Инструкция по установке серверной части биллинг-системы ExpertBilling 1.4

Материал из ExpertBilling
Перейти к: навигация, поиск

Установка и настройка серверной части

Для установки системы необходим сервер на базе ОС Linux. Пример установки можно увидеть в этом руководстве. Руководство по установке Ubuntu 10.04. Также настоятельно рекомендуется установить системную локаль в ru_RU.UTF-8.


Рассмотрим установку серверной части Expert Billing System на примере Ubuntu 10.04.1 server 32-bit.

Начинать настройку нужно с перехода в привелегированный режим командой

sudo -s

Система спросит пароль. Укажите своё имя и пароль, которые вы указывали при установке операционной системы.

Обновим список доступных пакетов командой:

apt-get update

Установим нужные нам инструменты для настройки и библиотеки :

apt-get install mc openssh-server python-twisted python-psycopg2 python-paramiko python-dateutil python-pytils python-crypto libpython2.6

Создаём необходимую структуру директорий

mkdir /opt/ebs
mkdir /opt/ebs/data/


Копируем в каталог /opt/ebs/data архив с биллингом и распаковываем его. Укажите вместо /home/user/ebs-1.03.tar.gz правильный путь к архиву.

cd /opt/ebs/data
cp /home/user/ebs-1.03.tar.gz /opt/ebs/data/
tar -xzvf ebs-1.03.tar.gz


Создаем пользователя:

adduser ebs

Пароль – ebsuser (можно изменить на желаемый)

Устновим СУБД PostgreSQL: Для старых дистрибутивов:

apt-get install postgresql-8.3 postgresql-contrib-8.3

Для новых дистрибутивов:

apt-get install postgresql-8.4 postgresql-contrib-8.4

Возможен вариант, если 2 предыдущие не дали результата:

apt-get install postgresql postgresql-contrib

Создадим пользователя БД:

su postgres
createuser -P –s ebs

Система спросит пароль для создаваемого postgresql пользователя ebs. Обязательно запомните его. В последующем его можно будет изменить командами:

su postgres
psql
alter user ebs with password 'новый пароль'

Создадим базу данных и назначим её владельцем только что созданного пользователя:

createdb –O ebs ebs

Импортируем дополнительные библиотеки в нашу базу данных:

psql ebs < /usr/share/postgresql/8.3/contrib/_int.sql
psql ebs < /usr/share/postgresql/8.3/contrib/int_aggregate.sql

Внимание!!!Пути к приведенным выше файлам могут отличаться и выглядеть так:

psql ebs < /usr/share/postgresql/8.4/contrib/_int.sql
psql ebs < /usr/share/postgresql/8.4/contrib/int.sql
psql ebs < /usr/share/postgresql/8.4/contrib/int_aggregate.sql

Обратите внимание: база данных СУБД PostgreSQL по умолчанию находится в каталоге /var/. Рекомендуется эту точку монтирования вынести на отдельный раздел, а также предоставить ей максимальное количество дискового пространства, либо выделить отдельный жесткий диск.

Импортируем дамп БД:

psql ebs -f /opt/ebs/data/sql/ebs_dump.sql
psql ebs -f /opt/ebs/data/sql/changes.sql

Обратите внимание: первый файл (ebs_dump.sql) содержит схему базы данных. В файле changes.sql находятся все новые изменения, которые не попали в основной дамп. Импортирование файла chganges.sql СТРОГО обязательно. Во время импортирования возможно появление предупреждений и ошибок, о уже существующих методах или операциях. Не обращайте на это внимание.

Копируем и прописываем скрипты инициализации:

exit
cp /opt/ebs/data/init.d/ebs_core /etc/init.d/ebs_core
cp /opt/ebs/data/init.d/ebs_rad /etc/init.d/ebs_rad
cp /opt/ebs/data/init.d/ebs_nf /etc/init.d/ebs_nf
cp /opt/ebs/data/init.d/ebs_nfroutine /etc/init.d/ebs_nfroutine
cp /opt/ebs/data/init.d/ebs_rpc /etc/init.d/ebs_rpc

update-rc.d ebs_core defaults
update-rc.d ebs_rad defaults
update-rc.d ebs_nf defaults
update-rc.d ebs_nfroutine defaults
update-rc.d ebs_rpc defaults

Настраиваем подключение к базе данных Открываем ebs_config.ini из директории с биллингом и указываем параметры для подключения к базе данных. Если вы создавали базу данных или пользователя базы данных с другими логинами и паролями, то вписывайте соответственно их. Открыть файл на редактирование можно командой:

mcedit /opt/ebs/data/ebs_config.ini
[db]
name = ebs
username = ebs
password = ebspassword
host = 127.0.0.1
port=5432
persistsession = SET synchronous_commit TO OFF;

Производим тестовый запуск Expert Billing Admin Запустим RPC сервер: cd /opt/ebs/data/ ./rpc

При запуске возможно появление warning-ов о ошибках в используемых библиотеках. Не обращайте на это внимание. Сейчас откройте EBSAdmin, укажите IP-адрес сервера с биллингом, имя admin, пароль admin, и попробуйте подключиться.

Настройка сервера доступа

Для начала необходимо настроить экспорт сетевой статистики на сервере доступа:

.. image:: _images/ebs_030.png

   :alt: ebs_030

.. image:: _images/ebs_031.png

   :alt: ebs_031

.. image:: _images/ebs_032.png

   :alt: ebs_032
/ip traffic-flow set enabled=yes
/ip traffic-flow target add disabled=no version=5 address=<адрес  сервера сбиллингом>

Включаем RADIUS-авторизацию

/radius add address=<IP сервера с билингом> secret=123 service=ppp, dhcp timeout=1000

Для включения RADIUS авторизации PPTP/PPPOE/DHCP-сессий необходимо:

  • Добавить новый PPP-профиль

.. image:: _images/ebs_040.png

   :alt: ebs_040
  • Включить PPTP-сервер с созданным профилем

.. image:: _images/ebs_041.png

   :alt: ebs_041
  • Включаем RADIUS авторизацию и аккаунтинг для PPTP

.. image:: _images/ebs_042.png

   :alt: ebs_042

.. image:: _images/ebs_044.png

   :alt: ebs_044
  • Меняем идентификатор сервера доступа на MikroTik_NAS (указываете свой по-желанию).

.. image:: _images/ebs_045.png

   :alt: ebs_045

Включаем DHCP-сервер (только в случае если планируется использовать MikroTik для выдачи IP-адресов с авторизацией на биллинг-системе)

.. image:: _images/ebs_050.png

   :alt: ebs_050

.. image:: _images/ebs_051.png

   :alt: ebs_051

Создаем системного пользователя ebs с паролем ebspassword или любым другим:

.. image:: _images/ebs_060.png

   :alt: ebs_060

Настраиваем файервол:

Разрешим серверу доступа пропускать через себя пакеты на адреса виртуальной сети и запретим всё остальное:

/ip  firewall filter add src-address=192.168.12.0/24 action=accept
/ip  firewall filter add dst-address=192.168.12.0/24 action=accept
/ip  firewall filter add action=drop

Если клиентам не будут выдаваться реальные IP-адреса, необходимо настроить NAT или MASQUERADING. Создаем правило:

/ip firewall nat add src-address=192.168.12.0/24 action=masquerade


Обратите внимание: в целях безопасности рекомендуется разрешить взаимодействие сервера с биллингом только с сервером (серверами) доступа, компьютером администратора и компьютером кассира, а также открыть 80 порт для корректной работы веб-кабинета.

Производим настройку кэширующего DNS-сервера:

.. image:: _images/ebs_070.png

   :alt: ebs_070

.. image:: _images/ebs_071.png

   :alt: ebs_071

Установка завершена.