Changelog 3.47

From ISP admin

Jump to: navigation, search

Contents

3.47 - 13.09.2010 EN

BUGS

  • fixed some minor bugs reported by users
  • fixed bug in the menu tab "Routers / Mikrotik status / WIFI clients", there was problem with displaying graphs of wifi signals for all users

NEWS

  • before sending email or SMS ("client card / Information") you can choose from pop-up menu the type of active service and the system will apply system variables according to selected service.
  • optimalization of the invoice size in PDF (60% off).
  • added the new system variable $ASSIGN_VS_1$ which define the first free variable symbol.
  • v zalozce routery je mozne primo zobrazit aktualni zalohy routeru mikrotik ( pokud jsou vytvoreny ). Zalohy se zobrazi kliknutim na ikonu "diskety", ktera je umistena v hlavicce routeru vedle ikony pro "otestovani spojeni"
  • v nastaveni ciselniku stavu uzivatele "Nastaveni / Ciselniky / Stavy uzivatelu" je nyni mozne, ke kazdemu stavu uzivatele, priradit barvu. V seznamu klientu ( "Uzivatele / Kontakty" ) je sloupec "stav uzivatele", ktery bude podbarven zadanou barvou.
  • V karte klienta v menu "Informace" je tento stav odlisen barevne vedle nazvu stavu uzivatele do ktereho klient patri v nastaveni ciselniku stavu uzivatele "Nastaveni / Ciselniky / Skupiny uzivatelu" je mozne nastavit barvu pro kazdou skupinu. Zobrazovani funguje stejne jako v predchozim pripade "nastaveni stavu uzivatelu" pri odeslani hromadneho emailu a hromadne SMS ( v menu "Ostatni" ) je mozne odesilat informace pouze pro klienty, kteri jsou pripojeni k routeru ktery je offline. Je zde checkbox "Pouze na offline routery", ktery v pripade, ze je oznacen odesle mail nebo SMS pouze klientum kteri jsou k tomuto offline routeru pripojeni
  • v menu "Statistiky / IP adresy" je zobrazena statistika vyuziti IP adres. Zobrazuje se zde informace, kdy byla IP adresa klientovi pridelena a pripadne kdy byla IP adresa odebrana nebo zmenena. To je vhodne napriklad v pripade poruseni autorskych prav nebo pri spolupraci s policii, kdy je nutne zobrazit prehled IP adres, ktere byly v urcitem casovem obdobi pouzivany. V seznamu IP adres je mozne vyhledava fulltextem
  • pri prihlaseni klienta do systemu se provadi kontrola konzistence MySQL databaze. V pripade, ze jsou zjisteny poskozene SQL tabulky ( napriklad po vypadku elektriny, nebo vypnutim serveru bez korektniho ukonceni ), tak je zobrazena chybova hlaska a je zobrazen popis jaky zpusobem je mozne SQL tabulky opravit

ZABEZPECNI OBECNE

  • vzledem k mnozicim se utokum na systemy ISP admin byly dopracovany nove bezpecnostni prvky a nove moznosti zabezpeceni. Vyrazne doporucujeme techto moznosti maximalne vyuzit.
  • pokud na serveru mame zrizen systemovy ucet pro pristup, je aktivovano omezeni prihlaseni pouze z povolenych IP adres. Jedna se o IP adresu 88.103.224.215 ( Nase kancelar ) a 95.173.193.40 ( VPN server ). Z ostatnich IP adres je pristup blokovan.
  • smluveny systemovy ucet naseho support teamu je zmenen na "netservice" a v pripade pozadavku na zasah se bude pristupovat pouze z nej. Doporucujeme tedy ostatni neaktualni ucty smazat.

ZABEZPECENI - nastaveni firewallu

  • nyni je mozne nastavit firewall na urovni iptables
  • nastaveni firewallu je mozne provest v menu "Nastaveni / Syst. Nastaveni / Zabezpeceni"
  • zde je mozne pridat jednotlive IP adresy nebo site ( napriklad s maskou /24 ). I u kazde IP adresy je mozne individualne aktivovat nebo zakazat sluzby HTTP, HTTPS, SSH, SMTP, POP3, IMAP, FTP a MySQL. Kliknutim na prislusnou ikonu se zmeni stav ( aktivni / neaktivni )
  • Na poslednim radku je mozne nastavit "Vychozi nastaveni" pro jednotlive sluzby. Napriklad je mozne globalne zakaznat SSH a povolit jej pouze z definovanych IP adres
  • Kliknutim na tlacitko "Aktivovat zmeny" se behem 5ti minut provede nastaveni aktualni verze firewalu. Dokud neni ulozena zmena tlacitkem "Aktivovat zmeny", tak se zmeny FW neprovedou a je tedy mozne vse v klidu nastavit
  • Pokud firewall neobsahuje zadne zaznamy pro IP adresy, tak se neaktivuje. Tato moznost slouzi predevsim k tomu, aby bylo mozne FW (automaticky nastavovany systemem) vypnout a pripadne si nastavit individualni FW na urovni operacniho systemu
  • toto nastaveni muze provadet administrator s opravneni "Master admin"

ZABEZPECNI - omezeni prihlaseni administratoru z urcitych IP adres

  • nove je moznost omezit administratorum pracujicim se systemem prihlaseni pouze z urcitych IP adres.
  • z menu "Nastaveni / Administratori" je u kazdeho administratorskeho uctu ikona "zamek", ktera zobrazuje zda je zabezpeceni uctu aktivni ( ikona zamku je zobrazena barevne ) nebo neaktivni ( ikona zamku je zobrazena cernobile ). Kliknutim na tuto ikonu je mozne se dostat do nabidky nastaveni zabezpeceni uctu, kde je mozne aktivovat nebo deaktivovat zabezpeceni uctu.
  • pokud je zabezpeceni aktivni, tak je zde mozne pridat povolene IP adresy, ze kterych je mozne se na tento administratory ucet prihlasit. Zde je mozne zadavat IP adresy nebo cele podsite ( napr. 192.168.1.0/24 ). Z nepovolenych IP adres nebude mozne se na dany ucet prihlasit a prihlaseni bude odmitnuto se stejnou hlaskou jako v pripade zadani chybneho hesla
  • Informace zda je ucet zabezpecen je zobrazena v horni liste vedle ikony pro nastaveni sirokouhleho zobrazeni
  • neuspesne prihlaseni z nepovolenych Ip adres se ukladaji v loggeru udalosti ( "Statistiky / Logger / Prihlaseni uzivatelu * Administratori" )
  • toto nastaveni muze provadet pouze uzivatel s opravnenim "Master admin"

ZABEZPECNI - sifrovani souboru

  • vzhledem k tomu, ze zalohy systemu a vsech routeru jsou nesifrovane, tak je administrator s opravnenim "Master admin" schopen tyto zalohy ulozit na lokalni disk a muze si tyto zalohy rozbalit. Take binarni zalohy jsou na disku ulozeny nezasifrovane a vzhledem k tomu, ze po internetu "koluje" utilita, ktera je schopna z binarni zalohy routeru Mikrotik ziskat vsechny hesla ( z duvodu nedostatecneho zabezpeceni hesel ze strany vyrobce Mikrotiku ), z toho duvodu byla implementovana moznost zasifrovani zaloh. Doporucujeme teto moznosti vyuzit a vsechny zalohy sifrovat
  • pokud neni sifrovani zaloh nastaveno, tak se po prihlaseni do systemu zobrazi varovna hlaska, kde je doporuceno sifrovani zaloh zapnout.
  • Sifrovani zaloh je mozne aktivovat spustenim prikazu "/usr/local/script/ispadmin/ispadmin_backup_crypt.pl". Tento prikaz je z bezpecnostnich duvodu mozne spustit pouze z prikazove radky na serveru. Po spusteni scriptu se spusti pruvodce nastavenim, kde budete v nekolika krocich vyzvani k povoleni sifrovani, nastaveni hesla a ulozeni hesla do systemu. Pokud je heslo ulozeno do systemu, tak pruvodce nabidne moznost zasifrovani stavajicich zaloh. Vyrazne doporucujeme z duvodu bezpecnosti stavajici zalohy zasifrovat!
  • Heslo, ktere jste zadali do systemu si ZAPAMATUJTE, protoze bez tohoto hesla NEBUDE mozne zalozhy rozbalit!
  • Pokud si presto neprejete provadet sifrovani ulozenych zaloh na disku, tak je mozne nastavit heslo do systemu na hodnotu "-1". Tim se system sifrovani zaloh vypne a pri prihlaseni se nezobrazuje chybova hlaska
  • pokud jsou zalohy sifrovany, tak pri pokusu o rozbaleni je nutne zadat heslo k archivu. Bez tohoto hesla neni mozne zalohu rozbalit. K sifrovani zaloh se pouziva ZIP, takze je mozne jej bez problemu rozbalit ( po zadani spravneho hesla ) temer na kazdem pocitaci

PING NA ZARIZENI a KLIENTY

  • pokud byl v systemu zadan vetsi pocet zarizeni nebo bylo nastaveno monitorovani na vetsi pocet koncovych klientu, tak ping, ktery provadel testovani dostupnoti a kvality linky ( ktery se kresli do grafu ) nestihl otestovat vsechny zarizeni a klienty behem 5ti minut a tim se do grafu zakreslovali hodnoty v delsim casovem useku ( zmena hodnoty grafu probihala napriklad 1x za hodinu ). Z tohoto duvodu byl system testovani klientu a zarizeni kompletne prepsan a vyuzitim utility fping, ktera je pro tyto ucely mnohem vhodnejsi, protoze dokaze testovat nekolik hostu soucasne a tim se vyrazne snizi cas potrebny k otestovani vsech hostu
  • pokud je v karte klienta aktivovano "monitorovani klienta", tak se provadi ping na IP adresu klienta. Pokud vsak ma uvedeno koncove zarizeni u sluzby internet ( priklad ubnt v bridge ), tak se privadi ping na toto koncove zarizeni a nikoli na IP adresu klienta, protoze koncove zarizeni je temer vzdy zapnute a neni zde aplikovan FW, takze je mozne provadet test na kvalitu linky
  • v karte klienta v menu "Statistiky" je zobrazen ping na klienta ( nebo koncove zarizeni ). Nyni je mozne na tento graf kliknout a tim se zobrazi podrobne statistiky za delsi casove obdobi
  • pri zobrazeni grafu pingu, je primo v grafu uvedena IP adresa na kterou se ping provadi

FAKTURACE

  • u jakekoliv sluzby je mozne nastavit dvoumesicni fakturacni obdobi. Nyni je tedy mozne sluzbu fakturovat mesicne, dvoumesicne, ctvrtletne pololetne a rocne
  • Pokud je pouzit system plateb pres superCASH, tak je v menu "Fakturace / Banka / superCASH" prehled realizovanych transakci. Je zde uvedeno "Cislo superCASH klienta" a "cislo transakce". Tyto udaje jsou zaroven uvedeny na vypise, ktery obdrzite od spolecnosti MANUM ( provozovatel systemu ) a je tedy mozne jednotlive polozky porovnat
  • v menu "Fakturace / Nastaveni / Obecne" pridana systemova promenna "payment_schedule_date_type". Je-li hodnota "0", DUZP (datum ucetniho zdanitelneho plneni) bude prvni den v mesici, bude-li hodnota nastaven na "1", DUZP bude posledni den v mesici
  • v menu "Fakturace / Nastaveni / Upominky" je nove pridano pridano rozbalovaci menu "Skupina uzivatele" podle ktereho je mozne upominky odesilat

FAKTURACE - ZALOHOVE FAKTURY ( vyzva k platbe )

  • nove implementovana moznost vytvareni zalohovych faktur. Pri vystaveni zalohove faktury je vystavena "vyzva k platbe", ktera neni danovym dokladem. Vyzva k platbe se stava danovym dokladem az v okamziku zaplaceni ze strany koncoveho zakaznika, kdy se stane standardni fakturou. Do doby zaplaceni vyzvy k platbe tedy nevznika povinnost platit DPH, dan z prijmu, apod.
  • Vystavovani zalohovych faktur je nutne povolit v nastaveni fakturacni skupiny ( "Fakturace / Nastaveni / Fakt. skupiny" ), kde je nutne zakliknou polozku "Vystavovat zalohove faktury".
  • Pokud ma fakturacni skupina priznak "vystaveni zalohovych faktur", tak se pri hromadnem vystaveni faktur vystavuji pouze zalohove faktury a nevystavi se standardni faktury, takze fakturacni skupina muze bezet pouze v rezimu standardnich faktur nebo v rezimu zalohovych faktur. Kombinace obou neni mozna
  • pri rucnim vystaveni samostatne faktury je mozne vystavit bud zalohovou fakturu ( zakliknutim checkboxu "Zalohova faktura" ) nebo standardni faktury ( pokud checkbox zustane prazdny )
  • po uhrade teto faktury koncovym klientem se z "vyzvy k platbe" stane standardni faktura. Datum vystaveni, datum splatnosti a datum zdanitelneho plneni se nastavi na den, kdy byla uhrada provedena

ZPRACOVANI SLOZENEK SLOVENSKE POSTY

  • nove je implementovano zpracovani elektronickych vypisu Slovenske posty, ktera je schopna poskytovat elektronicke vypisy v XML formatu za transakce provedene slozenkou. Soucasti XML vypisu je u oskenovany ustrizek a zprava pro klienta, ktery byl na slozence vyplnen.
  • v menu "Fakturace / Banka / SK Posta" je mozne naimportovat tento XML vypis, ktery Slovenska posta pravidelne zasila. Po uspesnem importu se provede sparovani uhrad s jednotlivymi fakturami vystavenymi v systemu ( podobne jako pri parovani bankovniho vypisu ) a faktury se oznaci jako uhrazene
  • Po uspesnem sparovani je mozne kliknout na pocet sparovanych faktur ( cislo v prehledu importu ). Timto se otevre podrobny seznam sparovanych uhrad. U kazde uhrady je mozne zobrazit oskenovany ustrizek s adresou odesilatele platby a take cast slozenky, kde muze zakaznik vepsat "zpravu pro prijemce"
  • Tato moznost je dostupna pouze pro klienty Slovenske posty, protoze Ceska posta podobny vypis neposila :-(

PLANOVANI

  • v menu "Planovani / Volne" je nove pridana moznost zadavat ukoly bez prirazeneho technika. Tyto ukoly si pote mohou technici ve volnem case sami priradit a vyresit je :-)
  • pridavat a prirazovat tyto ukoly smi pouze "Master admin" a nebo "Spravce planovani". Technik bez nastavenych opravneni si muze ukol priradit pouze sam sobe
  • v menu "Planovani / Vykaz" je v jednotlivych radcich tabulky nahrazeno jmeno technika textem reseni ukolu. Jmeno technika je mozne zobrazit z pop-up menu.
  • Umozneno razeni podle jmena klienta a datumu realizace. Vse je upraveno take v tisku do PDF.
  • menu "Nastaveni / Ciselniky / Typy ukolu" je mozne u kazdeho typu ukolu zadat i cenu daneho ukonu, se kterou se pracuje v dalsich sestavach
  • v menu "Planovani / Vykaz" je pridan novy sloupec "Cena vykonu". Pokud je k ukolu prideleno vice techniku, cena za ukon se rozdeli rovnym dilem mezi techniky

CMTS

  • pridana kompletni podpora headendu MOTOROLA BSR2000. Nyni se zobrazuji podrobne informace ( frekvence, modulace, vysilaci vykon ) na vsech zpetnych kanalech a na doprednem kanalu
  • pridana podpora headendu CISCO UBR 7225

Mezinarodni lokalizace

  • pri importu dat VoIP volani pres IPEX se jiz nedoplnuje automaticky prefix 420 pred vsechna telefonni cisla, ale spravna predvolba daneho statu
Retrieved from "http://wiki.ispadmin.eu/index.php/Changelog_3.47"