nightfly
-
Всього повідомлень
5 295 -
Приєднався
-
Останній візит
-
Дней в лидерах
141
Тип контенту
Профили
Форум
Календарь
Сообщения додав nightfly
-
-
4 часа назад, Emelie сказав:
Ноутом з wireshark напряму та подивіться, що від ону приходить.
З якої причини, від ону щось провинно "приходити"?
-
UPD он, навіть документовано всьо чудово, для того ж мікротіка, що вище згадувався. Бери, роби R&D, пиши скільки влізе. Навіщо якусь шизу завідомо неробочу вигадувати? 😕
-
годину тому, Земеля сказав:
Думаю ценник будет прыгать от линейки роутеров ( на сколько я знаю не все роутеры дают возможность доступа к ним через WAN порт)
1 минуту назад, Земеля сказав:тогда роутеры что-то типа микротика, которые будут стучаться по vpn на сервер оператора
Це не так працює.
Оці всі придумування "стучання в ван-порти", вигадування "якихось впн-ів до оператора", одразу видають таку милу та безпосередню наївність. Так мило, мі-мі-мі.
TR-069/TR-369 вже близько 20-ти років. Можна було б вже й ознайомитись, як воно задумано.
4 часа назад, Dilan сказав:Как я могу предложить цену за коня в вакууме? Вы можете сделать эту работу и знаете примерно сколько это может стоить. Сделайте предложение по цене и сколько примерно времени нужно будет ждать, а я оплачу сам или найду кому тоже интересен этот модуль.
Не вірна відповідь.
-
10 часов назад, Dilan сказав:
Собственно интересует реальность такого модуля в биллинге.
Теоретично - можливо.
10 часов назад, Dilan сказав:Интересует стоимость такого модуля
А який бюджет?
-
годину тому, a_n_h сказав:
не понимаю логики как абоны без пайпов будут получать доступ...
Відкриваю таємницю: з net.inet.ip.fw.one_pass в нас пайпи dummynet працюють, тупо як allow. Нема пайпа - малюєм allow.
2 часа назад, nightfly сказав:та додаєте десь в початку фаєру аллоу трафіку від-до цієї таблички
екхм
${FwCMD} add 62100 allow all from table\(2\) to table\(17\) ${FwCMD} add 62100 allow all from table\(17\) to table\(2\)годину тому, a_n_h сказав:это все сделано,
всьо, молодець, можете переходити до наступного кроку:
2 часа назад, nightfly сказав:Все. Результат досягнуто. Все працює як гiвно, ви зaєбaлись самі, і можете починати переходити до того, щоб зaйoбувати всіх оточуючих.
-
Вам так, щоб поєбатись зaєбавши себе та інших, чи як нормальні люди роблять?
Якщо, щоб пoєбaтись:
- робите список доменів "платіжних систем" та всіх їх CDN-ів
- парсите це все скриптом, наприклад dig-ом та резолвите кожен домен
- не забуваєте, що існують ще всякі гугло-аналітики та інші метрики
- не забуваєте, що існують ще DNS сервери, і вони потрібні користувачам, щоб до них добрались
- як це приблизно робиться можна подивитись десь тут
- тим же скриптом додаєте ту всю купу айпішок, в якусь вільну табличку
- та додаєте десь в початку фаєру аллоу трафіку від-до цієї таблички
Все. Результат досягнуто. Все працює як гiвно, ви зaєбaлись самі, і можете починати переходити до того, щоб зaйoбувати всіх оточуючих.
Якщо по-нормальному:
- можете просто дізнатись, для чого потрібні опції SC_* в кабінеті користувача.
Якось так.
-
5 часов назад, a_n_h сказав:
"Почему-то" отсутствует платежный ID в профиле абона и кабинете пользователя, в ini-файлах ничего не нахожу. В чем может быть причина?
Ну причина, може бути, наприклад в тому, що його немає.
Не так багато варіантів:
1. якась всрата вьюшка op_customers
2. в юзера стоїть галка "Заборонити онлайн платежі цьому користувачу"
тоді це виглядає так:
чи так
якщо ж поля "Платіжний ID" взагалі немає, то це вимкнені опції вигляду OPENPAYZ_SUPPORT в alter.ini чи OPENPAYZ_ENABLED в userstats.ini, що виглядає наступним чином:
або так
-
1
-
-
Ubilling 1.3.9 rev 8920 All Eyes on Lucian
- alter.ini: нова опція VSERVICES_AS_PAYMENTS котра керує поведінкою віртуальних сервісів.
- alter.ini: нова опція VISOR_CACHED_USERDATA що дозволяє вмикати та вимикати використання кешованих даних користувачів.
- alter.ini: нова опція BTRX24_POLLS_URL, що вказує URL для експорту опитувань.
- alter.ini: нова опція BTRX24_POLLS_VAR, що встановлює ім'я POST змінної для експорту опитувань та їх результатів.
- alter.ini: нова опція DEFERRED_SALE_ENABLED, що вмикає механіку продажів з розтермінуванням.
- ADcomments: трішки причесано та оптимізовано код.
- Реєстрація ONU на ZTE/Huawei OLT: додано скрипти QinQ для Huawei GPON.
- Модуль “Віртуальні сервіси”: тепер реагує на стан опції VCASH_ENABLED.
- Модуль “Віртуальні сервіси”: покращено логування, мінімально причесано код.
- Генерація логінів: додано можливість генерувати логіни з опцією YMINCREMENTFOUR.
- Модуль Обробка банківських виписок 2: спроба поправити “memory consumption”. Оскільки добровільних тестерів QA не знайшлось - тестують ВСІ!
- Модуль Обробка банківських виписок 2: трошки(зовсім) косметики.
- Модуль Mapon: додано відображення останніх відомих координат автомобіля.
- Модуль Mapon: додано можливість визначати координати довільної точки, клацанням по мапі.
- Модуль КупаГен: тепер при створенні та редагуванні атрибутів в полі “значення” примусово видаляються символи \n, \r, \t, \v, \x00 на початку та наприкінці.
- Модуль Навіщо телефонуєш?: в черговий раз виправлено проблему від'ємного часу реакції на дзвінки.
- Модуль “Резервування БД”: для завантаження резервних копій БД та файлів конфігурації додано окреме право BACKUPDL.
- Модуль “Редактор Crontab”: тепер теоретично повинен працювати на Debian 12 bookworm.
- Модуль Склад: в звіті “Залишки по датах” реалізовано можливість приховувати ТМЦ по котрих не відубвалось приходів/розходів.
- Модуль “Панель задач”: тепер попереджає та змушує змінити логін та пароль за замовчуванням.
- Модуль “Панель задач”: додано вспливаюче вікно з коротким списком рекомендованих дій, для свіжовстановлених систем.
- UbillingCache: додано хотфікс для збереження працездатності на PHP 8.2 з підозрілими версіями memcached.
- Debianstaller: тепер працює на Debian GNU/Linux 12.0 bookworm. Але це не точно.
-
2
-
годину тому, a_n_h сказав:
Всем доброго дня!
Столкнулся с проблемой, система "разрешает" скачать дамп БД только если установлен флажок "главный админ". Как можно разрешить закачку "простому" админу?
Добридень.
Угу, як виявилось є таке. Право на створення резервних копій(BACKUP), як виявилось не давало права на завантаження резервних копій, їх видалення та завантаження резервних копій файлів конфігурації. Для цього таки необхідно було право ROOT.
В очевидь, за кільканадцять років, цього не було виявлено, оскільки нікому не приходило в голову, наділяти настільки безграничними (ну по факту вся абонбаза + всі критичні доступи, в конфігах) привілеями, не довірених адміністраторів, котрі не заслуговують на повний доступ, та використовують обмежені у будь-чому аккаунти
Виправлено в Ubilling CURRENT 1.3.9 rev 8913 за допомогою додавання окремого права BACKUPDL, задля збереження поточного стану справ, на існуючих інстансах.
Дякую.
-
1
-
-
О... ще один "внє палітіки". Звідки ж вони лізуть такі бл#дь..
Специальный перевод для тупеньких и лингвистически ограниченных: "довольно сложно сидеть и вытирать вам сопли, когда тебя ежедневно пытаются убить".
Можете считать это специальной oхyитeльной операцией по десвинособакизации.
-
9
-
-
9 часов назад, Keen сказав:
Спасибо за разглашение конф информации.
Gentoo ни чем не хуже вашей ФРИ. Холи вар устраивать не хочу.
Уважаю что вас, что madf, т.к. все еще вы поддерживаете движок проекта.
Це не конфіденційна інформація. Це піздєц.
Паролі не повинні такими бути. Доступ до БД ззовні, не повинен бути відкритим. Доступ до старгейзера не повинен бути відкритим. Лістинг директорій(!) не повинен бути, як і доступ до директорій накритий deny from all не повинен відбуватись.
Так, гента нічим не гірша. Просто чомусь жодна з "установок на фрі за 3 хвилини", не стирчить всіма "конфіденційними" даними світ. Як і абонбазою. Не наводить на жодні роздуми?
P.S. я пам'ятається вам навіть бекапи поремонтував в сліпу. Вони не працювали. Тепер хоч маєте, що мігрувати. Ну так, і сповіщення залишив в адмінці, про те що "щось не так". Було це ще 16-го травня. Хороша реакція. Так тримати.
-
1
-
-
10 часов назад, madf сказав:
Якийсь із адмінів у базі має порожній пароль.
Дивіться таблицю admins
То підари тупі, не знають архітектури і не в тємі шо інсертами туди хуярити так собі кейс
І да, там всьо давно вже бекдорами утикано більше ніж валідним софтом.
-
2
-
-
UPD: Мережі трішки не так працюють. Існують такі штуки як маршрутизація, маски, адресація оце от всьо скучне. Почитайте на дозвіллі про них, і ваше життя та розуміння того, шо відбувається навколо, радикально зміниться - гарантую
-
10 часов назад, stepnet сказав:
Я новачок, так що відразу палками не бийте, ткніть носом в правильне місце
Все працює на одному сервері FreeBSD Ubilling 1.3.8 rev 8894
Читав
та
мої налаштування
rc.conf
hostname="miso"
ifconfig_vmx0="inet 172.16.0.1/24" - мережа абонів
ifconfig_vmx1="inet 62.80.138.131/29" - вихід в світ (іп видумана)
ifconfig_vmx2="inet 192.168.11.3/24 -arp" - мережа адміна
defaultrouter="62.80.138.129"
sshd_enable="YES"
gateway_enable="YES"
firewall.conf
#!/bin/sh
# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush
# Interfaces setup
LAN_IF="vmx0"
WAN_IF="vmx1"
WANFG_IF="vmx2"
# Networks defines
# Users
${FwCMD} table 2 add 172.16.150.0/24
${FwCMD} table 10 add 62.80.138.134/32
#${FwCMD} add 65531 deny all from table\(10\) to any via vmx0
#${FwCMD} add 65532 deny all from any to table\(10\) via vmx0
# Safe zones
${FwCMD} table 22 add 127.0.0.1
# Safe zones allow policy
${FwCMD} add 45 allow ip from table\(22\) to me
${FwCMD} add 45 allow ip from me to table\(22\)
# ssh access.
#${FwCMD} add 46 deny ip from any to me dst-port 22
#${FwCMD} add 46 deny ip from me to any src-port 22
# mysql access
${FwCMD} add 47 deny ip from any to me dst-port 3306
${FwCMD} add 47 deny ip from me to any src-port 3306
# sgconf access
${FwCMD} add 48 deny ip from any to me dst-port 5555
${FwCMD} add 48 deny ip from me to any src-port 5555
# NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(10\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}
# Pass traffic for the specific subscriber without NAT
${FwCMD} add 6010 allow ip from table\(10\) to any out xmit ${WAN_IF}
${FwCMD} add 6011 allow ip from any to table\(10\) in recv ${WAN_IF}
# Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in
# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any
В вебці добавив мережу, налаштував dhcp, абонент отримує іп 62.80.138.134 з гейтом 62.80.138.129
Як абоненту налаштувати білу іп 62.80.138.134?
ів1. яким чином OS мала б вирішити, що пакети для адреси IP 62.80.138.134 потрібно форвардити на інтерфейс vmx0?
2. якого біса і з якої причини, вона взагалі повинна би це робити, якщо на інтерфейсі vmx0 висить мережа 172.16.0.1/24 і жодних інших аліасів та мереж я там не бачу?
3. чому пакети для підмережі 62.80.138.131/29 куди входить і 62.80.138.134 повинні матеріалізуватись десь окрім vmx1 де і висить мережа 62.80.138.131/29?
4. чому у 62.80.138.134 маска /32? А хто мав би бути його дефолтгейтвеєм який потрапляє в цю маску? Він сам собі? Хтось інший? Якась інша сусідня IP?
5. яким чином по вашому повинен би регулюватись доступ активних/неактивних користувачів з таблички 10?
6. нафіга ви для неї allow в'єбенили посеред правил, якщо шейпера даммінетом самі по собі працюють як allow враховуючи замовчувальний one pass.
7. як взагалі це мало би працювати?
Стільки запитань, і так мало відповідей :(
-
8 часов назад, Keen сказав:
спасибо, с этим уже разобрался.
И правда в мускуле в базе админ был с пустым паролем.
sgconfig уже работает, а вот юбиллинг так и не дает доступ.
Буду щаз с Nightfly советоватся.
Спасибо, за долгую поддержку проэкта.
Нема там про що "совєтоваться". Там пiздєц. Повний.
Ви проігнорували кожен(!) з цих десяти пунктів: http://wiki.ubilling.net.ua/doku.php?id=security Оце що ви зараз бачите в себе, та побачите в найближчому майбутньому це прямий та закономірний результат цього.
Переставляйтесь з нуля, бажано на фрі (там за вас вже все подумано людьми які знають що роблять), мігруйте базу на новий хост, додавайте всіх адміністраторів вручну, придумуючи їм адекватні нові(!!!) паролі. Так, на базу теж нові. Нє не офіс123. Нє, demo2 це теж блдь не пароль.
-
2
-
-
4 часа назад, subhan сказав:
мы видим пустой трафик который поднимается
4 часа назад, subhan сказав:В влане котором видится пустое поднятие трафика
4 часа назад, subhan сказав:также и поднимается трафик во всех портах свитча
-
Немає за що, звертайтесь.
-
2
-
-
9 минут назад, a_n_h сказав:
заодно питання, чому не можливо "скопіпастити" паролі та серійник?
Можливо. Для цього просто треба вміти копіпастити і знати як користуватись вашим терміналом
Підказка: ctrl-insert/shift-insert оце от всьо
-
1
-
1
-
-
2 минуты назад, a_n_h сказав:
Пробую "перенести" Убилинг на новый сервер. При установке выбираю "миграцию" ввожу все пароли и серийник, но после установки вижу новый серийник. Так и должно быть?
Так. Тому, що там база нова. Але після розгортання вашої старої бази, власне разом з нею підійметься ваш старий серійник, власне разом з базою.
На етапі встановлення, він запитується для того, щоб його було прописано в ubapi (і може ще десь, вже не пам'ятаю) замість того, котрий генерується на етапі встановлення.
-
1
-
-
Ubilling 1.3.8 rev 8894 The Ever-Living Man
- Зміни в структурі БД - див. дамп.
- alter.ini: нова опція BTRX24_ENABLED, що вмикає інтеграцію з CRM Bitrix24
- alter.ini: нова опція BTRX24_EXPORT_LAT що вмикає чи вимикає оновлення таймстемпу LAT.
- alter.ini: нова опція BTRX24_EXPORT_URL що встановлює URL хук-скрипта для надсилання апдейтів абонбази.
- alter.ini: нова опція BTRX24_EXPORT_VAR що вказує ім'я POST змінної, в якій буде надіслано JSON з апдейтами.
- alter.ini: нова опція WOLFRECORDER_ENABLED що вмикає інтеграцію Відеоспостереження з WolfRecorder.
- Автокредитування: тепер враховує кількість присвоєних тегів, при розрахунку вартості віртуальних сервісів.
- Модуль ПОНізатор: інтерфейс присвоєння користувачеві ONU більше не відображається, якщо немає жодної “нічийної” ONU.
- Модуль “ПОНізатор”: додано трохи прийнятніше логування змін серійних номерів ONU.
- Модуль “Останні події”: додано можливість ввімкнути підсвітку профілів у дзен-режимі.
- Модуль Відеоспостереження: реалізовано можливість автоматичної реєстрації камери на DVR під керуванням WolfRecorder.
- Модуль “Відеоспостереження”: наявні DVR-и тепер відсортовані від найсвіжіших до старіших.
- Модуль “Відеоспостереження”: додано попередній перегляд, каналів на DVR WolfRecorder.
- Модуль “Відеоспостереження”: реалізовано автоматичну реєстрацію користувачів на DVR WolfRecorder при редагуванні каналів.
- Модуль “Відеоспостереження”: реалізовано автоматичну синхронізацію ACL на DVR WolfRecorder при редагуванні каналів.
- Модуль “Відеоспостереження”: проведено рефакторинг практично всіх місць де відбувається робота з БД.
- Модуль “Пошук користувачів”: додано можливість пошуку користувача за серійником його ONU. Завдяки sdocent.
- Модуль “ПОНізатор”: оновлено шаблон STELS_FD16XXS_gpon. Чому? Відомо тільки sdocent.
- Модуль “Екзистенційний кінь”: виправлено проблему, що виникала при спробі відмалювати графіки при відсутніх підключеннях.
- Кабінет користувача: тепер також вміє відображати попередній перегляд пов'язаних каналів з WolfRecorder.
- RemoteAPI: новий коллбек btrxupd котрий пушить дані про зміни абонбази для CRM.
- StarDust: додано можливість зберігати відомості про стан процесів в роздільних ключах кешу.
- UBinstaller: видалено підтримку FreeBSD 13.0 та FreeBSD 12.3, вони вже EOL.
- UBinstaller: додано бінарні пакети для встановлення на FreeBSD 13.2 amd64.
-
2
-
В 25.04.2023 в 20:58, strushke сказав:
Всем доброго вечера!
Пытаюсь заскриптить бэкап с SwOS, благо, нагуглилась такая возможность получать его через http://login:password@ip/backup.swb
Вырисовался следующий скрипт:
set timeout 60 set login {LOGIN} set password {PASSWORD} set ip {IP} spawn wget -q -S -O - http://$login:$password@$ip/backup.swb expect eofИ не работает, в предварительном просмотре отображается только
spawn wget -q -S -O - http://myuser:mypass@myip/backup.swbПри этом, тот же скрипт работает в консоли и выплёвывает конфиг прямо в неё.
Пробовал то же через curl, но так же, тишина.
Полез было в API, но поскольку и так не вспался, то чуть не уснул.
Всем спасибо за помощь!
Вы заметили, что вам постоянно хочется какого-то странного?
https://wiki.ubilling.net.ua/doku.php?id=envy#mikrotik_css326_swos
-
1
-
-
5 минут назад, Туйон сказав:
Да наверное там вопрос безопасности, а не экономии одного ай-пи.
А яка різниця? Тіпа торгувати інтернетом і боятись, що інтернет прийде до тебе?
Ну тіпа ту айпішку можна і не раутити нікуди... або фаєрволити як люди, чи взагалі який-небудь неюзабельний network address типу .0 під то виділити... чьо...
-
3 часа назад, a_n_h сказав:
Предложение добавить на биллинге "белый" адрес - в силу известных причин, не подходит.
Титанічна спроба зекономити одну айпішку? Ну рілейте тоді на НАС, я хз...
-
3 часа назад, a_n_h сказав:
то цей запрос потрапляє на шлюз НАСА, а не на сервер DHCP.
ЯННП
На біллінгу робите собі окрему мережу + вішаєте аліас на інтерфейс, що дивиться в бік користувачів з мережі х.х.х.х/х. Всьо.
Більше там робити нічого.
ONU BDCOM P2000-08B
в PON
Опубліковано:
На якийсь запит куди?
P.S. ні дякую, хочеться послухати ваші фантазії.