Адміністратори UBILLING

[chinhis 0]

Питання до розробників ubilling. Якось підправляв модуль планування завдань (права на редагування, видалення і.т.д. старався наблизити максимально до постанов НКРЗІ способу електронного запису поломок "криворуких юзерів"  ) і замітив, що в ubiling є ще 4 адміністратори, окрім admin про яких нічого не згадується. Я розумію, що програмер завжди в любій прозі лишає для себе "лазейку" (я так само роблю) , питання в іншому щоб виключити можливість пересічних юзерів отримати ці дані якимось чином, тобто мова йде про "утечку информации".???

 

і ще одно питання в догонку є модуль звіт по роботах, після яких налаштувань він почне малювати якісь графіки? (типи робіт, монтажники, проблеми в базу внесені)

Edited 2014-04-19 06:18:21 by chinhis

[nightfly 1,252]

 

Я розумію, що програмер завжди в любій прозі лишає для себе "лазейку"

Та ви що...

 

 

(я так само роблю)

Це вже проблеми вашої психіки. Мені ж репутація дорожча.

 

 

і замітив, що в ubiling є ще 4 адміністратори, окрім admin про яких нічого не згадується.

 Особисто я вмію рахувати до одного: https://github.com/nightflyza/Ubilling/tree/master/content/users

 

 

питання в іншому щоб виключити можливість пересічних юзерів отримати ці дані якимось чином, тобто мова йде про "утечку информации".???

 

 

і ще одно питання в догонку є модуль звіт по роботах, після яких налаштувань він почне малювати якісь графіки? (типи робіт, монтажники, проблеми в базу внесені)

От і проявили б свій талант "праграміста", дізнаючись хоч трохи як працює біллінгова система, замість звинувачень мене в наявності неіснуючих бекдорів.

Edited 2014-04-19 07:22:08 by nightfly

[chinhis 0]

Цитата

 

і замітив, що в ubiling є ще 4 адміністратори, окрім admin про яких нічого не згадується.

 особисто я вмію рахувати до одного: https://github.com/n...r/content/users

 

Я зробив такий висновок бо в $GLOBALS окрім відомих мені юзерів згадується ще 

 

[nicks] => Array   (   [tester2] => tester2   [demo] => demo   [supra12] => Supra12   [testme] => TestMe

[Den1xxx 1]

замітив, що в ubiling є ще 4 адміністратори

 

Вспоминайте, кому давали логин/пароль

 

Я зробив такий висновок бо в $GLOBALS окрім відомих мені юзерів згадується ще 

 

[nicks] => Array   (   [tester2] => tester2   [demo] => demo   [supra12] => Supra12   [testme] => TestMe

 

Это не показывает что они администраторы.

Есть какие-то тестовые, скорее всего, бесправные, пользователи.

Чтобы они стали админом, их кто-то должен права дать сначала

Edited 2014-04-19 07:29:43 by Den1xxx

[nightfly 1,252]

 

Я зробив такий висновок бо в $GLOBALS окрім відомих мені юзерів згадується ще

Фіговий висновок

 

 

[nicks] => Array   (   [tester2] => tester2   [demo] => demo   [supra12] => Supra12   [testme] => TestMe

А тепер пробуєм залогінитись під будь-яким з них. Думаю це трохи проблемно, враховуючи, що їх таки не існуює.

Вийде - дам пєчєньку. Не вийде - чекаю вибачень.

 

Он там вже бачу Den1xxx в темі висить і тихенько поржикукє про нечищений кеш юзерів.

[nightfly 1,252]

 

Это не показывает что они администраторы.

Денис, это не показывает, что они вообще существуют.

Кто-кто а вы должны ж знать: https://github.com/nightflyza/Ubilling/blob/master/content/users.cache.dat

 

 

Вспоминайте, кому давали логин/пароль

Есть кстати, вполне себе четкие и понятные рекомендации http://wiki.ubilling.net.ua/doku.php?id=security

Конечно же проще их проигнорировать и обвинять биллинг в наличии левых юзеров (кхе... примитивно... фу как меня недоценивают, если бы я влепил бэкдор - думаете его кто-то бы заметил? )

Edited 2014-04-19 07:36:47 by nightfly

[chinhis 0]

Ну якшо так, то прийміть мої нащиріші вибачення nightfly 

 

а стосовно:

 

(я так само роблю)

Це вже проблеми вашої психіки. Мені ж репутація дорожча.

 

це я роблю не з корисливих мотивів, а щоб в разі чого якшо хтось щось натупить - це щоб зайти в систему і поправити, а не лізти зразу в базу чи конф.файли.

Edited 2014-04-19 12:17:14 by chinhis

[Den1xxx 1]

Денис, это не показывает, что они вообще существуют.

 

 

Точно, ступил. Это из кеша

 

А вообще у меня в магазине администраторы давно в БД — искать легче, «ху из ху».

Их же может быть много, с разными правами.

Могу поделиться user-classes.php

Для совместимости юзеры при первом запуске распарсиваются из папки users в БД.

Создаются 2 таблички — users и users_cache

Для максимальной совместимости с оригиналом=)

Только у Вас наверное табличка users уже используется.

Но переименовать недолго — по одному файлу пробежаться всего-то.

 

Есть ещё личная просьба: киньте в меня пожалуйста скином с reloadcms.com

А то 3-й или четвертый раз пытаюсь начать верстать, но лень сильнее меня

Нужно для раздела закачек и вики.

[nightfly 1,252]

 

Могу поделиться user-classes.php

Не-не-не. Я баюс - это миграции и тестирования еще на год вперед

 

 

Есть ещё личная просьба: киньте в меня пожалуйста скином с reloadcms.com

Линк в личке. Тот скин?

 

 

 

А то 3-й или четвертый раз пытаюсь начать верстать, но лень сильнее меня

Я в вас верю

Давайте что-ли сменим линки на сабдомены?

[chinhis 0]

 

і ще одно питання в догонку є модуль звіт по роботах, після яких налаштувань він почне малювати якісь графіки? (типи робіт, монтажники, проблеми в базу внесені)

-От і проявили б свій талант "праграміста", дізнаючись хоч трохи як працює біллінгова система, замість звинувачень мене в наявності неіснуючих бекдорів.

 

 

Уже проявив - порився в коді і найшов алгоритм. Мабуть прийдеться трохи переробити taskman, щоб в `jobs` всі виконані поломки закидувало, а не тіки ті які створенні  з профіля абонента.

 

а за кеш адмінів ubilling ще раз вибачаюсь, щось ніколи не шукав де розміщується список адмінів з правами і в content/users ніколи не заглядав

[Den1xxx 1]

Не-не-не. Я баюс - это миграции и тестирования еще на год вперед

 

Хе-хе. Обижаете.

 

Всё до нереально-тупого-простого сделано, в лучших традициях:

CREATE TABLE `users` (
  `username` varchar(255) NOT NULL COMMENT 'Логин пользователя',
  `userdata` text NOT NULL COMMENT 'Сериализированный массив параметров пользователя',
  PRIMARY KEY (`username`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

CREATE TABLE `users_cache` (
  `username` varchar(255) NOT NULL COMMENT 'Логин',
  `nicks` varchar(255) NOT NULL COMMENT 'Ник',
  `mails` varchar(255) NOT NULL COMMENT 'Почта',
  PRIMARY KEY (`username`),
  UNIQUE KEY `nicks` (`nicks`),
  UNIQUE KEY `mails` (`mails`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

Нет никаких ИД пользователя, как в оригинале

 

 

Линк в личке. Тот скин?

 

Вроде он, спасибо.

Иногда излишняя стеснительность — больший грех, чем прелюбодеяние.

Это я к тому, что давно бы всё готово было

 

Давайте что-ли сменим линки на сабдомены?

 

Давайте запланируем на через-недельку.

А то с этими праздниками опять.

[nightfly 1,252]

 

Уже проявив - порився в коді і найшов алгоритм. Мабуть прийдеться трохи переробити taskman, щоб в `jobs` всі виконані поломки закидувало, а не тіки ті які створенні  з профіля абонента.

Це якась новомодна тенденція - ремонтувати те що не зламане і знаходити неіснуючі речі? Ну можливо я просто не в курсі актуальних течій, але здається мені, що галка породження роботи для завдання існує не просто так:

[nightfly 1,252]

 

Нет никаких ИД пользователя, как в оригинале

Верю, но всеравно баюс-баюс

Вы не представляете насколько тяжело тут всякие изменения проходят и деплоятся.

 

 

 

Давайте запланируем на через-недельку.

А то с этими праздниками опять.

Заметано

[chinhis 0]

 

 

Ну можливо я просто не в курсі актуальних течій

 

 

Можливо і не вкурсі...

Переробляв TASKMAN на рахунок прав редагування завдань, тому що НКРЗ вимагає вести паперовий журнал поломок, або ж можна і електронний, але щоб не привілейовані адміни могли тільки створити і завершити завдання без права редагування і тим більше не видаляти. А в убіллінг адміну можна дати право на всі ф-ції або взагалі закрити доступ (що не дуже гуд) - На це би звернути увагу розробникам, я думаю мене розуміють, ті хто пройшов перевірку від НКРЗІ

 

А чо графіки не получалися:

- то я ще поставив убіллінг одному провайдеру в якості локального ДХЦП сервера. Розумію що для цього не потрібно усього нобору убіллінг, але 1-1.5 год установки + день налаштувань і маю + карту свічів, +taskman, + трохи підправити фаєр і позбуваюся юзерів  що кричать шо нема нету, які не запустили ПППоЕ, чи не знають як створити, показавши їм відповідний контент, і.т.д. Так от тут поломки створюються вручну без привязки до абонента (так як їх немає в даному Убіллінг), через то мушу переробляти те що і так працює. Бо якшо є якась готова опція то чому її не використовувати повністю.

Edited 2014-04-19 09:34:44 by chinhis

[dnet 0]

Дабы не плодить тем, расшарил админу права на свичи и микротик, поставил все нужные галки, сохранил, а на панели задач иконки не появились, нужно что то пнуть ?

[nightfly 1,252]

Дабы не плодить тем, расшарил админу права на свичи и микротик, поставил все нужные галки, сохранил, а на панели задач иконки не появились, нужно что то пнуть ?

микротичные штуки кроме прав также требуют еще:

 

MTSIGMON_ENABLED=1

MIKROTIK_SUPPORT=1

 

http://wiki.ubilling.net.ua/doku.php?id=alteriniconf

 

Для свитчей есть два различных права - собственно на просмотр и управление.

[dnet 0]

 

Дабы не плодить тем, расшарил админу права на свичи и микротик, поставил все нужные галки, сохранил, а на панели задач иконки не появились, нужно что то пнуть ?

микротичные штуки кроме прав также требуют еще:

 

MTSIGMON_ENABLED=1

MIKROTIK_SUPPORT=1

 

http://wiki.ubilling.net.ua/doku.php?id=alteriniconf

 

Для свитчей есть два различных права - собственно на просмотр и управление.

 

Спасибо заработало, хочу уточнить, мониторинг сигнала клиента на АП, уровень с которым база видит клиента, для файфая интересней с каким уровнем сигнала клиент видит базу, хотя и наоборот тоже вполне информативно.

[nightfly 1,252]

 

 

уровень с которым база видит клиента, для файфая интересней с каким уровнем сигнала клиент видит базу, хотя и наоборот тоже вполне информативно.

Ну смотрите на клиенте уровень. В чем проблема то?

[dnet 0]

Не проблема. Предлагаете вносить всех абонентов в мониторинг ?

Для понимания ситуации, конфетка в том что у клиентов есть и двух поляризационные отображения уровня сигнала(H/V), хотя вполне достаточно и общего уровня принимаемого абонентом сигнала, и раз уж есть такая фича, логично видеть уровень сигнала абонента(абон видит АП) в ЛК и наоборот АП видит абона в мониторинге(можно наоборот тоже в ЛК), добавлять всех абонентов в мониторинг можно, только это будет швах, в таком случае логично вынести абонов в отдельно выделенное место мониторинга, или какие-то варианты, это просто мысли, моего виденья удобства работы, ни к чему не принуждающие

 

На данном этапе, из коробки, все устраивает !

Edited 2014-09-23 13:06:30 by dnet

[nightfly 1,252]

Не проблема. Предлагаете вносить всех абонентов в мониторинг ?

Предполагается, что я их буду "вносить" и решать что и как мониторить? Хы, я могу - только вам это не понравиться

Откуда  надо оттуда себе что угодно и снимаете. Откуда, почему, с какими OID-aми и комьюнити - вообще паралельно.

 

 

 

добавлять всех абонентов в мониторинг можно, только это будет швах

Цитируя FAQ:

 

 

Q: Мы тут чего-то как-то тык… ааа… как это случилось!?

A: Да - Ubilling вполне позволяет выстрелить себе в ногу, если вы этого хотели и всецело стремились.

 

В последних релизах мы поддерживаем выстрелы, не только в ногу, а также дополнительно в свою голову, ногу соседа и почку белки. Чем и гордимся.

Edited 2014-09-23 14:06:05 by nightfly