UCI系统

“uci”是”Unified Configuration Interface”(统一配置界面)的缩写,意在OpenWrt整个系统的配置集中化。

许多程序在系统某处拥有自己的配置文件，

比如/etc/network/interfaces, /etc/exports, /etc/dnsmasq.conf或者 /etc/samba/samba.conf，

有时它们还使用稍有不同的语法。

在OpenWrt中你无需为此烦恼，我们只需更改UCI配置文件！

你不需要为了某个更改起效而重启系统！参阅下文中的命令行实用工具以了解如何做到这点。

还有不要忘了官方程序包(official binaries)里包含了很多后台程序，但默认情况下并未启用！

比如cron后台程序默认并未**，因而只编辑crontab并无作用。

你需要用/etc/init.d/crond start起动它或用/etc/init.d/crond enable**它。 大部分后台程序都可以disable(禁用),stop(停止)和restart（重起）。 还有一些非UCI配置你可以参阅。

共同原则

OpenWrt的所有配置文件皆位于/etc/config/目录下。每个文件大致与它所配置的那部分系统相关。可用文本编辑器、”uci” 命令行实用程序或各种编程API(比如 Shell, Lua and C)来编辑/修改这些配置文件。

配置文件

文件位置 描述
基本配置
/etc/config/dhcp dnsmasq和DHCP的配置
/etc/config/dropbear SSH服务端选项
/etc/config/firewall *防火墙配置
/etc/config/network 交换，接口和路由配置
/etc/config/system 杂项与系统配置
/etc/config/timeserver rdate的时间服务器列表
/etc/config/wireless 无线设置和无线网络的定义
IPv6
/etc/config/ahcpd Ad-Hoc配置协议(AHCP) 服务端配置以及转发器配置
/etc/config/aiccu AICCU 客户端配置
/etc/config/dhcp6c WIDE-DHCPv6 客户端配置
/etc/config/dhcp6s WIDE-DHCPv6 服务端配置
/etc/config/gw6c GW6c 客户端配置
/etc/config/radvd 路由通告 (radvd) 配置
其他
/etc/config/etherwake 以太网唤醒: etherwake
/etc/config/fstab 挂载点及swap
/etc/config/hd-idle 另一个可选的硬盘空闲休眠进程(需要路由器支持usb硬盘)
/etc/config/httpd 网页服务器配置选项(Busybox 自带httpd, 已被舍弃)
/etc/config/luci 基础 LuCI 配置
/etc/config/luci_statistics 包统计配置
/etc/config/mini_snmpd mini_snmpd 配置
/etc/config/mountd OpenWrt 自动挂载进程(类似autofs)
/etc/config/multiwan 简单多WAN出口配置
/etc/config/ntpclient ntp客户端配置，用以获取正确时间
/etc/config/pure-ftpd Pure-FTPd 服务端配置
/etc/config/qos QoS配置(流量限制与整形)
/etc/config/samba samba配置(Microsoft文件共享)
/etc/config/snmpd SNMPd(snmp服务进程) 配置
/etc/config/sshtunnel sshtunnel配置
/etc/config/stund STUN 服务端配置
/etc/config/transmission BitTorrent配置
/etc/config/uhttpd Web服务器配置(uHTTPd)
/etc/config/upnpd miniupnpd UPnP服务器配置
/etc/config/ushare uShare UPnP 服务器配置
/etc/config/vblade vblade 用户空间AOE(ATA over Ethernet)配置
/etc/config/vnstat vnstat 下载器配置
/etc/config/wifitoogle 使用按钮来开关WiFi的脚本
/etc/config/wol Wake-on-Lan: wol
/etc/config/znc ZNC 配置

文件语法

在UCI的配置文件通常包含一个或多个配置语句，包含一个或多个用来定义实际值的选项语句的所谓的节。

下面是一个简单的配置示例文件：

• config ‘example’ ‘test’ 语句标志着一个节的开始。这里的配置类型是example，配置名是test。配置中也允许出现匿名节，即自定义了配置类型，而没有配置名的节。配置类型对应配置处理程序来说是十分重要的，因为配置程序需要根据这些信息来处理这些配置项。

• option ‘string’ ‘some value’ 和 option ‘boolean’ ‘1’ 定义了一些简单值。文本选项和布尔选项在语法上并没有差异。布尔选项中可以用’0’ ， ‘no’， ‘off’， 或者’false’来表示false值，或者也可以用’1’， ‘yes’，’on’或者’true’来表示真值。

• 以list关键字开头的多个行，可用于定义包含多个值的选项。所有共享一个名称的list语句，会组装形成一个值列表，列表中每个值出现的顺序，和它在配置文件中的顺序相同。如上例种中，列表的名称是’collection’，它包含了两个值，即’first item’和’second item’。

• ‘option’和’list’语句的缩进可以增加配置文件的可读性，但是在语法不是必须的。

通常不需要为标识符和值加引号，只有当值包括空格或者制表符的时候，才必须加引号。同时，在使用引号的时候，可以用双引号代替单引号。

下面列举的例子都是符合uci语法的正确配置：

• option example value
• option ‘example’ value
• option example “value”
• option “example” ‘value’
• option ‘example’ “value”

反之，以下配置则存在语法错误

• option ‘example” “value’ (引号不匹配)
• option example some value with space (值中包含空格，需要为值加引号)

还有一点是必须知道的，即UCI标识符和配置文件名称所包含的字符必须是由a-z， 0-9和_组成。 选项值则可以包含任意字符，只要这个值是加了引号的。

命令行实用工具

使用awk、grep等命令来解析Openwrt的配置文件是低效和不明智的做法，建议用户通过uci工具对openwrt进行配置。

下面将给出一些例子，来展示uci这个强大的工具。

用法

导出整个配置

[email protected]:~# uci export uhttpd
package ‘uhttpd’

config ‘uhttpd’ ‘main’
list ‘listen_http’ ‘0.0.0.0:80’
list ‘listen_http’ ‘0.0.0.0:8080’
list ‘listen_https’ ‘0.0.0.0:443’
option ‘home’ ‘/www’
option ‘rfc1918_filter’ ‘1’
option ‘cert’ ‘/etc/uhttpd.crt’
option ‘key’ ‘/etc/uhttpd.key’
option ‘cgi_prefix’ ‘/cgi-bin’
option ‘script_timeout’ ‘60’
option ‘network_timeout’ ‘30’
option ‘tcp_keepalive’ ‘1’

config ‘cert’ ‘px5g’
option ‘days’ ‘730’
option ‘bits’ ‘1024’
option ‘country’ ‘DE’
option ‘state’ ‘Berlin’
option ‘location’ ‘Berlin’
option ‘commonname’ ‘OpenWrt’

[email protected]:~#

查看所有配置项的值

[email protected]:~# uci show uhttpd
uhttpd.main=uhttpd
uhttpd.main.listen_http=0.0.0.0:80 0.0.0.0:8080
uhttpd.main.listen_https=0.0.0.0:443
uhttpd.main.home=/www
uhttpd.main.rfc1918_filter=1
uhttpd.main.cert=/etc/uhttpd.crt
uhttpd.main.key=/etc/uhttpd.key
uhttpd.main.cgi_prefix=/cgi-bin
uhttpd.main.script_timeout=60
uhttpd.main.network_timeout=30
uhttpd.main.tcp_keepalive=1
uhttpd.px5g=cert
uhttpd.px5g.days=730
uhttpd.px5g.bits=1024
uhttpd.px5g.country=DE
uhttpd.px5g.state=Berlin
uhttpd.px5g.location=Berlin
uhttpd.px5g.commonname=OpenWrt
[email protected]:~#

查看特定配置项的值

[email protected]:~# uci get [email protected][0].listen_http
0.0.0.0:80 0.0.0.0:8080
[email protected]:~#

查询网络接口的状态

[email protected]:~# uci -P/var/state show network.wan
network.wan=interface
network.wan.ifname=eth0.1
network.wan.proto=dhcp
network.wan.defaultroute=0
network.wan.peerdns=0
network.wan.device=eth0.1
network.wan.ipaddr=10.11.12.13
network.wan.broadcast=255.255.255.255
network.wan.netmask=255.255.255.0
network.wan.gateway=10.11.12.1
network.wan.dnsdomain=
network.wan.dns=10.11.12.100 10.11.12.200
network.wan.up=1
network.wan.lease_gateway=10.11.12.1
network.wan.lease_server=10.11.12.25
network.wan.lease_acquired=1262482940
network.wan.lease_lifetime=5400
network.wan.lease_hostname=x-10-11-12-13
[email protected]:~#

添加防火墙规则

这是一个添加SSH端口转发到防火墙规则的例子，和’-1’使用的一个例子。

[email protected]:~# uci add firewall rule
[email protected]:~# uci set [email protected][-1].src=wan
[email protected]:~# uci set [email protected][-1].target=ACCEPT
[email protected]:~# uci set [email protected][-1].proto=tcp
[email protected]:~# uci set [email protected][-1].dest_port=22
[email protected]:~# uci commit firewall
[email protected]:~# /etc/init.d/firewall restart