Получение выгрузки Роскомнадзор средствами mikbill

Установка openssl
wget http://www.openssl.org/source/openssl-1.0.0a.tar.gz
tar xzf openssl-1.0.0a.tar.gz
cd openssl-1.0.0a
./config shared zlib enable-rfc3779 --prefix=/usr/local
make depend
make
make install
/usr/local/ssl/openssl.cnf

# Это пишем вверху: 
openssl_conf = openssl_def 

# Это – внизу: 
[openssl_def] 
engines = engine_section 

[engine_section] 
gost = gost_section 

[gost_section] 
engine_id = gost 
dynamic_path = /usr/local/lib64/engines/libgost.so
default_algorithms = ALL 
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet

/usr/local/bin/openssl ciphers | tr ":" "\n" | grep GOST
GOST2001-GOST89-GOST89
GOST94-GOST89-GOST89

ключ
/usr/local/bin/openssl pkcs12 -in p12.pfx -out key.pem -nodes -clcerts
(вводим пароль если есть)
правильный ответ-
MAC verified OK

Punycode
yum install php-intl
php -m | grep intl


Дебаг 
tail -f /var/www/mikbill/admin/app/log/roskomnadzor.log

 Насторойка страницы
nano roszapret.conf
server {
listen *:88;
server_name 10.10.0.2;
access_log /var/log/nginx/rkn_acess.log;
error_log /var/log/nginx/rkn_error.log;
#charset koi8-r;
index index.html;
location / {
root /var/www/mikbill/admin/res/roszapret;
index index.html;
}
error_page 400 401 403 404 500 501 502 503 504 /index.html;
}
Автозапуск 
nano /etc/init.d/mikbill_rkn
#!/bin/sh
#
# chkconfig: - 86 12
# description: Start/Stop the MikBiLL server daemon
#
# Source function library.
. /etc/rc.d/init.d/functions
prog="MikBiLL_RKN"
LOCKF=/var/lock/subsys/mikbill_rkn
RUN_SCRIPT=/var/www/mikbill/admin/sys/scripts/rkn.sh
MIKBILL_PID=/var/run/mikbill_rkn.pid
RETVAL=0
start() {
        echo -n $"Starting $prog server: OK"
        echo
        rm -rf $MIKBILL_PID
if [ ! -f $LOCKF ] ; then
daemon $RUN_SCRIPT & 2>/dev/null
fi
RETVAL=$?
touch $LOCKF
return 1
}
stop() {
echo -n $"Stopping $prog server: OK"
echo
        kill -9 `ps auxfw|grep rkn.sh|grep admin|awk {'print $2'}` 2>/dev/null 2>&1
        kill -9 `ps auxfw|grep runRosKomNadzorDaemon|grep /usr/bin|awk {'print $2'}` 2>/dev/null 2>&1
RETVAL=$?
rm -rf $LOCKF >/dev/null
rm -rf $MIKBILL_PID >/dev/null
return 1
}
status_check() {
echo -n $"Status $prog server PID: "
echo `ps auxfw|grep rkn.sh|awk {'print $2'}`
status mikbill_rkn
return 1
}
restart() {                                                                                                        
echo -n $"Reloading $prog server: OK "
        stop
        sleep 1
        start
        return 1
}  
case "$1" in
  start)
start
status_check
;;
  stop)
stop
status_check ;;
  status)
status_check
        ;;
  reload)
restart
;;
  restart)
restart
;;
  condrestart)
  restart
;;
  *)
echo $"Usage: $0 {start|stop|status|restart|reload|condrestart}"
status_check
exit 1
esac
echo ""
exit
chkconfig mikbill_rkn on



Изменение скрипта демона rkn
/var/www/mikbill/admin/sys/scripts/rkn.sh
#!/bin/sh
PHP=`which php`
UNAME=$(uname -s)
PACH=/var/www/mikbill/admin/
case "${UNAME}" in
    'FreeBSD')
    PACH=/usr/local/www/mikbill/admin/
;;
esac
while true                                                  
do                                                          
$PHP $PACH/index.php runRosKomNadzorDaemon >/dev/null        
sleep 1800                                                  
done                                                           
Запуск обновления на микротики после получения выгрузки
/var/www/mikbill/admin/app/etc/roskomnadzor/roskomnadzor.cfg
(проверить рабочий вариант)
execCommandAfterDownload = /usr/bin/sudo -u root $(which php) /var/www/mikbill/admin/app/etc/roskomnadzor/rkn-mikrotik.php
или
execCommandAfterDownload = '/usr/bin/php /var/www/mikbill/admin/app/etc/roskomnadzor/rkn-mikrotik.php'
крон
00 3 * * * root cd /var/www/mikbill/admin/app/etc/roskomnadzor ; /usr/bin/php rkn-mikrotik.php




Вариации на тему. Создание и загрузка листа на микротик

echo `date`
cd /var/www/mikbill/admin/app/etc/roskomnadzor/
rm -rf mt_rkn
echo "/ip firewall address-list remove [find list=rkn]" > mt_rkn
awk '{print "/ip firewall address-list add address="$0" list=rkn"}' ip_file.list >> mt_rkn

curl --upload-file mt_rkn  ftp://rkn:rkn17216@10.1.1.1/































Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Accel-ppp команды

Просмотр активных сессий: accel-cmd show sessions Количество сессий accel-cmd show sessions|  wc -l Количество сессий в ожидании accel-cmd show sessions|grep start| wc -l Прервать сессию: accel-cmd terminate ip 1.2.3.4 Перечитать конфигурацию: accel-cmd reload Просмотр логов: tail -f /var/log/accel-ppp/accel-ppp.log Остановить accel: /etc/init.d/accel stop Запустить accel: /etc/init.d/accel start Аптайм accel-cmd show stat uptime Firewall: Запустить (создает правила) /etc/init.d/firewall start Остановить (удаляет все правила): /etc/init.d/firewall stop Перезапустить (удаляет и заново создает правила): /etc/init.d/firewall restart Обновить список разрешенных сайтов/IP: /etc/init.d/firewall allow Обновить цепочку правил forward: /etc/init.d/firewall forward Обновить цепочку правил prerouting: /etc/init.d/firewall pre Обновить цепочку правила postrouting /etc/init.d/firewall po
Далее...

mikbill расшифровка завершений сессий

Сессии Lost-Сarrier Потеря несущей, чаще всего у абонента потери в? локалке? и нужно проверять?физику линии. Так же может быть вызвано отключением? подключения по локальной сети? у абонента вместо отключения ?интернет соединения? Для Wi-Fi и других роутеров означает что выключили питание на этом устройстве. User-Request Нормальное завершение Сессии. Пользователь закрыл соединение. Online Пользователь находится в интернете. Admin-Reboot Перезагрузка сервера доступа(NAS). Сервер корректно завершил соединение. BILL-Request Выброшен из интернета из админки биллинга. NAS-Request Сервер доступа по запросу завершил сессию ( те кто-то его выкинул ). NAS-Error Вызвана неправильными параметрами сессии, устранять администратору. Port-Error Вызвана неправильными параметрами сессии, устранять администратору. Admin Reset Сессия или порт сброшены администратором. User Error Ошибка в полученных от пользователя данных, вызвавшая прекращение сеанса
Далее...

Zabbix agent установка и настройка

Изображение
Zabbix agent - основная информация Важное преимущество - разработан командой Zabbix именно под свой Zabbix server. - разработан на языке C - может собирать данные с процессора, памяти, диска и сетевого интерфейса - малый размер и низкий ресурс - благодаря малой занимаемой площади и широкой настройкой агент может работать на устройствах с ограниченными ресурсами - конфигурации мониторинга централизованы на сервере Zabbix, что упрощает управление агентом Zabbix - может использовать один файл конфигурации на всех серверах. - может работать на различных поддерживаемых платформах, включая Linux, UNIX и Windows Linux IBM AIX FreeBSD NetBSD OpenBSD HP-UX Mac OS X SolarisWindows: все версии для рабочих станций и серверов начиная с 2000 Функции агента Ниже приведен список проверок Zabbix агента из коробки. Следует отметить, однако, что встроенные функции агента могут быть расширены с помощью следующих методов: загружаемые модулей , пользовательских п
Далее...