Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Notewarning

Нижеследующая инструкция понадобится, если вы хотите возникнет необходимость самостоятельно контролировать ход установки системного и прикладного программного обеспечения. От вас потребуются некоторые ПО. При этом потребуются знания ОС Linux. Если вы желаете необходимо установить все компоненты в автоматическом режиме, обратитесь то следует обратиться к инструкции.

1. Если вы производите обновление с WNAM Обновление системы WNAM с предыдущих версий (1.3, 1.4), вам необходимо:Сделать бэкап базы данных wnam_db

При обновлении системы WNAM с версий 1.3 или 1.4 до версии 1.6 необходимо выполнить следующие действия:

  • сделать бэкап БД MongoDB (wnam_db):
mongodump -o /backup/wnam14_bkp -d wnam_db

...

  • остановить работающее приложение WNAM текущей версии:
service tomcat8 stop

...

  • отключить автоматический запуск сервера приложений Tomcat при старте системы:
update-rc.d tomcat8 disable

...

  • остановить сервис FreeRADIUS и отключить его автоматический запуск при старте

...

  • ОС, если

...

  • требуется использовать встроенный в систему WNAM RADIUS-

...

  • сервер:
service freeradius stop
update-rc.d freeradius disable

2. Система WNAM версии 1.6 

Система WNAM работает  работает с использованием встроенного контейнера сервлетов. Внутри дистрибутива системы WNAM содержится минимальная версия Tomcat. Дистрибутив, поставляемый в виде файла wnam.war, можно скачать с использованием действующего лицензионного ключа по ссылке: https://www.netams.com/download/. Файл wnam.war содержит в себе стартап-скрипт, за которым следует самораспаковывающийся архив с приложением WNAM. Самостоятельно war-данный файл распаковывать вам не нужно. 

Приложение WNAM будет выполняться от имени Linux-пользователя (учётной записи) с именем "wnam", которую которого необходимо создать командой:

useradd -m -U -s /bin/false wnam

Скачиваем Далее необходимо скачать и перемещаем переместить дистрибутив:

# эту временную ссылку с токеном следует взять с сайта загрузки https://www.netams.com/download/, при вводе лицензионного ключа 
wget -O wnam.war http://www.netams.com/cgi/download.cgi?token=zsmehgiuwsprehmbhxjprgvlqgcunjyg 
mv wnam.war /home/wnam
chmod 755 /home/wnam/wnam.war
chown wnam:wnam /home/wnam/wnam.war
mkdir /home/wnam/logs
chown wnam:wnam /home/wnam/logs

Если вы проводите проводится обновление системы WNAM (если ранее у вас уже был установлен wnam.war), то необходимо сообщить системе об изменении файла приложения:

systemctl daemon-reload

Вам Затем необходимо настроить авто-запуск через init-скрипты , или через systemd , (в зависимости от вашей операционной системыиспользуемой ОС). Далее представлены варианты авто-запуска.

A. Вариант запуска Запуск через init.d (устарел и не рекомендуется):

...

Б. Запуск через systemd. В файл /etc/systemd/system/wnam.service помещаем  необходимо поместить конфигурацию юнита:

[Unit]
Description=WNAM Server
[Service]
WorkingDirectory=/home/wnam
ExecStart=/home/wnam/wnam.war
SuccessExitStatus=143
Restart=on-failure
RestartSec=10
User=wnam
Group=wnam
StandardOutput=append:/home/wnam/logs/console.log 
StandardError=append:/home/wnam/logs/console.log
AmbientCapabilities=CAP_NET_BIND_SERVICE
[Install]
WantedBy=multi-user.target
Warning

...

Модификатор "append:" работает только на systemd версии >240. Для более старых версий

...

следует использовать модификатор "file:".

Активируем После запуска следует активировать юнит:

systemctl enable wnam

Скачиваем конфигурационный Далее необходимо скачать конфигурационные файлы и помещаем поместить их в каталог /home/wnam. Несмотря на то, что в обычном режиме эксплуатации система WNAM настраивается через административный веб-интерфейс администратора, в системе присутствует два конфигурационных файла первоначальной настройки системы WNAM:

  • /home/wnam/wnam.conf;
  • /home/wnam/application.yaml.

Первый файл , (/home/wnam/wnam.conf, определяет ) определяет параметры использования оперативной памяти приложением WNAM. Он считывается первым , при старте виртуальной Java-машины. Его типичное содержимое состоит из строки, определяющей объемы выделенной приложению памяти, и путей до лог-файлов:

export JAVA_OPTS="-Xms512m -Xmx4g -Djava.net.preferIPv4Stack=true --add-​opens java.base/sun.security.ssl=ALL-UNNAMED"
export LOG_FOLDER="/home/wnam/logs"
export LOG_FILENAME="console.log"

Файл можно взять скачать по данной ссылке: http://www.netams.com/files/wnam/misc/wnam.conf.

В параметре "-Xmx" указывается следует указать допустимый объём оперативной памяти , в гигабайтах. Рекомендуемое значение - от половины до 2/3 полного объёма оперативной памяти вашего используемого Linux-сервера. Вероятно, вам надо При настройке кластерной конфигурации сервера в файл необходимо будет внести в него дополнительные изменения при настройке кластерной конфигурации сервера.

Второй файл ,  (/home/wnam/application.properties, определяет yaml) определяет параметры фреймворка Spring Boot и параметры встроенного сервера приложений Tomcat. Он считывается при инициализации встроенного сервера приложений. Его типичное Типичное содержимое файла приведено ниже (с комментариями):

spring.application.name=WNAM
spring.mvc.view.prefix=/WEB-INF/jsp/
spring.mvc.view.suffix=.jsp
server.

server:
  forward-headers-strategy

=

: native


server.tomcat.remoteip.

  tomcat:
    remoteip:
      protocol-header

=

: "X-Forwarded-Proto"

server.tomcat.remoteip.

      remote-ip-header

=

: "X-Forwarded-For"

server.tomcat.basedir=.
server.tomcat.

    basedir: .
    accesslog.enabled

=

: true

server.

  port

=

: 8080


server.address=0

  address: 127.0.0.

0spring.data.mongodb.uri=

1

  servlet:
    session:
      timeout: 1800

spring:
  application:
    name: WNAM
  mvc:
    view:
      prefix: /WEB-INF/jsp/
      suffix: .jsp
  data:
    mongodb:
      uri: mongodb://127.0.0.1:27017/wnam_db

#

for

cluster

configuration,

use:
#

spring.data.mongodb.

uri=mongodb://app1,app2,db1,db2/wnam_db


#  kafka:
#    bootstrap-servers: 172.16.135.10:9092,10.241.200.123:9092,10.241.200.124:9092

#netams:
# wnam:
#  cluster:
#    # optional, default false. Использовать kafka
#    kafka_enabled: true
#    # optional default false, отвечает за синхронизацию данных, между разными кластерами wnam, если true синхронизируются все коллекции, если false только конфигурационные параметры
#    full_sync: true
#    # optional, default 1 количество реплик (серверов) в кластере kafka
#    replicas: 3
#    # optional, default true. Пытаться выбрать лидера в kafka при падении брокеров kafka
#    unclean_election: true
#    # optional, default empty.Если master, то все задачи выполняются на этом сервере,
#    role: master
#    # optional, default 'true'. Использовать локальный кэш. Может быть true или false, отключать кэш следует только в конфигурации когда нет кафки и больше одного сервера wnam
#    use_cache: true

Данный файл можно получить Файл можно взять по данной ссылке: httphttps://www.netams.com/files/wnam/misc/application.yaml. properties Применявшийся для настройки предыдущих версий системы WNAM файл wnamфайл wnam.properties более не используется, все настройки вынесены в раздел веб-интерфейса "Конфигурация - " → "Дополнительные настройки".

3. Запуск WNAM производится командой  

service wnam restart

системы WNAM

Запуск системы WNAM следует производить командой: 

systemctl restart wnam

Любое изменение файлов wnam.conf и/или application.yaml также требует рестрата системыЛюбое изменение wnam.conf или application.properties также требует рестрата.

При запуске в каталоге /home/wnam/logs появится файл wnam.log примерно такого содержания:, содержащий строки следующего вида: 

22:03:22.924 INFO [com.netams.wnam.WNAM:48] - Starting WNAM v1.8.2398 on debian64.k18.netams.com with PID 30757 (/home/wnam/wnam.war started by wnam in /home/wnam)
22:03:22.927 DEBUG [com.netams.wnam.WNAM:51] - Running with Spring Boot v1.5.16.RELEASE, Spring v4.3.19.RELEASE
22:03:22.928 INFO [com.netams.wnam.WNAM:593] - No active profile set, falling back to default profiles: default
22:03:28.997 INFO [c.n.wnam.services.MikrotikService:42] - MikrotikService started
22:03:29.018 INFO [com.netams.wnam.services.SmsService:286] - SmsService started
22:03:29.040 DEBUG [com.netams.wnam.services.OuiService:29] - OuiService start
22:03:29.255 DEBUG [com.netams.wnam.services.OuiService:69] - OUI cache load: 214 ms., size=24753
22:03:29.263 DEBUG [c.n.wnam.services.StatisticService:282] - Log file: /home/wnam/logs/wnam.log
22:03:29.264 DEBUG [c.n.wnam.services.StatisticService:134] - StatisticService start
22:03:29.266 DEBUG [c.n.wnam.services.StatisticService:138] - Session maximum life time is 21600 seconds
22:03:29.292 DEBUG [c.netams.wnam.manager.LicenseManager:158] - LicenseManager start
22:03:29.310 DEBUG [c.netams.wnam.manager.LicenseManager:188] - License key: XXXX-XXXX-XXXX-XXXX
22:03:29.352 INFO [c.n.wnam.services.LinuxCPService:115] - LinuxCPService started
22:03:29.363 INFO [c.n.w.services.ControllerApiService:117] - ControllerApiService started
22:03:29.489 DEBUG [c.n.wnam.manager.PhoneNumbersManager:212] - Phones countries cache load: 234
22:03:29.494 INFO [c.netams.wnam.services.UnifiService:68] - UnifiService started
22:03:29.526 DEBUG [com.netams.wnam.services.SormService:92] - Parameters 'sorm_upload_path' or 'sorm_file_name' are empty
22:03:29.529 INFO [com.netams.wnam.services.SormService:137] - SORM RADIUS targets: 0, API enabled: false
22:03:29.529 INFO [com.netams.wnam.services.SormService:117] - SormService started
22:03:29.563 DEBUG [c.n.wnam.services.WnamCmdService:167] - WnamCmdService start
22:03:29.566 DEBUG [c.n.wnam.services.WnamRadiusService:76] - WnamRadiusService start
22:03:29.604 DEBUG [c.n.wnam.services.WnamRadiusService:104] - RadiusService accepting requests
22:03:29.895 INFO [c.n.wnam.services.BluesocketService:46] - BluesocketService started
22:03:30.039 INFO [c.n.w.services.AdvertisementService:76] - AdvertisementService started
22:03:30.056 DEBUG [c.n.wnam.services.NetFlowService:79] - NetFlowService start
22:03:30.079 DEBUG [c.n.wnam.services.WnamApiService:100] - WnamApiService start
22:03:30.309 DEBUG [c.netams.wnam.manager.LicenseManager:306] - checkLicenseKeyOnServer key='XXXX-XXXX-XXXX-XXXX' at 06.01.2019 22:03:30
22:03:30.939 DEBUG [c.netams.wnam.manager.LicenseManager:362] - checkLicenseKeyOnServer 1 returned license with key XXXX-XXXX-XXXX-XXXX
22:03:30.940 DEBUG [c.netams.wnam.manager.LicenseManager:207] - checkForLicensing: valid license key XXXX-XXXX-XXXX-XXXX
22:03:31.132 DEBUG [com.netams.wnam.web.LoginController:111] - owning_logo=file:/home/wnam/wnam.war!/images/wnam_logo_owner.png not found
22:03:32.618 INFO [com.netams.wnam.WNAM:57] - Started WNAM in 9.98 seconds (JVM running for 10.446)
22:03:36.514 DEBUG [c.n.wnam.manager.PhoneNumbersManager:228] - Phone cache is loaded: 84 prefixes, 1044 operators

Основными проблемами, возникающими при запуске системы WNAM, являются:

  • Неправильно некорректное выставленные права прав на файлы или саму директорию /home/wnam, и а также некорректная попытка запуска wnam системы от имени пользователя с правами root (проверяется командой "ls -la").;
  • Не не запущенный предварительно сервер mongodb СУБД MongoDB (проверяется через команду "mongo");
  • Запущенный запущенные на порту 8080 и/или 80 другой веб-сервер или приложение (проверяется через команду "netstat -nap | grep 80");
  • Запущенный запущенный на портах 1812 , и/или 1813 сервер FreeRADIUS от предыдущей версии системы WNAM (проверяется через команду "netstat -nap | grep 1812").

4. Дополнительный модуль ADCTool

Если планируется использование подсистемы корпоративной авторизации WNAM в сочетании со службой каталога (авторизация EAP-PEAP/MSCHAPv2), то необходимо установить дополнительные инструменты (раздел "Способ интеграции системы WNAM с доменом" настоящей документации).

5. Работа через веб-интерфейс

При обращении к серверу системы WNAM через браузер (http://server/wnam/home) вы должны увидеть приглашение административного интерфейса WNAM:должно отобразиться окно интерфейса администратора системы WNAM для ввода учетных данных.

По умолчанию параметры учетной записи следующие: логин admin и , пароль admin .

Warning
После первого

...

входа следует обязательно смените пароль и

...

уже затем переходить к базовой настройке

...

системы через веб-интерфейс.