Установка и настройка биллинговой системы ABillS

На тесте буду устанавливать в чистую систему Ubuntu Server 16.04 LTS (при установке системы выбрал standart system utilities и OpenSSH server).

Переключимся на пользователя root:

sudo su

Перед началом установки обновим систему и выполним перезапуск:

apt-get update
apt-get upgrade
apt-get dist-upgrade
reboot

Установим необходимые компоненты:

sudo su
apt-get install -yq mysql-server mysql-client libmysqlclient-dev apache2 apache2-utils libexpat1 ssl-cert build-essential

Перейдем в директорию /usr и загрузим в неё последнюю версию с сайта http://sourceforge.net/projects/abills/

cd /usr
wget https://sourceforge.net/projects/abills/files/abills/0.78/abills-0.78.30.tgz

Распакуем скачанный архив с ABillS:

tar zxvf abills-0.78.30.tgz

Создадим необходимые директории и установим права:

mkdir /var/log/httpd/
mkdir -p /usr/abills/var/log
touch /usr/abills/var/log/abills.log
chown -Rf www-data:www-data /usr/abills/cgi-bin
chown -Rf www-data:www-data /usr/abills/Abills/templates
chown -Rf www-data:www-data /usr/abills/backup
touch /usr/abills/var/log/sql_errors
chown nobody /usr/abills/var/log/sql_errors
chmod 666 /usr/abills/var/log/sql_errors

Скопируем веб-конфигурацию abills в директорию Apache2:

cp /usr/abills/misc/apache/abills_httpd.conf /etc/apache2/sites-enabled/

Создадим сертификат (в Common name укажем имя хоста):

/usr/abills/misc/certs_create.sh apache

Активируем необходимые модули Apache2:

a2enmod ssl
a2enmod rewrite
a2enmod suexec
a2enmod include
a2enmod cgi

И перезапустим Apache2 чтобы применить изменения:

/etc/init.d/apache2 restart

Подключимся к mysql серверу:

mysql --default-character-set=utf8 -u root -p

Создадим пользователя и базу данных (где sqlpassword — укажем свой пароль):

use mysql;
GRANT ALL ON abills.* TO `abills`@localhost IDENTIFIED BY "sqlpassword"; 
CREATE DATABASE abills DEFAULT CHARACTER SET utf8 COLLATE  utf8_general_ci;
flush privileges;
quit

Импортируем данные mysql базы данных:

mysql --default-character-set=utf8 -u root -p -D abills < /usr/abills/db/abills.sql

В случае ошибки выполним команду нижу и повторим импорт базы данных:

sed -i -e "1 s/^/SET SQL_MODE='NO_ENGINE_SUBSTITUTION,NO_AUTO_VALUE_ON_ZERO';/;" /usr/abills/db/abills.sql

Смотрите также — Решение ошибки ERROR 1067 (42000) at line 211: Invalid default value for ‘blablabla’

Установим необходимые perl модули:

cd /usr/abills/misc/
perl perldeps.pl apt-get -batch

Если какие-то модули не установились, доустановим:

apt-get install -yq cpanminus build-essential
cpanm MODULE

В дальнейшем можно проверить все ли необходимые perl модули установлены:

cd /usr/abills/misc/
./perldeps.pl test

Также запустим скрипт который поможет найти ошибки:

cd /usr/abills/misc/
./post-install.sh

Установим необходимые библиотеки для сборки freeradius:

apt-get install -yq libmysqlclient-dev libgdbm3 libgdbm-dev make gcc build-essential snmp libpcap-dev
find /usr/lib/ | grep libperl.so /usr/lib/x86_64-linux-gnu/libperl.so.5.22 /usr/lib/x86_64-linux-gnu/libperl.so.5.22.1
ln -s /usr/lib/x86_64-linux-gnu/libperl.so.5.22 /usr/lib/x86_64-linux-gnu/libperl.so

Посмотрим новую версию freeradius тут ftp://ftp.freeradius.org/pub/freeradius/ и установим:

cd /tmp
wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-2.2.10.tar.gz
tar zxvf freeradius-server-2.2.10.tar.gz
cd freeradius-server-2.2.10
./configure --prefix=/usr/local/freeradius --with-rlm-perl-lib-dir=/usr/lib/x86_64-linux-gnu/ --with-dhcp=yes --with-openssl=no > /dev/null
make
make install
ln -s /usr/local/freeradius/sbin/radiusd /usr/sbin/radiusd

Создадим скрипт автозапуска

nano /etc/init.d/radiusd

Вставим в него содержимое:

#!/bin/sh
# Start/stop the FreeRADIUS daemon.

### BEGIN INIT INFO
# Provides:          radiusd
# Required-Start:    $remote_fs $network $syslog
# Should-Start:      $time mysql slapd postgresql samba krb5-kdc
# Required-Stop:     $remote_fs $syslog
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Radius Daemon
# Description:       Extensible, configurable radius daemon
### END INIT INFO

set -e

. /lib/lsb/init-functions

PROG="radiusd"
PROGRAM="/usr/sbin/radiusd"
PIDFILE="/var/run/radiusd/radiusd.pid"
DESCR="FreeRADIUS daemon"

test -f $PROGRAM || exit 0

# /var/run may be a tmpfs
if [ ! -d /var/run/radiusd ]; then
 mkdir -p /var/run/radiusd
 chown freerad:freerad /var/run/radiusd
fi

export PATH="${PATH:+$PATH:}/usr/sbin:/sbin"

ret=0

case "$1" in
        start)
                log_daemon_msg "Starting $DESCR" "$PROG"
                start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $PROGRAM || ret=$?
                log_end_msg $ret
                exit $ret
                ;;
        stop)
                log_daemon_msg "Stopping $DESCR" "$PROG"
                if [ -f "$PIDFILE" ] ; then
                  start-stop-daemon --stop --retry=TERM/30/KILL/5 --quiet --pidfile $PIDFILE || ret=$?
                  log_end_msg $ret
                else
                  log_action_cont_msg "$PIDFILE not found"
                  log_end_msg 0
                fi
                ;;
        restart|force-reload)
                $0 stop
                $0 start
                ;;
        *)
                echo "Usage: $0 start|stop|restart|force-reload"
                exit 1
                ;;
esac

exit 0

Делаем его исполняемым и включаем в автозапуск:

chmod +x /etc/init.d/radiusd
update-rc.d radiusd defaults
update-rc.d radiusd enable

Создаем конфигурационные файлы ABillS:

cp /usr/abills/misc/freeradius/v2/radiusd.conf /usr/local/freeradius/etc/raddb/radiusd.conf
rm /usr/local/freeradius/etc/raddb/sites-enabled/*
cp /usr/abills/misc/freeradius/v2/users_perl /usr/local/freeradius/etc/raddb/users
cp /usr/abills/misc/freeradius/v2/default_rlm_perl /usr/local/freeradius/etc/raddb/sites-enabled/abills_default
cp /usr/abills/misc/freeradius/v2/perl /usr/local/freeradius/etc/raddb/modules/

Откроем файл конфигурации FreeRADIUS:

nano /usr/local/freeradius/etc/raddb/radiusd.conf

И изменим следующее:

prefix = /usr/local/freeradius
  
user = freerad
group = freerad

Можно также вместо * указать IP на котором будет работать FreeRADIUS, иначе будет на всех:

listen {
        ipaddr = *

Очистим clients.conf так как будем хранить сервера доступа в mysql базе данных:

echo '' > /usr/local/freeradius/etc/raddb/clients.conf
cp /usr/abills/misc/freeradius/v2/sql.conf /usr/local/freeradius/etc/raddb/

Откроем файл параметров соединения с mysql базой:

nano /usr/local/freeradius/etc/raddb/sql.conf

И укажем верные, например:

sql {
        database = "mysql"
        driver = "rlm_sql_${database}"
        server = "127.0.0.1"
        #port = 3306
        login = "abills"
        password = "sqlpassword"
        radius_db = "abills"

В самом конце файла:

'%secretkey%' меняем на 'test12345678901234567890'

В следующем файле конфигурации тоже укажем параметры соединения с mysql базой:

cp /usr/abills/libexec/config.pl.default /usr/abills/libexec/config.pl
nano /usr/abills/libexec/config.pl

Создадим пользователя и группу для FreeRADIUS, а также назначим права на директории:

groupadd freerad
useradd -g freerad -s /bash/bash freerad
chown -R freerad:freerad /usr/local/freeradius/etc/raddb
mkdir /var/run/radiusd/
chown -R freerad:freerad /var/run/radiusd/
mkdir /var/log/radacct
chown freerad:freerad /var/log/radacct

Пробуем запустить FreeRADIUS в режиме отладки, если все хорошо, остановим клавишами Ctrl+C:

radiusd -X

И запустим FreeRADIUS в обычном режиме:

service radiusd start

Посмотреть запущен ли FreeRADIUS можно так:

netstat -anp | grep 1812
netstat -anp | grep 1813
ps xa |grep radiusd
nmap -sU -p 1813 localhost

Посмотреть установленную версию FreeRADIUS можно так:

/usr/local/freeradius/sbin/radiusd -v

Настроим ротацию логов FreeRADIUS:

nano /etc/logrotate.d/radiusd
/var/log/radius.log {
    rotate 2
    weekly
    create
    compress
    missingok
}

Внесем в cron задания:

nano /etc/crontab
*/5  *      *    *     *   root   /usr/abills/libexec/billd -all > /dev/null 2>&1
1     0     *    *     *   root    /usr/abills/libexec/periodic daily NO_ADM_REPORT > /dev/null 2>&1
1     1     *    *     *   root    /usr/abills/libexec/periodic monthly NO_ADM_REPORT > /dev/null 2>&1
1     3     *    *     *   root    /usr/abills/libexec/periodic backup > /dev/null 2>&1

Смотрите также справку:

/usr/abills/libexec/periodic help

Создадим файл для логов и назначим права:

touch /usr/abills/var/log/sql_errors && chmod 666 /usr/abills/var/log/sql_errors

Создадим символические ссылки на gzip и mysqldump для создания бэкапов базы:

ln -s /bin/gzip /usr/bin/gzip
ln -s /usr/bin/mysqldump /usr/local/bin/mysqldump

Веб-интерфейс ABillS администратора можно открыть по адресу (стандартный логин — abills, пароль — abills):
https://ХОСТ:9443/admin/
Для пользователей:
https://ХОСТ:9443/

В веб-интерфейсе через меню «Настройка» — «Сервер доступа» добавим сервер доступа и пул IP адресов для него.
В поле RADIUS Параметры можно указывать передаваемые параметры, например:

Session-Timeout=2592000

Session-Timeout можно увеличить так как по умолчанию оно равно 604800 (неделя) и через это время сессия принудительно завершается и поднимается при следующем DHCP запросе или некласифицированном пакете.
Можно отключить передачу радиусом Session-Timeout (потом указать session-timeout в конфигурации accel-ppp например):

!Session-Timeout=0

Добавим тарифные платы: «Настройка» — «Internet» — «Тарифные планы». По умолчанию тариф начисляется на 30 дней. В поле «Кредит» можно указать 0.01 чтобы абонентов не отключало когда баланс ноль и тариф оплачен. Если будет переадресация на страницу с уведомлением о негативном депозите, то в поле «Фильтр негативного депозита» укажем имя фильтра, например NEG_DEPOSIT.

Добавим клиента «Клиенты» — «Логины» — «Добавить».

Заведем сервис Internet пользователю: «Клиенты» — (выбрать пользователя) — «Информация» — «Сервисы» — «Internet»

Если используется фильтр негативного депозита, то в Клиенты>Группы отметим каким группам разрешено брать кредит.

Выполним проверку запустив утилиту radtest указав логин и пароль существующего пользователя:

apt-get install freeradius-utils
radtest test 123456 127.0.0.1:1812 0 secretpass 0 127.0.0.1

В файле /usr/abills/libexec/config.pl укажем с каких IP разрешено подключатся администраторам (лучше указать во вкладке Настройка — Администраторы — Доступ):

$conf{ADMINS_ALLOW_IP}='192.168.55.2,192.168.4.3';

Можно указать время сессии в web интерфейса администратора:

$conf{web_session_timeout} = 86000;

Чтобы пользователям с отрицательным балансом в гостевом режиме выдавался тот-же IP что и в рабочем (в этом случае неизвестные не получат IP):

$conf{INTERNET_GUEST_STATIC_IP}=1;

Чтобы абонентам которые не пользовались услугой несколько месяцев не добавляло по несколько списаний (у кого месячный тариф), можно добавить в конфигурацию опцию (при платеже или установке кредита в поле Активация будет установлена текущая дата):

$conf{INTERNET_PAY_ACTIVATE}=1;

Проверить целостность базы даных можно так:

sudo apt-get install libsql-translator-perl
cd /usr/abills/misc/db_check/
sudo ./db_check.pl
db_check.pl --help

Проверка на не созданные таблицы:

/usr/abills/misc/db_check/db_check.pl SHOW_CREATE

Можно импортировать недостающие таблицы:

mysql -u root --default-character-set=utf8 -D abills < /usr/abills/db/Dv.sql
mysql -u root --default-character-set=utf8 -D abills < /usr/abills/db/Tags.sql
mysql -u root --default-character-set=utf8 -D abills < /usr/abills/db/config_variables.sql
mysql -u root --default-character-set=utf8 -D abills < /usr/abills/db/Dhcphosts.sql
mysql -u root --default-character-set=utf8 -D abills < /usr/abills/db/Equipment.sql
mysql -u root --default-character-set=utf8 -D abills < /usr/abills/db/Equipment_models.sql
mysql -u root --default-character-set=utf8 -D abills < /usr/abills/db/Ipn.sql
mysql -u root --default-character-set=utf8 -D abills < /usr/abills/db/Snmputils.sql

Можно проверить правильно ли работает скрипт (встречал ошибку «Table ‘abills.dv_main’ doesn’t exist», исправил ее потом залив Dv.sql в базу):

/usr/abills/libexec/billd -all DEBUG=1
/usr/abills/libexec/billd -all DEBUG=10
/usr/abills/libexec/billd -all DEBUG=10 > billd_debug.txt

В интерфейсе ABillS выберем «Настройка» — «Администраторы», напротив нужного администратора заначек «Права» и установим галочки на необходимые права.

В «Настройка» — «Другое» — «Пути» укажем пути к программам.

Чтобы неизвестные клиенты авторизовывались в гостевом режиме, в Настройка > Сервер доступа > IP POOLs создадим гостевой пул и привяжем его к серверу доступа.

Можно добавить кнопку PING на странице абонента:

$conf{INTERNET_EXTERNAL_DIAGNOSTIC}='PING:ping -c 15 -i 0.2 -s 1024 %FRAMED_IP_ADDRESS%';

Если проблема с платежными системами, то смотрим логи:

grep UID /usr/abills/var/log/paysys_check.log

Zap all в биллинге используется для чистки таблицы сессий, но не для их завершения, для завершения всех сессий можно воспользоваться скриптом autozh.pl.

Смотрите также мои статьи:
Установка и настройка accel-ppp (IPoE) для ABillS
Сборка и установка accel-ppp
Установка и настройка FreeRADIUS

Did my article help you? How about buying me a cup of coffee as an encouragement? Buy me a coffe.

Оставьте комментарий

Добавить комментарий