Перейти до

Ubilling + NAS на FreeBSD бортжурнал починаючого адміна


Рекомендованные сообщения

По команді фас - з remote api. Також можливо варто подивитись на аналогічний фас, що до фуллхостскана - розкладаючи будиночки по карті, будете мати дуже файну картину.

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 1,8k
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Вітаю Татко!   

Не так вже й багато   Ход коньом:   # cat /bin/clear_dhcpdlog #!/bin/sh /bin/echo > /var/log/dhcpd.log /usr/local/etc/rc.d/isc-dhcpd restart # chmod a+x /bin/clear_dhcpdlog # crontab -e

http://wiki.ubilling.net.ua/doku.php?id=userstats       Расист? http://wiki.ubilling.net.ua/doku.php?id=userstats

Posted Images

 

 

По команді фас - з remote api.

Ой-ой.. Ще покі-що не вкурсі шо воно  :(

 

 

розкладаючи будиночки по карті

Це той модуль що для олігархів?  :D

Ссылка на сообщение
Поделиться на других сайтах

 

Ой-ой.. Ще покі-що не вкурсі шо воно  :(

 

http://wiki.ubilling.net.ua/doku.php?id=remoteapi

 

 

 

Це той модуль що для олігархів?  :D

Нє, то той модуль який в стоку йде і доступний в "Карта обладнання" - "Карта будинків" http://wiki.ubilling.net.ua/doku.php?id=switchmap

 

 

 

Одразу, аби не було непоняток, щодо того, що відбувається після /bin/ubapi "fullhostscan&param=raffdiff" вам варто перед початком його використання:

 

1. Добитись того, щоб директорія content/dn/ була не сімлінком в /etc/startgazer/dn та була доступною для запису:

cd /usr/local/www/apache24/

rm billing/content/dn

mkdir billing/content/dn

chmod 777 billing/content/dn

 

2. впевнитись, що те саме буде відбуватись і після оновлення Ubilling за допомогою autoubupdate:

case $DN_ONLINE_LINKING in

NO)

echo "=== No DN online ==";;

YES)

mkdir ${APACHE_DATA_PATH}${UBILLING_PATH}/content/dn

chmod 777 /etc/stargazer/dn ${APACHE_DATA_PATH}${UBILLING_PATH}/content/dn

echo "=== Linking True Online ===";;

esac

 

3. Увімкнути опції:

DN_ONLINE_DETECT=1

DN_FULLHOSTSCAN=1

Відредаговано nightfly
Ссылка на сообщение
Поделиться на других сайтах

 

 

08 мар 2015 - 11:01 AM mgo писал: в фаєр гляньте, То це до кожного юзера писати правило?    

зазвичай юзер без грошей немає права на ходіння пакетів

 

ой йой зараз у когось мозок закипить після стількох матюків :lol:

Ссылка на сообщение
Поделиться на других сайтах

:lol:

Спробую осилити. У мене всі юзери я мінімум з 0.

Я то добавляв свої убнт-и на карті, але всі - "Свитч помер"  :D

Дякую. Буду освоювати ті хащщі  :D

 

Майже вся сітка на вафлі убнт... Буває тре пінганути скоренько віддалену точку. Дома то є тіпа така карта 10ЛАНстейт, то там оп-оп і все ясно. Але коли не дома, то з мобіли у білінг торкнув - і нічого не видно, моб.термінал поки залогінишся, та й пермісіон денейт :D  :D

А шоб через "веб морду" Убіллінга - то тре колупати то шо Найт каже. Він то гівна не порадить точно! B)  

Відпочівайте хлопаки! Гарного вечора! Дівчат вітайте зі святом  ;)

Відредаговано -VaSaK-
Ссылка на сообщение
Поделиться на других сайтах

 

 

Спробую осилити. У мене всі юзери я мінімум з 0.

Це їх нормальний стан.

 

Я то добавляв свої убнт-и на карті, але всі - "Свитч помер" :D

*/20 * * * * /bin/ubapi "swping"

Відредаговано nightfly
Ссылка на сообщение
Поделиться на других сайтах
  • 3 weeks later...
Як правильно почистити список невідомих MAC , включено UHW . :) назбиралося трішки ))

Не так вже й багато :)

 

Ход коньом:

 

# cat /bin/clear_dhcpdlog

#!/bin/sh
/bin/echo > /var/log/dhcpd.log
/usr/local/etc/rc.d/isc-dhcpd restart

# chmod a+x /bin/clear_dhcpdlog

# crontab -e

30 3 * * *      /bin/clear_dhcpdlog
Відредаговано nightfly
Ссылка на сообщение
Поделиться на других сайтах

 

Як правильно почистити список невідомих MAC , включено UHW . :) назбиралося трішки ))

Не так вже й багато :)

 

Ход коньом:

 

# cat /bin/clear_dhcpdlog

#!/bin/sh
/bin/echo > /var/log/dhcpd.log
/usr/local/etc/rc.d/isc-dhcpd restart

# chmod a+x /bin/clear_dhcpdlog

# crontab -e

30 3 * * *      /bin/clear_dhcpdlog

Супер , дякую за відповідь  :)

Ссылка на сообщение
Поделиться на других сайтах

Такє ще питаннячко назріло.

От дивлюся я у iftop, з самого низу мелькають якісь незрозумілі IP-шки.

Мережа юзерів 172.16.0.0/24, а там є шось типа 192.168.1.170, або взвгалі 233.15.33.120. Хай там 0.0.0.0 і 255.255.255.255...

Як глянути шо то, і взагалі шо за НЛО?  :angry:

Відредаговано -VaSaK-
Ссылка на сообщение
Поделиться на других сайтах

Навантаження на тачку зайве є? якщо ні, то чого ви переймаєтесь?:)

у вас мережева в проміск режимі то 100%, все шо літає по мережі все і на неї потрапить.

айпішки 192.168.1.* - то чийсь роутер вам в мережі роздає dhcp

233.115.33.120 - то певно ж до абона якогось прийшло

Ссылка на сообщение
Поделиться на других сайтах

 

Ход коньом:

 

# cat /bin/clear_dhcpdlog

#!/bin/sh
/bin/echo > /var/log/dhcpd.log
/usr/local/etc/rc.d/isc-dhcpd restart

# chmod a+x /bin/clear_dhcpdlog

# crontab -e

30 3 * * *      /bin/clear_dhcpdlog

 

Мне кажется правильнее будет все же настроить ротацию

 

#cat /etc/newsyslog.conf

# logfilename          [owner:group]    mode count size when  flags [/pid_file] [sig_num]
/var/log/all.log			600  7	   *	@T00  J
/var/log/amd.log			644  7	   100	*     J
/var/log/auth.log			600  5     100  @0101T JC
/var/log/console.log			600  5	   100	*     J
/var/log/cron				600  3	   100	*     JC
/var/log/daily.log			640  7	   *	@T00  JN
/var/log/debug.log			600  4     100  *     JC
/var/log/kerberos.log			600  7	   100	*     J
/var/log/lpd-errs			644  4	   100	*     JC
/var/log/maillog			640  4	   *	@T00  JC
/var/log/messages			644  5	   100	@0101T JC
/var/log/monthly.log			640  12	   *	$M1D0 JN
/var/log/pflog				600  3	   100	*     JB    /var/run/pflogd.pid
/var/log/ppp.log	root:network	640  3	   100	*     JC
/var/log/security			600  5	   100	*     JC
/var/log/sendmail.st			640  4	   *	168   BN
/var/log/utx.log			644  3	   *	@01T05 B
/var/log/weekly.log			640  5	   *	$W6D0 JN
/var/log/xferlog			600  7	   100	*     JC
/var/log/dhcpd.log			600  3     300  *     JC
/var/log/racoon.log			600  3     100  *     JC

Ссылка на сообщение
Поделиться на других сайтах

Привіт всім, підкажіть, як зробити доступний сайт будь який  , коли на балансі у абонента мінус ? 
ось наприклад : http://ubilling.net.ua/ був доступний при будь якому стані балансу ? 

$ uname -a
FreeBSD server 9.3-RELEASE FreeBSD 9.3-RELEASE #0 r268512: Thu Jul 10 23:44:39 UTC 2014     root@snap.freebsd.org:/usr/obj/usr/src/sys/GENERIC  amd64
Ссылка на сообщение
Поделиться на других сайтах

Гезди таково:

${FwCMD} table 17 add 1.2.3.4

${FwCMD} add  62100 allow tcp from table\(2\) to table\(17\) dst-port 80
${FwCMD} add  62100 allow tcp from table\(17\) to table\(2\) src-port 80

На майбутнє будете пихати собі в 17-ту табличку всякі свої сайтики, платіжні системочки, тощо.

 

+ Опційно DNS - я не маю поняття де він в вас знаходиться, але якось так:

${FwCMD} add  62101 allow udp from table\(2\) to 8.8.8.8 dst-port 53
${FwCMD} add  62101 allow upd from 8.8.8.8 to table\(2\) src-port 53
Відредаговано nightfly
Ссылка на сообщение
Поделиться на других сайтах

nightfly , скажи пожалуйста можно-ли добавить в билинг скорость по UA-IX на примере стандартного шейпера ? то есть не через update_uaix.php а чтобы можно было строить тарифы мир 10мб укр 20 мб ? 

Ссылка на сообщение
Поделиться на других сайтах

Можно пробовать разрулить это по хорошему скажем BGP-ой выпуская ua-ix другим интерфейсом, крутя на нем по коэфициенту скорости шейпером. Короче вам надо строить политику доступа с one.pass уже на внешних интерфейсах.

Да, пайпов/очередей будет х2 но на практике по производительности будет вполне сопоставимо. Ну либо да, все так же оставить шейп/алловки на внутреннем интерфейсе, выставив резьбу нужных префиксов чуть выше + потом skipto и слегка модифицировав все то же update_uaix на докручивание очередей под нужные вам критерии на лету. Либо можно вообще выкинуть половину update_uaix оставив там только заполнение табличек префиксами и вкорячить кастомные очереди под это дело прямо в OnConnect.

 

В общем все зависит только от фантазии, че :)

Відредаговано nightfly
Ссылка на сообщение
Поделиться на других сайтах

Можно пробовать разрулить это по хорошему скажем BGP-ой выпуская ua-ix другим интерфейсом, крутя на нем по коэфициенту скорости шейпером. Короче вам надо строить политику доступа с one.pass уже на внешних интерфейсах.

Да, пайпов/очередей будет х2 но на практике по производительности будет вполне сопоставимо. Ну либо да, все так же оставить шейп/алловки на внутреннем интерфейсе, выставив резьбу нужных префиксов чуть выше + потом skipto и слегка модифицировав все то же update_uaix на докручивание очередей под нужные вам критерии на лету. Либо можно вообще выкинуть половину update_uaix оставив там только заполнение табличек префиксами и вкорячить кастомные очереди под это дело прямо в OnConnect.

 

В общем все зависит только от фантазии, че :)

последний вариант мне нравится )) 

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Білінг Убілінгом.

 

Хлопці!

до мене лелека прилетів сьогодні!
Доцю приніс! :wub:  :wub:  :wub:

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

Білінг Убілінгом.

 

Хлопці!

до мене лелека прилетів сьогодні!

Доцю приніс! :wub:  :wub:  :wub:

Вітаємо! Здоров"ячка манюні!

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від sanyadnepr
      Приветствую всех.
      Подскажите пожалуйста где копнуть и нет ли проблемы со стороны протокола взаимодействия сити24 или возможно не учтена необходимая проверка в модуле сити24 в Ubilling, пока писал понял что похоже в проверке payID, но это не точно.  
      Недавно обнаружилось с сити24 начали прилетать дубликаты платежей, в целом платежей мало, два одинаковых запроса Pay с одинаковым transactionID и payID в одну секунду одному платежному ID при этом биллинг "думает" примерно чуть больше минуты и отвечает одним ответом <result>0</result>, сити24 утверждает что ответ они не получили и по протоколу дальше повторяет запросы дублем, биллинг ответ и так по кругу, сити24 спрашивает каким образом с одинаковым payID от сити24 билл продолжает обрабатывать запросы и пополнять абоненту счет раз в 5 минут примерно, на одну и туже сумму, ведь этот payID уже был обработан предполагают сити24 согласно протоколу.
      Конечно есть вопрос к сити24 зачем они дублем присылают два запроса, но они отвечают что эта ситуация учтена в протоколе и проблема на стороне биллинга, потому что он пополняет счет по уже обработанному одинаковому payID.
      При этом transactionID в дублях одинаковый, но с каждым новым дублем разный.
      Если зафаерволить запросы от сити24, но оставить возможность отвечать то после блокировки билл отправляет 2-3 минуты 6 ответов <account>0001</account>  <result>0</result>.
      После снятия блокировки, дубли и платежи нескольких проблемных абонентов прилетают так же по кругу, при этом и с некоторыми новыми пополнениями происходит аналогичная ситуация.
      В openpayz в платежах transactionID и не видно payID.
    • Від nightfly
      Ubilling 1.4.3 rev 9058 The Bladewood Grove
       
      Зміни в структурі БД. alter.ini: нові опції OPHANIMFLOW_ENABLED та OPHANIMFLOW_URLS котрі вмикають та керують інтеграцією з OphanimFlow. alter:ini: нова опція PHOTOSTORAGE_POSTPROCESSING, що вмикає післяобробку зображень при завантаженні в Сховище зображень. alter:ini: нова опція PHOTOSTORAGE_WATERMARK, що вмикає розміщення вотермарки на всіх зображеннях, що завантажуються. alter:ini: нова опція PHOTOSTORAGE_RECOMPRESS, що вмикає зміну компрессії завантажених зображень. alter:ini: нова опція PHOTOSTORAGE_AUTORESIZE, що вмикає автоматичне та лагідне масштабування зображень конячих розмірів. alter:ini: нова опція PHOTOSTORAGE_DRAWIMGINFO, що вмикає вдруковування в зображення відлагоджувальної інформації. alter.ini: нова опція ONDEMAND_CHARTS, що вмикає відкладене завантаження графіків завантаження користувацької смуги. userstats.ini: нова опція OPHANIM_ENABLED, що вмикає інтеграцію OphanimFlow в кабінеті користувача. Модуль Заздрість: тепер авторизаційні дані пристроїв, не відображаються в списку пристроїв. Модуль “Заздрість”: при створенні та редагуванні пристроїв, для полів “пароль” та “enable пароль” тепер використовуються інпути паролів. Модуль “Заздрість”: заздрісним пристроям додано нове поле “Порт”. Тепер в скриптах можна використовувати, відповідний макрос {PORT}. Модуль “Статистика трафіку користувача”: проведено радикальний рефакторинг. Модуль “Статистика трафіку користувача”: додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Модуль “Статистика трафіку користувача”: виправлено проблему невірного відображення залишку коштів на кінець місяця, при використанні Ішимури. Модуль “Статистика трафіку користувача”: додано можливість відображення графіків за останню годину з OphanimFlow. Модуль “Користувачі”: додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Модуль “Сховище зображень”: тепер додатково перевіряє завантажувані зображення на тему їх валідності. Модуль “Фінансові операції”: виправлено відображення суми платежів користувача. Remote API: новий виклик ophanimtraff, який просто бере і синхронізує локальну БД з віддаленими джерелами OphanimFlow. Remote API: виклик userbynum тепер також опційно містить поле з “Платіжним ID” користувача. Глобально: у всіх полях вводу паролів, окрім форми входу, тепер відображається елемент керування “показати/приховати” пароль. Кабінет користувача: в модулі “Трафік” додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Кабінет користувача: в модулі “Трафік” виправлено проблему невірного відображення залишку коштів на кінець місяця, при використанні Ішимури. Кабінет користувача: в модулі “Відеоспостереження” для NVR WolfRecorder замінено розділювач попередньо заповнених даних авторизації. OpenPayz: додано frontend portmonemulti, для отримання платежів від різних контрагентів. Інформацію по контрагентам бере з біллінгу, також використовую розширену інформацію контрагента. Платіжна система в контрагенті мусить бути створена, як PORTMONE 1984tech: додано функціонал генерації RPZ для isc-bind, спасибі @misterromanbush  
      Повний чейнджлог
      Оновлена демка
       

    • Від mac
      Здається, після оновлення PHP 7.4 до PHP 8.2 feesharvester припинив працювати:
       
      /usr/local/bin/curl "http://127.0.0.1/billing/?module=remoteapi&key={SERIAL}&action=feesharvester" <br /> <b>Fatal error</b>: Uncaught TypeError: Unsupported operand types: string - string in {UBPATH}/billing/api/libs/api.fundsflow.php:570 Stack trace: #0 {UBPATH}/billing/modules/remoteapi/feesharvester.php(22): FundsFlow-&gt;harvestFees('2024-01') ...  
      Невеличке розслідування врешті з'ясувало, що це через наявність пробілу у деяких логінах абонентів. Як так сталося? Тому що інколи був неуважно додан трейлінг пробіл до номеру будинка і цей пробіл потрапив до логіну абоненту. Логін абоненту неможливо змінити ніяким чином штатними засобами. Я не розглядаю створення нового абонента для усунення помілки.

      Був обран такий шлях вирішення проблеми. Заміну функції php explode() знайшов у мережі. Мабуть це станеться в нагоді:

       
      diff api.fundsflow.php.bak api.fundsflow.php.new 559c559 < $eachfee = explode(' ', $eachline); --- > $eachfee = preg_split("~(?<!\\\\)(?:\\\\{2})*'[^'\\\\]*(?:\\\\.[^'\\\\]*)*'(*SKIP)(*F)|\s+~s" , $eachline);  
    • Від Zend
      Продам сабж.
      2 контроллера CA07336-C001, в каждом по одном интерфейсном модуле CA07336-C009 (2 x 1Gbps iSCSI)
      HDD: 24 x 900GB SAS 10K
      Исправен.
      С ним могу продать шкафчик того же вендора.
       
      Стоимость - $4000, торг
       

    • Від Dilan
      Собственно ищу кто сделает такую связку с нуля под ключ. Тз высылаю в личку. Заранее спасибо.

×
×
  • Створити нове...