Главная | Пиротехника

Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Готові образи віртуальних машин

  1. Особливості образу CentOS 7
  2. Особливості образу Debian 8
  3. служби
  4. модуль Inet
  5. Access + Accounting: IPoE
  6. Access + Accounting: ISGServiceAccess
  7. Access + Accounting
  8. Новий особистий кабінет

Ви можете завантажити і розгорнути у себе готовий образ віртуальної машини з передвстановленим біллінгом для першого знайомства, демонстрації та / або тестування. В даних образах представлений повнофункціональний BGBilling з тестової ліцензією, обмеження лише в максимальній кількості використовуваних договорів.

Однак в образах спочатку встановлено та налаштовано лише деякі модулі білінгу. Після розгортання Ви легко можете встановити додаткові модулі і плагіни .

  1. Переконайтеся, що на машині, де Ви будете розгортати систему в BIOS / EFI дозволена віртуалізація, інакше швидкість роботи віртуальної машини може бути незадовільною.
  2. Встановіть на машину-хост VirualBox (Для Windows / OS X / Linux) або qemu-kvm, qemu-system-x86-64 і virt-manager (для Linux).
  3. Ви можете вибрати одну з двох операційних систем, на яких встановлено білінг: CentOS 7 або Debian 8. Скачайте образи дисків для обраної віртуальної машини: .vdi для VirtualBox або .qcow для qemu-kvm, і для обраної ОС: centos.vdi ( .qcow ) або debian.vdi ( .qcow ). Скачайте образ з дистрибутивом білінгу - billing.vdi ( .qcow ).
  4. Створіть нову віртуальну машину, вибравши відповідний тип і версію ОС. Необхідний мінімальний оперативної обсяг пам'яті 1.5GB, вкажіть існуючий образ диска: centos.vdi (.qcow) або debian.vdi (.qcow).
  5. Конфігурація мережі - мережевий міст - таким чином віртуальна машина буде представлена ​​в Вашої внутрішньої мережі як окремий хост. Такий режим зручний для подальшого тестування. Якщо зі створенням мережевого моста виникли складності, Ви можете вказати тип конфігурації NAT і при необхідності налаштувати кидок портів або ж налаштувати маршрутизацію.
  6. Перед запуском віртуальної машини в її конфігурацію потрібно додати другий образ диска - billing.vdi (.qcow).
  7. Видаліть / відключіть звукове / аудіо пристрій.
  8. Запустіть віртуальну машину.
  9. Залогініться під користувачем bgbilling з паролем bgbilling. Для отримання прав суперкористувача на CentOS виконайте su і введіть пароль bgbilling, на Debian виконайте sudo -i і введіть пароль bgbilling.
  10. В директорії / opt повинні бути папки bgbilling, java та інші. Це означає, що образ billing.vdi (.qcow) підключився правильно.

  11. Оскільки образ billing.vdi (.qcow) може використовуватися для обох систем, можливо власник директорії / opt / mysql-data після початкового монтування вказано невірно. виконайте

    [Root @ bgserver ~] # chown -R mysql: mysql / opt / mysql-data

  12. Перезапустіть віртуальну машину.

  13. Залогініться і виконайте для CentOS:

    [Root @ bgserver ~] # ip address show

    або для Debian:

    [Root @ bgserver ~] # ifconfig

    щоб дізнатися поточний IP-адреса машини, далі xxxx.

Спочатку порт ssh (22) і порт для підключення клієнта білінгу (8080) відкриті тільки для підмережі 192.168.0.0/16. На порту 80, відкритому для всіх, запущений nginx, який проксірует запити на 127.0.0.1:8080, дозволяючи запити тільки в особистий кабінет абонента, забороняючи всі інші. Статичні файли (css, png, js і т.п.) в установленою nginx віддає безпосередньо (в конфігурації також представлений приклад повного проксінг через 127.0.0.1:8080).

Додатки білінгу розташовані в директорії / opt (на відміну від документації, де зазвичай пропонується використовувати папку / usr / local). Там же розташована директорія даних MySQL.

Оскільки у віртуальній машині виникали проблеми з / dev / random (відпрацьовував дуже довго), в файлі /opt/java/jdk1.8.0_45/jre/lib/security/java.security змінено значення параметра securerandom.source c file: / dev / random на file: / dev / urandom (менш безпечний генератор випадкових значень).

Особливості образу CentOS 7

  • На даному образі дозволено логінитися під користувачем root.
  • Як фаервола використовується firewalld.
  • В якості менеджера служб - systemd.
  • Описи служб знаходиться в / usr / lib / systemd / system.
  • MariaDB 10.0 встановлена з репозитария MariaDB.

Найпростіший спосіб змінити внутрішню підмережа, для якої дозволені порти 22 і 8080 - це відредагувати файл /etc/firewalld/zones/internal.xml, змінивши гілку source:

<? Xml version = "1.0" encoding = "utf-8"?> <Zone> <short> Internal </ short> <description> For use on internal networks. You mostly trust the other computers on the networks to not harm your computer. Only <source address = "192.168.0.0/16" /> <service name = "ipp-client" /> <service name = "mdns" /> <service name = "dhcpv6-client" /> <service name = " samba-client "/> <service name =" ssh "/> <port protocol =" tcp "port =" 8080 "/> </ zone>

І потім викликати:

[Root @ bgserver ~] # firewall-cmd --reload

Довідка по firewalld .

Особливості образу Debian 8

  • Як фаервола використовується iptables.
  • В якості менеджера служб - systemd.
  • Описи служб знаходиться в / lib / systemd / system.
  • MariaDB 10.0 встановлена з репозитария Debian.

Правила iptables налаштовані за допомогою виконуваних командних файлів /root/iptables.sh і /root/ip6tables.sh. Щоб змінити внутрішню підмережа, для якої дозволені порти 22 і 8080 відредагуйте /root/iptables.sh і запустіть його.

Debain використовує користувача MySQL (MariaDB) debian-sys-maint, який створюється при установці MySQL, для запуску і зупинки MySQL за допомогою служб. У поточній БД такий користувач відсутній (проте при включенні віртуальної машини MariaDB стартує нормально), тому його необхідно створити (пароль повинен збігатися з тим, що в /etc/mysql/debian.cnf):

GRANT ALL PRIVILEGES on *. * TO 'debian-sys-maint' @ 'localhost' IDENTIFIED BY 'password' WITH GRANT OPTION; FLUSH PRIVILEGES;

служби

При завантаженні системи включені сервіси mysql.service (MariaDB), activemq.service (ActiveMQ), bgbilling.service (BGBillingServer - сервер білінгу) і bgscheduler.service (BGScheduler - планувальник завдань).

У користувача root MySQL встановлений пароль bgbilling.

Після перезавантаження по URL http: // xxxx повинен відкритися особистий кабінет абонента (відбувається редирект на http: // xxxx / bgbilling / webexecuter). Якщо фаєрвол налаштований коректно, то ЛК також повинен бути доступний по URL http: // xxxx: 8080 / bgbilling / webexecuter, тобто на порту 8080. Параметри входу для особистого кабінету - логін: 10000010 (номер тестового договору) і пароль: 123456.

Скачайте і встановіть клієнт білінгу, вкажіть URL в client.properties http: // xxxx: 8080 / bgbilling / executer і запустіть його. У вікні логіна встановіть галочку "завантажувати оновлення з цього сервера" і натисніть ОК. У перший раз клієнт білінгу завантажить бібліотеки модулів і попросить перезапустити його.

Або ж на машині, де буде запускатися клієнт білінгу в контрольній панелі Java на вкладці безпеку додайте в список виключень http: // xxxx / bgbilling / і відкрийте в браузері URL http: // xxxx: 8080 /bgbilling/client/bgclient.jnlp - клієнт білінгу має запуститися через Java Web Start.

Рекомендується включити в конфігурації білінгу параметри:

# Логування дій в журналі подій, 0 - не Залогуватися bgsecure.log = 1 # Логування Web-запитів користувача (Web-інтерфейс) webquery.log = 1

модуль Inet

У модулі Inet даного способу вже налаштоване кілька прикладів різних поширених схем.

Access + Accounting: IPoE

Сервера додатків InetAccess і InetAccounting розташовані в директорії / opt / bgbilling / inet-ipoe /, сервіси systemd: inet-ipoe-access і inet-ipoe-accounting. Для їх грона пристроїв з мінімальними змінами конфігурації можливо запустити схеми IPoE IP Subscriber, SmartEdge CLIPS. DHCP-запити можуть оброблятися як стороннім сервером (білінг не контролює видачу IP-адрес), так і InetAccess (білінг контролює видачу IP-адрес, можна видавати динамічні або статичні, білі або сірі адреси в залежності від налаштувань, балансу або статусу договору), причому в двох режимах - коли ASR / SE ініціює сесію по DHCP-замовлення (DHCP DISCOVER packet), і коли DHCP-запити приходять з комутаторів, а ASR / SE ініціює сесію по IP-пакету (Unclassified source MAC address, в Access-Request приходить User-Name = "IP-адрес_абонента", в биллинге можна побачити дві сесії - DHCP і IP Subscriber ).

Підтримується тарифікація і управління ISG / SE-сервісами, їх перемикання в реальному часі в залежності від необхідної швидкості з'єднання абонента або інших параметрів.

Access + Accounting: ISGServiceAccess

Сервер програми InetAccess розташований в директорії / opt / bgbilling / isg-access /, сервіси systemd: isg-access. Дана гілка з окремим додатком Access + Accounting призначена для видачі опису ISG-сервісів для Cisco по RADIUS. Див. також http://wiki.bitel.ru/index.php/Справочник Cisco-ISG сервісів .

Access + Accounting

Сервера додатків InetAccess і InetAccounting розташовані в директорії / opt / bgbilling / inet /, сервіси systemd: inet-access і inet-accounting.

  • SNMP Agent - збір трафіку по SNMP, тарифікація по статичному інтерфейсу.
  • Flow Agent - збір трафіку по Netflow / sFlow, тарифікація по статичному адресою або підмережі.
  • MPD - PPPoE / PPtP з керуванням через RADIUS / CoA, можлива тарифікація по Netflow / sFlow за допомогою Flow Agent (прив'язка трафіку за адресою сесії в реальному часі).
  • FreeBSD - шейпер, з управлінням по SSH в реальному часі для активних сесій пристроїв, розташованих усередині цієї гілки (в образі настройка на даний момент поки відсутня, гілка додана для прикладу).
  • Комутатори - надання доступу за схемою DHCP Option 82, видача статичних або динамічних, білих або сірих адрес в залежності від статусу, балансу та ін. Параметрів договору або налаштувань облікового запису. Можливо управління через telnet / SSH / SNMP.
  • Cisco ASR: asr-bras - PPPoE / PPtP з керуванням через RADIUS / CoA з підтримкою тарифікації та управління ISG / SE-сервісами, а також тарифікацією по Netflow.

Можливі багато інших схеми надання та управління доступом в інтернет. Якщо виникли проблеми з налаштуванням Ви завжди можете звернутися на безкоштовний форум , в helpdesk або задати питання в коментарях до даної статті.

Новий особистий кабінет

В образ також включена бета-версія нового особистого кабінету. Новий особистий кабінет є окремим додатком. Щоб зайти в нього потрібно запустити сервіс wildfly (JBoss). При цьому BGBillingServer (bgbilling.service) теж повинен бути запущений.

[Root @ bgserver ~] # systemctl start wildfly.service

Після запуску wildfly по шляху http: // xxxx / my / відкриється новий особистий кабінет. Параметри входу для особистого кабінету - логін: 10000010 (номер тестового договору) і пароль: 123456.

Encoding = "utf-8"?

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.