• Zarejestrowany: 2021-01-02
  • Posty: 119

Temat: Aktualizacja i maintenance urządzeń z OpenWrt - Best practice?

Cześć,

Mierzę się z problemem zarządzania aktualizacjami konfiguracji sieci, skryptu rc.local, modułów opkg i customowych skryptów/aplikacji na wielu urządzeniach z systemem OpenWrt. Szukam odpowiedniego narzędzia/zestawu narzędzi do optymalnego zarządzania i administrowania takimi urządzeniami.

Aktualnie z moich poszukiwań najlepiej wypada Ansible. Pytanie czy to dobry strzał, może jest coś lepszego, a może Ansible nie do końca sprawdza się w pracy z OpenWrt? Jakie są best practice przy takim zagadnieniu?

Aktualnie stan jest taki, że urządzenia są na różnym etapie aktualności jeżeli chodzi o te pliki. Czy przed wdrożeniem używania narzędzia takiego jak Ansible najlepiej byłoby najpierw wyrównać ręcznie poziom aktualności aby wszystkie urządzenia startowały z tego samego stanu przy kolejnych aktualizacjach, czy nie jest to wymagane?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,063

Odp: Aktualizacja i maintenance urządzeń z OpenWrt - Best practice?

A czy te skrypty itd są takie same wszędzie?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez marcinwijata

  • Zarejestrowany: 2021-01-02
  • Posty: 119

Odp: Aktualizacja i maintenance urządzeń z OpenWrt - Best practice?

Skrypty aktualnie mogą się różnić wersją między urządzeniami. W momencie kiedy robię aktualizację do stanu dajmy na to 1.0.1, to chciałbym aby skrypty zostały zaktualizowane/podmienione do odpowiedniej wersji dla tego stanu.

4 Odpowiedź przez dav4dav4

  • Zarejestrowany: 2024-06-24
  • Posty: 40

Odp: Aktualizacja i maintenance urządzeń z OpenWrt - Best practice?

Ansible fajnie się sprawdza w zarządzaniu pewną liczbą identycznych linuxowych instancji. Ta integracja ansible-openwrt wygląda całkiem ciekawie. 

Jeżeli masz już te routery skonfigurowane, to pewną opcją może być też wersjonowanie ich plików konfiguracyjnych np. za pomocą git'a.

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,063

Odp: Aktualizacja i maintenance urządzeń z OpenWrt - Best practice?

Dokładnie to miałem napisać. Jeżeli są takie same to możesz na routerów zrobić klienta gita i niech robią pulla na starcie czy co jakiś czas danego repo, będziesz miał aktualną wersję.

Jeżeli chodzi o samo zarządzanie - oficjalnie nie ma. OpenWISP ma takie tendencje, ucentral od openwrt ma być, ale kiedy to nie wiadomo, ja po prostu mam oskryptowane routery który zgłaszają się do moich systemów i w ten sposób i znam ich status i mogę im coś wysłać.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez marcinwijata

  • Zarejestrowany: 2021-01-02
  • Posty: 119

Odp: Aktualizacja i maintenance urządzeń z OpenWrt - Best practice?

Ok, niech pullują z repo, ale co w przypadku scenariusza kiedy aktualizacja jakiegoś skryptu wymaga też:
1. Zmiana adresu jakiegoś interfejsu w konfiguracji sieci
2. Zmiana reguł iptables w firewall.user
3. Dodanie startu serwisu/skryptu w odpowiednim miejscu w skrypcie rc.local
4. Doinstalowanie modułu opkg lub pip

Tego chyba samym repo nie rozwiążę?

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,063

Odp: Aktualizacja i maintenance urządzeń z OpenWrt - Best practice?

To wszystko rozwiążesz skryptem które może się uruchamiać (jeżeli istnieje) w ściągniętych danych i go później kasować z routera.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,063

Odp: Aktualizacja i maintenance urządzeń z OpenWrt - Best practice?

11lat temu popełniłem nawet coś takiego: https://eko.one.pl/?p=openwrt-heartbeat czas leci..

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona