Пользователь "admin" в EMS-GUI

В графическом интерфейсе сервера EMS изменить пароль пользователя admin в разделе:

Администрирование → Права и пользователи → Настройка пользователей системы.

Для перезапуска ЕМС сервера необходимо ввести установленный пароль.

Пользователь admin в данном случае выполняет роль системного пользователя графического интерфейса сервера EMS и не используется в конфигурационных файлах для взаимодействия системных модулей. 

Пользователь "admin" в ЛК

Личный кабинет Wi-Fi

Для входа в интерфейс Личного кабинета необходимо воспользоваться браузером, для этого в адресной строке введите адрес сервера и имя службы в виде: http://hostname:8080/wifi-cab/
Для аутентификации в программе необходимо указать логин и пароль (по умолчанию: admin/password) в соответствующих полях, затем нажать кнопку "Войти" либо клавишу <Enter>. Пароль для учетной записи "admin",  для входа в Личный Кабинет, можно изменить следующим образом:

Выберите меню "Настройки", вкладка "Системные пользователи". Установите флаг напротив учетной записи с логином "admin" и нажмите кнопку "Редактировать".

В открывшемся окне поменяйте пароль и нажмите кнопку "Сохранить".

Конструктор порталов 

Для входа в интерфейс Личного кабинета необходимо воспользоваться браузером, для этого в адресной строке введите адрес сервера и имя службы в виде: http://hostname:8080/epadmin 
Для аутентификации в программе необходимо указать логин и пароль (по умолчанию: admin/password) в соответствующих полях (тот же пароль и логин авторизации, что и для входа в Личный кабинет), затем нажать кнопку "Войти" либо клавишу <Enter>. 

В переменных среды докер контейнеров

Данные пользователя "admin" из ЛК нужно указать в переменных среды докер контейнеров.

Для сервиса eltex-apb

В файле environment-overrides/eltex-apb.env переопределить следующие переменные среды:

nbi.client.login=admin
nbi.client.password=admin_secure_password_111213141516

Для сервиса eltex-johnny

В файле environment-overrides/eltex-johnny.env переопределить следующие переменные среды:

nbi.login=admin
nbi.password=admin_secure_password_111213141516

Для сервиса eltex-mariadb

В файле environment-overrides/eltex-mariadb.env переопределить следующие переменные среды:

# Пароль пользователя admin из ЛК
ANSWER_AUTH_SERVICE_ADMIN_PASSWORD=admin_secure_password_111213141516

Сервисная учетная запись "Softwlc service"

В личном кабинете Wi-Fi выберите меню "Настройки", вкладка "Системные пользователи". Установите флаг напротив учетной записи с логином "softvlc_service" и нажмите кнопку "Редактировать".

Cервисная учетная запись "softwlc_service" с дефолтным паролем "softwlc"  предназначена для взаимодействия системных модулей, поэтому сервисная учетная запись должна быть задана/изменена в следующих местах.

GUI EMS

Доступен по ссылке http://hostname:8080/ems/jws . 

Меню "Администрирование/Настройка сервера/Системные модули".

Выберите модуль "softwlc.nbi".  В открывшемся окне для пользователя "softwlc_service"  поменяйте пароль на идентичный паролю в Личном кабинете и нажмите кнопку "Принять".

Конструктор порталов

Доступен по ссылке http://hostname:8080/epadmin . Меню "Системные настройки/Доступ к NBI".  В открывшемся окне для пользователя "softwlc_service"  поменяйте пароль и нажмите кнопку "Сохранить.

Основные файлы конфигурации

Для сервиса eltex-wifi-cab

Конфигурационный файл data/eltex-wifi-cab/etc/eltex-wifi-cab/system.xml откройте с помощью любого доступного редактора и задайте новый пароль

<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE properties SYSTEM "http://java.sun.com/dtd/properties.dtd">
<properties>
    <entry key="nbiaddress">http://eltex-radius-nbi:8081/axis2/services/RadiusNbiService?wsdl</entry>
    <entry key="nbi.serviceLogin.user">softwlc_service</entry>
    <entry key="nbi.serviceLogin.password">softwlc_service_secure_password</entry>
...
</properties>

Для сервиса eltex-pcrf

В файле environment-overrides/eltex-pcrf.env переопределить следующие переменные среды:

PCRF_radius.nbi__username=softwlc_service
PCRF_radius.nbi__password=softwlc_service_secure_password

Для сервиса eltex-mariadb

В файле environment-overrides/eltex-mariadb.env переопределить следующие переменные среды:

# Пароль пользователя softwlc_service из ЛК
ANSWER_SOFTWLC_SERVICE_USER_PASSWORD=softwlc_service_secure_password

Mysql: изменение пароля для javauser и radius

Изменение паролей в Mysql

Первоначально следует поменять пароли для пользователей в mysql.

Зайти  в mysql:

docker compose exec eltex-mysql mysql -u root -proot

docker compose exec eltex-mariadb mysql -u root -proot

В mysql консоле изменить пароль для  javauser:

SET PASSWORD FOR javauser@127.0.0.1 = PASSWORD('tester123');
SET PASSWORD FOR javauser@'%' = PASSWORD('tester123');
SET PASSWORD FOR 'javauser'@'localhost' = PASSWORD('tester123');
FLUSH PRIVILEGES;

Для radius:

SET PASSWORD FOR 'radius'@'127.0.0.1' = PASSWORD('tester1234');
SET PASSWORD FOR 'radius'@'localhost' = PASSWORD('tester1234');
SET PASSWORD FOR 'radius'@'%' = PASSWORD('tester1234');
FLUSH PRIVILEGES;

Для выхода из mysql консоли нужно ввектм команду exit или \q

Изменение паролей в env файлах

Корневой файл .env и файлы environment/*.env перезаписываются в процессе обновления скриптом (все изменения, сделанные в этих файлах, будут потеряны).

Корневой файл .env.override и файлы environment-overrides/*.env не перезаписываются в процессе обновления скриптом. Именно в эти файлы нужно вносить пользовательские изменения.

Для docker compose

В файле .env.override переопределить следующие переменные среды:

MYSQL_USER=javauser
MYSQL_PASSWORD=tester123
MYSQL_RADIUS_USER=radius
MYSQL_RADIUS_PASSWORD=tester1234

Для сервиса eltex-radius

В файле environment-overrides/eltex-radius.env переопределить следующие переменные среды:

RADIUS_DB_LOGIN=radius
RADIUS_DB_PASSWORD=tester1234

Для сервиса eltex-radius-nbi

В файле environment-overrides/eltex-radius-nbi.env переопределить следующие переменные среды:

PCRF_JDBC_USERNAME=${MYSQL_USER}
PCRF_JDBC_PASSWORD=${MYSQL_PASSWORD}

WIFI_CAB_JDBC_USERNAME=${MYSQL_USER}
WIFI_CAB_JDBC_PASSWORD=${MYSQL_PASSWORD}

SORM2_JDBC_USERNAME=${MYSQL_USER}
SORM2_JDBC_PASSWORD=${MYSQL_PASSWORD}

OTT_JDBC_USERNAME=${MYSQL_USER}
OTT_JDBC_PASSWORD=${MYSQL_PASSWORD}

Для сервиса eltex-ems-core

В файле volumes/eltex-ems/var/ems-backup/main-dump-rotate.sh указать пароль для пользователя javauser

# Заменить
DBS="$(mysql -h $HOST -P $PORT -u javauser -pjavapassword -Bse 'show databases' | grep -ivP 'information_schema|eltex_alert|syslog|radius|ELTEX_PORTAL|payments|eltex_auth_service')"

# на
DBS="$(mysql -h $HOST -P $PORT -u javauser -ptester123 -Bse 'show databases' | grep -ivP 'information_schema|eltex_alert|syslog|radius|ELTEX_PORTAL|payments|eltex_auth_service')"

Mysql: изменение пароля для root

Изменение root пароля через mysqladmin

docker compose exec eltex-mysql mysqladmin -u root -proot password root_new_secure_password_111213141516

docker compose exec eltex-mariadb mysqladmin -u root -proot password root_new_secure_password_111213141516

Изменение паролей в env файлах

Для docker compose

В файле .env.override переопределить следующие переменные среды:

MYSQL_ROOT_USER=root
MYSQL_ROOT_PASSWORD=root_new_secure_password_111213141516

Для сервиса eltex-mariadb

В файле environment-overrides/eltex-mariadb.env переопределить следующие переменные среды:

MYSQL_ROOT_USER=root
MYSQL_ROOT_PASSWORD=root_new_secure_password_111213141516
ANSWER_SOFTWLC_MYSQL_PASSWORD=root_new_secure_password_111213141516

Mysql: изменить max_connections 

В файле docker-compose.yml для сервиса eltex-mariadb прописать дополнительный параметр --max_connections (https://mariadb.com/docs/server/ref/mdb/system-variables/max_connections/):

...
  eltex-mariadb:
    container_name: eltex-mariadb
    command: ["--max_connections=500"]
...

Eltex-bob: доступ в h2-консоль

В файле environment-overrides/eltex-bob.env переопределить следующие переменные среды:

h2.user=sa
h2.password=h2bob_secure_password_111213141516

Eltex-doors: basic account credentials

В файле .env.override переопределить следующие переменные среды:

# Doors basic account credentials
DOORS_USERNAME=user
DOORS_PASSWORD=doors_secure_password_111213141516

Сгенерировать Bcrypt Hash пароля. Это можно сделать на сайте https://bcrypt.online/

Зайти  в mysql

docker compose exec eltex-mysql mysql -u root -proot_new_secure_password_111213141516

docker compose exec eltex-mariadb mysql -u root -proot_new_secure_password_111213141516

В mysql консоле обновить хеш пароля в таблице eltex_doors.user:

MariaDB [eltex_doors]> UPDATE eltex_doors.user SET password='$2y$04$jdQ0ij4IOY5QILIo2zJ0PObzEhC.QVZMijcsyERqahDcFEWig3THe' WHERE username='user' and id=1;
Query OK, 0 rows affected (0.000 sec)
Rows matched: 1  Changed: 0  Warnings: 0

Удалить файлы с ранее сгенерированными ключами doors:

sudo rm -f ./data/eltex-doors/etc/eltex-doors/keys/public.pem
sudo rm -f ./data/eltex-doors/etc/eltex-doors/keys/private.pem

Eltex-radius-nbi: TLS key

В файле .env.override переопределить следующие переменные среды:

# TLS key password
SERVER_CERTIFICATE_KEY=tls_key_secure_password_111213141516

Удалить файлы с ранее сгенерированными ключами nbi:

sudo rm -f ./volumes/eltex-radius-nbi/var/lib/eltex-radius-nbi/setup_er_eap.env
sudo rm -f ./volumes/eltex-radius-nbi/var/lib/eltex-radius-nbi/setup_er_eap.sh
sudo rm -f ./volumes/eltex-radius-nbi/var/lib/eltex-radius-nbi/wireless-ca.crt
sudo rm -f ./volumes/eltex-radius-nbi/var/lib/eltex-radius-nbi/wireless-ca.key

Eltex-ems: ftp доступ

В файле environment-overrides/eltex-ems-vsftpd.env переопределить следующие переменные среды:

FTP_USER=ftp
FTP_PASSWORD=ftp_secure_password_111213141516

В графическом интерфейсе сервера EMS изменить ftp доступ.

Меню "Администрирование/Настройка сервера/Системные модули".

Выберите модуль "ftpserver".  В открывшемся окне  поменяйте логин, пароль  и нажмите кнопку "Принять".

Пересоздание docker-контейнеров

В конце всех действий по изменению паролей нужно пересоздать и переконфигурировать докер контейнеры.

Это можно сделать командой:

# Параметры emsip, serverip нужно указывать свои
sudo ./eltex-softwlc-helper-docker-latest.sh --delete-containers --run --configure --emsip 192.168.0.100 --serverip 192.168.0.100