В биллинговой системе ABillS можно настроить проверку состояния любых запущенных программ, и настроить автоматический запуск если какая либо из них не запущена.
Например для слежением за FreeRadius необходимо выполнять команду:
/usr/abills/libexec/billd check_programs PROGRAMS="radiusd:/etc/init.d/radiusd start"
Где «radiusd» — имя программы в процессах, а «/etc/init.d/radiusd start» команды для ее запуска.
На тесте выполню установку accel-ppp в Ubuntu Server 16.04 LTS для ABillS.
Если необходимо, то создаем vlan интерфейсы как я писал тут — Добавление vlan в Ubuntu для ABillS
Переключимся на root пользователя:
sudo su
Читать далее Установка и настройка accel-ppp (IPoE) для ABillS
Приведу пример скриптов которые я раньше использовал, в список allowip добавлялись IP адреса которым разрешен интернет, а в denyip которые переадресовывались на http страницу с информацией о негативном депозите.
Однажды после установки ABillS + FreeRADIUS2 + Accel-PPP(ipoe) заметил что по DHCP клиенты получают только один DNS сервер.
Access-Accept от FreeRADIUS был такой:
Sending Access-Accept of id 1 to 127.0.0.1 port 57481
Session-Timeout = 604800
PPPD-Downstream-Speed-Limit = 51200
Framed-IP-Netmask += 255.255.255.0
Framed-IP-Netmask += 255.255.255.0
Acct-Interim-Interval = 600
DHCP-Domain-Name-Server += 8.8.8.8
DHCP-Domain-Name-Server += 8.8.4.4
PPPD-Upstream-Speed-Limit = 51200
Framed-IP-Address = 172.20.20.20
Finished request 40.
Читать далее ABillS+FreeRADIUS+Accel-PPP выдают только один DNS
Однажды на сервере доступа Ubuntu Server 16.04 и Accel-ppp заметил в файле /var/log/kern.log следующие сообщения:
kernel: [365970.550498] HTB: quantum of class 10001 is big. Consider r2q change. kernel: [365970.550547] HTB: quantum of class 10A49 is big. Consider r2q change. kernel: [365979.545580] HTB: quantum of class 10001 is big. Consider r2q change. kernel: [365979.545621] HTB: quantum of class 10BD6 is big. Consider r2q change. kernel: [365995.601973] HTB: quantum of class 10001 is big. Consider r2q change. kernel: [365995.602031] HTB: quantum of class 11705 is big. Consider r2q change.
Сначала попробовал отследить какие в этот момент поднимаются интерфейсы:
tail -f /var/log/kern.log | grep "quantum of class 10001 is big" tail -f /var/log/accel-ppp/accel-ppp.log | grep "create interface"
Читать далее Причина сообщений «HTB: quantum of class 10001 is big. Consider r2q change»
В этой статье я приведу примеры некоторых SQL запросов для базы биллинговой системы ABillS.
Первым делом подключимся к MySQL серверу и перейдем к базе abills (либо можно использовать phpmyadmin или внешний MySQL клиент):
mysql -u root use abills;
Понадобилось однажды написать скрипт чтобы добавить в ipset все IP для которых били подняты сессии на сервере доступа, использовался биллинг Abills, поэтому я решил взять IP адреса из MySQL таблицы биллинга.
Первым делом создадим тестовый ipset:
ipset create test iphash
Недавно заметил на одном сервере с биллинговой системой ABillS, что при массовом выполнении скрипта /etc/ppp/ip-up возникает ошибка:
Another app is currently holding the xtables lock. Perhaps you want to use the -w option?
Посмотрев код скрипта обнаружил, что среди iptables правил есть два, которые могут тормозить работу, а именно выполнялся поиск ipoe интерфейсов двумя командами:
IPTABLES="/sbin/iptables"
EXIST=`${IPTABLES} -t nat -L PREROUTING -v | grep "${IFNAME} "; ${IPTABLES} -L -v | grep DROP | grep "${IFNAME} "`
Для поднятия 3000 сессий, уходило более 30 минут и часть правил могла вовсе не добавится или не удалится скриптом.
По умолчанию если используется ключ -L то iptables резолвит IP адреса и пытается отобразить вместо них DNS имена, что занимает много времени, и чтобы это не происходило, нужно добавить еще ключ -n, а также на всякий случай я добавил ключ -w 20, который заставит отложить выполнение новых правил до 20 секунд если iptables уже занят выполнение другой команды:
IPTABLES="/sbin/iptables"
IPTABLES_WAIT="-w 20"
EXIST=`${IPTABLES} $IPTABLES_WAIT -t nat -n -L PREROUTING -v | grep "${IFNAME} "; ${IPTABLES} $IPTABLES_WAIT -n -L -v | grep DROP | grep "${IFNAME} "`
После этого скрипт с iptables правилами начал отрабатывать мгновенно.
Так как старые правила не все выполнились, я проверил это посчитав некоторые командой:
iptables -n -L -t nat -v | grep DNAT | wc -l
И сверил с количеством сессий, правил явно было меньше, поэтому пришлось очистить все правила и перезапустить сессии чтобы скрипт /etc/ppp/ip-up отработал правильно, на этот раз при 3000 сессиях он сделал свою работу менее чем за минуту.
Замечу что в скриптах /etc/ppp/ лучше не использовать правила iptables.
На тесте установлю модуль Netlist для ABillS в Ubuntu Server.
Импортируем таблицы в базу:
mysql -D abills --default-character-set=utf8 < /usr/abills/db/Netlist.sql
Откроем файл конфигурации биллинга:
nano /usr/abills/libexec/config.pl
Убедимся что активирован модуль:
@MODULES = (
'Netlist'
);
Установим nmap и Perl модуль для него:
sudo apt-get install nmap sudo cpanm Nmap::Parser
Посмотрим где находится nmap:
which nmap
Снова откроем файл конфигурации биллинга:
sudo nano /usr/abills/libexec/config.pl
Укажем путь к nmap:
$conf{'NMAP_LOCATION'}="/usr/bin/nmap";
Добавим в sudoers:
echo 'www-data ALL=(ALL) NOPASSWD: /usr/bin/nmap' >> /etc/sudoers.d/abills_sudoers
После установки модуль будет доступен в меню /Настройка/Netlist
Допустим установлен FreeRADIUS 2 как написано в этой статье — Установка и настройка биллинговой системы ABillS
Теперь скопируем файл dhcp.conf в конфигурацию FreeRADIUS:
sudo cp /usr/abills/misc/freeradius/v2/dhcp.conf /usr/local/freeradius/etc/raddb/sites-enabled/