Что такое код hw_api >find

Содержание

Что означают символы & и другие подобные?

Всем привет, пишу своего краулера на С++ и настал тот момент, когда нужно определять уникальность внутренней ссылки, а именно, внутренние ссылки, а точней их относительная часть:

например: /index.php?var1=val1&var2=val2
по сути тоже самое что и: /index.php?var2=val2&var1=val1

Но для текущего сравнения, которое сравнивает две строки в лоб, это разные адреса
Поэтому для этого хочу разбирать каждую переменную в гет запросе на две части: имя/значение

Посмотрел я значит адреса на том же кибер форуме и увидел адреса следующего вида:

И возник вопрос, что такое & . Для чего оно?
Из-за не знания этого мне кажется, могу сделать алгоритм не верным, кто знает, подскажите пожалуйста.

21.08.2015, 02:13

Êëà — как перевести в UTF-8?
пытался с помощью html_entity_decode, iconv, не получилось, Shtirliz перевел QP, LAT в WIN, а как.

Единая точка доступа && подключение PHP скрипта с GET запросом
Здравствуйте, у меня на сайте по стандарту организована единая точка входа, и у меня есть проблема.

Function __autoload && static variable
использую __autoload для подключения классов. И также мне нужно при первом обращении получить.

Что такое API? Простое объяснение для начинающих

Этот краткий термин на слуху у всех, кто хоть как-то сталкивался с разработкой. Но далеко не все понимают, что именно он обозначает и зачем нужен. Разработчик Пётр Газаров рассказал об API простыми словами в своём блоге.

Аббревиатура API расшифровывается как «Application Programming Interface» (интерфейс программирования приложений, программный интерфейс приложения). Большинство крупных компаний на определённом этапе разрабатывают API для клиентов или для внутреннего использования. Чтобы понять, как и каким образом API применяется в разработке и бизнесе, сначала нужно разобраться, как устроена «всемирная паутина».

Всемирная паутина и удалённые серверы

WWW можно представить как огромную сеть связанных серверов, на которых и хранится каждая страница. Обычный ноутбук можно превратить в сервер, способный обслуживать целый сайт в сети, а локальные серверы разработчики используют для создания сайтов перед тем, как открыть их для широкого круга пользователей.

При введении в адресную строку браузера www.facebook.com на удалённый сервер Facebook отправляется соответствующий запрос. Как только браузер получает ответ, то интерпретирует код и отображает страницу.

Каждый раз, когда пользователь посещает какую-либо страницу в сети, он взаимодействует с API удалённого сервера. API — это составляющая часть сервера, которая получает запросы и отправляет ответы.

API как способ обслуживания клиентов

Многие компании предлагают API как готовый продукт. Например, Weather Underground продаёт доступ к своему API для получения метеорологических данных.

Сценарий использования: на сайте небольшой компании есть форма для записи клиентов на приём. Компания хочет встроить в него Google Календарь, чтобы дать клиентам возможность автоматически создавать событие и вносить детали о предстоящей встрече.

Применение API: цель — сервер сайта должен напрямую обращаться к серверу Google с запросом на создание события с указанными деталями, получать ответ Google, обрабатывать его, и передавать соответствующую информацию в браузер, например, сообщение с запросом на подтверждение пользователю.

В качестве альтернативы браузер может сделать запрос к API сервера Google, минуя сервер компании.

Чем API Google Календаря отличается от API любого другого удалённого сервера в сети?

Технически, разница в формате запроса и ответа. Чтобы сгенерировать полную веб-страницу, браузер ожидает ответ на языке разметки HTML, в то время как API Google Календаря вернёт просто данные в формате вроде JSON.

Если запрос к API делает сервер веб-сайта компании, то он и является клиентом (так же, как клиентом выступает браузер, когда пользователь открывает веб-сайт).

Пользователь благодаря API получает возможность совершить действие, не покидая сайт компании.

Большинство современных сайтов используют по крайней мере несколько сторонних API. Многие задачи уже имеют готовые решения, предлагаемые сторонними разработчиками, будь то библиотека или услуга. Зачастую проще и надёжнее прибегнуть именно к уже готовому решению.

Многие разработчики разносят приложение на несколько серверов, которые взаимодействуют между собой при помощи API. Серверы, которые выполняют вспомогательную функцию по отношению к главному серверу приложения, называются микросервисами.

Таким образом, когда компания предлагает своим пользователям API, это просто означает, что она создала ряд специальных URL, которые в качестве ответа возвращают только данные.

Такие запросы часто можно отправлять через браузер. Так как передача данных по протоколу HTTP происходит в текстовом виде, браузер всегда сможет отобразить ответ. Например, через браузер можно напрямую обратиться к API GitHub (https://api.github.com/users/petrgazarov), причём без маркера доступа, и получить вот такой ответ в формате JSON:

Браузер отлично отображает JSON-ответ, который вполне можно вставлять в код. Из такого текста достаточно просто извлечь данные, чтобы использовать их по своему усмотрению.

Ещё несколько примеров API

Слово «application» (прикладной, приложение) может применяться в разных значениях. В контексте API оно подразумевает:

  • фрагмент программного обеспечения с определённой функцией,
  • сервер целиком, приложение целиком или же просто отдельную часть приложения.

Любой фрагмент ПО, который можно чётко выделить из окружения, может заменять букву «А» в англоязычной аббревиатуре, и тоже может иметь некоторого рода API. Например, при внедрении в код разработчиком сторонней библиотеки, она становится частью всего приложения. Будучи самостоятельным фрагментом ПО, библиотека будет иметь некий API, который позволит ей взаимодействовать с остальным кодом приложения.

В объектно-ориентированном проектировании код представлен в виде совокупности объектов. В приложении таких объектов, взаимодействующих между собой, могут быть сотни. У каждого из них есть свой API — набор публичных свойств и методов для взаимодействия с другими объектами в приложении. Объекты могут также иметь частную, внутреннюю логику, которая скрыта от окружения и не является API.

Что такое API и для чего он может понадобиться?

В ероятно, вы видели термин «API». Операционная система, веб-браузер и обновления приложений часто объявляют о новых API для разработчиков. Но что такое API?

Интерфейс прикладного программирования

Термин API является аббревиатурой, и он означает «Интерфейс прикладного программирования».

API — это как меню в ресторане. В меню представлен список блюд, которые Вы можете заказать, а также описание каждого блюда. Когда Вы укажете, какие пункты меню Вы хотите, кухня ресторана выполняет эту работу и предоставляет Вам готовые блюда. Вы точно не знаете, как ресторан готовит эту еду, и Вам это не нужно.

Аналогично, API предоставляет множество операций, которые могут использовать разработчики, а также описание того, что они делают. Разработчику необязательно знать, как, например, создается операционная система и отображается диалоговое окно «Сохранить как». Им просто нужно знать, что он доступен для использования в приложении.

Это не идеальная метафора, поскольку разработчикам, возможно, придется предоставить свои собственные данные API для получения результатов, поэтому, возможно, это больше похоже на причудливый ресторан, где Вы можете предоставить некоторые из Ваших собственных ингредиентов, с которыми будет работать кухня.

API-интерфейсы позволяют разработчикам сэкономить время, воспользовавшись внедрением платформы, чтобы выполнить важную работу. Это помогает уменьшить количество разрабатываемого кода, а также помогает создавать согласованность между приложениями для одной и той же платформы. API-интерфейсы могут контролировать доступ к аппаратным и программным ресурсам.

API упрощают жизнь для разработчиков

Предположим, Вы хотите разработать приложение для iPhone. Операционная система Apple iOS предоставляет большое количество API-интерфейсов, как и любая другая операционная система, чтобы сделать это проще для Вас.

Например, если Вы хотите встроить веб-браузер для отображения одной или нескольких веб-страниц, Вам не нужно программировать собственный веб-браузер с нуля только для Вашего приложения. Вы
можете использовать WKWebView API для встраивания веб-браузера WebKit (Safari) в приложение.

Если Вы хотите снимать фотографии или видео с камеры iPhone, Вам не нужно писать свой собственный интерфейс камеры. Вы можете использовать API-интерфейс камеры для встраивания камеры iPhone в свое приложение. Если бы API не существовало, разработчикам приложений пришлось бы создавать собственное программное обеспечение камеры и интерпретировать входы аппаратного обеспечения камеры. Но разработчики операционной системы Apple сделали всю эту тяжелую работу, поэтому разработчики могут просто использовать API-интерфейс камеры для встраивания камеры, а затем продолжить написание своего приложения. И когда Apple улучшит API-интерфейс камеры, все приложения, которые используют его, автоматически воспользуются этим улучшением.

Это относится ко всем платформам. Например, Вы хотите создать диалоговое окно в Windows? Для этого есть API. Хотите поддерживать аутентификацию отпечатков пальцев на Android? Для этого есть API, так что Вам не нужно тестировать каждый датчик отпечатков пальцев любого производителя Android. Разработчикам не нужно повторно изобретать колесо снова и снова.

API-интерфейсы управляют доступом к ресурсам

API-интерфейсы также используются для управления доступом к аппаратным устройствам и функциям программного обеспечения, на использование которых у приложения может не быть разрешения. Вот почему API часто играют большую роль в безопасности.

Например, если Вы когда-либо посещали веб-сайт и видели в своем браузере сообщение о том, что веб-сайт запрашивает Ваше точное местоположение, этот веб-сайт пытается использовать API геолокации в Вашем веб-браузере. Веб-браузеры предоставляют API-интерфейсы, чтобы веб-разработчикам было легко получить доступ к Вашему местоположению — они могут просто спросить «где вы?», и браузер сделает тяжелую работу по доступу к GPS или соседним сетям Wi-Fi, чтобы найти Ваше физическое местоположение.

Однако, браузеры также предоставляют эту информацию через API, потому что можно контролировать доступ к ней. Когда веб-сайт хочет получить доступ к Вашему точному местоположению, единственный способ получить его — через API местоположения. И, когда веб-сайт пытается использовать его, Вы — пользователь — можете разрешить или отклонить этот запрос. Доступ к аппаратным ресурсам, таким как датчик GPS, возможен только через API, поэтому браузер может контролировать доступ к аппаратным средствам и ограничивать возможности приложений.

Этот же принцип используется для современных мобильных операционных систем, таких как iOS и Android, где мобильные приложения имеют разрешения, которые могут быть реализованы путем контроля доступа к API. Например, если разработчик пытается получить доступ к камере через API-интерфейс камеры, Вы можете отклонить запрос на разрешение, и приложение не будет иметь доступа к камере Вашего устройства.

Файловые системы, которые используют разрешения, как и в Windows, Mac и Linux, имеют те права, которые применяются API файловой системы. Типичное приложение не имеет прямого доступа к необработанному физическому жесткому диску. Вместо этого приложение должно получить доступ к файлам через API.

API используются для связи между службами

API также используются по другим причинам. Например, если Вы когда-либо видели объект Google Карты, встроенный на веб-сайт, этот веб-сайт использует API Карт Google для встраивания этой карты. Google предоставляет API-интерфейсы, подобные этим, для веб-разработчиков, которые затем могут использовать API-интерфейсы, чтобы собирать сложные объекты прямо на своем веб-сайте. Если таких API не существует, разработчикам, возможно, придется создавать свои собственные карты и предоставлять свои собственные данные карты, чтобы разместить небольшую интерактивную карту на веб-сайте.

И поскольку это API, Google может контролировать доступ к Картам Google на сторонних веб-сайтах, гарантируя, что они будут использовать его согласованным образом, а не пытаться беспорядочно внедрять фрейм, который показывает веб-сайт Google Maps, например.

Это относится ко многим различным онлайн-сервисам. Существуют API для запроса перевода текста из Google Translate или отображения комментариев Facebook или твитов из Twitter на веб-сайте.

Стандарт OAuth также определяет ряд API, которые позволяют Вам входить на сайт через другой сервис, например, использовать Ваши учетные записи Facebook, Google или Twitter для входа на новый веб-сайт без создания новой учетной записи пользователя только для этого сайта. API — это стандартные контракты, которые определяют, как разработчики взаимодействуют с сервисом, и вид продукции, которую разработчики должны ожидать получить.

Если Вы прочли эту статью, то у Вас будет лучшее представление о том, что такое API. В конечном итоге Вам не нужно знать, что такое API, если Вы не разработчик. Но, если Вы видите, что программная платформа или служба добавили новые API для различных аппаратных средств или услуг, разработчикам должно быть проще использовать такие функции.

Что такое AMP: подробное руководство по ускоренным мобильным страницам

Время чтения: 24 минуты Нет времени читать? Нет времени?

Ускоренные мобильные страницы или AMP — технология, которая обеспечивает удобное получение информации в интернете с экранов смартфонов и планшетов. Как работает AMP? Как создать и кастомизировать ускоренные мобильные страницы? Какими инструментами могут воспользоваться владельцы сайтов на популярных CMS, включая WordPress, Joomla!, Drupal, OpenCart? С какими подводными камнями сталкиваются вебмастера при внедрении AMP, и как решить проблемы? Ответы на эти и другие вопросы в руководстве.

Что такое AMP и как они работают

AMP — акроним, который образован из первых букв английских слов accelerated mobile pages. По-русски это ускоренные мобильные страницы. Термином обозначают технологию отображения страниц сайта для мобильных пользователей, которая обеспечивает максимальную скорость загрузки сайта.

AMP представляют собой радикально урезанные версии обычных веб-страниц. На ускоренных страницах остается основной контент. Большинство вспомогательных элементов, включая виджеты, формы комментирования, блоки рекомендованного контента, рекламные объявления, на ускоренных страницах отсутствует.

AMP — это платформа с открытым кодом. Поэтому каждый желающий может использовать ускоренные мобильные страницы бесплатно.

Идейным вдохновителем и адвокатом проекта считается Google. Крупнейшая в мире поисковая система использует AMP при формировании страниц поисковой выдачи. Более того, Google кэширует ускоренные страницы сайтов и выступает в роли CDN. Благодаря этому мобильные пользователи быстро загружают AMP даже при низкой скорости передачи данных.

Ускоренные страницы состоят из HTML-разметки со специальными тегами и библиотеки JavaScript. Для создания AMP можно использовать ограниченный набор тегов и скриптов. Это уменьшает функциональность и внешнюю привлекательность страниц, но резко увеличивает скорость их загрузки. Также ускорению загрузки способствует предварительное кэширование.

Серферы могут пользоваться AMP двумя принципиально разными способами. Первый предполагает передачу данных с сервера владельца сайта на компьютер посетителя и отображение в браузере ускоренной версии страницы. Например, на сайте с поддержкой AMP можно настроить автоматическую переадресацию всех мобильных пользователей на ускоренные страницы. Посетитель может попасть на AMP по ссылке с помощью мобильного девайса или добавить к URL в адресной строке браузера на стационарном ПК суффикс /amp/.

Второй способ предполагает просмотр кэшированной версии AMP с сервера Google. Крупнейшая поисковая система мира отображает ссылки на ускоренные страницы в формате карусели в SERP. При просмотре страницы пользователь не переходит на сайт, а просматривает контент со страницы выдачи.

К сожалению, Google не считает нужным показывать AMP-карусели на страницах выдачи, сформированных для моих устройств. Поэтому за пример спасибо Search Engine Land.

В отличие от Google, «Яндекс» не поддерживает технологию AMP.

Пока еще крупнейший поисковик рунета не считает ускоренные мобильные страницы дублями. Это объясняется тем, что AMP ссылаются на канонические страницы с помощью атрибута rel=»canonical».

Тем не менее «Яндекс» индексирует AMP и даже включает их в выдачу. Один из участников популярного SEO-форума рассказал, что поисковик включил ускоренные страницы в выдачу вместо основных. На жалобу техподдержка ответила, что робот не считает атрибут rel=»canonical» строгой директивой. Поэтому AMP оказались в выдаче вместо основных страниц сайта. Топикстартеру пришлось запрещать «Яндексу» индексировать ускоренные страницы в файле robots.txt.

Стоит ли использовать ускоренные мобильные страницы

Чтобы ответить на этот вопрос, нужно уделить внимание преимуществам, недостаткам и результатам внедрения AMP.

Преимущества AMP

Главное преимущество AMP — высокая скорость загрузки. В таблице результаты тестирования базовой и ускоренной версии страницы с помощью нескольких сервисов.

PageSpeed Insights от Google

62 балла для мобильных, 77 баллов для десктопов.

88 баллов для мобильных, 94 балла для десктопов.

Инструмент проверки скорости загрузки от Pingdom

Время загрузки 5,94 секунды, размер страницы 3,5 Мбайт.

Время загрузки 2,46 секунды, размер страницы 381,4 Кбайт.

Инструмент проверки скорости загрузки от GTmetrix

Скорость загрузки 18,6 секунды, размер страницы 3,49 Мбайт.

Время загрузки 3,4 секунды, размер страницы 314 Кбайт.

Ускоренные страницы загружаются в разы быстрее стандартных. Это возможно благодаря значительному уменьшению объема данных с помощью технологии AMP.

Низкая скорость загрузки негативно влияет на пользовательский опыт. Более половины посетителей не ждет отображения контента более 3 секунд.

Быстрая загрузка критически важна для пользователей с мобильными устройствами. Именно поэтому Google предварительно кэширует AMP и выступает в роли CDN для людей, которые пользуются медленным интернетом.

Google учитывает скорость загрузки страниц при ранжировании сайтов. Это важно в контексте тестирования mobile-first индекса. Обеспечивает ли AMP дополнительные преимущества в рейтинге?

В середине 2020 года на саммите Search Engine Journal в Чикаго представитель Google Гарри Ильес заявил, что ускоренные мобильные страницы не входят в число факторов ранжирования. Но специалист не смог однозначно сказать, что AMP не будет фактором ранжирования в будущем.

Что это значит? Технология AMP сама по себе не дает сайтам преимущества при ранжировании. Тем не менее она значительно увеличивает скорость загрузки сайта, которая учитывается при формировании поисковой выдачи.

Новостные сайты и контент-проекты выигрывают от внедрения AMP, если попадают в карусель. Данный элемент отображается в верхней части SERP над результатами поиска. Это обеспечивает сайтам с ускоренными страницами дополнительные переходы.

Итак, основное преимущество ускоренных страниц — высокая скорость загрузки. Она улучшает пользовательский опыт и может опосредованно влиять на позиции сайтов в выдаче Google. Также ресурсы могут получать дополнительные просмотры благодаря карусели AMP.

Недостатки ускоренных мобильных страниц

У AMP много недостатков. Вот основные:

  • Данные о посещении ускоренных страниц не попадают в отчеты «Метрики» и Google Analytics, которые формируются благодаря кодам отслеживания на основных страницах сайта. Чтобы отслеживать эффективность AMP, нужно добавить на них код отслеживания вручную или с помощью плагинов.
  • Ускоренные страницы имеют урезанную функциональность по сравнению с базовыми. На AMP нет навигационного меню, блока похожих публикаций, сайдбара, формы комментирования. Нужные элементы приходится «прикручивать» вручную или с помощью плагинов.
  • Внешний вид AMP отличается от базовых страниц не в лучшую сторону. Ради высокой скорости загрузки вы жертвуете визуальной привлекательностью сайта.
  • На AMP нет сторонних виджетов, например, виджетов групп «Вконтакте» или Facebook.
  • Если Google показывает ускоренные страницы сайта в карусели, пользователи могут читать их, не покидая SERP. Поэтому ваш сайт лишается трафика.
  • Теоретически из-за AMP могут возникать проблемы с индексацией. Пример с «Яндексом» описан выше.

За высокую скорость загрузки приходится платить функциональностью и внешним видом страниц. Стоит отметить, что большую часть недостатков можно полностью или частично устранить. Однако AMP всегда останется упрощенной или даже сокращенной версией базовой страницы сайта.

Результаты внедрения AMP

Сначала личный опыт. Внедрил ускоренные страницы на экспериментальной площадке на WordPress в ноябре 2020 года. Проблем с «Яндексом» нет. Эта поисковая система видит AMP, но не включает их в индекс.

Google быстро индексирует AMP. Информация о них появилась в разделе Search Console «Вид в поиске – Ускоренные мобильные страницы» в течение нескольких дней после внедрения на сайте.

Практически сразу после индексации Google направляет на AMP трафик. По состоянию на конец февраля 2020 года приблизительно каждый третий посетитель из Google попадает на ускоренную, а не на основную версию страницы. Вот интересная статистика:

  • За неделю с 20 по 26 февраля на тестовую площадку из Google пришло 749 посетителей.
  • 397 из 749 человек — мобильные пользователи.
  • 246 пользователей из Google приземлились на ускоренные страницы.

На примере конкретного ресурса без претензии на репрезентативность видно, что Google охотно направляет на AMP посетителей. На ускоренные страницы из поисковой системы пришли 32,84 % от общего числа пользователей или 62 % мобильных пользователей. Оставшиеся 38 % владельцев смартфонов и планшетов попали на базовые страницы с адаптивной версткой.

Вот данные, на которые стоит обратить внимание:

  • За три месяца с момента реализации посетители ускоренных страниц только один раз нажали на объявление AdSense. На ускоренных страницах висит прямоугольный блок 300 на 250 под основным контентом. Другие форматы объявлений пока не тестировал.
  • Показатель отказов AMP значительно выше, чем у стандартных страниц. По данным Google Analytics он достигает 98 %. Это может быть связано с некорректным отслеживанием эффективности ускоренных страниц сервисом Google Analytics. При переходе пользователя с AMP на обычную страницу система мониторинга засчитывает новое посещение. При этом показатель отказов для ускоренных страниц растет, а глубина сессии уменьшается.
  • Показатель просмотренных за сеанс страниц у посетителей AMP ниже чем у посетителей адаптивных страниц. Пользователи намного реже переходят на другие страницы сайта с помощью блока похожих публикаций, чем посетители обычных страниц.
  • На ускоренные страницы практически все пользователи попадают из поисковой системы Google. За неделю Google Analytics зафиксировала несколько посещений с неопределенным источником трафика.
  • Посетители ускоренных страниц редко переходят на полную версию, несмотря на наличие ссылки в футере. За неделю с 20 по 26 февраля сервис аналитики зафиксировал только 10 переходов.

После реализации AMP скачкообразного изменения трафика из Google не было. Сохранилась динамика умеренного роста посещаемости. На посещаемость из «Яндекса» и других источников ускоренные страницы также не повлияли.

Одного ресурса со средней посещаемостью из Google около 100 уников в сутки недостаточно, чтобы оценивать результаты использования AMP. Поэтому стоит обратиться к чужому опыту. Вот интересные данные:

  • По результатам исследования Google заявил о более высокой эффективности контекстной рекламы на AMP по сравнению с обычными страницами. Показы объявлений в видимой части экрана выросли на 80 %, а CTR рекламных блоков выросли на 90 %.
  • Участники известного русскоязычного форума о поисковых технологиях относятся к AMP преимущественно негативно. Вебмастера не замечают изменений трафика. Некоторые специалисты считают, что Google придумал AMP, чтобы лишить сайты трафика. В данном случае речь идет о возможности просмотра контента ускоренных страниц на странице выдачи.
  • Любопытные данные от Search Engine Watch. Журнал Wired благодаря AMP получил рост CTR ссылок в поисковой выдаче на 25 %. А кликабельность объявлений на ускоренных страницах выросла на 63 %. Ежемесячная посещаемость сайта журнала Slate после внедрения AMP выросла на 44 %.
  • Представители CNN в интервью The Wall Street Journal сказали, что AMP и обычные страницы монетизируются с помощью рекламы одинаково эффективно.

AMP загружаются в разы быстрее обычных. За это приходится жертвовать функциональностью и внешним видом страниц. На тестовой площадке резкого роста трафика после внедрения AMP не произошло. Однако Google направляет каждого третьего посетителя в целом из двух из трех мобильных пользователей на ускоренные, а не стандартные страницы тестового блога.

Отечественные вебмастера считают AMP ненужным капризом Google, а издатели из англоязычного сегмента Сети сообщают о росте посещаемости сайтов и повышении эффективности объявлений. Эта информация поможет вам самостоятельно решить, стоит ли использовать ускоренные мобильные страницы.

Как установить AMP на WordPress

Пользователям WordPress повезло: ускоренные мобильные страницы можно реализовать буквально в течение минуты. Для этого установите и активируйте плагин AMP.

Созданные с помощью плагина страницы проходят проверку в валидаторе AMP.

Плагин AMP не имеет настроек. Чтобы расширить функциональность и улучшить внешний вид ускоренных страниц, воспользуйтесь надстройкой AMP for WP. После установки и активации плагина перейдите в меню настройки ускоренных страниц в административной панели.

В разделе General при необходимости загрузите логотип сайта. Рекомендованный размер изображения — 190×36. С помощью кнопки Custom Logo Size вы можете указать произвольный размер логотипа.

С помощью кнопки Front Page вы можете указать произвольную страницу в качестве главной на AMP-версии сайта.

Обратите внимание на функцию AMP on Pages. Базовый плагин создает только ускоренные версии страниц записей. Если вам необходимы AMP-версии статических страниц, переключите кнопку в положение On.

В разделе Analytics подключите отслеживание посещений AMP с помощью Google Analytics. Для этого укажите Google Analytics ID.

С помощью кнопки Use Google Tag Manager можно подключить Google Analytics с помощью диспетчера тегов Google.

В разделе Design вы можете изменить внешний вид ускоренных страниц. С помощью кнопки Launch Post Builder запустите drag-and-drop редактор дизайна. Добавляйте и удаляйте элементы страницы, выберите цветовую схему, цвет заголовка и фона.

Меню Design Selector позволяет выбрать готовые варианты дизайна. В поле Custom CSS можно добавить пользовательские стили.

В разделе SEO можно настроить отображение на ускоренных страницах метаданных из плагина Yoast SEO, добавить в хедер произвольный HTML-код, а также настроить индексирование страниц архивов и категорий. Если вы не пользуетесь плагином Yoast SEO, оставьте настройки по умолчанию.

В разделе Menu настройте отображение меню на ускоренных страницах сайта. Для этого перейдите по предложенной ссылке.

В разделе Advertisement настройте отображение объявлений AdSense. Плагин предлагает четыре варианта размещения рекламы: над шапкой на всех страницах, под футером на всех страницах, а также над и под контентом на страницах публикаций.

Чтобы разместить объявление под контентом на страницах публикаций, включите кнопку AD #4. Выберите размер объявления. Создайте объявление в аккаунте AdSense и добавьте идентификаторы пользователя и рекламного блока в предложенные поля. Данные возьмите из кода созданного объявления.

По желанию вы можете показывать на ускоренных страницах блок рекомендуемого контента. Для этого в соответствующем поле плагина укажите идентификатор блока.

Блоки рекомендуемого контента приносят доход при переходах посетителей по рекламным ссылкам, а также стимулируют внутренние переходы на сайте. При выборе размера 300×600 блок выглядит так (см. иллюстрацию).

В разделе Single настройте внешний вид и функциональность страницы записи. Вы можете включить прикрепленные к нижней части экрана социальные иконки, ссылки на предыдущую и следующую публикацию, а также настроить блок похожих записей.

В разделе Social Share подключите кнопки шеринга социальных сетей. В разделе Structured Data загрузите изображение для микроразметки ускоренных страниц. Google может использовать его при формировании поисковой выдачи. Также укажите размер изображений, которые будут использоваться в сниппетах при публикации ссылок на ускоренные страницы в социальных сетях.

В разделе Notification можно настроить отображение уведомлений. Например, вы можете сообщить посетителям об использовании cookies. В разделе Translation Panel переведите меню страниц на русский язык.

В разделе Disqus Comments можно подключить на ускоренных страницах систему комментирования Disqus. Для этого переключите кнопку Disqus Comments Support в положение On, укажите URL ресурса в системе Disqus и путь к файлу комментариев на сервере.

Если вы не подключите систему комментирования, на ускоренной странице будет отображаться текст оставленных посетителями базовой страницы комментариев и кнопка «Комментировать». При нажатии на кнопку пользователь будет перенаправлен на основную версию страницы.

В разделе Advance Settings можно включить ускоренную версию главной страницы, а также страниц рубрик и архивов. За эту функцию отвечают кнопки Homepage Support и Archive Page Support соответственно.

С помощью кнопки Non-AMP Homepage link in Header and Logo можно включить ссылку на полную версию главной страницы в названии сайта и логотипе. Используйте эту возможность, чтобы перенаправлять посетителей ускоренных страниц на базовую версию сайта.

Кнопка Mobile Redirection включает автоматическое перенаправление всех мобильных пользователей с адаптивной версии сайта на AMP.

Не перенаправляйте всех пользователей на AMP. В ускоренных страницах нуждаются не все посетители сайта. Редирект вынудит владельцев смартфонов и планшетов пользоваться сокращенными версиями страниц с ограниченной функциональностью. Это может привести к падению эффективности сайта.

Более того, если Google видит только десктопную версию сайта и AMP, для mobile-first индекса он выбирает версию для стационарных ПК. Это может привести к потере трафика из-за отсутствия адаптации ресурса к мобильным устройствам.

Обязательно включите ссылку на полную версию страниц в футере с помощью кнопки Link to Non-AMP in footer. Это поможет пользователям переходить на базовые страницы с нормальной функциональностью.

В разделе Extension можно приобрести и подключить платные надстройки для плагина. Например, вы можете воспользоваться дополнительным инструментом для управления рекламой на ускоренных страницах или добавить на AMP микроразметку «Рейтинг».

В разделе Fix AMP Errors можно подключить платную поддержку. Разработчики плагина помогут разобраться с настройками и избавиться от уведомлений об ошибках в Search Console.

Блок Import/Export позволяет перенести настройки ускоренных страниц с одного сайта на другой.

Итак, на сайтах под управлением WordPress можно реализовать ускоренные страницы в течение нескольких минут. Чуть больше времени вы потратите на настройку внешнего вида и функциональности с помощью плагина AMP for WP.

AMP для Drupal

Чтобы внедрить ускоренные мобильные страницы на сайтах под управлением Drupal, воспользуйтесь следующими инструментами:

Для работы модуля AMP необходимы плагины Token и Chaos Tools. Если вы планируете показывать на ускоренных страницах объявления AdSense, установите расширение Google AdSense Integration.

На странице настроек модуля AMP на вкладке AMP Configuration подключите отображение ускоренных версий для публикаций и страниц. Выберите тему, которая будет использована для создания AMP. Укажите Google Analytics ID для отслеживания посещений страниц. Также вы можете использовать для учета просмотров AMP-пиксель.

На вкладке AMP Metadata укажите название сайта. При необходимости загрузите логотип и выберите его размер.

После настройки проверьте отображение ускоренных версий страниц. Для этого к URL добавьте значение «?amp». Например, ускоренная версия страницы http://primer-saita.ru/node/1 будет доступна по адресу http://primer-saita.ru/node/1?amp.

AMP для Joomla!

Чтобы внедрить ускоренные страницы на сайтах под управлением CMS Joomla!, воспользуйтесь расширением wbAMP. Полная версия этого плагина обойдется вам в 44 доллара США в год. Сборка для сообщества доступна бесплатно.

После установки и активации плагина перейдите на страницу настроек. Бесплатная версия плагина имеет ограниченную функциональность, поэтому вы сможете настроить только базовые параметры отображения ускоренных страниц.

Оставьте дефолтное значение суффикса для URL AMP. В этом случае для просмотра ускоренных страниц достаточно добавить значение amp. Например, ускоренную версию страницы http://primer-saita.ru/koshki можно будет найти по адресу http://primer-saita.ru/koshki/amp.

Также на странице основных настроек укажите информацию о сайте и данные издателя. Выберите подходящий тип микроразметки: NewsArticle для новостных заметок и BlogPosting для публикаций в блоге.

Выберите страницы, для которых необходимо создавать ускоренные версии. Для этого переключитесь на вкладку «Выбрать страницы».

Заполните раздел «Правило для com_content». Если вы планируете показывать ускоренные страницы только для публикаций, в поле «Представление» укажите значение Article. В поле «Категории» выберите категории, публикации в которых будут иметь AMP-версии. В полях ID, ID номер материала и «Задача» укажите значение «*». В этом случае AMP будут созданы для всех публикаций в выбранных категориях.

Другие настройки в бесплатной версии плагина недоступны.

Существует еще один коммерческий инструмент для создания ускоренных страниц на сайтах под управлением Joomla!: плагин JAmp. Он стоит 39 евро. На тестовом сайте плагина можно увидеть, как инструмент трансформирует стандартную страницу в ускоренную.

В отличие от WordPress и Drupal, для Joomla! нет полностью бесплатного инструмента для создания AMP.

AMP для интернет-магазинов

Технология AMP предназначена в первую очередь для контент-проектов: новостных ресурсов, блогов. Стоит ли создавать ускоренные страницы ecommerce-сайтам?

Авторы проекта AMP утверждают, что онлайн-магазины могут и должны использовать ускоренные страницы. Главный аргумент в пользу внедрения технологии на ecommerce-ресурсах — повышение скорости загрузки мобильных страниц положительно влияет на конверсию. Кстати, eBay экспериментирует с AMP с середины 2020 года.

AMP для OpenCart

Чтобы создать ускоренные страницы для сайта под управлением OpenCart, воспользуйтесь модулем Accelerated Mobile Pages. Это платное решение. Тестовую версию ускоренных мобильных страниц, созданных с помощью модуля, можно посмотреть по ссылке.

Также вы можете испытать модуль AMP for Product Pages. Это бесплатное решение. Надстройка создает AMP только для страниц товаров. Для работы AMP for Product Pages нужен модуль SEO Friendly URLS.

Я не могу рекомендовать бесплатный модуль AMP for Product Pages, так как за полтора рабочих дня не смог заставить его работать на тестовом ресурсе. После установки и активации программы на OpenCart версии 2.3.0.2 ускоренные страницы на сайте не появляются. Надстройка добавляет в хедер страниц ссылку на AMP-версию. При переходе по ссылке появляется ошибка 404.

Кроме того, в результате установки модуля сайт периодически становится недоступным, а на экране браузера появляются кракозябры. Работоспособность восстанавливается после удаления и повторной установки модуля.

Возможно, проблема связана с отсутствием реального опыта администрирования сайтов под управлением ОС OpenCart. Пользователи профильного форума отзываются о модуле AMP for Product Pages преимущественно позитивно.

AMP для Magento

Если ваш интернет-магазин работает на платформе Magento, воспользуйтесь платным плагином Accelerated Mobile Pages. Модуль создает AMP для главной, страниц категорий и товаров.

Демонстрационная версия ускоренных страниц сайта на Magento доступна по ссылке.

AMP для PrestaShop

Ускоренные страницы для магазина на платформе PrestaShop можно создать с помощью платного модуля PrestaShop AMP. Он генерирует ускоренные версии главной, страниц категорий и карточек товаров.

Возможности модуля можно оценить на тестовом сайте.

Внедрять или нет

Если у вас контент-проект, который работает на WordPress, реализовать ускоренные страницы можно быстро и без затрат. Вы потратите минуту на установку базового плагина и полчаса на установку и настройку дополнительного плагина.

Для сайтов под управлением Drupal также есть бесплатное решение, которое можно быстро установить и настроить. А вот для Joomla! и движков для интернет-магазинов плагины для создания AMP придется покупать.

Есть ли смысл использовать AMP, если их функциональность и внешний вид уступают стандартным страницам, а явных преимуществ в ранжировании пока нет?

«Яндекс» не поддерживает технологию и иногда неправильно индексирует ускоренные страницы. Google может передумать и закрыть проект.

Но почему-то кажется, что Google не передумает, а «Яндекс» будет вынужден играть по правилам глобального лидера поискового рынка. Логика простая: доля мобильного трафика растет и будет расти. Люди будут выходить в интернет не только с помощью телефонов и часов. На очереди кофеварки и стиральные машины. Поэтому технологии отображения контента на экранах мобильных устройств будут развиваться.

Кстати, несколько лет назад владельцы сайтов скептически относились к необходимости адаптации сайта под мобильный трафик. Сегодня мобильная версия или адаптивная верстка — обязательное условие эффективной работы онлайн-ресурса. Очень вероятно, что в обозримом будущем технология AMP станет одним из базовых условий эффективности сайтов.

ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору

    Святослав Духовский 2 лет назад Просмотров:

1 ViPNet Coordinator HW 4 Справочное руководство по командному интерпретатору

2 ОАО «ИнфоТеКС», Москва, Россия ФРКЕ Этот документ входит в комплект поставки программного обеспечения, и на него распространяются все условия лицензионного соглашения. Ни одна из частей этого документа не может быть воспроизведена, опубликована, сохранена в электронной базе данных или передана в любой форме или любыми средствами, такими как электронные, механические, записывающие или иначе, для любой цели без предварительного письменного разрешения ОАО «ИнфоТеКС». ViPNet является зарегистрированным товарным знаком ОАО «ИнфоТеКС». Все названия компаний и продуктов, которые являются товарными знаками или зарегистрированными товарными знаками, принадлежат соответствующим владельцам. ОАО «ИнфоТеКС» , г. Москва, Старый Петровско-Разумовский проезд, дом 1/23, строение 1 Тел: (495) (горячая линия), , факс Сайт компании «ИнфоТеКС»: Электронный адрес службы поддержки:

3 Содержание Введение О документе Соглашения документа Обратная связь Команды группы admin admin add spare keys admin authentication-type-token admin config delete admin config list admin config load admin config save admin escape admin export keys binary-encrypted admin export logs admin export packetdb usb admin kick admin passwd admin remove keys admin remove logs admin show check integrity status admin upgrade software usb Команды группы alg alg module process off alg module process on alg show alg restart Команды группы failover failover config edit failover config mode failover show config failover show info failover start. 37

4 failover stop failover view Команды группы firewall firewall add firewall add name firewall change append firewall delete firewall move rule firewall object delete firewall object show firewall rules show firewall show Команды группы inet inet bonding add mode slaves inet bonding delete inet clear mac-address-table inet dhcp client route-default-metric inet dhcp client route-distance inet dhcp server add wins inet dhcp server delete wins inet dhcp server interface inet dhcp server lease inet dhcp server mode inet dhcp server range inet dhcp server router inet dhcp server start inet dhcp server stop inet dhcp relay add listen-interface inet dhcp relay delete listen-interface inet dhcp relay external-interface inet dhcp relay mode inet dhcp relay reset inet dhcp relay start inet dhcp relay stop inet dns clients add inet dns clients delete inet dns clients list. 71

5 inet dns forwarders add inet dns forwarders delete inet dns forwarders list inet dns mode inet dns start inet dns stop inet ifconfig address inet ifconfig address add inet ifconfig address delete inet ifconfig bonding add inet ifconfig bonding ad-select inet ifconfig bonding delete inet ifconfig bonding lacp-rate inet ifconfig bonding miimon inet ifconfig bonding primary inet ifconfig bonding xmit-hash-policy inet ifconfig class inet ifconfig dhcp inet ifconfig dhcp route-metric inet ifconfig down inet ifconfig reset inet ifconfig speed inet ifconfig speed auto inet ifconfig up inet ifconfig vlan add inet ifconfig vlan delete inet ntp add inet ntp delete inet ntp list inet ntp mode inet ntp start inet ntp stop inet ospf mode inet ospf network add inet ospf network delete inet ospf redistribute add inet ospf redistribute delete inet ping inet route add

6 inet route clear inet route delete inet show dhcp client inet show dhcp server inet show dhcp relay inet show dns inet show interface inet show mac-address-table inet show ntp inet show ospf configuration inet show ospf database inet show ospf neighbour inet show routing inet show snmp inet show snmp community inet show usb-modem inet show usb-modem providers inet show vlan inet show wifi inet snmp community ro inet snmp community trap inet snmp debug-level inet snmp mode inet snmp start inet snmp stop inet snmp trapsink inet ssh inet usb-modem add provider inet usb-modem mode inet usb-modem modify chatscript inet usb-modem modify config inet usb-modem reset pin inet usb-modem set connection address inet usb-modem set dns inet usb-modem set password inet usb-modem set phone inet usb-modem set pin inet usb-modem set provider inet usb-modem set route

7 inet usb-modem set route-metric inet usb-modem set user inet vlan comment add inet vlan comment delete inet wifi access-point channel inet wifi access-point hwmode inet wifi access-point show inet wifi authentication inet wifi mode inet wifi role inet wifi scan Команды группы iplir iplir config iplir info iplir option get iplir option set antispoofing iplir option set block-fragmented-packets iplir option set block-other-protocols iplir option set cleanup-interval iplir option set connection-ttl-ip iplir option set connection-ttl-tcp iplir option set connection-ttl-udp iplir option set dynamic-ports iplir option set dynamic-timeouts iplir option set max-connections iplir ping iplir set cipher-mode iplir set l2overip interface iplir set l2overip local-port iplir set l2overip mac-ttl iplir set l2overip mode iplir set l2overip remote-port iplir set l2overip remote-port delete iplir set l2overip unsolicited-frames iplir set thread-count iplir show adapters iplir show adapters groups iplir show authentication-type

8 iplir show cipher-mode iplir show config iplir show firewall status iplir show key-info iplir show keys-upgrade-log iplir show l2overip iplir show tcptunnel-info iplir show thread-count iplir start iplir stop iplir view Команды группы machine machine halt machine reboot machine self-test machine set dailyreboot mode machine set dailyreboot time machine set date machine set hostname machine set loghost machine set session-timeout machine set timezone machine show dailyreboot machine show date machine show hostname machine show loghost machine show logs machine show memory machine show session-timeout machine show timezone machine show uptime machine swap mode machine swap set Команды группы mftp mftp config mftp info mftp show config

9 mftp start mftp stop mftp view Команды группы service service http-proxy antivirus kav fetch service http-proxy antivirus kav key delete service http-proxy antivirus kav key install service http-proxy antivirus kav key show service http-proxy antivirus kav mode service http-proxy antivirus kav schedule-fetch service http-proxy antivirus show-status service http-proxy cache service http-proxy content-filter add service http-proxy content-filter default-action service http-proxy content-filter delete service http-proxy content-filter list service http-proxy content-filter mode service http-proxy content-filter move service http-proxy content-filter show-status service http-proxy external-address set service http-proxy external-address show service http-proxy fw-rules apply service http-proxy fw-rules delete service http-proxy fw-rules show service http-proxy listen-address add service http-proxy listen-address delete service http-proxy listen-address list service http-proxy mode service http-proxy reset service http-proxy show service http-proxy start service http-proxy stop service http-proxy transparent-mode Команды группы ups ups set driver ups set mode ups set monitoring

10 ups show config ups show status ups start ups stop Команды группы vpn vpn start vpn stop Команды группы webui webui restart webui status Прочие команды debug off debug on enable exit version version features list who Глоссарий

11 Введение О документе Документ содержит описание команд, доступных для выполнения в командном интерпретаторе ViPNet Coordinator HW (см. глоссарий, стр. 243). В нем приведены синтаксис команд, руководство по использованию, а также примеры команд. Команды сгруппированы по первому слову, список групп и список команд внутри каждой группы упорядочены по алфавиту. Соглашения документа Ниже перечислены соглашения, принятые в этом документе для выделения информации. Таблица 1. Обозначения, используемые в примечаниях Обозначение Описание Внимание! Указывает на обязательное для исполнения или следования действие или информацию. Примечание. Указывает на необязательное, но желательное для исполнения или следования действие или информацию. Совет. Содержит дополнительную информацию общего характера. Таблица 2. Обозначения, используемые для выделения информации в тексте Обозначение Название Клавиша+Клавиша Меню > Подменю > Команда Код Описание Название элемента интерфейса. Например, заголовок окна, название поля, кнопки или клавиши. Сочетание клавиш. Чтобы использовать сочетание клавиш, следует нажать первую клавишу и, не отпуская ее, нажать вторую клавишу. Иерархическая последовательность элементов. Например, пункты меню или разделы на панели навигации. Имя файла, путь, фрагмент текстового файла (кода) или команда, выполняемая из командной строки. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 11

12 При описании команд в данном документе используются следующие условные обозначения: Команды, которые могут быть выполнены только в режиме администратора, содержат приглашение с символом «#». Например: hostname# команда Команды, которые могут быть выполнены в режиме и пользователя, и администратора, содержат приглашение с символом «>». Например: hostname> команда Параметры, которые должны быть заданы пользователем, заключены в угловые скобки. Например: команда Необязательные параметры или ключевые слова заключены в квадратные скобки. Например: команда [необязательный параметр] Если при вводе команды можно указать один из нескольких параметров, допустимые варианты заключены в фигурные скобки и разделены вертикальной чертой. Например: команда <вариант-1 вариант-2>Обратная связь Дополнительная информация Сведения о продуктах и решениях ViPNet, распространенные вопросы и другая полезная информация собраны на сайте ОАО «ИнфоТеКС»: Веб-портал документации ViPNet Описание продуктов ViPNet Информация о решениях ViPNet Сборник часто задаваемых вопросов (FAQ) Форум пользователей продуктов ViPNet Контактная информация С вопросами по использованию продуктов ViPNet, пожеланиями или предложениями свяжитесь со специалистами ОАО «ИнфоТеКС». Для решения возникающих проблем обратитесь в службу технической поддержки. Техническая поддержка для пользователей продуктов ViPNet: Форма запроса в службу технической поддержки Консультации по телефону для клиентов, имеющих расширенный уровень технического сопровождения: 8 (495) , ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 12

13 8 (800) бесплатный звонок из любого региона России (кроме Москвы). Распространение информации об уязвимостях продуктов ОАО «ИнфоТеКС» регулируется политикой ответственного разглашения Если вы обнаружили уязвимости в продуктах компании, сообщите о них по адресу ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 13

14 Команды группы admin Команды группы admin предназначены для управления копиями конфигурации VPN, обновления ПО и выполнения других административных задач. admin add spare keys Команда используется для добавления файла с резервным набором персональных ключей (РНПК (см. глоссарий, стр. 244)) на ViPNet Coordinator HW. admin add spare keys Команда автоматически выполняет поиск всех имеющихся на выбранном USB-носителе файлов с РНПК (*.pk). Для каждого найденного файла *.pk проверяется целостность и соответствие идентификатора пользователя идентификатору пользователя ViPNet Coordinator HW. Если файл не поврежден и идентификатор в нем совпал с идентификатором на узле, то он становится доступным для добавления. При выполнении команды у пользователя запрашивается пароль, которым защищен файл с РНПК. Файл с РНПК защищен паролем пользователя ViPNet Coordinator HW, который задан администратором сети ViPNet в программе ViPNet Administrator. Обычно он совпадает с текущим паролем пользователя, который используется для доступа к ViPNet Coordinator HW. Однако в процессе использования ViPNet Coordinator HW пароль пользователя мог изменяться (см. «admin passwd» на стр. 24). В этом случае пароль, на котором защищен РНПК будет отличаться от текущего пароля пользователя. Если вы не помните пароль, заданный в программе ViPNet Administrator, запросите его у администратора сети. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 14

15 hostname# admin add spare keys Please select the type of the media containing the pk-file: USB stick (u) or CD/DVD disc (c) [u/c] : Insert the media containing the pk-file and press to continue Try to mount /dev/sdc1 as vfat sdc1 — /tmp/pk-import/0001.pk Please enter the password for decrypting the pk-file and press to continue The spare key set successfully imported hostname# admin authentication-type-token Команда предназначена для изменения способа аутентификации пользователя ViPNet Coordinator HW. admin authentication-type-token Изменять способ аутентификации в удаленной SSH-сессии запрещено. При работе ViPNet Coordinator HW в режиме кластера горячего резервирования (см. глоссарий, стр. 243) изменение способа аутентификации должно быть выполнено не только на активном, но и на пассивом сервере кластера, так как по требованиям безопасности информация о способе аутентификации не может передаваться с активного сервера на пассивный в ходе резервирования. Изменить способ аутентификации можно только на «Устройство». Изменение способа аутентификации с «Устройство» на «Пароль» запрещено по требованиям безопасности. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 15

16 При изменении способа аутентификации на «Устройство» должно быть в наличии внешнее устройство, на которое администратор сети сохранил персональный ключ пользователя (см. глоссарий, стр. 244) в процессе смены способа аутентификации в программе ViPNet Удостоверяющий и ключевой центр. Внимание! В текущей версии ViPNet Coordinator HW могут использоваться только внешние устройства Рутокен Lite производства компании «Актив». Если при изменении способа аутентификации не будет подключено внешнее устройство, или оно будет извлечено раньше времени, команда не будет выполнена. Способ аутентификации не будет изменен. Информация о неуспешном изменении способа аутентификации будет добавлена в журнал устранения неполадок. Для изменения способа аутентификации выполните команду: hostname# admin authentication-type-token In version 4.2, you can enhance security by two-factor authentication. As you switch to the two-factor authentication, you will not be able to return to the previous settings [Yes/No] Yes Enter PIN The two-factor authentication has been enabled successfully hostname# admin config delete Команда используется для удаления копии конфигурации VPN с заданным именем. admin config delete [ ] имя копии конфигурации VPN. версия ПО ViPNet Coordinator HW, к которой относится копия конфигурации VPN. Указывается в формате Major.Minor.Subminor. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 16

17 При вводе имени работают автозаполнение и подсказка, данные для подсказки берутся из текущего списка сохраненных копий конфигурации VPN. В имени можно указать символ «*» для обозначения любого количества символов. Это позволяет производить удаление сразу нескольких копий конфигурации VPN. Если версия не указана и при этом имеется несколько копий конфигурации VPN с совпадающими именами, но различными версиями, то выводится список таких копий конфигурации VPN с предложением указать версию для удаления. Для удаления всех сохраненных копий конфигурации VPN, у которых имя начинается с «Config_», выполните команду: hostname# admin config delete Config_* admin config list Команда предназначена для просмотра текущего списка сохраненных копий конфигурации VPN. admin config list hostname# admin config list «Config_1», version 4.1.0, full, saved on at 20:06, never loaded hostname# Список сохраненных копий конфигурации VPN отображается в следующем формате: «Name», Version, Type, saved on Date at Time, loaded at Date-load at Time-load ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 17

18 где: Name имя копии конфигурации VPN; имя автоматически сохраненной копии конфигурации VPN начинается со слова autosave. Version версия ПО ViPNet Coordinator HW, в которой была создана копия конфигурации VPN (может отсутствовать). Type вид копии конфигурации VPN: full (полная) или part (частичная). Date, Time дата и время создания копии конфигурации VPN. Date-load, Time-load дата и время загрузки копии конфигурации VPN. Если копия конфигурации VPN никогда не загружалась, вместо даты и времени загрузки отображается never loaded. admin config load Команда используется для загрузки (восстановления) настроек ViPNet Coordinator HW из копии конфигурации VPN с заданным именем. admin config load [ ] имя копии конфигурации VPN. версия ПО ViPNet Coordinator HW, к которой относится копия конфигурации VPN. Указывается в формате Major.Minor.Subminor. При вводе имени работают автозаполнение и подсказка, данные для подсказки берутся из текущего списка сохраненных копий конфигурации VPN. Если версия не указана и при этом имеется несколько копий конфигурации VPN с совпадающими именами, но различными версиями, то выводится список таких копий конфигурации с предложением указать версию для загрузки. Перед загрузкой настроек из копии конфигурации VPN запрашивается подтверждение для сохранения копии текущей конфигурации VPN. В случае подтверждения требуется ввести имя, под которым будет сохранена копия текущей конфигурации. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 18

19 Если текущая версия ПО ViPNet Coordinator HW ниже версии, указанной в команде, то требуется дополнительно подтвердить загрузку настроек из копии конфигурации VPN. Для загрузки настроек из копии конфигурации VPN с именем Rollback_сonfig, относящейся к версии 3.2.0, выполните команду: hostname# admin config load Rollback_сonfig admin config save Команда используется для сохранения копии текущей конфигурации VPN с заданным именем. admin config save имя копии конфигурации VPN. В имени можно использовать только символы латинского алфавита, цифры, знаки «дефис» и «подчеркивание». Если в списке сохраненных копий конфигурации VPN есть копия конфигурации VPN с указанным именем, то запрашивается подтверждение на перезапись этой копии конфигурации VPN. Для сохранения копии текущей конфигурации VPN под именем Rollback_сonfig выполните команду: hostname# admin config save Rollback_сonfig admin escape Команда используется для выхода в системную командную оболочку. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 19

20 Внимание! Команда предназначена для использования опытными администраторами в целях отладки. ОАО «ИнфоТеКС» не гарантирует нормальную работу ViPNet Coordinator HW в случае некорректных действий администратора в системной командной оболочке. admin escape При вводе команды автозаполнение не работает. После выполнения команды требуется указать пароль администратора сетевого узла ViPNet. После выхода из системной командной оболочки интерпретатор продолжит свою работу с того момента, в которой он находился перед запуском системной оболочки. hostname# admin escape This command is intended solely for the purposes of debugging. It should only be used by InfoTeCS support team, or people who were explicitly advised to use it by InfoTeCS support team. InfoTeCS does not guarantee normal operation of ViPNet Coordinator HW in case of incorrect user actions in the system shell. Do you really wish to escape to Linux system shell?[yes,no]:yes Type the administrator password: sh-4.2# admin export keys binary-encrypted Команда используется для экспорта справочников, ключей (см. глоссарий, стр. 245) и настроек ViPNet Coordinator HW на ноутбук (по TFTP) или на USB-носитель. admin export keys binary-encrypted ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 20

21 tftp экспорт на ноутбук по протоколу TFTP. usb экспорт на USB-носитель. Экспортировать справочники, ключи и настройки в удаленной SSH-сессии запрещено. Перед выполнением команды требуется завершить работу демонов iplircfg (см. «iplir stop» на стр. 175) и mftpd (см. «mftp stop» на стр. 198). Если вы выбрали экспорт по TFTP и на ViPNet Coordinator HW запущен DHCP-сервер (см. глоссарий, стр. 240), то до начала экспорта его работа будет автоматически завершена, а после окончания экспорта автоматически восстановлена. В случае экспорта на USB-носитель необходимо дождаться сообщения с разрешением извлечь устройство прежде, чем извлечь USB-носитель из разъема. Ниже приведен пример выполнения команды с параметром usb: hostname# admin export keys binary-encrypted usb Configuration file will be saved to /tmp/vipnet/hwva-15ea000b vbe Put hwva-15ea000b vbe file onto USB drive. Insert USB drive and press Enter 1) General USB Flash Disk partition 3839Mb Select target partition [1-1] or 0 to abort: 1 Try to mount /dev/sdc1 was successfully mounted on /usb. File hwva-15ea000b vbe to be copied onto the USB drive. File hwva-15ea000b vbe was successfully copied onto the USB drive. You may remove the USB drive. hostname# admin export logs Команда используется для экспорта файлов журнала устранения неполадок, хранящихся на ViPNet Coordinator HW, на другой компьютер (по TFTP) или на USB-носитель. admin export logs ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 21

Илон Маск рекомендует:  Что такое код ncurses_wrefresh

22 tftp экспорт на другой компьютер по протоколу TFTP. usb экспорт на USB-носитель. Экспортировать протоколы работы в удаленной SSH-сессии запрещено. Если ViPNet Coordinator HW работает в составе кластера горячего резервирования, экспортировать файлы журнала устранения неполадок можно только на USB-носитель. Ниже приведен пример выполнения команды с параметром usb: hostname# admin export logs usb tar: Removing leading / from member names /var/log/atop /var/log/boot.log /var/log/dmesg.boot /var/log/everything.log /var/log/lastlog /var/log/lighttpd/ /var/log/lighttpd/accesss.log /var/log/lighttpd/error.log /var/log/news/ /var/log/ntpstats/ /var/log/wtmp Put logs.tar.gz file onto USB drive. Insert USB drive and press Enter 1) JetFlash Transcend 4GB partition 3825Mb Select target partition [1-1] or 0 to abort: 1 Try to mount /dev/sdb1 as is Partition /dev/sdb1 was successfully mounted on /usb. File logs.tar.gz to be copied onto the USB drive. File logs.tar.gz was successfully copied onto the USB drive. You may remove the USB drive. hostname# ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 22

23 admin export packetdb usb Команда используется для экспорта журнала регистрации IP-пакетов на USB-носитель. admin export packetdb usb имя файла экспорта. При вводе имени файла работает автозаполнение и подсказка, данные для подсказки берутся из списка существующих файлов экспорта. Чтобы экспортировать журнал регистрации IP-пакетов в файл с именем «ippacket», выполните команду: hostname# admin export packetdb usb ippacket Put ippacket.tar.gz file onto USB drive. Insert USB drive and press Enter 1) JetFlash Transcend 4GB partition 3825Mb Select target partition [1-1] or 0 to abort: 1 Try to mount /dev/sdc as is Partition /dev/sdc was successfully mounted on /usb. File ippacket.tar.gz to be copied onto the USB drive. File ippacket.tar.gz was successfully copied onto the USB drive. You may remove the USB drive. hostname# admin kick Команда используется для завершения сессии командного интерпретатора. admin kick ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 23

24 tty номер сессии, запущенной на обычной консоли. ttys номер сессии, запущенной на COM-консоли. pts/ номер сессии, которая запущена на удаленном рабочем месте, подключенном к ViPNet Coordinator HW по протоколу SSH. Нельзя завершить сессию командного интерпретатора, в которой выполняется команда. Для завершения такой сессии следует использовать команду exit (см. «exit» на стр. 236). Для просмотра информации обо всех запущенных сессиях командного интерпретатора используется команда who (см. «who» на стр. 238). Для завершения работы командного интерпретатора на компьютере tty1 выполните команду: hostname# admin kick tty1 admin passwd Команда используется для изменения пароля пользователя ViPNet Coordinator HW. admin passwd ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 24

25 При выполнении команды требуется ввести текущий пароль пользователя или пароль администратора, затем дважды ввести новый пароль. При вводе паролей на экране ничего не отображается, введенные символы отредактировать нельзя. Минимальная длина нового пароля 6 символов. Совет. Рекомендуется задавать сложные пароли, содержащие не менее 8 символов. hostname# admin passwd Enter the user password to be changed or current admin password: Type the new user password: Confirm the new user password: The new password has been successfully set. Dumpling data files. Data files were dumped successfully hostname# admin remove keys Команда используется для удаления ключей и справочников ViPNet Coordinator HW. admin remove keys Команда недоступна в удаленной SSH-сессии. Если на ViPNet Coordinator HW запущен DHCP-сервер, то его работа будет автоматически завершена. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 25

26 hostname# admin remove keys This command removes all ViPNet keys and cannot be reverted, it will be necessary to deploy new keys after executing this command. Do you really wish to execute this command?[yes,no] Yes DHCP server is already off. Command ignored. DNS server is already off. Command ignored. NTP server is already off. Command ignored. Stopping all VPN services. server login: admin remove logs Команда используется для удаления файлов журнала устранения неполадок и журнала транспортных конвертов MFTP. admin remove logs hostname# admin remove logs ALL SYSTEM LOGS WILL BE REMOVED. ARE YOU SURE? (Yes/No) Yes All logs are removed hostname# ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 26

27 admin show check integrity status Команда используется для просмотра информации о последней периодической проверке целостности файлов. Предоставляется следующая информация: Время последней проверки. Результаты проверки. admin show check integrity status hostname# admin show check integrity status Thu Oct 13 02:18:31 YEKT 2020 Total: 1 PRG files checked, 1 checks passed, 0 checks failed 188 files checked, 188 checks passed, 0 files corrupted, 0 checks failed Check file bzimage successfully Check file initramfs-va successfully Check file fs_main.tgz successfully Check file sysimg.dat successfully Check file vpnimg.dat successfully hostname# admin upgrade software usb Команда используется для обновления ПО ViPNet Coordinator HW вручную с USB-носителя. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 27

28 admin upgrade software usb Перед выполнением команды рекомендуется проверить подлинность и целостность файла обновления. Для этого вычислите контрольную сумму файла по алгоритму MD5, а затем сравните ее с контрольной суммой, приведенной в файле с расширением *.md5, который поставляется с файлом обновления. hostname# admin upgrade software usb Insert USB flash drive into empty USB slot and press Select file to use for software upgrade: 1 /mnt/tmp/sdb1/driv.lzh Enter file number [1-1] or [q] to cancel: 1 vupgrade Melted : o This is hwva platform Stop VPN daemons. To apply upgrades reboot the computer hostname# ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 28

29 Команды группы alg Команды группы alg предназначены для управления обработкой прикладных протоколов. alg module process off Команда используется для выключения обработки прикладного протокола DNS, FTP, H.323, SCCP или SIP. alg module process off имя прикладного протокола: dns, ftp, h323, sccp или sip. Для выключения обработки прикладного протокола DNS выполните команду: hostname# alg module dns process off Waiting for alg daemon.. hostname# alg module process on Команда используется для включения обработки прикладного протокола DNS, FTP, H.323, SCCP или SIP либо изменения параметров обработки этого протокола. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 29

30 alg module process on имя обрабатываемого прикладного протокола: dns, ftp, h323, sccp или sip. tcp протокол TCP для обработки. udp протокол UDP для обработки. номера портов для обработки. В качестве портов можно указать один порт, диапазон портов либо список портов и диапазонов портов, перечисленных через запятую. Нулевое значение порта означает выключение обработки прикладного протокола указанным сетевым протоколом. Чтобы включить обработку прикладного протокола FTP по портам 20, 21 и 26 для протокола TCP, выполните команду: hostname# alg module ftp process tcp 20-21,26 on Waiting for alg daemon.. hostname# alg show Команда предназначена для просмотра текущих параметров обработки прикладных протоколов. alg show ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 30

31 Пользователь. hostname# alg show +==============+========+==================+======+ SERVICE PROTOCOL PORTS ON/OFF +==============+========+==================+======+ FTP TCP 21 ON +==============+========+==================+======+ DNS UDP 53 ON +==============+========+==================+======+ H323 TCP 1720 ON +==============+========+==================+======+ H323 UDP 1719 ON +==============+========+==================+======+ SCCP TCP 2000 ON +==============+========+==================+======+ SIP TCP 5060 ON +==============+========+==================+======+ SIP UDP 5060 ON +==============+========+==================+======+ hostname# Таблица с параметрами обработки содержит следующие столбцы: SERVICE название прикладного протокола. PROTOCOL транспортный протокол для обработки. PORTS порты для обработки. ON/OFF состояние обработки: ON (включена) или OFF (выключена). alg restart Команда используется для перезапуска демона algd, отвечающего за обработку прикладных протоколов. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 31

32 alg restart Пользователь. При запуске демона algd с помощью данной команды не происходит включение обработки протокола DNS, если она была выключена с помощью команды alg module process off (на стр. 29). Включить обработку протокола DNS можно только с помощью команды alg module process on (на стр. 29). hostname> alg restart Shutting down Alg daemon Loading Alg daemon hostname> ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 32

33 Команды группы failover Команды группы failover предназначены для настройки и управления системой защиты от сбоев ViPNet Coordinator HW. failover config edit Команда используется для редактирования файла конфигурации системы защиты от сбоев. failover config edit По команде будет запущен текстовый редактор с файлом конфигурации failover.ini. hostname# failover config edit GNU nano File: /etc/failover.ini [network] checktime = 10 timeout = 2 activeretries = 3 channelretries = 3 synctime = 5 fastdown = yes. hostname# ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 33

34 failover config mode Команда используется для установки режима работы системы защиты от сбоев. failoverd config mode single одиночный режим. cluster режим кластера (см. глоссарий, стр. 243). По умолчанию установлен одиночный режим (single). Команда доступна только в исполнениях ViPNet Coordinator HW, поддерживающих работу в кластере горячего резервирования. При установке режима кластера автоматически будет завершена работа драйверов и демонов, которые не поддерживаются в этом режиме. При установке одиночного режима автоматически будет завершена работа всех демонов. Для установки режима кластера выполните команду: hostname# failoverd config mode cluster Note: the following services are NOT allowed to run in cluster mode: DHCP HTTPPROXY If any of them are currently running, please stop them. Do you want to stop all services that are not allowed to run in cluster mode now?[yes,no]: Yes You have approved services stopping. Proceeding. Switching to cluster mode. Attempt to stop the following services: DHCP DHCP server is STOPPED. Command is ignored Switching to cluster mode. Attempt to stop the following services: HTTPPROXY HTTP Proxy is already stopped Installing ViPNet failover system hostname# ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 34

35 failover show config Команда предназначена для просмотра файла конфигурации системы защиты от сбоев. failover show config Пользователь. Команда доступна только в исполнениях ViPNet Coordinator HW, поддерживающих работу в кластере горячего резервирования. Для завершения просмотра файла конфигурации используется клавиша Q. hostname> failover show config [network] checktime = 10 timeout = 2 activeretries = 3 channelretries = 3 synctime = 5 fastdown = yes. hostname> failover show info Команда предназначена для просмотра информации о текущем состоянии системы защиты от сбоев. failover show info ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 35

36 Пользователь. hostname> failover show info Running failover info Versions: ViPNet 4.1.0(150), daemon 1.5 (1) Workstation configured for ID 15EA000B (Coordinator 2) The workstation works in a single mode of protection against failures Workstation time (utc: ) Thu Jul 31 15:40: failover mode * single failover uptime * 0d 0:14 total cpu * 3% total memory free memory * kb * kb failover state * works failover cpu * 1% iplir state * works iplir cpu * 4% mftp state * works mftp cpu * 1% alg state * works alg cpu * 0% webgui state * works webgui cpu * 0% hostname> По команде отображается следующая информация: версия ПО ViPNet Coordinator HW и версия демона failoverd; информация о сетевом узле; локальное время на узле; режим работы системы защиты от сбоев (одиночный или режим кластера); информация об использовании процессора и оперативной памяти; ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 36

37 информация о текущем состоянии управляющего демона, демонов mftpd, failoverd, algd и веб-интерфейса. failover start Команда используется для запуска демона failoverd, отвечающего за функционирование системы защиты от сбоев. failover start [] active запуск демона failoverd в активном режиме. passive запуск демона failoverd в пассивном режиме. Пользователь. Параметр можно указать только при работе системы защиты от сбоев в режиме кластера. Если в режиме кластера параметр не указан, демон failoverd будет запущен в том режиме, в котором он находился до завершения работы. Перед запуском демона failoverd в активном режиме необходимо убедиться, что на другом ViPNet Coordinator HW кластера демон failoverd запущен в пассивном режиме. Запуск демона failoverd в активном режиме на обоих элементах кластера приведет к конфликту IP-адресов и другим нежелательным последствиям. Чтобы запустить демон failoverd в пассивном режиме, выполните команду: hostname> failoverd start passive failover stop Команда используется для завершения работы демона failoverd, отвечающего за функционирование системы защиты от сбоев. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 37

38 failover stop Пользователь. hostname> failover stop Shutting down failover daemon hostname> failover view Команда предназначена для просмотра журнала переключений кластера горячего резервирования за заданный период времени. failover view начало периода. Указывается в формате DD.MM.YYYY[.hh.mm.ss], где DD день, MM месяц, YYYY год, hh час, mm минуты, ss секунды. Время можно не задавать. конец периода. Указывается в том же формате, что и начало периода. Пользователь. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 38

39 Команда доступна только в исполнениях ViPNet Coordinator HW, поддерживающих работу в кластере горячего резервирования. Для завершения просмотра журнала используется клавиша Q. hostname> failover view Veiw journal of failover switching Versions: ViPNet (475), daemon 1.3 (14) Workstation configured for ID 1031F (Cluster for SGA2) Workstation works in a mode of hot reservation Workstation time (utc: ) Mon Mar 29 17:49: Mar :51:42

40 Команды группы firewall Команды группы firewall предназначены для работы с сетевыми фильтрами (см. глоссарий, стр. 245), правилами трансляции адресов (см. глоссарий, стр. 245) и группами объектов. firewall add Команда используется для создания сетевого фильтра или правила трансляции адресов. firewall add [ ] [rule ] src dst [ ] [ ] тип создаваемого сетевого фильтра или указание на создание правила трансляции адресов: o o local локальный фильтр открытой сети; forward транзитный фильтр открытой сети; o tunnel фильтр туннелируемых узлов (см. глоссарий, стр. 246); o o vpn фильтр защищенной сети; nat правило трансляции адресов. порядковый номер фильтра (правила трансляции) в таблице, определяющий его приоритет. имя фильтра (правила трансляции). адрес отправителя IP-пакетов. адрес получателя IP-пакетов. протокол, по которому передаются IP-пакеты. расписание применения фильтра (правила трансляции). действие с IP-пакетами, соответствующими условиям фильтра (правила трансляции). ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 40

41 Если номер не указан, фильтр (правило трансляции) добавляется в конец соответствующей таблицы и будет применяться при анализе IP-трафика (см. глоссарий, стр. 240) в последнюю очередь. Если указанный номер меньше последнего номера в таблице, нумерация фильтров (правил трансляции), следующих за новым фильтром (правилом трансляции), будет автоматически изменена (их номера будут увеличены на 1). В качестве адреса отправителя или получателя можно указать следующее: o o o o o для локальных фильтров открытой сети IP-адрес или доменное имя узла, диапазон IPадресов узлов, список IP-адресов и доменных имен узлов, маску адресов подсети, доменное имя сети, системную группу объектов any, local или remote, одну или несколько пользовательских групп IP-адресов; для транзитных фильтров открытой сети: то же, что для локальных фильтров открытой сети, но в таких фильтрах нельзя использовать системные группы объектов; для фильтров защищенной сети идентификатор узла или сети ViPNet, список идентификаторов узлов и сетей ViPNet, системные группы объектов any, allcoordinators, allclients, local или remote, одну или несколько пользовательских групп узлов ViPNet; для фильтров туннелируемых узлов то же, что для локальных фильтров открытой сети и фильтров защищенной сети, но в таких фильтрах можно использовать только системные группы объектов any, allcoordinators, allclients или tunneledip; для правил трансляции адресов IP-адрес или доменное имя узла, диапазон IP-адресов узлов, список IP-адресов и доменных имен узлов, маску адресов подсети, доменное имя сети, одну или несколько пользовательских групп IP-адресов. В качестве адреса отправителя для локальных, транзитных фильтров открытой сети и фильтров туннелируемых узлов также можно указать сетевой интерфейс собственного узла в виде: src interfaсe < byip < >> В качестве адреса получателя также можно указать следующее: o o для локальных фильтров открытой сети системную группу broadcast или multicast; для фильтров защищенной сети системную группу broadcast. Протокол можно указать, используя следующее: o имена протоколов, написанные строчными буквами и разделенные пробелами. При этом можно также задать дополнительные параметры для протоколов: TCP и UDP: sport (порт или диапазон портов источника пакета) и/или dport (порт или диапазон портов назначения пакета). При использовании обоих этих параметров сначала необходимо указать параметр sport, затем параметр dport, ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 41

42 ICMP: type (тип пакета) и/или code (код пакета). При использовании обоих этих параметров сначала необходимо указать параметр type, затем параметр code; o o номера протоколов. При этом перед номером каждого протокола необходимо указать ключевое слово proto; пользовательские группы протоколов в виде: группы>. Расписание можно задать, используя одну из следующих лексем: o o o o daily — фильтр действует ежедневно в течение заданного интервала времени. Время указывается в 24-часовом формате: чч часы, мм минуты. weekly [mo] [tu] [we] [th] [fr] [sa] [su] [at — ] фильтр действует еженедельно в заданные дни недели (mo понедельник, tu вторник, we среда, th четверг, fr пятница, sa суббота, su воскресенье) и интервал времени. calendar — [at — ] фильтр действует в заданные даты и интервал времени. Дата указывается в следующем формате: дд день, мм месяц, гггг год. schedule фильтр действует по расписанию, описанному группой объектов соответствующего типа. Также для задания расписания можно использовать соответствующие пользовательские группы объектов. Действие задается одной из следующих лексем: o для сетевых фильтров: pass пропускать IP-пакеты; drop блокировать IP-пакеты; o для правил трансляции адресов: change src < auto>заменять адрес отправителя пакетов на указанный внешний адрес координатора или автоматически на публичный адрес внешнего сетевого интерфейса координатора; change dst :[ ] перенаправлять пакеты на указанные адрес и порт. Подробнее см. в документе «ViPNet Coordinator HW. Настройка с помощью командной строки», в главах «Настройка сетевых фильтров» и «Настройка правил трансляции IP-адресов». Чтобы создать локальный фильтр, блокирующий IP-пакеты, отправляемые узлом с адресом через порт 2525 на порт 443 открытого узла с адресом по протоколу TCP/IP, выполните команду: hostname# firewall local add src dst tcp sport 2525 dport 443 drop Чтобы создать фильтр, разрешающий отправку IP-пакетов от защищенного узла (см. глоссарий, стр. 246) с идентификатором 0x1234abab туннелируемому узлу с адресом ежедневно в интервал с 8 утра до 8 вечера, выполните команду: ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 42

43 hostname# firewall tunnel add src 0x1234abab dst daily — pass Чтобы при отправке пакета внешним узлом с адресом mydomain.ru узлу с адресом по протоколу TCP/IP через порт 8080 координатор подменял адрес получателя (публичный IP-адрес координатора) на локальный адрес, создайте правило трансляции адреса назначения с помощью команды: hostname# firewall nat add src mydomain.ru dst tcp dport 8080 change dst :8080 Чтобы при отправке пакета узлом с адресом внешнему узлу с адресом частный адрес отправителя пакета заменялся на публичный адрес внешнего сетевого интерфейса координатора, создайте правило трансляции адреса источника с помощью команды: hostname# firewall nat add src dst change src auto Примечание. В первом фильтре для примера указан номер и имя фильтра, в последующих фильтрах эти параметры пропущены. firewall add name Команда используется для создания группы объектов заданного типа. firewall add [exclude ] тип объектов. Можно указать одно из следующих значений: o o ip-object IP-адреса; vpn-object сетевые узлы ViPNet; o interface-object сетевые интерфейсы (см. глоссарий, стр. 245); o o service-object протоколы; schedule-object расписания. имя группы объектов. объекты, входящие в группу. объекты, не входящие в группу. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 43

44 Имя группы должно быть уникальным в рамках групп объектов одного типа. Перед именем группы необходимо указывать протокола и расписания тот же, что при создании сетевого фильтра или правила трансляции адресов с помощью команды firewall add (на стр. 40). Примеры использования Чтобы создать группу IP-адресов, включающую сегмент сети за исключением нескольких IPадресов, выполните команду: hostname# firewall ip-object add /24 exclude , Чтобы создать группу расписания, включающую выходные дни с 9 до 23 часов, выполните команду: hostname# firewall shedule-object add weekly sa su at 09:00-23:00 firewall change append Команда используется для добавления адреса отправителя, адреса получателя, протокола или расписания в сетевой фильтр или правило трансляции адресов. firewall change append тип изменяемого сетевого фильтра или указание на изменение правила трансляции адресов: o o local локальный фильтр открытой сети; forward транзитный фильтр открытой сети; o tunnel фильтр туннелируемых узлов (см. глоссарий, стр. 246); o o vpn фильтр защищенной сети; nat правило трансляции адресов. порядковый номер фильтра (правила трансляции) в таблице. добавляемый адрес отправителя IP-пакетов. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 44

45 добавляемый адрес получателя IP-пакетов. добавляемый протокол, по которому передаются IP-пакеты. добавляемое расписание применения фильтра (правила трансляции). адреса отправителя, адреса получателя, протокола и расписания тот же, что при создании сетевого фильтра (правила трансляции) с помощью команды firewall add (на стр. 40). Можно указать несколько параметров. Пусть существует локальный фильтр открытой сети, созданный с помощью следующей команды: hostname# firewall local add 8 rule «Rule8» src /24 dst drop Чтобы добавить в этот фильтр еще один адрес отправителя и расписание, по которому фильтр будет применяться только в выходные дни с 9 до 23 часов, выполните команду: hostname# firewall local change append 8 src weekly sa su at 09:00-23:00 firewall delete Команда используется для удаления сетевого фильтра или правила трансляции адресов. firewall delete тип удаляемого сетевого фильтра или указание на удаление правила трансляции адресов: o o local локальный фильтр открытой сети; forward транзитный фильтр открытой сети; o tunnel фильтр туннелируемых узлов (см. глоссарий, стр. 246); o o vpn фильтр защищенной сети; nat правило трансляции адресов. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 45

46 параметры фильтра (правила трансляции) для удаления. Можно указать следующие параметры: порядковый номер, имя, адрес отправителя, адрес получателя, протокол, действие фильтра или правила. адреса отправителя, адреса получателя, протокола и расписания тот же, что при создании фильтра (правила трансляции) с помощью команды firewall add (на стр. 40). Можно указать несколько параметров. Поиск фильтров (правил трансляции) для удаления осуществляется по строгому совпадению с заданными параметрами. Нумерация фильтров (правил трансляции), следующих за удаленным фильтром (правилом трансляции), изменяется автоматически (их номера уменьшаются на 1). Для удаления локального фильтра открытой сети с номером 7 выполните команду: hostname# firewall local delete 7 +====+========================+============+==========+ Num Name Option Schedule Act Source Destination Protocol +====+=========+==============+============+==========+ 7 Allow syslog outgoing User udp: to 514 +====+========================+============+==========+ Do you want to perform the action on the above rule? [y/n]: y hostname# firewall move rule Команда используется для изменения порядкового номера (приоритета) сетевого фильтра или правила трансляции адресов в таблице. firewall move rule to ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 46

47 тип изменяемого сетевого фильтра или указание на изменение правила трансляции адресов: o o local локальный фильтр открытой сети; forward транзитный фильтр открытой сети; o tunnel фильтр туннелируемых узлов (см. глоссарий, стр. 246); o o vpn фильтр защищенной сети; nat правило трансляции адресов. текущий порядковый номер фильтра (правила трансляции). новый порядковый номер фильтра (правила трансляции). При изменении порядкового номера соответственно изменяется приоритет фильтра (правила трансляции) при обработке трафика. Нумерация фильтров (правил трансляции), следующих за перемещенным фильтром (правилом трансляции), изменяется автоматически (их номера увеличиваются на 1). Невозможно изменить порядковый номер, если новый номер больше последнего номера в таблице. Чтобы переместить локальный фильтр с девятого на восьмое место в таблице (то есть сделать его более приоритетным), выполните команду: hostname# firewall local move rule 9 to 8 firewall object delete Команда используется для удаления группы объектов с заданным именем. firewall object ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 47

48 имя группы объектов. Если группа используется в каких-либо сетевых фильтрах, правилах трансляции адресов или других группах объектов, то в результате выполнения данной команды появится сообщение об ошибке, содержащее список всех фильтров, правил или групп, которые используют данную группу. В этом случае необходимо сначала удалить эти фильтры, правила и группы, а затем выполнить команду для удаления группы еще раз. Чтобы удалить группу объектов с именем IP_group, выполните команду: hostname# firewall object firewall object show Команда предназначена для просмотра всех групп объектов. firewall object show Пользователь. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 48

49 hostname> firewall object show Ip Objects +====+=====================================+==============+ Num Name Creation type Inclusion Exclusion +====+=====================================+==============+ 1 PrivateNetworkIP User / , / , / ====+=======================+=============+==============+. +====+=======================+=============+==============+. hostname> Группы каждого типа объектов выводятся в отдельной таблице, содержащей следующие столбцы: Num порядковый номер группы. Name имя группы. Creation Type вид группы: для групп из программы ViPNet Policy Manager Policy, для пользовательских групп User. Inclusion объекты, входящие в группу. Exclusion объекты, не входящие в группу. firewall rules show Команда предназначена для просмотра всех сетевых фильтров и правил трансляции адресов, заданных на узле. firewall rules show Пользователь. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 49

50 hostname> firewall rules show Local Rules: +====+========================+============+==========+ Num Name Option Schedule Act Source Destination Protocol +====+=========+==============+============+==========+ 1 Allow DHCP Service User udp: from 67 to 68 +====+========================+============+==========+. +====+=========+==============+============+==========+ empty rule for Forward Rules: empty rule for Nat Rules: hostname> Каждый тип сетевых фильтров и правила трансляции адресов выводятся в отдельной таблице, содержащей следующие столбцы: Num порядковый номер фильтра (правила трансляции) в таблице. Name имя фильтра (правила трансляции). Option категория фильтра (правила трансляции). Schedule расписание применения фильтра (правила трансляции). Act действие фильтра (правила трансляции). Source адрес отправителя IP-пакетов. Destination адрес получателя IP-пакетов. Protocol протокол, по которому передаются IP-пакеты. firewall show Команда предназначена для просмотра конкретных групп объектов, сетевых фильтров заданного типа, а также правил трансляции адресов. firewall show [ ] ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 50

51 тип групп объектов или сетевых фильтров, правила трансляции адресов: o o o o o o o ip-object группы IP-адресов; vpn-object группы узлов ViPNet; interface-object группы интерфейсов; service-object группы протоколов; schedule-object группы расписаний; local локальный фильтр открытой сети; forward транзитный фильтр открытой сети; o tunnel фильтр туннелируемых узлов (см. глоссарий, стр. 246); o o vpn фильтр защищенной сети; nat правило трансляции адресов. параметры фильтров (правил трансляции), отбираемых для просмотра. Можно указать следующие параметры: порядковый номер, имя, адрес отправителя, адрес получателя, протокол, действие фильтра или правила. Пользователь. Указать параметры для групп объектов нельзя. адреса отправителя, адреса получателя, протокола и расписания тот же, что при создании фильтра (правила трансляции) с помощью команды firewall add (см. «firewall add» на стр. 40). Можно указать несколько параметров. Поиск фильтров (правил трансляции) осуществляется по строгому совпадению с указанными параметрами. В результате выполнения команды отображается таблица, содержащая соответствующие типы групп объектов (см. «firewall object show» на стр. 48), сетевых фильтров или правил трансляции адресов (см. «firewall rules show» на стр. 49). Для просмотра локальных фильтров для протокола UDP выполните команду: ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 51

52 hostname> firewall local show udp User: +====+========================+============+==========+ Num Name Option Schedule Act Source Destination Protocol +====+=========+==============+============+==========+ 1 Allow DHCP Service User udp: from 67 to 68 +====+========================+============+==========+. +====+=========+==============+============+==========+ hostname> ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 52

53 Команды группы inet Команды группы inet предназначены для настройки и управления сетевыми интерфейсами и сервисами ViPNet Coordinator HW (DHCP-сервером, DNS-сервером и другими). inet bonding add mode slaves Команда используется для добавления агрегированного интерфейса, задания подчиненных ему физических интерфейсов, а также для задания режима его работы. inet bonding add mode slaves [ ] [ ] номер добавляемого агрегированного интерфейса. режим работы агрегированного интерфейса. Можно указать один из следующих режимов: o o o o balance-rr режим, при котором исходящие пакеты, попадающие на агрегированный интерфейс, отправляются через подчиненные физические интерфейсы поочередно: первый пакет отправляется через один подчиненный интерфейс, второй пакет через следующий подчиненный интерфейс и так далее. balance-xor режим, при котором подчиненный физический интерфейс, через который отправляется тот или иной пакет, выбирается на основе значения хэш-функции, вычисляемой по алгоритму, задаваемому с помощью команды inet ifconfig bonding xmithash-policy (на стр. 83). В результате пакеты от одного и того же отправителя к одному и тому же получателю всегда будут отправляться через один и тот же подчиненный интерфейс. balance-tlb режим, при котором ведется подсчет размера исходящих пакетов, переданных через каждый из подчиненных физических интерфейсов, и на основе этого выполняется балансировка исходящего трафика между подчиненными интерфейсами ad режим динамического агрегирования с использованием протокола LACP. В этом режиме агрегированный интерфейс работает следующим образом: среди подчиненных физических интерфейсов формируются группы «агрегаторы», скорость передачи данных на интерфейсах которых одинакова; один из агрегаторов выбирается активным в соответствии с алгоритмом, задаваемым с помощью команды inet ifconfig bonding ad-select (на стр. 79); ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 53

54 внутри агрегатора подчиненный физический интерфейс, через который отправляются исходящие пакеты, выбирается аналогично режиму balance-xor; в случае сбоя на физическом интерфейсе, входящем в агрегатор, или при добавлении нового подчиненного физического интерфейса, в качестве активного выбирается другой агрегатор (также в соответствии с алгоритмом, задаваемым с помощью команды inet ifconfig bonding ad-select (на стр. 79)); с другим сетевым оборудованием происходит обмен пакетами LACP с периодичностью, задаваемой с помощью команды inet ifconfig bonding lacp-rate (на стр. 81), что позволяет определить сбой подчиненного интерфейса даже в том случае, если этот интерфейс подключен к другому сетевому узлу не напрямую (например, через медиаконвертер). o o active-backup режим, при котором один из подчиненных физических интерфейсов назначается основным (автоматически или явно с помощью команды inet ifconfig bonding primary (на стр. 82)) и все исходящие пакеты отправляются через него. При этом в случае сбоя на основном подчиненном интерфейсе пакеты будут отправляться через другие подчиненные интерфейсы. broadcast режим, при котором пакеты, попадающие на агрегированный интерфейс, отправляются через все подчиненные физические интерфейсы одновременно. , , физические интерфейсы, подчиненные создаваемому агрегированному интерфейсу. По умолчанию агрегированные интерфейсы не заданы. По умолчанию используется режим работы агрегированного интерфейса balance-rr. В качестве номера агрегированного интерфейса можно задавать номера 0, 1 или 2. Таким образом, вы можете задать до трех агрегированных интерфейсов. В результате выполнения команды создается агрегированный интерфейс с именем bond . Задаваемые подчиненные физические интерфейсы должны относиться к классу slave (см. «inet ifconfig class» на стр. 84). При добавлении агрегированного интерфейса необходимо задать хотя бы один подчиненный ему физический интерфейс. В дальнейшем вы можете задавать подчиненные физические интерфейсы с помощью команды inet ifconfig bonding add (на стр. 78). При добавлении агрегированного интерфейса, а также впоследствии с помощью команды inet ifconfig bonding add (на стр. 78), можно задать до трех подчиненных ему физических интерфейсов. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 54

55 Режим broadcast требует специальной настройки сетевого оборудования, предотвращающей дальнейшую передачу по сети нескольких копий пакетов данных. Для работы агрегированного интерфейса в режиме balance-tlb необходимо, чтобы все подчиненные физические интерфейсы были подключены к сети через коммутатор. Чтобы добавить агрегированный интерфейс bond1, работающий в режиме balance-rr, с подчиненными физическими интерфейсами eth0 и eth1, последовательно выполните следующие команды: hostname# inet ifconfig eth0 class slave eth0 set to slave class. hostname# inet ifconfig eth1 class slave eth1 set to slave class. hostname# inet bonding add 1 mode balance-rr slaves eth0 eth1 hostname# inet bonding delete Команда используется для удаления агрегированного интерфейса. inet bonding delete номер удаляемого агрегированного интерфейса. Имена агрегированных интерфейсов имеют вид bond . Если вы хотите удалить агрегированный интерфейс класса trunk (см. «inet ifconfig class» на стр. 84), предварительно удалите все соответствующие ему виртуальные интерфейсы с помощью команды inet ifconfig vlan delete (на стр. 92). ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 55

56 hostname# inet bonding delete 1 hostname# inet clear mac-address-table Команда используется для очистки ARP-таблицы (таблицы преобразования IP-адресов в MACадреса). inet clear mac-address-table hostname# inet clear mac-address-table This command clears MAC address table. Do you really wish to execute this command? [Yes,No]: Yes hostname# inet dhcp client route-default-metric Команда используется для изменения значения метрики по умолчанию (см. глоссарий, стр. 243) для маршрутов, поступающих от DHCP-сервера. Эта метрика будет присваиваться маршрутам DHCPсервера, если для сетевого интерфейса, на который они поступили, не задана специфичная метрика. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 56

57 Примечание. Первоначально метрика по умолчанию равна 70. inet dhcp client route-default-metric новое значение метрики по умолчанию. hostname# inet dhcp client route-default-metric 60 hostname# inet dhcp client route-distance Команда используется для задания административной дистанции (см. глоссарий, стр. 241) маршрутам, поступающим от DHCP-сервера (с использованием DHCP-протокола). inet dhcp client route-distance [default-route ] значение общей административной дистанции для всех маршрутов DHCP-сервера. default-route значение административной дистанции для маршрутов по умолчанию (см. глоссарий, стр. 243). ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 57

58 Значение административной дистанции для маршрутов по умолчанию можно задать только вместе с административной дистанцией для всего протокола DHCP. hostname# inet dhcp client route-distance 80 default-route 60 Set distance to 80, default distance to 60 hostname# inet dhcp server add wins Команда используется для добавления адреса WINS-сервера (см. глоссарий, стр. 241) в список адресов, передаваемых DHCP-сервером своим клиентам. inet dhcp server add wins IP-адрес WINS-сервера. По умолчанию список адресов WINS-серверов содержит адрес Перед выполнением команды необходимо завершить работу DHCP-сервера (см. «inet dhcp server stop» на стр. 64). Чтобы в список передаваемых адресов WINS-серверов добавить адрес , выполните команду: hostname# inet dhcp server add wins ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 58

59 inet dhcp server delete wins Команда используется для удаления адреса WINS-сервера из списка адресов, передаваемых DHCPсервером своим клиентам. inet dhcp server delete wins IP-адрес WINS-сервера. По умолчанию список адресов WINS-серверов содержит адрес Перед выполнением команды необходимо завершить работу DHCP-сервера (см. «inet dhcp server stop» на стр. 64). Чтобы из списка передаваемых адресов WINS-серверов удалить адрес , выполните команду: hostname# inet dhcp server delete wins inet dhcp server interface Команда используется для задания рабочего интерфейса DHCP-сервера (см. глоссарий, стр. 240). inet dhcp server interface имя интерфейса. По умолчанию в качестве рабочего интерфейса используется eth0. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 59

60 Перед выполнением команды необходимо завершить работу DHCP-сервера (см. «inet dhcp server stop» на стр. 64). При вводе интерфейса работают автозаполнение и подсказка, данные для подсказки берутся из списка интерфейсов в системе. В качестве рабочего можно указать Ethernet-, Wi-Fi-, VLAN-интерфейс или агрегированный интерфейс. Рабочий интерфейс DHCP-сервера должен иметь статический адрес. Адрес рабочего интерфейса DHCP-сервера не должен принадлежать диапазону выделяемых адресов, заданному командой inet dhcp range (см. «inet dhcp server range» на стр. 62). Чтобы задать интерфейс eth1 в качестве рабочего для DHCP-сервера, выполните команду: hostname# inet dhcp server interface eth1 inet dhcp server lease Команда используется для задания времени аренды (лизинга) IP-адресов, выделяемых DHCPсервером своим клиентам. inet dhcp server lease время аренды в секундах. По умолчанию время аренды секунд. Перед выполнением команды необходимо завершить работу DHCP-сервера (см. «inet dhcp server stop» на стр. 64). ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 60

61 Чтобы установить время аренды 5 дней, выполните команду: hostname# inet dhcp server lease inet dhcp server mode Команда используется для включения или выключения автоматического запуска DHCP-сервера при загрузке ViPNet Coordinator HW. inet dhcp server mode on включение автоматического запуска. off выключение автоматического запуска. По умолчанию автоматический запуск DHCP-сервера выключен (off). По команде изменяется только настройка автоматического запуска DHCP-сервера, его текущее состояние не изменяется. Невозможно включить автоматический запуск в следующих случаях: o o Включен автоматический запуск службы DHCP-relay. Текущие настройки DHCP-сервера некорректны. Чтобы включить автоматический запуск DHCP-сервера, выполните команду: hostname# inet dhcp server mode on DHCP server enabled and will be started on next reboot. You need to start the NTP server manually or reboot to start it. hostname# ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 61

62 inet dhcp server range Команда используется для задания диапазона IP-адресов, выделяемых DHCP-сервером своим клиентам. inet dhcp server range начальный IP-адрес диапазона. конечный IP-адрес диапазона. Перед выполнением команды необходимо завершить работу DHCP-сервера (см. «inet dhcp server stop» на стр. 64). Конечный адрес диапазона должен быть не меньше начального. В локальной сети, маршрутизируемой в сеть Интернет, рекомендуется, чтобы диапазон выделяемых адресов был из числа допустимых для частных сетей: /8, /12, /16. Чтобы DHCP-сервер выделял своим клиентам адреса из диапазона , выполните команду: hostname# inet dhcp server range inet dhcp server router Команда используется для задания адреса шлюза по умолчанию, передаваемого DHCP-сервером своим клиентам. inet dhcp server router ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 62

63 IP-адрес шлюза по умолчанию. Перед выполнением команды необходимо завершить работу DHCP-сервера (см. «inet dhcp server stop» на стр. 64). Чтобы DHCP-сервер передавал своим клиентам адрес шлюза по умолчанию , выполните команду: hostname# inet dhcp server router inet dhcp server start Команда используется для запуска DHCP-сервера. inet dhcp server start Невозможно запустить DHCP-сервер в следующих случаях: Запущена служба DHCP-relay. Текущие настройки DHCP-сервера некорректны. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 63

64 hostname# inet dhcp server start hostname# inet dhcp server stop Команда используется для завершения работы DHCP-сервера. inet dhcp server stop hostname# inet dhcp server stop stopped /usr/sbin/udhcpd (pid 5831) hostname# inet dhcp relay add listen-interface Команда используется для добавления интерфейса в список интерфейсов, принимающих запросы от DHCP-клиентов для их последующей ретрансляции на внешний DHCP-сервер. inet dhcp relay add listen-interface имя интерфейса. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 64

65 Перед выполнением команды необходимо завершить работу службы DHCP-relay (см. «inet dhcp relay stop» на стр. 69). При вводе интерфейса работают автозаполнение и подсказка. Данные для подсказки берутся из списка интерфейсов, которые имеются в системе, но отсутствуют в списке принимающих DHCP-запросы. Добавляемый интерфейс должен иметь статический адрес. Чтобы добавить интерфейс eth0 в список интерфейсов, принимающих запросы от DHCP-клиентов, выполните команду: hostname# inet dhcp relay add listen-interface eth0 inet dhcp relay delete listen-interface Команда используется для удаления интерфейса из списка интерфейсов, принимающих запросы от DHCP-клиентов. inet dhcp relay delete listen-interface имя интерфейса. Перед выполнением команды необходимо завершить работу службы DHCP-relay (см. «inet dhcp relay stop» на стр. 69). ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 65

66 При вводе интерфейса работают автозаполнение и подсказка. Данные для подсказки берутся из текущего списка интерфейсов, принимающих DHCP-запросы. Чтобы удалить интерфейс eth0 из списка интерфейсов, принимающих запросы от DHCP-клиентов, выполните команду: hostname# inet dhcp relay delete listen-interface eth0 inet dhcp relay external-interface Команда используется для установки параметров связи службы DHCP-relay с внешним DHCPсервером. inet dhcp relay external-interface server < >имя интерфейса, со стороны которого находится внешний DHCP-сервер. IP-адрес внешнего DHCP-сервера. DNS-имя внешнего DHCP-сервера. Перед выполнением команды необходимо завершить работу службы DHCP-relay (см. «inet dhcp relay stop» на стр. 69). При вводе интерфейса работают автозаполнение и подсказка. Данные для подсказки берутся из списка интерфейсов, которые имеются в системе, но отсутствуют в списке принимающих DHCP-запросы. Указанный в команде интерфейс должен иметь статический адрес. Чтобы использовать интерфейс eth1 для связи с внешним DHCP-сервером, имеющим адрес , выполните команду: hostname# inet dhcp relay external-interface eth1 server ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 66

67 inet dhcp relay mode Команда используется для включения или выключения автоматического запуска службы DHCPrelay при загрузке ViPNet Coordinator HW. inet dhcp relay mode on включение автоматического запуска. off выключение автоматического запуска. По умолчанию автоматический запуск службы DHCP-relay выключен (off). По команде изменяется только настройка автоматического запуска службы DHCP-relay, ее текущее состояние не изменяется. Невозможно включить автоматический запуск в следующих случаях: o o Включен автоматический запуск DHCP-сервера. Не заданы какие-либо настройки службы DHCP-relay. Чтобы включить автоматический запуск службы DHCP-relay, выполните команду: hostname# inet dhcp relay mode on inet dhcp relay reset Команда завершает работу службы DHCP-relay, сбрасывает все ее настройки и выключает автоматический запуск службы при загрузке ViPNet Coordinator HW. inet dhcp relay reset ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 67

68 Команда используется в случае, если требуется сбросить настройки службы DHCP-relay для последующего задания новых параметров. hostname# inet dhcp relay reset The factory default settings of DHCP-relay will be restored. Continue? [Yes,No]: Yes DHCP relay settings successfully restored to factory defaults. hostname# inet dhcp relay start Команда используется для запуска службы DHCP-relay. inet dhcp relay start Невозможно запустить службу DHCP-relay в следующих случаях: Запущен DHCP-сервер. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 68

69 Не заданы какие-либо настройки службы DHCP-relay. hostname# inet dhcp relay start inet dhcp relay stop Команда используется для завершения работы службы DHCP-relay. inet dhcp relay stop hostname# inet dhcp relay stop inet dns clients add Команда используется для добавления заданного адреса или подсети в список клиентов DNSсервера (см. глоссарий, стр. 240), развернутого на ViPNet Coordinator HW. inet dns clients add < [/ ] any>IP-адрес отдельного узла или подсети. длина маски подсети. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 69

70 any любые узлы. По умолчанию список клиентов DNS-сервера содержит ключевое слово any. Чтобы в список клиентов DNS-сервера добавить узлы из подсети /16, выполните команду: hostname# inet dns clients add /16 inet dns clients delete Команда используется для удаления заданного адреса или подсети из списка клиентов DNSсервера (см. глоссарий, стр. 240), развернутого на ViPNet Coordinator HW. inet dns clients delete < [/ ] any>IP-адрес отдельного узла или подсети. длина маски подсети. any любые узлы. При вводе адреса работают автозаполнение и подсказка, данные для подсказки берутся из текущего списка клиентов DNS-сервера. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 70

71 Чтобы из списка клиентов DNS-сервера удалить ключевое слово any, по умолчанию присутствующее в списке, выполните команду: hostname# inet dns clients delete any inet dns clients list Команда предназначена для просмотра текущего списка DNS-клиентов, которым разрешена передача запросов DNS-серверу. inet dns clients list Пользователь. В примере ниже список содержит только ключевое слово any (любые узлы), по умолчанию присутствующее в списке: hostname> inet dns clients list Allow DNS requests from the following client(s): any hostname> inet dns forwarders add Команда используется для добавления сервера с заданным адресом в список DNS-серверов (forwarder), которые передают запросы DNS-серверу внешней сети. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 71

72 inet dns forwarders add IP-адрес сервера. Чтобы в список DNS-серверов пересылки добавить сервер с адресом , выполните команду: hostname# inet dns forwarders add inet dns forwarders delete Команда используется для удаления сервера с заданным адресом из списка DNS-серверов (forwarder), которые передают запросы DNS-серверу внешней сети. inet dns forwarders delete IP-адрес удаляемого сервера. При вводе адреса работают автозаполнение и подсказка, данные для подсказки берутся из текущего списка DNS-серверов пересылки. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 72

73 Чтобы из списка DNS-серверов пересылки удалить сервер с адресом , выполните команду: hostname# inet dns forwarders delete inet dns forwarders list Команда предназначена для просмотра текущего списка DNS-серверов пересылки (forwarder). inet dns forwarders list Пользователь. Если адреса DNS-серверов пересылки не заданы (список пустой), то выводится информация о том, что используются корневые DNS-серверы. hostname> inet dns forwarders list Forward DNS requests to servers: hostname> inet dns mode Команда используется для включения или выключения автоматического запуска DNS-сервера при загрузке ViPNet Coordinator HW. inet dns mode ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 73

74 on включение автоматического запуска. off выключение автоматического запуска. Задается при установке справочников и ключей (см. глоссарий, стр. 245). По команде изменяется только настройка автоматического запуска DNS-сервера, его текущее состояние не изменяется. Невозможно включить автоматический запуск, если DNS-сервер не запущен. Невозможно выключить автоматический запуск, если DNS-сервер запущен. Чтобы выключить автоматический запуск DNS-сервера, выполните команду: hostname# inet dns mode off inet dns start Команда используется для запуска DNS-сервера. inet dns start ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 74

75 hostname# inet dns start Starting domain name service. bind9. hostname# inet dns stop Команда используется для завершения работы DNS-сервера. inet dns stop hostname# inet dns stop Stopping domain name service. bind9 waiting for pid 2902 to die hostname# inet ifconfig address Команда используется для установки параметров заданного интерфейса (см. глоссарий, стр. 245). inet ifconfig address netmask имя интерфейса. IP-адрес. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 75

76 маска подсети. При вводе интерфейса работают автозаполнение и подсказка, данные для подсказки берутся из списка интерфейсов в системе. Указанный интерфейс должен относиться к классу access (см. «inet ifconfig class» на стр. 84). Если указанный интерфейс является рабочим для DHCP-сервера, то перед изменением его параметров требуется завершить работу DHCP-сервера (см. «inet dhcp server stop» на стр. 64). При изменении параметров указанного интерфейса из таблицы маршрутизации (см. глоссарий, стр. 245) автоматически удаляются все маршруты, связанные с этим интерфейсом маршрут по умолчанию и статические маршруты. Если ранее на указанном интерфейсе был установлен режим DHCP, то после установки параметров будет потеряна информация о DNS- и NTP-серверах, полученная от DHCPсервера. Не рекомендуется в качестве маски подсети использовать маски и Чтобы на интерфейсе eth1 установить IP-адрес и маску подсети , выполните команду: hostname# inet ifconfig eth1 address netmask inet ifconfig address add Команда используется для добавления дополнительного IP-адреса на заданный интерфейс. inet ifconfig address add netmask имя интерфейса. IP-адрес. маска подсети. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 76

77 При вводе интерфейса работают автозаполнение и подсказка, данные для подсказки берутся из списка интерфейсов в системе. Указанный интерфейс должен быть включен и относиться к классу access (см. «inet ifconfig class» на стр. 84). Нельзя добавить IP-адрес, если на указанном интерфейсе установлен режим DHCP. По команде создается виртуальный интерфейс с именем :номер, где номер очередной свободный номер (нумерация дополнительных адресов начинается с 0). На созданном виртуальном интерфейсе задаются указанные IP-адрес и маска. Чтобы на интерфейсе eth1 установить дополнительный IP-адрес с маской подсети , выполните команду: hostname# inet ifconfig eth1 address add netmask Alias eth1:0 has been created. hostname# В результате появится новый виртуальный интерфейс с именем eth1:0, адресом и маской подсети inet ifconfig address delete Команда используется для удаления дополнительного IP-адреса с заданного интерфейса. inet ifconfig address delete netmask имя интерфейса. IP-адрес. маска подсети. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 77

78 При вводе интерфейса работают автозаполнение и подсказка, данные для подсказки берутся из списка интерфейсов в системе. Указанный интерфейс должен быть включен и относиться к классу access (см. «inet ifconfig class» на стр. 84). Нельзя удалить дополнительный IP-адрес, если на указанном интерфейсе установлен режим DHCP. Если дополнительный IP-адрес с указанными параметрами существует, то удаляется соответствующий виртуальный интерфейс. Чтобы с интерфейса eth1 удалить дополнительный IP-адрес с маской подсети , выполните команду: hostname# inet ifconfig eth1 address delete netmask inet ifconfig bonding add Команда используется для добавления подчиненного физического интерфейса к уже имеющемуся агрегированному. inet ifconfig bonding add имя агрегированного интерфейса. имя подчиненного интерфейса. Задаваемый подчиненный физический интерфейс должен относиться к классу slave (см. «inet ifconfig class» на стр. 84). ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 78

79 Задаваемый подчиненный физический интерфейс не должен быть привязан ни к одному агрегированному интерфейсу. Для каждого агрегированного интерфейса можно добавить не более трех подчиненных физических интерфейсов. Чтобы для агрегированного интерфейса bond1 добавить физический интерфейс eth2, выполните следующую команду: hostname# inet ifconfig bond1 bonding add eth2 hostname# inet ifconfig bonding ad-select Команда используется для задания режима выбора активного агрегатора на агрегированном интерфейсе, работающем в режиме 802.3ad. inet ifconfig bonding ad-select имя агрегированного интерфейса. режим выбора активного агрегатора на агрегированном интерфейсе, работающем в режиме 802.3ad. Можно задать следующие значения этого параметра: o o o stable режим, при котором первоначально выбирается агрегатор с наибольшей суммарной пропускной способностью подчиненных физических интерфейсов, а в дальнейшем выбор нового агрегатора выполняется только в случае сбоя всех подчиненных интерфейсов текущего агрегатора. bandwidth режим, при котором первоначально выбирается агрегатор с наибольшей пропускной способностью подчиненных физических интерфейсов, а в дальнейшем, при добавлении, удалении или сбое подчиненных физических интерфейсов, в агрегаторах производится перегруппировка подчиненных физических интерфейсов и выполняется выбор нового агрегатора. count режим, при котором первоначально выбирается агрегатор с наибольшим количеством подчиненных физических интерфейсов, а в дальнейшем, при добавлении, удалении или сбое подчиненных физических интерфейсов, в агрегаторах производится перегруппировка подчиненных физических интерфейсов и выполняется выбор нового агрегатора. По умолчанию используется режим stable. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 79

80 Чтобы на агрегированном интерфейсе bond1, работающем в режиме 802.3ad, активный агрегатор выбирался в соответствии с режимом count, выполните команду: hostname# inet ifconfig bond1 bonding ad-select count inet ifconfig bonding delete Команда используется для удаления подчиненного интерфейса из агрегированного. inet ifconfig bonding delete имя агрегированного интерфейса. имя подчиненного интерфейса. Если агрегированному интерфейсу подчинен только один физический интерфейс, то его удалить нельзя. Чтобы удалить подчиненный физический интерфейс eth2 из агрегированного интерфейса bond1, выполните команду: hostname# inet ifconfig bond1 bonding delete eth2 hostname# ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 80

81 inet ifconfig bonding lacp-rate Команда используется для задания частоты обмена пакетами по протоколу LACP для агрегированных интерфейсов, работающих в режиме 802.3ad. inet ifconfig bonding lacp-rate имя агрегированного интерфейса. slow обмен пакетами по протоколу LACP выполняется каждые 30 секунд. fast обмен пакетами по протоколу LACP выполняется каждую секунду. По умолчанию обмен пакетами по протоколу LACP выполняется каждые 30 секунд (slow). Чтобы на агрегированном интерфейсе bond1, работающем в режиме 802.3ad обмен пакетами по протоколу LACP выполнялся каждую секунду, выполните команду: hostname# inet ifconfig bond1 bonding lacp-rate fast inet ifconfig bonding miimon Команда используется для задания частоты проверки соединения на подчиненных физических интерфейсах. inet ifconfig bonding miimon имя агрегированного интерфейса. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 81

82 время в миллисекундах, через которое производится проверка соединения на подчиненных физических интерфейсах. По умолчанию соединение проверяется каждые 100 миллисекунд (0,1 секунды). Для параметра можно задавать значения от 1 до 1000 миллисекунд. Чтобы на подчиненных интерфейсах агрегированного интерфейса bond1 соединение проверялось каждые 0,5 секунды, выполните команду: hostname# inet ifconfig bond1 bonding miimon 500 inet ifconfig bonding primary Команда используется для настройки агрегированных интерфейсов, работающих в режиме balance-tlb или active-backup (см. «inet bonding add mode slaves» на стр. 53). Команда используется для принудительного выбора одного из подчиненных физических интерфейсов в качестве основного. inet ifconfig bonding primary < none>имя агрегированного интерфейса. имя подчиненного интерфейса. none отмена принудительного выбора основного интерфейса. По умолчанию основной интерфейс выбирается в соответствии с выбранным режимом работы агрегированного канала (none). ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 82

83 Чтобы на агрегированном интерфейсе bond1, работающем в режиме active-backup, принудительно выбрать в качестве основного интерфейса подчиненный интерфейс eth1, выполните команду: hostname# inet ifconfig bond1 bonding primary eth1 inet ifconfig bonding xmit-hash-policy Команда используется для настройки агрегированных интерфейсов, работающих в режиме balance-xor или 802.3ad (см. «inet bonding add mode slaves» на стр. 53). Команда задает алгоритм вычисления хэш-функции, используемой при выборе подчиненного интерфейса, через который будет отправляться исходящий пакет. inet ifconfig bonding xmit-hash-policy имя агрегированного интерфейса. layer2 алгоритм, при котором для хеширования используются MAC-адреса отправителя и получателя пакета. layer2+3 алгоритм, при котором для хеширования используются MAC-адреса отправителя и получателя, а также IP-адреса отправителя и получателя (для протоколов IPv4 или IPv6). layer3+4 алгоритм, при котором для хеширования используются IP-адреса отправителя и получателя, а также номера портов TCP и UDP (при наличии). По умолчанию используется алгоритм layer2. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 83

84 Чтобы на агрегированном интерфейсе bond1, работающем в режиме balance-xor, при выборе подчиненного интерфейса, через который будет отправляться исходящий пакет, использовался алгоритм layer2+3, выполните команду: hostname# inet ifconfig bond1 bonding xmit-hash-policy layer2+3 inet ifconfig class Команда используется для установки класса заданного интерфейса. inet ifconfig class имя интерфейса. trunk класс интерфейсов, предназначенных для передачи трафика из нескольких VLAN (см. глоссарий, стр. 241). slave класс интерфейсов, предназначенных для использования в составе агрегированных интерфейсов. access класс интерфейсов, предназначенных для использования во всех остальных случаях. По умолчанию все физические интерфейсы ViPNet Coordinator HW относятся к классу access. Класс trunk можно установить только для физических и агрегированных интерфейсов. Виртуальные интерфейсы всегда относятся к классу access. Для агрегированных и виртуальных интерфейсов нельзя установить класс slave. Нельзя установить класс trunk, если на указанном интерфейсе запущен или настроен на автоматический запуск DHCP-сервер или служба DHCP-relay. Если на указанном интерфейсе задан один или несколько IP-адресов, то для установки класса trunk требуется дополнительное подтверждение. После установки класса trunk все адреса будут потеряны. Перед установкой класса access или slave требуется удалить все виртуальные интерфейсы, созданные на базе указанного интерфейса. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 84

85 Перед тем как изменить класс интерфейса slave на access или trunk, необходимо, чтобы он не был подчинен ни одному агрегированному интерфейсу. Чтобы установить класс trunk на интерфейсе eth1 для возможности создавать на его базе виртуальные интерфейсы, выполните команду: hostname# inet ifconfig eth1 trunk inet ifconfig dhcp Команда используется для установки режима DHCP на заданном интерфейсе. inet ifconfig dhcp [ ] имя интерфейса. название настройки, передаваемой с помощью DHCP. Можно указать одно из следующих значений: o o o dns адреса DNS-серверов; route маршруты; ntp адреса NTP-серверов. on включение автоматического приема указанной настройки. off выключение автоматического приема указанной настройки. По умолчанию для всех настроек, передаваемых с помощью DHCP, автоматический прием включен (on). При вводе интерфейса работают автозаполнение и подсказка, данные для подсказки берутся из списка интерфейсов в системе. Указанный интерфейс должен быть включен. Параметр при вводе команды может не задаваться. В этом случае на интерфейсе будет просто включен режим DHCP. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 85

Илон Маск рекомендует:  Что такое код mysql_field_name

86 Указанный интерфейс может относиться к классу access (см. «inet ifconfig class» на стр. 84) или являться агрегированным интерфейсом. Для интерфейсов Wi-Fi режим DHCP установлен всегда, поэтому для этого интерфейса нельзя применить команду без указания какой-либо настройки. Если на интерфейсе заданы дополнительные адреса, они будут потеряны после установки режима DHCP. Чтобы только установить на интерфейсе eth1 режим DHCP, выполните команду: hostname# inet ifconfig eth1 dhcp route off Чтобы установить на интерфейсе eth2 режим DHCP и выключить автоматический прием маршрута по умолчанию, выполните команду: hostname# inet ifconfig eth2 dhcp route off inet ifconfig dhcp route-metric Команда используется для задания специфичной метрики (см. глоссарий, стр. 243) маршрутам, поступающим от DHCP-сервера, на конкретном сетевом интерфейсе ViPNet Coordinator HW. inet ifconfig dhcp route-metric < none>значение метрики. none удаляет метрику на сетевом интерфейсе. Если на сетевом интерфейсе не установлен режим DHCP (см. «inet ifconfig dhcp» на стр. 85), то заданная метрика будет сохранена. Но метрика начнет учитываться только после того, как режим DHCP будет установлен. Указанный интерфейс может относиться к классу access (см. «inet ifconfig class» на стр. 84) или являться агрегированным интерфейсом. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 86

87 При удалении специфичной метрики будет использоваться метрика по умолчанию для маршрутов DHCP-сервера (см. «inet dhcp client route-default-metric» на стр. 56). Чтобы назначить на сетевом интерфейсе eth1 метрику 50, выполните команду: hostname# inet ifconfig eth0 dhcp route-metric 50 Чтобы удалить метрику на сетевом интерфейсе eth0, выполните команду: hostname# inet ifconfig eth0 dhcp route-metric none inet ifconfig down Команда используется для выключения заданного интерфейса. inet ifconfig down имя интерфейса. Если существуют виртуальные интерфейсы, созданные на базе указанного интерфейса, то требуется дополнительно подтвердить выключение интерфейса. Вместе с интерфейсом автоматически будут выключены все его виртуальные интерфейсы независимо от их текущего состояния. Если указанный интерфейс является рабочим для DHCP-сервера, то его нельзя выключить в следующих случаях: o o DHCP-сервер запущен. DHCP-сервер не запущен, но включен его автоматический запуск при загрузке ViPNet Coordinator HW. Чтобы выключить виртуальный интерфейс eth1.2, выполните команду: ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 87

88 hostname# inet ifconfig eth1.2 down inet ifconfig reset Команда используется для сброса настроек заданного сетевого интерфейса либо всех интерфейсов. inet ifconfig < all>reset имя интерфейса. all все интерфейсы. При выполнении команды с параметром all происходит сброс настроек всех физических интерфейсов. Все виртуальные интерфейсы при этом удаляются. Команда используется для подготовки указанного интерфейса к установке новых параметров. По команде будут выполнены следующие изменения в настройках указанного физического интерфейса: o o o o Удалены все существующие дополнительные адреса интерфейса и виртуальные интерфейсы, созданные на его базе. Удалена информация об IP-адресе и маске подсети. Установлен режим автоматического определения параметров скорости интерфейса (см. «inet ifconfig speed auto» на стр. 90). Интерфейс будет выключен. Для виртуальных интерфейсов класса slave команда не выполняется. Для виртуальных интерфейсов VLAN по команде не сбрасываются следующие настройки: o o Имя соответствующего физического интерфейса. Номер виртуального интерфейса VLAN. Для агрегированных интерфейсов по команде не сбрасываются следующие настройки: o Имя агрегированного интерфейса. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 88

89 o o Режим работы агрегированного интерфейса. Частота проверки соединения на подчиненных физических интерфейсах. Чтобы сбросить настройки интерфейса eth1, выполните команду: hostname# inet ifconfig eth1 reset inet ifconfig speed Команда используется для установки параметров скорости заданного интерфейса. Примечание. Использование данной команды возможно только для аппаратных исполнений ViPNet Coordinator HW. Для исполнения ViPNet Coordinator HW-VA команда выполняться не будет. inet ifconfig speed duplex имя интерфейса. скорость в Мбит/с. Можно указать одно из следующих значений: 10, 100, half полудуплекс (см. глоссарий, стр. 244). full полный дуплекс (см. глоссарий, стр. 242). По умолчанию на интерфейсе устанавливаются автоматические параметры (определяются исходя из характеристик интерфейса). При вводе интерфейса работают автозаполнение и подсказка, данные для подсказки берутся из списка интерфейсов в системе. Нельзя установить параметры скорости виртуального интерфейса, так как он наследует эти параметры от соответствующего физического интерфейса. Команда неприменима к интерфейсам класса slave (см. «inet ifconfig class» на стр. 84). ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 89

90 Установку параметров скорости интерфейса следует использовать с осторожностью и только в тех случаях, когда это действительно необходимо например, для согласования работы внешнего интерфейса ViPNet Coordinator HW и коммутационного оборудования, подключенного к данному интерфейсу. Чтобы на интерфейсе eth1 установить скорость 100 Мбит/с и режим полудуплекса, выполните команду: hostname# inet ifconfig eth1 speed 100 duplex half inet ifconfig speed auto Команда используется для установки на заданном интерфейсе режима автоматического определения параметров скорости. Примечание. Использование данной команды возможно только для аппаратных исполнений ViPNet Coordinator HW. Для исполнения ViPNet Coordinator HW-VA команда выполняться не будет. inet ifconfig speed auto имя интерфейса. При вводе интерфейса работают автозаполнение и подсказка, данные для подсказки берутся из списка интерфейсов в системе. Нельзя установить параметры скорости виртуального интерфейса, так как он наследует эти параметры от соответствующего физического интерфейса. Команда неприменима к интерфейсам класса slave (см. «inet ifconfig class» на стр. 84). ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 90

91 Чтобы на интерфейсе eth1 установить режим автоматического определения параметров скорости, выполните команду: hostname# inet ifconfig eth1 speed auto inet ifconfig up Команда используется для включения заданного интерфейса. inet ifconfig up имя интерфейса. Если существуют виртуальные интерфейсы, созданные на базе указанного интерфейса, то требуется дополнительно подтвердить включение интерфейса. Вместе с интерфейсом автоматически будут включены все его виртуальные интерфейсы независимо от их текущего состояния. Нельзя включить виртуальный интерфейс, если выключен соответствующий физический интерфейс. Чтобы включить виртуальный интерфейс eth1.2, выполните команду: hostname# inet ifconfig eth1.2 up inet ifconfig vlan add Команда используется для создания интерфейса для виртуальной сети (см. глоссарий, стр. 241) с заданным номером. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 91

92 inet ifconfig vlan add имя сетевого интерфейса. номер виртуальной сети. Физический интерфейс должен относиться к классу trunk (см. «inet ifconfig class» на стр. 84). По команде будет создан виртуальный интерфейс с именем . . Созданный интерфейс будет иметь то же состояние (включен или выключен), что и физический интерфейс. Чтобы на базе интерфейса eth1 создать интерфейс для виртуальной сети с номером 2, выполните команду: hostname# inet ifconfig eth1 vlan add 2 inet ifconfig vlan delete Команда используется для удаления заданного виртуального интерфейса. inet ifconfig vlan delete имя физического интерфейса. номер виртуальной сети. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 92

93 При вводе номера работают автозаполнение и подсказка, данные для подсказки берутся из списка существующих виртуальных интерфейсов. Невозможно удалить виртуальный интерфейс, заданный как рабочий в параметрах функции L2OverIP, если эта функция включена (см. «iplir set l2overip mode» на стр. 159). Чтобы удалить виртуальный интерфейс eth1.2, выполните команду: hostname# inet ifconfig eth1 vlan delete 2 inet ntp add Команда предназначена для добавления сервера с заданным адресом в список NTP-серверов (см. глоссарий, стр. 240), используемых для синхронизации времени. inet ntp add < >IP-адрес сервера. DNS-имя сервера. Чтобы в список NTP-серверов добавить сервер ntp.psn.ru, выполните команду: hostname# inet ntp add ntp.psn.ru ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 93

94 inet ntp delete Команда предназначена для удаления сервера с заданным адресом из списка NTP-серверов, используемых для синхронизации времени. inet ntp delete < >IP-адрес удаляемого сервера. DNS-имя удаляемого сервера. При вводе адреса или DNS-имени работают автозаполнение и подсказка, данные для подсказки берутся из текущего списка NTP-серверов. Чтобы из списка NTP-серверов удалить сервер ntp.psn.ru, выполните команду: hostname# inet ntp delete ntp.psn.ru inet ntp list Команда предназначена для просмотра текущего списка NTP-серверов, используемых для синхронизации времени. inet ntp list ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 94

95 Пользователь. hostname> inet ntp list NTP servers list: from USER from USER hostname> inet ntp mode Команда используется для включения или выключения автоматического запуска NTP-сервера при загрузке ViPNet Coordinator HW. inet ntp mode on включение автоматического запуска. off выключение автоматического запуска. Задается при установке справочников и ключей (см. глоссарий, стр. 245). По команде изменяется только настройка автоматического запуска NTP-сервера, его текущее состояние не изменяется. Невозможно включить автоматический запуск, если NTP-сервер не запущен. Невозможно выключить автоматический запуск, если NTP-сервер запущен. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 95

96 Чтобы выключить автоматический запуск NTP-сервера, выполните команду: hostname# inet ntp mode off inet ntp start Команда используется для запуска NTP-сервера. inet ntp start hostname# inet ntp start inet ntp stop Команда используется для завершения работы NTP-сервера. inet ntp stop ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 96

97 hostname# inet ntp stop Stopping NTP server: ntpd. hostname# inet ospf mode Команда предназначена для включения или выключения использования протокола OSPF (см. глоссарий, стр. 241). inet ospf mode on включение использования протокола OSPF; off выключение использования протокола OSPF. hostname# inet ospf mode on Loading capability module if not yet done. Starting Quagga daemons (prio:10): ospfd. Stopping Quagga monitor daemons: watchquagga. Loading capability module if not yet done. Stopping Quagga monitor daemons: watchquagga. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 97

98 inet ospf network add Команда используется для добавления сети, в которой должна осуществляться маршрутизация по протоколу OSPF (см. глоссарий, стр. 241). inet ospf network add netmask area IP-адрес сети; маска сети. area область маршрутизации (см. глоссарий, стр. 244). Если использование протокола OSPF (см. глоссарий, стр. 241) не включено, задать сеть невозможно. hostname# inet ospf network add netmask area 1 The following OSPF network has been added: Destination Netmask OSPF Area hostname# inet ospf network delete Команда используется для удаления сети, которая была указана как маршрутизируемая по протоколу OSPF (см. глоссарий, стр. 241). ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 98

99 inet ospf network delete netmask area IP-адрес сети; маска сети. area область маршрутизации (см. глоссарий, стр. 244). Если использование протокола OSPF (см. глоссарий, стр. 241) не включено, удалить сеть невозможно. Если в конфигурации протокола OSPF указанная сеть не будет найдена, ее удаление будет невозможно. hostname# inet ospf network delete netmask area 1 The following OSPF network was deleted: Destination Netmask OSPF Area hostname# inet ospf redistribute add Команда используется для включения перераспределения (см. глоссарий, стр. 244) статических маршрутов или маршрутов DHCP-сервера, которое позволяет выполнять протокол OSPF (см. глоссарий, стр. 241). hostname# inet ospf redistribute add ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 99

100 static включение перераспределения статических маршрутов; dhcp включение перераспределения маршрутов DHCP-сервера. Команда не будет выполнена в следующих случаях: Не включено использование протокола OSPF (см. «inet ospf mode» на стр. 97). Перераспределение указанного типа маршрутов было включено ранее. hostname# inet ospf redistribute add static Redistribution of static routes has been enabled. hostname# inet ospf redistribute delete Команда используется для выключения перераспределения (см. глоссарий, стр. 244) статических маршрутов или маршрутов DHCP-сервера, которое позволяет выполнять протокол OSPF (см. глоссарий, стр. 241). hostname# inet ospf redistribute delete static выключение перераспределения статических маршрутов; dhcp выключение перераспределения маршрутов DHCP-сервера. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 100

101 Команда не будет выполнена в следующих случаях: Не включено использование протокола OSPF (см. «inet ospf mode» на стр. 97). Перераспределение указанного типа маршрутов не было включено ранее. hostname# inet ospf redistribute delete static Redistribution of static routes has been disabled. hostname# inet ping Команда используется для проверки соединения с заданным IP-адресом. inet ping IP-адрес, с которым необходимо проверить соединение. Пользователь. Для завершения проверки соединения используется сочетание клавиш Ctrl+C. Чтобы проверить соединение с адресом , выполните команду: hostname> inet ping Pinging , press Ctrl+C to cancel. PING ( ) 56(84) bytes of data. 64 bytes from : icmp_req=1 ttl=255 time=2.98 ms 64 bytes from : icmp_req=2 ttl=255 time=1.60 ms 64 bytes from : icmp_req=3 ttl=255 time=1.14 ms 64 bytes from : icmp_req=4 ttl=255 time=1.71 ms ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 101

102 ^C ping statistics packets transmitted, 4 received, 0% packets loss, time 3004ms rtt min/avg/max/mdev = 1.144/1.862/2.983/0.683 ms hostname> inet route add Команда используется для добавления статического маршрута (см. глоссарий, стр. 243). inet route add < default>next-hop [netmask [distance [weight ]]] IP-адрес назначения создаваемого маршрута. default маршрут по умолчанию, по которому будут пересылаться IP-пакеты с адресом назначения в случае, если для них нет других маршрутов. IP-адрес шлюза для доступа к IP-адресу назначения. маска подсети. [distance ] административная дистанция (см. глоссарий, стр. 241). [weight ] вес (см. глоссарий, стр. 242). Если маска не указана, то она принимает следующие значения: o o если указано ключевое слово default; в остальных случаях. Если административная дистанция не указана, то она принимает значение 10. Если вес не указан, то он принимает значение 1. Можно добавить несколько маршрутов по умолчанию. Если при добавлении нескольких маршрутов в одну и ту же сеть (включая и маршруты по умолчанию) не указывается их вес, то он назначается автоматически. Для маршрута по умолчанию не указывается маска подсети. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 102

103 Вес маршруту требуется задавать в том случае, если наряду с этим маршрутом будет присутствовать другой маршрут в ту же самую сеть через другой шлюз, и административная дистанция этих маршрутов совпадает. Нельзя задать вес равный 0. Добавленный маршрут можно удалить только с помощью команды inet route delete (см. «inet route delete» на стр. 104). Чтобы добавить маршрут с адресом назначения , адресом шлюза , маской и дистанцией 15, выполните команду: hostname# inet route add next-hop netmask distance 15 Чтобы добавить маршрут по умолчанию, для которого IP-пакеты будут передаваться на шлюз , выполните команду: hostname# inet route add default next-hop Чтобы добавить несколько маршрутов в одну сеть с разными шлюзами и настроить на них балансировку IP-трафика: в среднем по 50% от всего объема передаваемого IP-трафика на каждый маршрут, выполните команды: hostname# inet route add next-hop netmask distance 20 weight 1 hostname# inet route add next-hop netmask distance 20 weight 1 В результате последние два маршрута будут просуммированы объединены в один маршрут с двумя шлюзами. inet route clear Команда используется для удаления всех маршрутов, в том числе маршрута по умолчанию. inet route clear ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 103

104 Чтобы удалить все маршруты, выполните команду: hostname# inet route clear inet route delete Команда используется для удаления маршрута. inet route delete < default>[netmask [next-hop ]] IP-адрес назначения. default маршрут по умолчанию. маска подсети. IP-адрес шлюза. Для маршрута по умолчанию не указывается маска подсети. Если в удаляемом маршруте не указаны маска сети и IP-адрес шлюза, то производится поиск всех маршрутов в указанный IP-адрес назначения. Если будет найдено несколько маршрутов в указанный IP-адрес назначения, то в результате выполнения команды будет выдан список этих маршрутов. Вы можете подтвердить удаление всех маршрутов, для этого введите символ y и нажмите клавишу Enter. Аналогичная ситуация возникнет при удалении маршрута с несколькими шлюзами. Чтобы удалить маршрут с адресом назначения , выполните команду: hostname# inet route delete ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 104

105 You are going to delete the following static routes: Destination Netmask Next hop Distance Weight Continue? (y/n): y Routes deleted. hostname# inet show dhcp client Команда предназначена для просмотра настроек DHCP на сетевых интерфейсах (настроек DHCPклиента). inet show dhcp client Пользователь. hostname> inet show dhcp client Administrative distance for DHCP/PPP routes: 80 Default metric for DHCP/PPP routes: 60 Interface DHCP Routes Metric DNS NTP ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 105

106 eth0 no yes default yes yes eth1 yes yes 50 yes yes eth2 no yes default yes yes eth3 no yes default yes yes hostname> По команде выводится следующая информация: административная дистанция, которая задана для маршрутов, поступающих от DHCP-сервера; метрика по умолчанию; список сетевых интерфейсов со следующими параметрами: o o o o o статус режима DHCP: включен (yes) или выключен (no); разрешение на автоматическое получение IP-адресов; специфичные метрики на сетевых интерфейсах, если такие заданы; разрешение на автоматическое получение адресов DNS-серверов; разрешение на автоматическое получение адресов NTP-серверов. inet show dhcp server Команда предназначена для просмотра настроек DHCP-сервера и его текущего состояния. inet show dhcp server Пользователь. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 106

107 hostname> inet show dhcp server DHCP server is off DHCP server is RUNNING start end interface eth0 option subnet option router option wins option lease hostname> inet show dhcp relay Команда предназначена для просмотра настроек службы DHCP-relay и ее текущего состояния. inet show dhcp relay Пользователь. hostname> inet show dhcp relay Mode of dhcp relay is set to off The server for forwarding dhcp relay requests is set in The interface on which side is dhcp the server is eth1 The list of interfaces on which will listen dhcp requests: eth2 Service dhcp relay is running hostname> ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 107

108 inet show dns Команда предназначена для просмотра текущего состояния DNS-сервера. inet show dns Пользователь. hostname> inet show dns DNS server is on DNS server is RUNNING hostname> inet show interface Команда предназначена для просмотра параметров заданного интерфейса и его текущего состояния. inet show interface [ : ] имя физического или виртуального интерфейса. : имя виртуального интерфейса, если основной интерфейс имеет дополнительный IP-адрес (alias). ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 108

109 Пользователь. При вводе интерфейса работают автозаполнение и подсказка, данные для подсказки берутся из списка интерфейсов в системе. Если параметр не указан, то выводится информация обо всех интерфейсах, включая существующие дополнительные IP-адреса интерфейсов. Если в качестве параметра вы указали имя виртуального интерфейса, созданного при добавлении на основной интерфейс дополнительного IP-адреса, то будет выдана краткая информация по основному интерфейсу. Если в качестве параметра вы указали имя агрегированного интерфейса, помимо приведенной ниже информации будет выведено следующее: o режим работы агрегированного канала (см. «inet bonding add mode slaves» на стр. 53); o o o o o частоту проверки соединения для подчиненных интерфейсов в миллисекундах; в режиме 802.3ad режим выбора активного агрегатора и частоту обмена пакетами LACP; в режиме 802.3ad и balance-xor алгоритм хэширования пакетов; в режимах active-backup, balance-tlb основной подчиненный интерфейс; список подчиненных физических интерфейсов. Чтобы просмотреть информацию об интерфейсе eth0, выполните команду: hostname> inet show interface eth0 eth0 Link encap:ethernet HWaddr 00:15:17:e4:6c:5a inet addr: Bcast: Mask: UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Configured by DHCP: yes Information requested from DHCP server: IP address, routes, DNS servers, NTP servers DHCP route metric: default (70) Class: access ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 109

110 Speed: 1000Mb/s Duplex: Full Auto-negotiation: off Link detected: yes По команде выводится следующая информация: IP-адрес. Маска подсети. Настройки получения информации от DHCP-сервера и заданная метрика для маршрутов DHCP-сервера, если на интерфейсе включен соответствующий режим. Класс интерфейса (access, trunk или slave) (см. «inet ifconfig class» на стр. 84). В зависимости от класса интерфейса также выводится следующая информация: o o o Для класса trunk список существующих дочерних виртуальных интерфейсов. Для класса access информация о родительском интерфейсе данного виртуального интерфейса. Для класса slave информация о том, какому агрегированному интерфейсу подчинен данный интерфейс либо информация о том, что интерфейс пока не подчинен ни одному из агрегированных интерфейсов. Состояние интерфейса (включен или выключен). Если вы выполняете команду на ViPNet Coordinator в исполнении HW/VA, для всех сетевых интерфейсов по команде выводится максимальная возможная скорость Мбит/c. Реальная скорость передачи данных через интерфейс зависит от характеристик аппаратного обеспечения, назначенного для виртуальной машины. inet show mac-address-table Команда предназначена для просмотра ARP-таблицы (таблицы преобразования IP-адресов в MACадреса). inet show mac-address-table ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 110

111 Пользователь. hostname> inet show mac-address-table Address HWtype HWaddress Flags Mask Iface ether 4c:02:89:0c:53:a2 C eth ether 00:0c:29:09:1a:98 C eth ether 54:04:a6:d0:f7:1a C eth ether 4c:02:89:08:ef:24 C eth3 hostname> inet show ntp Команда предназначена для просмотра настроек NTP-сервера и его текущего состояния. inet show ntp Пользователь. Если NTP-сервер запущен, дополнительно выводятся параметры NTP-серверов, используемых для синхронизации. Эта информация выводится в виде таблицы аналогично выводу команды ntpq -pn. hostname> inet show ntp NTP server is off NTP server is RUNNING ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 111

112 remote ref > Возможны следующие состояния NTP-сервера: NTP server is INITIALIZING NTP-сервер в процессе запуска с проверкой доступности публичных или корпоративных NTP-серверов. NTP server is RUNNING NTP-сервер запущен, доступен хотя бы один NTP-сервер. NTP server is TERMINATING работа NTP-сервера в процессе завершения. NTP server is STOPPED NTP-сервер не запущен. В зависимости от столбца, в нем содержится следующая информация: remote IP-адреса внешних NTP-серверов, с которыми синхронизируется время. refid сервер, с которым синхронизируется данный NTP-сервер. st уровень сервера, с которым синхронизируется данный NTP-сервер. t тип соединения, принимает следующие значения: o o o o o o o u unicast или manycast; o broadcast или multicast; l local reference clock; s симметричный узел; A manycast NTP-сервер; B broadcast NTP-сервер; M multicast NTP-сервер. when время, соответствующее последнему ответу NTP-сервера. poll частота опроса. reach восьмой бит октета, показывающий статус общения с внешним NTP-сервером. delay время в миллисекундах между отправкой и получения ответа. offset смещение в миллисекундах между ViPNet Coordinator HW и NTP-серверами. jitter абсолютное значение в миллисекундах с указанием среднеквадратичного отклонения смещения относительно ViPNet Coordinator HW. refid код ошибки или идентификатор NTP-сервера. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 112

113 inet show ospf configuration Команда предназначена для просмотра настроек протокола OSPF. inet show ospf configuration Пользователь. hostname> inet show ospf configuration OSPF protocol is enabled OSPF networks defined: Destination Netmask OSPF Area Redistribution of DHCP routes is enabled. hostname> По команде выводится следующая информация: включено или выключено использование протокола OSPF; список сетей, в которых ViPNet Coordinator HW осуществляет маршрутизацию по протоколу OSPF (IP-адреса, маски и области); включено или выключено перераспределения маршрутов (статических или от DHCP-сервера). ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 113

114 inet show ospf database Команда предназначена для просмотра информации о состоянии каналов связей между всеми OSPF-маршрутизаторами в базе данных (link state database). inet show ospf database Пользователь. hostname> inet show ospf database OSPF Router with ID ( ) Router Link States (Area ) Link ID ADV Router Age Seq# CkSum Link count x d 0x590a x f 0x3fa0 2 Net Link States (Area ) Link ID ADV Router Age Seq# CkSum x x3541 AS External Link States Link ID ADV Router Age Seq# CkSum Route x x9061 E /24 [0x0] x x836c E /24 [0x0] ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 114

115 x x7a75 E /24 [0x0] x x6f7f E /24 [0x0] x d 0xe1ad E /24 [0x0] x f 0xe0aa E /24 [0x0] x x6c27 E /16 [0x0] hostname> inet show ospf neighbour Команда предназначена для просмотра сведений о соседних OSPF-маршрутизаторах, работающих в вашей сети по протоколу OSPF. inet show ospf neighbour Пользователь. hostname> inet show ospf neighbour Neighbor ID Pri State Dead Time Address Interface RXmtl Rqstl DBsml Full/DR s eth0: hostname> По команде выводится следующая информация для каждого маршрутизатора: IP-адрес активного сетевого интерфейса, по которому доступен маршрутизатор для обмена информацией по протоколу OSPF; ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 115

116 порядковый номер маршрутизатора, под которым он известен другим маршрутизаторам при работе по протоколу OSPF; тип маршрутизатора (в приведенном примере маршрутизатор-сосед является назначенным, что показывает значение DR в поле State); интервал простоя маршрутизатора, по истечении которого он будет считаться неактивным (выключенным); другие параметры. inet show routing Команда предназначена для просмотра содержимого общей таблицы маршрутизации или списков маршрутов от конкретного источника (Static, DHCP/PPP, OSPF). inet show routing static для просмотра статических маршрутов; dhcp для просмотра динамических маршрутов, получаемых от DHCP/PPP-сервера; ospf для просмотра динамических маршрутов передаваемых по протоколу OSPF. Пользователь. Если параметр не указан, то выводится список со всеми маршрутами. Маршруты в одну и ту же сеть, полученные от одного источника и с одинаковой метрикой (или административной дистанцией в случае статических маршрутов), отображаются в виде одного маршрута с несколькими шлюзами. hostname> inet show routing Codes: K — kernel route, C — connected, S — static, R — RIP, O — OSPF, I — IS-IS, B — BGP, A — Babel, D — DHCP/PPP, > — selected route, * — FIB route D /0 [35/23] via , eth1 ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 116

117 S> /0 [10/0] (weight 1) via inactive (weight 1) via inactive * (weight 1) via , eth0 S>* S>* O C>* S /24 [10/0] via , eth /24 [10/0] via , eth /24 [110/10] is directly connected, eth0, 5d22h18m /24 is directly connected, eth /32 [10/0] (weight 1) via inactive (weight 1) via inactive D>* /24 [30/23] (weight 1) via , eth1 * (weight 1) via , eth1 hostname> Пояснения по атрибутам, которые выводятся перед списком маршрутов, приведены в документе «ViPNet Coordinator HW. Настройка с помощью командного интерпретатора», в разделе «Просмотр таблицы маршрутизации». inet show snmp Команда используется для просмотра информации о текущем состоянии SNMP-агента, IP-адресе удаленного узла, на который отправляются оповещения SNMP Traps, а также о заданном уровне протоколирования. inet show snmp Пользователь. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 117

118 hostname> inet show snmp VPN SNMP agent mode is ON. VPN SNMP agent is RUNNING. debug-level = info trapsink = hostname> inet show snmp community Команда используется для просмотра следующих паролей: 1 Пароль для авторизации на удаленной станции сетевого менеджмента, заданный с помощью команды inet snmp community trap (на стр. 123). 2 Текущий пароль доступа к SNMP-параметрам ViPNet Coordinator HW заданный с помощью команды inet snmp community ro (на стр. 122). inet show snmp community hostname> inet show snmp community community ro = public community trap = public hostname> ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 118

119 inet show usb-modem Команда предназначена для просмотра следующей информации: Статус модема (найден/не найден). Имя текущего оператора связи. ПИН-код SIM-карты. Статус подключения модема. Создается ли новый маршрут по умолчанию, в котором используется шлюз, полученный при подключении через модем, (параметр, заданный командой inet usb-modem set route (на стр. 135)). Создается ли DNS-сервер, полученный от мобильного оператора по протоколу DHCP при установлении соединения (параметр, заданный командой inet usb-modem set dns (на стр. 132)). Метрика для маршрута по умолчанию, который формируется на основе информации от сервера оператора связи по протоколу PPP. Если данная метрика является метрикой по умолчанию, то перед ее значением стоит default. Имя сетевого интерфейса, с помощью которого установлено модемное соединение. inet show usb-modem Пользователь. hostname> inet show usb-modem 3G/4G modem is found. Cellular provider: MTS PIN code is not set. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 119

120 3G/4G connection is enabled Use DHCP response information: gateway(yes) DNS(yes) Route metric: default (70) Connection interface: ppp0 hostname> inet show usb-modem providers Команда предназначена для просмотра списка имен мобильных операторов, а также предустановленных настроек подключения к сетям 3G, 4G через данных операторов и настроек, заданных с помощью команды inet usb-modem set provider (на стр. 135). inet show usb-modem providers Пользователь. Имена операторов выводятся в столбик в алфавитном порядке. hostname> inet show usb-modem providers beeline megafon mts hostname> ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 120

121 inet show vlan Команда предназначена для просмотра списка существующих виртуальных интерфейсов. inet show vlan Пользователь. hostname> inet show vlan VLAN interfaces Id Name IP Parent Comment 11 eth eth2 VLAN11 12 eth eth2 VLAN12 13 eth eth2 VLAN13 14 eth eth2 VLAN14 hostname> Таблица со списком виртуальных интерфейсов содержит следующие столбцы: Id номер виртуальной сети. Name имя виртуального интерфейса. IP IP-адрес виртуального интерфейса. Parent имя родительского физического интерфейса. Comment комментарий к виртуальной сети. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 121

122 inet show wifi Команда предназначена для просмотра параметров работы и текущих настроек адаптера Wi-Fi. inet show wifi No. Пользователь. hostname> inet show wifi WiFi service is enabled The WiFi service role is client ss > inet snmp community ro Команда используется для задания пароля доступа к SNMP-параметрам вашего ViPNet Coordinator HW. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 122

123 inet snmp community ro последовательность, содержащая от 6 до 18 символов По умолчанию задан пароль public. В паролях вы можете использовать символы латинского алфавита, цифры, а также следующие специальные символы: «.», «*», «/», «-», «:», «_», «?», «=», «&». Чтобы задать пароль Aa , выполните команду: hostname# inet snmp community ro Aa hostname# inet snmp community trap Команда используется для задания пароля, используемого при авторизации на удаленной станции сетевого менеджмента, принимающей оповещения SNMP Traps. inet snmp community trap последовательность, содержащая от 6 до 18 символов По умолчанию задан пароль public. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 123

124 В паролях вы можете использовать символы латинского алфавита, цифры, а также следующие специальные символы: «.», «*», «/», «-», «:», «_», «?», «=», «&». Чтобы задать пароль Aa , выполните команду: hostname# inet snmp community trap Aa hostname# inet snmp debug-level Команда используется для задания событий SNMP-агента, которые будут записываться в журнал устранения неполадок. inet snmp debug-level может принимать одно из следующих значений: off протоколирование выключено. info протоколируется только информация, касающаяся инициализации SNMP-агента. debug протоколируется служебная информация, используемая при отладке. error протоколируются ошибки, после которых SNMP-агент может продолжать работу. critical протоколируются критические ошибки, после которых SNMP-агент не может продолжить работу. По умолчанию используется уровень info. Чтобы выключить протоколирование событий SNMP-агента, выполните команду: ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 124

125 hostname# inet snmp debug-level off hostname# inet snmp mode Команда предназначена для включения или выключения запуска SNMP-агента при загрузке ViPNet Coordinator HW. inet snmp mode on включение запуска SNMP-агента при загрузке ViPNet Coordinator HW. off выключение запуска SNMP-агента при загрузке ViPNet Coordinator HW. По умолчанию запуска SNMP-агента при загрузке ViPNet Coordinator HW выключено (off). Чтобы включить запуск SNMP-агента при загрузке ViPNet Coordinator HW, выполните команду: hostname# inet snmp mode on VPN SNMP agent enabled and will be started during next boot. You have to start VPN SNMP agent manually or reboot to have it running. hostname# inet snmp start Команда используется для запуска встроенного SNMP-агента. inet snmp start ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 125

126 hostname# inet snmp start Starting VPN SNMP agent: vpn-snmpd. hostname# inet snmp stop Команда используется для завершения работы встроенного SNMP-агента. inet snmp stop hostname# inet snmp stop ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 126

127 Stopping VPN SNMP agent: vpn-snmpd. hostname# inet snmp trapsink Команда используется для задания сетевого узла, на который будут направляться оповещения по протоколу SNMP. inet snmp trapsink < null>IP-адрес удаленного сетевого узла. null выключить оповещения. Сетевой узел, на который будут отправляться оповещения по протоколу SNMP, должен быть доступен для ViPNet Coordinator HW. Для направления оповещений по протоколу SNMP на узел с адресом выполните команду: hostname# inet snmp trapsink inet ssh Команда используется для удаленного доступа по SSH к заданному компьютеру. inet ssh [user ] [port ] имя или IP-адрес удаленного компьютера. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 127

128 идентификатор сетевого узла ViPNet в шестнадцатеричном формате. Используется для доступа к защищенному узлу. имя пользователя удаленного компьютера. номер порта доступа. user. 22. При вводе идентификатора работают автозаполнение и подсказка, данные для подсказки берутся из списка связей ViPNet Coordinator HW. На время установления соединения с удаленным компьютером блокируется доступ к консоли. Максимальное время ожидания 90 секунд. По истечении этого времени удаленный компьютер считается недоступным и соединение разрывается. В ViPNet Coordinator HW поддерживается только кодировка KOI8-R. Поэтому при подключении к компьютеру, на котором используется другая кодировка, возможны проблемы при вводе с клавиатуры и отображении на консоли символов нелатинского алфавита. Чтобы подключиться к узлу ViPNet с идентификатором 0x270e000a, выполните команду: hostname# inet ssh id 0x270e000a inet usb-modem add provider Команда используется для добавления нового оператора в список мобильных операторов. inet usb-modem add provider имя мобильного оператора. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 128

129 hostname# inet usb-modem add provider tele2 Provider ‘tele2’ config file (/etc/ppp/peers/tele2) and chat script (/etc/chatscripts/tele2-chat) created. The current cellular provider is tele2 inet usb-modem mode Команда предназначена для включения или выключения использования 3G-, 4G-модема. inet usb-modem mode on включение использования модема. off выключение использования модема. По умолчанию использование модема выключено (off). При выключении модем не будет использоваться для установления соединения, даже если он найден. Чтобы включить использование 3G-, 4G-модема, выполните команду: hostname# inet usb-modem mode on 3G/4G connection is enabled ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 129

130 inet usb-modem modify chatscript Команда предназначена для редактирования скрипта, используемого 3G-, 4G-модемом для установления соединения с сетью. inet usb-modem modify chatscript По команде будет запущен текстовый редактор со скриптом. Изменение скрипта может потребоваться в случае, если 3G-, 4G-модем имеет нестандартные команды управления, например, нестандартный способ задания ПИН-кода. inet usb-modem modify config Команда используется для редактирования конфигурации текущего мобильного оператора в текстовом редакторе. inet usb-modem modify config ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 130

131 По команде будет запущен текстовый редактор с файлом конфигурации текущего оператора. Изменение конфигурации может потребоваться в случае, если стандартные настройки не позволяют установить соединение с мобильным оператором. inet usb-modem reset pin Команда используется для удаления ПИН-кода, заданного с помощью команды inet usb-modem set pin (на стр. 134). inet usb-modem reset pin hostname# inet usb-modem reset pin PIN code was reset inet usb-modem set connection address Команда предназначена для задания сервера, используемого для соединения с сетью текущего мобильного оператора. inet usb-modem set connection address < >ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 131

132 IP-адрес сервера. DNS-имя сервера. Чтобы задать сервер с IP-адресом , через который можно соединяться с сетью текущего мобильного оператора, выполните команду: hostname# inet usb-modem set connection address Provider ‘tele2’ set connection address to inet usb-modem set dns Команда предназначена для разрешения или запрета на обращение к DNS-серверу, информация о котором поступает от мобильного оператора по протоколу DHCP при установлении соединения. inet usb-modem set dns on разрешено обращение к DNS-серверу. off запрещено обращение к DNS-серверу. По умолчанию разрешено обращение к DNS-серверу (on). ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 132

133 Чтобы запретить обращение к DNS-серверу оператора связи, выполните команду: hostname# inet usb-modem set dns off inet usb-modem set dns off inet usb-modem set password Команда используется для задания пароля пользователя, используемого при аутентификации во время звонка по телефонному номеру текущего оператора связи. inet usb-modem set password пароль пользователя. hostname# inet usb-modem set password Aa Provider ‘tele2’ set new password inet usb-modem set phone Команда используется для задания телефонного номера текущего мобильного оператора, необходимого при подключении через 3G-, 4G-модем. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 133

134 inet usb-modem set phone телефонный номер. hostname# inet usb-modem set phone *99***1# Provider ‘tele2’ set phone to *99***1# inet usb-modem set pin Команда используется для задания ПИН-кода, с помощью которого ViPNet Coordinator HW получает доступ к SIM-карте оператора связи. inet usb-modem set pin ПИН-код. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 134

135 hostname# inet usb-modem set pin 1234 PIN code was set inet usb-modem set provider Команда используется для задания текущего мобильного оператора при подключении через 3G-, 4G-модем. inet usb-modem set provider имя оператора связи. Можно указать одно из следующих значений: beeline, megafon, mts, skylink. Также можно указать имя другого провайдера, добавленного к списку провайдеров с помощью команды inet usb-modem add provider (на стр. 128). Чтобы в качестве текущего оператора связи выбрать Мегафон, выполните команду: hostname# inet usb-modem set provider megafon Cellular provider is set to megafon inet usb-modem set route При первом подключении модема к сети 3G-, 4G-модем получает от мобильного оператора адрес шлюза, через который предлагается выполнять соединение. Команда предназначена для включения или выключения автоматического добавления маршрута по умолчанию, в котором в качестве шлюза используется данный шлюз. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 135

136 inet usb-modem set route on включение использования полученного адреса шлюза. off выключение использования полученного адреса шлюза. По умолчанию применение маршрута включено (on). Чтобы выключить применение маршрута по умолчанию, выполните команду: hostname# inet usb-modem set route off inet usb-modem set route-metric Команда используется для задания метрики (см. глоссарий, стр. 243) маршруту по умолчанию, который формируется на основе IP-адреса шлюза по умолчанию, полученного от сервера провайдера по протоколу PPP (см. глоссарий, стр. 241). inet usb-modem set route-metric < none>значение метрики. none удаляет метрику. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 136

137 Задание метрики возможно только при следующих условиях: o Включено использование 3G-, 4G-модема (см. «inet usb-modem mode» на стр. 129). o Разрешено применение маршрута по умолчанию от сервера провайдера при подключении через 3G-, 4G-модем (см. «inet usb-modem set route» на стр. 135). При удалении метрики будет использоваться метрика по умолчанию (см. «inet dhcp client route-default-metric» на стр. 56). Чтобы для маршрутов, формируемых в процессе работы через USB-модем, назначить метрику 100, выполните команду: hostname# inet usb-modem set route-metric 100 Route metric for USB modem is set to 100 Чтобы удалить метрику, выполните команду: hostname# inet usb-modem set route-metric none Route metric for USB modem is unset inet usb-modem set user Команда используется для задания имени пользователя для аутентификации при звонке по телефонному номеру текущего мобильного оператора. inet usb-modem set user имя пользователя. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 137

138 Чтобы задать имя пользователя Ivanov, выполните команду: hostname# inet usb-modem set user Ivanov Provider ‘tele2’ set username to «Ivanov» inet vlan comment add Команда используется для добавления комментария к виртуальной сети с заданным номером. inet vlan comment add номер виртуальной сети. комментарий. Комментарий, содержащий пробелы, должен быть указан в двойных кавычках. Чтобы добавить комментарий «This is VLAN number 10» к виртуальной сети с номером 10, выполните команду: hostname# inet vlan 10 comment add «This is VLAN number 10» inet vlan comment delete Команда используется для удаления комментария к виртуальной сети с заданным номером. inet vlan comment delete ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 138

139 номер виртуальной сети. Чтобы удалить комментарий к виртуальной сети с номером 10, выполните команду: hostname# inet vlan 10 comment delete inet wifi access-point channel Команда предназначена для задания номера канала Wi-Fi при работе ViPNet Coordinator HW в режиме точки доступа. inet wifi access-point channel номер канала Wi-Fi. Можно указать число из диапазона По умолчанию задан канал 1. Чтобы задать номер канала 10, выполните команду: ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 139

140 hostname# inet wifi access-point channel 10 inet wifi access-point hwmode Команда предназначена для задания стандарта сети Wi-Fi при работе ViPNet Coordinator HW в режиме точки доступа. inet wifi access-point hwmode b стандарт IEEE b. g стандарт IEEE g. По умолчанию задан стандарт сети IEEE g. Чтобы задать стандарт сети IEEE b, выполните команду: hostname# inet wifi access-point hwmode b Configured successfully. inet wifi access-point show Команда предназначена для просмотра списка подключенных клиентов Wi-Fi к ViPNet Coordinator HW, при его работе в режиме точки доступа. inet wifi access-point show ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 140

141 По команде выводится список подключенных клиентов Wi-Fi, для каждого клиента MAC-адрес и уровень сигнала. hostname# inet wifi access-point show client: 38:aa:3c:bf:86:5a signal: -37 dbm signal avg: -36 dbm inet wifi authentication Команда используется в следующих случаях: для указания типа защиты сети Wi-Fi и параметров доступа к ней, если ViPNet Coordinator HW выступает в роли клиента Wi-Fi; для задания типа защиты сети Wi-Fi и параметров доступа к ней, если ViPNet Coordinator HW выступает в роли точки доступа Wi-Fi. inet wifi authentication client ViPNet Coordinator HW выступает в роли клиента Wi-Fi. access-point ViPNet Coordinator HW выступает в роли точки доступа Wi-Fi. wpa-psk защита с помощью WPA-PSK. wpa2-psk защита с помощью WPA2-PSK. open соединение не защищено. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 141

142 При указании типа защиты wpa-psk или wpa2-psk по запросу необходимо будет ввести имя сети (SSID) и пароль доступа к сети. При указании типа защиты open по запросу необходимо будет ввести только имя сети (SSID). Если ViPNet Coordinator HW должен подключаться к сети Wi-Fi WLAN_1 с защитой соединений WPA2-PSK и для доступа к этой сети требуется аутентификация с использованием пароля Aa , выполните команду: hostname# inet wifi client authentication wpa2-psk WiFi SSID: WLAN_1 WiFi password: Aa WiFi client has been configured successfully Чтобы задать параметры точки доступа Wi-Fi HW_WLAN_1 с защитой соединений WPA-PSK для подключения к которой клиентов Wi-Fi аутентификация не требуется, выполните команду: hostname# inet wifi access-point authentication open WiFi SSID: HW_WLAN_1 WiFi access point has been configured successfully inet wifi mode Команда используется для включения или выключения беспроводного сетевого интерфейса Wi-Fi. inet wifi mode on включение интерфейса. off выключение интерфейса. По умолчанию сетевой интерфейс Wi-Fi выключен (off). ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 142

143 Чтобы включить сетевой интерфейс Wi-Fi, выполните команду: hostname# inet wifi mode on WiFi service has been enabled WiFi service has been started inet wifi role Команда используется для установки режима работы ViPNet Coordinator HW в сети Wi-Fi. inet wifi role access-point режим точки доступа Wi-Fi. client режим клиента Wi-Fi. access-point. Чтобы переключить ViPNet Coordinator HW в режим клиента Wi-Fi, выполните команду: hostname# inet wifi role client The WiFi service role has been set to client ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 143

144 inet wifi scan Команда предназначена для просмотра доступных сетей Wi-Fi. inet wifi scan Пользователь. hostname> inet wifi scan Scanning. bssid / frequency / signal level / flags / ssid 10:bf:48:e7:11:f8 00:3A:99:AA:25: [WPA2-PSK-CCMP][WPS][ESS] ASUS [WPA2-EAP-CCMP][ESS] Infotecs. hostname> ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 144

145 Команды группы iplir Команды группы iplir предназначены для настройки параметров работы в защищенной сети ViPNet (см. глоссарий, стр. 245), а также для настройки параметров функции L2OverIP (см. глоссарий, стр. 240). iplir config Команда используется для редактирования одного из файлов конфигурации: основного файла конфигурации, файла конфигурации заданного интерфейса или группы интерфейсов, файла с настройкой доступа к апплету удаленного управления SGA. iplir config < sga>имя статического интерфейса (см. глоссарий, стр. 245), для которого требуется редактировать файл конфигурации. имя группы динамических интерфейсов (см. глоссарий, стр. 242), для которой требуется редактировать файл конфигурации: o o ppp группа интерфейсов для подключения к мобильной сети через встроенный модем; wifi группа интерфейсов для подключения к беспроводной сети Wi-Fi. sga редактирование файла с настройкой доступа к апплету SGA. Если в команде не указан параметр, то будет запущен текстовый редактор с основным файлом конфигурации iplir.conf. Если в команде указан интерфейс или группа интерфейсов, то будет запущен текстовый редактор с файлом конфигурации этого интерфейса или группы интерфейсов iplir.conf- . ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 145

146 Если в команде указано ключевое слово sga, то будет запущен текстовый редактор с файлом конфигурации sga.conf. Перед редактированием файла iplir.conf или файла iplir.conf- требуется завершить работу демона iplircfg (см. «iplir stop» на стр. 175). Перед редактированием файла sga.conf требуется завершить работу демонов iplircfg (см. «iplir stop» на стр. 175), mftpd (см. «mftp stop» на стр. 198), failoverd (см. «failover stop» на стр. 37). Чтобы отредактировать файл конфигурации интерфейса eth0, выполните команду: hostname# iplir config eth0 iplir info Команда предназначена для просмотра информации о своем узле и количестве туннельных соединений, а также для просмотра статистики фильтрации IP-пакетов по заданному интерфейсу или группе интерфейсов. iplir info < >имя статического интерфейса (см. глоссарий, стр. 245), для которого требуется просмотреть статистику фильтрации IP-пакетов. имя группы динамических интерфейсов (см. глоссарий, стр. 242), для которой требуется просмотреть статистику фильтрации IP-пакетов: o o ppp группа интерфейсов для подключения к мобильной сети через встроенный модем; wifi группа интерфейсов для подключения к беспроводной сети Wi-Fi. Пользователь. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 146

147 Если в команде не указан параметр, то выводится информация об узле (имя узла, имя сети, версия установленного ПО, активные сетевые интерфейсы и другие параметры), количестве туннельных соединений и статистика фильтрации IP-пакетов по всем интерфейсам. Если в команде указан интерфейс, то выводится только статистика фильтрации IP-пакетов по этому интерфейсу. Если в команде указана группа интерфейсов, то выводится статистика фильтрации IP-пакетов по всем активным интерфейсам, входящим в эту группу. Для выполнения команды требуется, чтобы был запущен демон iplircfg. Для просмотра статистики по интерфейсу eth0 выполните команду: hostname> iplir info eth0 Interface: eth0 Category Received Sent Non-encrypted packets passed: 0 0 Non-encrypted packets dropped: 0 0 Non-encrypted bytes passed: 0 0 Non-encrypted bytes dropped: 0 0 Encrypted packets passed: 0 0 Encrypted packets dropped: 0 0 Encrypted bytes passed: 0 0 Encrypted bytes dropped: 0 0 Non-encrypted broadcast packets passed: 0 0 Non-encrypted broadcast packets dropped: 2 0 Non-encrypted broadcast bytes passed: 0 0 Non-encrypted broadcast bytes dropped: Encrypted broadcast packets passed: 0 2 Encrypted broadcast packets dropped: 0 0 Encrypted broadcast bytes passed: Encrypted broadcast bytes dropped: 0 0 hostname> Информация о количестве туннельных соединений выводится в следующем формате: Tunnels statistics: License , Current , Peak где: максимальное количество туннельных соединений, разрешенное для роли, которая назначена узлу ViPNet Coordinator HW. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 147

148 текущее количество туннельных соединений. максимально зарегистрированное количество туннельных соединений с момента последнего старта драйвера сетевой защиты. дата и время последнего старта драйвера сетевой защиты. iplir option get Команда предназначена для просмотра текущего состояния или значения одного из параметров межсетевого экрана (см. глоссарий, стр. 243). iplir option get имя параметра межсетевого экрана. Можно указать один из следующих параметров: antispoofing состояние функции антиспуфинга (см. глоссарий, стр. 242); block-fragmented-packets состояние функции блокирования фрагментированных IPпакетов, передаваемых по всем сетевым интерфейсам; pass-unknown-vipnet-packets состояние функции обработки защищенных IP-пакетов для неизвестных узлов ViPNet в соответствии с правилами открытой сети; block-other-protocols состояние функции блокирования IP-пакетов, передаваемых по всем протоколам, кроме IP, ARP и RARP; cleanup-interval время, по истечении которого производится удаление соединений с истекшим временем жизни; connection-ttl-ip время жизни соединений по протоколу IP; connection-ttl-tcp время жизни соединений по протоколу TCP; connection-ttl-udp время жизни соединений по протоколу UDP; dynamic-ports диапазон портов, используемых для динамической трансляции IP-адресов; dynamic-timeouts состояние функции динамических тайм-аутов соединений; max-connections максимальное количество параллельно установленных соединений. Пользователь. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 148

149 Для просмотра состояния функции блокирования IP-пакетов выполните команду: hostname> iplir option get block-other-protocols Option: Block-other-protocols State: On hostname> _ iplir option set antispoofing Команда используется для включения или выключения антиспуфинга (см. глоссарий, стр. 242). iplir option set antispoofing on включение антиспуфинга. off выключение антиспуфинга. По умолчанию антиспуфинг выключен (off). Для включения антиспуфинга выполните команду: hostname# iplir option set antispoofing on iplir option set block-fragmented-packets Команда используется для включения или выключения блокирования входящих фрагментированных IP-пакетов, которые принимаются по всем сетевым интерфейсам. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 149

150 iplir option set block-fragmented-packets on включение блокирования. off выключение блокирования. По умолчанию блокирование выключено (off). Для включения блокирования выполните команду: hostname# iplir option set block-fragmented-packets on iplir option set block-other-protocols Команда используется для включения или выключения блокирования IP-пакетов, которые передаются по протоколам, отличным от IP, ARP или RARP. iplir option set block-other-protocols on включение блокирования. off выключение блокирования. По умолчанию блокирование выключено (off). ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 150

151 Для включения блокирования выполните команду: hostname# iplir option set block-other-protocols on iplir option set cleanup-interval Команда используется для задания времени, по истечении которого будут удаляться устаревшие соединения (с истекшим тайм-аутом). iplir option set cleanup-interval время в десятых долях секунды. 20 десятых долей секунды. Чтобы устаревшие соединения удалялись по истечении 10 десятых долей секунды (1 секунды), выполните команду: hostname# iplir option set cleanup-interval 10 iplir option set connection-ttl-ip Команда используется для задания времени жизни соединения по протоколу IP при отсутствии активности в нем. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 151

152 iplir option set connection-ttl-ip время жизни в секундах. 300 секунд. Чтобы задать время жизни соединений по протоколу IP равным 150 секунд, выполните команду: hostname# iplir option set connection-ttl-ip 150 iplir option set connection-ttl-tcp Команда используется для задания времени жизни соединения по протоколу TCP при отсутствии активности в нем. iplir option set connection-ttl-tcp время в секундах секунд. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 152

153 Чтобы задать время жизни соединений по протоколу TCP равным 1500 секунд, выполните команду: hostname# iplir option set connection-ttl-tcp 1500 iplir option set connection-ttl-udp Команда используется для задания времени жизни соединения по протоколу UDP при отсутствии активности в нем. iplir option set connection-ttl-udp время в секундах. 300 секунд. Чтобы задать время жизни соединений по протоколу UDP равным 150 секунд, выполните команду: hostname# iplir option set connection-ttl-udp 150 iplir option set dynamic-ports Команда используется для задания диапазона портов, используемых для динамической трансляции IP-адресов. iplir option set dynamic-ports — начало диапазона. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 153

154 конец диапазона Чтобы задать диапазон портов , выполните команду: hostname# iplir option set dynamic-ports iplir option set dynamic-timeouts Команда используется для включения или выключения режима динамических тайм-аутов соединений. Режим динамических тайм-аутов используется для противодействия флуд-атакам. Когда количество соединений достигает определенного процента от максимума, тайм-ауты всех соединений уменьшаются на определенную величину. Эта величина тем больше, чем ближе число соединений к максимуму. При этом тайм-ауты не уменьшаются ниже определенного минимума. Когда количество соединений уменьшается до определенного процента от максимального, значения тайм-аутов восстанавливаются до исходной величины. iplir option set dynamic-timeouts on включение режима. off выключение режима. По умолчанию режим динамических тайм-аутов выключен (off). ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 154

155 Чтобы включить режим динамических тайм-аутов соединений, выполните команду: hostname# iplir option set dynamic-timeouts on iplir option set max-connections Команда используется для задания максимального количества параллельно установленных соединений. iplir option set max-connections количество соединений. Значение по умолчанию, а также максимально возможное значение параметра зависят от используемого исполнения ViPNet Coordinator HW. Таблица 3. Значения параметра max-connections для разных исполнений ViPNet Coordinator HW Исполнение ViPNet Объем Значение по Максимальное Coordinator HW оперативной умолчанию значение памяти HW50 N1, N2, N3 1,8 Гбайт HW100 X1, X2 1 Гбайт HW100 X3, X8, N1, N2, N3 2 Гбайт HW1000 Q2, Q3, Q4, Q5, Q6 2 Гбайт HW2000 Q2, Q4 4 Гбайт HW2000 Q3 8 Гбайт HW5000 Q1 8 Гбайт HW-VA 1 Гбайт ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 155

156 Чтобы установить максимальное количество одновременных соединений равным , выполните команду: hostname# iplir option set max-connections iplir ping Команда используется для проверки соединения с заданным сетевым узлом ViPNet. iplir ping шестнадцатеричный идентификатор сетевого узла ViPNet, соединение с которым необходимо проверить. Пользователь. При вводе идентификатора работают автозаполнение и подсказка, данные для подсказки берутся из списка связей ViPNet Coordinator HW с другими узлами. Для выполнения команды требуется, чтобы был запущен демон iplircfg. Для проверки связи ViPNet Coordinator HW с узлом, который имеет идентификатор 0x15ea000d, выполните команду: hostname> iplir ping 0x15ea000d ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 156

157 iplir set cipher-mode Команда используется для установки режима шифрования. iplir set cipher-mode gost-ctr режим гаммирования GOST-CTR (Counter mode). gost-cfb режим гаммирования с обратной связью GOST-CFB (Cipher Feedback mode). По умолчанию используется режим гаммирования GOST-CTR (gost-ctr). После смены режима шифрования требуется перезагрузить компьютер. Если при выполнении команды вы откажетесь от перезагрузки, новый режим шифрования не будет установлен. При работе ViPNet Coordinator HW в режиме кластера горячего резервирования (см. глоссарий, стр. 243) устанавливать режим шифрования требуется не только на активном, но и на пассивом сервере кластера, так как данная настройка не может передаваться с активного сервера на пассивный в ходе резервирования. Для установки режима шифрования GOST-CFB выполните команду: hostname# iplir set cipher-mode gost-cfb The GOST-CFB mode is set. It is necessary to reboot system to changes become effective. Would you like to reboot now? [y/n]: y iplir set l2overip interface Команда используется для задания рабочего интерфейса в настройках функции L2OverIP (см. глоссарий, стр. 240). iplir set l2overip interface ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 157

Илон Маск рекомендует:  Что такое код ncurses_slk_restore

158 имя интерфейса, к которому подключен локальный сегмент сети. При вводе интерфейса работают автозаполнение и подсказка, данные для подсказки берутся из списка существующих Ethernet-интерфейсов. В качестве параметра можно указать физический или виртуальный Ethernet-интерфейс. Чтобы в качестве рабочего интерфейса для функции L2OverIP задать виртуальный интерфейс eth0.2, выполните команду: hostname# iplir set l2overip interface eth0.2 iplir set l2overip local-port Команда используется для добавления параметров локального сегмента сети в настройки функции L2OverIP. iplir set l2overip local-port номер порта. Допустимые значения: IP-адрес внешнего интерфейса ViPNet Coordinator HW. В качестве IP-адреса можно указать только статический адрес. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 158

159 Чтобы добавить в настройки функции L2OverIP локальный сегмент сети с номером порта 1 и адресом , выполните команду: hostname# iplir set l2overip local-port iplir set l2overip mac-ttl Команда используется для задания времени жизни MAC-адреса в таблице MAC-адресов виртуального коммутатора при отсутствии трафика, поступающего от этого адреса. iplir set l2overip mac-ttl время в секундах. Допустимые значения: По умолчанию установлено время 300 секунд. Чтобы задать время жизни адреса в таблице MAC-адресов виртуального коммутатор 10 минут, выполните команду: hostname# iplir set l2overip mac-ttl 600 iplir set l2overip mode Команда используется для включения или выключения функции L2OverIP. iplir set l2overip mode ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 159

160 switch включить функцию L2OverIP. none выключить функцию L2OverIP. По умолчанию функция L2OverIP выключена (none). Невозможно включить функцию L2OverIP в следующих случаях: ViPNet Coordinator HW входит в состав кластера горячего резервирования и в момент выполнения команды находится в пассивном режиме. Заданы не все параметры, необходимые для работы функции. Для включения функции L2OverIP выполните команду: hostname# iplir set l2overip mode switch iplir set l2overip remote-port Команда используется для добавления параметров удаленного сегмента сети в настройки L2OverIP. iplir set l2overip remote-port номер порта удаленного сегмента. актуальный IP-адрес видимости ViPNet Coordinator HW, к которому подключен удаленный сегмент сети (реальный или виртуальный адрес удаленного ViPNet Coordinator HW). ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 160

161 Указанный номер удаленного порта должен быть отличен от номера локального порта. Можно добавить не более 31 удаленного порта, так как число объединяемых сегментов сети не может быть больше 32. Можно указать номер порта, который уже был добавлен. В этом случае будет обновлен IPадрес удаленного сегмента. Чтобы добавить в настройки функции L2OverIP удаленный сегмент сети с номером порта 2 и адресом , выполните команду: hostname# iplir set l2overip remote-port iplir set l2overip remote-port delete Команда используется для удаления порта с заданным номером из настроек функции L2OverIP. iplir set l2overip remote-port delete номер удаляемого порта. Чтобы удалить из настроек функции L2OverIP порт с номером 2, выполните команду: hostname# iplir set l2overip remote-port 2 delete ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 161

162 iplir set l2overip unsolicited-frames Команда используется для задания режима обработки одноадресных Ethernet-кадров с неизвестным MAC-адресом получателя при объединении сегментов сети с помощью функции L2OverIP. iplir set l2overip unsolicited-frames drop блокировать. broadcast обрабатывать как многоадресные с рассылкой на несколько портов: o o o кадры, принятые от локального порта, пересылать на все удаленные порты и на порт с номером 0; кадры, принятые от удаленного порта, пересылать на локальный порт и на порт с номером 0; кадры, принятые от порта с номером 0, пересылать на все удаленные порты и на локальный порт. smart-broadcast аналогично режиму broadcast, но без обработки кадров от порта с номером 0. В этом режиме кадры, принятые от порта с номером 0, блокируются. По умолчанию установлен режим drop. Чтобы в настройках функции L2OverIP задать режим обработки broadcast, выполните команду: hostname# iplir set l2overip unsolicited-frames broadcast iplir set thread-count Команда используется для установки количества потоков в драйвере drviplir. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 162

163 iplir set thread-count количество потоков в драйвере drviplir. По умолчанию число потоков в драйвере равно 1. Возможный диапазон значений от 1 до количества логических процессоров в системе. Если значение параметра выходит за границы указанного допустимого диапазона, то число потоков устанавливается равным ближайшей границе (1 или числу процессоров). Если параметр не является натуральным числом, то появляется сообщение об ошибке. После выполнения команды на консоль выводится информация о фактически установленном числе потоков. Для установки 3 потоков в драйвере drviplir выполните команду: hostname# iplir set thread-count 3 iplir show adapters Команда предназначена для просмотра всех активных статических (см. глоссарий, стр. 245) и динамических сетевых интерфейсов ViPNet Coordinator HW (см. глоссарий, стр. 242). При просмотре для каждого интерфейса в списке указан параметр allowtraffic, который показывает, разрешено или заблокировано прохождения IP-трафика через интерфейс. iplir show adapters ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 163

164 Пользователь. Для просмотра списка активных сетевых интерфейсов выполните команду: hostname> iplir show adapters Active interface eth0 eth1 eth2 eth3 ppp0 from ppp Allowtraffic on on off on on iplir show adapters groups Команда предназначена для просмотра только активных динамических сетевых интерфейсов ViPNet Coordinator HW (см. глоссарий, стр. 242). iplir show adapters groups Пользователь. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 164

165 По команде выводится список активных динамических интерфейсов и имя группы, к которой они принадлежат (ppp или wifi). Для просмотра списка активных сетевых интерфейсов выполните команду: hostname> iplir show adapters groups Interface group: ppp Active interfaces ppp0 hostname> iplir show authentication-type Команда предназначена для просмотра заданного способа аутентификации пользователя ViPNet Coordinator HW. iplir show authentication-type Для просмотра способа аутентификации выполните команду: hostname# iplir show authentication-type Current logon mode: with a password hostname# ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 165

166 iplir show cipher-mode Команда предназначена для просмотра информации о текущем режиме шифрования. iplir show cipher-mode Пользователь. hostname> iplir show cipher-mode GOST — CTR: Counter Mode hostname> iplir show config Команда предназначена для просмотра одного из файлов конфигурации: основного файла конфигурации, файла конфигурации заданного интерфейса или файла с настройкой доступа к апплету удаленного управления SGA. iplir show config < sga>имя статического интерфейса (см. глоссарий, стр. 245), файл конфигурации которого требуется просмотреть. имя группы динамических интерфейсов (см. глоссарий, стр. 242), файл конфигурации которой требуется просмотреть: ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 166

167 o o ppp группа интерфейсов для подключения к мобильной сети через встроенный модем; wifi группа интерфейсов для подключения к беспроводной сети Wi-Fi. sga просмотр файла с настройкой доступа к апплету SGA. Пользователь. Если в команде не указан параметр, то выводится основной файл конфигурации iplir.conf. Если в команде указан интерфейс или группа интерфейсов, то выводится файл конфигурации этого интерфейса или группы интерфейсов iplir.conf- . Если в команде указано ключевое слово sga, то выводится файл конфигурации sga.conf. Для завершения просмотра файла конфигурации используется клавиша Q. Чтобы просмотреть основной файл конфигурации, выполните команду: hostname> iplir show config [ > iplir show firewall status Команда предназначена для просмотра статистики работы межсетевого экрана. iplir show firewall status ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 167

168 Пользователь. hostname> iplir show firewall status Max connections Dynamicport minimum Dynamicport maximum TCP SYN timeout 10 Connection ttl TCP 1800 Connection ttl UDP 300 ICMP timeout 10 Dynamic timeouts 0 Connection ttl IP 300 Total connections count 3960 Public connections count 283 VPN connections count 3677 hostname> По команде выводится следующая информация: Max connections максимальное количество одновременных соединений (см. «iplir option set max-connections» на стр. 155). Dynamicport minimum нижняя граница диапазона портов, используемых для динамической трансляции адресов. Dynamicport maximum верхняя граница диапазона портов, используемых для динамической трансляции адресов. Границы диапазона портов для динамической трансляции адресов задаются с помощью команды iplir option set dynamic-ports (на стр. 153). TCP SYN timeout таймаут установления TCP-соединения в секундах. Connection ttl TCP таймаут разрыва TCP-соединения в секундах. Connection ttl UDP время жизни UDP-соединения. ICMP timeout время жизни ICMP-соединения. Dynamic timeouts состояние динамической корректировки тайм-аутов соединений: 1 корректировка включена, 0 корректировка выключена (см. «iplir option set dynamictimeouts» на стр. 154). ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 168

169 Connection ttl IP время жизни соединения для протоколов, отличных от TCP, UDP, ICMP. Total connections count текущее количество открытых и защищенных соединений по всем протоколам. Public connections count текущее количество открытых (незашифрованных) соединений по всем протоколам. VPN connections count текущее количество защищенных (зашифрованных) соединений по всем протоколам. iplir show key-info Команда используется для получения информации о ключах, установленных на ViPNet Coordinator HW. Предоставляется информация о следующих ключах: персональный ключ пользователя (см. глоссарий, стр. 244); резервный набор персональных ключей (РНПК) (см. глоссарий, стр. 244); ключи узла (см. глоссарий, стр. 243). iplir show key-info Получение информации о ключах может требоваться в следующих случаях: Администратору ViPNet Coordinator HW чтобы убедиться в наличии или отсутствии файла РНПК на узле. Сотрудникам технического сопровождения «ИнфоТеКС» для выяснения причин возникновения проблем с ключевой системой ViPNet Coordinator HW (например, после обновления справочников и ключей). hostname# iplir show key-info ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 169

170 Current personal key info: ключе //Информация о персональном User ID: 0x Key variant: 0 Master key date: :44:57 MSK Master key number: 1 Key update date: :40:24 MSK Spare key set info: //Информация о РНПК User ID: 0x Key variants: from 0 to 19 Master key date: :44:57 MSK Lck key info: //Информация о ключах узла User ID: 0x Master key date: :44:57 MSK Current defense key info: AP ID: 0x a Current defense key variant: 0 Master defense key date: :44:57 MSK Master defense key number: 1 Current defense key update date: :40:24 MSK Cck key info: Ap ID: AP ID: 0x a Master cck key date: :44:57 MSK hostname# iplir show keys-upgrade-log Команда предназначена для просмотра журнала, в котором содержится информация о принятых обновлениях справочников и ключей (см. глоссарий, стр. 245). iplir show keys-upgrade-log ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 170

171 hostname# iplir show keys-upgrade-log 19/05/ :37: Starting upgrade process. 19/05/ :37: try find /opt/vipnet/ccc/ap*.dtm. hostname# iplir show l2overip Команда предназначена для просмотра текущего состояния или настроек функции L2OverIP. iplir show l2overip параметр команды, который может принимать одно из следующих значений: clone-fabric-stats просмотр статистики «фабрики клонов», которая выполняет обработку широковещательного и многоадресного трафика. Информация предназначена для тестирования и локализации ошибок. config просмотр текущих настроек функции L2OverIP. mac-address-table просмотр таблицы MAC-адресов, используемой функцией L2OverIP. mac-hash-stats просмотр статистики хэш-таблицы MAC-адресов, используемой функцией L2OverIP. Информация предназначена для тестирования и локализации ошибок. port-table просмотр таблицы портов, используемой функцией L2OverIP. status просмотр текущего состояния функции L2OverIP: switch включена, none выключена. virtual-switch-stats просмотр статистики по обработке Ethernet-кадров функцией L2OverIP: общее количество обработанных и заблокированных кадров, а также количество обработанных и заблокированных одноадресных кадров с неизвестным MAC-адресом получателя. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 171

172 Пользователь. Ниже приведен пример выполнения команды с параметром config: hostname> iplir show l2overip config mode = switch mac_ttl = 300 device = eth0 local_port = 12, remote_port = 13, unsolicited-frames = drop hostname> iplir show tcptunnel-info Команда предназначена для просмотра настроек TCP-туннеля (см. глоссарий, стр. 241) на ViPNet Coordinator HW. iplir show tcptunnel-info Пользователь. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 172

173 hostname# iplir show tcptunnel-info TCP-tunnel server is running TCP port: 80 Max TCP-tunnels: 100 Current TCP-tunnels: 0 hostname# В результате выполнения команды будет выведена следующая информация: включен или выключен TCP-туннель; номер порта для входящих TCP-соединений; возможное количество TCP-соединений; Примечание. ViPNet Coordinator HW текущей версии может поддерживать не более 100 соединений через TCP-туннель. количество текущих TCP-соединений. iplir show thread-count Команда используется для просмотра количества потоков в драйвере drviplir. iplir show thread-count Пользователь. ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 173

174 Для просмотра количества потоков в драйвере drviplir выполните команду: hostname> iplir show thread-count 3 hostname> iplir start Команда используется для запуска управляющего демона iplircfg. iplir start Пользователь. hostname> iplir start Loading Kernel Interface driver Loading Iplir Watchdog driver Loading IpLir Crypto driver Loading IpLir driver Loading IPCLS driver Loading IpLir hostname> ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 174

175 iplir stop Команда используется для завершения работы управляющего демона iplircfg. iplir stop Пользователь. hostname> iplir stop Shutting down IpLir hostname> iplir view Команда предназначена для просмотра журнала регистрации IP-пакетов. iplir view ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 175

176 После ввода команды будет запущена программа просмотра с эмуляцией графического интерфейса, на экране появится окно для задания параметров поиска в журнале IP-пакетов. После ввода параметров и поиска нужных записей появится окно с результатом поиска. Для выполнения команды требуется, чтобы был запущен демон iplircfg. При работе ViPNet Coordinator HW в режиме кластера горячего резервирования (см. глоссарий, стр. 243) на пассивном сервере кластера нельзя просмотреть журнал IP-пакетов. hostname# iplir view Рисунок 1. Задание параметров поиска записей в журнале регистрации IP-пакетов ViPNet Coordinator HW 4. Справочное руководство по командному интерпретатору 176

Что такое код hw_api &#62;find

hw_api->find — ищет объекты.

Описание

array find (array parameter)

Эта функция ищет объекты, выполняя поиск по ключу и/или полнотекстовый поиск. Найденные объекты могут затем быть отфильтрованы необязательным запросом объектов. Они сортируются по значимости. Вторая операция поиска относительно медленнее, и её результат может быть ограничен определённым количеством совпадений. Это позволяет выполнять поиск с расширением, возвращая каждый раз поднабор всех найденных документов, начиная с заданного индекса.
Массив parameter содержит ‘keyquery’ и/или ‘fulltextquery’, в зависимости от того, что вы хотели бы найти. Необязательными являются параметры ‘objectquery’, ‘scope’, ‘lanugages’ и ‘attributeselector’. В случае поиска с расширением, могут передаваться необязательные параметры ‘startIndex’, numberOfObjectsToGet’ и ‘exactMatchUnit’.

Что такое код hw_api &#62;find

API (application programming interface) — это набор готовых классов, функций, процедур, структур и констант. Вся эта информация предоставляется самим приложением (или операционной системой). При этом пользователю не обязательно понимать, что это API технология обеспечивает взаимодействие модулей. Цель предоставленной информации – использование этих данных при взаимодействии с внешними программами.

API различных продуктов используются программистами для создания приложений, которые будут взаимодействовать друг с другом.

В общем случае данный механизм применяется с целью объединения работы различных приложений в единую систему. Это достаточно удобно для исполнителей. Ведь в таком случае к другому приложению можно обращаться как к «черному ящику». При этом не имеет значения его внутренний механизм – программист может вообще не знать, что такое API.

Функции API

В процессе работы элементы механизма API организуют многоуровневую иерархию. При этом подчиненные компоненты также получают подобную структуру. Внутри стандартной сетевой модели OSI выделяют как минимум 7 внутренних уровней. Они классифицируются от физического уровня трансляции бит до приложений, таких как протоколы HTTP и IMAP. Таким образом API верхнего использует функциональность нижнего.

Одним из важных компонентов организации информации при описании API являются библиотеки функций и классов. В их состав входят описания сигнатур и семантики. Здесь API функции – это просто часть механизма интерфейса.

В этом случае сигнатура выступает как часть общего объявления функции. С ее помощью выполняется идентификация элемента. В различных языках написания программ она представлена разным способом. Тем самым определяется возможностями ее перезагрузки.

При описании языков специалисты стараются различать отдельно сигнатуры вызова и реализации каждой конкретной функции. В этом случае сигнатура вызова определяется с учетом области видимости, имени, последовательности фактических типов аргументов.

Эти компоненты дают возможность компилятору опознать функцию в языке C++. В тех случаях, когда она является методом определенного класса, ее сигнатура включается в имя этого класса.

Семантика же функции представляет программисту описание ее работы, выполняемых действий. Обычно в нее попадают результат вычисления и те параметры, от которых он зависит. В этом случае результат выполнения может включать зависимости не только от аргументов, но и от фактического состояния. И не имеет значения, что это API соединение определяет возможность получения информации.

Типы API

Классификация программных интерфейсов тесно связана с назначением и возможностями приложений, которые через них управляются. Фактически при работе сложной системы часто существуют альтернативные API, позволяющие решить такие же задачи другими средствами.

В отдельные группы выделяют интерфейсы управления графическими компонентами программных модулей (API графических интерфейсов wxWidgets, Qt, GTK и т. п.), операционными системами (Amiga ROM Kernel, Cocoa, Linux Kernel APIruen, OS/2 API, POSIX, Windows API), звуковые (DirectMusic/DirectSound, OpenAL), оконные интерфейсы и так далее. Здесь их разделение определяется уровнем приложения в иерархии и функциональностью. Пользователи компьютерных игр обычно не подозревают, что это графический API обеспечивает им такую быструю отрисовку картинки и поразительную яркость изображений.

К глобальным API часто относят интерфейсы отдельных языков программирования. Но с их помощью можно управлять решением вполне конкретных и локальных задач. Все зависит от реализации определенного алгоритма.

Проблемы, возникающие при работе интерфейсов многоуровневых систем, разделяются на две большие группы:

  1. Трудности портирования кода программы при переходе от одной API к другой. Они часто появляются при переносе модулей в другие операционные системы.
  2. Снижения объема функциональности интерфейса при переходе к управлению с более низкого уровня на высокий. В этом случае облегчается выполнение строго определенного класса задач. При этом возможности доступа к элементам управления другими регуляторами теряются. Ведь более низкий уровень позволяет легко управлять базовыми компонентами программы.

API вебмастеров / поисковых систем

Для вебмастеров и программистов особенно важны Web API. Такие системы управления включают в себя комплект HTTP-запросов. В результате получения таких запросов модуль генерирует строго определенную структуру HTTP-ответов. Для транспортировки информации между ними принято использовать форматы XML или JSON.

Фактически в этом случае название Web API будет синонимом обозначения веб-службы. Иными словами, это определенные программные системы со своими интерфейсами. Для получения конкретного доступа к ним используется идентификация в сети по веб-адресу. Например, при передаче данный на сервер применяется серверный API.

В случае построения программных систем на основе сервис-ориентированной архитектуры именно веб-служба является уровнем формирования модулей.

Для обычных пользователей такие службы являются синонимами абсолютно обычных решений в Интернете. Это может быть почта, поисковая система, сервис хранения файлов, социальных закладок и так далее. В случае необходимости тестирования веб-службы на больших объемах разнообразных данных соответствующий API testing предоставляет механизм для такой объемной работы.

При правильной организации любой клиент может использовать такие службы вне зависимости от типа компьютера, вида браузера и места своего нахождения в сети.

Примером использования в рекламе является API Яндекс.Директа. На его базе разработчики создают модули для управления рекламными кампаниями. При обращении к системам продвижения сайтов для повышения параметров SEO API предоставляет механизмы информационного взаимодействия.

Обычно порядок работы интерфейса стараются передать в его названии. Мы можем не найти в поиске, что такое syngestureapisampleapp application. Но из названия понятно, что это пример работы интерфейса для единичного пользователя.

При этом нужно учитывать изменения в интерфейсах, произошедшие после массового внедрения стандартов Web 2.0. В результате был выполнен переход протокола обмена структурированными данными в распределенной вычислительной среде SOAP (от англ. Simple Object Access Protocol — простой протокол доступа к объектам) к архитектурному стилю взаимодействия компонентов распределенного приложения в сети REST (сокр. от англ. Representational State Transfer — «передача состояния представления»). Для многих веб-служб, в число которых входят поисковые системы и интернет-магазины, данный переход привел к упрощению архитектуры и ускорению выполнения задач. Правильная организация информационных потоков приводит к тому, что API сайта предоставляет широкие возможности автоматизации последнего.

При этом отдельные компоненты REST функционируют примерно таким же образом, как взаимодействуют между собой серверы и клиенты в Интернете. Хотя работа систем на архитектуре REST до сих пор не имеет единого стандарта, большинство RESTful-реализаций используют конкретные стандарты, такие как HTTP, URL, JSON и XML. Здесь особенно важно, что открытый API – это возможность дополнения и расширения системы взаимодействия.

Руководство по построению HTTP API

Введение

Данное руководство содержит рекомендации по проектированию HTTP API, которые были почерпнуты из работы API облачной платформы Heroku, кроме того, оно также содержит информацию о новом функционале и внутреннем API в Heroku.

Нашими основными целями при построении API является соблюдение последовательности и концентрация на реализации бизнес-логики. Мы ищем различные, не обязательно самые лучшие, но хорошо документируемые способы разработки API.

При прочтении данной статьи подразумевается, что вы знакомы с основными принципами HTTP и JSON.

Основы

Принцип разделения ответственности

При проектировании старайтесь сохранять простоту системы, разделяя ответственность между различными частями цикла «запрос-ответ». При этом простота принимаемых решений позволит концентироваться на решении все более сложных задач. Запросы и ответы выполняются для получения доступа к определенному ресурсу или набору ресурсов. Для определения сущности, которую необходимо получить, используйте путь и тело ответа для передачи содержимого, а заголовки – для передачи метаданных. Можно передавать все параметры в теле запроса, но, как показывает практика, такое решение является менее гибким. Более правильным подходом будет передача части параметров в заголовках.

Требуйте использования защищенных соединений

Для получения данных при помощи API используйте только защищенные соединения с TLS.
Лучше решением было бы отклонять все запросы, не использующие TLS, а именно запросы по http или на 80-ый порт, во избежание небезопасного обмена данными. В случаях, когда это невозможно, отдавайте ответ 403 Forbidden .

15–16 ноября, Минск, 133–390 br

Перенаправления не приветствуются, поскольку они допускают некорректное поведение клиента, не предоставляя при этом никаких четких объяснений. Клиенты, которые полагаются на редиректы, удваивают таким образом трафик сервера и использование TLS в этом случае бесполезно, поскольку важные данные оказываются незащищенными при первом вызове.

Требуйте наличие версии в заголовке Accept

Наличие нескольких версий и переходы между ними может быть одним из самых сложных аспектов проектирования и использования API. Поэтому лучше заранее учесть этот момент.

Для того, чтобы клиент не пользовался нестабильным API, лучше всего проверять наличие его версии в каждом запросе. При этом стоит избегать указания версии по умолчанию, поскольку это значительно усложняет заголовок, и эта версия также может меняться в будущем.

Лучше всего – добавить версию в заголовок вместе с другими метаданными, используя заголовок Accept с пользовательским типом содержимого:

Используйте заголовок ETags для кеширования

Включайте заголовок ETags во все запросы, определяя при этом версию возвращаемого ресурса. Это позволит пользователям кэшировать ресурсы и реализовывать условные запросы при помощи использования заголовка If-None-Match , который поможет определить, нужно обновлять кэш или нет.

Используйте Request-ID для интроспекции

Включайте заголовок Request-Id , содержащий в себе UUID значение, в каждый ответ сервера. Регистрируя эти значения на клиенте, сервере или другом сервисе, вы получаете возможность отлаживать и диагностировать проблемы, связанные с запросами.

Разделяйте большие ответы сервера на несколько небольших при помощи заголовка Range

Большие ответы необходимо разбивать на более мелкие, используя заголовок Range . Для получения более детальной информации о заголовках запросов/ответов, кодах состояний и ограничениях изучите Обсуждение использования заголовка Range в API платформы Heroku .

Запросы

Возвращайте соответствующие коды состояний

Возвращайте соотвествующий код состояния HTTP в каждом ответе. Успешные ответы должны содержать такие коды состояний:

  • 200 – GET запрос завершился успешно, синхронный DELETE или PATCH запрос завершился успешно или синхронный PUT запрос обновил существующий ресурс.
  • 201 – Синхронный POST запрос завершился, синхронный PUT запрос создал новый ресурс.
  • 202 – Принят POST , PUT , DELETE или PATCH запрос, который будет обработан асинхронно.
  • 206 – GET запрос завершился успешно, но будет возвращен частичный ответ (см. раздел про заголовок Range ).

Обратите внимание на использование кодов состояния ошибок авторизации и аутентификации:

  • 401 Unauthorized – запрос завершился с ошибкой, поскольку пользователь не прошел аутентификацию.
  • 403 Forbidden – запрос завершился с ошибкой, так как пользователь не авторизовался для получения доступа к определенному ресурсу.

Возвращайте соответствующие коды ошибок для предоставления дополнительной информации об их причинах:

  • 422 Unprocessable Entity – Ваш запрос был распознан, но содержит неверные параметры.
  • 429 Too Many Requests – Превышен лимит запросов, попробуйте позже.
  • 500 Internal Server Error – Проблема на стороне сервера, проверьте состояние сайта и/или сообщите о проблеме.

Для получения более подробной информации о кодах состояния HTTP изучите спецификацию.

По возможности, предоставляйте полные версии ресурсов

Возвращайте пользователям вашего API полное представление ресурса (то есть объект со всеми атрибутами) во всех ответах, где это возможно. Всегда предоставляйте полную версию ресурса в ответах на запросы с кодами состояния 200 и 201 , включая PUT , PATCH и DELETE запросы.

Ответы на запросы с кодом состояния 202 не должны содержать все поля объекта

Ваш API должен принимать сериализованный JSON в теле запроса

Ваш API должен предусматривать возможность передачи сереализованного JSON в теле PUT / PATCH / POST запросов вместо, либо в дополнение к передаваемым данным формы. Таким образом создается симметрия в JSON-ответах:

Будьте последовательны при конструировании пути к ресурсу

Названия ресурсов

Используйте множественную форму названия ресурса, за исключением тех случаев, когда запрашиваемый ресурс в системе всегда один – например, в большинстве систем, у пользователя всегда только один аккаунт. Такой подход помогает сохранять единообразие при доступе к конкретному ресурсу.

Действия

Старайтесь проектировать такие конечные url, которые не требуют дополнительных действий для отдельных ресурсов. В случаях, когда это необходимо, добавляйте в общий путь компонент «action» для того, чтобы четко определить эти действия:

Используйте названия компонентов пути и атрибутов в нижнем регистре

Для названий компонентов пути к ресурсу используйте нижний регистр и разделяйте их при помощи дефиса.

Названия атрибутов лучше писать в нижнем регистре, а в качестве разделителя лучше использовать нижнее подчеркивание – таким образом названия полей можно писать без скобок в Javascript:

Ваш API должен поддерживать доступ к ресурсу не только по его id

В некоторых случаях для конечных пользователей неудобен доступ к ресурсу по его идентификатору. Например, пользователю удобнее для доступа к конкретному приложению Heroku использовать название приложения, а не его UUID. В таких случаях нужно организовать доступ как по имени, так и по идентификатору:

Сведите к минимуму количество вложений в пути для доступа к ресурсу

В моделях данных, в которых присутствуют родительские отношения между сущностями, пути доступа к ресурсам могут иметь большой уровень вложенности:

Вы можете ограничить глубину вложенности, если будете размещать ресурсы в корневой директории. Вложенность лучше использовать для обозначения доступа к коллекциям ресурсов:

Ответы

Предоставляйте UUID запрашиваемых ресурсов

У каждого ресурса по умолчанию должен быть атрибут id . В качестве значений идентификатора ресурса старайтесь всегда использовать UUID. Не используйте идентификаторы, которые не будут уникальными в масштабе вашего сервиса, особенно автоинкрементные идентификаторы.
UUID ресурса выводите в формате 8-4-4-4-12:

Предоставляйте информацию о дате создания и изменения ресурса

По умолчанию ресурс должен хранить информацию о дате его создания created_at и обновления updated_at .

Временные величины должны быть форматированы согласно ISO8601

Принимайте и возвращайте временные данные только в UTC, а выводите в формате ISO8601:

Отношения с внешними сущностями должны быть вынесены во вложенный объект

Внешние отношения должны быть сериализованы как вложенный объект:

А не как поле объекта:

Такой подход позволяет добавить больше информации о связанном объекте без необходимости менять структуру ответа:

Создавайте структурированные ответы в случае возникновения ошибок

Отдавайте последовательное, структурированное тело ответа в случае возникновения ошибок. Ответ при этом должен содержать удобочитаемое сообщение об ошибке и, опционально, url , который указывает клиенту где можно получить дополнительную информацию о проблеме и способах ее решения.

Показывайте ограничение по количеству запросов

Ограничение по количеству запросов вводится для поддержания работоспособности системы и возможности качественного обслуживания других клиентов. Для расчета ограничений на количество запросов можно использовать алгоритм текущего ведра. Возвращайте оставшееся количество запросов для каждого запроса в заголовке ответа RateLimit-Remaining .

JSON во всех ответах должен быть минимизирован

Лишний пробел увеличивает размер ответа и многие Javascript клиенты для удобочитаемости автоматически отформатируют JSON. Поэтому лучше минимизировать JSON ответы:

Вы можете опционально добавить возможность получать более развернутый ответ, указывая дополнительный параметр (например, ?pretty=true ) или задавая значения для заголовка Accept ( Accept: application/vnd.heroku+json; version=3; indent=4; ).

Артефакты

Предоставляйте удобную для обработки JSON-схему

Для точного описания вашего API предоставляйте JSON-схему. Для управления схемой используйте prmd, также удостоверьтесь в том, что она проходит валидацию при помощи команды prmd verify .

Предоставляйте удобочитаемую документацию

Для того, чтобы разработчики разбирались в принципах работы вашего API, предоставьте им удобную документацию. Если вы создали JSON-схему, используя prmd , как описано выше, вы можете легко сгенерировать Markdown документацию для всех конечных url, используя команду prmd doc .

Вдобавок к описанию конечных url, предоставьте обзор API, включая туда следующую информацию:

  • процесс аутентификации – получение и использование пользовательского токена;
  • стабильность API и его версию, а также информацию о том, как выбрать нужную версию API;
  • общие заголовки запросов и ответов;
  • формат выдачи ошибки;
  • примеры использования API с клиентами на разных языках;

Предоставляйте примеры запросов, которые можно протестировать

Предоставляйте примеры запросов, которые пользователи могут протестировать. Для тестирования этих запросов пользователь должен выполнить минимум действий:

Если вы используете prmd для создания документации, то такие примеры будут сгенерированы автоматически для каждого конечного url.

Опишите стабильность вашего API

Вы можете описать степень стабильности вашего API или отдельных конечных url при помощи установки флагов prototype / development / production .

Для получения дополнительной информации, вы можете изучить документ Политика совместимости Heroku API.

Как только вы объявили ваш API готовым к релизу и стабильным, не стоит совершать модификаций, которые нарушают обратную совместимость внутри этой версии. Для внесения таких изменений создайте новою ветвь API с новым индексом версии.

Что означает уровень API?

Мне интересно, что именно означает уровень API . Я не мог найти ответ, выполнив поиск в Google.

Может ли кто-нибудь объяснить, что означает термин API-уровень ?

Уровни API обычно означают, что в качестве программиста вы можете общаться с встроенными функциями и функциями устройства. По мере увеличения уровня API функциональность складывается (хотя некоторые из них могут устаревать).

Выбор уровня API для разработки приложения должен учитывать как минимум две вещи:

  1. Текущий дистрибутив. Сколько устройств может реально поддерживать мое приложение, если оно было разработано для уровня API 9, оно не может работать на уровне API 8 и ниже, тогда «только» около 60% устройств могут его запускать (true до даты этого сообщения был сделан).
  2. Выбор более низкого уровня API может поддерживать больше устройств, но для вашего приложения меньше функциональности. Вы также можете усердно работать над тем, что вы могли бы легко получить, если бы выбрали более высокий уровень API.

Уровни API Android можно разделить на пять основных групп (не научных, но то, что чертовски):

  1. Android 1.5 – 2.3 (уровни API 3-10) – Android специально для смартфонов.
  2. Android 3.0 – 3.2 (уровни API 11-13) – Honeycomb, Android для планшетов.
  3. Android 4.0 – 4.4 (уровни API 14-19) – большое слияние с множеством дополнительных функций, полностью обновленная версия Android для телефонов и планшетов.
  4. Android 5.0 – 5.1 (уровни API 21-22) – внедрен материал.
  5. Android 6.0 – 6. … (Уровни API 23- …) – Разрешения времени выполнения, Apache HTTP Client удален

Уровень API – это в основном версия Android. Вместо использования имени версии Android (например, 2.0, 2.3, 3.0 и т. Д.) Используется целое число. Это число увеличивается с каждой версией. Android 1.6 – это уровень API 4, Android 2.0 – уровень API 5, Android 2.0.1 – уровень API 6 и т. Д.

API – это готовая библиотека исходного кода.

В Java, например, API-интерфейсы представляют собой набор связанных классов и интерфейсов, которые входят в пакеты. На этом рисунке показаны библиотеки, включенные в API стандартной версии Java. Пакеты обозначаются цветом.

Что такое AMP: подробное руководство по ускоренным мобильным страницам

Время чтения: 24 минуты Нет времени читать? Нет времени?

Ускоренные мобильные страницы или AMP — технология, которая обеспечивает удобное получение информации в интернете с экранов смартфонов и планшетов. Как работает AMP? Как создать и кастомизировать ускоренные мобильные страницы? Какими инструментами могут воспользоваться владельцы сайтов на популярных CMS, включая WordPress, Joomla!, Drupal, OpenCart? С какими подводными камнями сталкиваются вебмастера при внедрении AMP, и как решить проблемы? Ответы на эти и другие вопросы в руководстве.

Что такое AMP и как они работают

AMP — акроним, который образован из первых букв английских слов accelerated mobile pages. По-русски это ускоренные мобильные страницы. Термином обозначают технологию отображения страниц сайта для мобильных пользователей, которая обеспечивает максимальную скорость загрузки сайта.

AMP представляют собой радикально урезанные версии обычных веб-страниц. На ускоренных страницах остается основной контент. Большинство вспомогательных элементов, включая виджеты, формы комментирования, блоки рекомендованного контента, рекламные объявления, на ускоренных страницах отсутствует.

AMP — это платформа с открытым кодом. Поэтому каждый желающий может использовать ускоренные мобильные страницы бесплатно.

Идейным вдохновителем и адвокатом проекта считается Google. Крупнейшая в мире поисковая система использует AMP при формировании страниц поисковой выдачи. Более того, Google кэширует ускоренные страницы сайтов и выступает в роли CDN. Благодаря этому мобильные пользователи быстро загружают AMP даже при низкой скорости передачи данных.

Ускоренные страницы состоят из HTML-разметки со специальными тегами и библиотеки JavaScript. Для создания AMP можно использовать ограниченный набор тегов и скриптов. Это уменьшает функциональность и внешнюю привлекательность страниц, но резко увеличивает скорость их загрузки. Также ускорению загрузки способствует предварительное кэширование.

Серферы могут пользоваться AMP двумя принципиально разными способами. Первый предполагает передачу данных с сервера владельца сайта на компьютер посетителя и отображение в браузере ускоренной версии страницы. Например, на сайте с поддержкой AMP можно настроить автоматическую переадресацию всех мобильных пользователей на ускоренные страницы. Посетитель может попасть на AMP по ссылке с помощью мобильного девайса или добавить к URL в адресной строке браузера на стационарном ПК суффикс /amp/.

Второй способ предполагает просмотр кэшированной версии AMP с сервера Google. Крупнейшая поисковая система мира отображает ссылки на ускоренные страницы в формате карусели в SERP. При просмотре страницы пользователь не переходит на сайт, а просматривает контент со страницы выдачи.

К сожалению, Google не считает нужным показывать AMP-карусели на страницах выдачи, сформированных для моих устройств. Поэтому за пример спасибо Search Engine Land.

В отличие от Google, «Яндекс» не поддерживает технологию AMP.

Пока еще крупнейший поисковик рунета не считает ускоренные мобильные страницы дублями. Это объясняется тем, что AMP ссылаются на канонические страницы с помощью атрибута rel=»canonical».

Тем не менее «Яндекс» индексирует AMP и даже включает их в выдачу. Один из участников популярного SEO-форума рассказал, что поисковик включил ускоренные страницы в выдачу вместо основных. На жалобу техподдержка ответила, что робот не считает атрибут rel=»canonical» строгой директивой. Поэтому AMP оказались в выдаче вместо основных страниц сайта. Топикстартеру пришлось запрещать «Яндексу» индексировать ускоренные страницы в файле robots.txt.

Стоит ли использовать ускоренные мобильные страницы

Чтобы ответить на этот вопрос, нужно уделить внимание преимуществам, недостаткам и результатам внедрения AMP.

Преимущества AMP

Главное преимущество AMP — высокая скорость загрузки. В таблице результаты тестирования базовой и ускоренной версии страницы с помощью нескольких сервисов.

PageSpeed Insights от Google

62 балла для мобильных, 77 баллов для десктопов.

88 баллов для мобильных, 94 балла для десктопов.

Инструмент проверки скорости загрузки от Pingdom

Время загрузки 5,94 секунды, размер страницы 3,5 Мбайт.

Время загрузки 2,46 секунды, размер страницы 381,4 Кбайт.

Инструмент проверки скорости загрузки от GTmetrix

Скорость загрузки 18,6 секунды, размер страницы 3,49 Мбайт.

Время загрузки 3,4 секунды, размер страницы 314 Кбайт.

Ускоренные страницы загружаются в разы быстрее стандартных. Это возможно благодаря значительному уменьшению объема данных с помощью технологии AMP.

Низкая скорость загрузки негативно влияет на пользовательский опыт. Более половины посетителей не ждет отображения контента более 3 секунд.

Быстрая загрузка критически важна для пользователей с мобильными устройствами. Именно поэтому Google предварительно кэширует AMP и выступает в роли CDN для людей, которые пользуются медленным интернетом.

Google учитывает скорость загрузки страниц при ранжировании сайтов. Это важно в контексте тестирования mobile-first индекса. Обеспечивает ли AMP дополнительные преимущества в рейтинге?

В середине 2020 года на саммите Search Engine Journal в Чикаго представитель Google Гарри Ильес заявил, что ускоренные мобильные страницы не входят в число факторов ранжирования. Но специалист не смог однозначно сказать, что AMP не будет фактором ранжирования в будущем.

Что это значит? Технология AMP сама по себе не дает сайтам преимущества при ранжировании. Тем не менее она значительно увеличивает скорость загрузки сайта, которая учитывается при формировании поисковой выдачи.

Новостные сайты и контент-проекты выигрывают от внедрения AMP, если попадают в карусель. Данный элемент отображается в верхней части SERP над результатами поиска. Это обеспечивает сайтам с ускоренными страницами дополнительные переходы.

Итак, основное преимущество ускоренных страниц — высокая скорость загрузки. Она улучшает пользовательский опыт и может опосредованно влиять на позиции сайтов в выдаче Google. Также ресурсы могут получать дополнительные просмотры благодаря карусели AMP.

Недостатки ускоренных мобильных страниц

У AMP много недостатков. Вот основные:

  • Данные о посещении ускоренных страниц не попадают в отчеты «Метрики» и Google Analytics, которые формируются благодаря кодам отслеживания на основных страницах сайта. Чтобы отслеживать эффективность AMP, нужно добавить на них код отслеживания вручную или с помощью плагинов.
  • Ускоренные страницы имеют урезанную функциональность по сравнению с базовыми. На AMP нет навигационного меню, блока похожих публикаций, сайдбара, формы комментирования. Нужные элементы приходится «прикручивать» вручную или с помощью плагинов.
  • Внешний вид AMP отличается от базовых страниц не в лучшую сторону. Ради высокой скорости загрузки вы жертвуете визуальной привлекательностью сайта.
  • На AMP нет сторонних виджетов, например, виджетов групп «Вконтакте» или Facebook.
  • Если Google показывает ускоренные страницы сайта в карусели, пользователи могут читать их, не покидая SERP. Поэтому ваш сайт лишается трафика.
  • Теоретически из-за AMP могут возникать проблемы с индексацией. Пример с «Яндексом» описан выше.

За высокую скорость загрузки приходится платить функциональностью и внешним видом страниц. Стоит отметить, что большую часть недостатков можно полностью или частично устранить. Однако AMP всегда останется упрощенной или даже сокращенной версией базовой страницы сайта.

Результаты внедрения AMP

Сначала личный опыт. Внедрил ускоренные страницы на экспериментальной площадке на WordPress в ноябре 2020 года. Проблем с «Яндексом» нет. Эта поисковая система видит AMP, но не включает их в индекс.

Google быстро индексирует AMP. Информация о них появилась в разделе Search Console «Вид в поиске – Ускоренные мобильные страницы» в течение нескольких дней после внедрения на сайте.

Практически сразу после индексации Google направляет на AMP трафик. По состоянию на конец февраля 2020 года приблизительно каждый третий посетитель из Google попадает на ускоренную, а не на основную версию страницы. Вот интересная статистика:

  • За неделю с 20 по 26 февраля на тестовую площадку из Google пришло 749 посетителей.
  • 397 из 749 человек — мобильные пользователи.
  • 246 пользователей из Google приземлились на ускоренные страницы.

На примере конкретного ресурса без претензии на репрезентативность видно, что Google охотно направляет на AMP посетителей. На ускоренные страницы из поисковой системы пришли 32,84 % от общего числа пользователей или 62 % мобильных пользователей. Оставшиеся 38 % владельцев смартфонов и планшетов попали на базовые страницы с адаптивной версткой.

Вот данные, на которые стоит обратить внимание:

  • За три месяца с момента реализации посетители ускоренных страниц только один раз нажали на объявление AdSense. На ускоренных страницах висит прямоугольный блок 300 на 250 под основным контентом. Другие форматы объявлений пока не тестировал.
  • Показатель отказов AMP значительно выше, чем у стандартных страниц. По данным Google Analytics он достигает 98 %. Это может быть связано с некорректным отслеживанием эффективности ускоренных страниц сервисом Google Analytics. При переходе пользователя с AMP на обычную страницу система мониторинга засчитывает новое посещение. При этом показатель отказов для ускоренных страниц растет, а глубина сессии уменьшается.
  • Показатель просмотренных за сеанс страниц у посетителей AMP ниже чем у посетителей адаптивных страниц. Пользователи намного реже переходят на другие страницы сайта с помощью блока похожих публикаций, чем посетители обычных страниц.
  • На ускоренные страницы практически все пользователи попадают из поисковой системы Google. За неделю Google Analytics зафиксировала несколько посещений с неопределенным источником трафика.
  • Посетители ускоренных страниц редко переходят на полную версию, несмотря на наличие ссылки в футере. За неделю с 20 по 26 февраля сервис аналитики зафиксировал только 10 переходов.

После реализации AMP скачкообразного изменения трафика из Google не было. Сохранилась динамика умеренного роста посещаемости. На посещаемость из «Яндекса» и других источников ускоренные страницы также не повлияли.

Одного ресурса со средней посещаемостью из Google около 100 уников в сутки недостаточно, чтобы оценивать результаты использования AMP. Поэтому стоит обратиться к чужому опыту. Вот интересные данные:

  • По результатам исследования Google заявил о более высокой эффективности контекстной рекламы на AMP по сравнению с обычными страницами. Показы объявлений в видимой части экрана выросли на 80 %, а CTR рекламных блоков выросли на 90 %.
  • Участники известного русскоязычного форума о поисковых технологиях относятся к AMP преимущественно негативно. Вебмастера не замечают изменений трафика. Некоторые специалисты считают, что Google придумал AMP, чтобы лишить сайты трафика. В данном случае речь идет о возможности просмотра контента ускоренных страниц на странице выдачи.
  • Любопытные данные от Search Engine Watch. Журнал Wired благодаря AMP получил рост CTR ссылок в поисковой выдаче на 25 %. А кликабельность объявлений на ускоренных страницах выросла на 63 %. Ежемесячная посещаемость сайта журнала Slate после внедрения AMP выросла на 44 %.
  • Представители CNN в интервью The Wall Street Journal сказали, что AMP и обычные страницы монетизируются с помощью рекламы одинаково эффективно.

AMP загружаются в разы быстрее обычных. За это приходится жертвовать функциональностью и внешним видом страниц. На тестовой площадке резкого роста трафика после внедрения AMP не произошло. Однако Google направляет каждого третьего посетителя в целом из двух из трех мобильных пользователей на ускоренные, а не стандартные страницы тестового блога.

Отечественные вебмастера считают AMP ненужным капризом Google, а издатели из англоязычного сегмента Сети сообщают о росте посещаемости сайтов и повышении эффективности объявлений. Эта информация поможет вам самостоятельно решить, стоит ли использовать ускоренные мобильные страницы.

Как установить AMP на WordPress

Пользователям WordPress повезло: ускоренные мобильные страницы можно реализовать буквально в течение минуты. Для этого установите и активируйте плагин AMP.

Созданные с помощью плагина страницы проходят проверку в валидаторе AMP.

Плагин AMP не имеет настроек. Чтобы расширить функциональность и улучшить внешний вид ускоренных страниц, воспользуйтесь надстройкой AMP for WP. После установки и активации плагина перейдите в меню настройки ускоренных страниц в административной панели.

В разделе General при необходимости загрузите логотип сайта. Рекомендованный размер изображения — 190×36. С помощью кнопки Custom Logo Size вы можете указать произвольный размер логотипа.

С помощью кнопки Front Page вы можете указать произвольную страницу в качестве главной на AMP-версии сайта.

Обратите внимание на функцию AMP on Pages. Базовый плагин создает только ускоренные версии страниц записей. Если вам необходимы AMP-версии статических страниц, переключите кнопку в положение On.

В разделе Analytics подключите отслеживание посещений AMP с помощью Google Analytics. Для этого укажите Google Analytics ID.

С помощью кнопки Use Google Tag Manager можно подключить Google Analytics с помощью диспетчера тегов Google.

В разделе Design вы можете изменить внешний вид ускоренных страниц. С помощью кнопки Launch Post Builder запустите drag-and-drop редактор дизайна. Добавляйте и удаляйте элементы страницы, выберите цветовую схему, цвет заголовка и фона.

Меню Design Selector позволяет выбрать готовые варианты дизайна. В поле Custom CSS можно добавить пользовательские стили.

В разделе SEO можно настроить отображение на ускоренных страницах метаданных из плагина Yoast SEO, добавить в хедер произвольный HTML-код, а также настроить индексирование страниц архивов и категорий. Если вы не пользуетесь плагином Yoast SEO, оставьте настройки по умолчанию.

В разделе Menu настройте отображение меню на ускоренных страницах сайта. Для этого перейдите по предложенной ссылке.

В разделе Advertisement настройте отображение объявлений AdSense. Плагин предлагает четыре варианта размещения рекламы: над шапкой на всех страницах, под футером на всех страницах, а также над и под контентом на страницах публикаций.

Чтобы разместить объявление под контентом на страницах публикаций, включите кнопку AD #4. Выберите размер объявления. Создайте объявление в аккаунте AdSense и добавьте идентификаторы пользователя и рекламного блока в предложенные поля. Данные возьмите из кода созданного объявления.

По желанию вы можете показывать на ускоренных страницах блок рекомендуемого контента. Для этого в соответствующем поле плагина укажите идентификатор блока.

Блоки рекомендуемого контента приносят доход при переходах посетителей по рекламным ссылкам, а также стимулируют внутренние переходы на сайте. При выборе размера 300×600 блок выглядит так (см. иллюстрацию).

В разделе Single настройте внешний вид и функциональность страницы записи. Вы можете включить прикрепленные к нижней части экрана социальные иконки, ссылки на предыдущую и следующую публикацию, а также настроить блок похожих записей.

В разделе Social Share подключите кнопки шеринга социальных сетей. В разделе Structured Data загрузите изображение для микроразметки ускоренных страниц. Google может использовать его при формировании поисковой выдачи. Также укажите размер изображений, которые будут использоваться в сниппетах при публикации ссылок на ускоренные страницы в социальных сетях.

В разделе Notification можно настроить отображение уведомлений. Например, вы можете сообщить посетителям об использовании cookies. В разделе Translation Panel переведите меню страниц на русский язык.

В разделе Disqus Comments можно подключить на ускоренных страницах систему комментирования Disqus. Для этого переключите кнопку Disqus Comments Support в положение On, укажите URL ресурса в системе Disqus и путь к файлу комментариев на сервере.

Если вы не подключите систему комментирования, на ускоренной странице будет отображаться текст оставленных посетителями базовой страницы комментариев и кнопка «Комментировать». При нажатии на кнопку пользователь будет перенаправлен на основную версию страницы.

В разделе Advance Settings можно включить ускоренную версию главной страницы, а также страниц рубрик и архивов. За эту функцию отвечают кнопки Homepage Support и Archive Page Support соответственно.

С помощью кнопки Non-AMP Homepage link in Header and Logo можно включить ссылку на полную версию главной страницы в названии сайта и логотипе. Используйте эту возможность, чтобы перенаправлять посетителей ускоренных страниц на базовую версию сайта.

Кнопка Mobile Redirection включает автоматическое перенаправление всех мобильных пользователей с адаптивной версии сайта на AMP.

Не перенаправляйте всех пользователей на AMP. В ускоренных страницах нуждаются не все посетители сайта. Редирект вынудит владельцев смартфонов и планшетов пользоваться сокращенными версиями страниц с ограниченной функциональностью. Это может привести к падению эффективности сайта.

Более того, если Google видит только десктопную версию сайта и AMP, для mobile-first индекса он выбирает версию для стационарных ПК. Это может привести к потере трафика из-за отсутствия адаптации ресурса к мобильным устройствам.

Обязательно включите ссылку на полную версию страниц в футере с помощью кнопки Link to Non-AMP in footer. Это поможет пользователям переходить на базовые страницы с нормальной функциональностью.

В разделе Extension можно приобрести и подключить платные надстройки для плагина. Например, вы можете воспользоваться дополнительным инструментом для управления рекламой на ускоренных страницах или добавить на AMP микроразметку «Рейтинг».

В разделе Fix AMP Errors можно подключить платную поддержку. Разработчики плагина помогут разобраться с настройками и избавиться от уведомлений об ошибках в Search Console.

Блок Import/Export позволяет перенести настройки ускоренных страниц с одного сайта на другой.

Итак, на сайтах под управлением WordPress можно реализовать ускоренные страницы в течение нескольких минут. Чуть больше времени вы потратите на настройку внешнего вида и функциональности с помощью плагина AMP for WP.

AMP для Drupal

Чтобы внедрить ускоренные мобильные страницы на сайтах под управлением Drupal, воспользуйтесь следующими инструментами:

Для работы модуля AMP необходимы плагины Token и Chaos Tools. Если вы планируете показывать на ускоренных страницах объявления AdSense, установите расширение Google AdSense Integration.

На странице настроек модуля AMP на вкладке AMP Configuration подключите отображение ускоренных версий для публикаций и страниц. Выберите тему, которая будет использована для создания AMP. Укажите Google Analytics ID для отслеживания посещений страниц. Также вы можете использовать для учета просмотров AMP-пиксель.

На вкладке AMP Metadata укажите название сайта. При необходимости загрузите логотип и выберите его размер.

После настройки проверьте отображение ускоренных версий страниц. Для этого к URL добавьте значение «?amp». Например, ускоренная версия страницы http://primer-saita.ru/node/1 будет доступна по адресу http://primer-saita.ru/node/1?amp.

AMP для Joomla!

Чтобы внедрить ускоренные страницы на сайтах под управлением CMS Joomla!, воспользуйтесь расширением wbAMP. Полная версия этого плагина обойдется вам в 44 доллара США в год. Сборка для сообщества доступна бесплатно.

После установки и активации плагина перейдите на страницу настроек. Бесплатная версия плагина имеет ограниченную функциональность, поэтому вы сможете настроить только базовые параметры отображения ускоренных страниц.

Оставьте дефолтное значение суффикса для URL AMP. В этом случае для просмотра ускоренных страниц достаточно добавить значение amp. Например, ускоренную версию страницы http://primer-saita.ru/koshki можно будет найти по адресу http://primer-saita.ru/koshki/amp.

Также на странице основных настроек укажите информацию о сайте и данные издателя. Выберите подходящий тип микроразметки: NewsArticle для новостных заметок и BlogPosting для публикаций в блоге.

Выберите страницы, для которых необходимо создавать ускоренные версии. Для этого переключитесь на вкладку «Выбрать страницы».

Заполните раздел «Правило для com_content». Если вы планируете показывать ускоренные страницы только для публикаций, в поле «Представление» укажите значение Article. В поле «Категории» выберите категории, публикации в которых будут иметь AMP-версии. В полях ID, ID номер материала и «Задача» укажите значение «*». В этом случае AMP будут созданы для всех публикаций в выбранных категориях.

Другие настройки в бесплатной версии плагина недоступны.

Существует еще один коммерческий инструмент для создания ускоренных страниц на сайтах под управлением Joomla!: плагин JAmp. Он стоит 39 евро. На тестовом сайте плагина можно увидеть, как инструмент трансформирует стандартную страницу в ускоренную.

В отличие от WordPress и Drupal, для Joomla! нет полностью бесплатного инструмента для создания AMP.

AMP для интернет-магазинов

Технология AMP предназначена в первую очередь для контент-проектов: новостных ресурсов, блогов. Стоит ли создавать ускоренные страницы ecommerce-сайтам?

Авторы проекта AMP утверждают, что онлайн-магазины могут и должны использовать ускоренные страницы. Главный аргумент в пользу внедрения технологии на ecommerce-ресурсах — повышение скорости загрузки мобильных страниц положительно влияет на конверсию. Кстати, eBay экспериментирует с AMP с середины 2020 года.

AMP для OpenCart

Чтобы создать ускоренные страницы для сайта под управлением OpenCart, воспользуйтесь модулем Accelerated Mobile Pages. Это платное решение. Тестовую версию ускоренных мобильных страниц, созданных с помощью модуля, можно посмотреть по ссылке.

Также вы можете испытать модуль AMP for Product Pages. Это бесплатное решение. Надстройка создает AMP только для страниц товаров. Для работы AMP for Product Pages нужен модуль SEO Friendly URLS.

Я не могу рекомендовать бесплатный модуль AMP for Product Pages, так как за полтора рабочих дня не смог заставить его работать на тестовом ресурсе. После установки и активации программы на OpenCart версии 2.3.0.2 ускоренные страницы на сайте не появляются. Надстройка добавляет в хедер страниц ссылку на AMP-версию. При переходе по ссылке появляется ошибка 404.

Кроме того, в результате установки модуля сайт периодически становится недоступным, а на экране браузера появляются кракозябры. Работоспособность восстанавливается после удаления и повторной установки модуля.

Возможно, проблема связана с отсутствием реального опыта администрирования сайтов под управлением ОС OpenCart. Пользователи профильного форума отзываются о модуле AMP for Product Pages преимущественно позитивно.

AMP для Magento

Если ваш интернет-магазин работает на платформе Magento, воспользуйтесь платным плагином Accelerated Mobile Pages. Модуль создает AMP для главной, страниц категорий и товаров.

Демонстрационная версия ускоренных страниц сайта на Magento доступна по ссылке.

AMP для PrestaShop

Ускоренные страницы для магазина на платформе PrestaShop можно создать с помощью платного модуля PrestaShop AMP. Он генерирует ускоренные версии главной, страниц категорий и карточек товаров.

Возможности модуля можно оценить на тестовом сайте.

Внедрять или нет

Если у вас контент-проект, который работает на WordPress, реализовать ускоренные страницы можно быстро и без затрат. Вы потратите минуту на установку базового плагина и полчаса на установку и настройку дополнительного плагина.

Для сайтов под управлением Drupal также есть бесплатное решение, которое можно быстро установить и настроить. А вот для Joomla! и движков для интернет-магазинов плагины для создания AMP придется покупать.

Есть ли смысл использовать AMP, если их функциональность и внешний вид уступают стандартным страницам, а явных преимуществ в ранжировании пока нет?

«Яндекс» не поддерживает технологию и иногда неправильно индексирует ускоренные страницы. Google может передумать и закрыть проект.

Но почему-то кажется, что Google не передумает, а «Яндекс» будет вынужден играть по правилам глобального лидера поискового рынка. Логика простая: доля мобильного трафика растет и будет расти. Люди будут выходить в интернет не только с помощью телефонов и часов. На очереди кофеварки и стиральные машины. Поэтому технологии отображения контента на экранах мобильных устройств будут развиваться.

Кстати, несколько лет назад владельцы сайтов скептически относились к необходимости адаптации сайта под мобильный трафик. Сегодня мобильная версия или адаптивная верстка — обязательное условие эффективной работы онлайн-ресурса. Очень вероятно, что в обозримом будущем технология AMP станет одним из базовых условий эффективности сайтов.

Понравилась статья? Поделиться с друзьями:
Кодинг, CSS и SQL