Eltex Documentation
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных


Подготовка к установке

Для установки SoftWLC в минимальной конфигурации нам понадобится сервер со следующими параметрами:

  • Оперативная память не менее 8 Гб
  • CPU >= 2200MHz
  • Память жесткого диска >= 35Gb
  • Выход в Интернет
  • Операционная система Ubuntu Server 16.04 LTS / Ubuntu Server 18.04 LTS / Astra Linux Common Edition 2.12.44  / Debian 9 / Astra Linux Special Edition 1.7.1 (Воронеж, Орел)

Подробнее о требованиях к серверу смотрите здесь

Проверяем оперативную память:

root@ubuntu-bionic:~# free -m
total used free shared buffers cached
Mem: 7985 409 7575 0 12 228
-/+ buffers/cache: 168 7816
Swap: 0 0 0

Проверяем CPU:

root@ubuntu-bionic:~# lscpu
Architecture: x86_64
CPU op-mode(s): 32-bit, 64-bit
Byte Order: Little Endian
CPU(s): 2
On-line CPU(s) list: 0,1
Thread(s) per core: 1
Core(s) per socket: 2
Socket(s): 1
NUMA node(s): 1
Vendor ID: GenuineIntel
CPU family: 6
Model: 60
Stepping: 3
CPU MHz: 3294.301
BogoMIPS: 6588.60
L1d cache: 32K
L1d cache: 32K
L2d cache: 6144K
NUMA node0 CPU(s): 0,1

Проверяем память жесткого диска:

root@ubuntu-bionic:~# df -h
Filesystem Size Used Avail Use% Mounted on
udev 3.9G 12K 3.9G 1% /dev
tmpfs 799M 436K 799M 1% /run
/dev/sda1 40G 1.4G 37G 4% /
none 4.0K 0 4.0K 0% /sys/fs/cgroup
none 5.0M 0 5.0M 0% /run/lock
none 3.9G 0 3.9G 0% /run/shm
none 100M 0 100M 0% /run/user
none 901G 113G 789G 13% /vagrant


Проверяем версию ОС:

root@ubuntu-bionic:~# cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=18.04
DISTRIB_CODENAME=bionic
DISTRIB_DESCRIPTION="Ubuntu 18.04.5 LTS"

Проверяем выход в Интернет:

root@ubuntu-bionic:~# ping eltex.nsk.ru
PING eltex.nsk.ru (62.109.0.175) 56(84) bytes of data.
64 bytes from mail.eltex.nsk.ru (62.109.0.175): icmp_seq=1 ttl=55 time=52.8 ms
64 bytes from mail.eltex.nsk.ru (62.109.0.175): icmp_seq=2 ttl=55 time=47.6 ms
64 bytes from mail.eltex.nsk.ru (62.109.0.175): icmp_seq=3 ttl=55 time=46.4 ms
64 bytes from mail.eltex.nsk.ru (62.109.0.175): icmp_seq=4 ttl=55 time=46.5 ms
64 bytes from mail.eltex.nsk.ru (62.109.0.175): icmp_seq=5 ttl=55 time=46.3 ms
^C
--- eltex.nsk.ru ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 46.398/47.977/52.889/2.516 ms

Установка

Подключение репозиториев Элтекс

root@ubuntu-bionic:~# echo "deb http://archive.eltex-co.ru/wireless softwlc-<tag>-xenial main" >> /etc/apt/sources.list.d/eltex.list

root@ubuntu-bionic:~# echo "deb http://archive.eltex.org/wireless/ radius-<tag>-bionic main" >> /etc/apt/sources.list.d/eltex.list

<tag> - тег версии соответствует текущей версии, например 1.26.


Добавление цифровой подписи

root@ubuntu-bionic:~# sudo wget -O - http://archive.eltex-co.ru/wireless/repo.gpg.key | sudo apt-key add -

--2020-09-17 05:01:57-- http://archive.eltex-co.ru/wireless/repo.gpg.key

Распознаётся archive.eltex-co.ru (archive.eltex-co.ru)... 172.16.5.22
Подключение к archive.eltex-co.ru (archive.eltex-co.ru)|172.16.5.22|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа... 200 OK
Длина: 1704 (1,7K) [application/octet-stream]
Сохранение в каталог: ««STDOUT»».

- 100%[========================================================================================================================>] 1,66K --.-KB/s in 0s

/2020-09-17 05:01:57 (142 MB/s) - записан в stdout [1704/1704]

OK

Получение ключа GPG

root@ubuntu-bionic:~# wget https://nginx.org/keys/nginx_signing.key

Добавление ключа GPG в набор ключей apt sources

root@ubuntu-bionic:~# apt-key add nginx_signing.key

Подключение репозиториев Nginx

root@ubuntu-bionic:~# echo "deb http://nginx.org/packages/ubuntu/ bionic nginx" > /etc/apt/sources.list.d/nginx.list

Поиск и установка обновлений пакетов

root@ubuntu-bionic:~# apt-get update
...
Fetched 12.1 MB in 19s (624 kB/s)
Reading package lists... Done


Указываем пароль пользователя root для базы данных mysql

root@ubuntu-bionic:~# debconf-set-selections <<< 'mysql-server mysql-server/root_password password root'
root@ubuntu-bionic:~# debconf-set-selections <<< 'mysql-server mysql-server/root_password_again password root'

Установка mysql-server

root@ubuntu-bionic:~# apt-get -y install mysql-server

Устанавливаем OpenJDK 8

root@ubuntu-bionic:~# apt-get install openjdk-8-jdk

Прописываем использование OpenJDK 8 по умолчанию (на случай, если доступны другие пакеты)

root@ubuntu-bionic:~# update-java-alternatives -s java-1.8.0-openjdk-amd64

Установка дополнительных пакетов

root@ubuntu-bionic:~# echo "rsyslog-mysql rsyslog-mysql/dbconfig-install boolean true" | debconf-set-selections
root@ubuntu-bionic:~# echo "rsyslog-mysql rsyslog-mysql/mysql/app-pass password root" | debconf-set-selections
root@ubuntu-bionic:~# echo "rsyslog-mysql rsyslog-mysql/app-password-confirm password root" | debconf-set-selections
root@ubuntu-bionic:~# echo "rsyslog-mysql rsyslog-mysql/password-confirm password root" | debconf-set-selections
root@ubuntu-bionic:~# echo "rsyslog-mysql rsyslog-mysql/mysql/admin-pass password root" | debconf-set-selections
root@ubuntu-bionic:~# echo "rsyslog-mysql rsyslog-mysql/remote/port string " | debconf-set-selections
root@ubuntu-bionic:~# apt-get install --yes ntp tftp-hpa tftpd-hpa snmpd snmp rsyslog libpcap0.8-dev ffmpeg rsyslog-mysql curl tomcat8 software-properties-common python-pexpect unzip zip mongodb-server isc-dhcp-server pcscd opensc pcsc-tools python-suds libtalloc2 libwbclient0 tomcat8-admin


Настройка БД для rsyslog

Подключаемся к mysql через команду  mysql -uroot -proot и вводим команды ниже

 Настройка БД mysql
/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
/*!40101 SET NAMES utf8 */;
/*!40103 SET @OLD_TIME_ZONE=@@TIME_ZONE */;
/*!40103 SET TIME_ZONE='+00:00' */;
/*!40014 SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0 */;
/*!40014 SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0 */;
/*!40101 SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='NO_AUTO_VALUE_ON_ZERO' */;
/*!40111 SET @OLD_SQL_NOTES=@@SQL_NOTES, SQL_NOTES=0 */;

--
-- Current Database: Syslog
--

drop database if exists Syslog;

CREATE DATABASE /*!32312 IF NOT EXISTS*/ Syslog DEFAULT CHARACTER SET utf8;

USE Syslog;

-- DROP TABLE IF EXISTS SystemEvents;
/*!40101 SET @saved_cs_client = @@character_set_client */;
/*!40101 SET character_set_client = utf8 */;
-- DROP TABLE IF EXISTS SystemEvents;
/*!40101 SET @saved_cs_client = @@character_set_client */;
/*!40101 SET character_set_client = utf8 */;
CREATE TABLE SystemEvents (
ID bigint(20) unsigned NOT NULL AUTO_INCREMENT,
CustomerID bigint(20) DEFAULT NULL,
ReceivedAt datetime NOT NULL DEFAULT '1971-01-01 00:00:01',
DeviceReportedTime datetime DEFAULT NULL,
Facility smallint(6) DEFAULT NULL,
Priority smallint(6) DEFAULT NULL,
FromHost varchar(60) DEFAULT NULL,
Message text,
InfoUnitID int(11) DEFAULT NULL,
SysLogTag varchar(60) DEFAULT NULL,
FromHostIp INT UNSIGNED,
PRIMARY KEY (ID,ReceivedAt,FromHostIp)
) ENGINE=MyISAM AUTO_INCREMENT=1 DEFAULT CHARSET=utf8
/*!50100 PARTITION BY RANGE ( DAYOFMONTH(ReceivedAt))
SUBPARTITION BY HASH(FromHostIp) SUBPARTITIONS 33
(PARTITION p1 VALUES LESS THAN (2),
PARTITION p2 VALUES LESS THAN (3),
PARTITION p3 VALUES LESS THAN (4),
PARTITION p4 VALUES LESS THAN (5),
PARTITION p5 VALUES LESS THAN (6),
PARTITION p6 VALUES LESS THAN (7),
PARTITION p7 VALUES LESS THAN (8),
PARTITION p8 VALUES LESS THAN (9),
PARTITION p9 VALUES LESS THAN (10),
PARTITION p10 VALUES LESS THAN (11),
PARTITION p11 VALUES LESS THAN (12),
PARTITION p12 VALUES LESS THAN (13),
PARTITION p13 VALUES LESS THAN (14),
PARTITION p14 VALUES LESS THAN (15),
PARTITION p15 VALUES LESS THAN (16),
PARTITION p16 VALUES LESS THAN (17),
PARTITION p17 VALUES LESS THAN (18),
PARTITION p18 VALUES LESS THAN (19),
PARTITION p19 VALUES LESS THAN (20),
PARTITION p20 VALUES LESS THAN (21),
PARTITION p21 VALUES LESS THAN (22),
PARTITION p22 VALUES LESS THAN (23),
PARTITION p23 VALUES LESS THAN (24),
PARTITION p24 VALUES LESS THAN (25),
PARTITION p25 VALUES LESS THAN (26),
PARTITION p26 VALUES LESS THAN (27),
PARTITION p27 VALUES LESS THAN (28),
PARTITION p28 VALUES LESS THAN (29),
PARTITION p29 VALUES LESS THAN (30),
PARTITION p30 VALUES LESS THAN (31),
PARTITION p31 VALUES LESS THAN MAXVALUE) */;
/*!40101 SET character_set_client = @saved_cs_client */;


-- DROP TABLE IF EXISTS SystemEventsProperties;
/*!40101 SET @saved_cs_client = @@character_set_client */;
/*!40101 SET character_set_client = utf8 */;
CREATE TABLE SystemEventsProperties (
ID bigint(20) unsigned NOT NULL AUTO_INCREMENT,
SystemEventID bigint(20) DEFAULT NULL,
ParamName varchar(255) DEFAULT NULL,
ParamValue text,
PRIMARY KEY (ID)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
/*!40101 SET character_set_client = @saved_cs_client */;
/*!40103 SET TIME_ZONE=@OLD_TIME_ZONE */;

/*!40101 SET SQL_MODE=@OLD_SQL_MODE */;
/*!40014 SET FOREIGN_KEY_CHECKS=@OLD_FOREIGN_KEY_CHECKS */;
/*!40014 SET UNIQUE_CHECKS=@OLD_UNIQUE_CHECKS */;
/*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */;
/*!40101 SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS */;
/*!40101 SET COLLATION_CONNECTION=@OLD_COLLATION_CONNECTION */;
/*!40111 SET SQL_NOTES=@OLD_SQL_NOTES */;
 Изменяем права для пользователя javauser
#даем права на доступ к Бд Syslog javauser-у
root@ubuntu-bionic:~# mysql -uroot -proot
mysql> GRANT ALL PRIVILEGES ON `Syslog`.* TO 'javauser'@'%';
mysql> flush privileges;

Добавление ключа GPG в набор ключей apt sources

root@ubuntu-bionic:~# apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 9DA31620334BD75D9DCB49F368818C72E52529D4

Подключение репозиториев MongoDB

root@ubuntu-bionic:~# echo "deb [ arch=amd64,arm64 ] http://repo.mongodb.org/apt/ubuntu bionic/mongodb-org/4.0 multiverse" | tee /etc/apt/sources.list.d/mongodb-org-4.0.list

Указываем переменную окружения JAVA_HOME для tomcat8

root@ubuntu-bionic:~# echo "JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64" >> /etc/default/tomcat8

Установка часового пояса

root@ubuntu-bionic:~# cp /usr/share/zoneinfo/Asia/Novosibirsk /etc/localtime

Выделение дополнительной оперативной памяти для Java

root@ubuntu-bionic:~# echo "JAVA_OPTS=\"${JAVA_OPTS} -server -Xms512m -Xmx2048m -XX:-UseParallelGC -XX:+UseConcMarkSweepGC -XX:+AggressiveOpts\"" >> /etc/default/tomcat8

Принудительное использование openjdk в Tomcat

root@ubuntu-bionic:~# echo "JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64" >> /etc/default/tomcat8

Изменяем порт tomcat с 8080 на 8081

root@ubuntu-bionic:~# sed -i 's/8080/8081/' /etc/tomcat8/server.xml

Установка пакета для интерпретации MAC-адресов в имена вендоров

root@ubuntu-bionic:~# apt-get install eltex-oui-list

Установка фреймворка для работы службы SOAP/XML (Apache Axis)

root@ubuntu-bionic:~# apt-get install eltex-axis

Установка схемы в БД MySQL для службы 'eltex-ems'

root@ubuntu-bionic:~# apt-get install eltex-ems-db
...
Enter your MySQL administrator password: root
Enable remote access to database? (y/N) y
...
Select default language for EMS:
1. Russian
2. English (default)
Enter number: 1
Using locale ru_RU
mysql: [Warning] Using a password on the command line interface can be insecure.
Select access control type:
1 - Role based
2 - Domain based (default)
Enter number: 2
Using domain based access control
Enter root domain name (default is 'root'): root
Please restart EMS manually with "service eltex-ems restart"

Установка модифицированной схемы в БД MySQL для службы RADIUS

root@ubuntu-bionic:~# apt-get install eltex-radius-db
...
Enter your MySQL administrator login (default is 'root'): root
Enter your MySQL administrator password: root
Creating database ...
mysql: [Warning] Using a password on the command line interface can be insecure.
. . .

mysql: [Warning] Using a password on the command line interface can be insecure.
Preparing database ...
mysql: [Warning] Using a password on the command line interface can be insecure.
mysql: [Warning] Using a password on the command line interface can be insecure.
Enter root domain name (default is 'root'): root
mysql: [Warning] Using a password on the command line interface can be insecure.
Tariff 'default' has been successfully created
mysql: [Warning] Using a password on the command line interface can be insecure.
Do you want to add ThreeYearsRadacct monitor to cron? [Y/n] Y
CRON server will be restarted with "service cron restart"
Please restart RADIUS server manually with "service eltex-radius restart"

По окончанию установки в системе будет создан тарифный план "Hotspot Default" для портальной авторизации с параметрами:

  • Код тарифа: default
  • Домен: root
  • Установлен флаг портальной аутентификации
  • Продолжительность: 10 минут
  • Лимит скорости Downstream и Upstream 1 Мбит/c

Этот тариф привязывается к порталу Default в Конструкторе порталов

Установка БД авторизации сервисов eltex-wifi-cab, eltex-radius-nbi, eltex-portal-constructor

root@ubuntu-bionic:~# apt-get install eltex-auth-service-db
...
Enter your mysql administrator login (default is 'root'): root
Enter your mysql administrator password: root
Creating database 'eltex_auth_service'
Create remote database user? (y/N) y
Database 'eltex_auth_service' successfully created
Enter root domain [root]:
Create default auth-user:
Set login [admin]:
Set password [password]:
Default auth-user 'admin' created successfully
Set service user password [softwlc]:
Service user 'softwlc_service' created successfully. Please, check it at '/etc/eltex-wifi-cab/system.xml' on your 'Eltex Wi-Fi customer cabinet' host.
Create default auth-nas (for eltex-wifi-cab):
Set eltex-wifi-cab ip address (leave empty if 127.0.0.1):
Default auth-nas '127.0.0.1' created successfully

Установка пакета eltex-ems

root@ubuntu-bionic:~# apt-get install eltex-ems
...
Replace config files:
- /etc/default/tftpd-hpa:
Replace /etc/default/tftpd-hpa? (type 'd' to view diff) [y/N/d] y
File /etc/default/tftpd-hpa is overwritten.
Restarting tftpd-hpa..
- /etc/vsftpd.conf:
Replace /etc/vsftpd.conf? (type 'd' to view diff) [y/N/d] y
File /etc/vsftpd.conf is overwritten.
Restarting vsftpd..
- /etc/snmp/snmpd.conf:
Replace /etc/snmp/snmpd.conf? (type 'd' to view diff) [y/N/d] y
File /etc/snmp/snmpd.conf is overwritten.
Restarting snmpd..
- /etc/rsyslog.conf:
Replace /etc/rsyslog.conf? (type 'd' to view diff) [y/N/d] y
File /etc/rsyslog.conf is overwritten.
- /etc/rsyslog.d/50-default.conf:
Replace /etc/rsyslog.d/50-default.conf? (type 'd' to view diff) [y/N/d] y
File /etc/rsyslog.d/50-default.conf is overwritten.
- /etc/rsyslog.d/mysql.conf:
Replace /etc/rsyslog.d/mysql.conf? (type 'd' to view diff) [y/N/d] y
File /etc/rsyslog.d/mysql.conf is overwritten.
Restarting service rsyslog..

Установка пакета eltex-radius

root@ubuntu-bionic:~# apt-get install eltex-radius

Установка пакета eltex-radius-nbi для стыка SoftWLC с вышестоящими OSS/BSS

root@ubuntu-bionic:~# apt-get install eltex-radius-nbi
...

Do you want to generate server certificate? [y/N]: N
Skip generating server certificate

- Reconfigure file '/etc/eltex-radius-nbi/radius_nbi_config.txt'

SoftWLC Northbound is installed. Tomcat service will be restarted...
To check the service works, open the URL:
http://localhost:8080/axis2/services/RadiusNbiService?wsdl
To read documentation, visit the following URL:
http://localhost:8080/eltex-radius-nbi/asciidoc/
Обрабатываются триггеры для libc-bin (2.23-0ubuntu11) …


Установка пакета eltex-ngw

root@ubuntu-bionic:~# apt-get install eltex-ngw

 Создание базы данных уведомлений eltex-ngw

root@ubuntu-bionic:~# eltex-ngw create-db-user

...

Creating database user "javauser"
Enter your mysql administrator login (default is 'root'): root
Enter your mysql administrator password (root):
Database user created

Установка пакета eltex-apb

root@ubuntu-bionic:~# apt-get install eltex-apb

Установка сервиса ААА (Authentication Authorization and Accounting) для Wi-Fi пользователей, подключающихся при помощи BRAS

root@ubuntu-bionic:~# apt-get install eltex-pcrf

Установка сервиса журналирования 'Hotspot' учетных записей

root@ubuntu-bionic:~# apt-get install eltex-logging-service

Установка сервиса для управления учетными записями Hotspot-пользователей

root@ubuntu-bionic:~# apt-get install eltex-mercury

Установка портала для авторизации клиентов WiFi в схеме 'Hotspot'

root@ubuntu-bionic:~# apt-get install eltex-portal

Установка конструктора порталов

root@ubuntu-bionic:~# apt-get install eltex-portal-constructor

Создание базы данных портала

root@ubuntu-bionic:~# bash /usr/lib/eltex-portal/db_utils.sh create_db_user

Установка личного кабинета B2B, интерфейса управления

root@ubuntu-bionic:~# apt-get install eltex-wifi-cab

Установка сервиса удаления сессии пользователя

root@ubuntu-bionic:~# apt-get install eltex-disconnect-service

Установка API для управляемого предоставления услуги Wi-Fi.

root@ubuntu-bionic:~# apt-get install eltex-johnny

Установка сервиса проверки подлинности пользователя через токены

root@ubuntu-bionic:~# apt-get install eltex-doors

Создание базы данных eltex-doors

root@ubuntu-bionic:~# bash /usr/lib/eltex-doors/db_utils.sh create_db_user

Установка менеджера задач

root@ubuntu-bionic:~# apt-get install eltex-bruce

Установка сервиса выполнения задач и создания отчетов по ним

root@ubuntu-bionic:~# apt-get install eltex-jobs

Получение конфигурации nginx

root@ubuntu-bionic:~# wget http://archive.eltex-co.ru/wireless/nginx/conf/softwlc_1.19_nginx.conf -O softwlc_1.19_nginx.conf

Установка Nginx

root@ubuntu-bionic:~# apt-get install nginx

Копирование конфигурации nginx в нужный каталог

root@ubuntu-bionic:~# cp softwlc_1.19_nginx.conf /etc/nginx/conf.d/softwlc.conf

Перезапуск сервисов Nginx и tomcat8

root@ubuntu-bionic:~# service nginx restart

root@ubuntu-bionic:~# service tomcat8 restart

Установка лицензии для Eltex EMS

Лицензионный файл для пакета Eltex EMS license.xml содержит информацию количестве и типе устройств, с которыми может работать EMS. Данный файл предоставляется Коммерческими подразделениями компании Элтекс или ее партнерами.


root@ubuntu-bionic:~# cp licence.xml /usr/lib/eltex-ems/conf/licence/
root@ubuntu-bionic:~# service eltex-ems restart







  • Нет меток