nightfly

Между и вобще не вижу никакой взаимосвязи. Не вижу проблем просто из онконекта просто устанавливать флаги активности пользователя а кроном ежесуточно колбасить доп. сервисы. Это светит как минимум убиранием тяжелой логики из скриптов инициализации пользователей. На нормальных количествах абонентов это может оказаться очень полезным решением.

нету там его, файрбьорд же

Тем более глупость. Больным местом вайфая является пакетная производительность железок, а не какие-то астральные "сессии" в текущем контексте. В любом случае абонент заплатил за то, чтобы быть "качком" и если провайдер не может выдержать вот такого одного "качка", то на лицо проблема организации инфраструктуры самого провайдера, либо неверный подход к построению уровня доступа для CPE, а не проблемы конечного абонента. Это даже не смешной мизер. Мне интерестно не случится ли с вами эпилептический припадок, если вы увидите "от полумилиона" connections на каждом из экземпляров nat-а?

Небольшой соцопрос. Закрадывается желание немного изменить модель разработки, чтобы улучшить фидбек и ровность релизных версий в дальнейшем. А также немножечко сократить частоту релизов как таковых. Сейчас, как не сложно заметить, релизы выходят довольно часто в силу существующей модели: "пишем-пишем -> релиз -> ловим баги -> фиксим баги -> пишем-пишем -> релиз -> опять что-то сломалось.." и так далее по-кругу. Что влечет за собой текущее положение вещей. Что планируется изменить: дать возможность самым экстремальным либо нетерпеливым, либо страждущим обновляться не до текущих релизных снапшотов, а и до каррента (ну типа как в FreeBSD) собирая еженочные билды, в которые будет входить весь рабочий на текущий момент код и багфиксы относительно последнего из релизов. Приблизительно такая механика практикуется сейчас для пользователей Ubilling на коммерческой поддержке, чтобы держать их в максимально актуальном состоянии. Итого - сбор голосов, если найдется более трех с половиной человек, заинтересованных в обновлениях выше релизных ревизий, будет открыто зеркало ежедневных билдов.

Ну никто не запрещает рисовать setup рулесы, отдельно по портам, прямо из OnConnect или оттуда же основываясь на каких-то CF полях из профиля пользователя, чтобы обеспечить визуальность. Только смысла в этом нету никакого - операции типа шейпа-ната более pps чем "сесионно" зависимы, а городить statefull решение будет какраз в контексте экономии ресурсов NAS бесперспективно. Докрутить памяти кернелспейсу намного проще и эффективнее. А если самоцель, как я подозреваю, просто "сэкономить" интернеты от пользователей - дык еще проще им просто их отключить. Они деньги за интернет платят что-ли?

Почитайте про keep-state, например.

Обновиться до 0.3.4 по дороге не забудьте. Там много мажорных изменений которые требуют фидбека, и собственно это единственный поддерживаемый релиз на сегодняшний день.

какой модуль захвата используется в stargazer?

У меня сейчас эпилептический припадок будет. Эти ваши линуксы не перестают радовать

Ubilling 0.3.4 rev 2060 Изменения в структуре БД, см дамп. alter.ini: новая опция TB_LABELED добавляющая подписи к иконкам alter.ini: новая опция ARPING_EXTRA_OPTIONS описывающая дополнительные опции для arping alter.ini: новая опция CATV_HP_MODE включающая альтернативный рендер для списка пользователей КТВ alter.ini: новая опция DISCOUNTS_ENABLED включающая поддержку скидок alter.ini: новая опция DISCOUNT_PERCENT_CFID определяющая ID доп. поля устанавливающего процент скидки alter.ini: новая опция DISCOUNT_OPERATION устанавливающая тип операции под которым будет осуществляться работа со скидками alter.ini: новая опция DISCOUNT_CASHTYPEID указывающая на тип оплаты под которым будут начислятся средства alter.ini: новая опция LOGIN_GENERATION устанавливающая модель генерации логинов при регистрации alter.ini: новая опция PASSWORD_GENERATION_LENGHT устанавливающая длину генерируемого пароля при регистрации alter.ini: новая опция SWYMAP_ENABLED включающая поддержку карт свичей alter.ini: новая опция CATV_BACK_FEE включающая начисление АП за КТВ за прошедший а не текущий месяц catv.ini: новая опция ZERO_TOLERANCE делающая тоже, что и для интернетов Новый конфиг ymaps.ini: проследите, чтобы он бекапился при обновлении Модуль «Панель задач»: теперь умеет отображать иконки симпатичными плиточками. Спасибо Faceless. Модуль «Планирование работ»: теперь если задание создано из профиля происходит переход к самой задаче. Модуль «Права администраторов»: улучшен логгинг. Модуль «Экспорт платежей»: немного причесан Модуль «События»: исправлена сортировка Модуль «Регистрация пользователей»: добавлена дополнительная проверка на тему дублей Модуль «Редактирование пароля»: теперь предлагает пароли регулируемой размерности Модуль «Настройки системы»: переписан полностью и теперь умеет орать о пропущенных опциях Модуль «SQL консоль»: теперь переименован в «Консоль разработчика» Новый модуль "Карта оборудования": позволяет визуально контролировать состояние активного сетевого оборудования Появилась базовая поддержка скидок На скорую руку приклеена русскоязычная контекстная справка с вырвиглазными ошибками КТВ: починен разнос выписок при неуказанной квартире Обновился автообновлятор - проконтролируйте актуальность сбекапливаемых конфигов Появилась зайчаточная механика деплоя опций в конфиги и патчей на БД которая возможно упростит жизнь в будущем Кабинет пользователя: исправлена ошибка не позволявшая залогиниваться некоторым браузерам при auth=login Подробнее о характере обновлений и всяком таком можно узнать как всегда здесь: http://wiki.ubilling...hp?id=changelog О том, что делают и как устанавливаются новые опции можно почитать тут: http://wiki.ubilling...id=alteriniconf И как всегда можно посетить обновленную демку по адресу: http://ubilling.net....npages&pid=demo Перед обновлением следует вкатить вот такой дамп на БД: ALTER TABLE `switches` ADD `geo` VARCHAR( 255 ) NULL DEFAULT NULL AFTER `snmp` ; А также добавить следующие опции в alter.ini: TB_LABELED = 1 ARPING_EXTRA_OPTIONS = "-c 10 -w 10000" CATV_HP_MODE = 0 DISCOUNTS_ENABLED=0 DISCOUNT_PERCENT_CFID=32 DISCOUNT_OPERATION="CORR" DISCOUNT_CASHTYPEID=1 LOGIN_GENERATION=DEFAULT PASSWORD_GENERATION_LENGHT=8 SWYMAP_ENABLED=1 CATV_BACK_FEE=1 а также в catv.ini: ZERO_TOLERANCE=1 Тем временем напоминаем, что платной, что бесплатной поддержке подлежат только текущие версии Ubilling с ревизиями равными или большими ревизии последнего релиза. Обновления для того и выходят, чтобы вы любимые наши, не напоминали нам о багах исправленных еще год назад. И нет предложения о портировании новых модулей в ваш "старый любимый 0.2.7" тоже не рассматриваются. ЗЫ если после обновления иконки на такскбаре выстроились раком вертикально - не пугаемся а просто тыкаем ctrl-R, чтобы обновить кеш браузера.

Да, это описано в FAQ Приблизительно правильно. Все что вам нужно от PHP по минимум это вот такой конфиг: magic_quotes_gpc = Off magic_quotes_runtime = Off magic_quotes_sybase = Off date.timezone="Europe/Kiev" больше там может ничего не быть. А вот это очень даже даром вы попытались сделать. Об этом тоже сказано в FAQ =) Для начала загляните на такого пользователя в "Черная магия" -> "Проверка целосности" Для начала давайте попробуем отдебужить по наивному. Тыкаете "SQL консоль" -> "PHP консоль" и исполняете там следующее: $login_q="SELECT `login` from `users` WHERE `Cash`>0"; $randomlogin=simple_query($login_q); if (!empty($randomlogin)) { $billing->resetuser($randomlogin['login']); } else { deb('nousers'); } После чего внимательно смотрим в /var/log/stargazer.log

Ну при ресете он должен сохранять свое предыдущее состояние. Именно по этому по дефолту ресет использует "Down".

Не, сами пользуемся, отморозков предостаточно На будущее планирую убить двух зайцев - сделать управляемой опицю ресета и заодно рассматривать ее в AlwaysOnline ипостасии как хотфикс проблемы до 2.409.

...И при этом Ubilling настоятельно рекомендует использовать BSD системы для своей работы. Для случаев если нужно организовать уровень доступа на каком-то внешнем NAS есть эпический rscriptd. Как еще где-то пол сотни сетей использующих Ubilling на разношерстных линуксах забив на неродность системы. Вон тот же Спайдер, например. Однозначно. Поэтому по-умолчанию пользователя стоит гасить не "отключенностью" а ВсегдаОнлайном или Морозильником, как рекомендовалось раньше. Ресеты зовутся для практически по каждому чиху, для надежности сохранения актуальности пользовательского состояния.

Что значит "не работает"? Если в логе старгейзера пользователю выставляется отвал - значит он отвалился. Если же этого фактически не произошло - значит это проблема того, что нарисовано в OnConnect/OnDisconnect.

Ну вобще-то так и выглядит вырубание при помощи "Отключен". Другой вопрос, что штатная операция reset() может последовательно вызывать down 1/0 и накрывать предыдущее значение. Она вызывается как минимум при: смене тарифа, смене MAC, смене IP, собственно тыканьи на "Ресет", изменении оверрайда скорости а также при изменениях CF и тегов если включены соответствующие опции в alter.ini. В таких случаях следует вырубать пользователя при помощи либо "ВсегдаОнлайн" либо при помощи "Замораживалки".

Таких сервісів багато, наприклад ще можу згадати https://www.skydns.ru/ або http://www.scrubit.com/ - ті ж яйця тільки в профіль. Можна наприклад налаштувати собі dns forwarder на такі сервіси і абонентам з відповідним сервісом наприклад "дитячі інтернети" видавати власне його зразу з допомогою DHCP. Вся механіка для цього вже є.

При всем уважении, я не рекомендую называть этот бродком, сетевыми вообще. "Сетевая" на данный момент существует аж одна - это 82576.

Не должно быть. По сути NAT далеко не настолько трудоемкая задача. Максимум, что там может кончиться это доступная ядру память. Смотрим в vmstat и если что крутим KVA_PAGES, vm.kmem_size и соответственно буфера. К сожелению статистика ipfw nat show очень скудная, но если вы не видите там шестизначных цифр - все должно быть вполне нормально, даже по дефолту. При невырубленных чексумах и ТСО у нас в свое время просто захлопывались физические сетевухи и не подымались до down/up. Уход в ребут уже недобрый симптом намекающий на извечные проблемы с тунельными соединениями и сколько помниться крутившийся какраз вокруг isr и flowtables и mpd. Точнее ничего не скажу - с pppoe/pptp не работаем очень давно.

Кстати да, "-rxcsum -txcsum -tso" практически объязательны на данный момент. libalias их очень не любит.

Все так же. Плюс букет детских болезней. Почитайте цикл статей dadv по ссылочке выше, на тему производительности. Человек очень крутые вещи пишет, и расказывает о подводных камнях в net.isr который как вижу у вас и жрет.

Такое хоронить нужно а не абонентов там держать. http://dadv.livejournal.com/139170.html#cutid1

Была вроде во времена 7.1. Некрофилы помнят Не, их разработчикам никто еще не сказал, что оно существует. Далеко не факт, там один и тот же libalias в кернел спейсе отрабатывает. Все зависит от подхода и оптимизации правил в ipfw. pf так любим пионерами, только за то, что есть optimization aggressive.

а можно мне немного поныть?

Таки настроить хоть какое-то подобие авторизации, не?