Установите модули SOAP::Lite
wget https://www.openssl.org/source/openssl-1.0.1u.tar.gz tar zxvf openssl-1.0.1u.tar.gz cd openssl-1.0.1u ./config shared zlib enable-rfc3779 --prefix=/usr/local make depend make make install
Далее, после установки редактируем файл /usr/local/ssl/openssl.cnf
К названию первой секции (первая строка [в квадратных скобках]) добавляем:
openssl_conf = openssl_def
Далее в конец файла вносим:
[openssl_def] engines = engine_section [engine_section] gost = gost_section [gost_section] engine_id = gost default_algorithms = ALL #dynamic_path = /usr/local/lib64/engines/libgost.so #CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet
тестируем:
# /usr/local/bin/openssl ciphers | tr ":" "\n" | grep GOST
Вывод:
GOST2001-GOST89-GOST89 GOST94-GOST89-GOST89
| $conf{ROSCOM_NAME}='-'; | полное наименование оператора связи; |
|---|---|
| $conf{ROSCOM_INN}='-'; | ИНН оператора связи (10 цифр для юридических лиц, 12 цифр для ИП) |
| $conf{ROSCOM_OGRN}='-'; | ОГРН оператора связи (13 цифр для юридических лиц, 15 цифр для ИП) |
| $conf{ROSCOM_EMAIL}='-'; | электронный адрес технического специалиста, ответственного за использование механизма получения выгрузки; может использоваться для оперативной обратной связи в случае возникновения технических вопросов или проблем (необязательное поле) |
Получение регистра
/usr/abills/misc/traffic_class_add.pl type=ros_com
Загрузка регистра на микротик
/usr/abills/misc/traffic_class_add.pl type=ros_com mikrotik
/usr/abills/misc/traffic_class_add.pl type=ros_com mikrotik DOMAIN_BLOCK=1 DOMAIN_REDIRECT=10.0.0.1
Дополнительные параметры:
| mikrotik | Загружать на все микротики зарегистрированные в биллинге. При загрузке на микротик обязательно откройте ftp и ssh сервис на микротике |
|---|---|
| extract | Аплоадить только файл без забора реестра |
| NAS_ID=… | Загружать только на определённые сервера |
| DOMAIN_BLOCK=1 | Включить загрузку на микротик подмены IP адресов |
| DOMAIN_REDIRECT=10.0.0.1 | IP Адрес для подмены домена |
| DEBUG=1..5 | Режимы отладки |
При загрузке на микротик используется ssh сертификат
Лог операций (Логи)
/usr/abills/var/log/ros_com.log
Mikrotik
/ip firewall filter add action=reject chain=forward dst-address-list=black_list reject-with=icmp-admin-prohibited