Для системы WNAM версии 1.6 конфигурационный файл wnam.properties не используется. Данный раздел документации актуален для версий системы WNAM 1.5 и младше. Все нижеописанные настройки доступны в веб-интерфейсе (раздел "Дополнительные настройки" настоящей документации).
Предыдущие версии системы WNAM можно полностью настроить через веб-интерфейс администратора, за исключением некоторых базовых параметров, изменение которых не требуется (при необходимости можно изменить). Эти параметры установлены в файле wnam.properties. Файл расположен в следующих каталогах:
/etc/ - для системы WNAM версии 1.4 и ниже;
/home/wnam/ - для системы WNAM версии 1.5.
В конфигурационном файле определены параметры приложения WNAM. Поскольку данный конфигурационный файл перечитывается при запуске приложения, изменения в этом файле требуют перезапуска приложения WNAM (с помощью перезапуска сервера Tomcat или сервиса WNAM). Ниже представлены параметры, настраиваемые с помощью конфигурационного файла.
Параметры работы с БД (не в кластерной конфигурации)
mongodb_host=localhost
mongodb_port=27017
mongodb_user=
mongodb_password=
mongodb_path= (путь до каталога на файловой системе, где находится база. WNAM отслеживает и отображает % свободного места на этом разделе.)
Параметры административного (manager) доступа к серверу приложений Tomcat
Данные параметры требуются для автоматизированного перезапуска системы WNAM в случае сбоя работы с БД (требует установленного tomcat-manager):
admin_user=tomcat8
admin_password=tomcat8
Параметры доступа к RADIUS-серверу
Данные параметры предназначены для периодической проверки времени отклика RADIUS-сервера. Обычно это тот же самый сервер, где работает система WNAM.
radius_host=127.0.0.1
radius_secret=secret
При использовании системы WNAM в конфигурации Linux-маршрутизатора или с контроллером Unifi, когда RADIUS-сервер не требуется, необходимо указать параметр:
radius_host=disabled
Пароль для взаимодействия с агентом уведомления о DHCP-событиях:
password=password
Рекомендуется ограничить доступ к интерфейсу администратора и статистике системы WNAM путём указания разрешенных хостов и сетей, из которых такой доступ разрешен (список через запятую, подсеть указывается с маской в виде "/" - число единичных бит в маске):
allowed_subnets=192.168.100.0/24, 188.224.13.78, 195.208.224.0/22
Параметры взаимодействия с порталом перехвата
Портал перехвата организован на том же сервере, что и сервер ОС Linux (путь до скрипта управления, тайм-аут сессии):
linuxcp_leasescheck_script=/usr/local/bin/wnam-leases.pl
linuxcp_session_timeout=1200
Этот параметр включает учёт трафика (счётчики байт в сессиях) на основе статистики NetFlow, которую необходимо собирать на Linux-сервере:
is_netflow_acct=true
Параметры кэширования данных
Для решения проблем с "зависшими" сессиями абонентов (например, для случая перезагрузки сервера доступа) устанавливается абсолютный тайм-аут сессии, равный по умолчанию 6 часам (21600 сек.). Если сессия длится больше заданного времени, она сбрасывается из системы WNAM (даже если RADIUS-трафик по ней продолжает поступать). При установке параметра в "0" авто-сброса сессии не будет. Тайм-аут можно настроить через следующий параметр:
session_max_lifetime=21600
Следующий параметр позволяет контролировать сброс сессии, если RADIUS-трафик по ней не поступает дольше указанного времени. При установке параметра в "0" проверка не производится:
session_max_interim=1800
Следующий параметр заставляет принудительно отправлять стоп-запрос (через RADIUS CoA, PoD или API) в сторону сервера доступа при принудительном сбросе сессии в случае наступления абсолютного (interim) тайм-аута по двум критериям, описанным выше. По умолчанию данный параметр выключен.
session_stop_expired=false
Время жизни закэшированной записи о выделении IP-адреса сервером DHCP (сек.) устанавливается следующим параметром:
dhcp_cache_timeout=43200
Время жизни закэшированной записи о созданной, но не авторизованной сессии на маршрутизаторе Cisco ISG (сек.) устанавливается следующим параметром:
isg_cache_timeout=43200
Время жизни закэшированной записи о созданной, но не авторизованной сессии в пользовательском разделе портала системы WNAM (/cp/...) (сек.) устанавливается следующим параметром:
connection_cache_timeout=300
Максимальный интервал времени между попыткой инициированного абонентом входа в сеть (веб-логина) и соответствующего RADIUS-запроса авторизации от сервера доступа (сек.). Если RADIUS-запрос авторизации поступает позже этого момента (определенного в параметре "lastUsed" записи об абоненте), система WNAM считает поступивший запрос попыткой МАС-авторизации и применяет соответствующие правила обработки. Интервал времени устанавливается в параметре:
mac_auth_interval=60
Возможно расширить длину идентификатора сессии (в RADIUS-данных) для уменьшения вероятности коллизии, например параметр "audit-session-id=0aab400a0000000a5aa90792" будет преобразован в "0aab400a0000000a5aa90792-341f5c". Увеличить длину идентификатора сессии можно следующим параметром:
extend_session_id=true
Более строгая проверка привязки МАС-адреса и IP-адреса будет производиться при установке значения "false" в следующем параметре:
strict_ip_mac_check=false
Параметры взаимодействия с системой отправки СМС-сообщений
Параметры взаимодействия с системой отправки СМС-сообщений (раздел "Отправка СМС по протоколу SMPP" настоящей документации) можно настроить локально утилитой Gammu (с указанием пути до исполняемого файла) или с помощью шлюза Kannel (настройки smsbox):
gammu_path=
kannel_host=127.0.0.1
kannel_port=13003
kannel_user=wnam_user
kannel_password=wnam_passintl_src_number=
Следующий параметр задаёт номер телефона, который будет подставляться вместо имени отправителя СМС-сообщения при отправке через шлюз Kannel (метод SMPP) сообщений зарубежным получателям (номера которых начинаются не с числа "79"). Требуется, чтобы зарубежные пользователи в роуминге смогли принимать СМС-сообщения, так как для зарубежных пользователей, обычно, буквенные идентификаторы отправителя запрещены. Данная возможность настраивается установкой значения "true" в следующем параметре:
check_sms_balance=true
Параметр устанавливает необходимость осуществления попыток проверки баланса счета СМС-провайдера (только для SMSC и WebSMS), по умолчанию функция включена.
Параметры почтового сервера
Параметры почтового сервера требуются для настроек отправки уведомлений о завершении рекламных кампаний, тестового письма, письма со ссылкой для входа и сброса пароля):
smtp_server=localhost
smtp_port=25
smtp_user=
smtp_password=
email_from=admin@localhost
Ссылка на веб-интерфейс (адрес сервера) пользователя личного кабинета/администратора, доступный "извне", которая появляется в письме с ссылкой для входа после сброса пароля, выглядит следующим образом:
email_wnam_ref=https://wnam.provider.net/
Названия для отображения в личном кабинете владельца площадки (раздел "Интерфейс владельца площадки" настоящей документации) должны соответствовать следующим строкам:
owning_company=\\u041E\\u041E\\u041E "\\u041D\\u0435\\u0442\\u0430\\u043C\\u0441-\\u043E\\u0431\\u043B\\u0430\\u043A\\u043E"
owning_company_url=http://cloud.wnam.ru
owning_logo=wnam_logo_owner.png
Ниже представлен путь до скрипта, реализующего генерацию миниатюрных изображений предпросмотра из конструктора страниц:
render_script=/usr/local/bin/render.sh
Параметры работы встроенного RADIUS-сервера (только для версии WNAM 1.5)
Если не используется встроенный RADIUS-сервер, то следует установить и настроить FreeRADIUS. Для этого следует установить параметр:
radiusd_enable=true
Необходимо настроить список сетей, из которых разрешен доступ к RADIUS-серверу. Как минимум, следует оставить в списке сам сервер WNAM (127.0.0.1, для внутренней проверки), а также перечислить сети, в которых установлены ваши сервера доступа (роутеры-хотспоты):
radiusd_networks=127.0.0.1,10.0.0.0/8
Можно установить секретный ключ по умолчанию, необходимый для проверки взаимодействия с системой WNAM и для работы с хотспотами:
radiusd_secret=secret
Путь до каталога с лог-файлами RADIUS-сервера следующий:
radiusd_logdir=/home/wnam/radiuslog
Можно получить оригинальный файл wnam.properties из набора дополнительных файлов на сервере http://www.netams.com/files/wnam/misc/, либо взяв файл дистрибутива после установки системы WNAM из каталога /var/lib/tomcat8/webapp/ROOT/classes/ (для версий младше 1.5).
После внесения всех необходимых изменений следует сохранить файл wnam.properties в каталог /etc/ на вашем сервере. Настройки в файле /etc/wnam.properties имеют бóльший приоритет, чем в файле /var/lib/tomcat8/webapp/ROOT/classes/wnam.properties (для WNAM 1.4 и младше). При обновлении дистрибутива WNAM файлы сохранятся. Любые изменения в файле требуют перезапуска приложения WNAM для версии1.4 (через рестарт сервера Tomcat командой "/etc/init.d/tomcat8 restart"). Остальные настройки системы WNAM производятся через веб-интерфейс администратора (http://server/wnam/home) с соответствующими учетными данными (по умолчанию логин: admin и пароль: admin). Учетные данные администратора необходимо сменить сразу после установки системы.