Page tree
Skip to end of metadata
Go to start of metadata


Подготовка к установке

Для установки SoftWLC в минимальной конфигурации нам понадобится сервер со следующими параметрами:

  • Оперативная память не менее 8 Гб
  • CPU >= 2200MHz
  • Память жесткого диска >= 35Gb
  • Выход в Интернет
  • Операционная система Ubuntu Server 18.04 LTS / Astra Linux Common Edition 2.12.44  / Debian 9 

Подробнее о требованиях к серверу смотрите здесь

Проверяем оперативную память:

root@ubuntu-bionic:~# free -m
total used free shared buffers cached
Mem: 7985 409 7575 0 12 228
-/+ buffers/cache: 168 7816
Swap: 0 0 0

Проверяем CPU:

root@ubuntu-bionic:~# lscpu
Architecture: x86_64
CPU op-mode(s): 32-bit, 64-bit
Byte Order: Little Endian
CPU(s): 2
On-line CPU(s) list: 0,1
Thread(s) per core: 1
Core(s) per socket: 2
Socket(s): 1
NUMA node(s): 1
Vendor ID: GenuineIntel
CPU family: 6
Model: 60
Stepping: 3
CPU MHz: 3294.301
BogoMIPS: 6588.60
L1d cache: 32K
L1d cache: 32K
L2d cache: 6144K
NUMA node0 CPU(s): 0,1

Проверяем память жесткого диска:

root@ubuntu-bionic:~# df -h
Filesystem Size Used Avail Use% Mounted on
udev 3.9G 12K 3.9G 1% /dev
tmpfs 799M 436K 799M 1% /run
/dev/sda1 40G 1.4G 37G 4% /
none 4.0K 0 4.0K 0% /sys/fs/cgroup
none 5.0M 0 5.0M 0% /run/lock
none 3.9G 0 3.9G 0% /run/shm
none 100M 0 100M 0% /run/user
none 901G 113G 789G 13% /vagrant


Проверяем версию ОС:

root@ubuntu-bionic:~# cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=18.04
DISTRIB_CODENAME=bionic
DISTRIB_DESCRIPTION="Ubuntu 18.04.5 LTS"

Проверяем выход в Интернет:

root@ubuntu-bionic:~# ping eltex.nsk.ru
PING eltex.nsk.ru (62.109.0.175) 56(84) bytes of data.
64 bytes from mail.eltex.nsk.ru (62.109.0.175): icmp_seq=1 ttl=55 time=52.8 ms
64 bytes from mail.eltex.nsk.ru (62.109.0.175): icmp_seq=2 ttl=55 time=47.6 ms
64 bytes from mail.eltex.nsk.ru (62.109.0.175): icmp_seq=3 ttl=55 time=46.4 ms
64 bytes from mail.eltex.nsk.ru (62.109.0.175): icmp_seq=4 ttl=55 time=46.5 ms
64 bytes from mail.eltex.nsk.ru (62.109.0.175): icmp_seq=5 ttl=55 time=46.3 ms
^C
--- eltex.nsk.ru ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 46.398/47.977/52.889/2.516 ms

Установка

Подключение репозиториев Элтекс

root@ubuntu-bionic:~# echo "deb http://archive.eltex-co.ru/wireless softwlc-1.24-xenial main" >> /etc/apt/sources.list.d/eltex.list

root@ubuntu-bionic:~# echo "deb http://archive.eltex.org/wireless/ radius-1.24-bionic main" >> /etc/apt/sources.list.d/eltex.list

Добавление цифровой подписи

root@ubuntu-bionic:~# sudo wget -O - http://archive.eltex-co.ru/wireless/repo.gpg.key | sudo apt-key add -

--2020-09-17 05:01:57-- http://archive.eltex-co.ru/wireless/repo.gpg.key

Распознаётся archive.eltex-co.ru (archive.eltex-co.ru)... 172.16.5.22
Подключение к archive.eltex-co.ru (archive.eltex-co.ru)|172.16.5.22|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа... 200 OK
Длина: 1704 (1,7K) [application/octet-stream]
Сохранение в каталог: ««STDOUT»».

- 100%[========================================================================================================================>] 1,66K --.-KB/s in 0s

/2020-09-17 05:01:57 (142 MB/s) - записан в stdout [1704/1704]

OK

Получение ключа GPG

root@ubuntu-bionic:~# wget https://nginx.org/keys/nginx_signing.key

Добавление ключа GPG в набор ключей apt sources

root@ubuntu-bionic:~# apt-key add nginx_signing.key

Подключение репозиториев Nginx

root@ubuntu-bionic:~# echo "deb http://nginx.org/packages/ubuntu/ bionic nginx" > /etc/apt/sources.list.d/nginx.list

Поиск и установка обновлений пакетов

root@ubuntu-bionic:~# apt-get update
...
Fetched 12.1 MB in 19s (624 kB/s)
Reading package lists... Done


Указываем пароль пользователя root для базы данных mysql

root@ubuntu-bionic:~# debconf-set-selections <<< 'mysql-server mysql-server/root_password password root'
root@ubuntu-bionic:~# debconf-set-selections <<< 'mysql-server mysql-server/root_password_again password root'

Установка mysql-server

root@ubuntu-bionic:~# apt-get -y install mysql-server

Устанавливаем OpenJDK 8

root@ubuntu-bionic:~# apt-get install openjdk-8-jdk

Прописываем использование OpenJDK 8 по умолчанию (на случай, если доступны другие пакеты)

root@ubuntu-bionic:~# update-java-alternatives -s java-1.8.0-openjdk-amd64

Установка дополнительных пакетов

root@ubuntu-bionic:~# echo "rsyslog-mysql rsyslog-mysql/dbconfig-install boolean true" | debconf-set-selections
root@ubuntu-bionic:~# echo "rsyslog-mysql rsyslog-mysql/mysql/app-pass password root" | debconf-set-selections
root@ubuntu-bionic:~# echo "rsyslog-mysql rsyslog-mysql/app-password-confirm password root" | debconf-set-selections
root@ubuntu-bionic:~# echo "rsyslog-mysql rsyslog-mysql/password-confirm password root" | debconf-set-selections
root@ubuntu-bionic:~# echo "rsyslog-mysql rsyslog-mysql/mysql/admin-pass password root" | debconf-set-selections
root@ubuntu-bionic:~# echo "rsyslog-mysql rsyslog-mysql/remote/port string " | debconf-set-selections
root@ubuntu-bionic:~# apt-get install --yes ntp tftp-hpa tftpd-hpa snmpd snmp rsyslog libpcap0.8-dev ffmpeg rsyslog-mysql curl tomcat8 software-properties-common python-pexpect unzip zip mongodb-server isc-dhcp-server pcscd opensc pcsc-tools python-suds libtalloc2 libwbclient0 tomcat8-admin


Добавление ключа GPG в набор ключей apt sources

root@ubuntu-bionic:~# apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 9DA31620334BD75D9DCB49F368818C72E52529D4

Подключение репозиториев MongoDB

root@ubuntu-bionic:~# echo "deb [ arch=amd64,arm64 ] http://repo.mongodb.org/apt/ubuntu bionic/mongodb-org/4.0 multiverse" | tee /etc/apt/sources.list.d/mongodb-org-4.0.list

Указываем переменную окружения JAVA_HOME для tomcat8

root@ubuntu-bionic:~# echo "JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64" >> /etc/default/tomcat8

Установка часового пояса

root@ubuntu-bionic:~# cp /usr/share/zoneinfo/Asia/Novosibirsk /etc/localtime

Выделение дополнительной оперативной памяти для Java

root@ubuntu-bionic:~# echo "JAVA_OPTS=\"${JAVA_OPTS} -server -Xms512m -Xmx2048m -XX:-UseParallelGC -XX:+UseConcMarkSweepGC -XX:+AggressiveOpts\"" >> /etc/default/tomcat8

Принудительное использование openjdk в Tomcat

root@ubuntu-bionic:~# echo "JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64" >> /etc/default/tomcat8

Изменяем порт tomcat с 8080 на 8081

root@ubuntu-bionic:~# sed -i 's/8080/8081/' /etc/tomcat8/server.xml

Установка пакета для интерпретации MAC-адресов в имена вендоров

root@ubuntu-bionic:~# apt-get install eltex-oui-list

Установка фреймворка для работы службы SOAP/XML (Apache Axis)

root@ubuntu-bionic:~# apt-get install eltex-axis

Установка схемы в БД MySQL для службы 'eltex-ems'

root@ubuntu-bionic:~# apt-get install eltex-ems-db
...
Enter your MySQL administrator password: root
Enable remote access to database? (y/N) y
...
Select default language for EMS:
1. Russian
2. English (default)
Enter number: 1
Using locale ru_RU
mysql: [Warning] Using a password on the command line interface can be insecure.
Select access control type:
1 - Role based
2 - Domain based (default)
Enter number: 2
Using domain based access control
Enter root domain name (default is 'root'): root
Please restart EMS manually with "service eltex-ems restart"

Установка модифицированной схемы в БД MySQL для службы RADIUS

root@ubuntu-bionic:~# apt-get install eltex-radius-db
...
Enter your MySQL administrator login (default is 'root'): root
Enter your MySQL administrator password: root
Creating database ...
mysql: [Warning] Using a password on the command line interface can be insecure.
. . .

mysql: [Warning] Using a password on the command line interface can be insecure.
Preparing database ...
mysql: [Warning] Using a password on the command line interface can be insecure.
mysql: [Warning] Using a password on the command line interface can be insecure.
Enter root domain name (default is 'root'): root
mysql: [Warning] Using a password on the command line interface can be insecure.
Tariff 'default' has been successfully created
mysql: [Warning] Using a password on the command line interface can be insecure.
Do you want to add ThreeYearsRadacct monitor to cron? [Y/n] Y
CRON server will be restarted with "service cron restart"
Please restart RADIUS server manually with "service eltex-radius restart"

По окончанию установки в системе будет создан тарифный план "Hotspot Default" для портальной авторизации с параметрами:

  • Код тарифа: default
  • Домен: root
  • Установлен флаг портальной аутентификации
  • Продолжительность: 10 минут
  • Лимит скорости Downstream и Upstream 1 Мбит/c

Этот тариф привязывается к порталу Default в Конструкторе порталов

Установка БД авторизации сервисов eltex-wifi-cab, eltex-radius-nbi, eltex-portal-constructor

root@ubuntu-bionic:~# apt-get install eltex-auth-service-db
...
Enter your mysql administrator login (default is 'root'): root
Enter your mysql administrator password: root
Creating database 'eltex_auth_service'
Create remote database user? (y/N) y
Database 'eltex_auth_service' successfully created
Enter root domain [root]:
Create default auth-user:
Set login [admin]:
Set password [password]:
Default auth-user 'admin' created successfully
Set service user password [softwlc]:
Service user 'softwlc_service' created successfully. Please, check it at '/etc/eltex-wifi-cab/system.xml' on your 'Eltex Wi-Fi customer cabinet' host.
Create default auth-nas (for eltex-wifi-cab):
Set eltex-wifi-cab ip address (leave empty if 127.0.0.1):
Default auth-nas '127.0.0.1' created successfully

Установка пакета eltex-ems

root@ubuntu-bionic:~# apt-get install eltex-ems
...
Replace config files:
- /etc/default/tftpd-hpa:
Replace /etc/default/tftpd-hpa? (type 'd' to view diff) [y/N/d] y
File /etc/default/tftpd-hpa is overwritten.
Restarting tftpd-hpa..
- /etc/vsftpd.conf:
Replace /etc/vsftpd.conf? (type 'd' to view diff) [y/N/d] y
File /etc/vsftpd.conf is overwritten.
Restarting vsftpd..
- /etc/snmp/snmpd.conf:
Replace /etc/snmp/snmpd.conf? (type 'd' to view diff) [y/N/d] y
File /etc/snmp/snmpd.conf is overwritten.
Restarting snmpd..
- /etc/rsyslog.conf:
Replace /etc/rsyslog.conf? (type 'd' to view diff) [y/N/d] y
File /etc/rsyslog.conf is overwritten.
- /etc/rsyslog.d/50-default.conf:
Replace /etc/rsyslog.d/50-default.conf? (type 'd' to view diff) [y/N/d] y
File /etc/rsyslog.d/50-default.conf is overwritten.
- /etc/rsyslog.d/mysql.conf:
Replace /etc/rsyslog.d/mysql.conf? (type 'd' to view diff) [y/N/d] y
File /etc/rsyslog.d/mysql.conf is overwritten.
Restarting service rsyslog..

Установка пакета eltex-radius

root@ubuntu-bionic:~# apt-get install eltex-radius

Установка пакета eltex-radius-nbi для стыка SoftWLC с вышестоящими OSS/BSS

root@ubuntu-bionic:~# apt-get install eltex-radius-nbi
...

Do you want to generate server certificate? [y/N]: N
Skip generating server certificate

- Reconfigure file '/etc/eltex-radius-nbi/radius_nbi_config.txt'

SoftWLC Northbound is installed. Tomcat service will be restarted...
To check the service works, open the URL:
http://localhost:8080/axis2/services/RadiusNbiService?wsdl
To read documentation, visit the following URL:
http://localhost:8080/eltex-radius-nbi/asciidoc/
Обрабатываются триггеры для libc-bin (2.23-0ubuntu11) …


Установка пакета eltex-ngw

root@ubuntu-bionic:~# apt-get install eltex-ngw

 Создание базы данных уведомлений eltex-ngw

root@ubuntu-bionic:~# eltex-ngw create-db-user

...

Creating database user "javauser"
Enter your mysql administrator login (default is 'root'): root
Enter your mysql administrator password (root):
Database user created

Установка пакета eltex-apb

root@ubuntu-bionic:~# apt-get install eltex-apb

Установка сервиса ААА (Authentication Authorization and Accounting) для Wi-Fi пользователей, подключающихся при помощи BRAS

root@ubuntu-bionic:~# apt-get install eltex-pcrf

Установка сервиса журналирования 'Hotspot' учетных записей

root@ubuntu-bionic:~# apt-get install eltex-logging-service

Установка сервиса для управления учетными записями Hotspot-пользователей

root@ubuntu-bionic:~# apt-get install eltex-mercury

Установка портала для авторизации клиентов WiFi в схеме 'Hotspot'

root@ubuntu-bionic:~# apt-get install eltex-portal

Установка конструктора порталов

root@ubuntu-bionic:~# apt-get install eltex-portal-constructor

Создание базы данных портала

root@ubuntu-bionic:~# bash /usr/lib/eltex-portal/db_utils.sh create_db_user

Установка личного кабинета B2B, интерфейса управления

root@ubuntu-bionic:~# apt-get install eltex-wifi-cab

Установка сервиса удаления сессии пользователя

root@ubuntu-bionic:~# apt-get install eltex-disconnect-service

Установка API для управляемого предоставления услуги Wi-Fi.

root@ubuntu-bionic:~# apt-get install eltex-johnny

Установка сервиса проверки подлинности пользователя через токены

root@ubuntu-bionic:~# apt-get install eltex-doors

Создание базы данных eltex-doors

root@ubuntu-bionic:~# bash /usr/lib/eltex-doors/db_utils.sh create_db_user

Установка менеджера задач

root@ubuntu-bionic:~# apt-get install eltex-bruce

Установка сервиса выполнения задач и создания отчетов по ним

root@ubuntu-bionic:~# apt-get install eltex-jobs

Получение конфигурации nginx

root@ubuntu-bionic:~# wget http://archive.eltex-co.ru/wireless/nginx/conf/softwlc_1.24_nginx.conf -O softwlc_1.24_nginx.conf

Установка Nginx

root@ubuntu-bionic:~# apt-get install nginx

Копирование конфигурации nginx в нужный каталог

root@ubuntu-bionic:~# cp softwlc_1.24_nginx.conf /etc/nginx/conf.d/softwlc.conf

Перезапуск сервисов Nginx и tomcat8

root@ubuntu-bionic:~# service nginx restart

root@ubuntu-bionic:~# service tomcat8 restart

Установка лицензии для Eltex EMS

Лицензионный файл для пакета Eltex EMS license.xml содержит информацию количестве и типе устройств, с которыми может работать EMS. Данный файл предоставляется Коммерческими подразделениями компании Элтекс или ее партнерами.


root@ubuntu-bionic:~# cp licence.xml /usr/lib/eltex-ems/conf/licence/
root@ubuntu-bionic:~# service eltex-ems restart






  • No labels