Определите, какие версии модулей LANBilling хотите установить, и по таблице совместимости подберите компоненты ОС.
Как правило, требуются следующие компоненты:
MySQL 8.x
(ссылка на установку)Apache2
PHP 7.x
и его библиотеки: (ссылка на установку)
soap
json
libtiff
libpng
gd
cli
mbstring
xml
bcmath
gmp
ghostscript
— чтобы генерировать шаблоны в формате pdfpdftk
— чтобы «склеивать» pdf-документы в один файлPython 3.x
Для дальнейшей установки и настройки вам потребуются:
python3-simplejson
— для некоторых скриптов платёжных систем. Нужно указывать конкретную версию Python — например, для версии 3.6.8 «python36-simplejson».
python3-requests
— для скриптов автоплатежей.
perl-cgi
и perl-soap-lite
— для cgi-скриптов платёжных систем.
yum-utils
— для работы с репозиториями LANBilling и MySQL.
logrotate
— утилита ротации логов. Она должна быть на каждом сервере, где будут установлены компоненты LANBilling.
dirmngr
— служба для управления сетевыми сертификатами.
atop
— аналитическая система, требуется для анализа производительности LANBilling и сервера в целом.
zstd
— архиватор.
nano
— текстовый редактор.
Чтобы установить дополнительные пакеты, введите команду:
yum install -y epel-release
yum install -y python3-simplejson python3-requests perl-cgi perl-soap-lite perl-JSON yum-utils logrotate dirmngr atop zstd nano
SELinux
.
Направление | Сервер | Протокол | Номер порта | Описание |
---|---|---|---|---|
На вход | Сервер, на котором установлены lbweb-admin и lbweb-client | HTTP\HTTPS | 80 (443) | Доступ к административному интерфейсу и личному кабинету |
На вход | Сервер LBcore | JSON\JSON-SSL | 1502 (1503) | Связь LBcore с модулями агентов и административным интерфейсом |
На вход | Сервер LBcore | SOAP | 34012 | Связь LBcore с личным кабинетом и доступ по API |
На вход | Сервер БД | MySQL | 3306 | Используется, если MySQL находится на отдельном сервере. LBcore и модули агентов должны иметь доступ к этому порту. Обратите внимание: MySQL по умолчанию прослушивает только 127.0.0.1 (параметр bind) |
На вход | Сервер, на котором установлен модуль LBarcd | RADIUS | 1812\UDP и 1813\UDP | 1812\UDP — для авторизации; 1813\UDP — для аккаунтинга |
На вход | Сервер, на котором установлен модуль LBucd | NetFlow | 7223\UDP | Сбор статистики о трафике |
На выход | До сервера lic.lanbilling.ru | Лицензирование | 34100 во внешнюю сеть | Активация лицензионного ключа |
На выход | До серверов сервиса DaData | HTTP\HTTPS | 80 (443) | Заполнение данных пользователя по ИНН, подсказки для полей «БИК» и «Название банка» |
Если SELinux
включён, выключите его.
Откройте конфигурационный файл:
nano /etc/selinux/config
``
Для параметра SELINUX
установите значение «disabled».
Изменения в файле конфигурации применятся только после того, как вы перезапустите ОС. Чтобы продолжить установку и настройку, не перезапуская ОС, выполните команду:
setenforce 0
``
Если выполнить только setenforce 0
, то SELinux
выключится, но после перезапуска снова включится.
Ограничьте диапазон выдаваемых портов. Если этого не сделать, могут возникнуть сбои — например, LBcore попытается дважды подключиться к одному порту, и все процессы будут заблокированы.
Откройте файл конфигурации:
nano /etc/sysctl.conf
``
Добавьте в него строку:
net.ipv4.ip_local_port_range = 35000 60999
``
Также рекомендуем оптимизировать работу памяти сервера. Задайте параметры:
vm.zone_reclaim_mode = 1
vm.swappiness = 5
``
Подробнее об этих параметрах — в официальной документации Linux Kernel.
Сохраните конфигурационный файл. Примените изменения из него:
sysctl -p
``
Подключите репозиторий MySQL.
rpm -ivh http://repo.mysql.com/mysql80-community-release-el7.rpm
``
Установите MySQL-сервер и добавьте его в автозагрузку ОС.
yum install -y mysql-server
systemctl enable mysqld
``
Откройте файл my.cnf
:
nano /etc/my.cnf
``
Укажите параметры. Если какие-то параметры в файле уже заданы — сверьте их с описанием, приведённым ниже. Установите те значения, которые вам подходят.
Обратите внимание: в одной секции не должно быть одного и того же параметра с разными значениями.
Параметры в секции [mysqld]
:
[mysqld]
default-authentication-plugin = mysql_native_password
character-set-server = utf8 #utf8mb4 пока не поддерживается
character-sets-dir = /usr/share/mysql/charsets
skip-character-set-client-handshake
skip-name-resolve
innodb_file_per_table = ON
ssl = 0
bind-address = 127.0.0.1 #Если Вы планируете подключаться к MySQL с другого хоста следует изменить на 0.0.0.0
#For 8.x
sql_mode = STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION
#For 5.7
#sql_mode = STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION,NO_AUTO_CREATE_USER
innodb_stats_on_metadata = 0
group_concat_max_len = 1000000000
enforce_gtid_consistency = OFF
gtid_mode = OFF
performance_schema = OFF
explicit_defaults_for_timestamp
key_buffer_size = 64M
max_heap_table_size = 128M
tmp_table_size = 128M
innodb_buffer_pool_size = 512M
innodb_buffer_pool_instances = 1
innodb_log_file_size = 64M #Не нужно изменять без существенной необходимости
slow_query_log = 1
innodb_flush_method=O_DIRECT
innodb-flush-log-at-trx-commit = 2
disable-log-bin
``
В стандартной конфигурации бинарное логирование выключено — параметр disable-log-bin
.
Чтобы включить бинарное логирование, удалите эту строку и добавьте два параметра: log-bin
и log_bin_trust_function_creators
.
#disable-log-bin
log-bin = mysql-bin
log_bin_trust_function_creators = 1
В том же файле создайте секцию [mysql]
и добавьте в неё параметр:
[mysql]
no-auto-rehash
``
Добавьте параметры в секцию [client]
:
[client]
default-character-set = utf8
character-sets-dir = /usr/share/mysql/charsets
``
В этой инструкции приведены базовые параметры. Они подходят для работы с LANBilling в следующих условиях:
Если LBcore и MySQL будут на одном сервере, то открывать порт не нужно.
Если LBcore будет на другом сервере, откройте порт 3306. Через этот порт ядро будет подключаться к MySQL.
firewall-cmd --add-service=mysql --permanent
firewall-cmd --reload
Для запуска используйте команду:
systemctl start mysqld
По умолчанию пароль root-пользователя пустой. Вы можете задать свой пароль.
mysqladmin --user root --password password 'ваш_пароль_для_root_пользователя_mysql'
Далее в инструкции предполагается, что установлен пустой пароль.
Подключите дополнительные системные репозитории:
rpm -Uvh http://rpms.remirepo.net/enterprise/remi-release-7.rpm
yum install -y epel-release yum-utils
yum-config-manager --enable remi-php73
``
Установите PHP:
yum install -y httpd php php-soap php-json libtiff libpng php-gd php-cli php-mbstring php-xml php-bcmath php-gmp ghostscript pdftk
``
Добавьте веб-сервер в автозагрузку ОС:
systemctl enable httpd
``
Откройте файл httpd.conf
:
nano /etc/httpd/conf/httpd.conf
``
Раскомментируйте директиву ServerName
. Укажите адрес хоста.
Закомментируйте строку:
AddDefaultCharset UTF-8
``
Для корректной работы веб-интерфейса рекомендуем выполнить эту настройку.
Откройте файл php.ini
:
nano /etc/php.ini
``
В файле уже заданы параметры. Раскомментируйте их и приведите к этим значениям:
date.timezone = Europe/Moscow
max_execution_time = 3600
default_socket_timeout = 3600
max_input_vars = 10000
memory_limit = 1024M
``
В параметре date.timezone
укажите свою временную зону. Полный список зон можно посмотреть здесь.
Воспользуйтесь командой:
firewall-cmd --add-service=http --permanent
firewall-cmd --add-service=https --permanent
firewall-cmd --reload
Выполните команду:
systemctl start httpd
Дистрибутив LANBilling распространяется в виде готовых пакетов для пакетных менеджеров.
Вам потребуются:
пакет LBcore сборки 2.0.46 — чтобы установить ядро LANBilling;
пакеты lbweb-common и lbweb-admin — чтобы установить административный интерфейс;
пакеты lbweb-common и lbweb-client — чтобы установить личный кабинет для абонентов;
установочные пакеты для модулей агентов — например, LBucd для Netflow и LBarcd для RADIUS. Конкретный список модулей зависит от того, какие платформы вы будете использовать.
Платформа | Агент | Модуль |
---|---|---|
Платформа «интернет», DialUp, авторизация абонентов | RADIUS | LBarcd |
Платформа «интернет», широкополосный доступ, без авторизации | Netflow | LBucd |
Телефония | LBphone | LBphone |
IP-телефония | VoIP | LBircd |
В названии пакета содержатся основные сведения о нём. Рассмотрим на примере
Скачайте пакеты из личного кабинета в Satisfy CRM.
В личном кабинете перейдите на вкладку «Загрузки».
Нажмите в строке с названием пакета.
Перенесите пакет на сервер, где будете устанавливать модуль.
LBcore — модуль ядра LANBilling. В этой инструкции предполагается, что вы устанавливаете MySQL и LBcore на один сервер.
Процесс установки описан исходя из того, что установочный пакет сохранён на сервере в директории /root/
.
Убедитесь, что уже установили:
Установите пакет ядра. Пример:
rpm -ivh /root/lbcore-2.0.46.0-0.95.git261d65ce.el7.x86_64.rpm
``
Добавьте LBcore в автозагрузку ОС:
systemctl enable lbcore
``
Зайдите в MySQL под пользователем root — команда mysql
. Если вы задавали пароль — mysql -p%пароль%
.
Создайте базу данных LBcore. Укажите сведения о пользователях и настройте доступ LANBilling к БД.
CREATE DATABASE `billing` DEFAULT CHARSET UTF8;
CREATE USER IF NOT EXISTS 'billing'@'localhost' IDENTIFIED WITH mysql_native_password BY 'billing';
GRANT ALL ON `billing`.* TO 'billing'@'localhost';
CREATE USER IF NOT EXISTS 'billing'@'127.0.0.1' IDENTIFIED WITH mysql_native_password BY 'billing';
GRANT ALL ON `billing`.* TO 'billing'@'127.0.0.1';
exit
``
Разрешённые символы для логинов, паролей и названия БД:
Создайте структуру БД LBcore и подключите справочник адресов — КЛАДР:
mysql billing < /usr/local/billing/mysql/create.sql
mysql billing < /usr/local/billing/mysql/claddr.sql
``
Откройте файл billing.conf:
nano /etc/billing.conf
``
Убедитесь, что указаны параметры доступа, которые вы задавали при создании БД. Если нет, исправьте их. Данные должны быть в формате mysql://dbuser:dbpass@dbhost:dbport/dbname.
Если не указать dbport, будет использоваться порт 3306. Пример для случая, когда LBcore и MySQL установлены на одном сервере и используется порт по умолчанию:
# DB access parameters
database = mysql://billing:billing@127.0.0.1/billing
``
Запустите ядро LANBilling:
systemctl start lbcore
``
Чтобы убедиться, что ядро запущено и работает, выполните одну из команд:
ps ax | grep -i lbcore
``
или
systemctl status lbcore
``
Убедитесь, что на сервере установлены logrotate
и zstd
:
rpm -qa|grep 'logrotate\|zstd'
``
Если этих утилит нет, установите их:
rpm -i https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
yum install -y logrotate zstd
``
Лог-файлы по умолчанию находятся в директории /var/log/billing/
. Настройте их ротацию одним из двух способов.
Способ 1: воспользуйтсь утилитой logrotate. Этот способ подойдёт, если объём логов небольшой. По умолчанию logrotate прописывается в cron.daily и запускается каждый день в 03:01.
Пример настройки ротации логов находится в файле lbrotate.conf
. Скопируйте его в директорию /logrotate/
:
cp /etc/lanbilling/lbrotate.conf /etc/logrotate.d/
Способ 2: вручную добавьте задание в планировщик cron. Этот способ удобен, если за сутки накапливается большой объём логов. Вы сможете выбрать произвольный интервал для ротации — например, каждый час.
Добавьте в файл /etc/crontab
строку-задание:
0 * * * * root /usr/sbin/logrotate /etc/lanbilling/lbrotate.conf
Административный интерфейс — веб-приложение, в котором работает оператор связи. Например, системные администраторы задают в нём настройки сети, а менеджеры оператора создают профили абонентов и следят за списаниями.
Обратите внимание: для первого старта интерфейс нужно установить на том же сервере, что и ядро. По умолчанию LBcore принимает запросы только с localhost или 127.0.0.1. В дальнейшем вы можете развернуть административный интерфейс на другом хосте.
Убедитесь, что уже установили и настроили:
Убедитесь, что скачали пакеты lbweb-common и lbweb-admin. Процесс установки описан исходя из того, что установочные пакеты сохранены на сервере в директории /root/
.
Установите пакеты. Пример:
rpm -ivh /root/lbweb-common-2.21.1-1.202204140013git532675b86729.noarch.rpm
rpm -ivh /root/lbweb-admin-3.45.0-1.202302060901git90726f1f16e6.noarch.rpm
``
При установке пакета создаётся пример файла конфигурации. Создайте из него файл конфигурации:
cp /etc/lanbilling/phpclient/admin/admin.ini.sample /etc/lanbilling/phpclient/admin/admin.ini
``
Добавьте конфигурацию административного интерфейса LANBilling в настройки веб-сервера:
cp /etc/lanbilling/phpclient/apache2/lbweb-admin.apache2.sample /etc/httpd/conf.d/lbweb-admin.conf
``
Перезапустите Apache:
systemctl restart httpd
``
Административный интерфейс установлен. Он доступен по адресу http://%IP-адрес-сервера%/lbweb-admin. По умолчанию для входа используется логин admin, без пароля.
Если вы будете работать с административным интерфейсом на том же сервере, где установлено ядро, просто активируйте лицензионный ключ.
Если вы будете использовать другой сервер, сначала установите на нём веб-сервер и административный интерфейс. Затем активируйте лицензионный ключ.
После покупки LANBilling оператор получает ключ активации — он доступен в личном кабинете Satisfy CRM.
Порядок действий:
Убедитесь, что на сервере LBcore открыт доступ к серверу lic.lanbilling.ru и порт 34100.
Авторизуйтесь в административном интерфейсе. Для самой первой авторизации пароль не нужен — введите логин admin и нажмите «Войти».
В административном интерфейсе укажите название оператора.
Активируйте лицензионный ключ. Обратите внимание: если вы сначала активируете ключ, а потом переименуете оператора — понадобится новый ключ.
С помощью агентов LANBilling обменивается данными с операторским оборудованием — это позволяет собирать информацию о трафике и тарифицировать услуги.
Прежде чем устанавливать модули для агентов, убедитесь, что выполнили обязательные шаги.
Дальнейшие действия зависят от того, какой агент вам нужен.
Агент | Описание | Модуль |
---|---|---|
RADIUS | Для платформы «интернет». Он служит для авторизации абонента и оборудования на сервере, а также для обработки абонентского соединения | LBarcd |
Netflow | Для платформы «интернет». Отвечает за подсчёт трафика, не проводит авторизацию абонентов | LBucd |
LBphone | Для телефонии. С его помощью LANBilling получает от АТС статистическую информацию о звонках в виде CDR-файлов | LBphone |
VoIP | Для IP-телефонии. Обработка звонков происходит по протоколу RADIUS | LBircd |
Если вы устанавливаете модуль агента на отдельный сервер (не туда же, где установлен LBcore), настройте на этом сервере ротацию лог-файлов.
Личный кабинет — веб-интерфейс для абонентов. Например, в личном кабинете абоненты могут подключать новые услуги или переходить с одного тарифа на другой.
Убедитесь, что уже установили и настроили:
Убедитесь, что скачали пакеты lbweb-common и lbweb-client.
Установите пакеты. Пример:
rpm -ivh /root/lbweb-common-2.21.1-1.202204140013git532675b86729.noarch.rpm
rpm -ivh /root/lbweb-client-3.45.0-1.202302060908git5a8825efcf88.noarch.rpm
``
Добавьте конфигурацию личного кабинета в настройки веб-сервера.
cp /etc/lanbilling/phpclient/apache2/lbweb-client.apache2.sample /etc/httpd/conf.d/lbweb-client.conf
``
Перезапустите httpd, чтобы применить изменения:
systemctl restart httpd
``
Личный кабинет установлен. Он доступен по адресу http://%IP-адрес-сервера%/lbweb-client/. Настройка личного кабинета описана здесь.
Есть вопросы по документации? Пожалуйста, напишите их