Ubilling + NAS на FreeBSD бортжурнал починаючого адміна

[mgo 20]

 

 

Дякую за поради.

наздоров'я

 

 

*.pfx це той самий *.p12

ну дякую, буду знати, відкрив анкету ще раз, про *.p12 нічого, просто клієнтський.

я робив *.p12 от понесло))

[mgo 20]

пробую скрипіти 

тицніть носом де туплю

cat compareip.sh
#!/bin/sh

FirewallExtIP=`ipfw show | grep "nat 1 ip from any to" | awk '{print $10}'`
extIP=`ifconfig tun0 inet | grep inet | awk '{print $2}'`
#echo "ext="${extIP}
#echo "Firewall="${FirewallExtIP}

if ${FirewallExtIP} == ${extIP}
then
{
echo "`date '+%d-%m-%Y-%H:%M:%S'`:ether tun0 ip= ${extIP} = Firewall Nat IP ${FirewallExtIP}" >> /var/log/compareip.log
}
else
{
echo "`date '+%d-%m-%Y-%H:%M:%S'`: ether tun0 ip= -${extIP}- NOT Firewall Nat IP -${FirewallExtIP}- Firewal restart" >> /var/log/compareip.log
/etc/rc.d/ipfw restart
}
fi

сенс скрипта

з крона запускаю його кожні 5 хв і перевіряю чи не падала сесія pppoe і не помінялась зовнішня адреса

якщо так перезапустити фаєр, там extIP адреса виловлюється і нат запускається як треба.

 

тут же у мене завжди false! незалежно від  того одинакові айпішки чи ні

пробіли ніби не мішаються з айпішками  в extIP і FirewalExtIP

 

вихлоп з адекватним адресом нат в фаєрі 

./compareip.sh
94.***.***.***: not found
net.inet.ip.fw.enable: 1 -> 0
net.inet6.ip6.fw.enable: 1 -> 0
ipfw: getsockopt(IP_FW_ADD): Invalid argument
Firewall rules loaded.

Відредаговано 2014-10-31 20:50:45 mgo

[mgo 20]

 

 

94.***.***.***: not found

це якраз з строчки if ${FirewallExtIP} == ${extIP}

перший параметр воно чось викидає а другий not found

як фіксанути?

[optims 1]

 

В чем может быть проблема?

що в логах?

наприклад

/var/stargazer/allconnect.log

/var/log/stargazer.log

 

 

 

usr/local/www/apache24/data/billing/api/libs/api.networking.php on line 709

https://github.com/nightflyza/Ubilling/blob/master/api/libs/api.networking.php#L709

тут у нас генерація платіжного ідентифікатора з IP адреси

 

/var/stargazer/allconnect.log   ---- такого файла логов нет

в а /var/log/stargazer.log  ничего не пишет

[optims 1]

а вот апач пишет PHP Fatal error:  Allowed memory size of 268435456 bytes exhausted (tried to allocate 240 bytes) in /usr/local/www/apache24/data/billing/api/libs/api.networking.php on line 709

 

в php.ini memory_limit = 256M

Відредаговано 2014-10-31 21:37:26 optims

[l1ght 377]

 

пробую скрипіти 

тицніть носом де туплю

cat compareip.sh
#!/bin/sh

FirewallExtIP=`ipfw show | grep "nat 1 ip from any to" | awk '{print $10}'`
extIP=`ifconfig tun0 inet | grep inet | awk '{print $2}'`
#echo "ext="${extIP}
#echo "Firewall="${FirewallExtIP}

if ${FirewallExtIP} == ${extIP}
then
{
echo "`date '+%d-%m-%Y-%H:%M:%S'`:ether tun0 ip= ${extIP} = Firewall Nat IP ${FirewallExtIP}" >> /var/log/compareip.log
}
else
{
echo "`date '+%d-%m-%Y-%H:%M:%S'`: ether tun0 ip= -${extIP}- NOT Firewall Nat IP -${FirewallExtIP}- Firewal restart" >> /var/log/compareip.log
/etc/rc.d/ipfw restart
}
fi

сенс скрипта

з крона запускаю його кожні 5 хв і перевіряю чи не падала сесія pppoe і не помінялась зовнішня адреса

якщо так перезапустити фаєр, там extIP адреса виловлюється і нат запускається як треба.

 

тут же у мене завжди false! незалежно від  того одинакові айпішки чи ні

пробіли ніби не мішаються з айпішками  в extIP і FirewalExtIP

 

вихлоп з адекватним адресом нат в фаєрі 

./compareip.sh
94.***.***.***: not found
net.inet.ip.fw.enable: 1 -> 0
net.inet6.ip6.fw.enable: 1 -> 0
ipfw: getsockopt(IP_FW_ADD): Invalid argument
Firewall rules loaded.

IF невірно описаний.

http://www.dreamsyssoft.com/unix-shell-scripting/ifelse-tutorial.php

[mgo 20]

 

 

IF невірно описаний. http://www.dreamsyss...se-tutorial.php

ну пробував я по всякому отой if описувати з test [] чи без нього і що ви думаєте?

так ніфіга неїхало а воно виявляється пропусків хоче між квадратними дужками.

треба і біле вчитися читати

[l1ght 377]

 

IF невірно описаний. http://www.dreamsyss...se-tutorial.php

ну пробував я по всякому отой if описувати з test [] чи без нього і що ви думаєте?

так ніфіга неїхало а воно виявляється пропусків хоче між квадратними дужками.

треба і біле вчитися читати

 

Я на тому собаку з'їв, через оті пробіли

[mgo 20]

 

 

Я на тому собаку з'їв, через оті пробіли

Ну паскаль/делфі ще зі школи пам'ятаю, с++ ну дуже мало тільки проходили(

хоча то всьо синтаксис, практика показує,  що  все швидко освоюється при бажанні і правильних мозгах.

[optims 1]

а вот апач пишет PHP Fatal error:  Allowed memory size of 268435456 bytes exhausted (tried to allocate 240 bytes) in /usr/local/www/apache24/data/billing/api/libs/api.networking.php on line 709

 

в php.ini memory_limit = 256M

проблема возникает именно если выбирать nas с микротиком версии 6.хх, пробовал на 5.хх несколько разных бордов, все ок, с 6.хх тоже несколько разных бордов - вылазит подобная обишка

memory_limit менял как в большую так и в меньшую сторону, не помогает

[l1ght 377]

А що гугл каже з цього приводу?)

 

 

а вот апач пишет PHP Fatal error:  Allowed memory size of 268435456 bytes exhausted (tried to allocate 240 bytes) in /usr/local/www/apache24/data/billing/api/libs/api.networking.php on line 709

 

в php.ini memory_limit = 256M

проблема возникает именно если выбирать nas с микротиком версии 6.хх, пробовал на 5.хх несколько разных бордов, все ок, с 6.хх тоже несколько разных бордов - вылазит подобная обишка

memory_limit менял как в большую так и в меньшую сторону, не помогает

 

[optims 1]

гугл предлагает увеличить memory_limit до 512М, чего и сделал, но не помогло

[mgo 20]

у модуль світчі добреб було впиляти  виконання скрипта  на віддаленому світчі  наприклад ребут

 

 

Свого часу була така ідея. Навіть реалізацію красіву майже придумав.

Поділіться думками, буду мати час попиляю, може краще вийде як з смс 

 

У мене така ідея.

в описі девайсу робим REBOOT.

 

 

 

а ще по remoteapi  пачков все ребутити   во кльово булоб .

тут я погарячився з ремотеапі

 

Думаю просто з крона (кому не треба ніхтож не заставляє в крон ставити  ) запуск скрипта тіпа dnswitch.php

в скрипті  з БД витягнути список хто на REBOOT і ребутити)

 

 

 

то по духу звучить таки близько до SYSLOAD_CUSTOM_SCRIPTS

 

ну це кнопка буде в модулі стан системи  і пачков все ребутне для цього у нас є крон, краще кнопка в світчах  напроти світча з описом REBOOT кнопка ребут конкретного.

 

ps надоїло лазяти і руками ребутити рокети

мікротік сам Scheduler має і скрипіти на нім нона.

Watchdog на  ubnt невихід - віфі лагане і маєм ребут хоть по 100 раз на день.

Відредаговано 2014-11-02 09:33:08 mgo

[mgo 20]

Прикрутив ПБ, розіслав ІД....

Зняв АП

і у дівчинки на телефоні почалися епілептичні припадки після  надцятого звінка "заплатили а нету нема!"

ПБ каже 

Добный день
ПБ-->> Вы не подтвердили эти платежи, а сразу слали, что это дубликат


<Transfer xmlns="http://debt.privatbank.ua/Transfer" action="Pay" interface="Debt">
    <Data xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="Payment" id="682028ХХХ" cancel="false">
        <CompanyInfo>
            <CheckReference>45</CheckReference>
        </CompanyInfo>
        <PayerInfo billIdentifier="18472ХХХХ"/>
        <TotalSum>150.00</TotalSum>
        <CreateTime>2014-11-03T12:13:16.726+02:00</CreateTime>
        <ServiceGroup>
            <Service sum="150.00" serviceCode="101"/>
        </ServiceGroup>
    </Data>
</Transfer>

<Transfer xmlns="http://debt.privatbank.ua/Transfer" interface="Debt" action="Pay">
<Data xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="ErrorInfo" code="7">
<Message>Дублирование платежа</Message>
</Data>
</Transfer>

йду копатися сам, але може підкажіть на що в першу чергу звернути увагу

бо уже нейролептики закінчуюся  і дівчинки шкода((

 

мало не почерез одну оплату отака штука.

Відредаговано 2014-11-07 18:03:16 mgo

[nightfly 1 222]

Дублікат опізнається тільки у вигляді pbx_CheckHash($rawhash) де унікальним ідентифікатором платежу по ідеї мав би виступати CheckReference. Власне для того, аби платіж був унікальним, потрібна відсутність в op_transactions такого самого, вже опрацьованого PBX_+CheckReference.

[mgo 20]

<CheckReference>45</CheckReference> 

 

 

<CreateTime>2014-11-03T12:13:16.726+02:00</CreateTime> 

платіж що непройшов слався в 12:13:16

а у базі PBX_45 2014-11-03 12:14:53 успішний платіж

як так могло статися?

біля двох різних кас стоять наш клієнт

в один час касир починає наберати ідентифікатор і CheckReference на обох касах одинаковий тому що ще небуло такого платежу

перший клієнт дає без здачі 200 грн, другий рахує дрібні

і хто перший той і тато для CheckReference?

200 пройшло на другий відповіть дублікат.

 

якого х#~ вони тоді не перевіряють свій CheckReference перед відправкою

 

>>Референс ответа на запрос check, присвоенный билинговой системой

топто CheckReference ми шлемо банку і не фільтруєм ніяк що уже було відправлено!

думаю кожен CheckReference відправлений в ПБ потрібно писати в базу незалежно платіж відбувся чи ні.

інекше нейролептики дівчинці тре закуповівати оптом 

Відредаговано 2014-11-07 18:50:13 mgo

[mgo 20]

отже з приватом ми налаштували три методи

 

Search

Chek

Pay

 

відбувається усе наступним чином

 

спочатку засовує клієнт свій ід в банк

банк шле Search

знаходить клієнта далі бере гроші і шле Chek і зразу мав би йти  Pay але виходить так, що виконуються два Сhek і  потім аж Pay.

я все правильно поЙняв?

вихід?

буду ще допитуватися у ПБ як у них ото все відбувається і що  мона зробити.

[nightfly 1 222]

 

в один час касир починає наберати ідентифікатор і CheckReference на обох касах одинаковий тому що ще небуло такого платежу

Я про це яким місцем маю взнати? Ну, ящо воно до мене ще навіть в теорії не прийшло?

 

 

і хто перший той і тато для CheckReference?

Нє бл..дь, давайте оба будемо вносити з спокійною мордою.

 

 

якого х#~ вони тоді не перевіряють свій CheckReference перед відправкою

На справді у всіх нормальних платіжних систем (а що саме смішне навіть у старого протоколу приватбанку) є нормальні унікальні ідентифікатори конкретного платежу в рамках їх системи.

 

 

топто CheckReference ми шлемо банку і не фільтруєм ніяк що уже було відправлено!

Ну давайте я буду сидіти і памятати, чим на що і кому відповідалось сто років тому. А так, геть забув, ще я повинен вгадувати, хто там на касі гроші рахує. Правильно все?

 

 

думаю кожен CheckReference відправлений в ПБ потрібно писати в базу незалежно платіж відбувся чи ні.

Пишіть. Дозволяю.

Хоча тоді ще варто буде весь openpayz переписати, щоб він оте все невідпрацьоване лайно ігнорив.

 

У будь-якому випадку, я здогадуюсь як це все можна елегантно і красиво обійти, але на це немає часу, бажання і настрою.

[mgo 20]

 

 

  в один час касир починає наберати ідентифікатор і CheckReference на обох касах одинаковий тому що ще небуло такого платежу Я про це яким місцем маю взнати? Ну, ящо воно до мене ще навіть в теорії не прийшло?   Цитата   і хто перший той і тато для CheckReference? Нє бл..дь, давайте оба будемо вносити з спокійною мордою.

 

Несприймайте серьозно,  то думки в голос після дози нейролептиків

 

 

 

На справді у всіх нормальних платіжних систем (а що саме смішне навіть у старого протоколу приватбанку) є нормальні унікальні ідентифікатори конкретного платежу в рамках їх системи.

 

як я зрозумів треба переходити на старий протокол поки цей сирий. 

 

 

У будь-якому випадку, я здогадуюсь як це все можна елегантно і красиво обійти, але на це немає часу, бажання і настрою.

у мене ще одна думка проскочила  - заставити приват слати чек і зразу за ним пей.

хоча це підпірка а не вирішення проблеми.

[nightfly 1 222]

 

 

у мене ще одна думка проскочила - заставити приват слати чек і зразу за ним пей.

Поштою слати? Вони роблять конкретний запит, ми відповідаємо конкретною відповіддю.

Дуже сумніваюсь, що вони вміють обробляти дві різні відповіді в рамках одного запиту. Крім того, що, будем прямо при чеку вносити бабки, так?

 

 

хоча це підпірка а не вирішення проблеми

Це якась неіснуюча в реальному світі фантазія, а не підпірка.

 

Короче є ідея, як нормально забезпечити атомарність операцій. Зара прокинусь остаточно, попью кави і нафігачу фікс.

[nightfly 1 222]

Все. Я прокинувся. Накидайте мені милом отих запитів, що вони шлють вам в реальності.

[mgo 20]

 

 

Поштою слати?  

нє поштою довго, думаю методом POST чи GET непам'ятаю точно.

 

 

Крім того, що, будем прямо при чеку вносити бабки, так?

отак я мав на увазі

 

 

 

Все. Я прокинувся. Накидайте мені милом отих запитів, що вони шлють вам в реальності.

є один запит і відповіь, більше  накидати зможу в понеділок коли ПБ буде працьвати, у мене здається лог запитів ніде не ведеться.

оцей один запит і відповідь можу вислати, хоча сенсу небачу, по одному все гут.

 

Потрібно мінімум два з одним CheckReference той, що пройшов і той що мимо.

 

припадки трохи заспокоїлися і порахували скільки є незаписаних в білінг оплат

20 з 180 мимо.

[nightfly 1 222]

 

 

нє поштою довго, думаю методом POST чи GET непам'ятаю точно.

Тільки Укрпошта!

 

 

 

отак я мав на увазі

Вносити зі старту бабки, як реакція на запит, що мав би перевіряти можливість здійснення платежу в принципі?

[nightfly 1 222]

 

 

припадки трохи заспокоїлися і порахували скільки є незаписаних в білінг оплат 20 з 180 мимо.

То в вас карма фігова.

SELECT COUNT(`id`) from `op_transactions` WHERE `hash` LIKE 'PB_%' AND `date` LIKE '2014-11-%'

array (
  0 => 
  array (
    'COUNT(`id`)' => '1130',
  ),
)

[mgo 20]

Вносити зі старту бабки, як реакція на запит, що мав би перевіряти можливість здійснення платежу в принципі?

нє нетак

 

Ядумаю є зараз так (а як є треба дивитися реальні запити з точним часом)

 

1.   пошук    //через Укрпошту  початок операції               t=00:00

2.   чек         //через Укрпошту                                             t=t+00:01

2.1 рахуєм в касі гроші, чукаємся і кліпаєм на касірку  t = t+ (від 05:00 десь  до 30:00) в  приват24 платіж мона кинути в корзину і 

//морозитися  ще пів години поки проведеш

3.   шлем пей  //через Укрпошту                                         t=t+00:01

 

в результаті розрив часу між чек і пей достатньо великий щоб ще хтось вклинився на цей CheckReference

 

 

А треба так 

 

1.   пошук    //через Укрпошту                                               t=00:00

2.   чек         //через Укрпошту                                               t=t+00:01

2.1 рахуєм в касі гроші, чукаємся і кліпаєм на касірку    t=t+багато часу

2.2 чек         //через Укрпошту                                               t=t+00:01

3.   шлем пей  //через Укрпошту з CheckReference з п2.2  t=t+00:01

 

в результаті розрив часу між чек і пей десь 1 сек., і вклинитися сюди  комусь другому на цейже CheckReference шансів набагаот менше ->  тіпа підпірка))

 

або 

 

1.   пошук    //через Укрпошту 

2 рахуєм в касі гроші, чукаємся і кліпаєм на касірку

2.1 чек         //через Укрпошту 

3.   шлем пей  //через Укрпошту 

 

* шлем = ПБ шле нам 

 

 

 

 

То в вас карма фігова. SELECT COUNT(`id`) from `op_transactions` WHERE `hash` LIKE 'PB_%' AND `date` LIKE '2014-11-%' array ( 0 => array ( 'COUNT(`id`)' => '1130', ), )

 

ні то все вила!

зовсім трішки погрожував

тепер юзери в касу бігають табунами

Відредаговано 2014-11-09 11:34:55 mgo