Определите, какие версии модулей АСР LANBilling хотите установить, и по таблице совместимости подберите компоненты ОС.
Как правило, требуются следующие компоненты:
Для дальнейшей установки и настройки вам потребуются:
python3-simplejson — используется некоторыми скриптами. Например, платёжным скриптом банка Тинькофф.
dirmngr — служба для управления сетевыми сертификатами.
yum-utils — для работы с репозиториями АСР LANBilling и MySQL.
atop — аналитическая система, требуется для анализа производительности АСР LANBilling и сервера в целом.
logrotate — утилита ротации логов. Она должна быть на каждом сервере, где будут установлены компоненты АСР LANBilling.
zstd — архиватор.
nano — текстовый редактор.
Чтобы приступить к установке, введите команду:
yum install -y epel-release
Затем установите пакеты:
yum install -y python3-simplejson dirmngr yum-utils atop zstd logrotate nano
Направление | Сервер | Протокол | Номер порта | Описание |
---|---|---|---|---|
На вход | Сервер, на котором установлены административный интерфейс АСР LANBilling и личный кабинет абонентов | HTTP\HTTPS | 80 (443) | Для доступа к административному интерфейсу и личному кабинету |
На вход | Сервер LBcore | JSON\JSON-SSL | 1502 (1503) | Для связи LBcore с модулями сетевых агентов. Также к этому порту обращается веб-интерфейс |
На вход | Сервер LBcore | SOAP | 34012 | Для связи LBcore с личным кабинетом абонента и со старым административным интерфейсом (объявлен deprecated с 2.0.30). Также — для доступа по API |
На вход | Сервер БД | MySQL | 3306 | Используется, если MySQL находится на отдельном сервере. LBcore и модули агентов должны иметь доступ к этому порту. Обратите внимание: MySQL по умолчанию слушает только 127.0.0.1 (параметр bind) |
На выход | До сервера lic.lanbilling.ru | Лицензирование | 34100 во внешнюю сеть | Используется, чтобы активировать лицензию |
На вход | Сервер, на котором установлен модуль LBarcd | RADIUS | 1812\UDP и 1813\UDP | 1812\UDP — для авторизации; 1813\UDP — для аккаунтинга |
На вход | Сервер, на котором установлен модуль LBucd | NetFlow | 7223\UDP | Для сбора статистики о трафике |
Если SELinux включён, выключите его.
Откройте конфигурационный файл:
nano /etc/selinux/config
``
Для параметра SELINUX установите значение disabled.
Изменения в файле конфигурации применятся только после того, как вы перезапустите ОС. Чтобы продолжить установку и настройку, не перезапуская ОС, выполните команду:
setenforce 0
``
Если выполнить только setenforce 0, то SELinux выключится, но после перезапуска снова включится.
Ограничьте диапазон выдаваемых портов. Если этого не сделать, могут возникнуть сбои — например, LBcore попытается дважды подключиться к одному порту, и все процессы будут заблокированы.
Откройте файл конфигурации:
nano /etc/sysctl.conf
``
Добавьте в него строку:
net.ipv4.ip_local_port_range = 35000 60999
``
Также рекомендуем оптимизировать работу памяти сервера. Задайте параметры:
vm.zone_reclaim_mode = 1
vm.swappiness = 5
``
Подробнее об этих параметрах — в официальной документации Linux Kernel.
Чтобы не перезагружать ОС, можно выполнить команду:
sysctl net.ipv4.ip_local_port_range='35000 60999' vm.swappiness=5 vm.zone_reclaim_mode=1
``
Подключите репозиторий MySQL.
rpm -ivh http://repo.mysql.com/mysql80-community-release-el8.rpm
``
Установите MySQL-сервер и добавьте его в автозагрузку ОС.
yum install -y mysql-server
systemctl enable mysqld
``
Откройте файл mysql-server.cnf:
nano /etc/my.cnf.d/mysql-server.cnf
``
Укажите параметры. Если какие-то параметры в файле уже заданы — сверьте их с описанием, приведённым ниже. Установите те значения, которые вам подходят.
Обратите внимание: в одной секции не должно быть одного и того же параметра с разными значениями.
Параметры в секции mysqld:
character-set-server = utf8 #utf8mb4 пока не поддерживается
character-sets-dir = /usr/share/mysql/charsets
skip-character-set-client-handshake
skip-name-resolve
innodb_file_per_table = ON
ssl = 0
bind-address = 127.0.0.1 #Если Вы планируете подключаться к MySQL с другого хоста, замените на 0.0.0.0
#For 8.x
sql_mode = STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION
#For 5.7
#sql_mode = STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION,NO_AUTO_CREATE_USER
innodb_stats_on_metadata = 0
group_concat_max_len = 1000000000
enforce_gtid_consistency = OFF
gtid_mode = OFF
performance_schema = OFF
explicit_defaults_for_timestamp
key_buffer_size = 64M
max_heap_table_size = 128M
tmp_table_size = 128M
innodb_buffer_pool_size = 512M
innodb_buffer_pool_instances = 1
innodb_log_file_size = 64M #Не нужно изменять без существенной необходимости
innodb_log_buffer_size = 8M
slow_query_log = 1
innodb_flush_method = O_DIRECT
innodb-flush-log-at-trx-commit = 2
disable-log-bin
``
В стандартной конфигурации бинарное логирование выключено — параметр disable-log-bin
.
Чтобы включить бинарное логирование, удалите эту строку и добавьте два параметра: log-bin
и log_bin_trust_function_creators
.
#disable-log-bin
log-bin = mysql-bin
log_bin_trust_function_creators = 1
В том же файле создайте секцию mysql и добавьте в неё параметр:
no-auto-rehash
``
Откройте файл client.cnf:
nano /etc/my.cnf.d/client.cnf
``
В секцию client добавьте параметры:
default-character-set = utf8
character-sets-dir = /usr/share/mysql/charsets
``
В этой инструкции приведены базовые параметры. Они подходят для работы с АСР LANBilling в следующих условиях:
Если LBcore и MySQL будут на одном сервере, то открывать порт не нужно.
Если LBcore будет на другом сервере, откройте порт 3306. Через этот порт ядро будет подключаться к MySQL.
firewall-cmd --add-service=mysql --permanent
firewall-cmd --reload
Для запуска используйте команду:
systemctl start mysqld
По умолчанию пароль root-пользователя пустой. Вы можете задать свой пароль.
mysqladmin --user root --password password 'ваш_пароль_для_root_пользователя_mysql'
Далее в инструкции предполагается, что установлен пустой пароль.
yum install -y --setopt=install_weak_deps=False httpd php php-soap php-json libtiff libpng php-gd php-mbstring php-xml php-bcmath php-gmp ghostscript pdftk
systemctl enable httpd
Откройте файл httpd.conf:
nano /etc/httpd/conf/httpd.conf
``
Раскомментируйте директиву ServerName. Укажите адрес хоста.
Закомментируйте строку:
AddDefaultCharset UTF-8
``
Откройте файл 00-mpm.conf:
nano /etc/httpd/conf.modules.d/00-mpm.conf
``
Раскомментируйте строку:
#LoadModule mpm_prefork_module modules/mod_mpm_prefork.so
``
Закомментируйте строку:
LoadModule mpm_event_module modules/mod_mpm_event.so
``
Для корректной работы веб-интерфейса рекомендуем выполнить эту настройку.
Откройте файл php.ini:
nano /etc/php.ini
``
В файле уже заданы параметры. Раскомментируйте их и приведите к этим значениям:
date.timezone = Europe/Moscow
max_execution_time = 3600
default_socket_timeout = 3600
max_input_vars = 10000
memory_limit = 1024M
session.gc_probability = 0
``
В параметре date.timezone укажите свою временную зону. Полный список зон можно посмотреть здесь.
Если LBcore будет установлен там же, где и веб-сервер, то открывать порты не нужно.
Если LBcore будет на другом сервере, откройте порты:
firewall-cmd --add-service=http --permanent
firewall-cmd --add-service=https --permanent
firewall-cmd --reload
Выполните команду:
systemctl start httpd
Дистрибутив АСР LANBilling распространяется в виде готовых пакетов для пакетных менеджеров.
Вам потребуются:
пакет LBcore сборки 2.0.40 — чтобы установить ядро АСР LANBilling;
пакеты lbweb-common и lbweb-admin — чтобы установить административный интерфейс;
пакеты lbweb-common и lbweb-client — чтобы установить личный кабинет для абонентов;
пакеты для установки модулей сетевых агентов. Конкретный список модулей зависит от того, какие платформы вы будете использовать.
Платформа | Сетевой агент | Модуль |
---|---|---|
Платформа «интернет», DialUp, авторизация абонентов | RADIUS | LBarcd |
Платформа «интернет», широкополосный доступ, без авторизации | Netflow | LBucd |
Телефония | LBphone | LBphone |
IP-телефония | VoIP | LBircd |
Как скачать пакеты:
В названии пакета содержатся основные сведения о нём. Рассмотрим на примере
В личном кабинете перейдите на вкладку «Загрузки».
Нажмите в строке с названием пакета.
Перенесите пакет на сервер, где будете устанавливать модуль.
Найдите ссылку на репозиторий в личном кабинете в Satisfy CRM. У каждого обладателя лицензии своя ссылка на репозиторий. Репозитории hotfix builds содержат еженедельные сборки ядра и модулей сетевых агентов.
Подключите репозиторий с помощью команды:
yum-config-manager --add-repo <url-ссылка на репозиторий>
``
Вы можете посмотреть список доступных пакетов. Например, для LBcore:
yum --enablerepo="lanbilling*" list available --showduplicates lbcore
``
LBcore — модуль ядра АСР LANBilling. В этой инструкции предполагается, что вы устанавливаете MySQL и LBcore на один сервер.
Процесс установки описан исходя из того, что установочный пакет сохранён на сервере в директории /root/.
Убедитесь, что уже установили:
Установите пакет ядра. Пример:
rpm -ivh /root/lbcore-2.0.37.0-0.95.git261d65ce.el8.x86_64.rpm
``
Добавьте LBcore в автозагрузку ОС:
systemctl enable lbcore
``
Зайдите в MySQL под пользователем root — команда mysql
. Если вы задавали пароль — mysql -p%пароль%
.
Создайте базу данных LBcore. Укажите сведения о пользователях и настройте доступ АСР LANBilling к БД.
CREATE DATABASE `billing` DEFAULT CHARSET UTF8;
CREATE USER IF NOT EXISTS 'billing'@'localhost' IDENTIFIED WITH mysql_native_password BY 'billing';
GRANT ALL ON `billing`.* TO 'billing'@'localhost';
CREATE USER IF NOT EXISTS 'billing'@'127.0.0.1' IDENTIFIED WITH mysql_native_password BY 'billing';
GRANT ALL ON `billing`.* TO 'billing'@'127.0.0.1';
exit
``
Создайте структуру БД LBcore и подключите справочник адресов — КЛАДР:
mysql billing < /usr/local/billing/mysql/create.sql
mysql billing < /usr/local/billing/mysql/claddr.sql
``
Откройте файл конфигурации:
nano /etc/billing.conf
``
Убедитесь, что указаны параметры доступа, которые вы задавали при создании БД. Если нет, исправьте их. Данные должны быть в формате dbuser:dbpass@dbhost:dbport/dbname.
Если не указать dbport, будет использоваться порт 3306. Пример для случая, когда LBcore и MySQL установлены на одном сервере и используется порт по умолчанию:
# DB access parameters
database = mysql://billing:billing@127.0.0.1/billing
``
Запустите ядро АСР LANBilling:
systemctl start lbcore
``
Чтобы убедиться, что ядро запущено и работает, выполните одну из команд:
ps ax | grep -i lbcore
``
или
systemctl status lbcore
``
Убедитесь, что на сервере установлены logrotate и zstd:
rpm -qa|grep 'logrotate\|zstd'
``
Если этих утилит нет, установите их:
rpm -i https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
yum install -y logrotate zstd
``
Лог-файлы по умолчанию находятся в директории /var/log/billing/
. Настройте их ротацию одним из двух способов.
Способ 1: воспользуйтсь утилитой logrotate. Этот способ подойдёт, если объём логов небольшой. По умолчанию logrotate прописывается в cron.daily и запускается каждый день в 03:01.
Пример настройки ротации логов находится в файле lbrotate.conf. Скопируйте его в директорию logrotate:
cp /etc/lanbilling/lbrotate.conf /etc/logrotate.d/
Способ 2: вручную добавьте задание в планировщик cron. Этот способ удобен, если за сутки накапливается большой объём логов. Вы сможете выбрать произвольный интервал для ротации — например, каждый час.
Добавьте в файл /etc/crontab
строку-задание:
0 * * * * root /usr/sbin/logrotate /etc/lanbilling/lbrotate.conf
Административный интерфейс — веб-приложение, в котором работает оператор связи. Например, системные администраторы задают в нём настройки сети, а менеджеры оператора создают профили абонентов и следят за списаниями.
Обратите внимание: для первого старта интерфейс нужно установить на том же сервере, что и ядро. По умолчанию LBcore принимает запросы только с localhost или 127.0.0.1. В дальнейшем вы можете развернуть административный интерфейс на другом хосте.
Убедитесь, что уже установили и настроили:
Убедитесь, что скачали пакеты lbweb-common и lbweb-admin. Процесс установки описан исходя из того, что установочные пакеты сохранены на сервере в директории /root/.
Установите пакеты. Вместо X.Y.Z-Z укажите версию релиза:
rpm -ivh lbweb-common-X.Y.Z-Z.noarch.rpm
rpm -ivh lbweb-admin-X.Y.Z-Z.noarch.rpm
``
Пример:
rpm -ivh /root/lbweb-admin-3.10.0-1.noarch.rpm
rpm -ivh /root/lbweb-common-2.21.1-1.noarch.rpm
``
При установке пакета создаётся пример файла конфигурации. Создайте из него файл конфигурации:
cp /etc/lanbilling/phpclient/admin/admin.ini.sample /etc/lanbilling/phpclient/admin/admin.ini
``
Добавьте конфигурацию административного интерфейса АСР LANBilling в настройки веб-сервера:
cp /etc/lanbilling/phpclient/apache2/lbweb-admin.apache2.sample /etc/httpd/conf.d/lbweb-admin.conf
``
Перезапустите Apache:
systemctl restart httpd
``
Административный интерфейс установлен. Он доступен по адресу http://%IP-адрес-сервера%/lbweb-admin. По умолчанию для входа используется логин admin, без пароля.
Если вы будете работать с административным интерфейсом на том же сервере, где установлено ядро, просто активируйте лицензию.
Если вы будете использовать другой сервер, сначала установите на нём веб-сервер и административный интерфейс. Затем активируйте лицензию.
После покупки АСР LANBilling оператор получает ключ активации — он доступен в личном кабинете Satisfy CRM.
Порядок действий:
Обратите внимание: если вы сначала активируете лицензию, а потом переименуете оператора, понадобится новый ключ.
С помощью сетевых агентов АСР LANBilling обменивается данными с операторским оборудованием — это позволяет собирать информацию о трафике и тарифицировать услуги.
Прежде чем устанавливать модули для сетевых агентов, убедитесь, что выполнили обязательные шаги.
Порядок установки и настройки зависит от того, какой сетевой агент вам нужен.
Сетевой агент | Описание | Модуль |
---|---|---|
RADIUS | Для платформы «интернет». Он служит для авторизации абонента и оборудования на сервере, а также для обработки абонентского соединения. Работает с тарифами типа DialUp | LBarcd |
Netflow | Для платформы «интернет». Отвечает за подсчёт трафика, не проводит авторизацию абонентов. Работает с тарифами типа «Выделенная линия» | LBucd |
LBphone | Для телефонии. С его помощью АСР LANBilling получает от АТС статистическую информацию о звонках в виде CDR-файлов | LBphone |
VoIP | Для IP-телефонии. Обработка звонков происходит по протоколу RADIUS | LBircd |
«Услуги» | Чтобы вести учёт разовых или периодических услуг — к примеру, монтажа оборудования или аренды хостинга | Модуль не нужен |
Если вы устанавливаете модуль сетевого агента на отдельный сервер (не туда же, где установлен LBcore), настройте на нём ротацию лог-файлов.
Личный кабинет — веб-интерфейс для абонентов. Например, в личном кабинете абоненты могут подключать новые услуги или переходить с одного тарифа на другой.
Убедитесь, что уже установили и настроили:
Убедитесь, что скачали пакеты lbweb-common и lbweb-client.
Установите пакеты. Вместо X.Y.Z-Z укажите версию релиза:
rpm -ivh lbweb-common_X.Y.Z-Z.noarch.rpm
rpm -ivh lbweb-client_X.Y.Z-Z.noarch.rpm
``
Пример:
rpm -ivh /root/lbweb-common-2.21.1-1.noarch.rpm /root/lbweb-client-3.5.0-1.noarch.rpm
``
Добавьте конфигурацию личного кабинета в настройки веб-сервера.
cp /etc/lanbilling/phpclient/apache2/lbweb-client.apache2.sample /etc/httpd/conf.d/lbweb-client.conf
``
Перезапустите httpd, чтобы применить изменения:
systemctl restart httpd
``
Личный кабинет установлен. Он доступен по адресу http://%IP-адрес-сервера%/lbweb-client/. Настройка личного кабинета описана здесь.
Есть вопросы по документации? Пожалуйста, напишите их