Релизы Ubilling

[felixio_01 8]

обновился, вроде нормально, тестирую... cp -R billing aaa_pamagite очень даже помогло...

вот скрипт обновлятора для Debian... может кому нужно будет

 

#!/bin/sh

#
# README!
# Please put this script on a level upper of your ubilling installation
# backup manually directory billing at first time before running this updater
#

# fetch software
FETCH="wget"
# path to your apache data
APACHE_DATA_PATH="/var/www/"

echo "=== Ubilling auto update ==="
cd ./billing/

echo "=== Backup current data ==="
mkdir ../ub_restore
rm -fr ../ub_restore/*

mkdir ../ub_restore/config
mkdir ../ub_restore/content
mkdir ../ub_restore/multinet
mkdir ../ub_restore/userstats
mkdir ../ub_restore/userstats/config
mkdir ../ub_restore/customs



cp .htaccess ../ub_restore/
cp favicon.ico ../ub_restore/
cp remote_nas.conf ../ub_restore/
cp -R ./multinet ../ub_restore/
cp ./config/alter.ini ../ub_restore/config/
cp ./config/billing.ini ../ub_restore/config/
cp ./config/mysql.ini ../ub_restore/config/
cp ./config/catv.ini ../ub_restore/config/
cp -R ./config/dhcp ../ub_restore/config/
cp -R ./content/users ../ub_restore/content/
cp -R ./content/reports ../ub_restore/content/
cp -R ./content/documents ../ub_restore/content/
cp ./config/printcheck.tpl ../ub_restore/config/
cp ./userstats/config/mysql.ini ../ub_restore/userstats/config/
cp ./userstats/config/userstats.ini ../ub_restore/userstats/config/


echo "=== Cleanup ==="
rm -fr ./*
echo "=== Downloading new release ==="
$FETCH http://ubilling.net.ua/ub.tgz

echo "=== Unpacking ==="
tar zxvf ub.tgz

echo "=== Restoring configs ==="
cp -R ../ub_restore/* ./


#kill default admin
#rm -fr ./content/users/admin

#clean customs
rm -fr ./customs

echo "=== Setting permissions ==="
chmod -R 777 content/ config/ multinet/ exports/ remote_nas.conf vservices.php

echo "=== Linking True Online ==="
ln -fs /etc/stargazer/dn ${APACHE_DATA_PATH}billing/content/dn
chmod 777 /etc/stargazer/dn ${APACHE_DATA_PATH}billing/content/dn

cat RELEASE
echo "===Update complete ==="

[madf 279]

Я скоро буду как тот тульский Левша. "Не чистите ружья кирпичем!" Не ставьте права 777!

[nightfly 1 221]

Не ставьте права 777!

Ну тогда уже "давайте все дружно пускайте вебсервер под каким-то одним юзером и делайте chown а не nobody, www, apache, http, httpd, daemon..." Что можно перефразировать как "не используйте зверинец дистрибутивов линукс".

 

В любом случае если злоумышленник имеет локальный(!) доступ(!) к ФС биллингового сервера(!) который почему-то анально не огорожен(!) от внешнего мира никакие права при таком подходе уже не помогут.

Для организационных проблем не существует адекватных технических решений.

[DarkSpider 36]

ИМХО, нужно делать

chown www-data:www-data
chmod 770

И www-data (или по-другому - юзер апача) - в sudoers будет вполне достаточно.

[nightfly 1 221]

Угу. Осталось только угадывать под чем же там апач работает в конкретном дистрибутиве. Уже на всякое насмотрелся.

 

Изоляция сервера от внешнего мира, хождение на него только криптоваными тунелями и только с определенных айпишек - наше все.

[felixio_01 8]

Изоляция сервера от внешнего мира, хождение на него только криптоваными тунелями и только с определенных айпишек - наше все.

лучше и по МАС и по IP

так будет надёжнее, не?

 

наверно это золотая середина, ведь если получили локальный доступ, то можно сделать многое. а вот от внешних угроз как раз и нужно защищаться...

[morfey 82]

ssl клиентский сертификат, очень шифрованая штука

[felixio_01 8]

конечно шифрованная, а с привязкой к MAC и IP вообще в серьёз и надолго не победимая )))))))

[felixio_01 8]

обновился, вроде нормально, тестирую... cp -R billing aaa_pamagite очень даже помогло...

 

незнаю это у меня так, или баг...

вообщем после обновления слетел админский пароль (стал по умолчанию demo) на Ubilling, в том числе исчез пользователь, которого создавал

[nightfly 1 221]

незнаю это у меня так

Есть подозрения что у вас.

 

Вобще, то рекомендуется раскоментить строку ниже #kill default admin что-бы прибивать умолчального администратора admin сразу после обновления. Все остальные пользователи как и конфиги должны нормально себе разворачиваться на место.

[felixio_01 8]

Вобще, то рекомендуется раскоментить строку ниже #kill default admin что-бы прибивать умолчального администратора admin сразу после обновления.

 

ок, понял.

 

но вот как то странно что другой пользователь был удалён...

[nightfly 1 221]

покажите чтоли

ls ub_restore/content/users/
и
ls ub_restore/config/

[felixio_01 8]

/var/www/ub_restore/content/users$ ls

admin

 

странно, почему нет другого пользователя...

 

/var/www/ub_restore/config$ ls

alter.ini billing.ini catv.ini dhcp mysql.ini printcheck.tpl

 

 

видимо всё таки я что то не так сделал....

[nightfly 1 221]

Вы ему не нравитесь

[felixio_01 8]

Вы ему не нравитесь

да я вроде белый и пушистый,

 

ещё одна проблема (блин не ужели не нравлюсь)...

в Ubilling после обновления не заходит в Справочники-->Сети, просто долго думает и потом чистая страница...в логах ничего нет.

[DarkSpider 36]

Все же криво обновилось.

Закиньте из бекапа ./config/dhcp и проверьте папку (симлинк) на ./multinet

[DarkSpider 36]

Вот мой скрипт обновления для Linux

 

#!/bin/sh

#
# README!
# Если Убиллинг установлен в /var/www/billing
# Скрипт автообновления должен лежать в /var/www
# Мультинет линкую с /etc/dhcp3

# fetch software (Для Linux тут wget, а не fetch)
FETCH="wget"

#Создадим полную копию (на всякий случай)
mkdir ../billing_copy
rm -fr ../billing_copy/*
cp ./billing/* ../billing_copy


echo "=== Ubilling auto update ==="
cd ./billing/

echo "=== Backup current data ==="
mkdir ../ub_restore
rm -fr ../ub_restore/*
mkdir ../ub_restore/config
mkdir ../ub_restore/config/modules.d
mkdir ../ub_restore/config/modules.d/system
mkdir ../ub_restore/content
mkdir ../ub_restore/userstats
mkdir ../ub_restore/userstats/config
mkdir ../ub_restore/customs

cp .htaccess ../ub_restore/
cp favicon.ico ../ub_restore/
cp -R ./multinet ../ub_restore/
cp ./config/alter.ini ../ub_restore/config/
cp ./config/billing.ini ../ub_restore/config/
cp ./config/mysql.ini ../ub_restore/config/
cp ./config/catv.ini ../ub_restore/config/
cp ./config/bmagic.ini ../ub_restore/config/
cp -R ./config/dhcp ../ub_restore/config/
cp -R ./content/users ../ub_restore/content/
cp -R ./content/reports ../ub_restore/content/
cp -R ./content/documents ../ub_restore/content/
cp ./config/printcheck.tpl ../ub_restore/config/
cp ./userstats/config/mysql.ini ../ub_restore/userstats/config/
cp ./userstats/config/userstats.ini ../ub_restore/userstats/config/


echo "=== Cleanup ==="
rm -fr ./*
echo "=== Downloading new release ==="
$FETCH http://ubilling.net.ua/ub.tgz

echo "=== Unpacking ==="
tar zxvf ub.tgz

echo "=== Restoring configs ==="
cp -R ../ub_restore/* ./

echo "=== Linking True Online ==="
ln -fs /etc/stargazer/dn /var/www/billing/content/dn

echo "=== Linking Multinet ==="
rm -fr ./multinet
ln -dfs /etc/dhcp3 /var/www/billing/multinet

echo "=== Setting permissions ==="
chmod -R 740 content/ config/ multinet/ exports/ remote_nas.conf vservices.php

echo "===Update complete ==="

[DarkSpider 36]

Скрипт автобекапа. Потом просто rsync его на внешнее хранилище.

#!/bin/sh

BACKUP_DIR="/var/www/backup"
MAX_AGE=7

SYSTEM_DIRS="/etc /var/www/billing"
MYSQLDUMP="/usr/bin/mysqldump"

##############################################################
DATE=`date +%Y%m%d`

cd $BACKUP_DIR; mkdir $DATE; chmod 740 $DATE; cd $DATE;

tar cf - $SYSTEM_DIRS | gzip > system.tar.gz
chmod 740 system.tar.gz
mkdir sql; chmod 740 sql; cd sql;
/usr/bin/mysqldump --add-drop-database --single-transaction -uroot -psqlpass stg | gzip > mysql.sql.gz

chmod 740 mysql.sql.gz

##############################################################
cd $BACKUP_DIR
for i in *; do
AGE=`echo $DATE-$i|bc`
if [ $AGE -gt 69 ]; then
AGE=`echo $AGE-69|bc`
fi
if [ $AGE -gt $MAX_AGE ]; then
rm -rf $i
fi
done

[felixio_01 8]

Все же криво обновилось.

Закиньте из бекапа ./config/dhcp и проверьте папку (симлинк) на ./multinet

 

это первое что сзделал.... всё проверил, не достающие файлики -линки исправил... всё равно тоже самое, поэтому сюда и написал ))))

[sirko.n 0]

Всем привет.

Вопрос может не в тему, но место часто посещаемое. Если что не так не сердчайте.

Собсно сам вопрос - можно ли юзать ubiling без установки СТГ?

[nightfly 1 221]

ещё одна проблема (блин не ужели не нравлюсь)...

100%

 

в Ubilling после обновления не заходит в Справочники-->Сети, просто долго думает и потом чистая страница...в логах ничего нет.

У вас отключен выхлоп ошибок, это раз. Думаю вместо белой страницы вы должны были увидеть нечто похожее на таймаут выполнения.

Недокументированная фича: при заходе в модуль "сети" пересобираются все конфиги dhcpd и последний перезапускается.

Таймаут в этом случае может вылезать в случае образования локов либо неверных прав на multinet. Можете просто проверить права на multinet и почистить его. При повторном заходе там должно все заребилдится само. Думаю поможет.

 

 

Собсно сам вопрос - можно ли юзать ubiling без установки СТГ?

эмммм.. а смысл?

[madf 279]

Всем привет.

Вопрос может не в тему, но место часто посещаемое. Если что не так не сердчайте.

Собсно сам вопрос - можно ли юзать ubiling без установки СТГ?

Конечно можно. Ни я, ни nightfly не стоим над вами с наганами и не заставляем ставить STG. Все можно: и машину без бензина использовать, и холодильник в сеть не включать...

[felixio_01 8]

У вас отключен выхлоп ошибок, это раз.

в Apache ?

 

Думаю вместо белой страницы вы должны были увидеть нечто похожее на таймаут выполнения.

была белая страница, проверялось неоднакратно ))),... хотя я в Opere сидел... может от броузера зависит в других не пробывал.

 

Недокументированная фича: при заходе в модуль "сети" пересобираются все конфиги dhcpd и последний перезапускается.

Таймаут в этом случае может вылезать в случае образования локов либо неверных прав на multinet. Можете просто проверить права на multinet и почистить его. При повторном заходе там должно все заребилдится само. Думаю поможет.

 

после чистки, всё получилось нормально... конфиги пересобрались... и я попал таки в Сети...

и ещё... каюсь... смутно припомнил (вот прям только что), что уже сталкивался с подобной проблемой... и решение было таким же и подсказали его Вы )))))))

[nightfly 1 221]

Конечно можно. Ни я, ни nightfly не стоим над вами с наганами и не заставляем ставить

а это кстати мысль

 

была белая страница, проверялось неоднакратно ))),... хотя я в Opere сидел... может от броузера зависит в других не пробывал.

php.ini :

 

error_reporting = E_ALL
display_errors = On
display_startup_errors = On
log_errors = On
ignore_repeated_errors = Off
ignore_repeated_source = Off
report_memleaks = On

 

после чистки, всё получилось нормально... конфиги пересобрались... и я попал таки в Сети...

показ ошибок таки включите - много чего интересного узнать можно.

[felixio_01 8]

ок, спасибо за совет