Восстановление пароля
Если вы забыли пароль пользователя admin, его можно сбросить в значение по умолчанию ("admin") путём прямой модификации записи в базе данных. Для этого на сервере WNAM от пользователя root выполните команды:
mongo wnam_dbdb.webinterfaceusers.update( { _id: "admin"} , { $set : { "password" : "d2abaa37a7c3db1137d385e1d8c15fd2"} } )
Уменьшение размера базы лог-событий
Поскольку по умолчанию все объекты в базе данных mongdb хранятся неограниченное время, в нагруженной системе возможна генерация очень большого числа событий, которые занимают место в коллекции логов (cmdServiceLogs).
...
14 дней - это 60*60*24*14 = 1209600 секунд.
Резервное копирование
Для выполнения резервного копирования создайте скрипт, и вызывайте его раз в сутки (ночью):
...
Крайне желательно, чтобы ваш раздел /backup/ находился на физически другом жёстком диске.
Используемые TCP/IP порты
Для работы WNAM используются следующие порты и протоколы, которые необходимо настроить на межсетевом экране вашего сервера, или промежуточных межсетевых экранах:
...
| Протокол и порт | Направление | Назначение |
|---|---|---|
| tcp/88 | от сервера | Kerberos трафик от сервера WNAM до серверов контроллеров домена Windows |
| tcp/389, tcp/389 | от сервера | LDAP, LDAPs трафик от сервера WNAM до серверов контроллеров домена Windows |
| tcp/80 | от сервера | HTTP трафик от сервера WNAM до серверов Windows PKI для проверки CRL списков отзывов сертификатов |
| tcp/9080 | от сервера | ADCTool трафик от сервера WNAM до отдельно стоящего сервера с ADCTool (если таковой не работает совместно с WNAM на одном сервере на localhost) |
| tcp/49 | к серверу | TACACS+ запросы от сетевого оборудования для авторизации административного доступа |
| tcp/9092 | к серверу | Трафик кластера Kafka в случае кластеризации WNAM по новой модели (>1.6.3638) |
Обновление операционной системы (все версии)
При обновлении операционной системы сервера обратите внимание на обновление MongoDB. Эта СУБД не не поддерживает обновление перескоком через несколько версий (например с 3.6 до 4.4). Её можно обновить только последовательно (3.6-4.0-4.2-4.4), поэтому гораздо проще сделать полный дамп (mongodump -d wnam_db) всей базы данных, а потом её переустановку с удалением файлов базы в /var/lib/mongodb/. После установки последней версии сделайте восстановление базы (mongorestore -d wnam_db dump).
Обновление системы (с версии 1.6 на новый релиз 1.6)
Подробно описано по ссылке в этом разделе.
Обновление системы (до версии 1.6)
Если вы обновляетесь с версии 1.5, обратите внимание, что freeradius больше не поддерживается, и его надо отключить.
...
mongo wnam_dbdb.settings.remove({"_id" : "settingsid"})doc=db.settings.find()doc._id = "settingsid"db.settings.insert(doc)
и перезапустите WNAM.
Обновление системы (версия 1.5)
Сделайте бэкап дистрибутива:
...
Проверьте работу веб-интерфейса, а затем - авторизацию абонентов.
Обновление системы (версии с 1.2 до 1.4)
Внимание! Обновление WNAM с версии 1.2 до версии 1.3 требует перехода с java7 на java8 и tomcat7 на tomcat8. Обязательно удалите старые пакеты и проверьте, что работают новые.
...
- Настройки дополнительного инструмента генерации миниатюр страниц
- Изучения документации на "Конструктор страниц"
- Постепенной конвертации старых "загружаемых страниц" в шаблоны "Конструктора страниц", с привязкой их к площадкам
Обновление хранилища данных MongoDB
Начиная с версии 3.0 в mongodb предпочтительно использование хранилища данных типа WiredTiger вместо MMAP, которое применялось в ранних версиях. Если ваша база данных (в каталоге /var/lib/mongodb/) выглядит как множество файлов типа wnam_db.0, wnam_db.1, wnam_db.2 и т.д., вам необходимо провести обновление движка БД. Для этого можно воспользоваться инструкцией: https://docs.mongodb.com/v3.2/tutorial/change-standalone-wiredtiger/
...