Установка модуля Netlist для ABillS

На тесте установлю модуль Netlist для ABillS в Ubuntu Server.

Импортируем таблицы в базу:

mysql -D abills --default-character-set=utf8 < /usr/abills/db/Netlist.sql

Откроем файл конфигурации биллинга:

nano /usr/abills/libexec/config.pl

Убедимся что активирован модуль:

@MODULES = (
          'Netlist'
          );

Установим nmap и Perl модуль для него:

sudo apt-get install nmap
sudo cpanm Nmap::Parser

Посмотрим где находится nmap:

which nmap

Снова откроем файл конфигурации биллинга:

sudo nano /usr/abills/libexec/config.pl

Укажем путь к nmap:

$conf{'NMAP_LOCATION'}="/usr/bin/nmap";

Добавим в sudoers:

echo 'www-data ALL=(ALL) NOPASSWD: /usr/bin/nmap' >> /etc/sudoers.d/abills_sudoers

После установки модуль будет доступен в меню /Настройка/Netlist

Настройка FreeRADIUS DHCP для ABillS

Допустим установлен FreeRADIUS 2 как написано в этой статье — Установка и настройка биллинговой системы ABillS
Теперь скопируем файл dhcp.conf в конфигурацию FreeRADIUS:

sudo cp /usr/abills/misc/freeradius/v2/dhcp.conf /usr/local/freeradius/etc/raddb/sites-enabled/

Откроем его в редакторе и заменим %DHCP_SERVER_IP% на ip адрес сервера и укажем сетевой интерфейс:

sudo nano /usr/local/freeradius/etc/raddb/sites-enabled/dhcp.conf

Откроем в редакторе словарь:

sudo nano /usr/local/freeradius/share/freeradius/dictionary

Добавим строку:

$INCLUDE dictionary.dhcp

Запустим Freeradius в режиме отладки:

radiusd -X

Возможно Freeradius уже запущен и запустить еще один естественно не получится, смотрите мою статью — Решение ошибки Failed binding to authentication address * port 1812: Address already in use freeradius
После запуска должно отобразится что-то вроде:

Listening on authentication address * port 1812
Listening on accounting address * port 1813
Listening on dhcp interface enp2s0 address 192.168.99.1 port 67 as server dhcp
Ready to process requests.

Комбинацией клавиш Ctrl+C остановим radiusd и запустим в обычном режиме:

sudo /etc/init.d/radiusd start

Если понадобится, то можно анализировать пакеты через tcpdump:

sudo tcpdump port 67 or port 68 -e -n
sudo netstat -tulpn | grep :67

Приступим к настройке ABillS, импортируем базу модуля Dhcphosts:

mysql -u root -p --default-character-set=utf8 -D abills < /usr/abills/db/Dhcphosts.sql

Копируем платный модуль в ABillS:

cp Mac_auth.pm /usr/abills/Abills/mysql/

В файле config.pl ABillS должен быть подключен модуль Dhcphosts:

Откроем файл конфигурации ABillS в текстовом редакторе:

nano /usr/abills/libexec/config.pl

И пропишем следующие параметры:

$AUTH{dhcp}='Mac_auth';
# использовать для DHCP leases записей базу
$conf{DHCPHOSTS_LEASES}='db'; 
# включить авторизацию по порту и коммутатору
$conf{DHCPHOSTS_PORT_BASE}=1;

Естественно должен быть подключен модуль Dhcphosts:

@MODULES = (
        'Dhcphosts'
        );

Настроим DHCP логи, откроем в текстовом редакторе файл:

/usr/local/freeradius/etc/raddb/modules/linelog

И добавим в самом конце:

linelog linelog-dhcp {
    filename = ${logdir}/linelog-dhcp.log
    format = ""
    reference = "%{%{reply:DHCP-Message-Type}:-%{request:DHCP-Message-Type}}"
    DHCP-Discover = "%S --> Transaction-ID: %{DHCP-Transaction-Id} DISCOVER: [%{DHCP-Client-Hardware-Address}] via (%{DHCP-Gateway-IP-Address}), hop count = %{DHCP-Hop-Count}, Relay = %{DHCP-Relay-Remote-Id}, Hostname =  %{DHCP-Hostname}"
    DHCP-Offer = "%S <-- Transaction-ID: %{DHCP-Transaction-Id} OFFER: %{reply:DHCP-Your-IP-Address} to [%{DHCP-Client-Hardware-Address}] ..."
    DHCP-Request = "%S --> Transaction-ID: %{DHCP-Transaction-Id} REQUEST: [%{DHCP-Client-Hardware-Address}] via (%{DHCP-Gateway-IP-Address}), hop count = %{DHCP-Hop-Count}, Relay = %{DHCP-Relay-Remote-Id} ..."
    DHCP-Ack = "%S <-- Transaction-ID: %{DHCP-Transaction-Id} ACK: %{reply:DHCP-Your-IP-Address} to [%{DHCP-Client-Hardware-Address}] ..."
    DHCP-NAK = "%S <-- Transaction-ID: %{DHCP-Transaction-Id} NAK: [%{DHCP-Client-Hardware-Address}] for %{request:DHCP-Client-IP-Address}; ..."
    0 = "%S -/- Transaction-ID: %{DHCP-Transaction-Id} %{request:DHCP-Message-Type} DROPPED: ..."
}

Если что, можно создать файл:

touch /var/log/linelog-dhcp.log
chown freerad:freerad /var/log/linelog-dhcp.log

Перезапустим FreeRADIUS чтобы применить изменения:

sudo /etc/init.d/radiusd restart

На ошибку в логах «No name specified for Post-Auth-Type block» можно не обращать внимания.

Возможно придется дать доступ администратору к модулю Dhcphosts в меню ABillS «Настройка» — «Администраторы».

В «Настройка» — «Сервер доступа» добавим коммутатор для авторизации по порту и коммутатору:

IP: IP адрес коммутатора
Name: Название
Type: dhcp DHCP FreeRadius in DHCP mode
Mac: Мак адресе коммутатора

Если используется L3 схема с Accel-ppp, то нужно также добавить DHCP Relay в сервера доступа.

Смотрите также официальную инструкцию http://abills.net.ua/wiki/doku.php/abills:docs:other:freeradiusdhcp_stepbystep

Сброс пароля администратора ABillS

Для сброса пароля администратора необходимо выполнить следующий SQL запрос в базу данных ABillS:

UPDATE admins SET password=ENCODE('NEW_PASSWORD', 'test12345678901234567890') WHERE aid=1;

Где test12345678901234567890 переменная $conf{secretkey} в файле /usr/abills/libexec/config.pl.

Настройка маскарадинга (NAT) в Ubuntu

Для примера выполню настройку маскарадинга IPv4 (NAT) на Ubuntu Server.
Сначала нужно включить поддержку пересылки пакетов в /etc/sysctl.conf, чтобы трафик мог ходить между разными сетевыми интерфейсами.
Проверим текущее состояние:

sysctl net.ipv4.conf.all.forwarding
cat /proc/sys/net/ipv4/ip_forward

Если оно равно 0, то включим следующей командой:

sysctl -w net.ipv4.conf.all.forwarding=1

Чтобы после перезапуска системы оно не сбросилось, откроем файл /etc/sysctl.conf например в редакторе nano (Ctrl+X для выхода, y/n для сохранения или отмены изменений):

nano /etc/sysctl.conf

И добавим строку:

net.ipv4.conf.all.forwarding=1

При необходимости можно очистить существующие NAT правила:

iptables -t nat --flush

Теперь осталось в iptables добавить правило маскарадинга, например:

iptables -t nat -A POSTROUTING -s 192.168.99.0/24 -j SNAT --to-source 172.16.16.94

Где, 192.168.99.0/24 внутренняя сеть, а 172.16.16.94 адрес через который нужно идти в интернет, аналогично прописываются другие внутренние сети.
Не забываем сохранить добавленные правила iptables.
Например можно открыть файл конфигурации сетевых интерфейсов (его содержимое подгружается при запуске системы):

nano /etc/network/interfaces

И в конце добавлять правила iptables, например укажу маскарадинг этой сети сразу на несколько IP адресов, а также с указанием сетевого интерфейса:

post-up /sbin/iptables -t nat -A POSTROUTING -s 192.168.99.0/24 -o eth3 -j SNAT --to-source 172.16.90.1-172.16.90.5 --persistent

Смотрите также:
Настройка IPTables
Решение ошибки «nf_conntrack: table full, dropping packet»
Использование Linux ISG

Установка ISC DHCP для ABillS

Приведу пример установки ISC DHCP сервера для ABillS в Ubuntu Server.

Переключимся на root пользователя:

sudo su

Установим пакет:

apt-get install isc-dhcp-server
ln -s /usr/abills/Abills/modules/Dhcphosts/leases2db.pl /usr/abills/libexec/leases2db.pl

Запускаем:

/usr/abills/libexec/leases2db.pl -d LEASES=/var/lib/dhcp/dhcpd.leases

Изменим владельца файла:

chown www-data /etc/dhcp/dhcpd.conf

Откроем config.pl в редакторе:

nano /usr/abills/libexec/config.pl

Добавим параметры:

$conf{DHCPHOSTS_CONFIG}='/etc/dhcp/dhcpd.conf';
$conf{DHCPHOSTS_LEASES}='/var/lib/dhcp/dhcpd.leases';
$conf{DHCPHOSTS_RECONFIGURE}='/usr/bin/sudo /etc/init.d/isc-dhcp-server restart';

Откроем в редакторе:

nano /etc/sudoers

Добавим строку сделав возможность запуска сервиса системой:

www-data   ALL = NOPASSWD: /etc/init.d/isc-dhcp-server

Заходим в веб интерфейс Abills, открываем меню «Настройка» — «IP (DHCP) Сети» — «IP (DHCP) Сети«, добавляем сети если необходимо, потом «Показать dhcp.conf, Переконфигурировать» и «Переконфигурировать«.

Посмотреть запущен ли isc-dhcp-server можно командой:

/etc/init.d/isc-dhcp-server status
netstat -tulpn | grep :67

Логи пишутся в файл /var/log/syslog

Можно также настроить экспорт DHCP истории, чтобы видеть её в меню «Отчёт» — «DHCP История».
Для этого сделаем ссылку:

ln -s /usr/abills/Abills/modules/Dhcphosts/dhcp_log2db.pl /usr/abills/libexec/dhcp_log2db.pl

Отделив DHCP логи в отдельный файл как я писал в статье ниже и добавив в автозагрузку скрипт с командой:

tail -F /var/log/dhcpd.log | /usr/abills/libexec/dhcp_log2db.pl

Смотрите также:
Установка и настройка isc-dhcp-server в Ubuntu

Добавление vlan в Ubuntu для ABillS

Приведу пример добавления VLAN в Ubuntu Server для ABillS.

Переключимся на пользователя root:

sudo su

Первым делом установим пакет vlan и загрузим модуль 8021q:

apt-get install vlan
modprobe 8021q

Для его автозагрузки после перезапуска системы откроем файл /etc/modules, напрмиер в текстовом редакторе nano (Ctrl+X для выхода, y/n для сохранения или отмены изменений):

nano /etc/modules

И добавим если его там нет:

8021q

Создадим скрипт:

nano /etc/network/vlan.sh

Добавим в него содержимое (в IFACE указываем сетевой интерфейс для vlan, во VLANS — перечень VLAN):

#!/bin/bash
IFACE="eth1"
VLANS="51,200-350,700-1000"

  /sbin/vconfig set_name_type VLAN_PLUS_VID_NO_PAD
  VLANS=`echo ${VLANS} | sed 'N;s/\n/ /' |sed 's/,/ /g'`
  for i in $VLANS; do
    if [[ $i =~ - ]]; then
      IFS='-' read -a start_stop <<< "$i"
      for cur_iface in `seq ${start_stop[0]} ${start_stop[1]}`;
      do
        echo "${cur_iface}";
        /sbin/vconfig add ${IFACE} ${cur_iface}
        /sbin/ifconfig vlan${cur_iface} up
      done
    else
    echo "$i";
      /sbin/vconfig add ${IFACE} ${i}
      /sbin/ifconfig vlan${i} up
    fi;
  done

Делаем скрипт исполняемым:

chmod +x /etc/network/vlan.sh

Запустим скрипт:

/etc/network/vlan.sh

Для автозапуска скрипта откроем конфигурацию сетевых интерфейсов:

nano /etc/network/interfaces

И добавим в конце строку:

post-up /etc/network/vlan.sh

Смотрите также:
Настройка VLAN в Ubuntu Server

Автоматическая установка ABillS

На тесте установлю биллинговую систему ABillS в Ubuntu Server 16.04

Скачаем и распакуем архив со скриптом установки:

sudo apt-get install unzip wget
wget https://github.com/nabat/AInstall/archive/master.zip
unzip master.zip

Запустим скрипт установки ABillS:

cd AInstall-master
sudo ./install.sh

Выберем необходимые пакеты, например уберем Mail, MRTG.

Ответим на вопросы в процессе установки, например название сетевых интерфейсов и т.д.
Я настраивал по схеме IPoE, если нужно к примеру посмотреть вывод команды ifconfig нажмем Ctrl+B C для открытия нового окна и потом exit чтобы его закрыть (либо Ctrl+D).
Если произойдет разрыв соединения, то можно вернуться к установке набрав tmux attach.

После установки панель администратора можно будет открыть по ссылке https://HOST:9443/admin/, логин и пароль одинаковые — abills.

После установки не запустился radius, пришлось выполнить еще:

ln -s /bin/chown /usr/bin/chown
ln -s /bin/chmod /usr/bin/chmod
ln -s /bin/mkdir /usr/bin/mkdir
ln -s /bin/gzip /usr/bin/gzip
ln -s /usr/bin/mysqldump /usr/local/bin/mysqldump
ln -s /bin/ping /sbin/ping

Установка и настройка биллинговой системы ABillS

На тесте буду устанавливать в чистую систему Ubuntu Server 16.04 LTS (при установке системы выбрал standart system utilities и OpenSSH server).

Переключимся на пользователя root:

sudo su

Перед началом установки обновим систему и выполним перезапуск:

apt-get update
apt-get upgrade
apt-get dist-upgrade
reboot

Установим необходимые компоненты:

apt-get install -yq mysql-server mysql-client libmysqlclient-dev apache2 apache2-utils libexpat1 ssl-cert build-essential

Перейдем в директорию /usr и загрузим в неё последнюю версию с сайта http://sourceforge.net/projects/abills/

cd /usr
wget https://sourceforge.net/projects/abills/files/abills/0.76/abills-0.76.45.tgz

Распакуем скачанный архив с ABillS:

tar zxvf abills-0.76.45.tgz

Создадим необходимые директории и установим права:

mkdir /var/log/httpd/
mkdir -p /usr/abills/var/log
touch /usr/abills/var/log/abills.log
chown -Rf www-data:www-data /usr/abills/cgi-bin
chown -Rf www-data:www-data /usr/abills/Abills/templates
chown -Rf www-data:www-data /usr/abills/backup
touch /usr/abills/var/log/sql_errors
chown nobody /usr/abills/var/log/sql_errors
chmod 666 /usr/abills/var/log/sql_errors

Скопируем веб-конфигурацию abills в директорию Apache2:

cp /usr/abills/misc/apache/abills_httpd.conf /etc/apache2/sites-enabled/

Создадим сертификат (в Common name укажем имя хоста):

/usr/abills/misc/certs_create.sh apache

Активируем необходимые модули Apache2:

a2enmod ssl
a2enmod rewrite
a2enmod suexec
a2enmod include
a2enmod cgi

И перезапустим Apache2 чтобы применить изменения:

/etc/init.d/apache2 restart

Подключимся к mysql серверу:

mysql --default-character-set=utf8 -u root -p

Создадим пользователя и базу данных (где sqlpassword — укажем свой пароль):

use mysql;
GRANT ALL ON abills.* TO `abills`@localhost IDENTIFIED BY "sqlpassword"; 
CREATE DATABASE abills DEFAULT CHARACTER SET utf8 COLLATE  utf8_general_ci;
flush privileges;
quit

Импортируем данные mysql базы данных:

mysql --default-character-set=utf8 -u root -p -D abills < /usr/abills/db/abills.sql

В случае ошибки выполним команду нижу и повторим импорт базы данных:

sed -i -e "1 s/^/SET SQL_MODE='NO_ENGINE_SUBSTITUTION,NO_AUTO_VALUE_ON_ZERO';/;" /usr/abills/db/abills.sql

Смотрите также — Решение ошибки ERROR 1067 (42000) at line 211: Invalid default value for ‘blablabla’

Установим необходимые perl модули:

cd /usr/abills/misc/ && perl perldeps.pl apt-get -batch

Если какие-то модули не установились, доустановим:

apt-get install -yq cpanminus build-essential
cpanm MODULE

В дальнейшем можно проверить все ли необходимые perl модули установлены:

/usr/abills/misc/perldeps.pl test

Установим необходимые библиотеки для сборки freeradius:

apt-get install -yq libmysqlclient-dev libgdbm3 libgdbm-dev make gcc build-essential snmp libpcap-dev
find /usr/lib/ | grep libperl.so /usr/lib/x86_64-linux-gnu/libperl.so.5.22 /usr/lib/x86_64-linux-gnu/libperl.so.5.22.1
ln -s /usr/lib/x86_64-linux-gnu/libperl.so.5.22 /usr/lib/x86_64-linux-gnu/libperl.so

Посмотрим новую версию freeradius тут ftp://ftp.freeradius.org/pub/freeradius/ и установим:

cd /tmp
wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-2.2.10.tar.gz
tar zxvf freeradius-server-2.2.10.tar.gz
cd freeradius-server-2.2.10
./configure --prefix=/usr/local/freeradius --with-rlm-perl-lib-dir=/usr/lib/x86_64-linux-gnu/ --with-dhcp=yes --with-openssl=no > /dev/null
make
make install
ln -s /usr/local/freeradius/sbin/radiusd /usr/sbin/radiusd

Создадим скрипт автозапуска

nano /etc/init.d/radiusd

Вставим в него содержимое:

#!/bin/sh
# Start/stop the FreeRADIUS daemon.

### BEGIN INIT INFO
# Provides:          radiusd
# Required-Start:    $remote_fs $network $syslog
# Should-Start:      $time mysql slapd postgresql samba krb5-kdc
# Required-Stop:     $remote_fs $syslog
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Radius Daemon
# Description:       Extensible, configurable radius daemon
### END INIT INFO

set -e

. /lib/lsb/init-functions

PROG="radiusd"
PROGRAM="/usr/sbin/radiusd"
PIDFILE="/var/run/radiusd/radiusd.pid"
DESCR="FreeRADIUS daemon"

test -f $PROGRAM || exit 0

# /var/run may be a tmpfs
if [ ! -d /var/run/radiusd ]; then
 mkdir -p /var/run/radiusd
 chown freerad:freerad /var/run/radiusd
fi

export PATH="${PATH:+$PATH:}/usr/sbin:/sbin"

ret=0

case "$1" in
        start)
                log_daemon_msg "Starting $DESCR" "$PROG"
                start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $PROGRAM || ret=$?
                log_end_msg $ret
                exit $ret
                ;;
        stop)
                log_daemon_msg "Stopping $DESCR" "$PROG"
                if [ -f "$PIDFILE" ] ; then
                  start-stop-daemon --stop --retry=TERM/30/KILL/5 --quiet --pidfile $PIDFILE || ret=$?
                  log_end_msg $ret
                else
                  log_action_cont_msg "$PIDFILE not found"
                  log_end_msg 0
                fi
                ;;
        restart|force-reload)
                $0 stop
                $0 start
                ;;
        *)
                echo "Usage: $0 start|stop|restart|force-reload"
                exit 1
                ;;
esac

exit 0

Делаем его исполняемым и включаем в автозапуск:

chmod +x /etc/init.d/radiusd
update-rc.d radiusd defaults
update-rc.d radiusd enable

Создаем конфигурационные файлы ABillS:

cp /usr/abills/misc/freeradius/v2/radiusd.conf /usr/local/freeradius/etc/raddb/radiusd.conf
rm /usr/local/freeradius/etc/raddb/sites-enabled/*
cp /usr/abills/misc/freeradius/v2/users_perl /usr/local/freeradius/etc/raddb/users
cp /usr/abills/misc/freeradius/v2/default_rlm_perl /usr/local/freeradius/etc/raddb/sites-enabled/abills_default
cp /usr/abills/misc/freeradius/v2/perl /usr/local/freeradius/etc/raddb/modules/

Откроем файл конфигурации FreeRADIUS:

nano /usr/local/freeradius/etc/raddb/radiusd.conf

И изменим следующее:

prefix = /usr/local/freeradius
  
user = freerad
group = freerad

Очистим clients.conf так как будем хранить сервера доступа в mysql базе данных:

echo '' > /usr/local/freeradius/etc/raddb/clients.conf
cp /usr/abills/misc/freeradius/v2/sql.conf /usr/local/freeradius/etc/raddb/

Откроем файл параметров соединения с mysql базой:

nano /usr/local/freeradius/etc/raddb/sql.conf

И укажем верные, например:

sql {
        database = "mysql"
        driver = "rlm_sql_${database}"
        server = "localhost"
        #port = 3306
        login = "abills"
        password = "sqlpassword"
        radius_db = "abills"

В самом конце файла:

'%secretkey%' меняем на 'test12345678901234567890'

В следующем файле конфигурации тоже укажем параметры соединения с mysql базой:

cp /usr/abills/libexec/config.pl.default /usr/abills/libexec/config.pl
nano /usr/abills/libexec/config.pl

Создадим пользователя и группу для FreeRADIUS, а также назначим права на директории:

groupadd freerad
useradd -g freerad -s /bash/bash freerad
chown -R freerad:freerad /usr/local/freeradius/etc/raddb
mkdir /var/run/radiusd/
chown -R freerad:freerad /var/run/radiusd/
mkdir /var/log/radacct
chown freerad:freerad /var/log/radacct

Пробуем запустить FreeRADIUS в режиме отладки, если все хорошо, остановим клавишами Ctrl+C:

radiusd -X

И запустим FreeRADIUS в обычном режиме:

service radiusd start

Посмотреть запущен ли FreeRADIUS можно так:

netstat -anp | grep 1812
netstat -anp | grep 1813
ps xa |grep radiusd

Внесем в cron задания:

sudo nano /etc/crontab
*/5  *      *    *     *   root   /usr/abills/libexec/billd -all
1     0     *    *     *   root    /usr/abills/libexec/periodic daily
1     1     *    *     *   root    /usr/abills/libexec/periodic monthly

Создадим файл для логов и назначим права:

touch /usr/abills/var/log/sql_errors && chmod 666 /usr/abills/var/log/sql_errors

Создадим символические ссылки на gzip и mysqldump для создания бэкапов базы:

ln -s /bin/gzip /usr/bin/gzip
ln -s /usr/bin/mysqldump /usr/local/bin/mysqldump

Веб-интерфейс ABillS администратора можно открыть по адресу (стандартный логин — abills, пароль — abills):
https://ХОСТ:9443/admin/
Для пользователей:
https://ХОСТ:9443/

В веб-интерфейсе через меню «Настройка» — «Сервер доступа» добавим сервер доступа и пул IP адресов для него.

Добавим тарифные платы: «Настройка» — «Internet» — «Тарифные планы».

Добавим клиента «Клиенты» — «Логины» — «Добавить».

Заведем сервис Internet пользователю: «Клиенты» — (выбрать пользователя) — «Информация» — «Сервисы» — «Internet»

Выполним проверку запустив утилиту radtest указав логин и пароль существующего пользователя:

apt-get install freeradius-utils
radtest test 123456 127.0.0.1:1812 0 secretpass 0 127.0.0.1

В файле /usr/abills/libexec/config.pl укажем с каких IP разрешено подключатся администраторам:

$conf{ADMINS_ALLOW_IP}='192.168.55.2,192.168.4.3';

Проверить целостность базы даных можно так:

sudo apt-get install libsql-translator-perl
/usr/abills/misc/db_check/db_check.pl

Проверка на не созданные таблицы:

/usr/abills/misc/db_check/db_check.pl SHOW_CREATE

Импортируем недостающие таблицы:

mysql -u root -p --default-character-set=utf8 -D abills < /usr/abills/db/Tags.sql
mysql -u root -p --default-character-set=utf8 -D abills < /usr/abills/db/config_variables.sql
mysql -u root -p --default-character-set=utf8 -D abills < /usr/abills/db/Dhcphosts.sql
mysql -u root -p --default-character-set=utf8 -D abills < /usr/abills/db/Equipment.sql
mysql -u root -p --default-character-set=utf8 -D abills < /usr/abills/db/Equipment_models.sql
mysql -u root -p --default-character-set=utf8 -D abills < /usr/abills/db/Ipn.sql

В интерфейса ABillS выберем «Настройка» — «Администраторы», напротив нужного администратора заначек «Права» и установим галочки на необходимые права.