Перейти до

Ubilling + NAS на FreeBSD бортжурнал починаючого адміна


Рекомендованные сообщения

  • Відповіді 1,8k
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Вітаю Татко!   

Не так вже й багато   Ход коньом:   # cat /bin/clear_dhcpdlog #!/bin/sh /bin/echo > /var/log/dhcpd.log /usr/local/etc/rc.d/isc-dhcpd restart # chmod a+x /bin/clear_dhcpdlog # crontab -e

http://wiki.ubilling.net.ua/doku.php?id=userstats       Расист? http://wiki.ubilling.net.ua/doku.php?id=userstats

Posted Images

 

Ні не повинно бути.

воно  так є після старту системи, значить автозапуск.

 

/etc/rc.d billing  звідки викликається?

Ссылка на сообщение
Поделиться на других сайтах

 

 

Ні не повинно бути.

воно  так є після старту системи, значить автозапуск.

 

/etc/rc.d billing  звідки викликається?

 

/etc/rc.d/billing - звідти і викликається, воно налаштовано на автозапуск при старті системи.

Відредаговано L1ght
Ссылка на сообщение
Поделиться на других сайтах

угу тільки два процеси висять, а має бути 1.

значить ще звідкись воно додатково викликається.

 

ставив систему віддалено, першу установку запоров, з другого разу поїхало.

що де передублював установщик підредагував руками, так їде уже рік.

 

от доредагувати хочу.

Ссылка на сообщение
Поделиться на других сайтах

уф, тоді тільки треба логи врубати на повну катушку, от тоді може половите своїх бісів :)

А ще покажіть ps -ax | grep stargazer

Відредаговано L1ght
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)




ps -ax | grep stargazer
1682 ?? Ss 4:44.14 /usr/sbin/stargazer
1683 ?? I 0:00.08 stargazer: stg-exec (stargazer)
4101 0 S+ 0:00.00 grep stargazer


 

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

 

Ну так, один екземпляр и працює, з чого ви взяли що іх 2 запущених?

 

у мене в top два stargazer висять

 

так має бути? 

 

Ні не повинно бути.

 

# top

last pid:  4776;  load averages:  0.05,  0.07,  0.06                                  up 0+07:13:47  22:30:58
48 processes:  1 running, 43 sleeping, 4 zombie
CPU:  1.9% user,  0.0% nice,  0.9% system,  0.2% interrupt, 97.0% idle
Mem: 199M Active, 82M Inact, 119M Wired, 900K Cache, 112M Buf, 1584M Free
Swap: 4096M Total, 4096M Free

  PID USERNAME    THR PRI NICE   SIZE    RES STATE   C   TIME   WCPU COMMAND
 1643 root         11  44    0 39348K 33400K select  1  14:44  1.07% stargazer
  834 bind          5  44    0 73900K 59592K kqread  0   4:51  0.00% named
 1502 mysql        10  44    0 54080K 23852K sigwai  0   0:19  0.00% mysqld
 1666 nobody        1  44    0  4508K  2536K select  1   0:03  0.00% softflowd
 1662 root          1  44    0 35696K 31660K bpf     0   0:02  0.00% bandwidthd
 1660 root          1  44    0 34672K 30616K bpf     1   0:02  0.00% bandwidthd
  885 root          2  76    0 11700K  4976K select  1   0:02  0.00% mpd5
 1663 root          1  44    0 34672K 29256K bpf     0   0:02  0.00% bandwidthd
 1664 root          1  44    0 25456K 18224K bpf     0   0:01  0.00% bandwidthd
 1665 www           1  44    0 61640K 29240K lockf   1   0:01  0.00% httpd
 1592 root          1  44    0 59592K 20948K select  0   0:01  0.00% httpd
 4245 dhcpd         1  44    0  6372K  3812K select  0   0:01  0.00% dhcpd
  749 root          1  44    0  3368K  1336K select  0   0:00  0.00% syslogd
 1600 root          1  44    0  6116K  3644K select  1   0:00  0.00% sendmail
 2727 root          1  44    0  9572K  4704K select  1   0:00  0.00% sshd
 3555 www           1  44    0 61640K 28932K lockf   0   0:00  0.00% httpd
 2890 root          1  44    0  9244K  5380K select  1   0:00  0.00% mc
 3850 www           1  44    0 61640K 28632K kqread  0   0:00  0.00% httpd
 3994 www           1  44    0 61640K 28716K lockf   1   0:00  0.00% httpd
 4012 www           1  44    0 61640K 28232K lockf   1   0:00  0.00% httpd
 1644 root          1  76    0  6524K  2824K msgrcv  1   0:00  0.00% stargazer
 1608 root          1  44    0  3400K  1384K nanslp  0   0:00  0.00% cron
 4771 root          1  44    0  9572K  4688K select  1   0:00  0.00% sshd
 4295 www           1  44    0 59592K 21468K lockf   1   0:00  0.00% httpd
 2730 root          1  44    0  5724K  3200K pause   1   0:00  0.00% csh
 4275 www           1  44    0 59592K 21476K lockf   1   0:00  0.00% httpd
 4277 www           1  44    0 59592K 21468K lockf   1   0:00  0.00% httpd
 4276 www           1  44    0 59592K 21476K lockf   0   0:00  0.00% httpd
  597 root          1  44    0  3936K  2952K select  0   0:00  0.00% devd
 2891 root          1  45    0  5724K  3212K ttyin   1   0:00  0.00% csh
 4774 root          1  44    0  5724K  3096K pause   1   0:00  0.00% csh
 4776 root          1  44    0  3696K  1928K CPU1    0   0:00  0.00% top
 1440 mysql         1  76    0  3684K  1556K wait    1   0:00  0.00% sh
 1603 smmsp         1  44    0  6116K  3472K pause   0   0:00  0.00% sendmail
 4620 www           1  44    0 59592K 21148K lockf   1   0:00  0.00% httpd
 1578 root          1  44    0  6848K  4188K select  1   0:00  0.00% sshd
 1674 root          1  76    0  3368K  1156K ttyin   1   0:00  0.00% getty
 1678 root          1  76    0  3368K  1156K ttyin   1   0:00  0.00% getty
 1676 root          1  76    0  3368K  1156K ttyin   1   0:00  0.00% getty
 1681 root          1  76    0  3368K  1156K ttyin   1   0:00  0.00% getty
 1675 root          1  76    0  3368K  1156K ttyin   1   0:00  0.00% getty
 1680 root          1  76    0  3368K  1156K ttyin   1   0:00  0.00% getty
 1677 root          1  76    0  3368K  1156K ttyin   1   0:00  0.00% getty
 1679 root          1  76    0  3368K  1156K ttyin   1   0:00  0.00% getty

Ссылка на сообщение
Поделиться на других сайтах

А я топ запускаю тільки так:

top -SCHIP

Одразу відсікає непотрібок :)

А те що і як запустилось можно і через ps -ax дивитись.

І вірити треба ps -ax у данному випадку, а не топу.

То він може треди показувати, а не 2 екземпляри.

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

 

Как показывает практика, перманентный ужас у всех вызывает заполнение 47-й таблички с должниками при перезагрузке сервера.

о так! 

 

В любом случае в этом вам должен помочь, вот такой вот скриптик /etc/stargazer/debtors.php в автозагрузке:

debtors.php

 

є такий, але підкажіть як його засунути в автозапуск

 

47 табличка попрожня на NASi 

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

мене заплутало розширення *.php

я очікував щось тіпа http://wiki.ubilling.net.ua/doku.php?id=remoteapi

 

Можно в конец /etc/rc.d/billing добавить строку /etc/stargazer/debtors.php

 

табличка 47 як на білінгу так і на НАСі пуста

боржники є

 

тимчасово розрулено воно так

${FwCMD} add 6 fwd 127.0.0.1,80 ip from not table\(4\) to not me dst-port 80

але  звертає тепер все що рухається і не є в табличці 4, тобто активним абонентом 

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

замітив у процесі перезагрузки білінга  у 47 табличці на НАС з'явився адрес, після повної загрузки білінга  вона далі порожня

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...
Опубліковано: (відредаговано)

Завів я собі собаку спостерігаку, а вона цілу ніч гавкає!

У модулі світчі усе зелене, а собака каже, що то одне не пінгається то друге.

буває за НАСом є БС, на БС гавкає а НАС бачить.

 

Руцями пінги ходять, 5%-7%  таймаутів 

тунелі блін  і  буває через купу радіомостів.

 

подружити б собачку з packet loss 

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

 

Завів я собі собаку спостерігаку, а вона цілу ніч гавкає!

Годувати не пробували? :)

 

 

 

Руцями пінги ходять, 5%-7%  таймаутів

Ну от і причина, наслідок самі описали. Є пакетлоз - є гавкання. Вона для того і є аби сигналізувати про такі проблеми.

 

Пробуйте використовувати tcpping - там дефолтний таймаут повних дві секунди.

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

 

Годувати не пробували?

:D  пробував один тут, молочка на клаву в новті налив

материнську плату під кран, а клаву з молочком таки собачка зїла, прийшлось нову брати.

Пробуйте використовувати tcpping - там дефолтний таймаут повних дві секунди.

 

поміняв, будем бачити.

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах
Памятаю "проблема" була 7к юзерів в московії перетягнути з  самопала і pppoe на ubilling з dhcp 

 

 

не поділитись досвідом вирішення такої проблеми.

7к юзерів перебігати то мож трох на голову заслабнути і на ноги теж. :huh:

Ссылка на сообщение
Поделиться на других сайтах
UBinstaller: добавлена поддержка FreeBSD 9.3 amd64

 

коли реліз?

хочу свою 8.2 переставити на 9.3

8.2 застаріла, тепер захтів до неї щось прикрутити і обламався, вона і обновитися не хоче уже.

Ссылка на сообщение
Поделиться на других сайтах

 

UBinstaller: добавлена поддержка FreeBSD 9.3 amd64

 

коли реліз?

хочу свою 8.2 переставити на 9.3

8.2 застаріла, тепер захтів до неї щось прикрутити і обламався, вона і обновитися не хоче уже.

 

znimok_ekrana_z_20140829_15_22_30.png

Вже присутні в поточній збірці UBinstaller.  Він розвивається окремою гілкою і по суті слабо пов'язаний з релізами Ubilling.

 

 

Підтримку 9.2 залишено до кінця року, власне поки не прийде її EoL (мав бути 30 вересня, але перенесли на 31 грудня 2014).

8.4 залишається для фанів легасі - орієнтовно до червня наступного року.

Відредаговано nightfly
Ссылка на сообщение
Поделиться на других сайтах

 

 

 

Цитата

Памятаю "проблема" була 7к юзерів в московії перетягнути з самопала і pppoe на ubilling з dhcp

не поділитись досвідом вирішення такої проблеми.

 

7к юзерів перебігати то мож трох на голову заслабнути і на ноги теж.

 

 

ну нехочете Ви ділитися, поділюся, що я придумав.

 

є фист файний білінг  професійний!(на що кум клюнув!)  небуду казати  назви, якось його ломанули і заюзали, ломанули не все, і  не все рівно їде, модуль  платежів з приватом 100 уо і тіпа того розцінки))

живе там пару сотень юзерів по pppoe і  мучать їх радіус таймаути, неубиті сесіі і повисші мікотіки NAS на ПК.

і ото все газдівство у кума  у власності і так уже сталося, що я у нього поштуркую ото всьо аби воно їхало.

кума доїдають люди, а кум мене :facepalm:

 

я прикинув, що перевести ото все на Убілінга і DHCP буде мені легше чим кожен день штуркати аби воно їхало.

виловив я логіни паролі, хото де живе, наловив маків, трохи sql-ю і у мну вийшла  придатна база для міграції.

тепер лишилося переклацати пару сотень клієнтських наносів і перевести їх на DHCP, мікротіка викинути і прикрутити BSD в якості NAS.

отака міграція у мене має вийти))

 

!!!треба  збацати програмулю яка б пробіглася по підмережі і все гавтомаотм на DHCP перевела  :rolleyes:

Ссылка на сообщение
Поделиться на других сайтах
ну нехочете Ви ділитися, поділюся, що я придумав.

А шо там ділитись? :D

 

Все до смішного просто, тільки муторно:

1. Паралельно з РРРоЕ підіймався DHCP, що вєєром роздавав невідомим юзерам айпішки. Ну і відомим теж, да.

2. Наскільки памятаю на той момент ще не існувало UHW як такого, ото ж на швидку руку під замовлення було наковбашено свій аналог з логінами/паролями на котрий редіректилось мережу невідомих юзерів.

3. Суппорт на протязі десь півтора місяців зайобував юзерів отримувати айпішки по DHCP, вводячи свої логіни/паролі і паралельно тушив їх в старому біллінгу аби потім не синхронізовувати то все місиво.

4. Всьо

 

 

 

його ломанули і заюзали, ломанули не все, і не все рівно їде, модуль платежів з приватом 100 уо і тіпа того розцінки))

Най звертаються до їх саппорта :P

 

 

 

живе там пару сотень юзерів по pppoe і мучать їх радіус таймаути, неубиті сесіі і повисші мікотіки NAS на ПК.

Ок. Традиційно.

 

 

 

виловив я логіни паролі, хото де живе, наловив маків, трохи sql-ю і у мну вийшла придатна база для міграції.

Ну  то в чому проблема? :blink:

Хоча я б просто законвертив основні потроха самих юзерів, а маки вже заставив самих ловитись з UHW. Благо якшо раніше вони використовували РРРоЕ - свої паролі вони гарантовано знають.

 

 

 

тепер лишилося переклацати пару сотень клієнтських наносів і перевести їх на DHCP, мікротіка викинути і прикрутити BSD в якості NAS.

Очевидно проблема таки в налаштуваннях CPE. На жаль тут точно нічим не поможу. Ми тоді таки мігрували чистий езернет. Як варіант, знову ж можу тіль запропонувати просто паралельно тримати до повної побєди обидва біллінги та заябувати пацієнтів.

 

 

!!!треба  збацати програмулю яка б пробіглася по підмережі і все гавтомаотм на DHCP перевела  :rolleyes:

Ми свого часу частоти на кількох БС міняли. Не нагадуйте яке то вєсєльє.

Благо в основному тоді просто ходили по юзерських sxt-шках і крутили частоти в сканлістах.

 

 

P.S. з норм кумами тре горілку пити, а не абонентів пуджати ;)

Відредаговано nightfly
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)
Най звертаються до їх саппорта 

 

ага тепер я у него сапорт

 

Хоча я б просто законвертив основні потроха самих юзерів, а маки вже заставив самих ловитись з UHW

 

та що Ви тож проффесійнй білінг! там статистика є який логін з яким маком конектиться!

наловив такої стати пару тисяч конектів і у табличку   її.

потім





SELECT DISTINCT центр_48.login, центр_48.mak INTO centr_mak_ок
FROM центр_48
WHERE (((центр_48.mak)<>"nool"));

так нафільтрував маків.

 

Як варіант, знову ж можу тіль запропонувати просто паралельно тримати до повної побєди обидва біллінги та заябувати пацієнтів.

так і думав,одного мікротіка будут насілувати два білінга :D

Благо в основному тоді просто ходили по юзерських sxt-шках і крутили частоти в сканлістах.

 

 

думаю скрипта намутити аби по ssh переводив клієнта Ubiquiti з pppoe на DHCP.

паролі то майже усюди ubnt ubnt

 

P.S. з норм кумами тре горілку пити, а не абонентів пуджати

 

мозку і так мало, неможу дозволити собі такої розкоші як горілку пити.

хоча закуску знищую цілком успішно  :D

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)
Source EoIP Mikrotik, /usr/ports/net/ng_mikrotik_eoip/

Compile and Install ports, make install clean

Refresh after Compile and Install, rehash (enter), su (enter)

Now Configure EoIP on rc.local (startup freebsd) :

# EOIP id-xxx

ngctl mkpeer eiface t ether

ngctl rmhook t

ngctl mkpeer ngeth0: mikrotik_eoip ether xxx > id EoIP

ngctl mkpeer ngeth0:ether ksocket out inet/raw/gre

ngctl msg ngeth0:ether.out connect inet/xxx.xxx.xxx.xxx > remote address

ifconfig ngeth0 up > set interface up or active

ifconfig ngeth0 ether xx:xx:xx:xx:xx:xx > set mac-address

Finish



cd /usr/ports/net/ng_mikrotik_eoip/
make install clean 
ng_mikrotik_eoip-1.0 is marked as broken: Not staged..

 

Після оновлення портів на bsd 



cd /usr/ports/net/ng_mikrotik_eoip/
/usr/ports/net/ng_mikrotik_eoip/: No such file or directory.

:blink:

 

питання до спеців як прокинути L2 тунель від білінга до NAS?

коли eoip убили на bsd :facepalm:

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Remez
      Ценник 5,500
       
      в наличии 3 шт
       
       





    • Від mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • Від Plastilin
      Вітаю. Маю наступний комплект. Ubilling на Debian + Mikrotik CHR як маршрутизатор. Наче все запустилось, але виникло питання яке не вдається розрулити. Читав Wiki, ковиряв, читав знову Wiki, знову ковиряв - не допомогло.
      Чи можливо якось визначити конкретну IP адресу з пулу який видає Mikrotik клієнту через Radius? Мені пропонує обрати наступну вільну адресу з пулу при спробі зміни адреси?
      З цього з'являється додаткове питання, чи можливо контролювати доступ користувачам у яких IP назначений статично, тобто прописаний вручну? Наприклад при зміні статусу не активний - пхати до Firewall Mikrotik правила заборони доступу з IP адреси визначеної вручну, навіть якщо вона не отримана по DHCP.
       
      UPD: з першою частиною знайшов: IP_CUSTOM=1 в alter.ini 
    • Від ppv
      Потрібно було витерти одну мережу, всі абоненти з неї були перенесені в іншу. Але світить що 6 IP зайняті, хоча вона повністю вільна.
       
      ID    Мережа/CID           RВсього IP        Використано IP ▾           Вільно IPСервіс
      6      172.16.70.0/23        506                    6                                       500
       
      Підкажіть як правильно це підчистити щоб видалити мережу.
    • Від sanyadnepr
      Приветствую всех.
      Подскажите пожалуйста где копнуть и нет ли проблемы со стороны протокола взаимодействия сити24 или возможно не учтена необходимая проверка в модуле сити24 в Ubilling, пока писал понял что похоже в проверке payID, но это не точно.  
      Недавно обнаружилось с сити24 начали прилетать дубликаты платежей, в целом платежей мало, два одинаковых запроса Pay с одинаковым transactionID и payID в одну секунду одному платежному ID при этом биллинг "думает" примерно чуть больше минуты и отвечает одним ответом <result>0</result>, сити24 утверждает что ответ они не получили и по протоколу дальше повторяет запросы дублем, биллинг ответ и так по кругу, сити24 спрашивает каким образом с одинаковым payID от сити24 билл продолжает обрабатывать запросы и пополнять абоненту счет раз в 5 минут примерно, на одну и туже сумму, ведь этот payID уже был обработан предполагают сити24 согласно протоколу.
      Конечно есть вопрос к сити24 зачем они дублем присылают два запроса, но они отвечают что эта ситуация учтена в протоколе и проблема на стороне биллинга, потому что он пополняет счет по уже обработанному одинаковому payID.
      При этом transactionID в дублях одинаковый, но с каждым новым дублем разный.
      Если зафаерволить запросы от сити24, но оставить возможность отвечать то после блокировки билл отправляет 2-3 минуты 6 ответов <account>0001</account>  <result>0</result>.
      После снятия блокировки, дубли и платежи нескольких проблемных абонентов прилетают так же по кругу, при этом и с некоторыми новыми пополнениями происходит аналогичная ситуация.
      В openpayz в платежах transactionID и не видно payID.

×
×
  • Створити нове...