Estoy en un escenario ligeramente inconveniente, donde potencialmente tendré cientos de dispositivos OpenWRT remotos ubicados en todo el mundo. No tendré acceso a las redes a las que OpenWRT se conecta vía ethernet. Debido a esto, el reenvío de puertos no es una opción para acceder a las utilidades SSH, etc.
He buscado soluciones como Puppetlabs, aunque no me gusta mucho tener una dependencia de terceros. La solución debe ser simple, sostenible y consistente.
Mi plan actual es que el dispositivo contenga una serie de actualizaciones que ha instalado y luego realizará periódicamente una solicitud de API para obtener una serie remota de todas las actualizaciones disponibles. Si faltan actualizaciones, las instalará en orden (el orden es obligatorio, por supuesto). Las actualizaciones serán archivos de script para realizar los cambios necesarios. Pensando en ello, ¿podría OpenWRT mantener un websocket para mi API? De esa manera mi API puede darle comandos sin el requisito de reenvío de puertos.
Sería genial tener alguna orientación/recomendaciones sobre esto. Sólo quiero que sea simple y efectivo. Nada sofisticado.
Respuesta1
¿Qué tal crear algo así como una tarea cronjob en sistemas OpenWRT que se conecta a una API externa y le envía información como actualizaciones disponibles, etc.?
También podría recibir algunos comandos de la API y realizar algunos trabajos localmente (por ejemplo, actualizar el sistema, instalar un paquete, abrir un túnel inverso para acceder al Configurador web o la consola SSH, etc.)...