...
mongo wnam_dbdb.cmdServiceLogs.createIndex( { "time": 2 }, { expireAfterSeconds: 1209600 } );
Резервное копирование
Для выполнения резервного копирования необходимо создать скрипт и вызывать его раз в сутки (предпочтительнее ночью):
rm -rf /backup/wnam_db
mongodump -d wnam_db -o /backup
mv /backup/wnam_db /backup/wnam_db_`date +"%d-%m-%Y"`
Крайне желательно, чтобы раздел /backup/ находился на физически другом жёстком дискеОписано в отдельной статье.
Используемые TCP/IP порты
Для работы системой WNAM используются порты и протоколы, которые необходимо настроить на межсетевом экране используемого сервера или промежуточных межсетевых экранах. Описание портов представлено в таблице.
| Протокол и порт | Направление | Назначение |
|---|---|---|
| tcp/80 | к серверу | веб-интерфейс администратора, пользовательские страницы портала (авторизация и реклама) |
| tcp/443 | к серверу | пользовательские страницы портала (авторизация и реклама) при использовании портала HTTPS (Mikrotik) |
| udp/1812 | к серверу | запросы авторизации от RADIUS-клиентов к RADIUS-серверу |
| udp/1813 | к серверу | сообщения аккаунтинга от RADIUS-клиентов к RADIUS-серверу |
| udp/1700, udp/3799 | от сервера | запросы PoD и CoA к серверам доступа Cisco ISG, Cisco WLC, Alcatel-Lucent |
| udp/2000 | от сервера | запросы китайского портального протокола (аналог CoA) к серверам доступа Huawei, DCN, Ruijie, H3C, Maipu |
| tcp/8728 | от сервера | запросы на определение DHCP-идентификаторов абонентов (к маршрутизаторам Mikrotik через API) |
| tcp/443, tcp/3000 | от сервера | авторизация абонента и запросы на определение их DHCP-идентификаторов (к контроллеру Bluesocket) |
| tcp/443 | от сервера | проверка действительности лицензии системы WNAM на серверах компании ООО "Нетамс" (если нет offline-лицензии) |
| tcp/20001 | к серверу | трафик запросов от скриптов wnam-* (например, работы с freeradius) до сервера системы WNAM (обычно через localhost) |
| udp/20001 | к серверу | сообщения подтверждения звонков авторизации от агента, установленного на сервере Asterisk, либо DHCP-привязки от ISC-DHCPD / Kea, либо коллектора DHCP трафика для подсистемы профилирования |
| udp/20002 | к серверу | трафик статистики Netflow v5 от маршрутизаторов (серверов) доступа |
| tcp/27017 | от сервера | трафик обращений к БД MongoDB, если она работает на соседнем с системой WNAM сервере |
Дополнительно, если в системе используется механизм корпоративной авторизации, понадобится сетевой доступ, представленный в таблице.
| Протокол и порт | Направление | Назначение |
|---|---|---|
| tcp/88 | от сервера | Kerberos трафик от сервера системы WNAM до серверов контроллеров домена ОС Windows |
| tcp/389, tcp/389 | от сервера | LDAP, LDAPs трафик от сервера системы WNAM до серверов контроллеров домена ОС Windows |
| tcp/80 | от сервера | HTTP трафик от сервера системы WNAM до серверов ОС Windows PKI для проверки CRL списков отзывов сертификатов |
| tcp/9080 | от сервера | ADCTool трафик от сервера системы WNAM до отдельно стоящего сервера с ADCTool (если таковой не работает совместно с системой WNAM на одном сервере на localhost) |
| tcp/49 | к серверу | TACACS+ запросы от сетевого оборудования для авторизации доступа администратора |
| tcp/9092 | к серверу | Трафик кластера Kafka в случае кластеризации системы WNAM по новой модели (>1.6.3638) |
Обновление операционной системы (для всех версии)
...