felixio_01 Опубліковано: 4 липня, 2012 Опубліковано: 4 липня, 2012 обновился, вроде нормально, тестирую... cp -R billing aaa_pamagite очень даже помогло... вот скрипт обновлятора для Debian... может кому нужно будет #!/bin/sh # # README! # Please put this script on a level upper of your ubilling installation # backup manually directory billing at first time before running this updater # # fetch software FETCH="wget" # path to your apache data APACHE_DATA_PATH="/var/www/" echo "=== Ubilling auto update ===" cd ./billing/ echo "=== Backup current data ===" mkdir ../ub_restore rm -fr ../ub_restore/* mkdir ../ub_restore/config mkdir ../ub_restore/content mkdir ../ub_restore/multinet mkdir ../ub_restore/userstats mkdir ../ub_restore/userstats/config mkdir ../ub_restore/customs cp .htaccess ../ub_restore/ cp favicon.ico ../ub_restore/ cp remote_nas.conf ../ub_restore/ cp -R ./multinet ../ub_restore/ cp ./config/alter.ini ../ub_restore/config/ cp ./config/billing.ini ../ub_restore/config/ cp ./config/mysql.ini ../ub_restore/config/ cp ./config/catv.ini ../ub_restore/config/ cp -R ./config/dhcp ../ub_restore/config/ cp -R ./content/users ../ub_restore/content/ cp -R ./content/reports ../ub_restore/content/ cp -R ./content/documents ../ub_restore/content/ cp ./config/printcheck.tpl ../ub_restore/config/ cp ./userstats/config/mysql.ini ../ub_restore/userstats/config/ cp ./userstats/config/userstats.ini ../ub_restore/userstats/config/ echo "=== Cleanup ===" rm -fr ./* echo "=== Downloading new release ===" $FETCH http://ubilling.net.ua/ub.tgz echo "=== Unpacking ===" tar zxvf ub.tgz echo "=== Restoring configs ===" cp -R ../ub_restore/* ./ #kill default admin #rm -fr ./content/users/admin #clean customs rm -fr ./customs echo "=== Setting permissions ===" chmod -R 777 content/ config/ multinet/ exports/ remote_nas.conf vservices.php echo "=== Linking True Online ===" ln -fs /etc/stargazer/dn ${APACHE_DATA_PATH}billing/content/dn chmod 777 /etc/stargazer/dn ${APACHE_DATA_PATH}billing/content/dn cat RELEASE echo "===Update complete ==="
madf Опубліковано: 4 липня, 2012 Опубліковано: 4 липня, 2012 Я скоро буду как тот тульский Левша. "Не чистите ружья кирпичем!" Не ставьте права 777!
nightfly Опубліковано: 4 липня, 2012 Автор Опубліковано: 4 липня, 2012 Не ставьте права 777! Ну тогда уже "давайте все дружно пускайте вебсервер под каким-то одним юзером и делайте chown а не nobody, www, apache, http, httpd, daemon..." Что можно перефразировать как "не используйте зверинец дистрибутивов линукс". В любом случае если злоумышленник имеет локальный(!) доступ(!) к ФС биллингового сервера(!) который почему-то анально не огорожен(!) от внешнего мира никакие права при таком подходе уже не помогут. Для организационных проблем не существует адекватных технических решений.
DarkSpider Опубліковано: 4 липня, 2012 Опубліковано: 4 липня, 2012 ИМХО, нужно делать chown www-data:www-data chmod 770 И www-data (или по-другому - юзер апача) - в sudoers будет вполне достаточно.
nightfly Опубліковано: 4 липня, 2012 Автор Опубліковано: 4 липня, 2012 Угу. Осталось только угадывать под чем же там апач работает в конкретном дистрибутиве. Уже на всякое насмотрелся. Изоляция сервера от внешнего мира, хождение на него только криптоваными тунелями и только с определенных айпишек - наше все.
felixio_01 Опубліковано: 4 липня, 2012 Опубліковано: 4 липня, 2012 Изоляция сервера от внешнего мира, хождение на него только криптоваными тунелями и только с определенных айпишек - наше все. лучше и по МАС и по IPтак будет надёжнее, не? наверно это золотая середина, ведь если получили локальный доступ, то можно сделать многое. а вот от внешних угроз как раз и нужно защищаться...
morfey Опубліковано: 4 липня, 2012 Опубліковано: 4 липня, 2012 ssl клиентский сертификат, очень шифрованая штука
felixio_01 Опубліковано: 4 липня, 2012 Опубліковано: 4 липня, 2012 конечно шифрованная, а с привязкой к MAC и IP вообще в серьёз и надолго не победимая )))))))
felixio_01 Опубліковано: 5 липня, 2012 Опубліковано: 5 липня, 2012 обновился, вроде нормально, тестирую... cp -R billing aaa_pamagite очень даже помогло... незнаю это у меня так, или баг... вообщем после обновления слетел админский пароль (стал по умолчанию demo) на Ubilling, в том числе исчез пользователь, которого создавал
nightfly Опубліковано: 5 липня, 2012 Автор Опубліковано: 5 липня, 2012 незнаю это у меня так Есть подозрения что у вас. Вобще, то рекомендуется раскоментить строку ниже #kill default admin что-бы прибивать умолчального администратора admin сразу после обновления. Все остальные пользователи как и конфиги должны нормально себе разворачиваться на место.
felixio_01 Опубліковано: 5 липня, 2012 Опубліковано: 5 липня, 2012 Вобще, то рекомендуется раскоментить строку ниже #kill default admin что-бы прибивать умолчального администратора admin сразу после обновления. ок, понял. но вот как то странно что другой пользователь был удалён...
nightfly Опубліковано: 5 липня, 2012 Автор Опубліковано: 5 липня, 2012 покажите чтоли ls ub_restore/content/users/ и ls ub_restore/config/
felixio_01 Опубліковано: 5 липня, 2012 Опубліковано: 5 липня, 2012 /var/www/ub_restore/content/users$ ls admin странно, почему нет другого пользователя... /var/www/ub_restore/config$ ls alter.ini billing.ini catv.ini dhcp mysql.ini printcheck.tpl видимо всё таки я что то не так сделал....
felixio_01 Опубліковано: 6 липня, 2012 Опубліковано: 6 липня, 2012 Вы ему не нравитесь да я вроде белый и пушистый, ещё одна проблема (блин не ужели не нравлюсь)... в Ubilling после обновления не заходит в Справочники-->Сети, просто долго думает и потом чистая страница...в логах ничего нет.
DarkSpider Опубліковано: 6 липня, 2012 Опубліковано: 6 липня, 2012 Все же криво обновилось. Закиньте из бекапа ./config/dhcp и проверьте папку (симлинк) на ./multinet
DarkSpider Опубліковано: 6 липня, 2012 Опубліковано: 6 липня, 2012 Вот мой скрипт обновления для Linux #!/bin/sh # # README! # Если Убиллинг установлен в /var/www/billing # Скрипт автообновления должен лежать в /var/www # Мультинет линкую с /etc/dhcp3 # fetch software (Для Linux тут wget, а не fetch) FETCH="wget" #Создадим полную копию (на всякий случай) mkdir ../billing_copy rm -fr ../billing_copy/* cp ./billing/* ../billing_copy echo "=== Ubilling auto update ===" cd ./billing/ echo "=== Backup current data ===" mkdir ../ub_restore rm -fr ../ub_restore/* mkdir ../ub_restore/config mkdir ../ub_restore/config/modules.d mkdir ../ub_restore/config/modules.d/system mkdir ../ub_restore/content mkdir ../ub_restore/userstats mkdir ../ub_restore/userstats/config mkdir ../ub_restore/customs cp .htaccess ../ub_restore/ cp favicon.ico ../ub_restore/ cp -R ./multinet ../ub_restore/ cp ./config/alter.ini ../ub_restore/config/ cp ./config/billing.ini ../ub_restore/config/ cp ./config/mysql.ini ../ub_restore/config/ cp ./config/catv.ini ../ub_restore/config/ cp ./config/bmagic.ini ../ub_restore/config/ cp -R ./config/dhcp ../ub_restore/config/ cp -R ./content/users ../ub_restore/content/ cp -R ./content/reports ../ub_restore/content/ cp -R ./content/documents ../ub_restore/content/ cp ./config/printcheck.tpl ../ub_restore/config/ cp ./userstats/config/mysql.ini ../ub_restore/userstats/config/ cp ./userstats/config/userstats.ini ../ub_restore/userstats/config/ echo "=== Cleanup ===" rm -fr ./* echo "=== Downloading new release ===" $FETCH http://ubilling.net.ua/ub.tgz echo "=== Unpacking ===" tar zxvf ub.tgz echo "=== Restoring configs ===" cp -R ../ub_restore/* ./ echo "=== Linking True Online ===" ln -fs /etc/stargazer/dn /var/www/billing/content/dn echo "=== Linking Multinet ===" rm -fr ./multinet ln -dfs /etc/dhcp3 /var/www/billing/multinet echo "=== Setting permissions ===" chmod -R 740 content/ config/ multinet/ exports/ remote_nas.conf vservices.php echo "===Update complete ==="
DarkSpider Опубліковано: 6 липня, 2012 Опубліковано: 6 липня, 2012 Скрипт автобекапа. Потом просто rsync его на внешнее хранилище. #!/bin/sh BACKUP_DIR="/var/www/backup" MAX_AGE=7 SYSTEM_DIRS="/etc /var/www/billing" MYSQLDUMP="/usr/bin/mysqldump" ############################################################## DATE=`date +%Y%m%d` cd $BACKUP_DIR; mkdir $DATE; chmod 740 $DATE; cd $DATE; tar cf - $SYSTEM_DIRS | gzip > system.tar.gz chmod 740 system.tar.gz mkdir sql; chmod 740 sql; cd sql; /usr/bin/mysqldump --add-drop-database --single-transaction -uroot -psqlpass stg | gzip > mysql.sql.gz chmod 740 mysql.sql.gz ############################################################## cd $BACKUP_DIR for i in *; do AGE=`echo $DATE-$i|bc` if [ $AGE -gt 69 ]; then AGE=`echo $AGE-69|bc` fi if [ $AGE -gt $MAX_AGE ]; then rm -rf $i fi done
felixio_01 Опубліковано: 6 липня, 2012 Опубліковано: 6 липня, 2012 Все же криво обновилось. Закиньте из бекапа ./config/dhcp и проверьте папку (симлинк) на ./multinet это первое что сзделал.... всё проверил, не достающие файлики -линки исправил... всё равно тоже самое, поэтому сюда и написал ))))
sirko.n Опубліковано: 6 липня, 2012 Опубліковано: 6 липня, 2012 Всем привет. Вопрос может не в тему, но место часто посещаемое. Если что не так не сердчайте. Собсно сам вопрос - можно ли юзать ubiling без установки СТГ?
nightfly Опубліковано: 6 липня, 2012 Автор Опубліковано: 6 липня, 2012 ещё одна проблема (блин не ужели не нравлюсь)... 100% в Ubilling после обновления не заходит в Справочники-->Сети, просто долго думает и потом чистая страница...в логах ничего нет. У вас отключен выхлоп ошибок, это раз. Думаю вместо белой страницы вы должны были увидеть нечто похожее на таймаут выполнения. Недокументированная фича: при заходе в модуль "сети" пересобираются все конфиги dhcpd и последний перезапускается. Таймаут в этом случае может вылезать в случае образования локов либо неверных прав на multinet. Можете просто проверить права на multinet и почистить его. При повторном заходе там должно все заребилдится само. Думаю поможет. Собсно сам вопрос - можно ли юзать ubiling без установки СТГ? эмммм.. а смысл?
madf Опубліковано: 6 липня, 2012 Опубліковано: 6 липня, 2012 Всем привет. Вопрос может не в тему, но место часто посещаемое. Если что не так не сердчайте. Собсно сам вопрос - можно ли юзать ubiling без установки СТГ? Конечно можно. Ни я, ни nightfly не стоим над вами с наганами и не заставляем ставить STG. Все можно: и машину без бензина использовать, и холодильник в сеть не включать...
felixio_01 Опубліковано: 6 липня, 2012 Опубліковано: 6 липня, 2012 У вас отключен выхлоп ошибок, это раз. в Apache ? Думаю вместо белой страницы вы должны были увидеть нечто похожее на таймаут выполнения. была белая страница, проверялось неоднакратно ))),... хотя я в Opere сидел... может от броузера зависит в других не пробывал. Недокументированная фича: при заходе в модуль "сети" пересобираются все конфиги dhcpd и последний перезапускается. Таймаут в этом случае может вылезать в случае образования локов либо неверных прав на multinet. Можете просто проверить права на multinet и почистить его. При повторном заходе там должно все заребилдится само. Думаю поможет. после чистки, всё получилось нормально... конфиги пересобрались... и я попал таки в Сети... и ещё... каюсь... смутно припомнил (вот прям только что), что уже сталкивался с подобной проблемой... и решение было таким же и подсказали его Вы )))))))
nightfly Опубліковано: 6 липня, 2012 Автор Опубліковано: 6 липня, 2012 Конечно можно. Ни я, ни nightfly не стоим над вами с наганами и не заставляем ставить а это кстати мысль была белая страница, проверялось неоднакратно ))),... хотя я в Opere сидел... может от броузера зависит в других не пробывал. php.ini : error_reporting = E_ALL display_errors = On display_startup_errors = On log_errors = On ignore_repeated_errors = Off ignore_repeated_source = Off report_memleaks = On после чистки, всё получилось нормально... конфиги пересобрались... и я попал таки в Сети... показ ошибок таки включите - много чего интересного узнать можно.
Рекомендованные сообщения