Debian 10.x (x86_64) поддерживается начиная с релиза LANBilling 2.0.29

Руководство актуализировано для сборок 2.0.29 и выше

1. Системные требования к аппаратно-программной части

Для обеспечения функционирования АСР в штатном режиме (с использованием всех функций, предоставляемых ПО) необходима установка и настройка следующих программных компонентов:
Компоненты ОС: Компоненты АСР:
  • Пакет ядра LBcore сборки 2.0.30 и выше
  • Набор необходимых сетевых агентов (lbarcd, lbucd, lbphone и т.д.)
Описание используемых портов АСР
В списке перечислены и описаны сетевые порты, используемые АСР (указаны порты по-умолчанию):
  • На вход, сервер веб-интерфейсов - HTTP\HTTPS - 80 (443) - Используется для доступа к Веб-интерфейсам АСР
  • На вход, сервер с LBcore - JSON\JSON-SSL - 1502 (1503) - Используется для связи LBcore с остальными агентами АСР. Также к данному порту обращается интерфейс lbweb-admin.
  • На вход, сервер LBcore - SOAP - 34012 - Данный порт используется LBcore для связи новым личным кабинетом(lbweb-client), с старым административным интерфейсом(объявлен deprecated с 2.0.30), а также для реализации доступа по API.
  • На вход, сервер БД - MySQL - 3306 - В случае выноса MySQL на отдельный сервер - LBcore и агенты должны иметь доступ к данному порту сервера MySQL. Также обратите внимание в этом случае - MySQL по-умолчанию слушает только 127.0.0.1(параметр bind).
  • На выход, до сервера lic.lanbilling.ru - Лицензирование - 34100 во внешнюю сеть - используется для активации лицензии.
Настройка портов для исходящих соединений
В процессе эксплуатации может возникнуть ситуация когда порт, необходимый для работы сервисов занят каким-либо приложением. В результате все процессы будут блокированы.
Во избежание данной проблемы рекомендуется ограничить диапазон динамически выдаваемых портов. Для этого необходимо добавить в конфигурационный файл /etc/sysctl.conf строку:
net.ipv4.ip_local_port_range = 35000 60999
Также настоятельно рекомендуем выставить следующие параметры для оптимизации работы памяти сервера, более подробно о них можно прочитать в оффициальной документации по Linux Kernel
vm.zone_reclaim_mode = 1
vm.swappiness = 5
Для того чтобы применить выше указанные параметры без перезагрузки ОС, можно дополнительно к изменениям конфигурационного файла воспользоваться командой:
sysctl net.ipv4.ip_local_port_range='35000 60999' vm.swappiness=5 vm.zone_reclaim_mode=1
Данная инструкция исходит из того, что Вы уже скачали пакеты, требуемые для установки на сервер.
В нашем случае они будут находится в директории /root/

2. Установка необходимых для работы АСР LANBilling сервисов

Установка MySQL-сервера

Необходимо подключить репозиторий MySQL-сервера. Для этого необходимы дополнительные утилиты:
apt install -y --no-install-recommends curl ca-certificates lsb-release wget gnupg
Подключение репозитория происходит с помощью пакета mysql-apt-config. Требуется скачать данный пакет, например, с официального сайта:
wget https://dev.mysql.com/get/mysql-apt-config_0.8.13-1_all.deb
Далее требуется выполнить команду установки пакета
dpkg -i mysql-apt-config_0.8.13-1_all.deb
Во время установки произойдет автоматический запуск утилиты-конфигуратора.

АСР версии 2.0.32 и выше, MySQL 8.x

Если пункт "MySQL Server & Cluster" выставлен в "Currently selected: mysql-8.0" - ничего менять не требуется - переходим к 4 пункту меню - "Ok" и нажимаем Enter

АСР версии ниже 2.0.32 или Вам требуется именно MySQL 5.7

1. MySQL Server & Cluster (Currently selected: mysql-5.7)
2. MySQL Tools & Connectors (Currently selected: Enabled)
3. MySQL Preview Packages (Currently selected: Disabled)
4. Ok
Which MySQL product do you wish to configure?
# 1
В результате будет предложен выбор из нескольких версий. Выберите «mysql-5.7»:

1

На данном этапе настройка репозитория завершена, выйти из утилиты можно ответив цифрой "4".
Необходимо обновить подключенные репозитории.
apt update
Установка MySQL-сервера производится командой:
apt install mysql-server
У Вас будет запрошен пароль для пользователя root сервера mysql, мы оставляем его пустым и исходим далее в повествовании из данного варианта
В случае установки MySQL 8.x также будет вопрос о типе аутентификации, требуется выбрать "Use Legacy Authentication Method (Retain MySQL 5.x Compatibility)"
Остановим MySQL для настройки:
systemctl stop mysql
Откройте, удобным для Вас, редактором /etc/mysql/mysql.conf.d/mysqld.cnf
Если у Вас уже что-то заполнено - требуется сравнить параметры и выбрать оптимальный для Вас. Дублирования параметров с разными значениями в рамках одной секции ([Имя секции]) быть не должно!
В секцию [mysqld] требуется добавить следующие параметры, обратите внимание на параметр sql_mode - он разный для разных версий MySQL:
default-authentication-plugin = mysql_native_password
character-set-server = utf8
character-sets-dir = /usr/share/mysql/charsets
skip-character-set-client-handshake
skip-name-resolve
innodb_file_per_table = ON
ssl = 0
bind-address = 127.0.0.1 #Если Вы планируете подключаться к MySQL с другого хоста следует изменить на 0.0.0.0
#For 8.x
sql_mode = STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION
#For 5.7
#sql_mode = STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION,NO_AUTO_CREATE_USER
#For 5.6
#sql_mode = NO_ZERO_IN_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION,NO_AUTO_VALUE_ON_ZERO,STRICT_ALL_TABLES
innodb_stats_on_metadata = 0
group_concat_max_len = 1000000000
enforce_gtid_consistency = OFF
log_bin_trust_function_creators = 1
performance_schema = OFF
explicit_defaults_for_timestamp
key_buffer_size = 64M
max_heap_table_size = 128M
tmp_table_size = 128M
innodb_buffer_pool_size = 512M
innodb_buffer_pool_instances = 1
#innodb_log_file_size = 64M #Данный параметр стоит менять если Вы знаете как он меняется
innodb_log_buffer_size = 8M
slow_query_log = 1
innodb_flush_method=O_DIRECT
innodb-flush-log-at-trx-commit = 2
Запуск БД MySQL осуществляется командой:
systemctl start mysql

Установка и настройка Web-сервера

Для установки поддерживаемой версии PHP, необходимы дополнительные системные утилиты:
apt install -y --no-install-recommends curl ca-certificates lsb-release gnupg apt-transport-https
wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg
echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" > /etc/apt/sources.list.d/php.list
apt update
Обязательно проверьте список поддерживаемых версий
apt install apache2 php7.2 php7.2-soap php7.2-gd php7.2-gmp php7.2-curl php7.2-mysql php7.2-bcmath php7.2-xml php7.2-mbstring libtiff5 libpng16-16
Редактируем настройки php удобным для Вас редактором /etc/php/7.2/apache2/php.ini
Выставляем параметры:
date.timezone = Europe/Moscow
max_execution_time = 3600
default_socket_timeout = 3600
memory_limit = 1024M
session.gc_probability = 0
max_input_vars = 2500
Если включен firewall (ufw status) - добавим правила:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw reload
Если необходим https - подключим его:
a2enmod ssl
a2ensite default-ssl
systemctl restart apache2

Установка дополнительных пакетов

Для установки пакетов требуется воспользоваться командой:
apt install -y python-simplejson libxerces-c3.2 dirmngr atop logrotate
python-simplejson - Используется некоторыми скриптами, например платёжным скриптом банка Тинькофф
xerces-c - Требовался для начальных сборок LBcore версии 2.0.32, оставлен для совместимости
atop - Аналитическая система, требуется для анализа производительности АСР и сервера в целом
logrotate - Утилита ротации логов

3. Установка АСР LANBilling

Скачивание пакетов модулей АСР

Скачать пакеты модулей и ядра АСР можно на странице загрузок в личном кабинете
Debian-base репозитории будут добавлены позднее Для того чтобы скачать установочные пакеты интересующих модулей без подключения репозиториев, необходимо перейти на вкладку "Загрузки" и выбрать версию АСР.

1

Установка модулей АСР

Дистрибутив АСР LANBilling для операционных систем семейства Debian распространяется в виде готовых пакетов для пакетных менеджеров.
Установка пакетов выполняется следующим образом:
dpkg -i %название пакета%.deb
В результате установки данных пакетов все запускаемые и сопутствующие файлы будут находиться в:
/usr/local/billing/
/etc/billing.conf
/etc/systemd/system/

Установка ядра АСР (LBcore)

Предполагается, что Вы уже имеете:
  • Установленный и настроенный MySQL сервер
  • Установленные дополнительные пакеты
если это не так - перейдите в соответствующую главу и вернитесь после их установки
Установим пакет ядра АСР, заблаговременно скаченный на сервер, в нашем случае в директорию /root/:
dpkg -i /root/lbcore_2.0.34.0-57.git6a112fb7.debian10_amd64.deb
systemctl enable lbcore
В случае запуска через механизм systemd, ядро системы при сбоях будет перезапущено автоматически.
Зайдите в MySQL, мы предполагаем, что это выполняется на том же сервере что и LBcore от пользователя root:
mysql
или, если Вы задавали пароль:
mysql -p%пароль%
Создадим новую базу данных, пользователей и права для работы с ней от имени АСР:
CREATE DATABASE `billing` DEFAULT CHARSET UTF8;
CREATE USER IF NOT EXISTS 'billing'@'localhost' IDENTIFIED WITH mysql_native_password BY 'billing';
GRANT ALL ON `billing`.* TO 'billing'@'localhost';
CREATE USER IF NOT EXISTS 'billing'@'127.0.0.1' IDENTIFIED WITH mysql_native_password BY 'billing';
GRANT ALL ON `billing`.* TO 'billing'@'127.0.0.1';
exit
Создадим структуру БД LBcore и внесём в базу информацию об адресах
mysql billing < /usr/local/billing/mysql/create.sql
mysql billing < /usr/local/billing/mysql/claddr.sql
В случае изменения логина, пароля, имя базы или хоста(если MySQL находится отдельно) требуется убедиться, что реквизиты подключения в конфигурационном файле /etc/billing.conf указаные верно
Для примера выше, когда всё находится на одном сервере, это будет
# DB access parameters
database = mysql://billing:billing@127.0.0.1/billing
Теперь можно запустить ядро АСР
systemctl start lbcore
В случае появления в логах сообщения вида error while loading shared libraries: libssl.so.1.0.2: cannot open shared object file: No such file or directory - требуется поставить пакет libssl1.0 от debian9. Эта ситуация может возникать на старых пакетах для данной ОС.
wget http://ftp.de.debian.org/debian/pool/main/o/openssl1.0/libssl1.0.2_1.0.2u-1~deb9u1_amd64.deb
dpkg -i libssl1.0.2_1.0.2u-1~deb9u1_amd64.deb
После этого перезапустить LBcore
systemctl restart lbcore
Работу процесса ядра LBcore можно проверить выполнив команду:
ps ax | grep -i lbcore
либо
systemctl status lbcore

Установка административного интерфейса 3.x

Важно! Для выполнения этого пункта должны быть выполнены пункты:
  • Установка и настройка Web-сервера
Для использования интерфейса необходимы два пакета: lbweb-common и lbweb-admin.
Установим пакеты интерфейса, в нашем случае они заранее скачены в /root/:
dpkg -i lbweb-common_2.21.1+202011101204gitfeeac85627a7-1_all.deb lbweb-admin_3.12.0+202012061255gita8a0656bac61-1_all.deb
Создадим основной конфигурационный файл из примера:
cp /etc/lanbilling/phpclient/admin/admin.ini.sample /etc/lanbilling/phpclient/admin/admin.ini
При необходимости в данном конфигурационном файле указываем ip-адрес, на котором запущен LBcore (по умолчанию на том же сервере).
Если в конфигурационный файл вносились изменения - необходимо применить их командой:
/usr/local/sbin/lbwebcfg -y admin /etc/lanbilling/phpclient/admin
Добавим конфигурацию административного интерфейса в настройки WEB-сервера:
cp /etc/lanbilling/phpclient/apache2/lbweb-admin.apache2.sample /etc/apache2/sites-available/lbweb-admin.conf
a2ensite lbweb-admin.conf
Необходимо перезапустить WEB-сервер для применения новой конфигурации:
systemctl restart apache2
Административный интерфейс теперь будет доступен по адресу: http://SERVER_IP/lbweb-admin/
На этом этапе рекомендуется произвести активацию лицензии из пункта Активация лицензии


5. Активация лицензии

Заказчик, после приобретения АСР LANBilling получает лицензионный ключ, который всегда доступен в системе Helpdesk. Доступ к системе Helpdesk осуществляется с адреса: https://client.lanbilling.ru
Важно: для того чтобы лицензия активировалась необходимо чтобы на сервере ядра АСР, был открыт доступ к серверу активации лицензии и по порту 34100.
Сервер: lic.lanbilling.ru:34100

После получения Лицензионного ключа, для запуска модулей АСР требуется провести активацию лицензии через сервер активации, расположенный в домене lanbilling.ru.
Для этого необходимо:
  • войти в административный web-интерфейс системы под атрибутами администратора
  • в разделе "Опции" выбрать пункт "Общие", раздел "Активация", "Получить лицензионный ключ"
  • Ввести ключ активации и название компании в соответствующие разделы формы активации лицензии
  • Нажать кнопку "Активировать".
Важно! название компании, должно совпадать с названием компании определенным в разделе "Опции" пункт меню "Реквизиты оператора" поле "Имя компании с формой собственности:".
При положительном ответе сервера активации продукт готов к эксплуатации.

Существующие клиенты, уже имеющие регистрацию в LANBilling HelpDesk, при обновлении АСР до версии 2.0 размещают запрос на получение лицензии с темой "Лицензионный ключ для версии 2.0", после чего получают Лицензионный ключ в системе HelpDesk.
Лицензия содержит информацию, по которой определяется ряд рабочих параметров АСР: агентская схема телефонии, интеграция с Fidelio, модуль Email Connector, модуль инвентаризации, время действия, максимальное количество пользователей АСР и пр. При изменении любых из указанных параметров, связанных с реконфигурацией АСР, требуется повторное проведение активации нового ключа, содержащего скорректированные параметры.

Механизм активации учитывает возможность назначения тех или иных параметров функционирования АСР в процессе активации. В том случае, если набор ключевых параметров изменяется после проведения активации АСР, модуль контроля лицензионности копии вернет эти параметры к первоначальному значению.

Установка личного кабинета пользователя 3.x

Для использования интерфейса необходимы два пакета : lbweb-common и lbweb-client.
Установим пакеты интерфейса, в нашем случае они заранее скачены в /root/:
dpkg -i lbweb-common_2.21.1+202011101204gitfeeac85627a7-1_all.deb lbweb-client_3.7.0+202012021334gitc33fdc0d56d3-1_all.deb
Добавим конфигурацию клиентского интерфейса в настройки WEB-сервера:
cp /etc/lanbilling/phpclient/apache2/lbweb-client.apache2.sample /etc/apache2/sites-available/lbweb-client.conf
a2ensite lbweb-client.conf
a2enmod rewrite
systemctl restart apache2
Интерфейс будет доступен по адресу: http://SERVER_IP/lbweb-client/

Агент RADIUS (LBarcd)

Важно! Для выполнения этого пункта должны быть выполнены пункты:
  • Установка MySQL-сервера
  • Установка и настройка Web-сервера
  • Ядро АСР (LBcore)
  • Установка административного интерфейса 3.x
  • Активация лицензии
То есть, у Вас должна быть полноценно запущенная АСР и доступ к административному веб-интерфейсу.
RADIUS-агент может работать на том же сервере что и ядро АСР, либо отдельно - на другом сервере.
Перед установкой требуется:
    - Войти в административный интерфейс
    - Перейти в меню Объекты => Агенты
    - Создать нового агента с соответствующим типом (RADIUS)
    - Заполнить имя и описание агента
    - Нажать сохранить
    - Заполнить сегменты сети в закладке "Управление сетями". Требуется обязательно добавить хотя бы один сегмент
    - Заполнить "Особые настроки", подробное описание опций можно найти в документации
Нажав на синюю кнопку "Назад" Вы попадёте в список доступных агентов.
Запомните ID созданного агента, он потребуется при работе с конфигурационными файлами.
Перейдите в консоль сервера.
Установим пакет, заблаговременно скаченный на сервер. В нашем случае:
dpkg -i lbarcd_2.0.34.0-4.gitcc80f82b.debian10_amd64.deb
systemctl enable lbarcd
Для настройки агента необходимо:
Войти в MySQL:
mysql
или, если Вы задавали пароль:
mysql -p%пароль%
Создать пустую базу данных radius, например, пользователя и предоставить ему права:
CREATE DATABASE radius DEFAULT CHARSET utf8;
CREATE USER IF NOT EXISTS 'radius'@'localhost' IDENTIFIED WITH mysql_native_password BY 'radius';
GRANT ALL ON `radius`.* TO 'radius'@'localhost';
CREATE USER IF NOT EXISTS 'radius'@'127.0.0.1' IDENTIFIED WITH mysql_native_password BY 'radius';
GRANT ALL ON `radius`.* TO 'radius'@'127.0.0.1';
Применить скрипты для создания структуры БД radius
mysql radius < /usr/local/billing/mysql/lbarcd/rad_create.sql
В конфигурационном файле /etc/billing.conf.LBarcd проверить и изменить следующие параметры:
Доступ к созданной БД в формате mysql://db_login:db_pass@db_ip/db_name
#Database address
database = mysql://radius:radius@127.0.0.1/radius
где db_login и db_pass - реквизиты доступа созданного пользователя БД;
db_ip и db_name - IP-адрес сервера (например 127.0.0.1 или localhost), на котором создана БД и название БД RADIUS - соответственно.
Доступ к ядру АСР в формате login:pass@ip:port
# Access to LBcore server
server = admin@127.0.0.1:1502
где login и pass - реквизиты доступа администратора АСР
ip и port - IP-адрес и порт сервера, на котором установлена АСР
Идентификатор RADIUS-агента из административного интерфейса
# Agent ID. (Must be unique)
sysid = 1

1

После создания БД для RADIUS-агента, при первом старте, происходит синхронизация необходимых данных из основной БД, с которой работает ядро АСР.
В зависимости от объема данных синхронизация может занимать продолжительное время (до 20 мин). Об успешности синхронизации можно судить по логам работы агента в режиме debug (файл /usr/local/billing/lbarcd.log или /var/log/billing/lbarcd для АСР версий 2.0.33 и выше).
Для настройки режима логирования в конфигурационном файле /etc/billing.conf.LBarcd необходимо изменить параметр log_level
# Log verbosity level: error, warning, info, verbose, debug
log_level = debug
При успешном завершении синхронизации в логах будут сообщения вида "Synchronize with LBserver complete".
Примечание: журналирование событий в режиме debug требует большого объёма дискового пространства и рекомендуется только при возникновении ошибок или отладке.
Запускаем RADIUS-агент командой:
systemctl start lbarcd

Агент NetFlow (LBucd)

Важно! Для выполнения этого пункта должны быть выполнены пункты:
  • Установка MySQL-сервера
  • Установка и настройка Web-сервера
  • Ядро АСР (LBcore)
  • Установка административного интерфейса 3.x
  • Активация лицензии
То есть, у Вас должна быть полноценно запущенная АСР и доступ к административному веб-интерфейсу.
Перед установкой требуется:
    - Войти в административный интерфейс
    - Перейти в меню Объекты => Агенты
    - Создать нового агента с соответствующим типом (Netflow)
    - Заполнить имя и описание агента
    - Нажать сохранить
    - Заполнить сегменты сети в закладке "Управление сетями". Требуется обязательно добавить хотя бы один сегмент
    - Заполнить "Особые настроки", подробное описание опций можно найти в документации
Нажав на синюю кнопку "Назад" Вы попадёте в список доступных агентов.
Запомните ID созданного агента, он потребуется при работе с конфигурационными файлами.
Перейдите в консоль сервера.
Установим пакет, заблаговременно скаченный на сервер. В нашем случае:
dpkg -i lbucd_2.0.34.0-3.git0fb1ca52.debian10_amd64.deb
systemctl enable lbucd
Для настройки агента необходимо настроить конфигурационный файл(/etc/billing.conf.LBucd):
Выбрать режим работы:
# Agent mode
  #   main: detail statistics stored in main DB
  #   safe: detail statistics stored in local DB
type = main
Доступ к БД ядра АСР в формате mysql://db_login:db_pass@db_ip/db_name
#Database address
database = mysql://billing:billing@127.0.0.1/billing
где db_login и db_pass - реквизиты доступа созданного пользователя БД;
db_ip и db_name - IP-адрес сервера (например 127.0.0.1 или localhost), на котором создана БД и название БД ядра АСР - соответственно.
Доступ к ядра АСР в формате login:pass@ip:port
# Access to LBcore server
server = admin@127.0.0.1:1502
где login и pass - реквизиты доступа администратора АСР
ip и port - IP-адрес и порт сервера, на котором установлена АСР
Идентификатор NetFlow-агента из административного интерфейса
# Agent ID. (Must be unique)
sysid = 0

Если планируются большие объёмы сохраняемых данных NetFlow агента, возможно реализовать safe режим, то есть использование агентом собственной БД.
Мы настоятельно не рекомендуем использовать АСР как аналитическую систему - для это служат DPI, например СКАТ.

Войти в MySQL:
mysql
или, если Вы задавали пароль:
mysql -A -p%пароль%
Создать пустую базу данных billing_safe (как пример), пользователя и предоставить ему права:
CREATE DATABASE billing_safe DEFAULT CHARSET utf8;
CREATE USER IF NOT EXISTS 'billing_safe'@'localhost' IDENTIFIED WITH mysql_native_password BY 'billing_safe';
GRANT ALL ON `billing_safe`.* TO 'billing_safe'@'localhost';
CREATE USER IF NOT EXISTS 'billing_safe'@'127.0.0.1' IDENTIFIED WITH mysql_native_password BY 'billing_safe';
GRANT ALL ON `billing_safe`.* TO 'billing_safe'@'127.0.0.1';
Или можете добавить права на создаваемую базу данных уже имеющемуся пользователю:
CREATE DATABASE billing_safe DEFAULT CHARSET utf8;
GRANT ALL ON `billing_safe`.* TO 'billing'@'localhost';
GRANT ALL ON `billing_safe`.* TO 'billing'@'127.0.0.1';
Применить скрипты для создания структуры БД billing_safe:
mysql -A billing_safe < /usr/local/billing/mysql/lbucd/ucd_create.sql
В конфигурационном файле /etc/billing.conf.LBucd проверить и изменить следующие параметры:
Доступ к созданной БД в формате mysql://db_login:db_pass@db_ip/db_name
# Local DB access parameters (for 'safe' mode only)
stat_database = mysql://billing:billing@127.0.0.1/billing_safe
где db_login и db_pass - реквизиты доступа созданного пользователя БД;
db_ip и db_name - IP-адрес сервера (например 127.0.0.1 или localhost), на котором создана БД и название БД NetFlow - соответственно.
Поменять режим работы:
# Agent mode
  #   main: detail statistics stored in main DB
  #   safe: detail statistics stored in local DB
type = safe
Запускаем netflow-агент командой:
systemctl restart lbucd

Установка агента CDR Телефонии LBphone

Важно! Для выполнения этого пункта должны быть выполнены пункты:
  • Установка MySQL-сервера
  • Ядро АСР (LBcore)
  • Активация лицензии
  • Установка и настройка Web-сервера
  • Установка административного интерфейса 3.x
Установим пакет, заблаговременно скаченный на сервер. В нашем случае:
dpkg -i lbphone_2.0.34.0-1.debian10_amd64.deb
systemctl enable lbphone
В административном интерфейсе создадим новый агент типа LBphone:

1

1

В конфигурационном файле /etc/billing.conf.LBphone указываем параметры подключения к ядру lbcore и agent_id, с которым создан агент в интерфейсе:
server = admin:password@127.0.0.1:1502
agent_id = 2
Запускаем агент lbphone командой:
systemctl restart lbphone

Установка VOIP-телефонии LBircd

Важно! Для выполнения этого пункта должны быть выполнены пункты:
  • Установка MySQL-сервера
  • Ядро АСР (LBcore)
  • Активация лицензии
  • Установка и настройка Web-сервера
  • Установка административного интерфейса 3.х
Установим пакет, заблаговременно скаченный на сервер. В нашем случае:
lbircd_2.0.34.0-1.debian10_amd64.deb
В административном интерфейсе создадим агент типа VOIP:

1

В конфигурационном файле /etc/billing.conf.LBircd указываем параметры подключения к ядру lbcore и sysid, с которым создан агент в интерфейсе:
rdbhost = 127.0.0.1
rdbuser = billing
rdbpass = billing
rdbname = billing
sysid = 5
Файл службы расположен в директории:
/etc/systemd/system/lbircd.service
Запускаем агент lbircd командой:
systemctl restart lbircd

Установка DHCP-агента LBinet

Важно! Для выполнения этого пункта должны быть выполнены пункты:
  • Установка MySQL-сервера
  • Ядро АСР (LBcore)
  • Активация лицензии
  • Установка и настройка Web-сервера
  • Установка административного интерфейса 3.х
  • Агент RADIUS (LBarcd)
Установим пакет, заблаговременно скаченный на сервер. В нашем случае:
lbinet_2.0.34.0-1.debian10_amd64.deb
В конфигурационном файле /etc/billing.conf.LBinet укажем параметры подключения к ядру lbcore и agent_id (id агента) под которым запущен RADIUS-агент, например:
lbcore_host = 127.0.0.1
lbcore_port = 1502
lbcore_user = admin
lbcore_password = 
agent_id=4
Файл службы расположен в директории:
/etc/systemd/system/lbinet.service
Запустим lbinet:
systemctl restart lbinet


4. Настройка ротации лог-файлов

С версии АСР LANBilling 2.0.33 путь к лог-файлам по-умолчанию находится в:
/var/log/billing/
(ранее, для версий 2.0.32 и младше:/usr/local/billing/)
Пример настройки ротации и архивирования логов для утилиты logrotate находится в файле
/etc/lanbilling/lbrotate.conf
Чтобы активировать функционал необходимо:
  • Убедится в наличии установленной утилиты logrotate в системе, в случае отсутствия, установить соответствующий пакет. По умолчанию logrotate прописывается в cron.daily и запускается, каждый день в 03:01;
  • Скопировать файл lbrotate.conf
    cp /etc/lanbilling/lbrotate.conf /etc/logrotate.d/
Описание структуры файла и параметров можно найти в мануалах:
[RU]logrotate
[EN]logrotate


6. Справочные материалы

Расшифровка названий пакетов LANBilling

Все пакеты АСР LANBilling определены по одному и тому же правилу, разберем на примере пакета ядра для Debian 10 amd64:
Начиная со сборки 018 пакеты АСР LANBilling 2.0 имеют следующий вид:
lbcore_2.0.34.0-57.git6a112fb7.debian10_amd64.deb - пример пакета ядра АСР, где:
  • lbcore - наименование модуля;
  • 2.0 - версия релиза;
  • 34 - номер релиза;
  • 0 - порядковый номер прохождения полного тестирования (начиная с 0);
  • -57 - количество изменений, вошедшее в пакет, с момента релиза(начиная с 1);
  • git6a112fb7 - номер ревизии модуля;
  • debian10_amd64 - платформа, для которой собран пакет (в данном случае Debian 10 amd64).

Запуск нескольких копий агентов

В рамках systemctl используется шаблон @service файл конфигурации должен называться billing.conf.LB%.NUM - где номер соответствует номеру после @
То есть для lbarcd@2 файл будет billing.conf.LBarcd.2
  • 1. Добавить сервис в автозагрузку через systemctl (systemd)
  • systemctl enable lbarcd@2
    Сервисы, где используются несколько экземпляров, например, LBarcd, требуется проверить конфигурационные файлы, чтобы они имели вид
    /etc/billing.conf.lbarcd.2
    В /etc/billing.conf.lbarcd.2 нужно будет помимо sysid изменить logfile (/var/log/lbarcd.2.log) и pidfile (/var/run/lbarcd.2.pid), если этого не сделано.
  • 2. Запустить сервисы
  • systemctl start lbarcd@2.service
  • 3. Проверить статус
  • systemctl status lbarcd@2.service

Заказать обратный звонок

Нажимая на кнопку «Отправить», я даю согласие на обработку персональных данных и соглашаюсь c политикой конфиденциальности

Политика в отношении обработки
персональных данных

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО "Сетевые решения" (далее – Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://www.lanbilling.ru/.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://www.lanbilling.ru/;

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;

2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://www.lanbilling.ru/;

2.9. Пользователь – любой посетитель веб-сайта https://www.lanbilling.ru/;

2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

2.13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

3. Оператор может обрабатывать следующие персональные данные Пользователя

3.1.Фамилия, имя, отчество;

3.2.Электронный адрес;

3.3.Номера телефонов;

3.4. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

3.5. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

4. Цели обработки персональных данных

4.1. Цель обработки персональных данных Пользователя —информирование Пользователя посредством отправки электронных писем; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте; информирование Пользователя посредством телефонного звонка.

4.2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты itdep@lanbilling.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

4.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

5. Правовые основания обработки персональных данных

5.1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://www.lanbilling.ru/. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

5.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

6.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

6.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.

6.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора itdep@lanbilling.ru с пометкой «Актуализация персональных данных».

6.4. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора itdep@lanbilling.ru с пометкой «Отзыв согласия на обработку персональных данных».

7. Трансграничная передача персональных данных

7.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

7.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

8. Заключительные положения

8.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты itdep@lanbilling.ru.

8.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

8.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://www.lanbilling.ru/privacy/.