Описание сервиса
Eltex-johnny - это сервис, реализующий API для управляемого предоставления услуги Wi-Fi. При помощи данного сервиса сторонняя система может создать, редактировать и удалить портального пользователя извне системы SoftWLC. Также при помощи данного сервиса можно регулировать блокировку услуги Wi-Fi для определенного клиента или для всего сервисного домена, используя НЛС прикреплённого к сервисному домену внутри системы SoftWLC.
Управление сервисом
Установка сервиса
apt-get install eltex-johnny
Остановка/запуск сервиса
| Действие | Команда | Ответ |
|---|
| Проверка состояния | service eltex-johnny status | Сервис запущен Cервис не запущен |
| Запуск сервиса | service eltex-johnny start | |
| Остановка сервиса | service eltex-johnny stop | Сервис успешно остановлен |
| Перезапуск сервиса | service eltex-johnny restart | Сервис успешно перезапущен |
Конфигурация
/etc/eltex-johnny/application.conf
Основной конфигурационный файл сервиса.
pcrf {
// connection host
host = localhost
// connection port (7070 is default)
port = 7070
// timeout (you can use ns, us, ms, s, m and h letters)
// consult with HOCON duration format for more information
timeout = 10s
// pool configuration
pool {
// minimum idle objects in pool
min = 1
// maximum pool size
max = 20
// timeout to retrieve an object from pool
waitTimeout = 5s
}
}
mercury {
// connection host
host = localhost
// connection port (6565 is default)
port = 6565
// pool configuration
pool {
// minimum idle objects in pool
min = 1
// maximum pool size
max = 20
// timeout to retrieve an object from pool
waitTimeout = 5s
}
}
nbi {
// connection host
host = localhost
// connection port (8080 is default)
port = 8080
// timeout (you can use ns, us, ms, s, m and h letters)
// consult with HOCON duration format for more information
timeout = 80s
// NBI login
login = admin
// NBI password
password = password
// pool configuration
pool {
// minimum idle objects in pool
min = 1
// maximum pool size
max = 20
// timeout to retrieve an object from pool
waitTimeout = 5s
}
}
portal {
scheme = http
host = localhost
port = 9000
}
doors {
host = localhost
port = 9097
path = /api
username = user
password = password
}
http {
connectionTimeout = 20s
connectionTotal = 100
}
// JWT validation. You need a key from Eltex Doors.
// Or you could generate it yourself.
validation {
public_key = /etc/eltex-doors/keys/public.pem
}
- Блок настроек pcrf - настройка адреса и порта сервиса eltex-pcrf, количества объектов в пуле запросов, времени ожидания для извлечения объекта из пула.
- Блок настроек mercury - настройка адреса и порта сервиса eltex-mercury, количества объектов в пуле запросов, времени ожидания для извлечения объекта из пула.
- Блок настроек nbi - настройка адреса, порта и учётной записи для взаимодействия с сервисом nbi, количества объектов в пуле запросов, времени ожидания для извлечения объекта из пула.
- Блок настроек portal - настройка схемы, адреса и порта сервиса eltex-portal.
- Блок настроек doors - настройка адреса, порта, пути к API и учётной записи для взаимодействия с сервисом eltex-doors.
- Блок настроек http - настройка таймаута и количества коннектов к API.
- Блок настроек validation - настройка пути расположения публичного ключа сервиса eltex-doors, для проверки валидности токена доступа в систему.
/etc/eltex-johnny/log4j2.xml
Файл настройки логирования.
<?xml version="1.0" encoding="UTF-8"?>
<Configuration monitorInterval="10">
<Properties>
<Property name="rootLevel">${env:LOG_LEVEL:-ERROR}</Property>
<Property name="baseDir">/var/log/eltex-johnny</Property>
<Property name="maxFileSize">20 MB</Property>
<Property name="accumulatedFileSize">100 MB</Property>
<Property name="lastModified">7d</Property>
<Property name="maxCount">20</Property>
<Property name="logPattern">%d{ISO8601} [%t] %-5p %logger{12} %C{1}.%M(line:%L). %m%n</Property>
<Property name="consoleLevel">${env:CONSOLE_LEVEL:-OFF}</Property>
<Property name="gelfLevel">${env:GELF_LEVEL:-OFF}</Property>
<Property name="gelfHost">${env:GELF_HOST:-udp:lab3-test.eltex.loc}</Property>
<Property name="gelfPort">${env:GELF_PORT:-12201}</Property>
</Properties>
<Appenders>
<Console name="STDERR" target="System.err">
<PatternLayout pattern="${logPattern}"/>
</Console>
<RollingFile name="RollingFile"
fileName="${baseDir}/johnny.log"
filePattern="${baseDir}/log/johnny-%i.log.gz">
<PatternLayout pattern="${logPattern}"/>
<Policies>
<SizeBasedTriggeringPolicy size="${maxFileSize}"/>
</Policies>
<DefaultRolloverStrategy max="${maxCount}">
<Delete basePath="${baseDir}" maxDepth="3">
<IfFileName glob="*/johnny-*.log.gz">
<IfLastModified age="${lastModified}"/>
<IfAny>
<IfAccumulatedFileSize exceeds="${accumulatedFileSize}"/>
<IfAccumulatedFileCount exceeds="${maxCount}"/>
</IfAny>
</IfFileName>
</Delete>
</DefaultRolloverStrategy>
</RollingFile>
<Gelf name="Gelf" host="${gelfHost}" port="${gelfPort}" version="1.1" facility="eltex-johnny"
extractStackTrace="true" originHost="%host{fqdn}" maximumMessageSize="8192">
<Field name="thread" pattern="%t"/>
<Field name="level" pattern="%level"/>
<Field name="severity" pattern="%-5level"/>
<Field name="logger" pattern="%logger{12}"/>
<Field name="location" pattern="%C{1}.%M(line:%L)"/>
</Gelf>
</Appenders>
<Loggers>
<Root level="${rootLevel}">
<AppenderRef ref="RollingFile"/>
<AppenderRef ref="Gelf" level="${gelfLevel}"/>
</Root>
<Logger name="org.springframework" level="ERROR"/>
<Logger name="org.apache" level="OFF"/>
</Loggers>
</Configuration>
- Интервал автоматического перечитывания конфигурации логгера:
- Базовая директория хранения логов:
- Максимально допустимый размер файла (при его превышении создается новый файл. а старый архивируется):
- Суммарный размер логов (текущий файл + архивные). При его превышении наиболее старые файлы будут удаляться:
- Срок хранения логов, файлы модифицированные раннее этого срока будут удаляться:
- Максимальное количество архивных файлов, при его превышении наиболее старые файлы будут перезаписываться:
- Блок настройки перенаправления логов в Graylog (уровень логирования, адрес, порт):
/etc/default/eltex-johnny
Файл настройки инициализации сервиса.
PORT=9100
# Initial size of Java heap
JAVA_INIT_HEAP=64m
# Maximum size of Java heap
JAVA_MAX_HEAP=256m
# Additional arguments to pass to java
JAVA_OPTS="-XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/var/log/eltex-johnny"
| Параметры | Описание |
|---|
PORT | Порт, на который сервис будет принимать соединения |
JAVA_INIT_HEAP | Количество памяти, выделяемое на работу сервиса при старте. Рекомендуется выставлять равное JAVA_MAX_HEAP. |
JAVA_MAX_HEAP | Максимальное количество памяти, которое может зарезервировать сервис |
JAVA_OPTS | Дополнительные опции для запуска jvm |
Схемы взаимодействия и описание API
Общая схема взаимодействия
B2C
Подробная схема взаимодействия (B2C)
Описание API сервиса в формате Open API (для схемы B2C)
openapi: "3.0.1"
info:
title: OSS Interaction Service API
version: "1.0"
components:
securitySchemes:
JwtAuth:
type: http
scheme: bearer
bearerFormat: JWT
schemas:
username:
type: integer
description: 'Имя пользователя (номер телефона). Может иметь длину от 7 до 15 символов'
example: '79123456789'
maxLength: 15
minLength: 7
domain:
type: string
description: 'Домен (область видимости), в котором создан пользователь. Каждый блок может иметь длину от 1 до 63 символов и состоять из латинских букв и/или цифр, также допустимы символы: _ и -. Общая длина не более 235 символов.'
example: "root.hello.world"
maxLength: 235
minLength: 1
pattern: '(?=^.{1,235}$)(^((?!-|_|.*(__|--).*)[a-zA-Z0-9_-]{1,63}.)*((?!-|_|.*(__|--).*)[a-zA-Z0-9_-]{1,63})$)'
User:
type: object
properties:
username:
$ref: '#/components/schemas/username'
domain:
$ref: '#/components/schemas/domain'
User_attrs:
type: object
properties:
tariff_code:
type: string
description: 'Код тарифа пользователя. Соответствующий тариф должен присутствовать в системе. Может состоять из латинских букв и/или цифр до 64-х символов.'
maxLength: 64
minLength: 1
pattern: '[a-zA-Z0-9]\{1,64}'
locked:
type: boolean
description: 'Флаг блокировки пользователя. true — заблокирован, false — разблокирован.'
User_full:
type: object
allOf:
- $ref: '#/components/schemas/User'
- $ref: '#/components/schemas/User_attrs'
- type: object
Error:
type: object
properties:
description:
type: string
description: Описание ошибки.
requestBodies:
# user without attrs (only username and domain)
User:
content:
application/json:
schema:
$ref: '#/components/schemas/User'
description: Объект пользователя без атрибутов.
# full user information, including username, domain, lock and tariff code
User_full:
content:
application/json:
schema:
$ref: '#/components/schemas/User_full'
description: Полный объект пользователя.
required: true
# user attributes only (tariff code and lock value)
User_attrs:
content:
application/json:
schema:
$ref: '#/components/schemas/User_attrs'
description: Объект атрибутов пользователя.
required: true
responses:
200:
description: Успешная операция. Возвращает только имя пользователя и его домен.
content:
application/json:
schema:
$ref: '#/components/schemas/User_full'
200_full:
description: Успешная операция. Возвращает полный объект пользователя.
content:
application/json:
schema:
$ref: '#/components/schemas/User_full'
400:
description: Неправильное имя пользователя или домен.
content:
'application/json':
schema:
$ref: '#/components/schemas/Error'
403:
description: Доступ запрещён
content:
'application/json':
schema:
$ref: '#/components/schemas/Error'
404:
description: Пользователь с таким именем и/или доменом не существует или URL неверный.
500:
description: Внутренняя ошибка.
content:
'application/json':
schema:
$ref: '#/components/schemas/Error'
security:
- JwtAuth: []
tags:
- name: users
description: API управления пользователями.
paths:
/api/users/new:
post:
tags:
- users
summary: Создать нового пользователя
requestBody:
$ref: '#/components/requestBodies/User_full'
responses:
200:
$ref: "#/components/responses/200_full"
400:
$ref: "#/components/responses/400"
403:
$ref: "#/components/responses/403"
404:
$ref: "#/components/responses/404"
/api/users/{username}@{domain}:
parameters:
- name: username
in: path
required: true
schema:
$ref: '#/components/schemas/username'
- name: domain
in: path
required: true
schema:
$ref: '#/components/schemas/domain'
put:
tags:
- users
summary: Изменить параметры пользователя.
requestBody:
$ref: '#/components/requestBodies/User_attrs'
responses:
200:
$ref: "#/components/responses/200_full"
400:
$ref: "#/components/responses/400"
403:
$ref: "#/components/responses/403"
404:
$ref: "#/components/responses/404"
delete:
tags:
- users
summary: Удалить пользователя. В URL запроса указывается username и домен.
responses:
200:
$ref: "#/components/responses/200"
400:
$ref: "#/components/responses/400"
403:
$ref: "#/components/responses/403"
404:
$ref: "#/components/responses/404"
B2B
Подробная схема взаимодействия (B2B)
Описание API сервиса в формате Open API (для схемы B2B)
openapi: "3.0.1"
info:
title: OSS Interaction Service API
version: "1.0"
components:
securitySchemes:
JwtAuth:
type: http
scheme: bearer
bearerFormat: JWT
schemas:
account_id:
type: integer
description: Номер лицевого счёта клиента (НЛС).
maxLength: 12
minLength: 12
locked:
type: boolean
description: Флаг блокировки счёта клиента (НЛС).
account_properties:
type: object
properties:
locked:
$ref: '#/components/schemas/locked'
Response:
type: object
properties:
locked:
$ref: '#/components/schemas/locked'
account_id:
$ref: '#/components/schemas/account_id'
Error:
type: object
properties:
description:
type: string
description: Описание ошибки.
requestBodies:
# user without attrs (only username and domain)
account_properties:
content:
application/json:
schema:
$ref: '#/components/schemas/account_properties'
description: Параметры клиента.
responses:
200:
description: Успешная операция. Возвращает параметры клиента.
content:
application/json:
schema:
$ref: '#/components/schemas/Response'
400:
description: Формат НЛС неверный.
content:
'application/json':
schema:
$ref: '#/components/schemas/Error'
403:
description: Доступ запрещён.
content:
'application/json':
schema:
$ref: '#/components/schemas/Error'
404:
description: Такой НЛС не существует.
500:
description: Внутренняя ошибка.
content:
'application/json':
schema:
$ref: '#/components/schemas/Error'
security:
- JwtAuth: []
tags:
- name: clients
description: API для управления клиентами.
paths:
/api/clients/{account_id}:
put:
tags:
- clients
summary: Изменить параметры клиента с данным НЛС.
parameters:
- in: path
name: account_id
required: true
schema:
$ref: '#/components/schemas/account_id'
requestBody:
$ref: '#/components/requestBodies/account_properties'
responses:
200:
$ref: "#/components/responses/200"
400:
$ref: "#/components/responses/400"
403:
$ref: "#/components/responses/403"
404:
$ref: "#/components/responses/404"
Докеризация сервиса
Сервис может быть запущен в docker-контейнере. Для этого необходимо подготовить файл с переменными окружения .env и docker-compose.yml
version: "3"
services:
eltex-johnny:
container_name: eltex-johnny
image: hub.eltex-co.ru/softwlc/eltex-johnny:1.21-<tag>
ports:
- 9100:${JOHNNY_PORT}
environment:
- server.port=${JOHNNY_PORT}
- pcrf.host=${JOHNNY_PCRF_HOST}
- pcrf.port=${JOHNNY_PCRF_PORT}
- pcrf.timeout=${JOHNNY_PCRF_TIMEOUT}
- mercury.host=${JOHNNY_MERCURY_HOST}
- mercury.port=${JOHNNY_MERCURY_PORT}
- nbi.host=${JOHNNY_NBI_HOST}
- nbi.port=${JOHNNY_NBI_PORT}
- nbi.timeout=${JOHNNY_NBI_TIMEOUT}
- nbi.login=${JOHNNY_NBI_LOGIN}
- nbi.password=${JOHNNY_NBI_PASSWORD}
- portal.scheme=${JOHNNY_PORTAL_SCHEME}
- portal.host=${JOHNNY_PORTAL_HOST}
- portal.port=${JOHNNY_PORTAL_PORT}
- doors.host=${JOHNNY_DOORS_HOST}
- doors.port=${JOHNNY_DOORS_PORT}
- doors.path=${JOHNNY_DOORS_PATH}
- doors.username=${JOHNNY_DOORS_USERNAME}
- doors.password=${JOHNNY_DOORS_PASSWORD}
- http.connectionTimeout=${JOHNNY_HTTP_CONNECTION_TIMEOUT}
- http.connectionTotal=${JOHNNY_HTTP_CONNECTION_TOTAL}
- validation.public_key=${JOHNNY_PUBLIC_KEY}
- LOG_LEVEL=DEBUG
- TZ=${TZ}
volumes:
- /etc/eltex-doors/keys/public.pem:${JOHNNY_PUBLIC_KEY}:ro
Для сбора логов рекомендуется использовать не маппинг файлов, а коллектор логов, например Graylog.
JOHNNY_PORT=9100
JOHNNY_PCRF_HOST=<IP-address>
JOHNNY_PCRF_PORT=7070
JOHNNY_PCRF_TIMEOUT=10s
JOHNNY_MERCURY_HOST=<IP-address>
JOHNNY_MERCURY_PORT=6565
JOHNNY_NBI_HOST=<IP-address>
JOHNNY_NBI_PORT=8080
JOHNNY_NBI_TIMEOUT=80s
JOHNNY_NBI_LOGIN=admin
JOHNNY_NBI_PASSWORD=password
JOHNNY_PORTAL_SCHEME=http
JOHNNY_PORTAL_HOST=<IP-address>
JOHNNY_PORTAL_PORT=9000
JOHNNY_DOORS_HOST=<IP-address>
JOHNNY_DOORS_PORT=9097
JOHNNY_DOORS_PATH=/api
JOHNNY_DOORS_USERNAME=user
JOHNNY_DOORS_PASSWORD=password
JOHNNY_HTTP_CONNECTION_TIMEOUT=20s
JOHNNY_HTTP_CONNECTION_TOTAL=100
JOHNNY_PUBLIC_KEY=/etc/eltex-doors/keys/public.pem
LOG_LEVEL=DEBUG
#Настройка часового пояса
TZ=Asia/Novosibirsk
Файлы .env и docler-compose.yml должны находиться в одной папке. Контейнер запускается командой:
Описание переменных окружения
Запуск сервиса
- JOHNNY_PORT - порт, на котором будет стартовать сервис внутри контейнера;
- JAVA_INIT_HEAP - аргумент запуска JVM
-Xms; - JAVA_MAX_HEAP - аргумент запуска JVM
-Xmx; - JAVA_OPTS – другие аргументы запуска JVM (может перезаписать любые другие аргументы).
Подключение к eltex-pcrf
- JOHNNY_PCRF_HOST – хост подключения к сервису eltex-pcrf;
- JOHNNY_PCRF_PORT – порт подключения к сервису eltex-pcrf;
- JOHNNY_PCRF_TIMEOUT – таймаут соединения pcrf клиента с сервисом;
- pcrf.pool.min – минимальное число idle клиентов в pcrf пуле;
- pcrf.pool.max – максимальное число клиентов в pcrf пуле;
- pcrf.pool.waitTimeout – таймаут получения pcrf клиента из пула.
Подключение к eltex-mercury
- JOHNNY_MERCURY_HOST – хост подключения к сервису eltex-mercury;
- JOHNNY_MERCURY_PORT – порт подключения к сервису eltex-mercury;
- mercury.pool.min – минимальное число idle клиентов в mercury пуле;
- mercury.pool.max – максимальное число клиентов в mercury пуле;
- mercury.pool.waitTimeout – таймаут получения mercury клиента из пула.
Подключение к eltex-nbi
- JOHNNY_NBI_HOST – хост подключения к сервису eltex-nbi;
- JOHNNY_NBI_PORT – порт подключения к сервису eltex-nbi;
- JOHNNY_NBI_TIMEOUT – таймаут соединения nbi клиента с сервисом;
- JOHNNY_NBI_LOGIN – логин пользователя на сервисе eltex-nbi;
- JOHNNY_NBI_PASSWORD – пароль пользователя на сервисе eltex-nbi;
- nbi.pool.min – минимальное число idle клиентов в nbi пуле;
- nbi.pool.max – максимальное число клиентов в nbi пуле;
- nbi.pool.waitTimeout – таймаут получения nbi клиента из пула.
Подключение к eltex-portal
- JOHNNY_PORTAL_SCHEME – схема запросов на сервис eltex-portal;
- JOHNNY_PORTAL_HOST – хост подключения к сервису eltex-portal;
- JOHNNY_PORTAL_PORT – порт подключения к сервису eltex-portal.
Подключение к eltex-doors
- JOHNNY_DOORS_HOST – хост подключения к сервису eltex-doors;
- JOHNNY_DOORS_PORT – порт подключения к сервису eltex-doors;
- JOHNNY_DOORS_PATH – путь до API сервиса eltex-doors на хосте;
- JOHNNY_DOORS_USERNAME – логин пользователя на сервисе eltex-doors;
- JOHNNY_DOORS_PASSWORD – пароль пользователя на сервисе eltex-doors.
HTTP клиент
- JOHNNY_HTTP_CONNECTION_TIMEOUT – таймаут подключения http клиента;
- JOHNNY_HTTP_CONNECTION_TOTAL – максимальное число одновременно открытых соединений http клиента;
Валидация JWT
- JOHNNY_PUBLIC_KEY – путь до public.pem ключа для валидации JWT.
Настройка часового пояса
- TZ - часовой пояс в формате Asia/Novosibirsk (список существующих можно посмотреть командой timedatectl list-timezones).