... {toc:maxlevel=3} h2. Описание опций !base_acl.png|width=900! h3. E-mail адреса администраторов E-mail адреса администратороа для отправки сообщений об ошибках на сервере h3. IP адреса/сети администратора/операторов Список сетей и адресов с которых разрешен доступ к серверу в фаерволе: * Можно указывать отдельные адреса: 10.20.30.40 * Можно указывать подсети: 10.20.30.0/24 * Элементы списка разделяются запятой или пробелом: "192.168.1.10 10.20.30.0/24" или "192.168.1.10, 10.20.30.0/24" Если список пуст - доступ открыть по всем адресам. Если задать в списке какие-либо адреса, ограничится доступо по SSH. При включении опции "Разрешить доступ на порт авторизации только с ip адресов администраторов/менеджеров" доступ так же будет ограничен и по Web h3. Порт главного меню Порт на котором доступен интерфейс базовой сестемы по протоколу HTTP. Не рекомендуется менять, так как в прочих контейнерах потребуется указывать новый порт base вручную. h3. Разрешить доступ на порт авторизации только с ip адресов администраторов/менеджеров Ограничивает доступ на Web-интерфейс по IP; адреса перечисляются в поле "IP адреса/сети администратора/операторов" h3. Отправлять сообщения об ошибках через helpdesk При включении опции не будут отправляться сообщения на почту по адресам из поля "E-mail адреса администраторов", сообщения будут отправляться только от [HelpDesk https://helpdesk.carbonsoft.ru] h3. Разрешить доступ на сервер сотрудникам CarbonSoft Простой способ дать доступ на сервер по SSH и Web сотрудникам CarbonSoft, чтобы не актуализировать их в поле "IP адреса/сети администратора/операторов" h2. Решение проблем
|
h3. Как восстановить стандартные настройки?
|
Выполните эту команду, все настройки сбросятся к стандартным:
|
Все настройки base сохранены в отдельном файле. Замените его стандартным и перезапустите модуль. Это можно сделать одним небольшим скриптом:
|
{code:title=Команда}cp /app/base/cfg/config /app/base/cfg/config_`date +%Y-%m-%d_%H%M%S`; /bin/cp /app/base/skelet/cfg/config /app/base/cfg/config; /app/base/service restart{code} Заменённый конфигурационный файл можно будет найти в директории /app/base/cfg с датой изменения:
|
... {code:title=Примерный вывод}Stopping Base Web Server: [ OK ] Stopping Alarm send daemon: [ OK ] Shutting down postfix: [ OK ] /app/base already builded sending incremental file list sent 551 bytes received 16 bytes 1134.00 bytes/sec total size is 10723 speedup is 18.91 sending incremental file list sent 551 bytes received 16 bytes 1134.00 bytes/sec total size is 10723 speedup is 18.91 Starting Base Web Server: Sync SSL sending incremental file list sent 551 bytes received 16 bytes 1134.00 bytes/sec total size is 10723 speedup is 18.91 sending incremental file list sent 551 bytes received 16 bytes 1134.00 bytes/sec total size is 10723 speedup is 18.91 [ OK ] Starting postfix: [ OK ] Starting Alarm send daemon: [ OK ] Путь до заменённого файла конфигурации: /app/base/cfg/config_2020-07-23_154956 {code} Путь до заменённого файла конфигурации будет написан в последней строке вывода ^^^ h3. Если ограничили доступ по IP, как снять ограничение? # Подключите к серверу периферию # Авторизуйтесь с правами администратора (root) # Восстановите стандартные настройки по инструкции выше h3. Как понять почему пропал доступ Наиболее частые причины: * В список разрешенных завели не все IP. ** Решение: дополните список * Трафик до биллинга проходит DNAT и все обращения он видит от IP-адреса маршрутизатора. ** Решение: зависит от Ваших потребностей. ** Простое - посмотрите с tcpdump с какого адреса приходят запросы и добвьте его в список разрешенных. ** Правильное - обратитесь к сетевому админитсратору чтобы он настроил фаервол между биллингом и сетью.
|