تنظیمات سیستمی
تنظیم host name
soodar(config)# hostname SOODAR
SOODAR(config)#
تنظیم ip host
soodar(config)# ip host soodarA 192.168.1.51
مشاهده ip host
soodar1# sh ip host
iman 192.168.1.30
soodarA 192.168.1.55
n3 192.168.30.253
netem 192.168.30.248
تنظیم name-server
soodar(config)# ip name-server 8.8.8.8
مشاهده name-server
soodar(config)# do sh ip name-server
8.8.8.8
45.1.48.76
تنظیم ساعت و منطقه زمانی
تنظیم ساعت به دو روش استفاده از ntp و تنظیم دستی انجام می پذیرد . گزینه NTP service: active نشان می دهد که سرویس ntp فعال است و ساعت وتاریخ سیستم از طریق ntp تنظیم شده است :
soodar1# show clock
Local time: Thu 2020-09-24 06:44:30 UTC
Universal time: Thu 2020-09-24 06:44:30 UTC
RTC time: Thu 2020-09-24 06:43:47
Time zone: UTC (UTC, +0000)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
تنظیم Time Zone
n1(config)# clock timezone Asia/Tehran
n1(config)# do sh clock
Local time: Thu 2020-09-24 10:15:19 +0330
Universal time: Thu 2020-09-24 06:45:19 UTC
RTC time: Thu 2020-09-24 06:44:36
Time zone: Asia/Tehran (+0330, +0330)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
تنظیم NTP server
n1(config)# ntp server ir.pool.ntp.org
n1(config)# do sh ntp sources
.-- Source mode '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current best, '+' = combined, '-' = not combined,
| / 'x' = may be in error, '~' = too variable, '?' = unusable.
|| .- xxxx [ yyyy ] +/- zzzz
|| Reachability register (octal) -. | xxxx = adjusted offset,
|| Log2(Polling interval) --. | | yyyy = measured offset,
|| \ | | zzzz = estimated error.
|| | | \
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* meetbsd.ir 2 6 37 52 -16us[ +381us] +/- 246ms
تنظیم دستی ساعت و تاریخ
دقت کنید اگر سرویس ntp فعال باشد شما نمی توانید به صورت دستی ساعت را تنظیم کنید . ابتدا باید سرویس ntp را غیر فعال کنید :
soodar(config)# clock set 10:40:45 2 23 2020
Failed to set time: Automatic time synchronization is enabled
Failed to set time: Automatic time synchronization is enabled
غیر فعال کردن ntp
برای تنظیم دستی ساعت باید ابتدا آن را غیر فعال کنید
n1(config)# no ntp
n1(config)# clock set 12:12:12
(1-12) Month of the year
n1(config)# clock set 12:12:12 12
(1-31) Day of the month
n1(config)# clock set 12:12:12 12 12
(2000-4192) Year( no abbreviation)
n1(config)# clock set 12:12:12 12 12 2020
n1(config)# do sh clock
Local time: Sat 2020-12-12 12:12:14 +0330
Universal time: Sat 2020-12-12 08:42:14 UTC
RTC time: Sat 2020-12-12 08:42:15
Time zone: Asia/Tehran (+0330, +0330)
System clock synchronized: no
NTP service: inactive
RTC in local TZ: no
توجه
به صورت پیش فرض سرویس ntp در سودار فعال است .
با غیر فعال کردن ntp تمامی ntp server های تنظیم شده حذف می شوند .
به محض تنظیم هر ntp server سرویس ntp فعال می شود .
سرویس ها
در زیر لیستی از سرویس های فعال در روتر را آورده ایم . هر کدام از سرویس ها بخشی از عملکرد سیستمی سودار را انجام می دهند :
vpp(data plane)frr(controlplane)fail2ban(ip ban service)soolog , soomon(monitoring services)dhcpipsecntpsshsnmp
مشاهده وضعیت سرویس
برای مشاهده وضعیت سرویس ها دستور زیر را وارد کنید :
soodar# sh system service status fail2ban
* fail2ban.service - Fail2Ban Service
Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2023-06-01 12:25:43 +0430; 2min 23s ago
Docs: man:fail2ban(1)
Process: 380 ExecStartPost=/usr/bin/fail2ban-poststart (code=exited, status=0/SUCCESS)
Main PID: 378 (f2b/server)
Tasks: 5 (limit: 3585)
Memory: 19.1M
CGroup: /system.slice/fail2ban.service
`-378 python3 /usr/bin/fail2ban-server -xf --logtarget=sysout start
Jun 01 12:25:43 soodar fail2ban-server[378]: fail2ban.jail [378]: INFO Initiated 'systemd' backend
Jun 01 12:25:43 soodar fail2ban-server[378]: fail2ban.filter [378]: INFO maxLines: 1
Jun 01 12:25:43 soodar fail2ban-server[378]: fail2ban.filtersystemd [378]: INFO [sshd] Added journal match for: '_SYSTEMD_UNIT=sshd.service + _COMM=sshd'
Jun 01 12:25:43 soodar fail2ban-server[378]: fail2ban.filter [378]: INFO maxRetry: 3
Jun 01 12:25:43 soodar fail2ban-server[378]: fail2ban.filter [378]: INFO findtime: 30
Jun 01 12:25:43 soodar fail2ban-server[378]: fail2ban.actions [378]: INFO banTime: 600
Jun 01 12:25:43 soodar fail2ban-server[378]: fail2ban.filter [378]: INFO encoding: UTF-8
Jun 01 12:25:43 soodar fail2ban-server[378]: fail2ban.jail [378]: INFO Jail 'sshd' started
Jun 01 12:25:43 soodar fail2ban-server[378]: Server ready
Jun 01 12:25:43 soodar systemd[1]: Started Fail2Ban Service.
soodar#
Active: active (running) since Thu 2023-06-01 12:25:43 +0430; 2min 23s ago نشان می دهد که سرویس در حال اجرا است و حدود ۲ دقیقه از زمان اجرای آن می گذرد و همچنین زمان دقیق استارت شدن سرویس مشخص است
در خط های آخر لاگ های سرویس را مشاهده می کنید
ری استارت کردن سرویس
گاهی اوقات ممکن است در شرایط خاص لازم باشد سرویسی را به صورت دستی و از ترمینال ری استارت کنید . دستور مورد نظر به شکل زیر است :
soodar(config)# system service restart soolog
توجه
ری استارت کردن سرویس در شرایطی خاص و معمولا به در خواست تیم پشتیبانی سودار باید انجام شود
ری استارت برای همه سرویس ها امکان پذیر نیست و برای آنها تنها مشاهده وضعیت سرویس مقدور است
خاموش کردن
برای خاموش کردن روتر از دستور زیر استفاده می شود :
soodar1# poweroff
All your unsaved changes will be lost. Proceed with reload?[yes/no]
ری استارت کردن
برای ری استارت کردن روتر از دستور زیر استفاده می شود :
soodar1# reload
All your unsaved changes will be lost. Proceed with reload?[yes/no]
در هر دو دستور باید دقت کنید که تنظیماتی که write نکرده اید پس از poweroff , reload از بین می رود .