Рубрики

Лучшие статьи

Установка биллинга NetUP UTM

Опубликовал 12 марта 2008 в рубрике FreeBSD. Комментарии: Комментариев нет   Просмотров: 1 просмотров

Решил написать это небольшое howto по установке биллинга Netup UTM. Надо было собрать тестовый сервак с этим биллингом, ну и влить существующую базу по клиентам и на нём уже извращаться.

Для начала качаем пакет с сайта - www.netup.ru. Прийдётся зарегиться, дабы скачать демонстрационный дистрибутив. Ставить я буду на FreeBSD, так что и версию качаю под фрю. Ставим из пакета стандартными средствами:

pkg_add utm5-2.1.005-bsd6.tbz

Установочник создаст папку /netup/utm следущего содержания:

-rw-r–r– 1 root wheel 70K Nov 29 2007 UTM5_MYSQL_kp.sql
-rw-r–r– 1 root wheel 57K Nov 29 2007 UTM5_MYSQL_kp_dialup.sql
-rw-r–r– 1 root wheel 77K Nov 29 2007 UTM5_MYSQL_update.sql
-rw-r–r– 1 root wheel 50K Nov 29 2007 UTM5_PG.sql
-rw-r–r– 1 root wheel 64K Nov 29 2007 UTM5_PG_update.sql
-rw-r–r– 1 root wheel 87K Nov 29 2007 UTM5_tel_kp_clean.sql
drwxr-xr-x 2 root wheel 512B Nov 29 11:13 backup
drwxr-xr-x 2 root wheel 512B Sep 30 14:32 bin
drwxr-xr-x 2 root wheel 512B Nov 11 15:17 db
-rw-r–r– 1 root wheel 2.3K Nov 29 2007 dynashape.cfg
-rwxr-xr-x 1 root wheel 2.7K Nov 29 2007 kp.pl
-rwxr-xr-x 1 root wheel 2.7K Nov 29 2007 kp_dialup.pl
drwxr-xr-x 7 root wheel 512B Sep 30 14:32 lib
drwxr-xr-x 2 root wheel 512B Nov 19 13:59 log
-rw-r–r– 1 root wheel 8.5K Nov 20 15:22 radius5.cfg
-rw-r–r– 1 root wheel 4.3K Sep 30 15:39 rfw5.cfg
drwxr-xr-x 3 root wheel 512B Sep 30 14:32 templates
-rw-r–r– 1 root wheel 6.6K Nov 16 07:38 utm5.cfg
-rw-r–r– 1 root wheel 1.0K Nov 29 2007 utm5_payment_tool.cfg
-rw-r–r– 1 root wheel 5.5K Nov 29 2007 utm5_unif_kp.cfg
-rw-r–r– 1 root wheel 1.4K Nov 29 2007 utm5_urfaclient.cfg
-rw-r–r– 1 root wheel 1.7K Nov 29 2007 web5.cfg
drwxr-xr-x 2 root wheel 1.0K Sep 30 14:32 xml

Начинаем конфигурячить. У меня все компоненты системы будут находиться на 1 компе. В реальной ситуации нужно конечно же разносить компноненты системы по нескольким узлам.

  • редактируем utm5.cfg, конфиг откомментирован, опишу лишь основные моменты:
database=UTM5 # база данных под биллинг
database_charset=utf8 # кодировка базы
database_login=utm5 # пользователь
database_password=pass # пароль
dbcount=32 # максимальное кол-во одноврменных коннектов к бд. помогает в определённых случаях. дефолтное значение – 6.
urfa_lib_file=/netup/utm5/lib/utm5_core/liburfa-utils.so
urfa_lib_file=/netup/utm5/lib/utm5_core/liburfa-std.so
urfa_lib_file=/netup/utm5/lib/utm5_core/liburfa-card.so
urfa_lib_file=/netup/utm5/lib/utm5_core/liburfa-graph.so
urfa_lib_file=/netup/utm5/lib/utm5_radius/liburfa-radius.so
urfa_lib_file=/netup/utm5/lib/utm5_hotspot/liburfa-hotspot.so
urfa_lib_file=/netup/utm5/lib/utm5_dynashape/liburfa-dynashape.so
# загружаемые при старте плагины
nfbuffer_host=127.0.0.1 # IP коллектора. Вся статистика по трафику течёт сюда.
nfbuffer_port=9996 # порт коллектора. На сенсорах с которых будет литься инфа по трафику указываем этот порт.
log_level=3 # уровень подробности логов.
log_file_main=/usr/log/utm_main.log # основной лог-файл
log_file_debug=/usr/log/utm_debug.log # подробнейший лог работы.
#log_file_critical=/usr/log/utm_critical.log # лог-файл для критических ошибок ядра.
log_file_verificator=/usr/log/verificator.log # файл верификатора. Если система найдёт ошибки в базе автоматически скинет необходимые запросы для исправления консистенции бд в этот файлик
  • дальше – radius5.cfg. Основной конфиг utm_radius
core_host=127.0.0.1 # IP ядра биллинговой системы
core_port=12758 # порт который слушает ядро для подключений по stream протоколу
log_level=1 # уровень подробности логов. по дефолту 1.
log_file_main=/usr/log/radius.log # путь к основному логу
log_file_debug=/usr/log/radius_debug.log # дебаг-лог радиуса

там ещё куча параметров. Все описаны в документации.

  • следущий конфиг – rfw5.cfg для утилиты utm_rfw, которая динамически добавляет/удаляет правила на удалённых или локальных машинах в зависимости от баланса юзера.
rfw_name=vesen # имя файрволла заданное в админке Настройки – > Список брандмауеров
core_host=127.0.0.1 # адрес машины, на которой запущено ядро
core_port=12758 # порт который слушает ядро для подключений по stream протоколу
rfw_login=rfw # логин для файрволла, заданные в админке Настройки – > Список брандмауэров
rfw_password=pass # пароль для файрволла, задаётся там же – Настройки – > Список брандмауэров
firewall_path=/sbin/ipfw # путь к файрволлу. У меня Freebsd – так что фаер – ipfw
sudo_path=/usr/local/bin/sudo # путь к утилите sudo. Нужно для того, чтобы не запускать рфв от рута.
dont_fork=yes # выполнять правила одно-за-одним
log_level=3 # ну и логи. правим по аналогии с предыдущими файлами.
log_file_main=/usr/log/rfw.log
log_file_debug=/usr/log/rfw_debug.log
log_file_critical=/usr/log/rfw_critical.log
  • теперь необходимо подправить конфигурационных файл sudo – /usr/local/etc/sudoers
nobody ALL= NOPASSWD: /sbin/ipfw
  • заводим разрешающие и запрещающие правила для файрвола:

В UTM_Admin на вкладке Настройка – > правила firewall добавляем новое правило:

  • отмечаем галочки на «Все пользователи», «Выполнять при добавлении абонента», «Выполнять при удалении абонента».
  • ID пользователя, группы и тарифа ставим в 0.
  • включение: add RULE_ID allow all from any to UIP/UBITS
  • выключение: delete RULE_ID
  • ID брандмауера пишем id из одноименной колонки с файрфоллом в Списке брандмауеров

В общем-то всё. Теперь заводим классы трафика, тарифы, юзеров. Мне же надо было просто влить реальную базу на этот сервант

Теперь пробуем всё это дело стартануть:

Ядро:

/usr/local/etc/rc.d/utm5_core.sh start
netup/utm5/>Starting utm5_core
?Debug : Nov 29 12:25:17 Rehash: Rehash manager started
Notice: Nov 29 12:25:17 ModMap: Sub-Module 'rehash' inserted…
Notice: Nov 29 12:25:18 UTM5 Config: Processing config file: /netup/utm5/utm5.cfg
?Debug : Nov 29 12:25:18 ModMap: Module exist
Notice: Nov 29 12:25:18 ModMap: Sub-Module 'config' inserted…
?Debug : Nov 29 12:25:18 ModMap: Module exist
?Debug : Nov 29 12:25:18 ModMap: Module exist
Notice: Nov 29 12:25:18 ModMap: Sub-Module 'logger' inserted…
Core fingerprint: 5a3d4504e1sd23d4b1843e83588872

Радиус:

/netup/utm5/>/usr/local/etc/rc.d/utm5_radius.sh start
/netup/utm5/>Starting utm5_radius

rwf:

/usr/local/etc/rc.d/utm5_rfw.sh start
/netup/utm5/>Starting utm5_rfw

Если что не стартует – идём в логи.

Поделись:
  • Добавить ВКонтакте заметку об этой странице
  • Мой Мир
  • Facebook
  • Twitter
  • LiveJournal
  • MySpace
  • В закладки Google
  • Google Buzz
  • Яндекс.Закладки
  • LinkedIn
  • Technorati
  • del.icio.us
  • Digg
  • БобрДобр
  • Memori.ru
  • МоёМесто.ru
  • Сто закладок
  • Blogger
  • Блог Li.ру
  • Блог Я.ру
  • Одноклассники

Метки: , ,
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Загрузка ... Загрузка ...



Оставить комментарий или два

RSS

rss Подпишитесь на RSS для получения обновлений.

Add to Google Reader or Homepage

Подписаться на рассылку E-Mail:

Опрос

Статьи на какую тему Вам более интересны?

Просмотреть результаты

Загрузка ... Загрузка ...