1. Системные требования

  1. Прежде всего убедитесь, что выбрали подходящие компоненты операционной системы и нужные версии модулей АСР LANBilling. Сверьтесь с таблицей совместимости версий.
  2. Подготовьте компоненты OC.

    • СУБД MySQL 8.x
    • Веб-сервер Apache
    • PHP 7.x и его библиотеки:
      • libtiff
      • libpng
      • gd
      • soap
      • multibyte strings (mbstring)
      • xml
      • bcmath
      • ghostscript — требуется, чтобы генерировать шаблоны в формате pdf.
    • Python 3.x

2. Установить дополнительные пакеты

Для дальнейшей установки и настройки вам потребуются:

  • python3-simplejson — используется некоторыми скриптами. Например, платёжным скриптом банка Тинькофф.
  • xerces-c — требовался для начальных сборок LBcore версии 2.0.32, оставлен для совместимости.
  • yum-utils — для работы с репозиториями АСР LANBilling и MySQL
  • atop — аналитическая система, требуется для анализа производительности АСР LANBilling и сервера в целом.
  • logrotate — утилита ротации логов.

Чтобы установить дополнительные пакеты, введите команды в консоли сервера:

rpm -i https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
yum install -y python3-simplejson xerces-c yum-utils atop logrotate

3. Подготовить сетевые порты

  1. Список портов, которые АСР LANBilling использует по умолчанию.
  2. Отключить SELinux.
  3. Настроить порты для исходящих соединений.

Список портов, которые АСР LANBilling использует по умолчанию

Направление Сервер Протокол Номер порта Описание
На вход Сервер веб-интерфейсов HTTP\HTTPS 80 (443) Для доступа к веб-интерфейсам АСР LANBilling
На вход Сервер LBcore JSON\JSON-SSL 1502 (1503) Для связи LBcore с модулями сетевых агентов. Также к этому порту обращается веб-интерфейс
На вход Сервер LBcore SOAP 34012 Для связи LBcore с личным кабинетом абонента и со старым административным интерфейсом (объявлен deprecated с 2.0.30). Также — для доступа по API
На вход Сервер БД MySQL 3306 Используется, если MySQL находится на отдельном сервере. LBcore и модули агентов должны иметь доступ к этому порту. Обратите внимание: MySQL по умолчанию слушает только 127.0.0.1 (параметр bind)
На выход До сервера lic.lanbilling.ru Лицензирование 34100 во внешнюю сеть Используется, чтобы активировать лицензию
На вход Сервер, на котором установлен модуль LBarcd RADIUS 1812\UDP и 1813\UDP 1812\UDP — для авторизации; 1813\UDP — для аккаунтинга
На вход Сервер, на котором установлен модуль LBucd NetFlow 7223\UDP Для сбора статистики о трафике

Отключить SELinux

Если SELinux включён, отключите его.

  1. Откройте конфигурационный файл:
  2. /etc/selinux/config
  3. Для параметра SELINUX установите значение disabled.
  4. Изменения в файле конфигурации применятся только после того, как вы перезапустите ОС. Чтобы продолжить установку и настройку, не перезапуская ОС, выполните команду:
    setenforce 0

    Если выполнить только setenforce 0, то SELinux отключится, но после перезапуска снова включится.

Настроить порты для исходящих соединений

Ограничьте диапазон выдаваемых портов. Если этого не сделать, могут возникнуть сбои — например, LBcore попытается дважды подключиться к одному порту, и все процессы будут заблокированы.

  1. Откройте конфигурационный файл:
    /etc/sysctl.conf
  2. Добавьте в него строку:
    net.ipv4.ip_local_port_range = 35000 60999
  3. Также рекомендуем оптимизировать работу памяти сервера. Задайте параметры:
    vm.zone_reclaim_mode = 1
    vm.swappiness = 5
  4. Подробнее об этих параметрах — в официальной документации Linux Kernel.

  5. Чтобы не перезагружать ОС, можно выполнить команду:
    sysctl net.ipv4.ip_local_port_range='35000 60999' vm.swappiness=5 vm.zone_reclaim_mode=1

4. Установить и настроить MySQL-сервер

  1. Установить MySQL-сервер.
  2. Настроить MySQL-сервер.
  3. Запустить MySQL-сервер.
  4. Открыть порт — если MySQL и LBcore будут установлены на разных серверах.

Установить MySQL-сервер

  1. Подключите репозиторий MySQL.
    rpm -ivh http://repo.mysql.com/mysql80-community-release-el8.rpm
  2. Установите MySQL-сервер и добавьте его в автозагрузку ОС.
    yum install -y mysql-server
    systemctl enable mysqld

Все дальнейшие действия будут выполняться от имени пользователя root. По умолчанию пароль для него не задан и указывать его не нужно. Если нужно задать пароль, введите команду:

mysqladmin -u root password 'ваш_пароль>_для_root_пользователя_mysql'

Настроить MySQL-сервер

  1. Откройте файл:
    /etc/my.cnf.d/mysql-server.cnf
  2. Укажите параметры. Если какие-то параметры в файле уже заданы — сверьте их с описанием, приведённым ниже. Установите те значения, которые вам подходят.
  3. Обратите внимание: в одной секции не должно быть одного и того же параметра с разными значениями.

    Параметры в секции mysqld:

    character-set-server = utf8 #utf8mb4 пока не поддерживается
    character-sets-dir = /usr/share/mysql/charsets
    skip-character-set-client-handshake
    skip-name-resolve
    innodb_file_per_table = ON
    ssl = 0
    bind-address = 127.0.0.1 #Если Вы планируете подключаться к MySQL с другого хоста, замените на 0.0.0.0
    sql_mode = STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION
    innodb_stats_on_metadata = 0
    group_concat_max_len = 1000000000
    enforce_gtid_consistency = OFF
    gtid_mode = OFF
    log_bin_trust_function_creators = 1
    performance_schema = OFF
    explicit_defaults_for_timestamp
    key_buffer_size = 64M
    max_heap_table_size = 128M
    tmp_table_size = 128M
    innodb_buffer_pool_size = 512M
    innodb_buffer_pool_instances = 1
    innodb_log_file_size = 64M
    innodb_log_buffer_size = 8M
    slow_query_log = 1
    innodb_flush_method = O_DIRECT
    innodb-flush-log-at-trx-commit = 2
    
  4. В том же файле создайте секцию mysql и добавьте в неё параметр:
    no-auto-rehash
  5. Откройте файл:
    /etc/my.cnf.d/client.cnf
  6. В секцию client добавьте параметры:
    character-set-dir =/usr/share/mysql/charsets

В этой инструкции приведены базовые параметры. Они подходят для работы с АСР LANBilling в следующих условиях:

  • небольшой объём БД или установка АСР LANBilling с чистой БД;
  • на сервере доступно от 4 ГБ RAM.

Если нужна более подробная информация о настройках и о параметрах БД для конкретных аппаратных ресурсов, прочитайте статью 115 в базе знаний в личном кабинете или обратитесь в техподдержку.

Запустить MySQL-сервер

Для запуска используйте команду:

systemctl start mysqld

Открыть порт MySQL-сервера

Если LBcore и MySQL будут на одном сервере, то открывать порт не нужно.

Если LBcore будет на другом сервере, откройте порт 3306. Через этот порт ядро будет подключаться к MySQL.

firewall-cmd --add-service=mysql --permanent
firewall-cmd --reload

5. Установить и настроить веб-сервер

  1. Установить веб-сервер.
  2. Настроить Apache2.
  3. Настроить PHP.
  4. Запустить Apache2.
  5. Открыть порты.

Установить веб-сервер

Установите пакеты:

yum install -y --setopt=install_weak_deps=False httpd php php-soap libtiff libpng php-gd php-mbstring php-xml php-bcmath php-gmp ghostscript php-json

Настроить Apache2

  1. Откройте файл:
    /etc/httpd/conf/httpd.conf

    Раскомментируйте директиву ServerName. Укажите адрес хоста.

    Закомментируйте строку:

    AddDefaultCharset UTF-8
  2. Откройте файл:
    /etc/httpd/conf.modules.d/00-mpm.conf

    Раскомментируйте строку:

    #LoadModule mpm_prefork_module modules/mod_mpm_prefork.so

    Закомментируйте строку:

    LoadModule mpm_event_module modules/mod_mpm_event.so

Настроить PHP

Для корректной работы веб-интерфейса рекомендуем выполнить эту настройку.

  1. Откройте файл:
    /etc/php.ini
  2. В файле уже заданы параметры. Приведите их к этим значениям:
    date.timezone = Europe/Moscow
    max_execution_time = 3600
    default_socket_timeout = 3600
    max_input_vars = 10000
    memory_limit = 1024M
    session.gc_probability = 0

    В параметре date.timezone укажите свою временную зону. Полный список зон можно посмотреть здесь.

Запустить Apache2

Сначала добавьте веб-сервер в автозагрузку:

systemctl enable httpd

Затем запустите:

systemctl start httpd

Открыть порты веб-сервера

Если LBcore будет установлен там же, где и веб-сервер, то открывать порты не нужно.

Если LBcore будет на другом сервере, откройте порты:

firewall-cmd --add-service=http --permanent
firewall-cmd --add-service=https --permanent
firewall-cmd --reload

6. Скачать компоненты АСР LANBilling

Дистрибутив АСР LANBilling распространяется в виде готовых пакетов для пакетных менеджеров.

Вам потребуются:

  • пакет lbcore сборки 2.0.37 и выше — чтобы установить ядро АСР LANBilling;

  • пакеты lbweb-common и lbweb-admin — чтобы установить административный интерфейс;

  • пакеты lbweb-common и lbweb-client — чтобы установить личный кабинет для абонентов;

  • пакеты для установки модулей сетевых агентов. Конкретный список модулей зависит от того, какие платформы вы будете использовать.

    Платформа Сетевой агент Модуль
    Платформа «интернет», DialUp, авторизация абонентов RADIUS LBarcd
    Платформа «интернет», широкополосный доступ, без авторизации Netflow LBucd
    Телефония LBPhone LBphone
    IP-телефония VoIP LBircd

Как скачать пакеты:

В названии пакета содержатся основные сведения о нём. Рассмотрим на примере lbcore-2.0.37.0-0.5.git261d65ce.rhel8.x86_64.rpm:

  • lbcore — название модуля;
  • 2.0 — версия релиза;
  • 37 — номер релиза;
  • 0 — порядковый номер прохождения полного тестирования (начиная с 0);
  • 5 — количество изменений с момента релиза (начиная с 1);
  • git261d65ce — номер ревизии модуля;
  • rhel8.x86_64 — ОС, для которой собран пакет. В данном случае — RHEL 8×64.

Скачать из личного кабинета в Satisfy CRM

  1. В личном кабинете перейдите на вкладку «Загрузки».
  2. Нажмите image в строке с названием пакета.
  3. Перенесите пакет на сервер, где будете устанавливать модуль.

Скачать из репозитория

  1. Найдите ссылку на репозиторий в личном кабинете в Satisfy CRM. У каждого обладателя лицензии своя ссылка на репозиторий. Репозитории hotfix builds содержат еженедельные сборки ядра и модулей сетевых агентов.
  2. Подключите репозиторий с помощью команды:
    yum-config-manager --add-repo <url-ссылка на репозиторий>
  3. Вы можете посмотреть список доступных пакетов. Например, для LBcore:
    yum --enablerepo="lanbilling*" list available --showduplicates lbcore

7. Установить LBcore — ядро АСР LANBilling

LBcore — модуль ядра АСР LANBilling. В этой инструкции предполагается, что вы устанавливаете MySQL и LBcore на один сервер.

Процесс установки описан исходя из того, что установочный пакет сохранён на сервере в директории /root/.

  1. Убедитесь, что уже установили:

    • дополнительные пакеты;
    • MySQL-сервер.
  2. Установите пакет ядра и добавьте его в автозагрузку ОС:
    rpm -ivh /root/lbcore-2.0.37.00.95.git261d65ce.rhel8.x86_64.rpm
    systemctl enable lbcore
  3. Зайдите в MySQL под пользователем root — команда mysql. Если вы задавали пароль — mysql -p%пароль%.
  4. Создайте базу данных LBcore. Укажите сведения о пользователях и настройте доступ АСР LANBilling к БД.
    CREATE DATABASE `billing` DEFAULT CHARSET UTF8;
    CREATE USER IF NOT EXISTS 'billing'@'localhost' IDENTIFIED WITH 
    mysql_native_password BY 'billing';
    GRANT ALL ON `billing`.* TO 'billing'@'localhost';
    CREATE USER IF NOT EXISTS 'billing'@'127.0.0.1' IDENTIFIED WITH 
    mysql_native_password BY 'billing';
    GRANT ALL ON `billing`.* TO 'billing'@'127.0.0.1';
    exit
  5. Создайте структуру БД LBcore и подключите справочник адресов — КЛАДР.
    mysql billing </usr/local/billing/mysql/create.sql
    mysql billing < /usr/local/billing/mysql/claddr.sql
  6. Откройте файл:
    /etc/billing.conf
  7. Убедитесь, что в секции DB access parameters указаны параметры, которые вы задавали при создании БД. Если нет, исправьте их.

    # DB access parameters
    database = mysql://billing:billing@127.0.0.1/billing
  8. Запустите ядро АСР LANBilling.
    systemctl start lbcore
  9. Чтобы убедиться, что ядро запущено и работает, выполните одну из команд:
    ps ax | grep -i lbcore

    или

    systemctl status lbcore

8. Настроить ротацию лог-файлов

  1. Убедитесь, что на сервере установлена утилита logrotate:
    rpm -qa|grep logrotate
  2. Если logrotate нет, установите её:
    rpm -i https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
    yum install -y logrotate

    По умолчанию logrotate прописывается в cron.daily и запускается каждый день в 03:01.

  3. Пример настройки ротации и архивирования логов для утилиты logrotate находится в файле:
    /etc/lanbilling/lbrotate.conf
  4. Скопируйте файл lbrotate.conf.
    cp /etc/lanbilling/lbrotate.conf /etc/logrotate.d/

    Подробнее о структуре файла и параметрах можно прочитать здесь.

В версии АСР LANBilling 2.0.33 и выше лог-файлы по умолчанию находятся в директории:

/var/log/billing/

9. Установить административный интерфейс 3.x

Административный интерфейс — веб-приложение, в котором работает оператор связи. Например, системные администраторы задают в нём настройки сети, а менеджеры оператора создают профили абонентов и следят за списаниями.

Обратите внимание: для первого старта интерфейс нужно установить на том же сервере, что и ядро. По умолчанию LBcore принимает запросы только с localhost или 127.0.0.1. В дальнейшем вы можете развернуть административный интерфейс на другом хосте.

  1. Убедитесь, что уже установили и настроили:
    • MySQL-сервер;
    • веб-сервер;
    • LBcore.
  2. Убедитесь, что скачали пакеты lbweb-common и lbweb-admin. Процесс установки описан исходя из того, что установочные пакеты сохранены на сервере в директории /root/.
  3. Установите пакеты. Вместо X.Y.Z-Z укажите версию релиза:
    rpm -ivh lbweb-common-X.Y.Z-Z.noarch.rpm
    rpm -ivh lbweb-admin-X.Y.Z-Z.noarch.rpm

    Пример:

    rpm -ivh /root/lbweb-admin-3.10.0-1.noarch.rpm
    rpm -ivh /root/lbweb-common-2.21.1-1.noarch.rpm
  4. При установке пакета создаётся пример файла конфигурации. Создайте из него файл конфигурации:
    cp /etc/lanbilling/phpclient/admin/admin.ini.sample /etc/lanbilling/phpclient/admin/admin.ini
    
  5. Добавьте конфигурацию административного интерфейса АСР LANBilling в настройки веб-сервера.
    cp /etc/lanbilling/phpclient/apache2/lbweb-admin.apache2.sample /etc/httpd/conf.d/lbweb-admin.conf
    
  6. Перезапустите Apache.
    systemctl restart httpd

Административный интерфейс установлен. Он доступен по адресу

http://IP-адрес-сервера/lbweb-admin
По умолчанию для входа используется логин admin, без пароля.

Если вы будете работать с административным интерфейсом на том же сервере, где установлено ядро, просто активируйте лицензию.

Если вы будете использовать другой сервер, сначала установите на нём веб-сервер и административный интерфейс. Затем активируйте лицензию.

Установить административный интерфейс на другом сервере

  1. Откройте административный интерфейс. Перейдите в раздел «Опции» — «Доверенные хосты» и добавьте адрес сервера в доверенные.
  2. На новом хосте установите веб-сервер.
  3. Скачайте на новый сервер пакеты lbweb-common и lbweb-admin. Процесс установки описан исходя из того, что установочные пакеты сохранены на сервере в директории /root/.
  4. Установите пакеты. Вместо X.Y.Z-Z укажите версию релиза:
    rpm -ivh lbweb-common-X.Y.Z-Z.noarch.rpm
    rpm -ivh lbweb-admin-X.Y.Z-Z.noarch.rpm

    Пример:

    rpm -ivh /root/lbweb-admin-3.10.0-1.noarch.rpm /root/lbweb-common-2.21.1-1.noarch.rpm
  5. При установке пакета создаётся пример файла конфигурации. Создайте из него файл конфигурации:
    cp /etc/lanbilling/phpclient/admin/admin.ini.sample /etc/lanbilling/phpclient/admin/admin.ini
  6. Откройте файл конфигурации и укажите в нём:
    • host — IP-адрес сервера, где установлен LBcore;
    • port — порт для доступа к LBcore.
  7. Чтобы применить изменения в конфигурации, выполните команду:
    lbwebcfg -y admin /etc/lanbilling/phpclient/admin

    Если не подключено окружение ОС, выполните другую команду:

    /usr/local/sbin/lbwebcfg -y admin /etc/lanbilling/phpclient/admin

    Результат должен быть таким:

    Config serialization has been successfully written to file"/var/lib/lanbilling/phpclient/admin/config"
    
  8. Также убедитесь, что:
    • LBcore слушает порт 1502 — к нему будет обращаться административный интерфейс;
    • фаервол разрешает передавать пакеты на порт 1502.
  9. Добавьте конфигурацию административного интерфейса АСР LANBilling в настройки веб-сервера.
    cp /etc/lanbilling/phpclient/apache2/lbweb-admin.apache2.sample /etc/httpd/conf.d/lbweb-admin.conf
    
  10. Перезапустите Apache.
    systemctl restart httpd

Чтобы приступить к работе в административном интерфейсе, активируйте лицензию.

10. Активировать лицензию

После покупки АСР LANBilling оператор получает ключ активации — он доступен в личном кабинете Satisfy CRM.

Порядок действий:

  1. Убедитесь, что на сервере LBcore открыт доступ к серверу lic.lanbilling.ru и порт 34100.
  2. В административном интерфейсе укажите название оператора.
  3. Активируйте лицензионный ключ.

Обратите внимание: если вы сначала активируете лицензию, а потом переименуете оператора, понадобится новый ключ.

Указать название оператора

По умолчанию организация оператора называется Default operator. Переименуйте её, чтобы в дальнейшем в документах отображалось правильное название.

  1. Войдите в административный интерфейс. Введите логин admin и нажмите «Войти». Пароль не нужен.

    image

  2. Перейдите в раздел «Объекты» — «Пользователи».

    image

  3. В фильтре укажите категорию «Оператор» и нажмите «Найти».

    image

  4. Кликните image рядом с названием Default operator.

    image

  5. Откроется карточка оператора. В начале работы достаточно указать только название, остальные реквизиты можно добавить позже. Нажмите «Сохранить».

    image

Активировать лицензионный ключ

  1. Откройте раздел «Опции» — «Настройки».

    image

  2. Перейдите на вкладку «Лицензии».

    image

  3. Нажмите «Активировать лицензию». Убедитесь, что название организации указано верно, если нет — переименуйте её. Введите ключ.

    image

  4. Кликните «Активировать».

    image

Лицензия активирована. Можно приступать к работе в административном интерфейсе.

11. Создать сетевые агенты и установить их модули

С помощью сетевых агентов АСР LANBilling обменивается данными с операторским оборудованием — это позволяет собирать информацию о трафике и тарифицировать услуги.

Прежде чем устанавливать модули для сетевых агентов, убедитесь, что выполнили обязательные шаги.

  1. Заранее скачали пакеты модулей и перенесли на те серверы, где будете их устанавливать.
  2. Установили MySQL-сервер.
  3. Установили веб-сервер.
  4. Установили модуль ядра — LBcore.
  5. Установили административный интерфейс.
  6. Активировали лицензию.

В этой инструкции описана установка и настройка следующих агентов и модулей:

  • агент RADIUS, модуль LBarcd;
  • агент Netflow, модуль LBucd;
  • агент телефонии LBphone, модуль LBphone;
  • агент IP-телефонии VoIP, модуль LBircd.

Создать агент RADIUS, установить модуль LBarcd

  1. Установите модуль LBarcd.
  2. Создайте БД для RADIUS-агента.
  3. Создайте и настройте RADIUS-агент в административном интерфейсе.
  4. Задайте параметры в файле конфигурации.
  5. Запустите модуль LBarcd.
  6. Проверьте результат синхронизации.
  7. Настройте ротацию лог-файлов — если LBarcd находится не на том же сервере, что LBcore.
  8. Откройте порты.
Установить модуль LBarcd

Перейдите в консоль сервера. Установите пакет модуля LBarcd и добавьте сервис в автозагрузку ОС. Пример:

rpm -ivh /root/lbarcd-2.0.37.0-0.29.gitcb37df53.rhel8.x86_64.rpm
systemctl enable lbarcd
Создать БД для RADIUS-агента
  1. Зайдите в MySQL под пользователем root — команда mysql. Если вы задавали пароль — mysql -p%пароль%.
  2. Создайте базу данных для агента RADIUS. Укажите данные пользователя и права доступа.
    CREATE DATABASE radius DEFAULT CHARSET utf8;
    CREATE USER IF NOT EXISTS 'radius'@'localhost' IDENTIFIED WITH 
    mysql_native_password BY 'radius';
    GRANT ALL ON 'radius'.* TO 'radius'@'localhost';
    CREATE USER IF NOT EXISTS 'radius'@'127.0.0.1' IDENTIFIED WITH 
    mysql_native_password BY 'radius';
    GRANT ALL ON 'radius'.* TO 'radius'@'127.0.0.1';
    
  3. Чтобы создать структуру БД RADIUS, используйте скрипт:
    mysql radius </usr/local/billing/mysql/lbarcd/rad_create.sql
Создать и настроить RADIUS-агент в административном интерфейсе
  1. Войдите в административный интерфейс.
  2. Перейдите в раздел «Объекты» — «Агенты».
  3. Нажмите «Добавить». Выберите тип RADIUS, введите имя и описание агента.
  4. Нажмите «Сохранить». После этого в карточке агента появятся вкладки «Управление сетями» и «Управление сетями IPv6».
  5. Обязательно закрепите за этим агентом хотя бы одну подсеть. Перейдите на вкладку «Управление сетями» или «Управление сетями IPv6». Нажмите «Добавить», укажите параметры подсети и сохраните запись.
  6. На вкладке «Особые настройки» задайте параметры сетевого агента. Настройка подробно описана в документации, раздел «6. Работа с сетевыми агентами».
  7. Нажмите «К списку», чтобы показать полный перечень сетевых агентов. Запишите ID агента — он отображается слева.
Задать параметры в файле конфигурации

Откройте конфигурационный файл:

/etc/billing.conf.LBarcd

Задайте параметры.

  1. Доступ к БД в формате mysql://db_login:db_pass@db_ip/db_name.
    • db_login и db_pass — реквизиты доступа к БД.
    • db_ip — IP-адрес сервера, на котором создана БД. Например, 127.0.0.1 или localhost.
    • db_name — название БД RADIUS.

    Пример:

    #Database address
    database = mysql://radius:radius@127.0.0.1/radius
  2. Доступ к ядру АСР LANBilling в формате login:pass@ip:port.
    • login и pass — логин и пароль администратора АСР LANBilling.
    • ip и port — IP-адрес и порт сервера, на котором установлен LBcore.

    Пример:

    # Access to LBcore server
    server = admin@127.0.0.1:1502
  3. ID RADIUS-агента из административного интерфейса.

    Пример:

    # Agent ID. (Must be unique)
    sysid = 1
    
  4. В дальнейшем вам потребуется проверить, успешно ли синхронизировались БД RADIUS и БД LBcore. Для этого установите режим логирования debug.

    Пример:

    # Log verbosity level: error, warning, info, verbose, debug
    log_level = debug
Запустить модуль LBarcd

Выполните команду:

systemctl start lbarcd
Проверить результат синхронизации

Когда вы запускаете агент впервые, его БД синхронизируется с БД LBcore. Если данных много, синхронизация может занять до 20 минут. Чтобы убедиться, что синхронизация прошла успешно, проверьте логи.

  1. Откройте файл:
    /usr/local/billing/lbarcd.log

    для версии 2.0.33 и выше — файл:

    /var/log/billing/lbarcd

    Если синхронизация прошла успешно, в логах будет запись Synchronize with LBserver complete.

  2. После этого измените режим логирования в файле конфигурации:
    /etc/billing.conf.LBarcd

    Пример:

    # Log verbosity level: error, warning, info, verbose, debug
    log_level = info

    Это нужно, т. к. логирование в режиме debug требует много места на диске. Используйте этот режим, только если возникнут ошибки.

Настроить ротацию лог-файлов для LBarcd

Если вы устанавливаете LBarcd на отдельный сервер (не туда же, где установлен LBcore), настройте на нём ротацию лог-файлов.

Открыть порты для RADIUS-агента

Если вы используете стандартные порты:

firewall-cmd--add-service=radius--permanent

Пример команд для нестандартных портов:

firewall-cmd --permanent --add-port=1812/udp
firewall-cmd --permanent --add-port=1813/udp

После того как откроете порты, перезагрузите правила:

firewall-cmd --reload

Создать агент Netflow, установить модуль LBucd

  1. Установите модуль LBucd.
  2. Выберите режим работы.
  3. Создайте БД для статистики, если выбрали режим Safe.
  4. Создайте и настройте Netflow-агент в административном интерфейсе.
  5. Задайте параметры в файле конфигурации.
  6. Запустите модуль LBucd.
  7. Настройте ротацию лог-файлов — если LBucd находится не на том же сервере, что LBcore.
  8. Откройте порт.
Установить модуль LBucd

Перейдите в консоль сервера. Установите пакет модуля LBucd и добавьте сервис в автозагрузку ОС. Пример:

rpm -ivh /root/lbucd-2.0.37.0-0.3.git36273f23.rhel8.x86_64.rpm
systemctl enable lbucd
Выбрать режим работы
  • Main — вся статистика сохраняется в центральную БД LBcore. Это оптимальный режим работы для знакомства с системой. Для него не нужно создавать дополнительную БД.
  • Safe — первичные данные сохраняются в отдельную БД, а в центральную передаётся только суммированная информация об однотипном трафике. Чтобы работать в режиме Safe, создайте БД для статистики.

Режим Safe помогает уменьшить нагрузку на БД LBcore — например, если вы используете сразу несколько сетевых агентов для разных сегментов сети. Данные из БД статистики в БД LBcore передаются асинхронно — это помогает избежать потери информации при неполадках связи.

Обратите внимание: для больших объёмов трафика потребуется много памяти и мощные накопители для серверов. Несмотря на то, что АСР LANBilling позволяет полноценно хранить трафик в виде SRC:IP:PORT<>DST:IP:PORT, она не является аналитической сетевой системой.

Создать БД для статистики

Если вы выбрали режим Safe, создайте базу данных для статистики. Она может находиться на том же сервере, что и сетевой агент, или на отдельном.

  1. Зайдите в MySQL под пользователем root — команда mysql. Если вы задавали пароль — mysql -p%пароль%
  2. Создайте базу данных. Укажите данные пользователя и права доступа.
    CREATE DATABASE lbucd DEFAULT CHARSET utf8;
    CREATE USER IF NOT EXISTS 'lbucd'@'localhost' IDENTIFIED WITH 
    mysql_native_password BY 'lbucd';
    GRANT ALL ON `lbucd`.* TO 'lbucd'@'localhost';
    CREATE USER IF NOT EXISTS 'lbucd'@'127.0.0.1' IDENTIFIED WITH 
    mysql_native_password BY 'lbucd';
    GRANT ALL ON `lbucd`.* TO 'lbucd'@'127.0.0.1';
  3. Создайте структуру БД — примените скрипт create.sql:
    mysql -uroot -p lbucd < /usr/local/billing/mysql/lbucd/ucd_create.sql
  4. В примере:

    • lbucd — имя БД;
    • login и pass — логин и пароль для доступа к БД.

    Имя БД для статистики, логин и пароль нужно будет указать в административном интерфейсе при создании агента, а также в файле конфигурации модуля LBucd.

    Если сетевой агент и БД статистики находятся на разных серверах, в дальнейшем нужно будет открыть порт для взаимодействия MySQL, LBucd и LBcore.

    Создать и настроить Netflow-агент в административном интерфейсе
    1. Войдите в административный интерфейс.
    2. Перейдите в раздел «Объекты» — «Агенты».
    3. Нажмите «Добавить». Выберите тип Netflow, введите имя и описание агента.
    4. Перейдите на вкладку «Особые настройки». В полях «Прослушивать IP» и «Прослушивать порт» укажите, какой IP-адрес и UDP-порт будет прослушивать Netflow-агент. Если не задать эти настройки, агент будет прослушивать порт 7223\UDP на всех сетевых интерфейсах.
    5. Нажмите «Сохранить». После этого в карточке агента появятся вкладки «Управление сетями» и «Управление сетями IPv6».
    6. Обязательно закрепите за этим агентом хотя бы одну подсеть.

      Перейдите на вкладку «Управление сетями» или «Управление сетями IPv6».

      Нажмите «Добавить», укажите параметры подсети и сохраните их.

    7. На вкладке «Особые настройки» задайте параметры сетевого агента. Настройка подробно описана в документации, раздел «6. Работа с сетевыми агентами».
    8. Нажмите «К списку», чтобы показать полный перечень сетевых агентов. Запишите ID агента — он отображается слева.
    Задать параметры в файле конфигурации

    Откройте конфигурационный файл:

    /etc/billing.conf.LBucd

    Задайте параметры.

    1. Режим работы: Main или Safe. Пример:
      # Agent mode
      type = main
    2. Если выбрали режим Safe, укажите параметры доступа к БД статистики в формате mysql://db_login:db_pass@db_ip/db_name
      • db_ip — IP-адрес сервера, на котором создана БД. Например, 127.0.0.1 или localhost.
      • db_name — название БД Netflow.

      Пример:

      # Local DB access parameters
      stat_database = mysql://billing:billing@127.0.0.1/lbucd
    3. Доступ к БД LBcore в формате mysql://db_login:db_pass@db_ip/db_name

      • db_login и db_pass — реквизиты доступа к БД.
      • db_ip — IP-адрес сервера, на котором создана БД. Например, 127.0.0.1 или localhost.
      • db_name — название БД LBcore.

      Пример:

      #Database address
      database = mysql://billing:billing@127.0.0.1/billing
    4. Доступ к ядру АСР LANBilling в формате login:pass@ip:port

      • login и pass — логин и пароль администратора АСР LANBilling.
      • ip и port — IP-адрес и порт сервера, который прослушивает LBcore.

      Пример:

      # Access to LBcore server
      server = admin@127.0.0.1:1502
    5. ID Netflow-агента из административного интерфейса.
    6. Пример:

      # Agent ID. (Must be unique)
      sysid = 2
    Запустить модуль LBucd

    Выполните команду:

    systemctl start lbucd
    
    Настроить ротацию лог-файлов для LBucd

    Если вы устанавливаете LBucd на отдельный сервер (не туда же, где установлен LBcore), настройте на нём ротацию лог-файлов.

    Открыть порт для Netflow-агента

    В команде укажите номер порта, который задали в «Особых настройках».

    В этом примере указан порт 7223 — по умолчанию Netflow-агент прослушивает его:

    firewall-cmd --permanent --add-port=7223/udp

    После того как откроете порты, перезагрузите правила:

    firewall-cmd --reload

    Создать агент телефонии LBphone, установить модуль LBphone

    1. Установите модуль LBphone.
    2. Создайте и настройте агент LBphone в административном интерфейсе.
    3. Задайте параметры в файле конфигурации.
    4. Запустите модуль LBphone.
    5. Настройте ротацию лог-файлов — если LBphone находится не на том же сервере, что LBcore.
    6. Откройте порты, если используете LBphone как TCP-сервер, к которому подключается АТС.
    Установить модуль LBphone

    Перейдите в консоль сервера. Установите пакет модуля LBphone и добавьте сервис в автозагрузку ОС. Пример:

    rpm -ivh /root/lbphone-2.0.37.0-0.5.gitbb0c9f01.rhel8.x86_64.rpm
    systemctl enable lbphone
    Создать и настроить агент LBphone в административном интерфейсе
    1. Войдите в административный интерфейс.
    2. Перейдите в раздел «Объекты» — «Агенты».
    3. Нажмите «Добавить». Выберите тип LBphone, введите имя и описание агента.
    4. На вкладках «Особые настройки», «Замена номеров» и «Фильтр номеров» задайте параметры сетевого агента. Настройка подробно описана в документации, раздел «6. Работа с сетевыми агентами».
    5. Сохраните параметры. Нажмите «К списку», чтобы показать полный перечень сетевых агентов. Запишите ID агента — он отображается слева.
    Задать параметры в файле конфигурации

    Откройте конфигурационный файл:

    /etc/billing.conf.LBphone

    Задайте параметры.

    1. Доступ к ядру АСР LANBilling в формате login:pass@ip:port.
      • login и pass — логин и пароль администратора АСР LANBilling.
      • ip и port — IP-адрес и порт сервера, на котором установлен LBcore.

      Пример:

      #Access to LBcore server
      server = admin@10.140.10.250:1502
    2. ID агента LBphone из административного интерфейса.
    3. Пример:

      # Agent ID. (Must be unique)
      sysid= 3
    Запустить модуль LBphone

    Выполните команду:

    systemctl start lbphone
    Настроить ротацию лог-файлов для LBphone

    Если вы устанавливаете LBphone на отдельный сервер (не туда же, где установлен LBcore), настройте на нём ротацию лог-файлов.

    Открыть порты

    Если Вы используете LBphone как TCP-сервер, к которому подключается АТС, откройте порты. Пример:

    firewall-cmd --permanent --add -port=4455/tcp

    После этого перезагрузите правила:

    firewall-cmd --reload

    Создать агент IP-телефонии VoIP, установить модуль LBircd

    1. Установите модуль LBircd.
    2. Создайте и настройте VoIP-агент в административном интерфейсе.
    3. Задайте параметры в файле конфигурации.
    4. Запустите модуль LBircd.
    5. Настройте ротацию лог-файлов — если LBircd находится не на том же сервере, что LBcore.
    6. Откройте порты.
    Установить модуль LBircd

    Перейдите в консоль сервера. Установите пакет модуля LBircd и добавьте сервис в автозагрузку ОС. Пример:

    rpm -ivh /root/lbircd-2.0.37.0-0.7.git09fa0945.rhel8.x86_64.rpm
    systemctl enable lbircd
    Создать и настроить VoIP-агент в административном интерфейсе
    1. Войдите в административный интерфейс.
    2. Перейдите в раздел «Объекты» — «Агенты».
    3. Нажмите «Добавить». Выберите тип VoIP, введите имя и описание агента.
    4. На вкладках «Особые настройки», «Замена номеров» и «Фильтр номеров» задайте параметры сетевого агента. Настройка подробно описана в документации, раздел «6. Работа с сетевыми агентами».
    5. Нажмите «К списку», чтобы показать полный перечень сетевых агентов. Запишите ID агента — он отображается слева.
    Задать параметры в файле конфигурации

    Откройте конфигурационный файл:

    /etc/billing.conf.LBircd

    Задайте параметры.

    1. Доступ к ядру АСР LANBilling в форматеlogin:pass@ip:port.
      • login и pass — логин и пароль администратора АСР LANBilling.
      • ip и port — IP-адрес и порт сервера, на котором установлен LBcore.

      Пример:

      # Access to LBcore server
      server = admin@10.140.10.250:1502
    2. ID агента VoIP из административного интерфейса.

      Пример:

      # Agent ID. (Must be unique)
      sysid = 4
    Запустить модуль LBircd

    Выполните команду:

    systemctl start lbircd
    Настроить ротацию лог-файлов для LBircd

    Если вы устанавливаете LBircd на отдельный сервер (не туда же, где установлен LBcore), настройте на нём ротацию лог-файлов.

    Открыть порты для VoIP-агента

    Если вы используете стандартные порты:

    firewall-cmd --add -service=radius --permanent

    Пример команд для нестандартных портов:

    firewall-cmd --permanent --add-port=1812/udp
    firewall-cmd --permanent --add-port=1813/udp

    После того как откроете порты, перезагрузите правила:

    firewall-cmd --reload

    12. Установить личный кабинет абонента 3.x

    Личный кабинет — веб-интерфейс для абонентов. Например, в личном кабинете абоненты могут подключать новые услуги или переходить с одного тарифа на другой.

    1. Убедитесь, что уже установили и настроили:
      • MySQL-сервер;
      • веб-сервер;
      • LBcore.
    2. Убедитесь, что скачали пакеты lbweb-common и lbweb-client.
    3. Установите пакеты. Вместо X.Y.Z-Z укажите версию релиза:
      rpm -ivh lbweb-common_X.Y.Z-Z.noarch.rpm
      rpm -ivh lbweb-client_X.Y.Z-Z.noarch.rpm

      Пример:

      rpm -ivh /root/lbweb-common-2.21.1-1.noarch.rpm /root/lbweb-client-3.5.0-1.noarch.rpm
    4. Добавьте конфигурацию личного кабинета в настройки веб-сервера.
      cp /etc/lanbilling/phpclient/apache2/lbweb-client.apache2.sample /etc/httpd/conf.d/lbweb-client.conf
    5. Перезапустите httpd, чтобы применить изменения.

      systemctl restart httpd

    Личный кабинет установлен. Он доступен по адресу http://IP-адрес-сервера/lbweb-client/. Настройка личного кабинета описана здесь.

Заказать обратный звонок

Нажимая на кнопку «Отправить», я даю согласие на обработку персональных данных и соглашаюсь c политикой конфиденциальности

Политика в отношении обработки
персональных данных

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО "Сетевые решения" (далее – Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://www.lanbilling.ru/.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://www.lanbilling.ru/;

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;

2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://www.lanbilling.ru/;

2.9. Пользователь – любой посетитель веб-сайта https://www.lanbilling.ru/;

2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

2.13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

3. Оператор может обрабатывать следующие персональные данные Пользователя

3.1.Фамилия, имя, отчество;

3.2.Электронный адрес;

3.3.Номера телефонов;

3.4. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

3.5. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

4. Цели обработки персональных данных

4.1. Цель обработки персональных данных Пользователя —информирование Пользователя посредством отправки электронных писем; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте; информирование Пользователя посредством телефонного звонка.

4.2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты itdep@lanbilling.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

4.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

5. Правовые основания обработки персональных данных

5.1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://www.lanbilling.ru/. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

5.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

6.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

6.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.

6.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора itdep@lanbilling.ru с пометкой «Актуализация персональных данных».

6.4. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора itdep@lanbilling.ru с пометкой «Отзыв согласия на обработку персональных данных».

7. Трансграничная передача персональных данных

7.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

7.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

8. Заключительные положения

8.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты itdep@lanbilling.ru.

8.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

8.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://www.lanbilling.ru/privacy/.