CentOS 7.x (x86_64)

ОС поддерживается с релиза LANBilling 2.0.13. Руководство актуализировано для сборок 2.0.29 и выше

1. Системные требования к аппаратно-программной части

Для обеспечения функционирования АСР в штатном режиме (с использованием всех функций, предоставляемых ПО) необходима установка и настройка следующих программных компонентов:

Компоненты OC:

  • Обязательно проверьте список соответствия версий модулей и версий АСР
  • СУБД MySQL
    • 5.6 - поддерживается релизами LANBilling 2.0.23 - 2.0.33;
    • 5.7 - поддерживается релизами LANBilling 2.0.27 и выше;
    • 8.0 - поддерживается релизами LANBilling 2.0.32 и выше;
  • WEB-сервер Apache
  • PHP 5.6, 7.0 - 7.2:
    • 5.6 - поддерживается релизами LANBilling 2.0.20 - 2.0.33;
    • 7.0 - 7.2 - поддерживается релизами LANBilling 2.0.29 и выше;
  • Библиотеки PHP:
    • libtiff;
    • libpng;
    • gd;
    • soap;
    • multibyte strings(mbstring);
    • xml;
    • bcmath;
    • ghostscript (требуется для генерации шаблонов в pdf формате);
  • Python 2.6 - 2.7 для сборок с 2.0.13 до 2.0.29 включительно
  • Python 3.x для сборок 2.0.30 и выше

Компоненты АСР:

  • Пакет ядра lbcore сборки 2.0.13 и выше
  • Набор необходимых сетевых агентов (lbarcd, lbucd, lbphone и т.д.)

Описание используемых портов АСР

В списке перечислены и описаны сетевые порты, используемые АСР (указаны порты по-умолчанию):

  • На вход, сервер веб-интерфейсов - HTTP\HTTPS - 80 (443) - Используется для доступа к Веб-интерфейсам АСР
  • На вход, сервер с LBcore - JSON\JSON-SSL - 1502 (1503) - Используется для связи LBcore с остальными агентами АСР. Также к данному порту обращается интерфейс lbweb-admin.
  • На вход, сервер LBcore - SOAP - 34012 - Данный порт используется LBcore для связи новым личным кабинетом(lbweb-client), с старым административным интерфейсом(объявлен deprecated с 2.0.30), а также для реализации доступа по API.
  • На вход, сервер БД - MySQL - 3306 - В случае выноса MySQL на отдельный сервер - LBcore и агенты должны иметь доступ к данному порту сервера MySQL. Также обратите внимание в этом случае - MySQL по-умолчанию слушает только 127.0.0.1(параметр bind).
  • На выход, до сервера lic.lanbilling.ru - Лицензирование - 34100 во внешнюю сеть - используется для активации лицензии.

В каждой части по установке какого-либо модуля будет описано как открыть необходимые ему порты через firewalld

Если запущен SELinux — его следует отключить. Для этого в конфигурационном файле /etc/selinux/config требуется изменить значение параметра "SELINUX" на "disabled".

После этого, чтобы не перезапускать ОС, можно выполнить следующую команду, для отключения на лету

setenforce 0

Настройка портов для исходящих соединений

В процессе эксплуатации может возникнуть ситуация когда, например, модуль ядра АСР совершает попытку дважды подключиться к одному и тому же порту. В результате все процессы будут блокированы.
Во избежание данной проблемы рекомендуется ограничить диапазон выдаваемых портов. Для этого необходимо добавить в конфигурационный файл /etc/sysctl.conf строку:
net.ipv4.ip_local_port_range = 35000 60999
Также настоятельно рекомендуем выставить следующие параметры для оптимизации работы памяти сервера, более подробно о них можно прочитать в оффициальной документации по Linux Kernel
vm.zone_reclaim_mode = 1
vm.swappiness = 5
Для того чтобы применить выше указанные параметры без перезагрузки ОС, можно дополнительно к изменениям конфигурационного файла воспользоваться командой:
sysctl net.ipv4.ip_local_port_range='35000 60999' vm.swappiness=5 vm.zone_reclaim_mode=1
Данная инструкция исходит из того, что Вы уже скачали пакеты, требуемые для установки на сервер.
В нашем случае они будут находится в директории /root/


2. Установка необходимых для работы АСР LANBilling сервисов

Установка MySQL-сервера

Подключим репозиторий MySQL:
rpm -ivh http://repo.mysql.com/mysql80-community-release-el7.rpm

АСР версии 2.0.32 и выше, MySQL 8.x

Ничего менять не требуется, переходим сразу к установке и добавлению в автозапуск, для этого необходимо выполнить следующие команды в консоли:
yum install -y mysql-server
systemctl enable mysqld

АСР версии 2.0.19 и выше, MySQL 5.7

Вы можете вручную переключить версию БД в конфиг-файле /etc/yum.repos.d/mysql-community.repo либо воспользоваться утилитой из набора yum-utils
  • В первом случае требуется открыть файл /etc/yum.repos.d/mysql-community.repo и поменять согласно => значения указанных параметров
    # Enable to use MySQL 5.7
    [mysql57-community]
    name=MySQL 5.7 Community Server
    baseurl=http://repo.mysql.com/yum/mysql-5.7-community/el/7/$basearch/
    enabled=0 => 1
    gpgcheck=1
    gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql
    
    [mysql80-community]
    name=MySQL 8.0 Community Server
    baseurl=http://repo.mysql.com/yum/mysql-8.0-community/el/7/$basearch/
    enabled=1 => 0
    gpgcheck=1
    gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql
  • Во втором случае это будет выглядеть следующим образом:
    yum install -u yum-utils
    yum-config-manager --enable mysql57-community
    yum-config-manager --disable mysql80-community
  • Установим MySQL-сервер и добавим его в автозагрузку ОС. Для этого необходимо выполнить следующие команды в консоли:
    yum install -y mysql-server
    systemctl enable mysqld

    Конфигурация MySQL-сервера

    Откройте, удобным для Вас, редактором файл /etc/my.cnf
    Если у Вас уже что-то заполнено - требуется сравнить параметры и выбрать оптимальный для Вас. Дублирования параметров с разными значениями в рамках одной секции ([Имя секции]) быть не должно!
      В секцию [mysqld] требуется добавить следующие параметры

      Обратите ВНИМАНИЕ на строку sql_mode - выставьте требуемый для выбранной Вами версии MySQL
      default-authentication-plugin = mysql_native_password
      character-set-server = utf8 #utf8mb4 пока не поддерживается
      character-sets-dir = /usr/share/mysql/charsets
      skip-character-set-client-handshake
      skip-name-resolve
      innodb_file_per_table = ON
      ssl = 0
      bind-address = 127.0.0.1 #Если Вы планируете подключаться к MySQL с другого хоста следует изменить на 0.0.0.0
      #For 8.x
      sql_mode = STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION
      #For 5.7
      #sql_mode = STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION,NO_AUTO_CREATE_USER
      #For 5.6
      #sql_mode = NO_ZERO_IN_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION,NO_AUTO_VALUE_ON_ZERO,STRICT_ALL_TABLES
      innodb_stats_on_metadata = 0
      group_concat_max_len = 1000000000
      enforce_gtid_consistency = OFF
      log_bin_trust_function_creators = 1
      performance_schema = OFF
      explicit_defaults_for_timestamp
      key_buffer_size = 64M
      max_heap_table_size = 128M
      tmp_table_size = 128M
      innodb_buffer_pool_size = 512M
      innodb_buffer_pool_instances = 1
      innodb_log_file_size = 64M
      innodb_log_buffer_size = 8M
      slow_query_log = 1
      innodb_flush_method=O_DIRECT
      innodb-flush-log-at-trx-commit = 2
      Создайте секцию [mysql] и добавьте после неё параметр
      no-auto-rehash
      Добавьте в секцию [client]:
      default-character-set = utf8
      character-sets-dir = /usr/share/mysql/charsets
    Данные параметры можно считать базовыми для старта АСР на малых объёмах БД или при непосредственной установке АСР с чистой БД, исходя из того, что на сервере доступно от 4Гб RAM.
    Для более детального разбора настроек и конфигурирования БД под конкретные аппаратные ресурсы и нагрузку обратитесь в службу технической поддержки через систему HelpDesk. Для подбора оптимальных параметров можно также воспользоваться статьей или знанием 115, которое доступно в личном кабинете.
    В случае необходимости доступа снаружи, откроем порты:
    firewall-cmd --add-service=mysql --permanent
    firewall-cmd --reload
    Теперь MySQL-сервер можно запустить командой:
    systemctl start mysqld
    Пароль root от MySQL можно найти в его логе сразу после запуска
    grep "temporary password is generated for" /var/log/mysqld.log
    Обратите внимание, теперь в MySQL работает плагин validate_password - простые, несложные пароли запрещены.
    Настройки по-умолчанию данного плагина: Изменить его можно командой
    mysqladmin --user root --password password 'ваш_пароль_для_root_пользователя_mysql'
    После этого ввести пароль, найденный в логе MySQL и нажать Enter.
    Если требуется отменить правила, накладываемые данным плагином - его требуется удалить. После изменения пароля требуется войти в MySQL под root и ввести следующую команду в консоли
    для MySQL 8.0
    UNINSTALL COMPONENT 'file://component_validate_password';
    для MySQL 5.7
    UNINSTALL PLUGIN validate_password;
    В результате будут доступны любые пароли, в том числе и "пустой", именно от этого мы и будем отталкиваться далее в документации:
    mysqladmin --user root --password password ""

    Установка и настройка Web-сервера

    Для установки поддерживаемой версии PHP, необходимы дополнительные системные репозитарии:
    rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
    yum install -y epel-release
    Установим необходимые пакеты и сразу добавим в автозагрузку ОС:
    Для установки PHP 7.x, в данном случае PHP 7.2
    yum install -y httpd php72w php72w-soap libtiff libpng php72w-gd php72w-cli php72w-mbstring php72w-xml php72w-bcmath php72w-gmp ghostscript
    Если требуется PHP версии 5.6, то его можно установить следующим образом
    yum install -y httpd php56w php56w-soap libtiff libpng php56w-gd php56w-cli php56w-mysql php56w-mbstring php56w-xml php56w-bcmath php56w-gmp ghostscript
    systemctl enable httpd

    Конфигурация Apache2

    Отредактируйте /etc/httpd/conf/httpd.conf:
    • раскомментировать директиву ServerName, укажите адрес хоста
    • закомментировать строку: #AddDefaultCharset UTF-8

    Конфигурация PHP

    Для корректной работы web-интерфейса рекомендуется установить следующие параметры в файле php.ini (/etc/php.ini):
    date.timezone = Europe/Moscow ; Или соответствующую Вашему региону временную зону http://php.net/date.timezone
    max_execution_time = 3600
    default_socket_timeout = 3600
    max_input_vars = 10000
    memory_limit = 1024M
    session.gc_probability = 0

    После всех изменений перезапустите apache2.

    systemctl restart httpd
    Откроем порты, для доступа снаружи:
    firewall-cmd --add-service=http --permanent
    firewall-cmd --reload

    Установка дополнительных пакетов

    Для установки пакетов требуется воспользоваться командой:

    yum install -y python36-simplejson xerces-c yum-utils atop logrotate
    python36-simplejson - Используется некоторыми скриптами, например платёжным скриптом банка Тинькофф. Нужно указывать конкретную версию python: например для версии 3.6.8 — «python36-simplejson»
    xerces-c - Требовался для начальных сборок LBcore версии 2.0.32, оставлен для совместимости
    yum-utils - Требуется для работы с репозиториями АСР и MySQL.
    atop - Аналитическая система, требуется для анализа производительности АСР и сервера в целом.
    logrotate - Утилита ротации логов

    3. Установка АСР LANBilling

    Скачивание пакетов модулей АСР


    Скачать пакеты модулей и ядра АСР можно двумя способами:

    • на странице загрузок в личном кабинете
    • воспользовавшись подключаемыми репозиториями

    Для того чтобы скачать установочные пакеты интересующих модулей без подключения репозиториев, необходимо перейти на вкладку "Загрузки" и выбрать версию АСР.

    Важно: для работы с репозиториями требуется утилита yum-utils

    Ссылки на репозитории индивидуальны для каждого обладателя лицензии на АСР LANBilling и доступны в личном кабинете.

    Подключение репозиториев происходит командами следующего вида:

    yum-config-manager --add-repo <url-ссылка на репозиторий>
    

    Репозитории "release builds" содержат релизные сборки ядра и агентов АСР. "hotfix builds" -- еженедельные "пятничные" сборки.

    Установка модулей АСР

    Дистрибутив АСР LANBilling для операционных систем семейства CentOS распространяется в виде готовых пакетов для пакетных менеджеров.

    Все пакеты АСР LANBilling определены по одному и тому же правилу, разберем на примере пакета ядра для CentOS 7x x86_64:

    Начиная со сборки 018 пакеты АСР LANBilling 2.0 имеют следующий вид:

    lbcore-2.0.32.0-5.gitb794bf36.el7.x86_64.rpm - пример пакета ядра АСР, где:

    • lbcore - наименование модуля;
    • 2.0 - версия релиза;
    • 32 - номер релиза;
    • 0 - порядковый номер прохождения полного тестирования (начиная с 0);
    • -5 - количество изменений, вошедшее в пакет, с момента релиза(начиная с 1);
    • gitb794bf36 - номер ревизии модуля;
    • el7.x86_64 - платформа, для которой собран пакет (в данном случае CentOS 7 x64).

    Установка пакетов выполняется следующим образом:

    rpm -ivh %название пакета%.rpm
    

    В результате установки данных пакетов все запускаемые и сопутствующие файлы будут находиться в:

    /usr/local/billing/
    /etc/billing.conf
    /etc/systemd/system/
    

    Установка ядра АСР (LBcore)

    Предполагается, что Вы уже имеете:
    • Установленный и настроенный MySQL сервер
    • Установленные дополнительные пакеты
    если это не так - перейдите в соответствующую главу и вернитесь после их установки
    Установим пакет ядра АСР, заблаговременно скаченное на сервер, в нашем случае в директорю /root/ и сразу добавим его в автозагрузку ОС:
    rpm -ivh /root/lbcore-2.0.33.0-4.giteef0468d.el7.x86_64.rpm
    systemctl enable lbcore
    В случае запуска через механизм systemd, ядро системы при сбоях будет перезапущено автоматически.
    Зайдите в MySQL, мы предполагаем, что это выполняется на том же сервере что и LBcore от пользователя root:
    mysql
    или, если Вы задавали пароль:
    mysql -p%пароль%
    Создайте новую базу данных, пользователей и права для работы с ней от имени АСР:
    CREATE DATABASE `billing` DEFAULT CHARSET UTF8;
    CREATE USER IF NOT EXISTS 'billing'@'localhost' IDENTIFIED WITH mysql_native_password BY 'billing';
    GRANT ALL ON `billing`.* TO 'billing'@'localhost';
    CREATE USER IF NOT EXISTS 'billing'@'127.0.0.1' IDENTIFIED WITH mysql_native_password BY 'billing';
    GRANT ALL ON `billing`.* TO 'billing'@'127.0.0.1';
    exit
    Создадим структуру БД LBcore и внесём в базу информацию об адресах
    mysql billing < /usr/local/billing/mysql/create.sql
    mysql billing < /usr/local/billing/mysql/claddr.sql
    В случае изменения логина, пароля, имя базы или хоста(если MySQL находится отдельно) требуется убедиться, что реквизиты подключения в конфигурационном файле /etc/billing.conf указаные верно
    Для примера выше, когда всё находится на одном сервере, это будет
    # DB access parameters
    database = mysql://billing:billing@127.0.0.1/billing
    Теперь можно запустить ядро АСР
    systemctl start lbcore
    Примечание: Работу процесса ядра LBcore можно проверить выполнив команду:
    ps ax | grep -i lbcore
    либо
    systemctl status lbcore

    4. Установка административного интерфейса 3.x

    Важно! Для выполнения этого пункта должны быть выполнены пункты:
    • Установка MySQL-сервера
    • Установка и настройка Web-сервера
    • Установка ядра АСР (LBcore)

    Для использования интерфейса необходимо два пакета : lbweb-common и lbweb-admin. Установка пакетов возможна при помощи команд:

    rpm -ivh lbweb-common-X.Y.Z-Z.noarch.rpm
    rpm -ivh lbweb-admin-X.Y.Z-Z.noarch.rpm
    

    где X.Y.Z-Z - версия релиза.

    Например:
    rpm -ivh /root/lbweb-admin-3.11.0-1.noarch.rpm /root/lbweb-common-2.21.1-1.noarch.rpm
    
    Создадим основной конфигурационный файл из примера:
    cp /etc/lanbilling/phpclient/admin/admin.ini.sample /etc/lanbilling/phpclient/admin/admin.ini
    
    В случае, если LBcore запущен на другом сервере - требуется
    • его IP-адрес в данной конфигурации (параметры "host" и "port" - IP-адрес и порт для доступа к LBcore, соответственно)
    • Также в этом случае требуется убедиться что LBcore слушает порт 1502 на соответствующем интерфейсе(по-умолчанию только 127.0.0.1)
    • фаервол разрешает пропуск пакетов на данный порт
    Применить изменения командой:
    lbwebcfg -y admin /etc/lanbilling/phpclient/admin
    или если у Вас не подключено окружение ОС:
    /usr/local/sbin/lbwebcfg -y admin /etc/lanbilling/phpclient/admin
    
    Результат успешного применения команды:
    Config serialization has been successfully written to file "/var/lib/lanbilling/phpclient/admin/config"
    Добавим конфигурацию административного интерфейса в настройки веб-сервера:
    cp /etc/lanbilling/phpclient/apache2/lbweb-admin.apache2.sample /etc/httpd/conf.d/lbweb-admin.conf
    После этого требуется перезапустить Apache
    systemctl restart httpd
    Интерфейс теперь доступен по адресу http://%IP-адрес-сервера%/lbweb-admin, по-умолчанию для входа используется только логин "admin".
    На этом этапе уже можно произвести Активацию лицензии
    .

    5. Установка личного кабинета пользователя 3.x

    Важно! Для выполнения этого пункта должны быть выполнены пункты:
    • Установка MySQL-сервера
    • Установка и настройка Web-сервера
    • Установка ядра АСР (LBcore)
    Для использования клиентского кабинета необходимы две библиотеки : lbweb-common и lbweb-client. Установка пакетов возможна при помощи команд:
    rpm -ivh lbweb-common_X.Y.Z-Z.noarch.rpm
    rpm -ivh lbweb-client_X.Y.Z-Z.noarch.rpm
    

    где X.Y.Z-Z - версия релиза.

    Например:
    rpm -ivh /root/lbweb-common-2.21.1-1.noarch.rpm /root/lbweb-client-3.6.0-1.noarch.rpm
    Добавим конфигурацию клиентского интерфейса в настройки веб-сервера:
    cp /etc/lanbilling/phpclient/apache2/lbweb-client.apache2.sample /etc/httpd/conf.d/lbweb-client.conf
    Применим изменения перезапуском httpd:
    systemctl restart httpd
    Интерфейс доступен по адресу http://%IP-адрес-сервера%/lbweb-client/
    Настройка личного кабинета описана в отдельном документе

    7. Активация лицензии

    Заказчик, после приобретения АСР, получает лицензионный ключ, который всегда доступен в системе Helpdesk. Доступ к системе Helpdesk осуществляется с адреса https://client.lanbilling.ru.

    Полученный ключ можно активировать только один раз, в случае необходимости очередной активации обратитесь к Вашему персональному менеджеру.

    Важно: для того чтобы лицензия активировалась необходимо чтобы на сервере ядра АСР был открыт доступ к серверу активации лицензии и по порту 34100.

    Сервер: lic.lanbilling.ru Порт: 34100

    Изменение имени оператора должно производится до активации ключа лицензии.
    Для этого требуется
      - Перейти в меню Объекты => Пользователи
      - Найти единственного пользователя АСР "Default Operator" и войти в его изменение
      - Изменить раздел "Наименование Организации" на то, которое соответствует Вашей организации - в дальнейшем оно будет использоваться для отображения оператора учётных записей, для полей счетов и тд.
      - Нажать сохранить.
    После этого можно переходить к активации АСР:
      - войти в административный web-интерфейс системы под атрибутами администратора(по-умолчанию admin с пустым паролем).
      - Перейти в меню Опции > Общие
      - Раздел "Активация"
      - Нажать на кнопку "Активировать", в верхнем левом углу
      - Затем ввести ключ активации и нажать кнопку "Активировать"
    Важно! Название организации здесь менять не нужно, в случае изменения - активация не пройдёт, а ключ придётся запрашивать заново у Вашего Персонального менеджера.

    При положительном ответе сервера активации продукт готов к эксплуатации.

    Существующие клиенты, уже имеющие регистрацию в LANBilling HelpDesk, при обновлении АСР до версии 2.0 размещают запрос на получение лицензии с темой "Лицензионный ключ для версии 2.0", после чего получают Лицензионный ключ в системе HelpDesk.

    Лицензия содержит информацию, по которой определяется ряд рабочих параметров АСР: агентская схема телефонии, интеграция с Fidelio, модуль Email Connector, модуль инвентаризации, время действия, максимальное количество пользователей АСР и пр. При изменении любых из указанных параметров, связанных с реконфигурацией АСР, требуется повторное проведение нового активации нового ключа, содержащего скорректированные параметры.

    Механизм активации учитывает возможность назначения тех или иных параметров функционирования АСР в процессе активации. В том случае, если набор ключевых параметров изменяется после проведения активации АСР, модуль контроля лицензионности копии вернет эти параметры к первоначальному значению.


    Агент RADIUS (LBarcd)

    Важно! Для выполнения этого пункта должны быть выполнены пункты:
    • Установка MySQL-сервера
    • Установка и настройка Web-сервера
    • Установка ядра АСР (LBcore)
    • Установка административного интерфейса 3.x
    • Активация лицензии
    То есть, у Вас должна быть полноценно запущенная АСР и доступ к административному веб-интерфейсу.
    RADIUS-агент может работать на том же сервере что и ядро АСР, либо отдельно - на другом сервере.
    Перед установкой требуется:
      - Войти в административный кабинет
      - Перейти в меню Объекты => Агенты
      - Создать нового агента с соответствующим типом (RADIUS)
      - Заполнить имя и описание агента
      - Нажать сохранить
      - Заполнить сегменты сети в закладке "Управление сетями". Требуется обязательно добавить хотя бы один сегмент
      - Заполнить "Особые настроки", подробное описание опций можно найти в документации
    Нажав на синюю кнопку "Назад" Вы попадёте в список доступных агентов.
    Запомните ID созданного агента, он потребуется при работе с конфигурационными файлами.
    Перейдите в консоль сервера.
    Установим пакет, заблаговременно скаченный на сервер, и добавим сервис в автозагрузку ОС. В нашем случае:
    rpm -ivh /root/lbarcd-2.0.32.0-1.el7.x86_64.rpm
    systemctl enable lbarcd
    Для настройки агента необходимо:
    Войти в MySQL:
    mysql
    или, если Вы задавали пароль:
    mysql -p%пароль%
    Создать пустую базу данных radius, например, пользователя и предоставить ему права:
    CREATE DATABASE radius DEFAULT CHARSET utf8;
    CREATE USER IF NOT EXISTS 'radius'@'localhost' IDENTIFIED WITH mysql_native_password BY 'radius';
    GRANT ALL ON `radius`.* TO 'radius'@'localhost';
    CREATE USER IF NOT EXISTS 'radius'@'127.0.0.1' IDENTIFIED WITH mysql_native_password BY 'radius';
    GRANT ALL ON `radius`.* TO 'radius'@'127.0.0.1';
    Применить скрипты для создания структуры БД radius
    mysql radius < /usr/local/billing/mysql/lbarcd/rad_create.sql
    В конфигурационном файле /etc/billing.conf.LBarcd проверить и изменить следующие параметры:
    Доступ к созданной БД в формате mysql://db_login:db_pass@db_ip/db_name
    #Database address
    database = mysql://radius:radius@127.0.0.1/radius
    
    где db_login и db_pass - реквизиты доступа созданного пользователя БД;
    db_ip и db_name - IP-адрес сервера (например 127.0.0.1 или localhost), на котором создана БД и название БД RADIUS - соответственно.
    Доступ к ядру АСР в формате login:pass@ip:port
    # Access to LBcore server
    server = admin@127.0.0.1:1502
    где login и pass - реквизиты доступа администратора АСР
    ip и port - IP-адрес и порт сервера, на котором установлена АСР
    Идентификатор RADIUS-агента из административного интерфейса
    # Agent ID. (Must be unique)
    sysid = 1

    После создания БД для RADIUS-агента, при первом старте, происходит синхронизация необходимых данных из основной БД, с которой работает ядро АСР.
    В зависимости от объема данных синхронизация может занимать продолжительное время (до 20 мин). Об успешности синхронизации можно судить по логам работы агента в режиме debug (файл /usr/local/billing/lbarcd.log или /var/log/billing/lbarcd для АСР версий 2.0.33 и выше).
    Для настройки режима логирования в конфигурационном файле /etc/billing.conf.LBarcd необходимо изменить параметр log_level
    # Log verbosity level: error, warning, info, verbose, debug
    log_level = debug

    При успешном завершении синхронизации в логах будут сообщения вида "Synchronize with LBserver complete".

    Примечание: журналирование событий в режиме debug требует большого объёма дискового пространства и рекомендуется только при возникновении ошибок.

    При стандартных портах RADIUS-протокола, сервис открывается следующим образом:
    firewall-cmd --add-service=radius --permanent
    Если порты не стандартные, то их следует добавлять по следующему шаблону:
    firewall-cmd --permanent --add-port=1812/udp
    firewall-cmd --permanent --add-port=1813/udp
    После добавления требуется перезагрузить правила:
    firewall-cmd --reload

    Агент NetFlow (LBucd)

    Важно! Для выполнения этого пункта должны быть выполнены пункты:
    • Установка MySQL-сервера
    • Установка и настройка Web-сервера
    • Установка ядра АСР (LBcore)
    • Установка административного интерфейса 3.x
    • Активация лицензии
    То есть, у Вас должна быть полноценно запущенная АСР и доступ к административному веб-интерфейсу.
    Перед установкой требуется:
      - Войти в административный кабинет
      - Перейти в меню Объекты => Агенты
      - Создать нового агента с соответствующим типом (Netflow)
      - Заполнить имя и описание агента
      - Нажать сохранить
      - Заполнить сегменты сети в закладке "Управление сетями". Требуется обязательно добавить хотя бы один сегмент
      - Заполнить "Особые настроки", подробное описание опций можно найти в документации
    Нажав на синюю кнопку "Назад" Вы попадёте в список доступных агентов.
    Запомните ID созданного агента, он потребуется при работе с конфигурационными файлами.
    Перейдите в консоль сервера.
    Установим пакет, заблаговременно скаченный на сервер, и добавим сервис в автозагрузку ОС. В нашем случае:
    rpm -ivh /root/lbucd-2.0.33.0-2.el7.x86_64.rpm
    systemctl enable lbucd
    Для настройки агента необходимо настроить конфигурационный файл(/etc/billing.conf.LBucd):
    Выбрать режим работы:
    # Agent mode
      #   main: detail statistics stored in main DB
      #   safe: detail statistics stored in local DB
    type = main
    Доступ к БД ядра АСР в формате mysql://db_login:db_pass@db_ip/db_name
    #Database address
    database = mysql://billing:billing@127.0.0.1/billing
    
    где db_login и db_pass - реквизиты доступа созданного пользователя БД;
    db_ip и db_name - IP-адрес сервера (например 127.0.0.1 или localhost), на котором создана БД и название БД ядра АСР - соответственно.
    Доступ к ядра АСР в формате login:pass@ip:port
    # Access to LBcore server
    server = admin@127.0.0.1:1502
    где login и pass - реквизиты доступа администратора АСР
    ip и port - IP-адрес и порт сервера, на котором установлена АСР
    Идентификатор NetFlow-агента из административного интерфейса
    # Agent ID. (Must be unique)
    sysid = 0
    Если планируются большие объёмы сохраняемых данных NetFlow агента, возможно реализовать safe режим, то есть использование агентом собственной БД.
    Войти в MySQL:
    mysql
    или, если Вы задавали пароль:
    mysql -p%пароль%
    Создать пустую базу данных billing_safe (как пример), пользователя и предоставить ему права:
    CREATE DATABASE billing_safe DEFAULT CHARSET utf8;
    CREATE USER IF NOT EXISTS 'billing_safe'@'localhost' IDENTIFIED WITH mysql_native_password BY 'billing_safe';
    GRANT ALL ON `billing_safe`.* TO 'billing_safe'@'localhost';
    CREATE USER IF NOT EXISTS 'billing_safe'@'127.0.0.1' IDENTIFIED WITH mysql_native_password BY 'billing_safe';
    GRANT ALL ON `billing_safe`.* TO 'billing_safe'@'127.0.0.1';
    Или можете добавить права на создаваемую базу данных уже имеющемуся пользователю:
    CREATE DATABASE billing_safe DEFAULT CHARSET utf8;
    GRANT ALL ON `billing_safe`.* TO 'billing'@'localhost';
    GRANT ALL ON `billing_safe`.* TO 'billing'@'127.0.0.1';
    Применить скрипты для создания структуры БД billing_safe:
    mysql -uroot -p billing_safe < /usr/local/billing/mysql/lbucd/ucd_create.sql
    В конфигурационном файле /etc/billing.conf.LBucd проверить и изменить следующие параметры:
    Доступ к созданной БД в формате mysql://db_login:db_pass@db_ip/db_name
    # Local DB access parameters (for 'safe' mode only)
    stat_database = mysql://billing:billing@127.0.0.1/billing_safe
    
    где db_login и db_pass - реквизиты доступа созданного пользователя БД;
    db_ip и db_name - IP-адрес сервера (например 127.0.0.1 или localhost), на котором создана БД и название БД NetFlow - соответственно.
    Доступ к ядру АСР в формате login:pass@ip:port
    # Access to LBcore server
    server = admin@10.140.10.250:1502
    где login и pass - реквизиты доступа администратора АСР
    ip и port - IP-адрес и порт сервера, на котором установлена АСР
    Идентификатор NetFlow-агента из административного интерфейса
    # Agent ID. (Must be unique)
    sysid = 0
    Выбрать режим работы:
    # Agent mode
      #   main: detail statistics stored in main DB
      #   safe: detail statistics stored in local DB
    type = safe

    Агент Классической телефонии (LBphone)

    Важно! Для выполнения этого пункта должны быть выполнены пункты:
    • Установка MySQL-сервера
    • Установка и настройка Web-сервера
    • Установка ядра АСР (LBcore)
    • Установка административного интерфейса 3.x
    • Активация лицензии
    То есть, у Вас должна быть полноценно запущенная АСР и доступ к административному веб-интерфейсу.
    Перед установкой требуется:
      - Войти в административный кабинет
      - Перейти в меню Объекты => Агенты
      - Создать нового агента с соответствующим типом (LBphone)
      - Заполнить имя и описание агента
      - Нажать сохранить
      - Заполнить настройки во вкладках "Особые настроки","Замена номеров", "Фильтр номеров" подробное описание опций можно найти в документации
    В конфигурационном файле /etc/billing.conf.LBarcd проверить и изменить следующие параметры:
    Доступ к ядру АСР в формате login:pass@ip:port
    # Access to LBcore server
    server = admin@10.140.10.250:1502
    где login и pass - реквизиты доступа администратора АСР
    ip и port - IP-адрес и порт сервера, на котором установлена АСР
    Идентификатор LBphone-агента из административного интерфейса
    # Agent ID. (Must be unique)
    sysid = 3

    6. Настройка ротации лог-файлов

    С версии АСР LANBilling 2.0.33 путь к лог-файлам по-умолчанию находится в:

    /var/log/billing/
    

    (ранее, для версий 2.0.32 и младше:/usr/local/billing/)

    Пример настройки ротации и архивирования логов для утилиты logrotate находится в файле

    /etc/lanbilling/lbrotate.conf
    

    Чтобы активировать функционал необходимо:

    • Убедится в наличии установленной утилиты logrotate в системе, в случае отсутствия, установить соответствующий пакет. По умолчанию logrotate прописывается в cron.daily и запускается, каждый день в 03:01;
    • Скопировать файл lbrotate.conf
      cp /etc/lanbilling/lbrotate.conf /etc/logrotate.d/
      

    Описание структуры файла и параметров можно найти в мануалах: [RU]logrotate [EN]logrotate

    Заказать обратный звонок

    Нажимая на кнопку «Отправить», я даю согласие на обработку персональных данных и соглашаюсь c политикой конфиденциальности

    Политика в отношении обработки
    персональных данных

    1. Общие положения

    Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО "Сетевые решения" (далее – Оператор).

    1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

    1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://www.lanbilling.ru/.

    2. Основные понятия, используемые в Политике

    2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

    2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

    2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://www.lanbilling.ru/;

    2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

    2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;

    2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

    2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

    2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://www.lanbilling.ru/;

    2.9. Пользователь – любой посетитель веб-сайта https://www.lanbilling.ru/;

    2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

    2.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

    2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

    2.13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

    3. Оператор может обрабатывать следующие персональные данные Пользователя

    3.1.Фамилия, имя, отчество;

    3.2.Электронный адрес;

    3.3.Номера телефонов;

    3.4. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

    3.5. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

    4. Цели обработки персональных данных

    4.1. Цель обработки персональных данных Пользователя —информирование Пользователя посредством отправки электронных писем; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте; информирование Пользователя посредством телефонного звонка.

    4.2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты itdep@lanbilling.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

    4.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

    5. Правовые основания обработки персональных данных

    5.1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://www.lanbilling.ru/. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

    5.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

    6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

    Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

    6.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

    6.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.

    6.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора itdep@lanbilling.ru с пометкой «Актуализация персональных данных».

    6.4. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора itdep@lanbilling.ru с пометкой «Отзыв согласия на обработку персональных данных».

    7. Трансграничная передача персональных данных

    7.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

    7.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

    8. Заключительные положения

    8.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты itdep@lanbilling.ru.

    8.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

    8.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://www.lanbilling.ru/privacy/.