Добавление пользователей и создание учеток в системе мониторинга: различия между версиями
Srv (обсуждение | вклад) (Новая страница: «В компании есть система мониторинга и анализа активностей ВПН. В данной статье будет описано создание пользователей и добавление ВПН соединений. Начнем с добавления ВПН соединений. == Добавление ВПН соединений == У нас уже есть статья о том, как создать...») |
Srv (обсуждение | вклад) |
||
| (не показаны 4 промежуточные версии этого же участника) | |||
| Строка 2: | Строка 2: | ||
== Добавление ВПН соединений == | == Добавление ВПН соединений == | ||
У нас уже есть статья о том, как создать впн с помощью Wireguard и [[Создание Vpn|OpenVPN]] | У нас уже есть статья о том, как создать впн с помощью [[Создание Vpn Wireguard РТЕ|Wireguard]] и [[Создание Vpn|OpenVPN]]. В данном случае нам нужна статья создание Vpn Wireguard РТЕ. Для начала создаем ВПН соединение с помощью этой статьи. Когда создадим ВПН нам нужны следующие значения, а именно публичный ключ. | ||
[[Файл:Thumb-Clipboard - 25 февраля 2026 г., 12 03.png|центр]] | |||
Далее подключаемся к серверу wireguard по ssh. Переходим в root и идем по следующему пути: /etc/wireguard. Там есть файл env. Заходим в режим правки файла. Видим множество соединений | |||
[[Файл:2026-02-25 12-09.png|центр]] | |||
Идем в самый конец файла и под последним соединением пишем наш публичный ключ в виде --alias 6i3YhB/kP9cZ59CFSOgG1FanR20nxn12d1GW2r3WkwM==:test \ где test это имя сотрудника чей впн мы подключаем. В данном случае мы подключаем Каретову. Далее сохраняем файл и перезапускаем сервис командой systemctl restart wireguard-exporter. Дабы убедиться, что мы внесли все удачно заходим сюда "http://192.168.10.98:9586/metrics" и смотрим идет ли сбор метрик на нашего пользователя | |||
[[Файл:2026-02-25 12-23.png|центр]] | |||
Как мы видим, сбор метрик идет, значит добавили мы все удачно. Но чтобы убедиться, что метрики меняются, нужно обновить страницу. Если значения меняются - все хорошо. Следующий этап добавления сотрудника на сайт анализа. <br> | |||
== Добавление сотрудника на сайт == | |||
Подключаемся по ssh к нашему сайту 192.168.80.99 и переходим по следующему пути: /var/www/projects/rtx-ai-ui/backend. Там нам нужен файл clients.json. Редактируем его. | |||
[[Файл:2026-02-25 12-29.png|центр]] | |||
В поле clients нужно добавить id нашего впн подключения(сотрудника) в формате { "id": "karetova", "name": "Каретова"}. Где id это имя, которое вы внесли в env файл на сервере wireguard, а name это фамилия сотрудника чей ВПН мы подключаем.<br> | |||
'''ВАЖНО:Подключение по Ovpn мы пишем в формате:{ "id": "ovpn:ovpn-test-ovpn", "name": "test} где ovpn-test-ovpn имя интерфейса в микротике.''' | |||
[[Файл:2026-02-25 12-34.png|центр]] | |||
'''ВАЖНО: Если вы вписываете подключение последним, то после прошлого подключения должна быть запятая. Без этого сервис не запустится''' <br> | |||
Сохраняем файл и смотрим на сайте,добавился ли сотрудник https://analyze.gk-rte.ru/ | |||
[[Файл:2026-02-25 12-38.png|центр]] | |||
Видим, что да. Пробуем запустить анализ, если все нормально, то пользователь добавлен на сайт.<br> | |||
<br> | |||
== Добавления аккаунта для руководителя на сайт == | |||
Заходим на сайт по ssh и переходим по следующему пути:/var/www/projects. Вводим следующую команду: source venv/bin/activate. Далее переходим в директорию /var/www/projects/rtx-ai-ui/backend. Тут пишем команду создания аккаунта: python user_create.py upsert --username test --password test1234. Где test - это имя аккаунта, а test1234 пароль. Пароль мы можем взять любой,главное потом его записать. Если все удачно, то появится сообщение: OK: user 'test" saved<br> | |||
<br> | |||
== Добавление сотрудников Руководителю в аккаунт == | |||
В том же пути /var/www/projects/rtx-ai-ui/backend находим файлик users.json и переходим в него. Видим, что пользователь test создался | |||
[[Файл:2026-02-25 12-50.png|центр]] | |||
Далее добавляем раздел aliases сотруднику | |||
[[Файл:Clipboard - 25 февраля 2026 г., 12 54.png|центр]] | |||
Название сотрудника должно быть точно такое же как и в файлике clients.json.<br> | |||
'''Важно: Последующие добавление сотрудника происходит в столбик и через запятую. Например:<br> | |||
"karetova",<br> | |||
"vasilyeva"<br>''' | |||
Заходим на сайт и проверяем. | |||
[[Файл:2026-02-25 13-03.png|центр]] | |||
Как видим, все добавилось | |||
Текущая версия от 11:20, 25 февраля 2026
В компании есть система мониторинга и анализа активностей ВПН. В данной статье будет описано создание пользователей и добавление ВПН соединений. Начнем с добавления ВПН соединений.
Добавление ВПН соединений
У нас уже есть статья о том, как создать впн с помощью Wireguard и OpenVPN. В данном случае нам нужна статья создание Vpn Wireguard РТЕ. Для начала создаем ВПН соединение с помощью этой статьи. Когда создадим ВПН нам нужны следующие значения, а именно публичный ключ.
Далее подключаемся к серверу wireguard по ssh. Переходим в root и идем по следующему пути: /etc/wireguard. Там есть файл env. Заходим в режим правки файла. Видим множество соединений
Идем в самый конец файла и под последним соединением пишем наш публичный ключ в виде --alias 6i3YhB/kP9cZ59CFSOgG1FanR20nxn12d1GW2r3WkwM==:test \ где test это имя сотрудника чей впн мы подключаем. В данном случае мы подключаем Каретову. Далее сохраняем файл и перезапускаем сервис командой systemctl restart wireguard-exporter. Дабы убедиться, что мы внесли все удачно заходим сюда "http://192.168.10.98:9586/metrics" и смотрим идет ли сбор метрик на нашего пользователя
Как мы видим, сбор метрик идет, значит добавили мы все удачно. Но чтобы убедиться, что метрики меняются, нужно обновить страницу. Если значения меняются - все хорошо. Следующий этап добавления сотрудника на сайт анализа.
Добавление сотрудника на сайт
Подключаемся по ssh к нашему сайту 192.168.80.99 и переходим по следующему пути: /var/www/projects/rtx-ai-ui/backend. Там нам нужен файл clients.json. Редактируем его.
В поле clients нужно добавить id нашего впн подключения(сотрудника) в формате { "id": "karetova", "name": "Каретова"}. Где id это имя, которое вы внесли в env файл на сервере wireguard, а name это фамилия сотрудника чей ВПН мы подключаем.
ВАЖНО:Подключение по Ovpn мы пишем в формате:{ "id": "ovpn:ovpn-test-ovpn", "name": "test} где ovpn-test-ovpn имя интерфейса в микротике.
ВАЖНО: Если вы вписываете подключение последним, то после прошлого подключения должна быть запятая. Без этого сервис не запустится
Сохраняем файл и смотрим на сайте,добавился ли сотрудник https://analyze.gk-rte.ru/
Видим, что да. Пробуем запустить анализ, если все нормально, то пользователь добавлен на сайт.
Добавления аккаунта для руководителя на сайт
Заходим на сайт по ssh и переходим по следующему пути:/var/www/projects. Вводим следующую команду: source venv/bin/activate. Далее переходим в директорию /var/www/projects/rtx-ai-ui/backend. Тут пишем команду создания аккаунта: python user_create.py upsert --username test --password test1234. Где test - это имя аккаунта, а test1234 пароль. Пароль мы можем взять любой,главное потом его записать. Если все удачно, то появится сообщение: OK: user 'test" saved
Добавление сотрудников Руководителю в аккаунт
В том же пути /var/www/projects/rtx-ai-ui/backend находим файлик users.json и переходим в него. Видим, что пользователь test создался
Далее добавляем раздел aliases сотруднику
Название сотрудника должно быть точно такое же как и в файлике clients.json.
Важно: Последующие добавление сотрудника происходит в столбик и через запятую. Например:
"karetova",
"vasilyeva"
Заходим на сайт и проверяем.
Как видим, все добавилось
