Для системы WNAM версии 1.6 конфигурационный файл wnam.properties не используется, и вы можете пропустить это раздел. Данный раздел документации актуален для версий системы WNAM 1.5 и младше. Все нижеописанные настройки доступны в веб-интерфейсе (раздел "Дополнительные настройки" настоящей документации).
Предыдущие версии системы WNAM можно полностью настраиваются настроить через административный веб-интерфейс администратора, за исключением небольшого числа некоторых базовых параметров, которые вы вряд ли захотите часто изменитьизменение которых не требуется (при необходимости можно изменить). Эти параметры установлены в файле wnam.properties. Файл расположен в следующих каталогах:
/etc/ - для системы WNAM версии 1.4 и ниже;
/home/wnam/ - для системы WNAM версии 1.5.
В конфигурационном файле определены параметры приложения WNAM. Поскольку данный конфигурационный файл перечитывается при запуске приложения, изменения в этом файле требуют перезапуска приложения WNAM (перезапуском сервера tomcat, либо сервиса wnam).с помощью перезапуска сервера Tomcat или сервиса WNAM). Ниже представлены параметры, настраиваемые с помощью конфигурационного файла.
Параметры работы с базой данных БД (не в кластерной конфигурации, которая описана дополнительно):
mongodb_host=localhost
mongodb_port=27017
mongodb_user=
mongodb_password=
mongodb_path= (путь до каталога на файловой системе, где находится база. WNAM отслеживает и отображает % свободного места на этом разделе.)
Параметры
...
административного
...
(manager)
...
доступа
...
к
...
серверу
...
приложений
...
Tomcat
Данные параметры требуются для автоматизированного перезапуска системы WNAM в случае сбоя работы с БД (требует установленного tomcat-manager):
admin_user=tomcat8
admin_password=tomcat8
Параметры доступа к RADIUS-серверу
Данные параметры предназначены для периодической с целью периодический проверки времени его отклика RADIUS-сервера. Обычно это тот же самый сервер, где работает система WNAM:.
radius_host=127.0.0.1
radius_secret=secret
При использовании системы WNAM в конфигурации Linux-маршрутизатора или с контроллером Unifi, когда RADIUS-сервер не требуется, укажите необходимо указать параметр:
radius_host=disabledПароль для взаимодействия с агентом уведомления о DHCP-событиях:
password=passwordРекомендуется ограничить доступ к административному интерфейсу администратора и статистике системы WNAM путём указания разрешенных хостов и сетей, откуда из которых такой доступ позволен разрешен (список через запятую, подсеть указывается с маской в виде "/" - число единичных бит в маске):
allowed_subnets=192.168.100.0/24, 188.224.13.78, 195.208.224.0/22Параметры взаимодействия с порталом перехвата
Портал перехвата организован , организованном на том же сервере, что и сервер ОС Linux (путь до скрипта управления, тайм-аут сессии):
linuxcp_leasescheck_script=/usr/local/bin/wnam-leases.pl
linuxcp_session_timeout=1200
Этот параметр включает учёт трафика (счётчики байт в сессиях) на основе статистики NetFlow, которую вы должны необходимо собирать на том же Linux-сервере:
is_netflow_acct=trueПараметры кэширования данных
Для решения проблем с "зависшими" сессиями абонентов (например, для случая перезагрузки сервера доступа) устанавливается абсолютный тайм-аут сессии, равный по умолчанию 6 часам (21600 сек.). Если сессия длится больше заданного времени, она сбрасывается из системы WNAM (даже если RADIUS-трафик по ней продолжает поступать). При установке параметра в "0" авто-сброса сессии не будет. Его Тайм-аут можно настроить через следующий параметр:
session_max_lifetime=21600Следующий параметр позволяет контролировать сброс сессии, если RADIUS-трафик по ней не поступает дольше указанного времени. При установке параметра в "0" проверка не производится.:
session_max_interim=1800Следующий параметр заставляет принудительно отправлять стоп-запрос (через RADIUS CoA, PoD или API) в сторону сервера доступа при принудительном сбросе сессии в случае наступления абсолютного /interim таймаута по (interim) тайм-аута по двум критериям, описанным выше двум критериям. По умолчанию выключеноданный параметр выключен.
session_stop_expired=falseВремя жизни закэшированной записи о выделении IP-адреса сервером DHCP (сек.) устанавливается следующим параметром:
dhcp_cache_timeout=43200Время жизни закэшированной записи о созданной, но не авторизованной сессии на маршрутизаторе Cisco ISG (сек.) устанавливается следующим параметром:
isg_cache_timeout=43200Время жизни закэшированной записи о созданной, но не авторизованной сессии в пользовательском разделе портала системы WNAM (/cp/...) (сек.) устанавливается следующим параметром:
connection_cache_timeout=300Максимальный интервал времени между попыткой инициированного абонентом входа в сеть (веб-логина) и соответствующего RADIUS Auth -запроса авторизации от сервера доступа (сек.). Если RADIUS Auth поступает -запрос авторизации поступает позже этого момента (определенного в параметре "lastUsed" записи об абоненте), система WNAM считает поступивший запрос попыткой МАС-авторизации , и применяет соответствующие правила обработки. Интервал времени устанавливается в параметре:
mac_auth_interval=60Расширять Возможно расширить длину идентификатора сессии (в RADIUS-данных) для уменьшения вероятности коллизии, например auditнапример параметр "audit-session-id=0aab400a0000000a5aa90792" будет преобразован в 0aab400a0000000a5aa90792в "0aab400a0000000a5aa90792-341f5c". Увеличить длину идентификатора сессии можно следующим параметром:
extend_session_id=trueБолее строгая проверка привязки МАС-адреса и IP-адреса будет производиться при установке значения "false" в следующем параметре:
strict_ip_mac_check=falseПараметры взаимодействия с системой отправки СМС-сообщений
Параметры взаимодействия с системой отправки СМС-сообщений (раздел "Отправка СМС по протоколу SMPP" настоящей документации) можно настроить локально утилитой Gammu (с указанием пути , локально утилитой gammu (указывается путь до исполняемого файла) , или до с помощью шлюза kannel Kannel (настройки smsbox):
gammu_path=
kannel_host=127.0.0.1
kannel_port=13003
kannel_user=wnam_user
kannel_password=wnam_passintl_src_number=
Задаёт Следующий параметр задаёт номер телефона, который будет подставляться вместо имени отправителя СМС-сообщения при отправке через шлюз kannel Kannel (метод SMPP) сообщений зарубежным получателям (номера которых НЕ начинаются на не с числа "79"). Требуется, чтобы зарубежные пользователи в роуминге смогли принимать СМС, т.к. для них обычно -сообщения, так как для зарубежных пользователей, обычно, буквенные идентификаторы отправителя запрещены. Данная возможность настраивается установкой значения "true" в следующем параметре:
check_sms_balance=trueУстанавливает необходимость пытаться проверить баланс Параметр устанавливает необходимость осуществления попыток проверки баланса счета СМС-провайдера (только для SMSC и WebSMS), по умолчанию включено.функция включена.
Параметры почтового сервера
Параметры почтового сервера (требуются для настроек отправки уведомления уведомлений о завершении рекламных кампаний, тестового письма, письма со ссылкой для входа и сброса пароля):
smtp_server=localhost
smtp_port=25
smtp_user=
smtp_password=
email_from=admin@localhost
Ссылка на веб-интерфейс (адрес сервера) пользователя личного кабинета/администратора, доступный "извне", которая появится появляется в письме с ссылкой для входа после сброса пароля., выглядит следующим образом:
email_wnam_ref=https://wnam.provider.net/Названия для отображения в личном кабинете владельца площадки (раздел "Интерфейс владельца площадки" настоящей документации) должны соответствовать следующим строкам:
owning_company=\\u041E\\u041E\\u041E "\\u041D\\u0435\\u0442\\u0430\\u043C\\u0441-\\u043E\\u0431\\u043B\\u0430\\u043A\\u043E"
owning_company_url=http://cloud.wnam.ru
owning_logo=wnam_logo_owner.png
Путь Ниже представлен путь до скрипта, занимающегося генерацией реализующего генерацию миниатюрных изображений предпросмотра из конструктора страниц:
render_script=/usr/local/bin/render.shПараметры работы встроенного RADIUS-сервера (только для версии WNAM 1.5)
...
Если не используется встроенный RADIUS-сервер
...
, то следует установить и настроить FreeRADIUS. Для этого следует установить параметр:
radiusd_enable=trueНеобходимо настроить список radiusd_networks=127.0.0.1,10.0.0.0/8
Список сетей, из которых разрешен доступ к RADIUS-серверу. Как минимум оставьте здесь , следует оставить в списке сам сервер WNAM (127.0.0.1, для внутренней проверки), и перечислите а также перечислить сети, в которых у вас установлены ваши сервера доступа (роутеры-хотспоты).:
radiusd_networks=127.0.0.1,10.0.0.0/8
Можно установить секретный secret=secret
Секретный ключ по умолчанию, необходимый для проверки взаимодействия с системой WNAM , и для работы с хотспотами:
radiusd_
...
secret=secret
Путь до каталога с лог-файлами RADIUS-сервера следующий:
radiusd_logdir=/home/wnam/radiuslogМожно Вы можете получить оригинальный файл wnam.properties из набора дополнительных файлов на сервере http://www.netams.com/files/wnam/misc/, либо взяв дистрибутивный файл дистрибутива после установки системы WNAM из каталога /var/lib/tomcat8/webapp/ROOT/classes/ (для версий младше 1.5) .
После внесения всех необходимых изменений сохраните следует сохранить файл wnam.properties в properties в каталог /etc/ на вашем сервере. Настройки в файле /etc/wnam.properties имеют бóльший приоритет, чем в файле /var/lib/tomcat8/webapp/ROOT/classes/wnam.properties (для WNAM 1.4 и младше), таким образом они сохранятся при . При обновлении дистрибутива WNAM файлы сохранятся. Изменения Любые изменения в файле требуют перезапуска приложения WNAM для версии1.4 (через рестарт сервера tomcat, Tomcat командой "/etc/init.d/tomcat8 restart") для WNAM 1. 4. Остальные настройки системы WNAM производятся через веб-интерфейс интерфейс администратора (http://server/wnam/home с логином и паролем по умолчанию admin (смените, пожалуйста, пароль ) с соответствующими учетными данными (по умолчанию логин: admin и пароль: admin). Учетные данные администратора необходимо сменить сразу после установки )системы.