Авторизация между серверами

Настройка доступа и прав на серверах и NAS, для нормального функционирования биллинга MikBill.

Создаем пользователя на ВСЕХ серверах Mikrotik, Linux, FreeBSD. (на самом сервере с MikBill это делать не нужно)

bill 

В Mikrotik даем доступ уровня full, далее тот же самые пароль который внесете в "админку".

В "админке" биллинга открываем

Настройки->NAS-сервера

Вносим туда в поля логин и пароль соответственно bill и "Ваш пароль" на каждый север NAS.

На Linux узлах добавляем в

/etc/sudoers 

для FreeBSD

/usr/local/etc/sudoers 

строку

bill ALL=(ALL) NOPASSWD: ALL

далее выполняем в консоли с правами root (на сервере с MikBill)

ssh-keygen -t dsa 
Пароли не указываем, жмем просто Enter 2 раза

Файл находится на сервере с MikBill по этому пути

/root/.ssh/id_dsa.pub

Открываем по ftp узел MIkrotik и копируем туда файл (id_dsa.pub) по пути ниже в корневую директорию Mikrotik (например mc прекрасный консольный ftp клиент)

На узле Mikrotik не забываем открыть

IP-Services

и включить службу FTP , SSH , API (остальное на ваш вкус)

Далее выполняем на Mikrotik

nolink& |

Жмем "import SSH Key" и ключ ипортирован.

Далее выполняем в консоли на сервере MikBill

ssh -l bill host

где bill - логин host - ip адрес сервера. (учитываем что вы выполняете команду на сервере с MikBIll а ключ закачали на другой сервер , его IP и вводите) (простите за такую ремарку но увы люди просили прокомментировать)

Принимаем ключи и выполняем повторно

ssh -l bill host

где bill - логин host - ip адрес сервера. (учитываем что вы выполняете команду на сервере с MikBIll а ключ закачали на другой сервер , его IP и вводите) (простите за такую ремарку но увы люди просили прокомментировать)

Теперь доступ происходит без пароля.

После перенесем ключи на ваши Linux и FreeBSD узлы.

выполняем на сервере MikBill в консоли

ssh-copy-id -i /root/.ssh/id_dsa.pub bill@host
ssh -l bill host

где bill - логин host - ip адрес сервера. (учитываем что вы выполняете команду на сервере с MikBIll а ключ закачали на другой сервер , его IP и вводите) (простите за такую ремарку но увы люди просили прокомментировать)

Принимаем ключи и выполняем повторно

ssh -l bill host

где bill - логин host - ip адрес сервера. (учитываем что вы выполняете команду на сервере с MikBIll а ключ закачали на другой сервер , его IP и вводите) (простите за такую ремарку но увы люди просили прокомментировать)

Теперь доступ происходит без пароля.

Такие же действия сделайте для каждого сервера в вашей сети.

Для использования Whitelist ("белого списка") и других действий биллинга это пригодиться.

Все Вы обеспечили доступ биллингу для автоматизации управления.

  • billing/configuration/cross_server_uathorization.txt
  • Последние изменения: 5 лет назад
  • — Алексей Ларюшкин