【硬創(chuàng)邦】跟hoowa學(xué)做智能路由(九)：時(shí)區(qū)/服務(wù)/SSH

在第三部分Area 3部分，路由器的基礎(chǔ)功能已經(jīng)講了很多，這些部分組成了一款可用的路由器。本章將繼續(xù)介紹余下的一些常用系統(tǒng)配置。

我們大家知道電腦重新開(kāi)機(jī)后時(shí)間都保留著，那是因?yàn)槲覀兊闹靼迳嫌须姵睾蜁r(shí)間芯片，一般該芯片是達(dá)拉斯品牌的。在傳統(tǒng)路由器上是沒(méi)有時(shí)間芯片和電池的(傳統(tǒng)的路由器也不需要)，因?yàn)槟切┞酚善髦皇莻€(gè)功能路由，時(shí)間沒(méi)什么作用?？墒侵悄苈酚芍锌赡苄枰@個(gè)功能，至少如果有數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)記錄數(shù)據(jù)的時(shí)間總要正確吧。

在OpenWRT下我們解決這個(gè)問(wèn)題普遍是采用的是通過(guò)NTP服務(wù)向時(shí)間授權(quán)服務(wù)器發(fā)出請(qǐng)求要求提供時(shí)間服務(wù)。根據(jù)本地的時(shí)區(qū)配置，反應(yīng)稱為本地時(shí)間。

在/etc/config/system中配置有時(shí)區(qū)的參數(shù)。

config system 系統(tǒng)參數(shù)表
鍵 值 必須設(shè)置 說(shuō)明
hostname 字符串 是 主機(jī)名稱，要設(shè)置啊
timezone 字符串 是 時(shí)區(qū)設(shè)置，參考附錄: 時(shí)區(qū)表, 中國(guó)填寫(xiě): CST-8

舉例參考：

config system
option hostname SmartRouter
option timezone CST-8

config timeserver 時(shí)區(qū)服務(wù)器參數(shù)表
鍵 值 必須設(shè)置 說(shuō)明
server 列表值 是 NTP服務(wù)器地址
enable_server 數(shù)字 是 開(kāi)啟模式，值: 0 表示只作為客戶端獲取遠(yuǎn)端時(shí)間， 1 表示作為中繼模式，從遠(yuǎn)端NTP服務(wù)器獲得時(shí)間，為本地的設(shè)備提供NTP服務(wù)。

舉例參考，這里第一個(gè)服務(wù)器使用了教程服務(wù)器提供的NTP服務(wù)：

config timeserver ntp
list server 182.92.3.46
list server 0.openwrt.pool.ntp.org
list server 1.openwrt.pool.ntp.org
list server 2.openwrt.pool.ntp.org
option enable_server 0

以上的182.92.3.46是本次教學(xué)的定制版系統(tǒng)下載服務(wù)器(該服務(wù)器具備NTP服務(wù))，你可以根據(jù)實(shí)際需要來(lái)使用ntp服務(wù)器地址，通過(guò)查看系統(tǒng)時(shí)間指令可以確定是否取得了時(shí)間：

root@SmartRouter:/# date

有的時(shí)候，有的NTP服務(wù)器連接不上，尤其是海外的，因此可能得到的時(shí)間有快有慢。

在OpenWRT系統(tǒng)下有大量的服務(wù)進(jìn)程，通過(guò)列表即可看到：

root@SmartRouter:/# ls /etc/init.d/

這些進(jìn)程都可以進(jìn)行復(fù)雜控制，直接執(zhí)行這些進(jìn)程可以看到可選參數(shù)，在這里我們以網(wǎng)絡(luò)部分的服務(wù)network舉例：

root@SmartRouter:/# /etc/init.d/network

語(yǔ)法: /etc/init.d/network [指令]

可用指令:
start 立即啟動(dòng)服務(wù)
stop 立即停止服務(wù)
restart 立即重新啟動(dòng)服務(wù)
reload 重新讀取該服務(wù)的配置信息
enable 開(kāi)機(jī)自動(dòng)啟動(dòng)
disable 禁用開(kāi)機(jī)自動(dòng)啟動(dòng)
killclients 清楚掉已連接上來(lái)的客戶端

通過(guò)以上參數(shù)執(zhí)行，即可達(dá)到所需效果。

比如，啟動(dòng)network服務(wù)：

root@SmartRouter:/# /etc/init.d/network start

比如，重新啟動(dòng)network服務(wù)：

root@SmartRouter:/# /etc/init.d/network restart

系統(tǒng)中的服務(wù)有很多，大家剛才也看到列表了，那么這些服務(wù)的作用我們不一一講解，還是那句話，用到哪個(gè)說(shuō)哪個(gè)。

SSH(Secure Shell)是Linux系統(tǒng)中標(biāo)配的遠(yuǎn)程命令管理協(xié)議，通過(guò)SSH即可訪問(wèn)系統(tǒng)的完整shell權(quán)限，其作用類似我們進(jìn)行的串口登陸。

同時(shí)，我們?cè)谥罢鹿?jié)所講過(guò)的SCP文件管理的技術(shù)，也是基于SSH實(shí)現(xiàn)的，在我們的系統(tǒng)中SSH默認(rèn)已經(jīng)存在了。

SSH的進(jìn)程管理有點(diǎn)特殊，默認(rèn)情況下要對(duì)系統(tǒng)的超級(jí)用戶(root)設(shè)置密碼后才可以啟動(dòng)，設(shè)置語(yǔ)法我們?cè)贉亓?xí)一次，新密碼根據(jù)提示輸入兩次，如果兩次匹配則生效：

root@SmartRouter:/# passwd

SSH在系統(tǒng)中的配置文件為/etc/config/dropbear

config dropbear 參數(shù)表
鍵 值 必須設(shè)置 說(shuō)明
enable 數(shù)字 是 是否開(kāi)啟SSH服務(wù)，值: 1 開(kāi)啟，0 禁用
PasswordAuth 字符串 是 登入是否需要密碼，值: on / 1 表示需要，0 禁用
RootPasswordAuth 字符串 是 允許root密碼方式登入，值: on / 1 表示允許， 0 禁用
RootLogin 字符串 否 允許root登入，值: 1 允許， 1 禁用
BannerFile 字符串 否 登入后顯示的歡迎信息，默認(rèn)直接讀取/etc/banner
Port 數(shù)字 是 設(shè)置SSH的端口，范圍在10-65535 不要跟別的端口沖突了啊

舉例：

config dropbear
option PasswordAuth ‘on’
option RootPasswordAuth ‘on’
option Port ’22′
# option BannerFile ‘/etc/banner’

SSH的默認(rèn)配置已經(jīng)達(dá)到要求了，因此不用做修改可以服務(wù)，如果需要修改就在修改完成后重新啟動(dòng)/etc/init.d/dropbear這個(gè)服務(wù)以生效：

root@SmartRouter:/# /etc/init.d/dropbear restart

到現(xiàn)在為止，我們使用的都是putty這個(gè)工具通過(guò)串口控制系統(tǒng)，其實(shí)OpenWRT完全可以像標(biāo)準(zhǔn)的Linux系統(tǒng)那樣直接通過(guò)SSH遠(yuǎn)程登入的。

上一節(jié)我們已經(jīng)啟動(dòng)了SSH的服務(wù)。那么現(xiàn)在我們使用putty直接登入設(shè)備的SSH端口。

請(qǐng)注意，OpenWRT默認(rèn)是對(duì)WAN口實(shí)行防火墻管制的，SSH的端口一定是在關(guān)閉狀態(tài)下，為了使用方便，我建議各位這個(gè)時(shí)候可以使用你的電腦直接通過(guò)WIFI或有線連接到LAN口上。

在putty填寫(xiě)內(nèi)容大致如下：

填寫(xiě)完畢后點(diǎn)擊Open即可通過(guò)SSH連接到你的設(shè)備上。然后填寫(xiě)帳號(hào)root，密碼就是你上一章設(shè)置過(guò)的密碼。點(diǎn)擊確認(rèn)就可以登入。

如果這樣登入OK，那么以后的章節(jié)，你就可以不用一直插著串口線拉(當(dāng)然如果能插著也是不錯(cuò)的選擇)。

在整個(gè)第三部分Area 3中，hoowa向大家介紹了OpenWRT作為普通的基本路由器的配置和使用方法。這部分有很多東西是需要大家記下來(lái)的，這些都作為基礎(chǔ)存在，Area 3可能顯得有些枯燥，但是為了美好的Area 4那么多可以玩的地方，這部分必須要七七八八啃的差不多。

如果Area3操作完成以后，你的局域網(wǎng)向下面這樣了，說(shuō)明你學(xué)的基本OK了：

• 小貓情況: 你的電腦–wifi—>M150開(kāi)發(fā)板—>你上網(wǎng)的路由器—>外網(wǎng)
• 大老虎情況: 你的電腦–wifi—>M150開(kāi)發(fā)板—>外網(wǎng)
• 喵星人情況: 你的電腦（lan(不設(shè)置網(wǎng)關(guān), 192.168.1.X網(wǎng)段)）—wifi—–>你上網(wǎng)的路由器(M150開(kāi)發(fā)板，192.168.100.X網(wǎng)段)
  

其實(shí)，Area 3的教學(xué)目的我們已經(jīng)說(shuō)明，就是讓你首先的拿開(kāi)發(fā)板變成一個(gè)路由器。感謝大家!！