Инструкция по установке серверной части биллинг-системы ExpertBilling 1.4
Установка и настройка серверной части
Для установки системы необходим сервер на базе ОС Linux. Пример установки можно увидеть в этом руководстве. Руководство по установке Ubuntu 10.04. Также настоятельно рекомендуется установить системную локаль в ru_RU.UTF-8.
Рассмотрим установку серверной части Expert Billing System на примере Ubuntu 10.04.1 server 32-bit.
Начинать настройку нужно с перехода в привелегированный режим командой
sudo -s
Система спросит пароль. Укажите своё имя и пароль, которые вы указывали при установке операционной системы.
Обновим список доступных пакетов командой:
apt-get update
Установим нужные нам инструменты для настройки и библиотеки :
apt-get install mc openssh-server python-twisted python-psycopg2 python-paramiko python-dateutil python-pytils python-crypto libpython2.6
Создаём необходимую структуру директорий
mkdir /opt/ebs mkdir /opt/ebs/data/
Копируем в каталог /opt/ebs/data архив с биллингом и распаковываем его. Укажите вместо /home/user/ebs-1.03.tar.gz правильный путь к архиву.
cd /opt/ebs/data cp /home/user/ebs-1.03.tar.gz /opt/ebs/data/ tar -xzvf ebs-1.03.tar.gz
Создаем пользователя:
adduser ebs
Пароль – ebsuser (можно изменить на желаемый)
Устновим СУБД PostgreSQL: Для старых дистрибутивов:
apt-get install postgresql-8.3 postgresql-contrib-8.3
Для новых дистрибутивов:
apt-get install postgresql-8.4 postgresql-contrib-8.4
Создадим пользователя БД:
su postgres createuser -P –s ebs
Система спросит пароль для создаваемого postgresql пользователя ebs. Обязательно запомните его. В последующем его можно будет изменить командами:
su postgres psql alter user ebs with password 'новый пароль'
Создадим базу данных и назначим её владельцем только что созданного пользователя:
createdb –O ebs ebs
Импортируем дополнительные библиотеки в нашу базу данных:
psql ebs < /usr/share/postgresql/8.3/contrib/_int.sql psql ebs < /usr/share/postgresql/8.3/contrib/int_aggregate.sql
Внимание!!!Пути к приведенным выше файлам могут отличаться и выглядеть так:
psql ebs < /usr/share/postgresql/8.4/contrib/_int.sql psql ebs < /usr/share/postgresql/8.4/contrib/int.sql psql ebs < /usr/share/postgresql/8.4/contrib/int_aggregate.sql
Обратите внимание: база данных СУБД PostgreSQL по умолчанию находится в каталоге /var/. Рекомендуется эту точку монтирования вынести на отдельный раздел, а также предоставить ей максимальное количество дискового пространства, либо выделить отдельный жесткий диск.
Импортируем дамп БД:
psql ebs -f /opt/ebs/data/sql/ebs_dump.sql psql ebs -f /opt/ebs/data/sql/changes.sql
Обратите внимание: первый файл (ebs_dump.sql) содержит схему базы данных. В файле changes.sql находятся все новые изменения, которые не попали в основной дамп. Импортирование файла chganges.sql СТРОГО обязательно. Во время импортирования возможно появление предупреждений и ошибок, о уже существующих методах или операциях. Не обращайте на это внимание.
Копируем и прописываем скрипты инициализации:
exit cp /opt/ebs/data/init.d/ebs_core /etc/init.d/ebs_core cp /opt/ebs/data/init.d/ebs_rad /etc/init.d/ebs_rad cp /opt/ebs/data/init.d/ebs_nf /etc/init.d/ebs_nf cp /opt/ebs/data/init.d/ebs_nfroutine /etc/init.d/ebs_nfroutine cp /opt/ebs/data/init.d/ebs_rpc /etc/init.d/ebs_rpc update-rc.d ebs_core defaults update-rc.d ebs_rad defaults update-rc.d ebs_nf defaults update-rc.d ebs_nfroutine defaults update-rc.d ebs_rpc defaults
Настраиваем подключение к базе данных Открываем ebs_config.ini из директории с биллингом и указываем параметры для подключения к базе данных. Если вы создавали базу данных или пользователя базы данных с другими логинами и паролями, то вписывайте соответственно их. Открыть файл на редактирование можно командой:
mcedit /opt/ebs/data/ebs_config.ini
[db] name = ebs username = ebs password = ebspassword host = 127.0.0.1 port=5432 persistsession = SET synchronous_commit TO OFF;
Производим тестовый запуск Expert Billing Admin Запустим RPC сервер: cd /opt/ebs/data/ ./rpc
При запуске возможно появление warning-ов о ошибках в используемых библиотеках. Не обращайте на это внимание. Сейчас откройте EBSAdmin, укажите IP-адрес сервера с биллингом, имя admin, пароль admin, и попробуйте подключиться.
Настройка сервера доступа
Для начала необходимо настроить экспорт сетевой статистики на сервере доступа:
.. image:: _images/ebs_030.png
:alt: ebs_030
.. image:: _images/ebs_031.png
:alt: ebs_031
.. image:: _images/ebs_032.png
:alt: ebs_032
/ip traffic-flow set enabled=yes /ip traffic-flow target add disabled=no version=5 address=<адрес сервера сбиллингом>
Включаем RADIUS-авторизацию
/radius add address=<IP сервера с билингом> secret=123 service=ppp, dhcp timeout=1000
Для включения RADIUS авторизации PPTP/PPPOE/DHCP-сессий необходимо:
- Добавить новый PPP-профиль
.. image:: _images/ebs_040.png
:alt: ebs_040
- Включить PPTP-сервер с созданным профилем
.. image:: _images/ebs_041.png
:alt: ebs_041
- Включаем RADIUS авторизацию и аккаунтинг для PPTP
.. image:: _images/ebs_042.png
:alt: ebs_042
.. image:: _images/ebs_044.png
:alt: ebs_044
- Меняем идентификатор сервера доступа на MikroTik_NAS (указываете свой по-желанию).
.. image:: _images/ebs_045.png
:alt: ebs_045
Включаем DHCP-сервер (только в случае если планируется использовать MikroTik для выдачи IP-адресов с авторизацией на биллинг-системе)
.. image:: _images/ebs_050.png
:alt: ebs_050
.. image:: _images/ebs_051.png
:alt: ebs_051
Создаем системного пользователя ebs с паролем ebspassword или любым другим:
.. image:: _images/ebs_060.png
:alt: ebs_060
Настраиваем файервол:
Разрешим серверу доступа пропускать через себя пакеты на адреса виртуальной сети и запретим всё остальное:
/ip firewall filter add src-address=192.168.12.0/24 action=accept /ip firewall filter add dst-address=192.168.12.0/24 action=accept /ip firewall filter add action=drop
Если клиентам не будут выдаваться реальные IP-адреса, необходимо настроить NAT или MASQUERADING. Создаем правило:
/ip firewall nat add src-address=192.168.12.0/24 action=masquerade
Обратите внимание: в целях безопасности рекомендуется разрешить взаимодействие сервера с биллингом только с сервером (серверами) доступа, компьютером администратора и компьютером кассира, а также открыть 80 порт для корректной работы веб-кабинета.
Производим настройку кэширующего DNS-сервера:
.. image:: _images/ebs_070.png
:alt: ebs_070
.. image:: _images/ebs_071.png
:alt: ebs_071
Установка завершена.