{toc:maxlevel=3}
h2. Описание опций
!base_acl.png|width=900!
h3. E-mail адреса администраторов
E-mail адреса администратороа для отправки сообщений об ошибках на сервере
h3. IP адреса/сети администратора/операторов
Список сетей и адресов с которых разрешен доступ к серверу в фаерволе:
* Можно указывать отдельные адреса: 10.20.30.40
* Можно указывать подсети: 10.20.30.0/24
* Элементы списка разделяются запятой или пробелом: "192.168.1.10 10.20.30.0/24" или "192.168.1.10, 10.20.30.0/24"
Если список пуст - доступ открыть по всем адресам.
Если задать в списке какие-либо адреса, ограничится доступо по SSH.
При включении опции "Разрешить доступ на порт авторизации только с ip адресов администраторов/менеджеров" доступ так же будет ограничен и по Web
h3. Порт главного меню
Порт на котором доступен интерфейс базовой сестемы по протоколу HTTP. Не рекомендуется менять, так как в прочих контейнерах потребуется указывать новый порт base вручную.
h3. Разрешить доступ на порт авторизации только с ip адресов администраторов/менеджеров
Ограничивает доступ на Web-интерфейс по IP; адреса перечисляются в поле "IP адреса/сети администратора/операторов"
h3. Отправлять сообщения об ошибках через helpdesk
При включении опции не будут отправляться сообщения на почту по адресам из поля "E-mail адреса администраторов", сообщения будут отправляться только от [HelpDesk
https://helpdesk.carbonsoft.ru]
h3. Разрешить доступ на сервер сотрудникам CarbonSoft
Простой способ дать доступ на сервер по SSH и Web сотрудникам CarbonSoft, чтобы не актуализировать их в поле "IP адреса/сети администратора/операторов"
h2. Решение проблем
h3. Как восстановить стандартные настройки?
Все настройки base сохранены в отдельном файле. Замените его стандартным и перезапустите модуль.
Это можно сделать одним небольшим скриптом:
{code:title=Команда}cp /app/base/cfg/config /app/base/cfg/config_`date +%Y-%m-%d_%H%M%S`; /bin/cp /app/base/skelet/cfg/config /app/base/cfg/config; /app/base/service restart{code}
Заменённый конфигурационный файл можно будет найти в директории /app/base/cfg с датой изменения:
{code:title=Примерный вывод}Stopping Base Web Server: [ OK ]
Stopping Alarm send daemon: [ OK ]
Shutting down postfix: [ OK ]
/app/base already builded
sending incremental file list
sent 551 bytes received 16 bytes 1134.00 bytes/sec
total size is 10723 speedup is 18.91
sending incremental file list
sent 551 bytes received 16 bytes 1134.00 bytes/sec
total size is 10723 speedup is 18.91
Starting Base Web Server: Sync SSL
sending incremental file list
sent 551 bytes received 16 bytes 1134.00 bytes/sec
total size is 10723 speedup is 18.91
sending incremental file list
sent 551 bytes received 16 bytes 1134.00 bytes/sec
total size is 10723 speedup is 18.91
[ OK ]
Starting postfix: [ OK ]
Starting Alarm send daemon: [ OK ]
Путь до заменённого файла конфигурации: /app/base/cfg/config_2020-07-23_154956
{code}
Путь до заменённого файла конфигурации будет написан в последней строке вывода ^^^
h3. Если ограничили доступ по IP, как снять ограничение?
# Подключите к серверу периферию
# Авторизуйтесь с правами администратора (root)
# Восстановите стандартные настройки по инструкции выше
h3. Как понять почему пропал доступ
Наиболее частые причины:
* В список разрешенных завели не все IP.
** Решение: дополните список
* Трафик до биллинга проходит DNAT и все обращения он видит от IP-адреса маршрутизатора.
** Решение: зависит от Ваших потребностей.
** Простое - посмотрите с tcpdump с какого адреса приходят запросы и добвьте его в список разрешенных.
** Правильное - обратитесь к сетевому админитсратору чтобы он настроил фаервол между биллингом и сетью.
h2. Описание опций
!base_acl.png|width=900!
h3. E-mail адреса администраторов
E-mail адреса администратороа для отправки сообщений об ошибках на сервере
h3. IP адреса/сети администратора/операторов
Список сетей и адресов с которых разрешен доступ к серверу в фаерволе:
* Можно указывать отдельные адреса: 10.20.30.40
* Можно указывать подсети: 10.20.30.0/24
* Элементы списка разделяются запятой или пробелом: "192.168.1.10 10.20.30.0/24" или "192.168.1.10, 10.20.30.0/24"
Если список пуст - доступ открыть по всем адресам.
Если задать в списке какие-либо адреса, ограничится доступо по SSH.
При включении опции "Разрешить доступ на порт авторизации только с ip адресов администраторов/менеджеров" доступ так же будет ограничен и по Web
h3. Порт главного меню
Порт на котором доступен интерфейс базовой сестемы по протоколу HTTP. Не рекомендуется менять, так как в прочих контейнерах потребуется указывать новый порт base вручную.
h3. Разрешить доступ на порт авторизации только с ip адресов администраторов/менеджеров
Ограничивает доступ на Web-интерфейс по IP; адреса перечисляются в поле "IP адреса/сети администратора/операторов"
h3. Отправлять сообщения об ошибках через helpdesk
При включении опции не будут отправляться сообщения на почту по адресам из поля "E-mail адреса администраторов", сообщения будут отправляться только от [HelpDesk
https://helpdesk.carbonsoft.ru]
h3. Разрешить доступ на сервер сотрудникам CarbonSoft
Простой способ дать доступ на сервер по SSH и Web сотрудникам CarbonSoft, чтобы не актуализировать их в поле "IP адреса/сети администратора/операторов"
h2. Решение проблем
h3. Как восстановить стандартные настройки?
Все настройки base сохранены в отдельном файле. Замените его стандартным и перезапустите модуль.
Это можно сделать одним небольшим скриптом:
{code:title=Команда}cp /app/base/cfg/config /app/base/cfg/config_`date +%Y-%m-%d_%H%M%S`; /bin/cp /app/base/skelet/cfg/config /app/base/cfg/config; /app/base/service restart{code}
Заменённый конфигурационный файл можно будет найти в директории /app/base/cfg с датой изменения:
{code:title=Примерный вывод}Stopping Base Web Server: [ OK ]
Stopping Alarm send daemon: [ OK ]
Shutting down postfix: [ OK ]
/app/base already builded
sending incremental file list
sent 551 bytes received 16 bytes 1134.00 bytes/sec
total size is 10723 speedup is 18.91
sending incremental file list
sent 551 bytes received 16 bytes 1134.00 bytes/sec
total size is 10723 speedup is 18.91
Starting Base Web Server: Sync SSL
sending incremental file list
sent 551 bytes received 16 bytes 1134.00 bytes/sec
total size is 10723 speedup is 18.91
sending incremental file list
sent 551 bytes received 16 bytes 1134.00 bytes/sec
total size is 10723 speedup is 18.91
[ OK ]
Starting postfix: [ OK ]
Starting Alarm send daemon: [ OK ]
Путь до заменённого файла конфигурации: /app/base/cfg/config_2020-07-23_154956
{code}
Путь до заменённого файла конфигурации будет написан в последней строке вывода ^^^
h3. Если ограничили доступ по IP, как снять ограничение?
# Подключите к серверу периферию
# Авторизуйтесь с правами администратора (root)
# Восстановите стандартные настройки по инструкции выше
h3. Как понять почему пропал доступ
Наиболее частые причины:
* В список разрешенных завели не все IP.
** Решение: дополните список
* Трафик до биллинга проходит DNAT и все обращения он видит от IP-адреса маршрутизатора.
** Решение: зависит от Ваших потребностей.
** Простое - посмотрите с tcpdump с какого адреса приходят запросы и добвьте его в список разрешенных.
** Правильное - обратитесь к сетевому админитсратору чтобы он настроил фаервол между биллингом и сетью.