WIfi AAA – BMA eBilling BMA bma vn WIFI AAA – BMA EBILLING Deployment Guide 1 Contents 2 1 Mô hình Phần mềm Phần mềm Wifi AAA – BMA eBilling là giải pháp tính cước internet và quản lý thuê bao hoàn th[.]
WIFI AAA – BMA EBILLING Deployment Guide BMA bma.vn Contents 1 Mơ hình Phần mềm Phần mềm Wifi AAA – BMA eBilling giải pháp tính cước internet quản lý thuê bao hoàn thiện cho hệ thống khơng dây (WIFI) có dây (LAN) phù hợp nhu cầu nhà hàng, khách sạn, trường học, ký túc xá, wifi công cộng Giải pháp thiết kế khơng phù hợp với mơ hình đơn lẻ mà cịn phù hợp với mơ hình đa điểm (ví dụ chuỗi khách sạn, nhà hàng địa điểm địa lý khác nhau) Với mơ hình đa điểm, khách hàng chuyển từ vùng phục vụ sang vùng phục vụ khác mà sử dụng chung tài khoản tạo tiện lợi thống cho khách hàng người quản lý hệ thống Giải pháp thiết kế để thảo mãn nhu cầu giải pháp internet có dây khơng dây sử dụng mơ hình AAA (Authentication, Authorization, Accounting) để tính cước, cho phép xây dựng mơ hình tính cước linh hoạt, bao gồm trả trước trả sau, dựa thời gian, lưu lượng, tốc độ kết hợp hình thức với Hệ thống bao gồm 02 server: Server Billing 1, Server Billing 2, tạo thành cluster active – standby Mỗi server bao gồm tiến trình sau: Apache Webserver MySQL: Cơ sở liệu SQL Freeradius: AAA server 2 Cài đặt: deploy ova file Một số lệnh server TT Lệnh Mô tả sudo -s Chuyển sang user root sudo shutdown -r now Khởi động lại server sudo shutdown -P now Tắt server cat /etc/network/interfaces Print nội dung file hình tail -f Theo dõi log file liên tục /var/log/apache2/access.log tail /var/log/apache2/access.log Print nội dung gần file hình Cấu hình mạng File cấu hình mạng nằm tại: /etc/network/interfaces auto ens160 iface ens160 inet static address 10.30.145.117 netmask 255.255.255.128 network 10.39.145.0 up route add -net 10.61.124.0 netmask 255.255.255.0 gw 10.30.145.1 up route add -net 10.61.127.0 netmask 255.255.255.0 gw 10.30.145.1 up route add -net 10.61.128.0 netmask 255.255.255.0 gw 10.30.145.1 up route add -net 10.61.129.0 netmask 255.255.255.0 gw 10.30.145.1 up route add -net 10.60.7.0 netmask 255.255.255.0 gw 10.30.145.1 up route add -net 10.58.3.0 netmask 255.255.255.0 gw 10.30.145.1 up route add -net 192.168.176.0 netmask 255.255.255.0 gw 10.30.145.1 up route add -net 10.60.101.0 netmask 255.255.255.0 gw 10.30.145.1 up route add -net 10.58.15.0 netmask 255.255.255.0 gw 10.30.145.1 up route add -net 10.60.100.0 netmask 255.255.255.0 gw 10.30.145.1 up route add -net 10.60.5.0 netmask 255.255.255.0 gw 10.30.145.1 up route add -net 10.60.94.0 netmask 255.255.255.0 gw 10.30.145.1 up route add -net 10.60.135.0 netmask 255.255.255.0 gw 10.30.145.1 up route add -net 10.58.137.224 netmask 255.255.255.255 gw 10.30.145.1 up route add -net 10.60.66.0 netmask 255.255.255.0 gw 10.30.145.1 auto ens192 iface ens192 inet static address 172.16.0.7 netmask 255.255.0.0 gateway 172.16.0.1 Khởi tạo cluster: Khi cluster chạy lần (hoặc khởi động lại cluster từ đầu, tức 02 server bị tắt lý đó) cần phải thực khởi tạo cluster, thực theo bước sau: - Khởi động tất 02 server, chờ server khởi động xong, login vào server theo account: local/local - Trên 02 server thực lệnh sau: sudo systemctl stop mysql - Lần lượt thực lệnh sau server, lệnh thực thành công server dừng lại khơng thực tiếp server cịn lại TT Lệnh Mơ tả sudo Trường hợp thành công galera_new_cluste r sudo Trường hợp không galera_new_cluste thành công r Thông báo đầu - Trên server lại, thực lệnh sau: sudo systemctl start mysql - Kiểm tra cluster joint đủ 02 node chưa: TT Lệnh Mô tả mysql -u root -p - - Password: xxxxxx e "SHOW STATUS - Ket qua Cluster phải đủ 02 node LIKE 'wsrep_cluster_si ze'" Thơng báo đầu Theo dõi tiến trình: 5.1 Apache Webserver: a Khởi động dừng tiến trình TT Lệnh sudo systemctl stop apache2 Dừng tiến trình sudo systemctl apache2 Mơ tả start Khởi chạy tiến trình sudo systemctl apache2 restart Khởi động lại tiến trình b Kiểm tra tiến trình hoạt động hay không: TT Lệnh ps aux | apache2 ps aux apache2 | Mô tả Thông báo đầu grep Kiểm tra tiến trình: trường hợp hoạt động grep Kiểm tra tiến trình: trường hợp khơng hoạt động c Kiểm tra trạng thái tiến trình TT Lệnh Mô tả sudo systemctl Kiểm tra tiến trình: trường hợp hoạt status apache2 động Thơng báo đầu sudo systemctl Kiểm tra tiến trình: trường hợp không status apache2 hoạt động d Lấy thông tin statistic dịch vụ sudo apache2ctl status Kết đầu ra: Apache Server Status for localhost (via ::1) Server Version: Apache/2.4.18 (Ubuntu) OpenSSL/1.0.2g Server MPM: prefork Server Built: 2017-09-18T15:09:02 Current Time: Wednesday, 20-Dec-2017 21:55:22 ICT Restart Time: Wednesday, 20-Dec-2017 21:38:08 ICT Parent Server Config Generation: Parent Server MPM Generation: Server uptime: 17 minutes 14 seconds Server load: 0.00 0.02 0.06 Total accesses: - Total Traffic: kB CPU Usage: u0 s0 cu0 cs0 requests/sec - B/second requests currently being processed, idle workers _W _ Scoreboard Key: "_" Waiting for Connection, "S" Starting up, "R" Reading Request, "W" Sending Reply, "K" Keepalive (read), "D" DNS Lookup, "C" Closing connection, "L" Logging, "G" Gracefully finishing, "I" Idle cleanup of worker, "." Open slot with no current process e File log cấu hình: TT Configuration File /etc/apache2/sites-enabled/000default.conf File cấu hình virtual host chạy dịch vụ http /etc/apache2/sitesenabled/default-ssl.conf File cấu hình virtual host chạy dịch vụ https /etc/apache2/ports.conf File cấu hình port binding /etc/apache2/apache2.conf File cấu hình chung webserver TT Log File Mơ tả Mô tả /var/log/apache2/access.log File log tất request đến webserver /var/log/apache2/error.log File log lỗi webserver 5.2 MySQL: a Khởi động dừng tiến trình TT Lệnh sudo systemctl stop mysql sudo systemctl start mysql Khởi chạy tiến trình sudo mysql systemctl Mơ tả Dừng tiến trình restart Khởi động lại tiến trình b Kiểm tra tiến trình hoạt động hay không: TT Lệnh ps aux | mysql ps aux mysql | Mô tả Thông báo đầu grep Kiểm tra tiến trình: trường hợp hoạt động grep Kiểm tra tiến trình: trường hợp khơng hoạt động c Kiểm tra trạng thái tiến trình TT Lệnh Mô tả Thông báo đầu sudo systemctl Kiểm tra tiến trình: trường hợp hoạt status mysql động sudo systemctl Kiểm tra tiến trình: trường hợp không status mysql hoạt động d Lấy thông tin statistic dịch vụ Chú ý: root password sql server là: xxxxxxx TT Lệnh Mô tả mysql -u root -p - - Kiểm tra số lượng e "SHOW STATUS node cluster (02 nodes) LIKE 'wsrep_cluster_si ze'" Thông báo đầu 10 mysql -u root -p - - Kiểm tra thông số hoạt e "SHOW GLOBAL động sql cluster STATUS LIKE 'wsrep_%';" mysql -u root -p - Kiểm tra tất thông e "SHOW GLOBAL số hoạt động DB cluster STATUS;" e File log cấu hình: TT Configuration File /etc/mysql/conf.d/galera.cnf File cấu hình cho cluster /etc/mysql/conf.d/mariadb.cnf File cấu hình cho DB TT Mô tả Log File /var/log/mysql.log Mô tả File log DB /var/log/mysql.err File log lỗi DB 5.3 Freeradius: a Khởi động dừng tiến trình 11 TT Lệnh sudo systemctl freeradius sudo systemctl freeradius sudo systemctl freeradius Mô tả stop Dừng tiến trình start Khởi chạy tiến trình restart Khởi động lại tiến trình b Kiểm tra tiến trình hoạt động hay không: TT Lệnh ps aux | freeradius ps aux | freeradius Mô tả Thông báo đầu grep Kiểm tra tiến trình: trường hợp hoạt động grep Kiểm tra tiến trình: trường hợp khơng hoạt động c Kiểm tra trạng thái tiến trình TT Lệnh Mơ tả sudo systemctl Kiểm tra tiến trình: status freeradius trường hợp hoạt động Thông báo đầu 12 sudo systemctl Kiểm tra tiến trình: status freeradius trường hợp không hoạt động d Lấy thông tin statistic dịch vụ echo "Message-Authenticator = 0x00, FreeRADIUS-Statistics-Type = 1, ResponsePacket-Type = Access-Accept" | radclient -x localhost:18121 status adminsecret Kết đầu ra: Sending Status-Server of id 189 to 127.0.0.1 port 18121 Message-Authenticator = 0x00000000000000000000000000000000 FreeRADIUS-Statistics-Type = Authentication rad_recv: Access-Accept length=140 packet from host 127.0.0.1 port 18121, id=189, FreeRADIUS-Total-Access-Requests = FreeRADIUS-Total-Access-Accepts = FreeRADIUS-Total-Access-Rejects = 13 FreeRADIUS-Total-Access-Challenges = FreeRADIUS-Total-Auth-Responses = FreeRADIUS-Total-Auth-Duplicate-Requests = FreeRADIUS-Total-Auth-Malformed-Requests = FreeRADIUS-Total-Auth-Invalid-Requests = FreeRADIUS-Total-Auth-Dropped-Requests = FreeRADIUS-Total-Auth-Unknown-Types = e File log cấu hình: TT Configuration File /etc/freeradius/sitesenabled/billing File cấu hình cho dịch vụ wifi /etc/freeradius/radiusd.conf File cấu hình chung cho AAA server TT Log File /var/log/freeradius/radius.log Mô tả Mô tả File log radius server 14 Mơ tả cấu hình AAA cho dịch vụ wifi: - Vị trí file cấu hình: /etc/freeradius/sites-enabled/billing - Nội dung file cấu hình: TT Configuration sections listen { ipaddr = * port = 1812 Description Field Cấu hình cho ipaddr dịch vụ Authentication type = auth Địa dịch vụ binding * = tất ip port Port dịch vụ type Loại dịch vụ } listen { ipaddr = * port = 1813 Cấu hình cho ipaddr dịch vụ Accounting type = acct Địa dịch vụ binding * = tất ip port Port dịch vụ type Loại dịch vụ } client 0.0.0.0/0 { shortname secret } = all-client = xxxxxx Cấu hình cho shortname Tên mơ tả phép client secret Mã bí mật (mã bí mật kết nối đến sử dụng dịch vụ radius client (vsz-h) kết nối đến 0.0.0.0/0 = cho phép tất ip kết nối đến 15 ... mềm Wifi AAA – BMA eBilling giải pháp tính cước internet quản lý thuê bao hoàn thiện cho hệ thống khơng dây (WIFI) có dây (LAN) phù hợp nhu cầu nhà hàng, khách sạn, trường học, ký túc xá, wifi. .. dịch vụ wifi /etc/freeradius/radiusd.conf File cấu hình chung cho AAA server TT Log File /var/log/freeradius/radius.log Mô tả Mô tả File log radius server 14 Mơ tả cấu hình AAA cho dịch vụ wifi: ... Billing 1, Server Billing 2, tạo thành cluster active – standby Mỗi server bao gồm tiến trình sau: Apache Webserver MySQL: Cơ sở liệu SQL Freeradius: AAA server 2 Cài đặt: deploy ova file Một số lệnh