Тип контенту
Профили
Форум
Календарь
Сообщения додав TrEK
-
-
Все равно не работает попингатор.
Значит у вас все равно не работает адекватно sudo
Можно еще раз, что должно быть прописано в sudoers относительно ПИНГА ?
-
Все равно не работает попингатор.
Оно ведь должно пробовать пропинговать тот адрес, который какбы выдало ?... делаю все на рабочем шлюзе.. потому там щас отключен htb и дшцп. Видимо надо на отдельной машине все поднять, и протестить нормально. а потом перенести.
-
вот собственно мой /etc/sudoers
root@gate:/etc# cat /etc/sudoers # # This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of # directly modifying this file. # # See the man page for details on how to write a sudoers file. # Defaults env_reset Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL:ALL) ALL # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL # See sudoers(5) for more information on "#include" directives: #includedir /etc/sudoers.d User_Alias BILLING = www-data BILLING ALL = NOPASSWD: ALL #PING=/bin/ping -W 600
что-то здесь еще должно быть кроме того что написано в ФАКе ?
-
вы тут правили ? /etc/sudoersroot@gate:/var/www/billing# cat config/billing.ini | grep ping
PING=/bin/ping -W 600
root@gate:/var/www/billing# /bin/ping -W 600 -i 0.01 -c 10 192.168.180.44
PING 192.168.180.44 (192.168.180.44) 56(84) bytes of data.
64 bytes from 192.168.180.44: icmp_req=1 ttl=127 time=0.154 ms
64 bytes from 192.168.180.44: icmp_req=2 ttl=127 time=0.176 ms
64 bytes from 192.168.180.44: icmp_req=3 ttl=127 time=0.190 ms
64 bytes from 192.168.180.44: icmp_req=4 ttl=127 time=0.211 ms
64 bytes from 192.168.180.44: icmp_req=5 ttl=127 time=0.202 ms
64 bytes from 192.168.180.44: icmp_req=6 ttl=127 time=0.223 ms
64 bytes from 192.168.180.44: icmp_req=7 ttl=127 time=0.202 ms
64 bytes from 192.168.180.44: icmp_req=8 ttl=127 time=0.440 ms
64 bytes from 192.168.180.44: icmp_req=9 ttl=127 time=2.71 ms
64 bytes from 192.168.180.44: icmp_req=10 ttl=127 time=0.803 ms
Пинг с консоли все ок... а вот через веб дальше та же ситуация.- пусто
Или для пинга еще где-то надо поправить ?
root@gate:/etc# cat /etc/sudoers | grep pingPING=/bin/ping -W 600root@gate:/etc# sudo /etc/init.d/isc-dhcp-server restartsudo: >>> /etc/sudoers: syntax error near line 31 <<<sudo: parse error in /etc/sudoers near line 31sudo: no valid sudoers sources found, quittingsudo: unable to initialize policy plugin -
Нет - это те "Дополнительные поля профиля"
ясно.
да, где-то в каком-то конфигеroot@gate:/var/www/billing# cat config/billing.ini | grep topTOP = /usr/bin/top -b -n 1Спасибо, теперь состояние системы показывает, с ключом -n 1ну значит не только с путями к top а и еще как минимум с ping проблемаroot@gate:/var/www/billing# cat config/billing.ini | grep pingPING=/bin/ping -W 600root@gate:/var/www/billing# /bin/ping -W 600 -i 0.01 -c 10 192.168.180.44PING 192.168.180.44 (192.168.180.44) 56(84) bytes of data.64 bytes from 192.168.180.44: icmp_req=1 ttl=127 time=0.154 ms64 bytes from 192.168.180.44: icmp_req=2 ttl=127 time=0.176 ms64 bytes from 192.168.180.44: icmp_req=3 ttl=127 time=0.190 ms64 bytes from 192.168.180.44: icmp_req=4 ttl=127 time=0.211 ms64 bytes from 192.168.180.44: icmp_req=5 ttl=127 time=0.202 ms64 bytes from 192.168.180.44: icmp_req=6 ttl=127 time=0.223 ms64 bytes from 192.168.180.44: icmp_req=7 ttl=127 time=0.202 ms64 bytes from 192.168.180.44: icmp_req=8 ttl=127 time=0.440 ms64 bytes from 192.168.180.44: icmp_req=9 ttl=127 time=2.71 ms64 bytes from 192.168.180.44: icmp_req=10 ttl=127 time=0.803 msПинг с консоли все ок... а вот через веб дальше та же ситуация.- пустоИли для пинга еще где-то надо поправить ? -
root@gate:/var/www/billing# lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 12.04.1 LTS Release: 12.04 Codename: precise
root@gate:/var/www/billing# uname -r 3.2.0-29-generic
root@gate:/var/www/billing# lscpu Architecture: x86_64 CPU op-mode(s): 32-bit, 64-bit Byte Order: Little Endian CPU(s): 2 On-line CPU(s) list: 0,1 Thread(s) per core: 1 Core(s) per socket: 2 Socket(s): 1 NUMA node(s): 1 Vendor ID: GenuineIntel CPU family: 6 Model: 23 Stepping: 10 CPU MHz: 2800.064 BogoMIPS: 5599.93 Virtualization: VT-x L1d cache: 32K L1i cache: 32K L2 cache: 2048K NUMA node0 CPU(s): 0,1
root@gate:/var/www/billing# sudo dmidecode -t memory # dmidecode 2.11 SMBIOS 2.5 present. Handle 0x0029, DMI type 16, 15 bytes Physical Memory Array Location: System Board Or Motherboard Use: System Memory Error Correction Type: None Maximum Capacity: 8 GB Error Information Handle: Not Provided Number Of Devices: 2 Handle 0x002B, DMI type 17, 27 bytes Memory Device Array Handle: 0x0029 Error Information Handle: Not Provided Total Width: 64 bits Data Width: 64 bits Size: 2048 MB Form Factor: DIMM Set: None Locator: DIMM A1 Bank Locator: BANK0 Type: DDR2 Type Detail: Synchronous Speed: 800 MHz Manufacturer: Manufacturer0 Serial Number: SerNum0 Asset Tag: AssetTagNum0 Part Number: PartNum0 Handle 0x002D, DMI type 17, 27 bytes Memory Device Array Handle: 0x0029 Error Information Handle: Not Provided Total Width: Unknown Data Width: Unknown Size: No Module Installed Form Factor: DIMM Set: None Locator: DIMM B1 Bank Locator: BANK1 Type: Unknown Type Detail: Unknown Speed: Unknown Manufacturer: Manufacturer1 Serial Number: SerNum1 Asset Tag: AssetTagNum1 Part Number: PartNum1
Винт SSD на 128 гб
В настоящее время через сервак пробегает около 400 мбит.с
-
Убилинг понятное дело создает конфиги клиентские в
root@gate:/var/www/billing# ls -l /etc/dhcp3/multinet/total 12-rw-rw-rw- 1 www-data www-data 103 кві 3 17:06 192.168.166.4-rw-rw-rw- 1 www-data www-data 0 кві 3 17:06 курка-rw-rw-rw- 1 www-data www-data 0 бер 19 12:12 офис-rw-rw-rw- 1 www-data www-data 1758 кві 3 17:06 dhcpd.conflrwxrwxrwx 1 root root 26 бер 21 11:15 multinet -> /var/www/billing/multinet/-rw-rw-rw- 1 www-data www-data 928 кві 3 17:06 office.confно у меня такое подозрение что именно dhcp3 не работает у меня:root@gate:/var/www/billing# ls -l /etc/ | grep dhcdrwxr-xr-x 4 root root 4096 бер 18 13:00 dhcpdrwxr-xr-x 3 root root 4096 бер 12 17:30 dhcp3root@gate:/var/www/billing# ps ax | grep dhc1324 ? S 0:03 dnsmasq -u lxc-dnsmasq --strict-order --bind-interfaces --pid-file=/var/run/lxc/dnsmasq.pid --conf-file= --listen-address 10.0.3.1 --dhcp-range 10.0.3.2,10.0.3.254 --dhcp-lease-max=253 --dhcp-no-override --except-interface=lo --interface=lxcbr08826 pts/0 S+ 0:00 grep --color=auto dhcroot@gate:/var/www/billing# ls -l /etc/init.d/ | grep dhcplrwxrwxrwx 1 root root 21 лис 8 00:53 isc-dhcp-server -> /lib/init/upstart-joblrwxrwxrwx 1 root root 21 лис 8 00:53 isc-dhcp-server6 -> /lib/init/upstart-job -
На самом краешке. Рекомендую начать задумываться о лучшей сегментации сети и внедрении отдельных NAS.
Около 1000 абонентов., НАС и биллинг на одном сервере. Подойдет думаю?Если вы еще задаетесь подобным вопросом то вам эта идея подойдет.
...
Хотя если у вас скорости низкие то такое решение может еще жить долго.
ну скорости у нас вообще не ограничиваются.... но HTB я так понимаю все равно прийдеться запускать, атк как без его правил не пустит в интернет?
-
root@gate:/var/www/billing# apt-get install dhcp3-server Читання переліків пакетів... Виконано Побудова дерева залежностей Reading state information... Виконано Вже встановлена найновіша версія dhcp3-server. оновлено 0, встановлено 0 нових пакунків, для видалення відмічено 0 пакунків, і 184 пакунків не оновлено.
-
и еще... подойдет у меня не dhcp3, а :
root@gate:/var/www/billing# ls -l /etc/init.d/ | grep dhc lrwxrwxrwx 1 root root 21 лис 8 00:53 isc-dhcp-server -> /lib/init/upstart-job lrwxrwxrwx 1 root root 21 лис 8 00:53 isc-dhcp-server6 -> /lib/init/upstart-job
Не будет ли конфликта и т.д. ?
-
Если вы еще задаетесь подобным вопросом то вам эта идея подойдет.
Около 1000 абонентов., НАС и биллинг на одном сервере. Подойдет думаю?
Посмотрите за кроватью.И все же, что это за SAFE_REGMODE и CRM_MODE.
Custom profile FieldsЭто те правила которые добавляютсья в ДШЦП конфиг общий ?
Это - судьба. Думаю она заключается в том, что у этих ваших линуксов "слегка" другие параметры у top и ему для работы в пакетном режиме требуется еще и -n 1я так понимаю это надо в конфиге поправить... где-то ?
Ах да, и еще один момент, который не дает мне спокоя... на странице созданого пользователя, нажимаю Попингатор, вижу только это
-
Хочу внести в ФАК еще ряд глупых вопросов )
Q: Можно собрать биллинг и NAS на одном физическом сервере?
A: Да. Но это не лучшая идея и возможно подойдет только для небольших сетей.Можно узнать почему ?
Q: Модуль смены IP выбирает первую свободную IP сам. Как руками выставить конкретную IP конкретному абоненту?
A: Никак. Мы считаем, что ручная фигурная расстановка IP по феншую и пророческое угадывание незанятых - это не то чем занимается адекватный администратор. Если же вы твердо уверены в своем желании и понимаете что делаете посмотрите в сторону опции SAFE_REGMODE или CRM_MODE или на возможность выкраивания отдельных сервисов под абонента. Учтите - это изначально ущербная идея. Мы предупредили.Ну окромя автоматического выбора, еще и возможность ручного редактирования.
И где искать эти SAFE_REGMODE и CRM_MODE?
Q: Как выделить абоненту маску?
A: Можете использовать для этого обертку вокруг CF
Хотелось бы узнать что такое CF.
Q: А как узнать какая версия является актуальной?
A: «Состояние системы» → «Проверить обновления»У меня при обращее к этому пункту происходит только ОЖИДАНИЕ... и все.. страница висит.. Та страница , что панель управления.. пока не нажмешь какой-нибудь другой пункт меню.
-
Я понимаю юмор, но прошу мне чуточку помочь.
При добавление нового юзера, второй шаг. Клиенту привязывается следующая свободная айпи... можно как-то здесь указывать явный адрес, который будет у клиента ??... Ну или хотя бы редактировать после создания ? Хотя вижу что 3-ий шаг, как раз все настройки пользователя.
Но опять же таки в "Изменение пользовательского IP" можно только выбирать из существующих созданных сетей ... Это уже надо под себя редактировать когфиги где-то ... или можно вручную привязывать.
Не могу раскумекать никак.
-
Что меня интересует в первую очередь :
1. у меня правила айпейтблз в отдельном файле. можно ли будет сделать чтоб кроме правил биллинга , еще подгружались и оные ? ну или же засунуть их тоже в конфиг...
2. у меня каждому клиенту по /30 раздача идет адрессов. получится ли при создании юзера, прописать в ДШЦП конфиг, ну и привязочку сразу к его маку... (вот только как мак увидеть , перед тем как привязать)
3. вот по чуть-чуть изучаю убиллинг, когда добавляю нового юзера, ему присваивается айпиадресс из указаной мной сети, и мак-адрес... котоырй не сходиться с маком ПК на котором этот айпиадресс. Вопрос, откуда беруться на билигне эти мак-адреса?
-
Пароль неправильный где ?
Как минимум в /config/billing.ini и в /userstats/config/userstats.ini
2013-03-22 15:06:20 -- Admin 'admin', 127.0.0.1: Tariff 'Unlim-1' added.2013-03-22 15:06:21 -- Admin 'admin', 127.0.0.1: Tariff 'Unlim-1' changed.Да, спасибо, пароли не совпадали в /config/billing.ini -
Пароль неправильный где ?
в конфиге /etc/stargazer/conf-enable.d/@mod_remote_script.conf
есть строка:
password , в модуле remote_script , и там пароль соответствует паролю администратора.
еще есть /etc/stargazer/config
там пароль указан к БД Мускуля.
ну и тот же пароль указан в блоке конфига /etc/stargazer/stargazer.conf :
# модуль хранения данных <StoreModule store_mysql> # хост MySQL dbhost = localhost # имя базы dbname = stg # логин пользователя MySQL dbuser = root # пароль пользователя MySQL rootdbpass = пароль в БД </StoreModule>
-
Пробую добавить тариф, логи мне говорят:
2013-03-22 12:11:19 -- Admin's connect failed. IP 127.0.0.12013-03-22 12:11:19 -- Admin's connect failed. IP 127.0.0.1Хотя права у этого пользователя все. администраторские. -
теперь все ок, продолжу настройку старгазера через убиллинг.
-
Многовато - это от неудачных запусков остались. Прибить надо. Ну или у вас ExecutersNum большой.
По логу вроде все ок.
root@gate:/etc/stargazer# ps ax | grep stg-exec 5314 pts/2 S+ 0:00 grep --color=auto stg-exec 16986 ? S 0:00 stg-exec
root@gate:/etc/stargazer# ps ax | grep starg 4370 pts/1 S+ 0:00 tail -f /var/log/stargazer.log 5332 pts/2 S+ 0:00 grep --color=auto starg 16985 ? Ssl 9:09 stargazer
-
Может отличаться. Поищите непосредственно stg-exec.
Вот что нашел... многовато ?
root@gate:/etc/stargazer# ps ax | grep stg-exec 5841 ? S 1:29 stg-exec 6860 ? S 1:25 stg-exec 11296 ? S 0:25 stg-exec 15722 ? S 0:12 stg-exec 15740 ? S 0:00 stg-exec 16886 pts/2 S+ 0:00 grep --color=auto stg-exec
Да, и действительно два раза .... закоментировал еще это в конфиге..
# модуль авторизации AlwaysOnline (рекомендуется) #<Module auth_ao> #</Module>
Теперь вот так:
2013-03-21 17:37:53 -- Stg v. 2.4082013-03-21 17:37:53 -- Message queue created successfully. msgKey=5555 msgID=13762562013-03-21 17:37:53 -- Timer thread started successfully.2013-03-21 17:37:53 -- Storage plugin: mysql_store v.0.67. Loading successfull.2013-03-21 17:37:53 -- Users started successfully.2013-03-21 17:37:53 -- Traffcounter started successfully.2013-03-21 17:37:53 -- Module: 'Pinger v.1.01'. Start successfull.2013-03-21 17:37:53 -- Module: 'Remote script v 0.3'. Start successfull.2013-03-21 17:37:53 -- Module: 'Stg configurator v.0.08'. Start successfull.2013-03-21 17:37:53 -- Module: 'Always Online authorizator v.1.0'. Start successfull.2013-03-21 17:37:53 -- Module: 'InetAccess authorization plugin v.1.4'. Start successfull.2013-03-21 17:37:53 -- Module: 'CAP_NF v. 0.4'. Start successfull.2013-03-21 17:37:53 -- Stg started successfully.2013-03-21 17:37:53 -- +++++++++++++++++++++++++++++++++++++++++++++root@gate:/etc/stargazer# ps ax | grep starg16985 ? Ssl 0:00 stargazer17009 pts/1 S+ 0:00 tail -f /var/log/stargazer.log17020 pts/2 S+ 0:00 grep --color=auto starg -
А зачем вы так странно его сконфигурировали? Лучше бы не комментировали IncludeFile а убрали остальную писанину.
Сделал как посоветовали... оставил только ИНКЛУДЕ ФАЙЛ...
при старте дало это в лог:
2013-03-21 16:58:56 -- Stg v. 2.408 2013-03-21 16:58:56 -- Message queue created successfully. msgKey=5555 msgID=1343488 2013-03-21 16:58:56 -- Timer thread started successfully. 2013-03-21 16:58:56 -- Storage plugin: mysql_store v.0.67. Loading successfull. 2013-03-21 16:58:56 -- Users started successfully. 2013-03-21 16:58:56 -- Traffcounter started successfully. 2013-03-21 16:58:56 -- Module: 'Pinger v.1.01'. Start successfull. 2013-03-21 16:58:56 -- Module: 'Remote script v 0.3'. Start successfull. 2013-03-21 16:58:56 -- Module: 'Stg configurator v.0.08'. Start successfull. 2013-03-21 16:58:56 -- Module: 'Always Online authorizator v.1.0'. Start successfull. 2013-03-21 16:58:56 -- Module: 'Always Online authorizator v.1.0'. Start successfull. 2013-03-21 16:58:56 -- Module: 'InetAccess authorization plugin v.1.4'. Start successfull. 2013-03-21 16:58:56 -- Module: 'CAP_NF v. 0.4'. Start successfull. 2013-03-21 16:58:56 -- Stg started successfully. 2013-03-21 16:58:56 -- +++++++++++++++++++++++++++++++++++++++++++++
-
но в процессах вот что :
root@gate:/etc/stargazer# ps ax | grep stargazer 14523 ? Ssl 0:00 stargazer 14677 pts/2 S+ 0:00 grep --color=auto stargazer
а я знаю что должно быть так :
4818 ? S< 0:32 ./stargazer /etc/stargazer4819 ? S 0:00 stg-exec /etc/stargazer -
Идентифицируется как stargazer.
Если в процессах нет то предыдущий процесс был завершен аварийно (например, SIGSEGV). В этом случае надо просто подождать некоторое время пока система не догадается что порты свободны.
Есть еще вариант что кто-то занял порты авторизатора и конфигуратора.
А вообще я тут посмотрел еще раз внимательно ваш лог и обнаружил что все плагины запускаются по два раза. В этом скорее всего и проблема. У вас что-то в конфиге напутано.
Напутано в конфиге ??
закомментировал строку:
# <IncludeFile "conf-enabled.d/mod_*.conf"> # </IncludeFile>
оставил только модуля:# модуль хранения данных <StoreModule store_mysql> # хост MySQL dbhost = localhost # имя базы dbname = stg # логин пользователя MySQL dbuser = root # пароль пользователя MySQL rootdbpass = _LiZnh@bZk </StoreModule> ################################################################################ # Other modules <Modules> # # <IncludeFile "conf-enabled.d/mod_*.conf"> # </IncludeFile> # модуль авторизации AlwaysOnline (рекомендуется) <Module auth_ao> </Module> #<Module remote_script> #SendPeriod = 15 #SubnetFile = subnets #Password = 123456 #UserParams = Cash Tariff EnabledDirs #Port = 9999 #</Module> # модуль авторизации штатного авторизатора stargazer #<Module auth_ia> # Port = 5555 # UserDelay = 60 # UserTimeout = 65 # FreeMb = cash #</Module> # модуль коллектора трафика NetFlow <Module conf_sg> Port = 5555 </Module> <Module cap_nf> TCPPort = 42111 UDPPort = 42111 </Module> </Modules>
теперь
2013-03-21 16:16:59 -- Stg v. 2.408 2013-03-21 16:16:59 -- Message queue created successfully. msgKey=5555 msgID=1277952 2013-03-21 16:16:59 -- Timer thread started successfully. 2013-03-21 16:16:59 -- Storage plugin: mysql_store v.0.67. Loading successfull. 2013-03-21 16:16:59 -- Users started successfully. 2013-03-21 16:16:59 -- Traffcounter started successfully. 2013-03-21 16:16:59 -- Module: 'Stg configurator v.0.08'. Start successfull. 2013-03-21 16:16:59 -- Module: 'Always Online authorizator v.1.0'. Start successfull. 2013-03-21 16:16:59 -- Module: 'CAP_NF v. 0.4'. Start successfull. 2013-03-21 16:16:59 -- Stg started successfully. 2013-03-21 16:16:59 -- +++++++++++++++++++++++++++++++++++++++++++++
-
думаю логичней буде здесь продолжать...
хм... а как он идентифицируется в процесах:
root@gate:/etc/stargazer# ps ax | grep starg 11188 pts/1 S+ 0:00 tail -f /var/log/stargazer.log 11198 pts/2 S+ 0:00 grep --color=auto starg
root@gate:/etc/stargazer# ps ax | grep 5555 11211 pts/2 S+ 0:00 grep --color=auto 5555
stg-2.408
в Розробка Stargazer
Опубліковано: