Перейти до

Ubilling + NAS на FreeBSD бортжурнал починаючого адміна


Рекомендованные сообщения

Доброго дня. Підскажіть буль-ласка в кого винесений особистий кабінет на окрему машину. Цікавить опция самокредутування, На локільній машині все працює, а на оремій кредутування неспрацьовує.

Як сконфігурувати SGCONF = /usr/sbin/sgconf на віддаленому лк.

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 1,8k
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Вітаю Татко!   

Не так вже й багато   Ход коньом:   # cat /bin/clear_dhcpdlog #!/bin/sh /bin/echo > /var/log/dhcpd.log /usr/local/etc/rc.d/isc-dhcpd restart # chmod a+x /bin/clear_dhcpdlog # crontab -e

http://wiki.ubilling.net.ua/doku.php?id=userstats       Расист? http://wiki.ubilling.net.ua/doku.php?id=userstats

Posted Images

 

 

Як сконфігурувати SGCONF = /usr/sbin/sgconf на віддаленому лк.


Просто взяти і зібрати. Попередньо виставивши правильні CC=/usr/bin/clangexport та CXX=/usr/bin/clang++
# fetch http://ubilling.net.ua/stg/stg-2.409-rc2.tar.gz
# tar zxvf stg-2.409-rc2.tar.gz
# cd stg-2.409-rc2/projects/sgconf/
# ./build && gmake && gmake install



 

Ссылка на сообщение
Поделиться на других сайтах

працює, дякую  :P а stargazer повинен бути запущений на віддаленій машині з лк?

Відредаговано PartizanGZ
Ссылка на сообщение
Поделиться на других сайтах
  • 1 month later...

Штатно - ніяк. Це називається, нормальним обліком заявок. Ви маєте знати, коли і чому звертався до вас користувач. Ну чи куди він вас послав.

Ссылка на сообщение
Поделиться на других сайтах

Ебануть все данные из таблички?

Цих. Я тут людей к прекрасному приучаю. Сегодня научишь их грохать тикеты, а завтра они на складе приходные операции йобать будут.
Ссылка на сообщение
Поделиться на других сайтах

Добрый день, помогите разобраться с перенаправлением должников в кабинет пользователя, когда баланс положительный пользователи смело могут заходить, а когда отрицательный нету доступа к кабинету.

root@xxxx:/ # ipfw show
00004      3476461       223598289 allow ip from table(10) to 8.8.8.8 dst-port 53 via vlan500
00004      3471701       403701571 allow ip from 8.8.8.8 to table(10) src-port 53 via vlan500
00004         2604          234513 allow ip from table(10) to me dst-port 80 via vlan500
00004         2112         5650862 allow ip from me to table(10) src-port 80 via vlan500
00005            0               0 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80
00006           54            2808 fwd 127.0.0.1,80 ip from table(47) to not me dst-port 80
06000            0               0 nat 1 ip from table(2) to not table(9) out xmit igb1.500
06001       160490        15064506 nat 1 ip from any to me in recv igb1.500
12000    945830125    494133329937 pipe tablearg ip from table(3) to any via vlan500 in
12001   1546276706   1737527558848 pipe tablearg ip from any to table(4) via vlan500 out
65531         2895          330092 deny ip from table(10) to any via vlan500
65532       424306        26023836 deny ip from any to table(10) via vlan500
65533            0               0 deny ip from table(2) to any via vlan500
65535 247316423835 221992404119691 allow ip from any to any

сам конфиг

 

#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush

# Interfaces setup
LAN_IF="vlan500"
WAN_IF="igb1.500"

# Networks define
${FwCMD} table 10 add xxx.xxx.xxx.0/24
${FwCMD} table 10 add xxx.xxx.xxx.0/23

${FwCMD} table 5 add 172.32.0.0/20


#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

# default block policy
${FwCMD} add 65531 deny all from table\(10\) to any via ${LAN_IF}
${FwCMD} add 65532 deny all from any to table\(10\) via ${LAN_IF}
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any

#Debtors forwarding
${FwCMD} add 4 allow ip from table\(10\) to 8.8.8.8 dst-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from 8.8.8.8 to table\(10\) src-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from table\(10\) to me dst-port 80 via ${LAN_IF}
${FwCMD} add 4 allow ip from me to table\(10\) src-port 80 via ${LAN_IF}
${FwCMD} add 6 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 80
${FwCMD} delete 65534

#unknown users redirect
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80

Ссылка на сообщение
Поделиться на других сайтах
${FwCMD} add 4 allow ip from table\(10\) to me dst-port 80 via ${LAN_IF}
${FwCMD} add 4 allow ip from me to table\(10\) src-port 80 via ${LAN_IF}

То же самое для table 2 возможно, а также убедитесь, что пользователи могут резолвить, что им нужно, при помощи dns-а который вы им выдаете (это же 8.8.8.8, правда?)

Также стоит обратить внимание, как у вас оформлен "default block policy" и в какую сторону он режет. Возможно резонно будет грохнуть правила 65531-65534 и добавлять их ручками по-одному, убедившись, что редирект работает а интернетов нету.  Там достаточно порезки в одну сторону, и логика подсказывает, что это должен быть исход.

Ссылка на сообщение
Поделиться на других сайтах

Добавил правило для второй таблицы, сейчас выглядит так:

#Debtors forwarding
${FwCMD} add 4 allow ip from table\(10\) to 8.8.8.8 dst-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from 8.8.8.8 to table\(10\) src-port 53 via ${LAN_IF}

${FwCMD} add 4 allow ip from table\(2\) to 8.8.8.8 dst-port 53 via ${LAN_IF}
${FwCMD} add 4 allow ip from 8.8.8.8 to table\(2\) src-port 53 via ${LAN_IF}

${FwCMD} add 4 allow ip from table\(10\) to me dst-port 80 via ${LAN_IF}
${FwCMD} add 4 allow ip from me to table\(10\) src-port 80 via ${LAN_IF}
${FwCMD} add 6 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 80
${FwCMD} delete 65534


в кабинет в ручную заходит, но автоматом не перенаправляет. 

Ссылка на сообщение
Поделиться на других сайтах
в кабинет в ручную заходит, но автоматом не перенаправляет. 

Если по https входите и у Вас SSL не поднят и соответствующего виртуалхоста нет, то да - не перенаправит. Если же поднят - добавьте в правило 6 ещё dst-port 443

Відредаговано ISK
Ссылка на сообщение
Поделиться на других сайтах

А 65533 правило прибивать пробовали?

Відредаговано ISK
Ссылка на сообщение
Поделиться на других сайтах

 

в кабинет в ручную заходит, но автоматом не перенаправляет.

Если по https входите и у Вас SSL не поднят и соответствующего виртуалхоста нет, то да - не перенаправит. Если же поднят - добавьте в правило 6 ещё dst-port 443
Открою страшную тайну. Это так не работает, ибо бред.
Ссылка на сообщение
Поделиться на других сайтах
Открою страшную тайну. Это так не работает, ибо бред.

Таки да, бред! Хотя у меня по http срабатывает и даже перенаправляет... а вот для https внятного решения этой траблы пока не нашёл, и это печально :(

Відредаговано ISK
Ссылка на сообщение
Поделиться на других сайтах

... для https внятного решения этой траблы пока не нашёл, и это печально :(

И не найдёте, не пытайтесь.

 

Ну, или всем клиентам свой сертификатик корневой засуньте :)

Ссылка на сообщение
Поделиться на других сайтах

 

Открою страшную тайну. Это так не работает, ибо бред.

Таки да, бред! Хотя у меня по http срабатывает и даже перенаправляет... а вот для https внятного решения этой траблы пока не нашёл, и это печально :(

 

логично что http срабатывает а https не срабатывает

так работает https

раньше работали трюки с ssl bump, но уже пару лет как не актуально

Ссылка на сообщение
Поделиться на других сайтах

Как правильно установить Ubilling чтоб из внутренней сети абоненты не попадали на север билинга, а админ мог править его из внутренней сети с определленого ip, а из вне через vpn?

 

Спасибо.

Ссылка на сообщение
Поделиться на других сайтах

Как правильно установить Ubilling чтоб из внутренней сети абоненты не попадали на север билинга, а админ мог править его из внутренней сети с определленого ip, а из вне через vpn?

 

Спасибо.

 

http://wiki.ubilling.net.ua/doku.php?id=security

Ссылка на сообщение
Поделиться на других сайтах

Установили Billing в админку заходит. По DHCP адрес не присваивает. 

Сетавая карта BDcom, может бить проблема из-за карты?

Ссылка на сообщение
Поделиться на других сайтах

Установили Billing в админку заходит. По DHCP адрес не присваивает. 

Сетавая карта BDcom, может бить проблема из-за карты?

http://wiki.ubilling.net.ua/doku.php?id=video

Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте.

В userstats.ini включена функция

REMINDER_CHANGE_NUMBER=1

Подскажите пожалуйста SQL запрос, чтобы посмотреть, кто из пользователей воспользовался опцией, для самостоятельного изменения мобильного телефона?

Или хотя бы название таблицы, где эти данные хранятся.

Спасибо.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від sanyadnepr
      Приветствую всех.
      Подскажите пожалуйста где копнуть и нет ли проблемы со стороны протокола взаимодействия сити24 или возможно не учтена необходимая проверка в модуле сити24 в Ubilling, пока писал понял что похоже в проверке payID, но это не точно.  
      Недавно обнаружилось с сити24 начали прилетать дубликаты платежей, в целом платежей мало, два одинаковых запроса Pay с одинаковым transactionID и payID в одну секунду одному платежному ID при этом биллинг "думает" примерно чуть больше минуты и отвечает одним ответом <result>0</result>, сити24 утверждает что ответ они не получили и по протоколу дальше повторяет запросы дублем, биллинг ответ и так по кругу, сити24 спрашивает каким образом с одинаковым payID от сити24 билл продолжает обрабатывать запросы и пополнять абоненту счет раз в 5 минут примерно, на одну и туже сумму, ведь этот payID уже был обработан предполагают сити24 согласно протоколу.
      Конечно есть вопрос к сити24 зачем они дублем присылают два запроса, но они отвечают что эта ситуация учтена в протоколе и проблема на стороне биллинга, потому что он пополняет счет по уже обработанному одинаковому payID.
      При этом transactionID в дублях одинаковый, но с каждым новым дублем разный.
      Если зафаерволить запросы от сити24, но оставить возможность отвечать то после блокировки билл отправляет 2-3 минуты 6 ответов <account>0001</account>  <result>0</result>.
      После снятия блокировки, дубли и платежи нескольких проблемных абонентов прилетают так же по кругу, при этом и с некоторыми новыми пополнениями происходит аналогичная ситуация.
      В openpayz в платежах transactionID и не видно payID.
    • Від nightfly
      Ubilling 1.4.3 rev 9058 The Bladewood Grove
       
      Зміни в структурі БД. alter.ini: нові опції OPHANIMFLOW_ENABLED та OPHANIMFLOW_URLS котрі вмикають та керують інтеграцією з OphanimFlow. alter:ini: нова опція PHOTOSTORAGE_POSTPROCESSING, що вмикає післяобробку зображень при завантаженні в Сховище зображень. alter:ini: нова опція PHOTOSTORAGE_WATERMARK, що вмикає розміщення вотермарки на всіх зображеннях, що завантажуються. alter:ini: нова опція PHOTOSTORAGE_RECOMPRESS, що вмикає зміну компрессії завантажених зображень. alter:ini: нова опція PHOTOSTORAGE_AUTORESIZE, що вмикає автоматичне та лагідне масштабування зображень конячих розмірів. alter:ini: нова опція PHOTOSTORAGE_DRAWIMGINFO, що вмикає вдруковування в зображення відлагоджувальної інформації. alter.ini: нова опція ONDEMAND_CHARTS, що вмикає відкладене завантаження графіків завантаження користувацької смуги. userstats.ini: нова опція OPHANIM_ENABLED, що вмикає інтеграцію OphanimFlow в кабінеті користувача. Модуль Заздрість: тепер авторизаційні дані пристроїв, не відображаються в списку пристроїв. Модуль “Заздрість”: при створенні та редагуванні пристроїв, для полів “пароль” та “enable пароль” тепер використовуються інпути паролів. Модуль “Заздрість”: заздрісним пристроям додано нове поле “Порт”. Тепер в скриптах можна використовувати, відповідний макрос {PORT}. Модуль “Статистика трафіку користувача”: проведено радикальний рефакторинг. Модуль “Статистика трафіку користувача”: додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Модуль “Статистика трафіку користувача”: виправлено проблему невірного відображення залишку коштів на кінець місяця, при використанні Ішимури. Модуль “Статистика трафіку користувача”: додано можливість відображення графіків за останню годину з OphanimFlow. Модуль “Користувачі”: додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Модуль “Сховище зображень”: тепер додатково перевіряє завантажувані зображення на тему їх валідності. Модуль “Фінансові операції”: виправлено відображення суми платежів користувача. Remote API: новий виклик ophanimtraff, який просто бере і синхронізує локальну БД з віддаленими джерелами OphanimFlow. Remote API: виклик userbynum тепер також опційно містить поле з “Платіжним ID” користувача. Глобально: у всіх полях вводу паролів, окрім форми входу, тепер відображається елемент керування “показати/приховати” пароль. Кабінет користувача: в модулі “Трафік” додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Кабінет користувача: в модулі “Трафік” виправлено проблему невірного відображення залишку коштів на кінець місяця, при використанні Ішимури. Кабінет користувача: в модулі “Відеоспостереження” для NVR WolfRecorder замінено розділювач попередньо заповнених даних авторизації. OpenPayz: додано frontend portmonemulti, для отримання платежів від різних контрагентів. Інформацію по контрагентам бере з біллінгу, також використовую розширену інформацію контрагента. Платіжна система в контрагенті мусить бути створена, як PORTMONE 1984tech: додано функціонал генерації RPZ для isc-bind, спасибі @misterromanbush  
      Повний чейнджлог
      Оновлена демка
       

    • Від mac
      Здається, після оновлення PHP 7.4 до PHP 8.2 feesharvester припинив працювати:
       
      /usr/local/bin/curl "http://127.0.0.1/billing/?module=remoteapi&key={SERIAL}&action=feesharvester" <br /> <b>Fatal error</b>: Uncaught TypeError: Unsupported operand types: string - string in {UBPATH}/billing/api/libs/api.fundsflow.php:570 Stack trace: #0 {UBPATH}/billing/modules/remoteapi/feesharvester.php(22): FundsFlow-&gt;harvestFees('2024-01') ...  
      Невеличке розслідування врешті з'ясувало, що це через наявність пробілу у деяких логінах абонентів. Як так сталося? Тому що інколи був неуважно додан трейлінг пробіл до номеру будинка і цей пробіл потрапив до логіну абоненту. Логін абоненту неможливо змінити ніяким чином штатними засобами. Я не розглядаю створення нового абонента для усунення помілки.

      Був обран такий шлях вирішення проблеми. Заміну функції php explode() знайшов у мережі. Мабуть це станеться в нагоді:

       
      diff api.fundsflow.php.bak api.fundsflow.php.new 559c559 < $eachfee = explode(' ', $eachline); --- > $eachfee = preg_split("~(?<!\\\\)(?:\\\\{2})*'[^'\\\\]*(?:\\\\.[^'\\\\]*)*'(*SKIP)(*F)|\s+~s" , $eachline);  
    • Від Zend
      Продам сабж.
      2 контроллера CA07336-C001, в каждом по одном интерфейсном модуле CA07336-C009 (2 x 1Gbps iSCSI)
      HDD: 24 x 900GB SAS 10K
      Исправен.
      С ним могу продать шкафчик того же вендора.
       
      Стоимость - $4000, торг
       

    • Від Dilan
      Собственно ищу кто сделает такую связку с нуля под ключ. Тз высылаю в личку. Заранее спасибо.

×
×
  • Створити нове...