nightfly

Это вы пока не попробовали с этим пользователем ничего сделать. Денег например добавить, или тариф сменить. Stargazer читает данные из базы только при запуске, после чего держит их актуальными в памяти и вносит изменения в базу когда ему это нужно. При этом все внешние изменения затираются. Именно поэтому такая здоровая кухня с конфигураторами и прочими штуками нагорожена - Ubilling родные таблички stargazer использует только в режиме read-only - все остальное через многоступенчатые прослойки и уровни абстракции. Хотелось бы откровение Иоанна Богослова поцитировать, да не буду.

Ключевое слово в названии опции SAFE. Все изменения в табличках users, tariffs и admins - при вмешательстве извне, при запущенном stargazer будут затерты. Все изменения в них происходят при помощи внутренних вызовов конфигураторов старгейзера описанных в опции baseconf конфига billing.ini. sgconfxml к слову тоже по дефолту изза того, что наиболее стабилен на данном этапе. Модуль store_mysql писал не я - так что вопросы точно не ко мне. Я бы тоже организовал связывание по банальному автоинкрементному id лучше. Там и пассворды плейнтекстом к слову. Он кстати их и генерирует и

Ну почему же. Сам по себе snmpd не жрет нифига, cacti - тоже не так прожорлив как zabbix скажем, monit - тоже ресурсонежрущая вещь, практически объязательная для оперативного мониторинга падения сервисов и принятия при этом соответствующих действий. На настоящих объемах абонентов/трафика держать связку netflow/shape/nat/bandwidthd на том же тазике, что и биллинг - изначально нездоровая затея. Благо практически бесконечное масштабирование по горизонтали более-менее продумано и ненапряжно. stargazer со своим бесподобным rscriptd на ниве человекообразной кластеризации дичайше жжет. На практик

Ну я против него в роли фронтэнда не имею ничего против, если скажем нужно отдавать здоровую статику типа киношек гигабитами Осмотритесь вокруг, тут люди спрашивают "как посмотреть что написано в конфиге?" и "срочно стать проф. линух админом за 2 дня - бабок 30 баксов" а вы пытаетесь еще культуру типа SSL прививать Вы знаете зачем оно вам нужно - вот и осилили самостоятельно. Хорошо. Кстати лично особо по этому поводу не заморачиваюсь - у нас "все девочки на кассах" и "мальчики суппорты" находяться в отдельной анально огороженной сети которую и снифить то некому + рядышком allow t

Пусть так, а вдруг какую-то циску на агрегацию поставите, либо микротичину и захотите снимать нетфлоу с нее? Типа того. Завтра допустим вам срочно захочется (ну может послезавтра) добавить какое-то исключение либо что-то экстренно зафильтровать, а там "ы"? В такой ситуации жертвовать логичностью и предсказуемостью one.pass и рассматривать нетривиальные схемы прохождения фаера без него - не комильфо. Да, должно работать. Но если по DHCP на внешний интерфейс, вы получаете один и тот же 192.168.1.70 на который надеялись в ранних постах, то какой смысл? Кстати да, с двумя интерфейс

Тогда это уже будет не дешевым пафосом, а социально полезной деятельностью. Как такое себе позволить?

add 1 deny all from any to any dst-port 42111 via re0 А как вы будете получать netflow с удаленных NAS? Вобще хорошим practice в таких случаях считается оставлять в начале хоть немого зазора, для описания исключений. Вам же не жалко номеров правил? Статика и предсказуемость - наше все В принципе работает, но в таких случаях думаю логичнее рисовать NAT по интерфейсу и исходя из to me а не статической айпишки. Незачто, обращайтесь. https://aur.archlinux.org/packages.php?ID=22384

Ну в общем оно так исторически, поэтому отчет по работам и планировщик задач - разные сущности. Если начать что-то менять радикально есть нехилые шансы, что меня побьют. Очень больно. Возможно даже ногами. По лицу. решили что немного дешевого пафоса не повредит

Для этого потребуется изменение формата структуры данных - что очень нехорошо. Если заявку выполняет несколько человек, допустим бригада монтажников пошла на подключение то задание формируется на "бригадира Сашу" а "монтажник Вася" и "стажор Петя" ему помогают. После выполнения задания, допустим подключения - работа оформляется уже в модуле "Работы" профиля пользователя которого они подключили. Итого получаем следующую картину в отчете по работам: Из чего понятно что они подключили пресловутое "Бандеры 11/1" а судя по картине планировщика задач: Понятно, что "бригадир Саша

ага, КС туда еще и l2j в догоночку Ой не скажите, не скажите - можете бегло просмотреть соседние топики и прикинуть основной контингент. Как application server в роли бекенда он вполне себе ничего так справляется. Не гигабитами же от него требуется отдавать контент на таких задачах. Много статики тоже нету, чтобы сильно заморачиваться с нгинксом на бекенде. Увы. Могу гарантировать, что если и взлетит то очень фигово и ненадолго. Как минимум, вся та пародия на секурность которая сейчас присутствует - держиться на mod_rewrite. Можно конечно переписать вагонище рулесов для нги

С точки зрения секурности - это хорошее решение. По умолчанию этого не сделано поскольку нету гарантии, что сам ubilling и такие штуки как userstats, uhw и чего там еще есть будут находиться на одном хосте со старгейзером. Не должно просто так. По умолчанию вебморда пытается соединяться с хостом указанным в опции STG_HOST конфига billing.ini которая бай дефолт смотрит на localhost, тобишь lo0.

Есть еще хитрый план, нагло пихать пароль в базу на завершающей стаддии. Нужно просто разобраться как старгейзер криптует пароли и наваять небольшую криптовалку для приведения последних в удобный для него вид. Благо на финальном этапе похапе уже установлен. Но меня не покидает надежда на выход 2.409 в обозримом будущем. Как всегда - был всецело занят собственной ленью Ну может кому-то хочется уложиться с установкой самого биллинга минут в 10 особо не заморачиваясь что и как там внутри работает. Сам коммерческим клиентам ставлю по ситуации либо онлайновым либо полностью

[nightfly@jesus ~]$ sh -c 'echo "#!/bin/sh" >> testme.txt' [nightfly@jesus ~]$ cat testme.txt #!/bin/sh [nightfly@jesus ~]$ В любом случае затестю чего там с кавычками и сборкой ядры, да и наверное таки изобразю отдельный причессанный онлайновый инсталлер под 8.3. Как минимум заготовочный конфиг ядра и версии пакетов надо бы обновить. Перебирать все бинарные пакеты для домохозяек - здоровья сейчас никакого нет.

Насколько помню под видом sh в линуксах идет dash который более Almquist shell либо симлинк на bash. На BSD это таки Bourne shell. Вот же ж ленивые гады

Это очень хороший подход если честно - заодно развили понимание взаимосвязей во всей этой нестройной конструкции костылей и подпорок. Хм, возможно в 8.3 что-то изменилось на эту тему. Надо будет почитать на досуге. Это артефакт sh - оное должно пускаться из под bash. Засим и закоментировано. Кроме того оно в 2.408 таки грохает права Хотите травмировать себя моими упоротыми представлениями о функционировании сетей? Ага, вникаю. Так понимаю косяк с кавычками растет ногами изза использования разных шеллов - sh, tcsh или что там еще бывает изкоробки. Я ориентируюсь на до

Он меняется, просто после этого слетают права администратора Баг уже зарепорчен madf-у. Экхмммм option routers 192.168.128.11; Абзац host m192x168x128x11 { hardware ethernet 00:e0:4c:09:70:41; fixed-address 192.168.128.11; } Должно как-бы намекать что ваши пользователи будут пытаться ходить в интернет кудой угодно, только не вашим NAS-ом. Да, естественно - это его работа При изменениях на тему айпишек/маков, а также при заходе в "модуль сети" (недокументированная фишка) - регенерируються все нужные конфиги и isc-dhcpd перезапускается уже со свежаком.

Эммм, нифига не понял Итак: ifconfig_re0="DHCP" - непонятно что и зачем (будет прое...ть шлюз по умолчанию) ifconfig_re1="DHCP" - я так понимаю линк в интернеты - 192.168.1.70, да? ifconfig_re2="inet 192.168.128.1 netmask 0xffff8000" - подозреваю, что смотрит в сторону юзеров. И искренне надеюсь, что раздаете вы юзерам 192.168.128.0/17 Дальше хорошо ${FwCMD} table 2 add 192.168.128.0/17 ${FwCMD} table 9 add 192.168.1.70 тоже нормально ${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via re1 ${FwCMD} add 6001 nat 1 ip from any to 192.168.1.

И это не предел, можно например развернуть децентрализованное облачное хранилище порнухи на роутерах - во блин все обзавидуються.

Ну отдельный хост под БД, еще отдельный для старгейзера, конечно же по красивому разнести NAS, отдельно можно вынести сенсор нетфлова (думаю там должен быть libpcap), также можно поднять BGP на dir-300 зашитом в ddwrt.... Только прикинь какие возможности - можно построить кластер из dir-320!

Ога, и apache с php. В таком случае можно смело заявлять уже о поддержке ubilling на dir-320 как в роли биллинга так и nas

А чо, на самом деле довольно занятно, если посмотреть чисто с манчкинско-исследовательской стороны. С нетерпением ожидаем порта старгейзера на NES

Дожився. Мене вже товсто троллять. Якщо ні, то підкажу варіант розрахований чисто на вас, раз вже не можете самостійно одне правило в фаєрволі намалювати - просто зареєструйте себе тай все, доступ через внутрішній інтерфейс має з`явитись. Також прямо тут процитую ключовий пункт FAQ, на який, так ввічливо намагався натякнути весь цей час. Сподіваюсь можна з цього якісь висновки зробити?

mysql_store v.0.67. Loading successfull. На dir-320?

Давайте ще разок прочитайте. До просвітлення не так далеко залишилось. Натякну менш прозоро навіть - можете звернути особливу увагу, на відповіді на п`яте та дев`яте запитання з загального переліку.

Не уважно читали. Давайте ще разок.