- Описание опций
- E-mail адреса администраторов
- IP адреса/сети администратора/операторов
- Порт главного меню
- Разрешить доступ на порт авторизации только с ip адресов администраторов/менеджеров
- Отправлять сообщения об ошибках через helpdesk
- Разрешить доступ на сервер сотрудникам CarbonSoft
- Решение проблем
Описание опций
E-mail адреса администраторов
E-mail адреса администратороа для отправки сообщений об ошибках на сервере
IP адреса/сети администратора/операторов
Список сетей и адресов с которых разрешен доступ к серверу в фаерволе:
- Можно указывать отдельные адреса: 10.20.30.40
- Можно указывать подсети: 10.20.30.0/24
- Элементы списка разделяются запятой или пробелом: "192.168.1.10 10.20.30.0/24" или "192.168.1.10, 10.20.30.0/24"
Если список пуст - доступ открыть по всем адресам.
Если задать в списке какие-либо адреса, ограничится доступо по SSH.
При включении опции "Разрешить доступ на порт авторизации только с ip адресов администраторов/менеджеров" доступ так же будет ограничен и по Web
Порт главного меню
Порт на котором доступен интерфейс базовой сестемы по протоколу HTTP. Не рекомендуется менять, так как в прочих контейнерах потребуется указывать новый порт base вручную.
Разрешить доступ на порт авторизации только с ip адресов администраторов/менеджеров
Ограничивает доступ на Web-интерфейс по IP; адреса перечисляются в поле "IP адреса/сети администратора/операторов"
Отправлять сообщения об ошибках через helpdesk
При включении опции не будут отправляться сообщения на почту по адресам из поля "E-mail адреса администраторов", сообщения будут отправляться только от [HelpDesk https://helpdesk.carbonsoft.ru]
Разрешить доступ на сервер сотрудникам CarbonSoft
Простой способ дать доступ на сервер по SSH и Web сотрудникам CarbonSoft, чтобы не актуализировать их в поле "IP адреса/сети администратора/операторов"
Решение проблем
Как восстановить стандартные настройки?
Все настройки base сохранены в отдельном файле. Замените его стандартным и перезапустите модуль.
Это можно сделать одним небольшим скриптом:
cp /app/base/cfg/config /app/base/cfg/config_`date +%Y-%m-%d_%H%M%S`; /bin/cp /app/base/skelet/cfg/config /app/base/cfg/config; /app/base/service restart
Заменённый конфигурационный файл можно будет найти в директории /app/base/cfg с датой изменения:
Stopping Base Web Server: [ OK ] Stopping Alarm send daemon: [ OK ] Shutting down postfix: [ OK ] /app/base already builded sending incremental file list sent 551 bytes received 16 bytes 1134.00 bytes/sec total size is 10723 speedup is 18.91 sending incremental file list sent 551 bytes received 16 bytes 1134.00 bytes/sec total size is 10723 speedup is 18.91 Starting Base Web Server: Sync SSL sending incremental file list sent 551 bytes received 16 bytes 1134.00 bytes/sec total size is 10723 speedup is 18.91 sending incremental file list sent 551 bytes received 16 bytes 1134.00 bytes/sec total size is 10723 speedup is 18.91 [ OK ] Starting postfix: [ OK ] Starting Alarm send daemon: [ OK ] Путь до заменённого файла конфигурации: /app/base/cfg/config_2020-07-23_154956
Путь до заменённого файла конфигурации будет написан в последней строке вывода ^^^
Если ограничили доступ по IP, как снять ограничение?
- Подключите к серверу периферию
- Авторизуйтесь с правами администратора (root)
- Восстановите стандартные настройки по инструкции выше
Как понять почему пропал доступ
Наиболее частые причины:
- В список разрешенных завели не все IP.
- Решение: дополните список
- Трафик до биллинга проходит DNAT и все обращения он видит от IP-адреса маршрутизатора.
- Решение: зависит от Ваших потребностей.
- Простое - посмотрите с tcpdump с какого адреса приходят запросы и добвьте его в список разрешенных.
- Правильное - обратитесь к сетевому админитсратору чтобы он настроил фаервол между биллингом и сетью.