社区主页 文章详情

断网?不存在的——利用Linux脚本智能重启虚拟机环境下的软路由

ecco 01-11 15:46 关注

该文章来自#年关安防升级行动#征稿活动~新春将至归心切,居家行车要安全。你有哪些居家旅行的安防好物?分享出来,让值友们过个高枕无忧的安全年吧~>活动详情<

  你是不是也和我一样,出门在外时总有一种强烈的不安?害怕家里突然断网,然后各种智能设备集体瘫痪。特别是像我这种养猫人士,每天都要通过智能摄像头看一下家里的情况,生怕主子把家拆了……年关将近,不在家的时候越来越频繁,这种不安也是随之增加。

  断网分2个种情况,一种是外部因素,比如家里停电了、电信的设备抽风了、海底光缆又挖断了等等,这属于不可抗力,无解。另一种是内部因素,绝大部分都是路由器抽风了,这种情况通常手动重启一下路由器就能解决。

  那么,有没有一个不需要人为干预的办法,自动修复断网的问题呢?首先我考虑过智能插座,但是很快就否决了,因为如果家里断网了,智能插座也会停止工作,更不可能远程控制插座。机械式的定时插座看起来是个不错的选择,可以设定好时间,强制断电后再恢复供电,实现重启无线路由器或者软路由的目的。但是这种方案的问题在于,突然断电对硬盘极为不利,有可能造成数据丢失,对NAS用户无疑是一剂毒药。更何况,不管是否断网,定时插座都会在设定好的时间强行断电,日复一日。

  后来我想到一个终极方案,用树莓派做一个小机器人,当检测到家里断网的时候,让机器人去捅机箱上的电源键,捅两次,一次关机,一次开机。但是理想很丰满,现实却过于硬核,不仅成本高,而且还只能自娱自乐,不能将这种方案推而广之。

  最后选择了退而求其次的方案,利用Linux的Shell脚本,检测网络是否通畅,如果不通,重启路由器或者软路由主机。硬件都重启了,应该能解除绝大部分故障了。俗话说,有问题,先重启嘛。没人帮忙执行这个操作,就让脚本来代劳。

  大佬们看到这里应该可以就此打住了,如果这个方案能给你启发,我想你能用到更高级的办法,写出更漂亮的脚本。但还有很多像我这种完全没有编程经验,Linux仅入门水平的战五渣,对于我们这个群体来说,一切都是从头开始。

  废话有点多,下面进入正题,详细记录一下实践过程,同时把我遇到的坑一一列举,如果你也是战五渣,这些坑你也会遇到。

一、改造设备,用虚拟机搭建软路由

  其实Shell脚本在智能路由器上也能运行,但是路由器的工作也挺繁重的,比如广告过滤、酸酸乳、DDNS等,因为各种玄学问题,脚本经常无法自动运行起来。当然,败家之眼这类高端路由器应该能稳定运行,我没用过,不作讨论。TP-LINK这类非智能路由器也不作讨论了,因为运行不了Shell。

  在稳定压倒一切的大前提下,用虚拟机上软路由才是王道。硬件采购就不细说了,上闲鱼挑一件趁手的兵器吧,成品软路由或者“低功耗板U套装+多口网卡”都行,CPU支持VT-x是底线,能支持VT-d和AES更好。

断网?不存在的——利用Linux脚本智能重启虚拟机环境下的软路由

  软件方面,先说底层虚拟机S,比较主流的OS是有ESXI、PVE和Unraid。我个人选择的是ESXI,毕竟是企业级的商业软件(某些问题不用担心,你懂的),非常稳定,易用性也比较高。相比之下,开源的PVE在稳定性方面就弱一些。Unraid我也试过,易用性比ESXI差远了,而且在我的那套硬件上,网卡直通太难搞了,要么全通,要么全不通。(当然,网卡直通关乎软路由的网络性能,与稳定性无关)

  系统方面,主路由我选择的是爱快,国产老牌,更新频繁,稳定高效,论坛活跃,且官方技术人员回复及时。旁路由我选择的是Koolshare的LEDE,别问我为什么不用L大的LEDE,我特么注册不了恩山帐号。花钱注册?别开玩笑了,白嫖是我的信仰!为了稳定运行脚本,我又装了大名鼎鼎的CentOS,这个不用我多说,稳定性在Linux里数一数二。

  软路由系统的搭建我就不写了吧,因为写这个又是长篇大论了,更何况本站已经有很多大佬发表了相关文章。去爬一下大佬的贴子,先让软路由能正常工作吧。这里我想提示一下,双软路由不是必须的,单独装一个爱快,或者一个LEDE,都是可以的。双软路由只是为了提供更多可玩性,与Shell脚本运行稳定与否无关。在脚本运行的过程中,脚本只与底层OS通讯,与主路由和旁路由都没有关系。所以,需要给底层OS配置好固定IP地址。如果你需要做直通,请务必留一个网口不直通,并且在后面的调试脚本过程中,将你的笔记本插到这个网口上。因为在调试过程中,需要频繁重启软路由,在重启的过程中,直通网口是不工作的。

  如果你的软路由正常工作了,那么,再开一个虚拟器(分配512M内存就够了)安装CentOS也是易如反掌的,基本没什么难度。安装时选最小化安装就行,不需要GUI界面。安装好以后,需要简单配置一下。

CentOS 8镜像下载地址:http://isoredirect.centos.org/centos/8/isos/x86_64/CentOS-8-x86_64-1905-dvd1.iso

二、配置CentOS的IP地址

用root帐号登录进系统后
进入目录
cd /etc/sysconfig/network-scripts
浏览文件名
ls
编辑找到的文件,只有一个文件,ifcfg-xxx
vim ifcfg-xxxx

修改BOOTPROTO和ONBOOT参数
BOOTPROTO=static
ONBOOT=yes

增加下列语句
IPADDR=192.168.2.5 (这个IP地址根据你自己的实际情况来)
NETMASK=255.255.255.0
GATEWAY=192.168.2.2 (网关指向旁路由,如果没有旁路由,指向主路由)
DNS1=114.114.114.114

保存后退出vim,输入init 6回车,重启CentOS,让网络配置生效。

断网?不存在的——利用Linux脚本智能重启虚拟机环境下的软路由

  对于Windows用户来说,第一次使用vim(或者vi)的体验,令人抓狂,把电脑砸了的心都有。深呼吸,跟着我,左手右手几个简单的慢动作……首先,进入vi以后,在没按任何键之前,这个时候vi处于待机状态。按一下键盘上的i,进入插入状态,这时候可以对文件内容进行修改,用方向键移动光标。修改完以后,按Esc键回到待机状态。这时,在键盘上输入:wq后回车,可保存文件并退出vi。如果不想保存文件直接退出,输入:q!后回车。总之,我们只需要用到这几个最基本的动作,即 i键,Esc键,:wq,:q!

三、调整时区和对时

  百度上相关文档太多了,大部分都不起作用。我分析可能是不同的Linux版本造成的,坑我都踩过了,附上在CentOS 8下能对时成功的链接,照做就行了。

CentOS系统设置北京时间:https://jingyan.baidu.com/article/597a0643a082a9712a52435a.html

四、让CentOS能远程SSH登上底层OS

如果你的底层OS不是ESXI,那么简单了(ESXI用户可略过此部分)

先输入yum install expect,安装一下这个自动交互的小插件。然后

进入/opt目录,为什么进这里?因为这里面是空的,看着干净
cd /opt
创建一个执行文件,文件名随意,我这里就是a.sh
vim a.sh
按i键切换到插入状态,把下面语句粘贴进去,然后:wq保存。粘贴后请删掉括号里的字,以及多余的空格。后面的操作也是如此。(windwos有个软件叫putty,建议用这个,先SSH登录到CentOS,再进入vim进行复制或粘贴的操作。复制功能是鼠标左键圈选,选好了以后就自动复制了。粘贴是按一下鼠标右键。)

#!/usr/bin/expect -f
#!/bin/bash
set user root
set timeout 2
spawn ssh -o StrictHostKeyChecking=no $user@192.168.2.200 uname -a
(这里输入你底层OS的IP地址)
expect "*password"
(当expect匹配到password这个提示后,执行下一句。此项不用改)
send "xxxxxxx/r"
(把xxxxxx替换为底层OS的root密码,并且保留/r)
expect EOF

赋予a.sh执行权限
chmod 777 /opt/a.sh

测试一下这个脚本
/opt/a.sh
如果有问题,百度一下相关代码,我这里不便列举。

分别在Centos和远程OS上执行uname的效果分别在Centos和远程OS上执行uname的效果

  如果没问题,会显示出你的底层OS的版本号。这时再进vim编辑一下这个脚本,把uname -a替换成init 6,然后保存退出。该文件备用,暂时不用调试。

  如果你是ESXI用户,expect交互对ESXI不起作用,需要制作公钥并配对,配对成功后,可以免去上面那个脚本。

a.ESXI默认是不开启SSH功能的,需要手动开启。把软路由主机的显示器和键盘接上,在ESXI的待机界面按F2,输入密码以后,按下图操作

断网?不存在的——利用Linux脚本智能重启虚拟机环境下的软路由

断网?不存在的——利用Linux脚本智能重启虚拟机环境下的软路由

打开SSH以后的状态打开SSH以后的状态

还可以在网页上确认还可以在网页上确认

b.把ESXI的密码锁解除掉,因为ESXI在输错5次登录密码后,会强制锁定900秒,如果继续输错,会累加900秒。另外,锁了以后也不提示一下,我曾经试密码试到怀疑人生,甚至还重装了一次ESXI。

解决方法是,把这里改成0解决方法是,把这里改成0

c.用putty的SSH协议登录进CentOS,然后输入
ssh-keygen -t rsa
然后一路潇洒地回车,然后在/root/.ssh目录下会产生2个文件,我们显示出其中1个文件的内容
cat /root/.ssh/id_rsa.pub

出现ssh-rsa开头的一大串字符,全部复制出现ssh-rsa开头的一大串字符,全部复制

d.用putty的SSH协议登录进ESXI,然后输入

vi /etc/ssh/keys-root/authorized_keys
进去以后是空的,按i键进行插入模式,把刚才复制的那串代码粘贴进来,按:wq走人。

这样两个系统之间的公钥配对就完成了。

e.回到CentOS,试一下效果,输入
ssh 192.168.2.200 (这里的IP是你的ESXI的IP)
如果不报错,就说明成功了,可以用uname -a确认。(第一次登录,可能会让你按yes,以后就不会了)

一个命令就直接登进了ESXI,没有输密码的过程一个命令就直接登进了ESXI,没有输密码的过程

  如果报错,那有点悲剧,得根据情况慢慢百度了。实际上,解决CentOS和ESXI免密码登录的问题,我用了2天,遇到各种坑,各种报错。翻了无数贴子都不行,最后我找到一篇贴子,根据这篇贴子弄好的。报错了好好看看这个吧。
SSH免登陆ESXI让操作更便捷安全:https://blog.51cto.com/jdonghong/1946604

五、编写重启脚本

  以下是我自己拍脑袋想出来的,可能不是最佳方案,让大佬们见笑了。

在CentOS输入

vim /opt/reboot.sh
粘贴如下代码(建议粘贴,不要照着敲,粘完了删掉括号、说明文字,以及多余的空调)

#!/bin/bash
var=$(ping -c 3 114.114.114.114 | grep "bytes")
(ping这个DNS 3次,取值,并且将取到的值赋予变量var)
if [[ $var =~ "bytes" ]]
(如果取到了bytes这个词)
then
(那么)
date >> /opt/time.txt
(记录下当前时间,并追加到这个文档里)
echo '吴彦祖你好,网络正常' >> /opt/time.txt
(记录一下当前网络状态)
else
(如果没取到)
date >> /opt/time.txt
(记录下当前时间,并追加到这个文档里)
echo '老子重启过' >> /opt/time.txt
(重启电脑之前写一条记录)
ssh 192.168.2.200 reboot
(免密登录到ESXI,并且重启ESXI)
fi
(完事了)

  以上脚本的思路是,如果网络是通的,那ping 114.114.114.114必然会返回大量信息,其中有一个词是“bytes”。如果网不通,ping了以后只有一行信息提示网络不通,并且不会出现"bytes"。所以,根据ping的结果反馈,就能得知当前网络的状况,并且做出下一步行动。

赋予a.sh执行权限
chmod 777 /opt/reboot.sh

下面测试一下这个脚本的运行情况,输入

/opt/reboot.sh
如果报错了,检查一下代码吧,一个标点、一个空格都不能错。

如果上面的代码是粘贴的,运行了以后,这里不会报错,也不会有任何显示。

查看一下运行情况
cat /opt/time.txt

  断掉外网后再测试一下。断网有多种方式,可以拔掉光猫的电源,也可以拔掉主路由或者旁路由对应直通网口的网线,也可以重启或关闭主路由或旁路由。前面说过,你调试用的这台笔记本的网线,要插在没有直通过的那个网口上。只有这样,在软路由关机断网的情况下,你的笔记本才能和CentOS通讯,你才能在断网以后,继续运行脚本。嫌麻烦的直接去拔光猫电源吧,那绝对不会造成你家内网断掉。

  外网断掉后,运行/opt/reboot.sh,就会触发重启,这是硬件重启,电脑会重新自检,重新加载进入EXSI。加载过程中,内外网全断,请保持淡定。重启好以后,你的内网和外网应该会自动恢复,如果没能自动恢复,说明你架的软路由有问题,请检查设置。比较典型的错误是,忘了把软路由的虚拟机设为自动开机。

重新登录进CentOS,看看刚才的运行情况
cat /opt/time.txt

六、胜利在望了,最后一步,让脚本自动运行

  这里又是一个大坑,各种报错,各种不报错却不运行。为了减少故障率,用root帐号登录进CentOS,先把相关软件包都装好。

yum install vixie-cron (cron的主程序,可以理解为Windows的计划任务)
yum install crontabs (安装、卸装、或列举用来驱动cron守护进程的表格的程序)
yum install ntsysv (这个是一个图形化的插件,方便查看、修改开机自启动项,cron必须随CentOS开机自启动,不然一切无从谈起)

以上软件包都安装好以后,输入crontab -e,编辑定时脚本,这里和vi的操作方式一样

以下是我的脚本,可以复制粘贴后根据自己情况修改

SHELL = /bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

55 0 * * * /opt/reboot.sh
55 3 * * * /opt/reboot.sh
55 5 * * * /opt/reboot.sh
55 7 * * * /opt/reboot.sh
55 8 * * * /opt/reboot.sh
55 9 * * * /opt/reboot.sh
55 10 * * * /opt/reboot.sh
55 11 * * * /opt/reboot.sh
55 12 * * * /opt/reboot.sh
55 13 * * * /opt/reboot.sh
55 14 * * * /opt/reboot.sh
55 15 * * * /opt/reboot.sh
55 16 * * * /opt/reboot.sh
55 17 * * * /opt/reboot.sh
55 18 * * * /opt/reboot.sh
55 19 * * * /opt/reboot.sh
55 20 * * * /opt/reboot.sh
55 21 * * * /opt/reboot.sh
55 22 * * * /opt/reboot.sh

意思就是每个小时的第55分钟,运行一次脚本。网络正常就按兵不动,网络不正常就重启EXSI。

运行情况可以用cat /opt/time.txt来确认,文件里如果没有信息,说明脚本自动执行不成功。

还记得前面提到的那个a.sh吗,那个是为非ESXI环境准备的,只需要用reboot.sh调用一下就行
vim /opt/reboot.sh
按i键切换到插入模式,把
ssh 192.168.2.200 reboot
替换成
/opt/a.sh
输入:wq回车

刚才说过,cron是个大坑,调试过程中会有各种状况,很难在这里一一列举。下面提供CentOS 8一些命令,便于排查问题。

启动cron服务 /bin/systemctl start crond.service

停止cron服务 /bin/systemctl stop crond.service

重启cron服务 /bin/systemctl restart crond.service

查看cron的运行状态 service crond status

查看cron的配置 crontab -l

修改cron的配置 crontab -e

查看定时任务的执行情况 cat /var/log/cron

图形化界面,用于查看和修改开机启动项 ntsysv

以上命令,可以根据反馈结果,上百度找到对应解决方案,保持耐心,一定能解决。

  写到这里差不多该收工了,作为了一只大佬,您看到这里,让您见笑了。如果你是一只小白,我想我写得够细致,应该能避掉大部分的坑。希望此文能起到抛砖引玉的效果,让更多的大佬来帮助我完善这个脚本,使我们的家庭网络能够更智能的工作。



展开阅读全文

打开App,查看更多好文内容
全部评论 (26)
o果果
2
01-13 13:54

这文章看得尴尬,PVE 是基于KVM的虚拟机,竟然有说不稳定的,那各大云服务商想死的心都有

值友6806921155
2
01-11 16:01

换个路由器吧

ClegeA
1
01-11 15:54

.。。也太麻烦了吧 */5 * * * * /bin/sh reboot.sh 这是每5分钟执行一次

mige
0
01-14 00:12
mige: 请教下,封面图是什么做的 1
ecco: 呵呵,10年前的技术,gif 2

[装大款][喜极而泣][喜极而泣][喜极而泣]GIF学艺不精啊,回炉再造

ecco
0
01-13 20:15
mige: 请教下,封面图是什么做的 1

呵呵,10年前的技术,gif

打开App,查看更多好文和评论
猜你喜欢
编辑精选
相关商品推荐
29
151
26
你已经点过赞了
新浪微博 QQ空间 微信好友 豆瓣
当前为触屏版
热门搜索