Хочется как обычно странного

Что вы хотели бы видеть в следующих версиях?
Ответить
Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Хочется как обычно странного

Сообщение Rushmore »

Нельзя ли запилить такой функционал: чтобы при считывании опций с DHCP сервера втварь парсила какую-нибудь кастомную опцию (например, опция 128) как URL и сходила по этому URL?

Например: DHCP сервер возвращает среди прочих опцию:

Код: Выделить всё

128: http://manage.company.com/blablabla/boot.aspx?base=22
Втварь добавляет в хвост полученного урла параметры: платформу(x86/arm/etc), мак адрес, IP адрес, свою версию, имя хоста. Типа:

Код: Выделить всё

http://manage.company.com/blablabla/signin.aspx?base=22&arch=x86&mac=...&ip=...&ver=5.x.x&host=...
Потом она делает запрос GET с получившимся URL.

Если в результате получили 200, то принятый с сервера текст добавляется к конфигу (по тому же принципу что и файлы из ListIncludes). Если получили 404 (Not found), ничего не делать, продолжать загрузку как обычно. Если любая другая ошибка - прервать загрузку и нарисовать сообщение об ошибке.

Возможности этой фичи были бы практически безграничны! А если еще и https прикрутить, можно вообще настраивать втварь практически из облаков :D
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется как обычно странного

Сообщение aka »

Облака, белогривые лошадки,
Облака, что вы мчитесь без оглядки,
Не смотрите вы пожалуйста свысока,
А втварь нам настройте облака.

Зачем? У тебя на объекте есть хороший DHCP, позволяющий настраивать произвольные опции, т.е. DHCP не в роутере. Но у тебя нет локального tftp или http, чтобы не показывать конфиги всему интернету?
Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: Хочется как обычно странного

Сообщение Rushmore »

Про облака это я так... Фича нужна для многих других вещей, которые можно сделать веб-сервисами. И на https я не настаиваю.

А на объекте(ах) у меня как раз таки только роутер, в нем одинокий DHCP relay... Остальное все через VPN туннель прилетает.
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется как обычно странного

Сообщение aka »

Ты пишешь свой веб-сервис, но не можешь перехватить работающее сейчас обращение терминала к конфигу МАК.wtc?
Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: Хочется как обычно странного

Сообщение Rushmore »

aka писал(а):Ты пишешь свой веб-сервис, но не можешь перехватить работающее сейчас обращение терминала к конфигу МАК.wtc?
Примерно так и делаю, но всю инфу достаточно сложно собрать, надо делать много лишних телодвижений и неочевидных предположений. Проще было бы в одном запросе все получить.

А так придется настраивать что-то типа nginx или squid в реверс-прокси, чтобы оно часть урлов отваливало на management сервер. А перед этим добром еще есть железный лоадбалансер. В общем сложно это... :(

И кстати в связи с этим хотел спросить, втварь понимает редиректы (коды HTTP 3xx), когда грузит по HTTP?
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется как обычно странного

Сообщение aka »

Редирект не понимает.

Мне не нравится неканоническое использование DHCP. Лучше редирект сделать. Например, терминал всегда качает all.wtc, но если вместо all.wtc он получит редирект, то в запрос этого редиректа уже можно вписать твою инфу.
Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: Хочется как обычно странного

Сообщение Rushmore »

Не вижу ничего неканонического. Опции >= 128 на то и придуманы, чтобы использовать их для конфигурирования разных кастомных приложений.

Плюсы опции DHCP:

1) URL смогут получить клиенты, которые грузятся как через HTTP, так и через TFTP. Вариант с редиректом будет работать только для клиентов, которые грузятся по HTTP;

2) опцию можно отдавать только клиентам с установленным нужным классом (wtware)

3) кому не надо, тот просто не конфигурирует опцию. Безопасно.
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется как обычно странного

Сообщение aka »

Rushmore писал(а):Не вижу ничего неканонического. Опции >= 128 на то и придуманы, чтобы использовать их для конфигурирования разных кастомных приложений.
http://www.networksorcery.com/enp/proto ... ptions.htm
128 TFTP Server IP address. RFC 4578
И остальные по большей части уже в RFC расписаны.

Как в майкрософтовом DHCP настроить 128-ю опцию?
Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: Хочется как обычно странного

Сообщение Rushmore »

aka писал(а):И остальные по большей части уже в RFC расписаны.
Ну можно же взять любую не расписанную, например, 225. Вдобавок можно ограничить действие любой опции по User Class. Будут получать только те, клиенты, у кого User Class будет "wtware"
aka писал(а):Как в майкрософтовом DHCP настроить 128-ю опцию?
Здесь написано на примере опции 150, как добавить и использовать. Торлько тип данных надо выбрать "string".
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется как обычно странного

Сообщение aka »

Для юниксового isc dhcpd в самом начале конфига определяем опцию:
option wtware-dynamic-http-config code 179 = text;
И ниже в описании области или терминала используем:
option wtware-dynamic-http-config "http://10.1.1.28/wtware/dynamic-config.php";
(это я для себя помечаю, чтобы позже перенести в более официальную документацию).

Что-то сделал. Попробуй:

http://pxe.ru/files/testing/201409142303.zip

Опция DHCP 179. Втваревая логгилка использует порт tcp 779, широковещательные сообщения идут по udp 779. Пусть и тут похожее число будет.

Конфиг дописывается после обычного конфига. Это может вызвать спецэффекты, если экраны и/или соединения объявлены и там, и там. Лучше экраны и соедиинения описывать в каком-то одном месте.

Можно одной только этой штукой обойтись, текстовые конфиги не писать. Забавно настраивать втварь на php :mrgreen:
Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: Хочется как обычно странного

Сообщение Rushmore »

Попробовал. Втварь передает на сервер URL с двумя лидирующими слэшами. Вот кусок лога:
//cgi-bin/wtwarecfg.jsp?test=1&arch=x86&mac=00.15.5D.00.04.04&ip=192.168.84.101&ver=5.2.9&host=t0000-001
Поправь, пожалуйста, а то корпоративная IDS думает что нас пытаются хакать из филиала через кривой URL :shock:

P.S. Очень жду билд для ARM с этой фичей.
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется как обычно странного

Сообщение aka »

Слэши поправлю. Билд для x86 с одним слэшом надо? Билд для ARM'а не скоро, к армам лицензии прикручивают...
Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: Хочется как обычно странного

Сообщение Rushmore »

aka писал(а):Слэши поправлю. Билд для x86 с одним слэшом надо? Билд для ARM'а не скоро, к армам лицензии прикручивают...
Выложи, если не сложно.

И еще хотелось бы, чтобы настройки, полученные через wtware-dynamic-http-config, всегда имели высший приоритет. Типа как групповые политики в венде перешибают любые локальные настройки. Сложно такое сделать?
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется как обычно странного

Сообщение aka »

http://pxe.ru/files/testing/201409151559.zip

Инсталлятор перестал виснуть?
Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: Хочется как обычно странного

Сообщение Rushmore »

aka писал(а):Инсталлятор перестал виснуть?
В этот раз не завис. Буду продолжать наблюдение ))

URL теперь передается как надо. Спасибо!
Ответить

Вернуться в «Планы развития. Пожелания.»