Установить АСР LANBilling на Debian 10 или 11

1. Системные требования
2. Установить дополнительные пакеты
3. Подготовить сетевые порты
4. Установить и настроить MySQL-сервер
5. Установить и настроить веб-сервер
6. Скачать компоненты АСР LANBilling
7. Установить LBcore — ядро АСР LANBilling
8. Настроить ротацию лог-файлов
9. Установить административный интерфейс 3.x
10. Активировать лицензию
11. Создать сетевые агенты и установить их модули
12. Установить личный кабинет абонента 3.x

Системные требования

Определите, какие версии модулей АСР LANBilling хотите установить, и по таблице совместимости подберите компоненты ОС.

Как правило, требуются следующие компоненты:

• СУБД MySQL 8.x
• Веб-сервер Apache
• PHP 7.x и его библиотеки:
  • libtiff
  • libpng
  • gd
  • soap
  • multibyte strings (mbstring)
  • xml
  • bcmath
  • ghostscript — чтобы генерировать шаблоны в формате pdf
• Python 3.x

Установить дополнительные пакеты

Для дальнейшей установки и настройки вам потребуются:

• python3-simplejson — используется некоторыми скриптами. Например, платёжным скриптом банка Тинькофф.

• dirmngr — служба для управления сетевыми сертификатами.

• atop — аналитическая система, требуется для анализа производительности АСР LANBilling и сервера в целом.

• logrotate — утилита ротации логов. Она должна быть на каждом сервере, где будут установлены компоненты АСР LANBilling.

• zstd — архиватор.

• nano — текстовый редактор.

Чтобы установить дополнительные пакеты, введите команду:

apt install -y python3-simplejson dirmngr atop logrotate zstd nano

Подготовить сетевые порты

1. Список портов, которые АСР LANBilling использует по умолчанию.
2. Настроить порты для исходящих соединений.

Список портов, которые АСР LANBilling использует по умолчанию

Настроить порты для исходящих соединений

Ограничьте диапазон выдаваемых портов. Если этого не сделать, могут возникнуть сбои — например, LBcore попытается дважды подключиться к одному порту, и все процессы будут заблокированы.

1. Откройте файл конфигурации:

   nano /etc/sysctl.conf
   

   ``

2. Добавьте в него строку:

   net.ipv4.ip_local_port_range = 35000 60999
   

   ``

3. Также рекомендуем оптимизировать работу памяти сервера. Задайте параметры:

   vm.zone_reclaim_mode = 1
   vm.swappiness = 5
   

   ``

   Подробнее об этих параметрах — в официальной документации Linux Kernel.

4. Чтобы не перезагружать ОС, можно выполнить команду:

   sysctl net.ipv4.ip_local_port_range='35000 60999' vm.swappiness=5 vm.zone_reclaim_mode=1
   

   ``

Установить и настроить MySQL-сервер

1. Установить MySQL-сервер.
2. Настроить MySQL-сервер.
3. Запустить MySQL-сервер.
4. Настроить пароль для MySQL.

Установить MySQL-сервер

1. Установите дополнительные утилиты:

   apt install -y --no-install-recommends curl ca-certificates lsb-release wget gnupg2
   

   ``

2. Подключите репозиторий MySQL-сервера с помощью пакета mysql-apt-config. Сначала проверьте версию пакета на странице разработчика. Затем скачайте пакет:

   wget https://dev.mysql.com/get/mysql-apt-config_0.8.22-1_all.deb
   

   ``

3. Установите пакет:

   dpkg -i mysql-apt-config_0.8.22-1_all.deb
   

   ``

4. Во время установки автоматически запустится утилита-конфигуратор. В пункте «MySQL Server & Cluster» установите значение «mysql-8.0». Далее нажмите клавишу 4 либо перейдите к пункту Ok и нажмите Enter.

5. Обновите подключённые репозитории:

   apt update
   

   ``

6. Установите MySQL-сервер:

   apt install mysql-server
   

   ``

7. Если вы устанавливаете MySQL 8.x, потребуется выбрать тип аутентификации. Выберите «Use Legacy Authentication Method (Retain MySQL 5.x Compatibility)».

8. Остановите MySQL, чтобы продолжить настройку:

   systemctl stop mysql
   

   ``

Настроить MySQL-сервер

1. Откройте файл mysqld.cnf:

   nano /etc/mysql/mysql.conf.d/mysqld.cnf
   

   ``

2. Укажите параметры. Если какие-то параметры в файле уже заданы — сверьте их с описанием, приведённым ниже. Установите те значения, которые вам подходят.

   Обратите внимание: в одной секции не должно быть одного и того же параметра с разными значениями.

   Параметры в секции mysqld:

   default-authentication-plugin = mysql_native_password
   character-set-server = utf8
   character-sets-dir = /usr/share/mysql/charsets
   skip-character-set-client-handshake
   skip-name-resolve
   innodb_file_per_table = ON
   ssl = 0
   bind-address = 127.0.0.1 #Если Вы планируете подключаться к MySQL с другого хоста, следует изменить на 0.0.0.0
   #For 8.x
   sql_mode = STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION
   #For 5.7
   #sql_mode = STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION,NO_AUTO_CREATE_USER
   innodb_stats_on_metadata = 0
   group_concat_max_len = 1000000000
   enforce_gtid_consistency = OFF
   gtid_mode = OFF
   performance_schema = OFF
   explicit_defaults_for_timestamp
   key_buffer_size = 64M
   max_heap_table_size = 128M
   tmp_table_size = 128M
   innodb_buffer_pool_size = 512M
   innodb_buffer_pool_instances = 1
   #innodb_log_file_size = 64M #Данный параметр стоит менять если Вы знаете как он меняется
   slow_query_log = 1
   innodb_flush_method=O_DIRECT
   innodb-flush-log-at-trx-commit = 2
   

   ``

3. Выберите, нужно ли включить бинарное логирование.

   • Чтобы выключить, используйте параметр:

     disable-log-bin
     

   • Чтобы включить, используйте параметр log-bin. Если указать для него значение, он включает бинарное логирование и задаёт общее имя файлов логов на диске. Значение по умолчанию: mysql-bin.

     log-bin = mysql-bin
     

   Обратите внимание: параметры log-bin и disable-log-bin взаимоисключающие. Если в конфигурации указаны оба, то действует тот, который указан позже.

   Опции для настройки бинарного логирования

   Если бинарное логирование включено, настройте следующие опции.

   • binlog_format — в каком формате хранить логи. Возможные значения:

     • ROW — хранить данные в двоичном виде. Это значение выбрано по умолчанию. Обеспечивает целостность данных, но они занимают больше места на диске.
     • STATEMENT — хранить SQL-запросы в бинарном виде. Данные будут занимать меньше места, но их целостность не гарантирована.
     • MIXED — сервер будет сохранять данные в режиме STATEMENT, а если не удастся сохранить их целостность, перейдёт в режим ROW.

   • expire_logs_days — сервер будет удалять логи, дата последней записи в которых превышает значение этой опции.

   • log_bin_trust_function_creators — как правило, по умолчанию опция включена (значение 1). Позволяет сохранять процедуры пользователям, для которых не установлены правила SUPER, CREATE ROUTINE и\или ALTER ROUTINE, если процедура вызывает запись небезопасных событий в bin-log.

   • max_binlog_size — максимальный размер файлов bin-log. Обратите внимание: одна транзакция не может быть разбита для хранения в нескольких файлах bin-log, поэтому если транзакции большие, то размер логов может превышать значение max_binlog_size. Значение по умолчанию — 1073741824B = 1G.

   • binlog_cache_size — определяет, сколько памяти сервер выделяет для хранения изменёных данных по транзакции для одного соединения. Если это значение будет превышено, система создаст временный файл на диске. Значение по умолчанию: 32768B.

   • max_binlog_cache_size — определяет максимальный размер временного файла, созданного при превышении значения binlog_cache_size. Если размер транзакции превысит значение binlog_cache_size + max_binlog_cache_size, транзакция будет прервана, и БД откатится к состоянию до транзакции.

   Опции, с помощью которых можно уточнить лимиты использования памяти в транзакциях до отдельных запросов:

   • binlog_stmt_cache_size
   • max_binlog_stmt_cache_size

   Пример:

   log-bin = mysql-bin
   binlog_format = MIXED
   expire_logs_days = 7
   log_bin_trust_function_creators = 1
   max_binlog_size = 1G
   binlog_cache_size = 32768B
   max_binlog_cache_size = 134217728B
   

Запустить MySQL-сервер

Измените владельца директории:

chown -R mysql:mysql /var/lib/mysql/

Запустите сервер:

systemctl start mysql

Настроить пароль для MySQL

В MySQL работает плагин validate_password — он не позволяет устанавливать простые пароли. Чтобы отменить его действие, сначала установите новый пароль, затем удалите плагин. После этого можно установить любой пароль, в том числе и пустой.

1. Найдите пароль root от MySQL в его логе:

   grep "temporary password is generated for" /var/log/mysqld.log
   

   ``

2. Чтобы изменить пароль, выполните команду:

   mysqladmin --user root --password password 'ваш_пароль_для_root_пользователя_mysql'
   

   ``

3. Введите пароль, найденный в логе MySQL, и нажмите Enter.

4. Если хотите установить простой или пустой пароль, удалите плагин validate_password:

   UNINSTALL COMPONENT 'file://component_validate_password';
   

   ``

5. Задайте новый пароль. В примере — как установить пустой пароль:

   mysqladmin --user root --password password ""
   

   ``

Далее в инструкции предполагается, что установлен пустой пароль.

Установить и настроить веб-сервер

1. Установить веб-сервер.
2. Настроить PHP.
3. Запустить Apache2.

Установить веб-сервер

1. Проверьте список поддерживаемых версий. Установите веб-сервер.

   Пакеты для Debian 10:

   apt install apache2 php7.3 php7.3-soap php7.3-json php7.3-gd php7.3-gmp php7.3-curl php7.3-mysql php7.3-bcmath php7.3-xml php7.3-mbstring libtiff5 libpng16-16
   

   ``

   Пакеты для Debian 11:

   apt install apache2 php7.4 php7.4-soap php7.4-json php7.4-gd php7.4-gmp php7.4-curl php7.4-mysql php7.4-bcmath php7.4-xml php7.4-mbstring libtiff5 libpng16-16
   

   ``

2. Добавьте веб-сервер в автозагрузку ОС:

   systemctl enable apache2
   

   ``

3. Для Debian 11 включите модуль cgi. Он нужен для работы cgi-скриптов при взаимодействии с платёжными системами.

   a2enmod cgi
   

   ``

Настроить PHP

Для корректной работы веб-интерфейса рекомендуем выполнить эту настройку.

1. Откройте файл php.ini.

   Путь в Debian 10:

   nano /etc/php/7.3/apache2/php.ini
   

   ``

   Путь в Debian 11:

   nano /etc/php/7.4/apache2/php.ini
   

   ``

2. В файле уже заданы параметры. Раскомментируйте их и приведите к этим значениям:

   date.timezone = Europe/Moscow
   max_execution_time = 3600
   default_socket_timeout = 3600
   memory_limit = 1024M
   session.gc_probability = 0
   max_input_vars = 2500
   

   ``

   В параметре date.timezone укажите свою временную зону. Полный список зон можно посмотреть здесь.

3. Если включён firewall (ufw status), добавьте правила:

   ufw allow 80/tcp
   ufw allow 443/tcp
   ufw reload
   

   ``

4. Если необходим https, подключите его:

   a2enmod ssl
   a2ensite default-ssl
   systemctl restart apache2
   

   ``

Запустить Apache2

Выполните команду:

systemctl start apache2

Скачать компоненты АСР LANBilling

Дистрибутив АСР LANBilling распространяется в виде готовых пакетов для пакетных менеджеров.

Вам потребуются:

• пакет lbcore сборки 2.0.39 — чтобы установить ядро АСР LANBilling;

• пакеты lbweb-common и lbweb-admin — чтобы установить административный интерфейс;

• пакеты lbweb-common и lbweb-client — чтобы установить личный кабинет для абонентов;

• пакеты для установки модулей сетевых агентов. Конкретный список модулей зависит от того, какие платформы вы будете использовать.

  Платформа	Сетевой агент	Модуль
  Платформа «интернет», DialUp, авторизация абонентов	RADIUS	LBarcd
  Платформа «интернет», широкополосный доступ, без авторизации	Netflow	LBucd
  Телефония	LBPhone	LBphone
  IP-телефония	VoIP	LBircd

В названии пакета содержатся основные сведения о нём. Рассмотрим на примере lbcore_2.0.37.0-5.git6a112fb7.debian10_amd64.deb:

• lbcore — название модуля;
• 2.0 — версия релиза;
• 37 — номер релиза;
• 0 — порядковый номер прохождения полного тестирования (начиная с 0);
• 5 — количество изменений с момента релиза (начиная с 1);
• git6a112fb — номер ревизии модуля;
• debian10_amd64 — ОС, для которой собран пакет. В данном случае — Debian 10.

Скачать из личного кабинета в Satisfy CRM

1. В личном кабинете перейдите на вкладку «Загрузки».

2. Нажмите в строке с названием пакета.

3. Перенесите пакет на сервер, где будете устанавливать модуль.

Установить LBcore

LBcore — модуль ядра АСР LANBilling. В этой инструкции предполагается, что вы устанавливаете MySQL и LBcore на один сервер.

Процесс установки описан исходя из того, что установочный пакет сохранён на сервере в директории /root/.

1. Убедитесь, что уже установили:

   • дополнительные пакеты;
   • MySQL-сервер.

2. Установите пакет ядра. Пример:

   dpkg -i /root/lbcore_2.0.39.0-57.git6a112fb7.debian10_amd64.deb
   

   ``

3. Добавьте LBcore в автозагрузку ОС:

   systemctl enable lbcore
   

   ``

4. Зайдите в MySQL под пользователем root — команда mysql. Если вы задавали пароль — mysql -p%пароль%.

5. Создайте базу данных LBcore. Укажите сведения о пользователях и настройте доступ АСР LANBilling к БД.

   CREATE DATABASE `billing` DEFAULT CHARSET UTF8;
   CREATE USER IF NOT EXISTS 'billing'@'localhost' IDENTIFIED WITH mysql_native_password BY 'billing';
   GRANT ALL ON `billing`.* TO 'billing'@'localhost';
   CREATE USER IF NOT EXISTS 'billing'@'127.0.0.1' IDENTIFIED WITH mysql_native_password BY 'billing';
   GRANT ALL ON `billing`.* TO 'billing'@'127.0.0.1';
   exit
   

   ``

6. Создайте структуру БД LBcore и подключите справочник адресов — КЛАДР:

   mysql billing < /usr/local/billing/mysql/create.sql
   mysql billing < /usr/local/billing/mysql/claddr.sql
   

   ``

7. Откройте файл конфигурации:

   nano /etc/billing.conf
   

   ``

   Убедитесь, что указаны параметры доступа, которые вы задавали при создании БД. Если нет, исправьте их. Данные должны быть в формате dbuser:dbpass@dbhost:dbport/dbname.

   • dbuser и dbpass — логин и пароль администратора.
   • dbhost — IP-адрес сервера.
   • dbport — номер порта.
   • dbname — имя БД.

   Если не указать dbport, будет использоваться порт 3306. Пример для случая, когда LBcore и MySQL установлены на одном сервере и используется порт по умолчанию:

   # DB access parameters
   database = mysql://billing:billing@127.0.0.1/billing
   

   ``

8. Запустите ядро АСР LANBilling:

   systemctl start lbcore
   

   ``

9. Чтобы убедиться, что ядро запущено и работает, выполните одну из команд:

   ps ax | grep -i lbcore
   

   ``

   или

   systemctl status lbcore
   

   ``

Настроить ротацию лог-файлов

1. Убедитесь, что на сервере установлены logrotate и zstd:

   dpkg -l|grep 'logrotate\|zstd'
   

   ``

   Если этих утилит нет, установите их:

   apt install -y logrotate zstd
   

   ``

2. Лог-файлы по умолчанию находятся в директории /var/log/billing/. Настройте их ротацию одним из двух способов.

   • Способ 1: воспользуйтсь утилитой logrotate. Этот способ подойдёт, если объём логов небольшой. По умолчанию logrotate прописывается в cron.daily и запускается каждый день в 03:01.

     Пример настройки ротации логов находится в файле lbrotate.conf. Скопируйте его в директорию logrotate:

     cp /etc/lanbilling/lbrotate.conf /etc/logrotate.d/
     

   • Способ 2: вручную добавьте задание в планировщик cron. Этот способ удобен, если за сутки накапливается большой объём логов. Вы сможете выбрать произвольный интервал для ротации — например, каждый час.

     Добавьте в файл /etc/crontab строку-задание:

     0 * * * * root /usr/sbin/logrotate /etc/lanbilling/lbrotate.conf
     

Подробнее о структуре файла и параметрах можно прочитать здесь.

Установить административный интерфейс 3.x

Административный интерфейс — веб-приложение, в котором работает оператор связи. Например, системные администраторы задают в нём настройки сети, а менеджеры оператора создают профили абонентов и следят за списаниями.

Обратите внимание: для первого старта интерфейс нужно установить на том же сервере, что и ядро. По умолчанию LBcore принимает запросы только с localhost или 127.0.0.1. В дальнейшем вы можете развернуть административный интерфейс на другом хосте.

1. Убедитесь, что уже установили и настроили:

   • MySQL-сервер;
   • веб-сервер;
   • LBcore.

2. Убедитесь, что скачали пакеты lbweb-common и lbweb-admin. Процесс установки описан исходя из того, что установочные пакеты сохранены на сервере в директории /root/.

3. Установите пакеты. Вместо X.Y.Z-Z укажите версию релиза:

   dpkg -i lbweb-common-X.Y.Z-Z.deb
   lbweb-admin-X.Y.Z-Z.deb
   

   ``

   Пример:

   dpkg -i lbweb-common_2.21.1+202011101204gitfeeac85627a7-1_all.deb lbweb-admin_3.12.0+202012061255gita8a0656bac61-1_all.deb
   

   ``

4. При установке пакета создаётся пример файла конфигурации. Создайте из него файл конфигурации:

   cp /etc/lanbilling/phpclient/admin/admin.ini.sample /etc/lanbilling/phpclient/admin/admin.ini
   

   ``

5. Добавьте конфигурацию административного интерфейса АСР LANBilling в настройки веб-сервера:

   cp /etc/lanbilling/phpclient/apache2/lbweb-admin.apache2.sample /etc/apache2/sites-available/lbweb-admin.conf
   a2ensite lbweb-admin.conf
   

   ``

6. Перезапустите веб-сервер:

   systemctl restart apache2
   

   ``

Административный интерфейс установлен. Он доступен по адресу http://%IP-адрес-сервера%/lbweb-admin. По умолчанию для входа используется логин admin, без пароля.

Если вы будете работать с административным интерфейсом на том же сервере, где установлено ядро, просто активируйте лицензию.

Если вы будете использовать другой сервер, сначала установите на нём веб-сервер и административный интерфейс. Затем активируйте лицензию.

Активировать лицензию

После покупки АСР LANBilling оператор получает ключ активации — он доступен в личном кабинете Satisfy CRM.

Порядок действий:

1. Убедитесь, что на сервере LBcore открыт доступ к серверу lic.lanbilling.ru и порт 34100.
2. В административном интерфейсе укажите название оператора.
3. Активируйте лицензионный ключ.

Обратите внимание: если вы сначала активируете лицензию, а потом переименуете оператора, понадобится новый ключ.

Создать сетевые агенты и установить их модули

С помощью сетевых агентов АСР LANBilling обменивается данными с операторским оборудованием — это позволяет собирать информацию о трафике и тарифицировать услуги.

Прежде чем устанавливать модули для сетевых агентов, убедитесь, что выполнили обязательные шаги.

1. Заранее скачали пакеты модулей и перенесли на те серверы, где будете их устанавливать.
2. Установили MySQL-сервер.
3. Установили веб-сервер.
4. Установили модуль ядра — LBcore.
5. Установили административный интерфейс.
6. Активировали лицензию.

Порядок установки и настройки зависит от того, какой сетевой агент вам нужен.

Если вы устанавливаете модуль сетевого агента на отдельный сервер (не туда же, где установлен LBcore), настройте на нём ротацию лог-файлов.

Установить личный кабинет абонента 3.x

Личный кабинет — веб-интерфейс для абонентов. Например, в личном кабинете абоненты могут подключать новые услуги или переходить с одного тарифа на другой.

1. Убедитесь, что уже установили и настроили:

   • MySQL-сервер;
   • веб-сервер;
   • LBcore.

2. Убедитесь, что скачали пакеты lbweb-common и lbweb-client.

3. Установите пакеты. Вместо X.Y.Z-Z укажите версию релиза:

   dpkg -i lbweb-common_X.Y.Z-Z.deb
   dpkg -i lbweb-client_X.Y.Z-Z.deb
   

   ``

   Пример:

   dpkg -i lbweb-common_2.21.1+202011101204gitfeeac85627a7-1_all.deb lbweb-client_3.7.0+202012021334gitc33fdc0d56d3-1_all.deb
   

   ``

4. Добавьте конфигурацию личного кабинета в настройки веб-сервера.

   cp /etc/lanbilling/phpclient/apache2/lbweb-client.apache2.sample /etc/apache2/sites-available/lbweb-client.conf
   a2ensite lbweb-client.conf
   a2enmod rewrite
   

   ``

5. Перезапустите Apache2, чтобы применить изменения:

   systemctl restart apache2
   

   ``

Личный кабинет установлен. Он доступен по адресу http://%IP-адрес-сервера%/lbweb-client/. Настройка личного кабинета описана здесь.