Установить АСР LANBilling на Astra Linux

  1. Системные требования
  2. Открыть репозитории
  3. Установить дополнительные пакеты
  4. Подготовить сетевые порты
  5. Установить и настроить MariaDB
  6. Установить и настроить веб-сервер
  7. Скачать компоненты АСР LANBilling
  8. Установить LBcore — ядро АСР LANBilling
  9. Настроить ротацию лог-файлов
  10. Установить административный интерфейс 3.x
  11. Активировать лицензионный ключ
  12. Создать агенты и установить их модули
  13. Установить личный кабинет абонента 3.x

Системные требования

Определите, какие версии модулей АСР LANBilling хотите установить, и по таблице совместимости подберите компоненты ОС.

Как правило, требуются следующие компоненты:

Открыть репозитории

  1. Откройте sources.list:

    nano /etc/apt/sources.list

    ``

  2. Раскомментируйте все пакеты репозиториев deb. Пример:

    # Astra Linux repository description https://wiki.astralinux.ru/x/0oLiC

deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free
deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-update/ 1.7_x86-64 main contrib non-free
deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free
deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free

    ``

  3. Обновите список пакетов.

    apt update

    ``

  4. Если нужно, установите актуальное обновление.

    apt dist-upgrade

    ``

Установить дополнительные пакеты

Для дальнейшей установки и настройки вам потребуются:

  • python3-simplejson — для некоторых скриптов платёжных систем.

  • atop — аналитическая система, требуется для анализа производительности АСР LANBilling и сервера в целом.

  • logrotate — утилита ротации логов. Она должна быть на каждом сервере, где будут установлены компоненты АСР LANBilling.

  • zstd — архиватор.

Чтобы установить дополнительные пакеты, введите команду:

apt install -y python3-simplejson atop logrotate zstd

Подготовить сетевые порты

  1. Список портов, которые АСР LANBilling использует по умолчанию.
  2. Настроить порты для исходящих соединений.

Список портов, которые АСР LANBilling использует по умолчанию

Направление Сервер Протокол Номер порта Описание
На вход Сервер, на котором установлены lbweb-admin и lbweb-client HTTP\HTTPS 80 (443) Доступ к административному интерфейсу и личному кабинету
На вход Сервер LBcore JSON\JSON-SSL 1502 (1503) Связь LBcore с модулями агентов и административным интерфейсом
На вход Сервер LBcore SOAP 34012 Связь LBcore с личным кабинетом и доступ по API
На вход Сервер БД MySQL 3306 Используется, если MySQL находится на отдельном сервере. LBcore и модули агентов должны иметь доступ к этому порту. Обратите внимание: MySQL по умолчанию прослушивает только 127.0.0.1 (параметр bind)
На вход Сервер, на котором установлен модуль LBarcd RADIUS 1812\UDP и 1813\UDP 1812\UDP — для авторизации; 1813\UDP — для аккаунтинга
На вход Сервер, на котором установлен модуль LBucd NetFlow 7223\UDP Сбор статистики о трафике
На выход До сервера lic.lanbilling.ru Лицензирование 34100 во внешнюю сеть Активация лицензионного ключа
На выход До серверов сервиса DaData HTTP\HTTPS 80 (443) Заполнение данных пользователя по ИНН, подсказки для полей «БИК» и «Название банка»

Настроить порты для исходящих соединений

Ограничьте диапазон выдаваемых портов. Если этого не сделать, могут возникнуть сбои — например, LBcore попытается дважды подключиться к одному порту, и все процессы будут заблокированы.

  1. Откройте файл конфигурации:

    nano /etc/sysctl.conf

    ``

  2. Добавьте в него строку:

    net.ipv4.ip_local_port_range = 35000 60999

    ``

  3. Также рекомендуем оптимизировать работу памяти сервера. Задайте параметры:

    vm.zone_reclaim_mode = 1
vm.swappiness = 5

    ``

    Подробнее об этих параметрах — в официальной документации Linux Kernel.

  4. Сохраните конфигурационный файл. Примените изменения из него:

    sysctl -p

    ``

Установить и настроить MariaDB

  1. Установить MariaDB.
  2. Настроить MariaDB.
  3. Запустить MariaDB.
  4. Настроить пароль для MariaDB.

Установить MariaDB

  1. Установите дополнительные утилиты:

    apt install -y --no-install-recommends curl wget gnupg2

    ``

  2. Установите MariaDB:

    apt install mariadb-server mariadb-client

    ``

  3. Остановите MariaDB, чтобы продолжить настройку:

    systemctl stop mysql

    ``

Настроить MariaDB

  1. Откройте файл mariadb.cnf:

    nano /etc/mysql/mariadb.cnf

    ``

  2. Укажите параметры. Если какие-то параметры в файле уже заданы — сверьте их с описанием, приведённым ниже. Установите те значения, которые вам подходят.

    Обратите внимание: в одной секции не должно быть одного и того же параметра с разными значениями.

    Параметры в секции [mysqld]:

    [mysqld]
default-authentication-plugin = mysql_native_password
character-set-server = utf8 #utf8mb4 пока не поддерживается
collation-server = utf8_general_ci
init-connect = "SET NAMES utf8"
skip-character-set-client-handshake
character-sets-dir = /usr/share/mysql/charsets
skip-character-set-client-handshake
skip-name-resolve
innodb_file_per_table = ON
ssl = 0
bind-address = 127.0.0.1 #Если Вы планируете подключаться к MySQL с другого хоста следует изменить на 0.0.0.0
innodb_stats_on_metadata = 0
group_concat_max_len = 1000000000
performance_schema = OFF
explicit_defaults_for_timestamp
key_buffer_size = 64M
max_heap_table_size = 128M
tmp_table_size = 128M
innodb_buffer_pool_size = 512M
innodb_buffer_pool_instances = 1
innodb_log_file_size = 64M #Не нужно изменять без существенной необходимости
slow_query_log = 1
innodb_flush_method=O_DIRECT
innodb-flush-log-at-trx-commit = 2
disable-log-bin

    ``

  3. В стандартной конфигурации бинарное логирование выключено — параметр disable-log-bin.

    Чтобы включить бинарное логирование, удалите эту строку и добавьте два параметра: log-bin и log_bin_trust_function_creators.

    #disable-log-bin
log-bin = mysql-bin
log_bin_trust_function_creators = 1

    Опции для настройки бинарного логирования

Запустить MariaDB

Запустите MariaDB:

systemctl start mysql

Настроить пароль для MariaDB

По умолчанию пароль root-пользователя пустой. Задать пароль можно с помощью команды:

/usr/bin/mysql_secure_installation

Далее в инструкции предполагается, что установлен пустой пароль.

Установить и настроить веб-сервер

  1. Установить веб-сервер.
  2. Настроить PHP.
  3. Запустить Apache2.

Установить веб-сервер

  1. Проверьте список поддерживаемых версий. Установите веб-сервер. Нужны следующие пакеты:

    apt install apache2 libapache2-mod-auth-gssapi libmicrohttpd12 php7.3 php7.3-soap php7.3-json libtiff5 libpng16-16 php7.3-gd php7.3-mbstring php7.3-xml php7.3-bcmath php7.3-curl php7.3-mysql php7.3-gmp ghostscript

    ``

  2. Добавьте веб-сервер в автозагрузку ОС:

    systemctl enable apache2

    ``

  3. Откройте файл конфигурации apache2.conf:

    nano /etc/apache2/apache2.conf

    ``

    Раскомментируйте строчку AstraMode и установите значение «off».

    # Astra security mode
#
AstraMode off

    ``

Настроить PHP

Для корректной работы веб-интерфейса рекомендуем выполнить эту настройку.

  1. Откройте файл php.ini.

    nano /etc/php/7.3/apache2/php.ini

    ``

  2. В файле уже заданы параметры. Раскомментируйте их и приведите к этим значениям:

    date.timezone = Europe/Moscow
max_execution_time = 3600
default_socket_timeout = 3600
max_input_vars = 2500
memory_limit = 1024M

    ``

    В параметре date.timezone укажите свою временную зону. Полный список зон можно посмотреть здесь.

  3. Проверьте, включён ли firewall:

    ufw status

    ``

    Если включён, добавьте правила:

    ufw allow 80/tcp
ufw allow 443/tcp
ufw reload

    ``

  4. Если необходим https, подключите его:

    a2enmod ssl
a2ensite default-ssl

    ``

Запустить Apache2

Выполните команду:

systemctl start apache2

Скачать компоненты АСР LANBilling

Дистрибутив АСР LANBilling распространяется в виде готовых пакетов для пакетных менеджеров.

Вам потребуются:

  • пакет LBcore сборки 2.0.45 — чтобы установить ядро АСР LANBilling;

  • пакеты lbweb-common и lbweb-admin — чтобы установить административный интерфейс;

  • пакеты lbweb-common и lbweb-client — чтобы установить личный кабинет для абонентов;

  • установочные пакеты для модулей агентов — например, LBucd для Netflow и LBarcd для RADIUS. Конкретный список модулей зависит от того, какие платформы вы будете использовать.

    Платформа Агент Модуль
    Платформа «интернет», DialUp, авторизация абонентов RADIUS LBarcd
    Платформа «интернет», широкополосный доступ, без авторизации Netflow LBucd
    Телефония LBphone LBphone
    IP-телефония VoIP LBircd

В названии пакета содержатся основные сведения о нём. Рассмотрим на примере lbcore_2.0.45.0-5.git6a112fb.debian10_amd64.deb:

  • lbcore — название модуля
  • 2.0.45 — версия и номер релиза
  • 0 — порядковый номер прохождения полного тестирования (начиная с 0)
  • 5 — количество изменений с момента релиза (начиная с 1)
  • git6a112fb — номер ревизии модуля
  • debian10_amd64 — ОС, для которой собран пакет. В данном случае — для Debian 10, пакет совместим с Astra Linux.

Скачайте пакеты из личного кабинета в Satisfy CRM.

  1. В личном кабинете перейдите на вкладку «Загрузки».

  2. Нажмите image в строке с названием пакета.

  3. Перенесите пакет на сервер, где будете устанавливать модуль.

Установить LBcore

LBcore — модуль ядра АСР LANBilling. В этой инструкции предполагается, что вы устанавливаете MySQL и LBcore на один сервер.

Процесс установки описан исходя из того, что установочный пакет сохранён на сервере в директории /root/.

  1. Убедитесь, что уже установили:

  2. Установите пакет ядра. Пример:

    dpkg -i /root/lbcore_2.0.45.0-5.git6a112fb.debian10_amd64.deb

    ``

  3. Добавьте LBcore в автозагрузку ОС:

    systemctl enable lbcore

    ``

  4. Зайдите в MySQL под пользователем root — команда mysql. Если вы задавали пароль — mysql -p%пароль%.

  5. Создайте базу данных LBcore. Укажите сведения о пользователях и настройте доступ АСР LANBilling к БД.

    CREATE DATABASE `billing` DEFAULT CHARSET UTF8;
CREATE USER IF NOT EXISTS 'billing'@'localhost' IDENTIFIED BY 'billing';
GRANT ALL ON `billing`.* TO 'billing'@'localhost';
CREATE USER IF NOT EXISTS 'billing'@'127.0.0.1' IDENTIFIED BY 'billing';
GRANT ALL ON `billing`.* TO 'billing'@'127.0.0.1';
exit

    ``

    Разрешённые символы для логинов, паролей и названия БД:

    • латинские буквы
    • цифры
    • пробел
    • ! " $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _` { | } ~
    • # (на любой позиции, кроме первой)

  6. Создайте структуру БД LBcore и подключите справочник адресов — КЛАДР:

    mysql billing < /usr/local/billing/mysql/create.sql
mysql billing < /usr/local/billing/mysql/claddr.sql

    ``

  7. Откройте файл billing.conf:

    nano /etc/billing.conf

    ``

    Убедитесь, что указаны параметры доступа, которые вы задавали при создании БД. Если нет, исправьте их. Данные должны быть в формате mysql://dbuser:dbpass@dbhost:dbport/dbname.

    • dbuser и dbpass — логин и пароль администратора.
    • dbhost — IP-адрес сервера.
    • dbport — номер порта.
    • dbname — имя БД.

    Если не указать dbport, будет использоваться порт 3306. Пример для случая, когда LBcore и MySQL установлены на одном сервере и используется порт по умолчанию:

    # DB access parameters
database = mysql://billing:billing@127.0.0.1/billing

    ``

  8. Запустите ядро АСР LANBilling:

    systemctl start lbcore

    ``

  9. Чтобы убедиться, что ядро запущено и работает, выполните одну из команд:

    ps ax | grep -i lbcore

    ``

    или

    systemctl status lbcore

    ``

Настроить ротацию лог-файлов

  1. Убедитесь, что на сервере установлены logrotate и zstd:

    dpkg -l|grep 'logrotate\|zstd'

    ``

    Если этих утилит нет, установите их:

    apt install -y logrotate zstd

    ``

  1. Лог-файлы по умолчанию находятся в директории /var/log/billing/. Настройте их ротацию одним из двух способов.

    • Способ 1: воспользуйтсь утилитой logrotate. Этот способ подойдёт, если объём логов небольшой. По умолчанию logrotate прописывается в cron.daily и запускается каждый день в 03:01.

      Пример настройки ротации логов находится в файле lbrotate.conf. Скопируйте его в директорию /logrotate/:

      cp /etc/lanbilling/lbrotate.conf /etc/logrotate.d/

    • Способ 2: вручную добавьте задание в планировщик cron. Этот способ удобен, если за сутки накапливается большой объём логов. Вы сможете выбрать произвольный интервал для ротации — например, каждый час.

      Добавьте в файл /etc/crontab строку-задание:

      0 * * * * root /usr/sbin/logrotate /etc/lanbilling/lbrotate.conf

Установить административный интерфейс 3.x

Административный интерфейс — веб-приложение, в котором работает оператор связи. Например, системные администраторы задают в нём настройки сети, а менеджеры оператора создают профили абонентов и следят за списаниями.

Обратите внимание: для первого старта интерфейс нужно установить на том же сервере, что и ядро. По умолчанию LBcore принимает запросы только с localhost или 127.0.0.1. В дальнейшем вы можете развернуть административный интерфейс на другом хосте.

  1. Убедитесь, что уже установили и настроили:

  2. Убедитесь, что скачали пакеты lbweb-common и lbweb-admin. Процесс установки описан исходя из того, что установочные пакеты сохранены на сервере в директории /root/.

  3. Установите пакеты. Пример:

    dpkg -i /root/lbweb-common_2.21.1+202204140013git532675b86729-1_all.deb
dpkg -i /root/lbweb-admin_3.45.0+202302060901git90726f1f16e6-1_all.deb

    ``

  4. При установке пакета создаётся пример файла конфигурации. Создайте из него файл конфигурации:

    cp /etc/lanbilling/phpclient/admin/admin.ini.sample /etc/lanbilling/phpclient/admin/admin.ini

    ``

  5. Добавьте конфигурацию административного интерфейса АСР LANBilling в настройки веб-сервера:

    cp /etc/lanbilling/phpclient/apache2/lbweb-admin.apache2.sample /etc/apache2/sites-available/lbweb-admin.conf
a2ensite lbweb-admin.conf

    ``

  6. Перезапустите веб-сервер:

    systemctl restart apache2

    ``

Административный интерфейс установлен. Он доступен по адресу http://%IP-адрес-сервера%/lbweb-admin. По умолчанию для входа используется логин admin, без пароля.

Если вы будете работать с административным интерфейсом на том же сервере, где установлено ядро, просто активируйте лицензионный ключ.

Если вы будете использовать другой сервер, сначала установите на нём веб-сервер и административный интерфейс. Затем активируйте лицензионный ключ.

Активировать лицензионный ключ

После покупки АСР LANBilling оператор получает ключ активации — он доступен в личном кабинете Satisfy CRM.

Порядок действий:

  1. Убедитесь, что на сервере LBcore открыт доступ к серверу lic.lanbilling.ru и порт 34100.

  2. Авторизуйтесь в административном интерфейсе. Для самой первой авторизации пароль не нужен — введите логин admin и нажмите «Войти».

  3. В административном интерфейсе укажите название оператора.

    Указать название оператора

  4. Активируйте лицензионный ключ. Обратите внимание: если вы сначала активируете ключ, а потом переименуете оператора — понадобится новый ключ.

    Активировать лицензионный ключ

Создать сетевые и установить их модули

С помощью агентов АСР LANBilling обменивается данными с операторским оборудованием — это позволяет собирать информацию о трафике и тарифицировать услуги.

Прежде чем устанавливать модули для агентов, убедитесь, что выполнили обязательные шаги.

  1. Заранее скачали пакеты модулей и перенесли на те серверы, где будете их устанавливать.
  2. Установили MySQL-сервер.
  3. Установили веб-сервер.
  4. Установили модуль ядра — LBcore.
  5. Установили административный интерфейс.
  6. Активировали лицензионный ключ.

Дальнейшие действия зависят от того, какой агент вам нужен.

Агент Описание Модуль
RADIUS Для платформы «интернет». Он служит для авторизации абонента и оборудования на сервере, а также для обработки абонентского соединения LBarcd
Netflow Для платформы «интернет». Отвечает за подсчёт трафика, не проводит авторизацию абонентов LBucd
LBphone Для телефонии. С его помощью АСР LANBilling получает от АТС статистическую информацию о звонках в виде CDR-файлов LBphone
VoIP Для IP-телефонии. Обработка звонков происходит по протоколу RADIUS LBircd

Если вы устанавливаете модуль агента на отдельный сервер (не туда же, где установлен LBcore), настройте на этом сервере ротацию лог-файлов.

Установить личный кабинет абонента 3.x

Личный кабинет — веб-интерфейс для абонентов. Например, в личном кабинете абоненты могут подключать новые услуги или переходить с одного тарифа на другой.

  1. Убедитесь, что уже установили и настроили:

  2. Убедитесь, что скачали пакеты lbweb-common и lbweb-client.

  3. Установите пакеты. Пример:

    dpkg -i /root/lbweb-common_2.21.1+202204140013git532675b86729-1_all.deb
dpkg -i /root/lbweb-client_3.45.0+202302060908git5a8825efcf88-1_all.deb

    ``

  4. Добавьте конфигурацию личного кабинета в настройки веб-сервера.

    cp /etc/lanbilling/phpclient/apache2/lbweb-client.apache2.sample /etc/apache2/sites-available/lbweb-client.conf
a2ensite lbweb-client.conf
a2enmod rewrite

    ``

  5. Перезапустите Apache2, чтобы применить изменения:

    systemctl restart apache2

    ``

Личный кабинет установлен. Он доступен по адресу http://%IP-адрес-сервера%/lbweb-client/. Настройка личного кабинета описана здесь.