Eltex Documentation
Дерево страниц

Сравнение версий

Старая версия 1

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

по сравнению с

Новая версия 2

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление

Подготовка к установке

Для установки SoftWLC в минимальной конфигурации нам понадобится сервер со следующими параметрами:

...

Предупреждение

Начиная с версии 1.28 SoftWLC точки доступа realtek (WEP-200l,WEP/WOP-2L/30L, WEP-1L, WOP-30LS/30L-ex) необходимо обновить на версию 2.3.0 и выше, точки доступа wep-3ax на версию 1.11 и выше.
Инструкция по обновлению: v1.28_Обновление ПО ТД через SoftWLC 
Запросить данное ПО можно через Service Desk или через заявку на нашем официальном сайте 


Установка

Подключение репозиториев Элтекс

Блок кода
languagebash
echo "deb [arch=amd64] http://archive.eltex-co.ru/wireless softwlc-1.27-xenial main" | sudo tee -a /etc/apt/sources.list.d/eltex.list# это общий репозиторий, в котором выложены пакеты не зависящие от версии ОС.

echo "deb [arch=amd64] http://archive.eltex-co.ru/wireless radius-1.27-astra-1.7 main" | sudo tee -a /etc/apt/sources.list.d/eltex.list 
echo "deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-base 1.7_x86-64"  main contrib non-free >> /etc/apt/sources.list.d/astra.list # это общий репозиторий, в котором выложены пакеты не зависящие от версии ОС.

echo "deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-extended 1.7_x86-64"  main contrib non-free >> /etc/apt/sources.list.d/astra.list 

Добавление цифровой подписи

панель

sudo wget -O - http://archive.eltex-co.ru/wireless/repo.gpg.key | sudo apt-key add -

--2020-09-17 05:01:57-- http://archive.eltex-co.ru/wireless/repo.gpg.key

Распознаётся archive.eltex-co.ru (archive.eltex-co.ru)... 172.16.5.22
Подключение к archive.eltex-co.ru (archive.eltex-co.ru)|172.16.5.22|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа... 200 OK
Длина: 1704 (1,7K) [application/octet-stream]
Сохранение в каталог: ««STDOUT»».

- 100%[========================================================================================================================>] 1,66K --.-KB/s in 0s

/2020-09-17 05:01:57 (142 MB/s) - записан в stdout [1704/1704]

OK

Получение ключа GPG

панель
sudo wget https://nginx.org/keys/nginx_signing.key

Добавление ключа GPG в набор ключей apt sources

панель
sudo apt-key add nginx_signing.key

Подключение репозиториев Nginx

панель
sudo echo "deb http://nginx.org/packages/debian/ buster nginx" > /etc/apt/sources.list.d/nginx.list  # данный репозиторий нужно выбирать в зависимости от версии ОС. (bionic/buster/focal/jammy)

Поиск и установка обновлений пакетов

панель
sudo apt-get update
...
Fetched 12.1 MB in 19s (624 kB/s)
Reading package lists... Done

Устанавливаем БД Mysql необходимой версии

панель

sudo apt-get install -y libmecab2
sudo apt-get install -y daemon
sudo apt-get install -y mysql-client=5.7.42-1debian10
sudo apt-get install -y mysql-common=5.7.42-1debian10 --allow-downgrades
sudo apt-get install -y mysql-community-server=5.7.42-1debian10
sudo apt-get install -y libmysqlclient20=5.7.42-1debian10

Устанавливаем OpenJDK 8

панель
sudo apt-get install openjdk-8-jdk

Прописываем использование OpenJDK 8 по умолчанию (на случай, если доступны другие пакеты)

панель
sudo update-java-alternatives -s java-1.8.0-openjdk-amd64

Установка дополнительных пакетов

панель

sudo apt-get --yes install libcurl4
sudo apt-get --yes install libssl1.1
sudo apt-get --yes install expect psmisc ntp tftp-hpa tftpd-hpa snmpd syslog-ng snmp curl libpcap0.8 fping vsftpd lockfile-progs libstdc++6 zlib1g
sudo apt-get --yes install net-tools

Установка syslog

панель

sudo apt-get install syslog-ng-mod-sql

sudo systemctl restart syslog-ng

...

Без форматирования
sudo apt-get --yes install tomcat9

Настройка БД для syslog

Подключаемся к mysql через команду  mysql -uroot -proot и вводим команды ниже

Раскрыть
titleНастройка БД mysql


Блок кода
languagesql
themeMidnight
/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
/*!40101 SET NAMES utf8 */;
/*!40103 SET @OLD_TIME_ZONE=@@TIME_ZONE */;
/*!40103 SET TIME_ZONE='+00:00' */;
/*!40014 SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0 */;
/*!40014 SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0 */;
/*!40101 SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='NO_AUTO_VALUE_ON_ZERO' */;
/*!40111 SET @OLD_SQL_NOTES=@@SQL_NOTES, SQL_NOTES=0 */;

--
-- Current Database: Syslog
--

drop database if exists Syslog;

CREATE DATABASE /*!32312 IF NOT EXISTS*/ Syslog DEFAULT CHARACTER SET utf8;

USE Syslog;

-- DROP TABLE IF EXISTS SystemEvents;
/*!40101 SET @saved_cs_client = @@character_set_client */;
/*!40101 SET character_set_client = utf8 */;
-- DROP TABLE IF EXISTS SystemEvents;
/*!40101 SET @saved_cs_client = @@character_set_client */;
/*!40101 SET character_set_client = utf8 */;
CREATE TABLE SystemEvents (
ID bigint(20) unsigned NOT NULL AUTO_INCREMENT,
CustomerID bigint(20) DEFAULT NULL,
ReceivedAt datetime NOT NULL DEFAULT '1971-01-01 00:00:01',
DeviceReportedTime datetime DEFAULT NULL,
Facility smallint(6) DEFAULT NULL,
Priority smallint(6) DEFAULT NULL,
FromHost varchar(60) DEFAULT NULL,
Message text,
InfoUnitID int(11) DEFAULT NULL,
SysLogTag varchar(60) DEFAULT NULL,
FromHostIp INT UNSIGNED,
PRIMARY KEY (ID,ReceivedAt,FromHostIp)
) ENGINE=MyISAM AUTO_INCREMENT=1 DEFAULT CHARSET=utf8
/*!50100 PARTITION BY RANGE ( DAYOFMONTH(ReceivedAt))
SUBPARTITION BY HASH(FromHostIp) SUBPARTITIONS 33
(PARTITION p1 VALUES LESS THAN (2),
PARTITION p2 VALUES LESS THAN (3),
PARTITION p3 VALUES LESS THAN (4),
PARTITION p4 VALUES LESS THAN (5),
PARTITION p5 VALUES LESS THAN (6),
PARTITION p6 VALUES LESS THAN (7),
PARTITION p7 VALUES LESS THAN (8),
PARTITION p8 VALUES LESS THAN (9),
PARTITION p9 VALUES LESS THAN (10),
PARTITION p10 VALUES LESS THAN (11),
PARTITION p11 VALUES LESS THAN (12),
PARTITION p12 VALUES LESS THAN (13),
PARTITION p13 VALUES LESS THAN (14),
PARTITION p14 VALUES LESS THAN (15),
PARTITION p15 VALUES LESS THAN (16),
PARTITION p16 VALUES LESS THAN (17),
PARTITION p17 VALUES LESS THAN (18),
PARTITION p18 VALUES LESS THAN (19),
PARTITION p19 VALUES LESS THAN (20),
PARTITION p20 VALUES LESS THAN (21),
PARTITION p21 VALUES LESS THAN (22),
PARTITION p22 VALUES LESS THAN (23),
PARTITION p23 VALUES LESS THAN (24),
PARTITION p24 VALUES LESS THAN (25),
PARTITION p25 VALUES LESS THAN (26),
PARTITION p26 VALUES LESS THAN (27),
PARTITION p27 VALUES LESS THAN (28),
PARTITION p28 VALUES LESS THAN (29),
PARTITION p29 VALUES LESS THAN (30),
PARTITION p30 VALUES LESS THAN (31),
PARTITION p31 VALUES LESS THAN MAXVALUE) */;
/*!40101 SET character_set_client = @saved_cs_client */;


-- DROP TABLE IF EXISTS SystemEventsProperties;
/*!40101 SET @saved_cs_client = @@character_set_client */;
/*!40101 SET character_set_client = utf8 */;
CREATE TABLE SystemEventsProperties (
ID bigint(20) unsigned NOT NULL AUTO_INCREMENT,
SystemEventID bigint(20) DEFAULT NULL,
ParamName varchar(255) DEFAULT NULL,
ParamValue text,
PRIMARY KEY (ID)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
/*!40101 SET character_set_client = @saved_cs_client */;
/*!40103 SET TIME_ZONE=@OLD_TIME_ZONE */;

/*!40101 SET SQL_MODE=@OLD_SQL_MODE */;
/*!40014 SET FOREIGN_KEY_CHECKS=@OLD_FOREIGN_KEY_CHECKS */;
/*!40014 SET UNIQUE_CHECKS=@OLD_UNIQUE_CHECKS */;
/*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */;
/*!40101 SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS */;
/*!40101 SET COLLATION_CONNECTION=@OLD_COLLATION_CONNECTION */;
/*!40111 SET SQL_NOTES=@OLD_SQL_NOTES */;


Создаем необходимые таблицы в БД

панель

mysql --login-path=local -uroot -proot -se 'SHOW DATABASES LIKE '\''Syslog'\'';'

mysql --login-path=local -DSyslog -uroot -proot -se 'SHOW TABLES LIKE '\''SystemEvents'\'';'

mysql --login-path=local -DSyslog -uroot -proot -se 'SHOW CREATE TABLE SystemEvents;'

Добавлени права на доступ к Бд Syslog javauser-у

панель

mysql -uroot -proot -e 'GRANT ALL ON Syslog.* TO '\''javauser'\''@'\''localhost'\'' IDENTIFIED BY '\''javapassword'\'''

mysql -uroot -proot -e 'GRANT ALL ON Syslog.* TO '\''javauser'\''@'\''127.0.0.1'\'' IDENTIFIED BY '\''javapassword'\'''

В файл конфигурации для syslog-ng-mod-sql etc/syslog-ng/conf.d/10-mysql.conf добавляем слудующие строки

панель

### Configuration file for syslog-ng-mod-sql
### Changes are preserved
source src_rem { udp(port(514));
tcp(port(514)); };
destination d_mysql {
program("/usr/bin/mysql --user=javauser --password='javapassword' Syslog < /var/log/mysql.pipe");
pipe ("/var/log/mysql.pipe"
template("insert into SystemEvents (Message, Facility,FromHost, FromHostIp, Priority, DeviceReportedTime,
ReceivedAt, InfoUnitID, SysLogTag) values ('$MSGONLY', $FACILITY_NUM, '$HOST_FROM', INET_ATON('$SOURCEIP'),
$PRI, '$S_YEAR-$S_MONTH-$S_DAY $S_HOUR:$S_MIN:$S_SEC', '$R_YEAR-$R_MONTH-$R_DAY $R_HOUR:$R_MIN:$R_SEC',
1, '$TAGS');")
template-escape(yes)); };
log { source(src_rem); destination(d_mysql); };

Перезапускаем syslog

панель

sudo service syslog-ng restart

Установка  MongoDB

панель

sudo apt install libssl1.1
sudo apt-get --yes install mongodb-org
sudo systemctl enable mongod.service
sudo systemctl start mongod.service

Указываем переменную окружения JAVA_HOME для tomcat

панель
sudo echo "JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64" >> /etc/default/tomcat9 # версия tomcat в зависимости от ОС

Установка часового пояса

панель
cp /usr/share/zoneinfo/Asia/Novosibirsk /etc/localtime

...

Блок кода
sudo ln -s /usr/share/java/ecj.jar /var/lib/tomcat9/lib #версия tomcat в зависимости от ОС

Выделение дополнительной оперативной памяти для Java

панель

sudo echo "JAVA_OPTS=\"${JAVA_OPTS} -server -Xms512m -Xmx2048m -XX:-UseParallelGC -XX:+UseConcMarkSweepGC -XX:+AggressiveOpts\"" >> /etc/default/tomcat9 # версия tomcat в зависимости от ОС

...

Предупреждение

Для корректной работы tomcat9 

Без форматирования
sudo apt-get install libecj-java


Изменяем порт tomcat с 8080 на 8081

панель

sudo sed -i 's/8080/8081/' /etc/tomcat9/server.xml  # версия tomcat в зависимости от ОС

Установка пакета для интерпретации MAC-адресов в имена вендоров

панель
sudo apt-get install eltex-oui-list

Установка фреймворка для работы службы SOAP/XML (Apache Axis)

панель
sudo apt-get install eltex-axis

Установка схемы в БД MySQL для службы 'eltex-ems'

панель
sudo apt-get install eltex-ems-db
...
Enter your MySQL administrator password: root
Enable remote access to database? (y/N) y
...
Select default language for EMS:
1. Russian
2. English (default)
Enter number: 1
Using locale ru_RU
mysql: [Warning] Using a password on the command line interface can be insecure.
Select access control type:
1 - Role based
2 - Domain based (default)
Enter number: 2
Using domain based access control
Enter root domain name (default is 'root'): root
Please restart EMS manually with "service eltex-ems restart"

Установка модифицированной схемы в БД MySQL для службы RADIUS

панель

sudo apt-get install eltex-radius-db
...
Enter your MySQL administrator login (default is 'root'): root
Enter your MySQL administrator password: root
Creating database ...
mysql: [Warning] Using a password on the command line interface can be insecure.
. . .

mysql: [Warning] Using a password on the command line interface can be insecure.
Preparing database ...
mysql: [Warning] Using a password on the command line interface can be insecure.
mysql: [Warning] Using a password on the command line interface can be insecure.
Enter root domain name (default is 'root'): root
mysql: [Warning] Using a password on the command line interface can be insecure.
Tariff 'default' has been successfully created
mysql: [Warning] Using a password on the command line interface can be insecure.
Do you want to add ThreeYearsRadacct monitor to cron? [Y/n] Y
CRON server will be restarted with "service cron restart"
Please restart RADIUS server manually with "service eltex-radius restart"

...

Информация

По окончанию установки в системе будет создан тарифный план "Hotspot Default" для портальной авторизации с параметрами:

  • Код тарифа: default
  • Домен: root
  • Установлен флаг портальной аутентификации
  • Продолжительность: 10 минут
  • Лимит скорости Downstream и Upstream 1 Мбит/c

Этот тариф привязывается к порталу Default в Конструкторе порталов

Установка БД авторизации сервисов eltex-wifi-cab, eltex-radius-nbi, eltex-portal-constructor 

панель
sudo apt-get install eltex-auth-service-db
...
Enter your mysql administrator login (default is 'root'): root
Enter your mysql administrator password: root
Creating database 'eltex_auth_service'
Create remote database user? (y/N) y
Database 'eltex_auth_service' successfully created
Enter root domain [root]:
Create default auth-user:
Set login [admin]:
Set password [password]:
Default auth-user 'admin' created successfully
Set service user password [softwlc]:
Service user 'softwlc_service' created successfully. Please, check it at '/etc/eltex-wifi-cab/system.xml' on your 'Eltex Wi-Fi customer cabinet' host.
Create default auth-nas (for eltex-wifi-cab):
Set eltex-wifi-cab ip address (leave empty if 127.0.0.1):
Default auth-nas '127.0.0.1' created successfully

Установка пакета eltex-ems

панель
sudo apt-get install eltex-ems
...
Replace config files:
- /etc/default/tftpd-hpa:
Replace /etc/default/tftpd-hpa? (type 'd' to view diff) [y/N/d] y
File /etc/default/tftpd-hpa is overwritten.
Restarting tftpd-hpa..
- /etc/vsftpd.conf:
Replace /etc/vsftpd.conf? (type 'd' to view diff) [y/N/d] y
File /etc/vsftpd.conf is overwritten.
Restarting vsftpd..
- /etc/snmp/snmpd.conf:
Replace /etc/snmp/snmpd.conf? (type 'd' to view diff) [y/N/d] y
File /etc/snmp/snmpd.conf is overwritten.
Restarting snmpd..
- /etc/rsyslog.conf:
Replace /etc/rsyslog.conf? (type 'd' to view diff) [y/N/d] y
File /etc/rsyslog.conf is overwritten.
- /etc/rsyslog.d/50-default.conf:
Replace /etc/rsyslog.d/50-default.conf? (type 'd' to view diff) [y/N/d] y
File /etc/rsyslog.d/50-default.conf is overwritten.
- /etc/rsyslog.d/mysql.conf:
Replace /etc/rsyslog.d/mysql.conf? (type 'd' to view diff) [y/N/d] y
File /etc/rsyslog.d/mysql.conf is overwritten.
Restarting service rsyslog..

Установка пакета eltex-radius

панель
sudo apt-get install eltex-radius

Установка пакета eltex-radius-nbi для стыка SoftWLC с вышестоящими OSS/BSS

панель

sudo apt-get install eltex-radius-nbi
...

Do you want to generate server certificate? [y/N]: y
Skip generating server certificate

- Reconfigure file '/etc/eltex-radius-nbi/radius_nbi_config.txt'

SoftWLC Northbound is installed. Tomcat service will be restarted...
To check the service works, open the URL:
http://localhost:8080/axis2/services/RadiusNbiService?wsdl
To read documentation, visit the following URL:
http://localhost:8080/eltex-radius-nbi/asciidoc/
Обрабатываются триггеры для libc-bin (2.23-0ubuntu11) …


Установка пакета eltex-ngw

панель
sudo apt-get install eltex-ngw

 Создание базы данных уведомлений eltex-ngw

панель

sudo eltex-ngw create-db-user

...

Creating database user "javauser"
Enter your mysql administrator login (default is 'root'): root
Enter your mysql administrator password (root):
Database user created

Установка пакета eltex-apb

панель
sudo apt-get install eltex-apb

Установка сервиса ААА (Authentication Authorization and Accounting) для Wi-Fi пользователей, подключающихся при помощи BRAS

панель
sudo apt-get install eltex-pcrf

Установка сервиса журналирования 'Hotspot' учетных записей

панель
sudo apt-get install eltex-logging-service

Установка сервиса для управления учетными записями Hotspot-пользователей

панель

sudo apt-get install eltex-mercury

Установка портала для авторизации клиентов WiFi в схеме 'Hotspot'

панель
sudo apt-get install eltex-portal

Установка конструктора порталов

панель
sudo apt-get install eltex-portal-constructor

Создание базы данных портала

панель

sudo bash /usr/lib/eltex-portal/db_utils.sh create_db_user

Установка личного кабинета B2B, интерфейса управления

панель
sudo apt-get install eltex-wifi-cab

Установка сервиса удаления сессии пользователя

панель
sudo apt-get install eltex-disconnect-service

Установка API для управляемого предоставления услуги Wi-Fi

панель
sudo apt-get install eltex-johnny

Установка сервиса проверки подлинности пользователя через токены

панель
sudo apt-get install eltex-doors

Создание базы данных eltex-doors

панель

sudo bash /usr/lib/eltex-doors/db_utils.sh create_db_user

Установка менеджера задач 

панель
sudo apt-get install eltex-bruce

Установка сервиса выполнения задач и создания отчетов по ним

панель
sudo apt-get install eltex-jobs

Получение конфигурации nginx

панель
sudo wget http://archive.eltex-co.ru/wireless/nginx/conf/softwlc_1.27_nginx.conf -O softwlc_1.27_nginx.conf

Установка Nginx

панель
sudo apt-get install nginx

Копирование конфигурации nginx в нужный каталог

панель
cp softwlc_1.27_nginx.conf /etc/nginx/conf.d/softwlc.conf

Перезапуск сервисов Nginx и tomcat9

панель

sudo service nginx restart

sudo service tomcat9 restart

...

Предупреждение

Начиная с версии 1.28 SWLC  управление точками доступа realtek (wep-200l,wep/wop-2l/30l, wep-1l, wop-30ls/30l-ex) доступно только с версии 2.3.0 и выше, точкими доступа esdk (wep-3ax) с версии 1.11 и выше

Установка лицензии для Eltex EMS

Информация

Лицензионный файл для пакета Eltex EMS license.xml содержит информацию количестве и типе устройств, с которыми может работать EMS. Данный файл предоставляется Коммерческими подразделениями компании Элтекс или ее партнерами.

...