1.    Uruchamianie skryptu narzędzia konfiguracji FAMOC

  1. Połącz się z serwerem FAMOC za pomocą SSH

  2. Wprowadź następujące polecenie, aby uruchomić narzędzie konfiguratora:
    famoc-config

2.    Korzystanie z narzędzia konfiguracyjnego FAMOC

Po uruchomieniu narzędzia konfiguracyjnego FAMOC otwiera się widok główny z następującymi opcjami:

  1. System configuration - umożliwia zmianę ustawień FAMOC takich jak: SMS, Certyfikaty, Proxy,

  2. System update - umożliwia aktualizację FAMOC do najnowszej wersji

  3. Set admin’s password - pozwala zmienić hasło administratora

  4. Load license file - pozwala przesłać ważny plik licencji

  5. Change time zone - pozwala zmienić strefę czasową systemu

  6. Start diagnostics - pozwala uruchomić zestaw skryptów diagnostycznych


Figure 2 The main view of the FAMOC Configuration Tool.PNG

2.1    System Configuration (Konfiguracja systemu)


Strona "System configuration" umożliwia administratorom konfigurację:

2.1.1    Server base settings (Podstawowe ustawienia serwera)

Ustawienia takie jak FQDN serwera, dedykowany port TCP aplikacji, adresy IP dozwolone dla interfejsu administratora, adresy IP FAMOC Secure Proxies, włączanie zwykłego HTTP (port 80), adres e-mail systemu, nazwa nadawcy e-mail, konfiguracja portu strony rejestracji, login i domyślny język serwera.

UWAGA: Opcję “Zezwól użytkownikom na logowanie się przy użyciu adresu e-mail” można włączyć tylko wtedy, gdy w systemie nie ma zduplikowanych adresów e-mail.

2.1.2    Server advanced settings (Zaawansowane ustawienia serwera)

Ustawienia takie jak logowanie przy użyciu adresu e-mail oraz domyślny język serwera i złożoność hasła (domyślnie nie jest wymagana, możliwe wartości: alfanumeryczne i symbole, alfanumeryczne, alfabetyczne, wszystkie ograniczenia wymagają minimum 8 znaków).

UWAGA: Opcję “Zezwól użytkownikom na logowanie się przy użyciu adresu e-mail” można włączyć tylko wtedy, gdy w systemie nie ma zduplikowanych adresów e-mail.

2.1.3    SMSes & SMS gateway (SMS-y i bramka SMS)

Typ bramy, host bramy Kannel, TCP bramy Kannel, hasło do uwierzytelnienia w Kannelu, numer raportu zmiany karty SIM, identyfikator CID używany przez bramkę SMS.

2.1.4    FAMOC SSL certificates (Certyfikaty FAMOC SSL)

Możliwość załadowania pliku PEM, pliku PFX, utworzenia CA.

2.1.5    Firebase push services (Usługi push Firebase)

Aby wysyłać wiadomości push należy poprawnie skonfigurować Firebase Cloud Messaging (FCM), który zastąpił Google Cloud Messaging. Aby dowiedzieć się więcej o konfiguracji FCM zapoznaj się z odrębnym przewodnikiem Integracja Firebase Cloud Messaging.

2.1.6    Other push services (Pozostałe usługi push)

ID projektu Android GCM (Google Cloud Messaging), klucz API GCM, wiadomości push w konfiguracji Windows Phone (bezpośrednio przez port 80 lub przez push.fancyfon.com - port 443).

2.1.7    Exchange ActiveSync Proxy

Możliwość zdefiniowania listy adresów zewnętrznych, które będą używane przez serwer proxy EAS.

Istnieje teraz możliwość włączenia nowego serwera proxy Exchange z weryfikacją certyfikatu.

Należy podać IP istniejącego adresu sieciowego oraz zakres portów, na których będzie funkcjonował serwer proxy. Możesz również zdecydować, czy chcesz używać dedykowanego certyfikatu SSL: po wybraniu tej opcji musi zostać podany certyfikat SSL. W innym przypadku zostanie użyty globalny certyfikat serwera.

IP oraz porty mogą być podane wielokrotnie.

Aby zakończyć, wybierz SAVE.

Gdy certyfikat klienta jest już przesłany, przycisk edycji staje się aktywny. Na stronie edycji można włączyć dodatkową weryfikację CRL.

2.1.8    Other push services (Zaawansowana konfiguracja SSL)

Możliwość wyboru zestawu algorytmów szyfrowania (SSLv2, SSLv3, TLSv1).

2.1.9    Additional HTTP server settings (Dodatkowe ustawienia serwera HTTP)

Opcja dostępna tylko na bezpiecznych serwerach proxy. Administrator może włączyć moduł QoS do kontrolowania ruchu serwera Apache, a także pomóc chronić serwis WWW przed atakami DoS.

QoS maksimum równoczesnych połączeń dla IP - maksymalna liczba jednoczesnych żądań do zasobu. Domyślna wartość to 20.

QoS adresy IP nie podlegające ograniczeniu jednoczesnych połączeń - administrator może podać adresy IP, które nie będą podlegały ograniczeniom.

2.1.10    Outgoing proxy configuration (Konfiguracja wychodzącego proxy)

Host proxy, uwierzytelnienia portu.

2.1.11    FAMOC GUI configuration (Konfiguracja GUI FAMOC)

Możliwość włączenia i ustawienia nowego GUI jako domyślnego.

2.1.12    FAMOC GUI access port (Port dostępu GUI FAMOC)

Opcja dostępna tylko na bezpiecznych serwerach proxy. Możliwość ustawienia oddzielnego portu dostępu do GUI FAMOC

2.1.13    FAMOC Server data backup (Kopia zapasowa danych serwera FAMOC)

Administrator może ustawić automatyczne tworzenie kopii zapasowych serwera zgodnie z harmonogramem cron. Kopia zapasowa obejmuje pliki i zrzut bazy danych. Dostępnych jest również kilka dodatkowych opcji:

Wykonaj kopię zapasową - Użytkownik może wybrać częstotliwość wykonywania kopii zapasowych: "codziennie", "co tydzień" lub "nigdy".

Rozpocznij czas tworzenia kopii zapasowej / Dzień tygodnia - w zależności od opcji "Wykonaj kopię zapasową" użytkownik może określić godzinę rozpoczęcia tworzenia kopii zapasowej lub dzień tygodnia, jeśli wybrano opcję "co tydzień".

Wielokrotne tworzenie kopii - Maksymalna liczba kopii zapasowych, zanim najstarszy plik zostanie zastąpiony przez nowy.

Przechowuj kopie zapasowe w - Ścieżka przechowywania kopii zapasowej (domyślnie jest to /var/ffbackup).

Operacyjny katalog tymczasowy - Ścieżka do katalogu tymczasowego używanego przez skrypt kopii zapasowej (domyślnie to /tmp).

Implementacja harmonogramu backupu FAMOC konfigurowalnego w famoc-config. Skrypt Bash (wdrożony Redmine) jest zaangażowany do tworzenia kopii zapasowych plików i bazy danych.

Jeśli wybrana zostanie opcja codziennie lub co tydzień, a użytkownik zamknie famoc-config po zapisaniu konfiguracji, odpowiedni plik crontab zostanie utworzony w /etc/cron.d/ffbackup. Kiedy użytkownik zmienia konfigurację famoc-backup, stary plik crontab jest kopiowany do /opt/FAMOC/etc/recent-ffbackup-crontabs. Dzienniki ze skryptów kopii zapasowych przechowywane są w/var/log/famoc/ffbackup.

2.2    System Update (Aktualizacja systemu)

FAMOC umożliwia administratorom automatyzację aktualizacji oprogramowania.


  1. Po wybraniu opcji "Aktualizacja systemu", famoc-config sprawdzi, czy są dostępne aktualizacje FAMOC.


Jeśli na ekranie pojawi się lista dostępnych aktualizacji, naciśnij przycisk Tak, aby rozpocząć pobieranie i instalację aktualizacji.

C:\Users\Ula\Desktop\FAMOC Documentation\28. FAMOC Updater\screens\updater_list_of_updates.png

  1. Po rozpoczęciu procesu aktualizacja FAMOC odbywa się automatycznie. Administrator może zostać poproszony o podanie loginu i hasła do bazy danych MySQL.

C:\Users\Ula\Desktop\FAMOC Documentation\28. FAMOC Updater\screens\updater_in_progress1.png

C:\Users\Ula\Desktop\FAMOC Documentation\28. FAMOC Updater\screens\updater_in_progress2 (1).png

C:\Users\Ula\Desktop\FAMOC Documentation\28. FAMOC Updater\screens\updater_installation_successful.png
Pomyślna instalacja aktualizacji

2.3    Set Admin’s password (Ustaw hasło administratora)

Ta opcja pozwala administratorowi zmienić hasło.

2.4    Load License File (Przesłanie pliku licencji)

FAMOC pozwala administratorom przesłać plik licencji fflic. Możliwe jest także przesłanie pliku licencji z konsoli WWW przy użyciu konta "admin".

2.5    FAMOC Diagnostics Tool (Narzędzia diagnostyczne FAMOC)

Narzędzie diagnostyczne FAMOC umożliwia administratorom wykonanie podstawowych testów systemu FAMOC:

2.5.1    Testy diagnostyczne

  1. Access to the Google Play Parser (Dostęp do analizatora Google Play) - Weryfikuje, czy istnieje dostęp do serwerów partnerów i repozytoriów oraz do analizatora Google Play.

  2. Check Android for Work (Sprawdź Android for Work) - Serwer FAMOC uzyskuje token dostępu w celu komunikacji z partnerami, a następnie sprawdza, czy istnieje połączenie z usługą Google API.

  3. Accessibility to App Store (Dostęp do App Store) - Sprawdzanie dostępu do serwera App Store przez próbę uzyskania przykładowych danych jSON z itunes.apple.com.

  4. Test public/private key permissions (Przetestuj uprawnienia klucza publicznego/prywatnego) - Klucz prywatny służy do odszyfrowania danych wysłanych przez klienta i nie powinien być dostępny dla innych użytkowników. Klucze publiczne są używane do szyfrowania danych i mogą być dostępne dla wszystkich. Skrypt sprawdza uprawnienia plików kluczy: /opt/FAMOC/etc/privatekey.pem,
    /opt/FAMOC/etc/publickey.der,
    /opt/FAMOC/etc/publickey-pkcs8.der.
    Wyświetla komunikat o błędzie, jeśli co najmniej jeden z testowanych kluczy ma niepoprawne uprawnienia do pliku. Wynik testu jest pozytywny dla kluczy publicznych z uprawnieniami 644 (-rw-r - r--) i kluczem prywatnym z uprawnieniami 640 (-rw-r -----).

  5. crldp.fancyfon.com connection test via port 80 (Test połączenia crldp.fancyfon.com przez port 80) - Serwer FAMOC pobiera pliki Listy Certyfikatów Unieważnionych (CRL) z witryny crldp.fancyfon.com co 24 godziny lub jeśli przechowywane na serwerze pliki CRL są nieaktualne. Każdy certyfikat licencji serwera znajdujący się na liście CRL jest oznaczony jako nieważny i nie może być używany do licencjonowania FAMOC. Skrypt sprawdza połączenie HTTP z serwerem plików CRL.

  6. Disk performance benchmark (Test wydajności dysku) - sprawdza średnią prędkość odczytu i zapisu dysku serwera. Właściwa prędkość dysku powinna być większa niż 70 MB/s. Skrypt wyświetla błąd, gdy prędkość spada poniżej 60 MB / s, a ostrzeżenie, jeśli prędkość wynosi od 60 MB/s do 70 MB/s.

  7. push.fancyfon.com connection test via port 443 (Test połączenia push.fancyfon.com przez port 443) - sprawdza bezpieczne połączenie z serwerem wysyłającym push.

  8. FAMOC License from ssl.php verification test (Test weryfikacji licencji FAMOC z ssl.php) - Plik ssl.php służy do autoryzacji urządzenia podczas rejestracji do FAMOC. Bezpieczne połączenie między urządzeniem i serwerem jest ustanawiane na podstawie certyfikatów uzyskanych z ssl.php. Skrypt pobiera i sprawdza ważność list CRL związanych z certyfikatami licencji i pośrednimi certyfikatami licencji. Skrypt wykonuje sprawdzanie poprawności, sprawdzanie wystawcy, sprawdzanie FQDN i sprawdzanie list licencji licencyjnych CRL.

  9. FAMOC APACHE SSL/TLS certificates check (Test certyfikatów FAMOC APACHE SSL/TLS) – SSL/TLS (Secure Sockets Layer/Transport Layer Security) to standardowa technologia bezpieczeństwa służąca do ustanowienia zaszyfrowanego połączenia między serwerem a klientem - zazwyczaj serwerem WWW a przeglądarką. Skrypt weryfikuje certyfikat i sprawdza łańcuch certyfikatów Apache związanych z protokołem SSL / TLS względem listy CRL.

  10. SSL certificate deprecated algorithm (sha-1) detection (Wykrycie wycofanego certyfikatu (sha-1) SSL) - wykrywa wycofany algorytm podpisu (SHA-1) w łańcuchu certyfikatów SSL.

  11. Enterpriseenrollment subdomain availability check (Windows Phone/Mobile) (Test dostępności subdomeny Enterpriseenrollment (Windows Phone/Mobile)) - sprawdza, czy subdomena enterpriseenrollment.example.com jest dostępna.

  12. Apache prefork number check (Sprawdzenie liczby Apache prefork) – (Centos 6 test) sprawdza, czy ustawienia apache są w zalecanym zakresie. Maksymalna liczba połączeń zależy od ilości dostępnej pamięci RAM serwera.

  13. Apache workers number check (Sprawdzenie liczby Apache workers) – (Centos 7) sprawdza, czy ustawienia apache są w zalecanym zakresie. Maksymalna liczba połączeń zależy od ilości dostępnej pamięci RAM serwera.

  14. FAMOC license certificate validity check (Sprawdzenie ważności certyfikatu licencji FAMOC) - sprawdza, czy certyfikat licencji jest ważny. Jeśli nie, niektóre usługi i funkcje FAMOC nie będą działać poprawnie.

  15. Apache requests monitor (Monitor żądań Apache) - sprawdza liczbę żądań wykonywanych dla każdego urządzenia na serwerze.

  16. Check installed RPM packages - sprawdza zainstalowane pakiety CentOS

Figure 16 FAMOC Diagnostics in progress.PNG

2.5.2    Wyniki testów diagnostycznych

Rezultatem powyższych działań będzie lista wykonanych testów z przypisanymi statusami. Możliwe są trzy statusy:

PASSED - nie wykryto błędów

WARNING - wykryto drobne błędy (nie krytyczne)

FAIL - wykryto poważne błędy.

Co więcej, diagnostyka FAMOC może być wywoływana w trybie "non-gui" - bez korzystania wprost z interpretera php.

/opt/FAMOC/scripts/diagnostics.php -b

W rezultacie możliwe kody wyjściowe obejmują:

0 - brak niepowodzenia i brak ostrzeżeń,

1 - co najmniej jeden test zakończył się ostrzeżeniem, ale nie niepowodzeniem,

2 - co najmniej jeden test zakończył się niepowodzeniem.

Skrypty diagnostyczne mają również możliwość przekierowania dzienników testów do STDOUT.

/opt/FAMOC/scripts/diagnostics.php -b -o

Figure 17 FAMOC Diagnostics test results.PNG

Administrator może wyświetlić szczegóły wyników testu w plikach dzienników przechowywanych w katalogu /var/log/famoc/diagnostics. Każdy plik zawiera w nazwie datę utworzenia. Szczegółową ścieżkę i nazwę pliku logu można znaleźć na dole okna wyników testu diagnostycznego FAMOC.

Figure 18 FAMOC Diagnostics example of the log file.PNG

2.5.3    Lista błędów testów diagnostycznych

Lista błędów diagnostyki FAMOC i możliwe wyjaśnienia:

  1. Test połączenia crldp.fancyfon.com przez port 80, test połączenia push.fancyfon.com przez port 443

    1. Błąd połączenia sieciowego,

    2. Niepoprawna konfiguracja iptables,

    3. Brak połączenia z serwerem proxy FAMOC,

    4. Ustawienia wychodzącego serwera proxy FAMOC są niepoprawne.

  2. Test weryfikacji licencji FAMOC z ssl.php

    1. CRL wygasła lub ma krótki okres ważności,

    2. Niepoprawny format listy CRL,

    3. Nie można połączyć się z CRLDP certyfikatu,

    4. Niepoprawna pełna, jednoznaczna nazwa domenowa (Fully Qualified Domain Name - FQDN) certyfikatu licencji (adres serwera to nie to samo, co nazwa FQDN licencji),

    5. Certyfikat licencji został unieważniony,

    6. Jeden z pośrednich certyfikatów został unieważniony,

    7. Licencja wygasła,

    8. Brak CRLDP w jednym z pośrednich certyfikatów licencji,

    9. Jeden lub więcej certyfikatów pośrednich zostało unieważnionych,

    10. Jeden lub więcej pośrednich certyfikatów licencji nie zostało podpisanych przez RCA.

    11. Certyfikat licencji nie jest podpisany przez jeden z pośrednich CA.

  3. Test certyfikatów FAMOC APACHE SSL

    1. Nie można połączyć się z serwerem Apache,

    2. Nie można połączyć się z punktem dystrybucji listy CRL certyfikatu,

    3. CRL wygasła,

    4. CRL jest nieprawidłowa,

    5. Jeden lub więcej certyfikatów ma nieprawidłowy podpis,

    6. Jeden lub więcej certyfikatów zostało unieważnionych,

    7. Jeden lub więcej certyfikatów wygasło.

Pliki dziennika mogą być wysyłane do pomocy FancyFon przez administratora FAMOC w celu rozwiązania problemów związanych z połączeniami i wydajnością systemu FAMOC.