Основные настройки base

Skip to end of metadata
Go to start of metadata
Вы просматриваете старую версию данной страницы. Смотрите текущую версию. Сравнить с текущим  |   просмотр истории страницы

Описание опций

E-mail адреса администраторов

E-mail адреса администратороа для отправки сообщений об ошибках на сервере

IP адреса/сети администратора/операторов

Список сетей и адресов с которых разрешен доступ к серверу в фаерволе:

  • Можно указывать отдельные адреса: 10.20.30.40
  • Можно указывать подсети: 10.20.30.0/24
  • Элементы списка разделяются запятой или пробелом: "192.168.1.10 10.20.30.0/24" или "192.168.1.10, 10.20.30.0/24"

Если список пуст - доступ открыть по всем адресам.
Если задать в списке какие-либо адреса, ограничится доступо по SSH.
При включении опции "Разрешить доступ на порт авторизации только с ip адресов администраторов/менеджеров" доступ так же будет ограничен и по Web

Порт главного меню

Порт на котором доступен интерфейс базовой сестемы по протоколу HTTP. Не рекомендуется менять, так как в прочих контейнерах потребуется указывать новый порт base вручную.

Разрешить доступ на порт авторизации только с ip адресов администраторов/менеджеров

Ограничивает доступ на Web-интерфейс по IP; адреса перечисляются в поле "IP адреса/сети администратора/операторов"

Отправлять сообщения об ошибках через helpdesk

При включении опции не будут отправляться сообщения на почту по адресам из поля "E-mail адреса администраторов", сообщения будут отправляться только от [HelpDesk https://helpdesk.carbonsoft.ru]

Разрешить доступ на сервер сотрудникам CarbonSoft

Простой способ дать доступ на сервер по SSH и Web сотрудникам CarbonSoft, чтобы не актуализировать их в поле "IP адреса/сети администратора/операторов"

Решение проблем

Как восстановить стандартные настройки?

Выполните эту команду, все настройки сбросятся к стандартным:

Команда
cp /app/base/cfg/config /app/base/cfg/config_`date +%Y-%m-%d_%H%M%S`; /bin/cp /app/base/skelet/cfg/config /app/base/cfg/config; /app/base/service restart

Заменённый конфигурационный файл можно будет найти в директории /app/base/cfg с датой изменения:

Примерный вывод
Stopping Base Web Server:                                  [  OK  ]
Stopping Alarm send daemon:                                [  OK  ]
Shutting down postfix:                                     [  OK  ]
/app/base already builded
sending incremental file list

sent 551 bytes  received 16 bytes  1134.00 bytes/sec
total size is 10723  speedup is 18.91
sending incremental file list

sent 551 bytes  received 16 bytes  1134.00 bytes/sec
total size is 10723  speedup is 18.91
Starting Base Web Server: Sync SSL
sending incremental file list

sent 551 bytes  received 16 bytes  1134.00 bytes/sec
total size is 10723  speedup is 18.91
sending incremental file list

sent 551 bytes  received 16 bytes  1134.00 bytes/sec
total size is 10723  speedup is 18.91
                                                           [  OK  ]
Starting postfix:                                          [  OK  ]
Starting Alarm send daemon:                                [  OK  ]

Путь до заменённого файла конфигурации: /app/base/cfg/config_2020-07-23_154956

Путь до заменённого файла конфигурации будет написан в последней строке вывода ^^^

Если ограничили доступ по IP, как снять ограничение?

Восстановите стандартные настройки.

Как понять почему пропал доступ

Наиболее частые причины:

  • В список разрешенных завели не все IP.
    • Решение: дополните список
  • Трафик до биллинга проходит DNAT и все обращения он видит от IP-адреса маршрутизатора.
    • Решение: зависит от Ваших потребностей.
    • Простое - посмотрите с tcpdump с какого адреса приходят запросы и добвьте его в список разрешенных.
    • Правильное - обратитесь к сетевому админитсратору чтобы он настроил фаервол между биллингом и сетью.
Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.