Заметки системного администрирования биллинга Mikbill

(Если ставим сами разбиваем) /swap 3*ddr / -20-50 gb (корень) /home -10-50 gb /var -остаток /tmp -4gb (убрать права на запуск) На /var оставлять больше всего места, так как там база, логи и сам mikbill /boot 4gb можно Смотрим систему cat /etc/issue Настройка DNS echo "nameserver 8.8.8.8" >/etc/resolv.conf Настройка интерфейса: BOOTPROTO=none IPADDR=192.168.10.120 NETMASK=255.255.255.0 GATEWAY=192.168.10.1 DNS1=8.8.8.8 DNS2=8.8.4.4 Ставим первые пакеты yum install -y epel-release yum install -y mc ntpdate htop nano wget проверяем часовой пояс и время date Настройка часового пояса tzselect Тут можно подсмотреть пояса  /usr/share/zoneinfo/ Или изменение часового пояса mv /etc/localtime /etc/localtime-old ln -sf /usr/share/zoneinfo/Europe/Moscow /etc/localtime проверяем ntpdate ntpdate pool.ntp.org Проверяем разбивку df -h Создаем учетку, закрываем root доступ по ssh и меняем порт adduser user passwd u...

Сессии Lost-Сarrier Потеря несущей, чаще всего у абонента потери в? локалке? и нужно проверять?физику линии. Так же может быть вызвано отключением? подключения по локальной сети? у абонента вместо отключения ?интернет соединения? Для Wi-Fi и других роутеров означает что выключили питание на этом устройстве. User-Request Нормальное завершение Сессии. Пользователь закрыл соединение. Online Пользователь находится в интернете. Admin-Reboot Перезагрузка сервера доступа(NAS). Сервер корректно завершил соединение. BILL-Request Выброшен из интернета из админки биллинга. NAS-Request Сервер доступа по запросу завершил сессию ( те кто-то его выкинул ). NAS-Error Вызвана неправильными параметрами сессии, устранять администратору. Port-Error Вызвана неправильными параметрами сессии, устранять администратору. Admin Reset Сессия или порт сброшены администратором. User Error Ошибка в полученных от пользователя данных, вызвавшая прекращение сеанса

Клиентский интерфейс ставим  в режим reply-only В настройках DHCP ставим static-only, включаем  Add arp for leases В результате в arp-таблицу будут попадать только те, кому выдало IP из leases (авторизация проходит, но интернета не будет без совпадения) Также не сработают статические записи на клиенте ( если он до этого ни разу не подключался по dhcp )  или делать записи в dhcp leases+arp

https://www.stableit.ru/2010/01/nfconntrack-table-full-dropping-packet.html # sysctl -a | grep conntrack_max net.ipv4.netfilter.ip_conntrack_max = 65536 net.netfilter.nf_conntrack_max = 65536 net.nf_conntrack_max = 65536 mcedit  /etc/sysctl.conf net.ipv4.netfilter.ip_conntrack_max=1548576 sysctl -p Смотрим текущее значение (грузит проц) cat /proc/net/nf_conntrack | wc -l Лучше сделать так apt-get install conntrack Centos yum install -y conntrack-tools Смотрим запросы conntrack -L Смотрим топ запросов от IP /usr/sbin/conntrack -L |awk '{if ($5 ~ /src/) print $5; else if ($4 ~ /src/) print $4}' | sed "s/src=/ /g" | sort | uniq -c | sort -n | tail -n10 ************************************************************ #NO TRACK FOR REAL SUBNETS #Sub provider #eth10.500 10.10.10.10/27 $IPT -t raw -A PREROUTING -i eth10.500 -d 20.20.20.20 -j ACCEPT $IPT -t raw -A PREROUTING -i eth10.500 -d 20.20.20.30 -j ACCEPT $IPT -t raw ...

Смотрим количество запросов с IP netstat -ntu | awk '{print $5}'| cut -d: -f1 | sort | uniq -c | sort -nr | more Смотрим запросы на апач ps aux | grep httpd | wc -l Смотрим количество запросов по логам cat /var/log/nginx/admin_access.log.1 | awk '{print $1}' | sort | uniq -c >/home/admin_access.log.1 syn flood http://skeletor.org.ua/?p=4054 https://rusua.org.ua/2013/01/07/411/

mcedit /var/www/mikbill/admin/sys/scripts/mikbill_5min.sh #!/bin/bash cd /var/www/mikbill/admin #for BSD #cd /usr/local/www/mikbill/admin php ./index.php rad_online php ./index.php pool_online #php -q ./index.php user_mrtg_gen #/usr/bin/indexmaker /etc/mrtg/mrtg_mikbill_users.conf > /var/www/mikbill/admin/sys/mrtg_users/index.html >/dev/null 2>&1 env LANG=C /usr/bin/mrtg /etc/mrtg/mrtg_mikbill_tarif.conf >/dev/null 2>&1 #env LANG=C /usr/bin/mrtg /etc/mrtg/mrtg_mikbill_users.conf >/dev/null 2>&1 php ./index.php do_turbo_block #php ./index.php traf_count

https://wiki.mikbill.ru/billing/howto/mikrotik_simple_pcq адреса сетей если что прописываются в Mikrotik.php private $network_list = "10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16"; Узнаем версию Router OS sys reso pr Устанавливаем ssh ключ по консоли user ssh-keys import user=bill public-key-file=id_dsa.pub