Ghost_1987

Так он давно шлангом собирается, в чем хотелка-то? Стандартный build скрипт требует gmake. Нужно перед сборкой make config? Или где то ручками править? Требует и будет требовать. Т.к. BSD Make совсем не то-же что GNU Make. Про make config не понял. В FreeBsd 9.1 в base больше не будет gmake. А поправить BSD Make нельзя? Если можно сделать самому то как? Не хочется ставить из портов gmake когда все другие порты собираются без него. про make config это я прогнал, по какой то причине когда писал то думал что stg из портов ставлю .

Так он давно шлангом собирается, в чем хотелка-то? Стандартный build скрипт требует gmake. Нужно перед сборкой make config? Или где то ручками править?

Хотелка на будущее. Возможность сборки на clang во Freebsd 9.1. Ну вроде как собрался на 3-м релиз кандидате 9 фряхи. Из портов нужно поставить gmake.

Буду обновлять вручную а обновлялку использовать как шпаргалку. Не хоца попасть на грабли на продакшене.

Ну я и не спорю что нужно обновляться дабы пофиксить старые баги и найти новые. Но как бэ сервак еще в пути на продакшен, физически не доступен и в полном оффлайне. Вот как доступ будет, сделаем. P.S. Я так понимаю что обновления не инкриментальные, а тупо накати сверху пачку файлов и ручками поправь основные конфиги.?

Пздц комплимент P.S. Вы того, осторожнее, а то madf сейчас обидиться и интегрирует в stargazer самоуничтожение при одном виде StoreModule store_mysql Зачем обижаться ведь на самом деле продукт (stg) хороший, просто страшный в плане "Ох ёпт твоюж, сикоко тут всяго, как это фсе конфигить, да еще и через консоль" Сервак ушел в продакшен, протестирую наверно уже немного папожа, а там гляди еще одну новую версию выкатите.

Я об этом уже столько раз говорил что, скорее всего, просто забыл описать в документации. Подозреваю что ее никто не читает. А учитывая что есть такой няшечный веб морда к stg, к нему (stg) будут вообще относиться как к еще одной фигне которую нужно поставить чтобы это все заработало . Ну а если серьезно, необходимости как таковой читать доки по stg нет и если бы не загон с паролем то честно признаюсь даже бы и не открыл педеэфку с мануалом. Там скорее для разработчиков и модуляписателей нежели для простых смертных . Ну а ведь всегда же хоца чтобы завелось сразу, с пол пинка. И только апосля, если не завелось, с грустью погружаешься в чтение манов.

Ключевой момент "после рестарта". Допустим есть себе запущенный старгейзер - вы исправляете поле cash юзера на ручнике с 50, до скажем на 100. Всюду отображается что у него таки 50 денег на балансе. После чего добавляете ему 20 денег и оппа - у него на счету 70 денег. Старгейзер перечитывает базу только на старте, после чего просто ее "помнит". Так есть и так было всегда. Я так изначально и понимал . Теперь еще более уверен. Подводя итог, если не дай бог появится необходимость править базу в ручную, тушим старгейзер, правим, стартуем. Но это есть ересь по отношению к биллингу, этот акт не рекомендуется к воспроизводство и вообще ни как не комментируется разработчиком.

Ну вы мне наверно не поверите, проверил еще раз, тарифы меняются, деньги добавляются. Заглянул в логи старгейзера, подтверждаю что после ручной правки старгейзер отсыпал ошибку, но после его рестарта в тех же логах нет никаких ошибок и все действия с пользователем логируются в соответствии с его новым логином. Вот такие дела. Возможно такая ситуация наблюдается со старой версией старгейзера? Имел ввиду как то так (ниже питонокод): import hashlib import time hash = hashlib.sha1() hash.update(str(time.time())) print hash.hexdigest() print hash.hexdigest()[:10] По поводу наколенных решений типа PPPoE/PPTP и присутствия хотя бы одного управляемого свича на месте схода всех магистральных линий, полностью согласен .

Ну вот не скажите, буквально за пол часа до поста менял логин через phpMyAdmin вручную минуя stg. Есественно после этого билинг сыпанул ошибку, но как то не очень навязчиво, пролечилось это все простым рестартом stg. В логи старгейзера не заглядывал так как уже не впервой так изменяю табличные данные и все работает, пока . Ну конечно на продакшен серваке себе такого не позволю, просто это была обкатка билинга в конфигурации для домохозяек. Что на самом деле очень удачно получается на вашем творении, после основным телодвижений в настройке даже домохозяйка сможет регистрировать абонентов. Еще один повод фаерволить все и вся . Благо конфиг у ipfw не сильно замороченный. А по хорошему вообще админку прокинуть по внутренней сети без выхода во вне. На LAN только кабинет пользователя ну и др. плюшки а на WAN вообще все рубануть ну или оставить модуль заявок на подключение. Лично на мой вкус так бы было лучше (логины были бы короче и если вдруг хотелка захочет авторизацию по логинам сделать, не нужно будет абоненту логин-простыню диктовать) (немного рандома) При чем рандом генерировать исходя из текущей даты, времени на серваке, ну и еще так чегонить подкинуть. И всю это ересь привести в читаемый вид, не больше 8-12 символов. Тут конечно не спорю, но реалии таковы что не каждый оператор может себе позволить ставить управляемые свичи, некоторые даже и не слышали о таких. А по мне IPoE без возможности контроля на уровне магистралей как то стремна. Так и живем еще в 2000 -х Ну на самом деле это хотелка на будущие релизы, а основной функционалом для целевой аудитории вполне себе присудствует и не смотря на некоторые костыли работает на ура. А большего от халявы и не требуется

Сегодня кстати прочувствовал на себе причины почему по дефолту стоит SAFE_REGMODE=1 в alter.ini. Благо шлюз еще в тесте был и легко поправил косяк через phpMyAdmin. Однако стремает что уникальное поле таблички есть логин а не какойнить замысловато сгенерированный из /dev/random набор хеш сумм. При таком раскладе уж лучше пусть сам биллинг их генерирует и не будет давать их изменять. Хотя и получаются этакие черезмерно замысловатые логины которые по сути сложнее сгенериных паролей. Может прикрутить опцию метода генерации логинов? По мне так пусть логин и пароль генерется через pwgen like код чем то как оно сейчас генерит основываясь на адресах и рандоме. UPD. Ветку пора переименовать во Флейм

Ну я против него в роли фронтэнда не имею ничего против, если скажем нужно отдавать здоровую статику типа киношек гигабитами Ну наверно субъективно мое мнение но nginx фронтэндом с ssl было настроить проще чем Apache + mod_ssl БУГАГА !!! тогда конечно нет смысла. Интересно какую нужно будет машину если все это на нее поставить + NAT и дофига пользователей. Какойнить гуголь клауд арендовать. Перепроверил и AllowOverride None стоит для /, /usr/local/www/apache22/cgi-bin, /usr/local/www/phpMyAdmin, /usr/local/www/apache22/data/phpMyAdmin, /usr/local/www/apache22/data/billing/phpsysinfo/, /usr/local/www/apache22/data/band/ А для /usr/local/www/apache22/data стоит AllowOverride All На самом деле просто копировал с шаблона с AllowOverride None и поменял только для корневой папки биллинга на AllowOverride All. Не фанат конечно с .htaccess возится по древу папочек вебки, вот и захотелось все в кучу в один конфиг. Но впринципе да можно просто нафиг их убрать от туда.

Пусть так, а вдруг какую-то циску на агрегацию поставите, либо микротичину и захотите снимать нетфлоу с нее? Поправим фаер . Вот и мои мысли тоже, поэтому прописал все статикой и нафиг dhclient. Кстати по вашему совету все же решился и отключил nginx как фронтэнд. Настроил Apache + mod_sll + openssl. Пришлось из портов ставить openssl и пересобирать Apache. В дефолтном виде без обновления openssl, nikto страшно матюкался на устаревшие либы. Возможно ли в новой версии онлайн установщика включить по дефолту установку openssl перед Apache? Ну и возможно сразу оптом phpmyadmin и portupgrade. P.S. Если есть интерес простыня-конфиг Apache: http://pastebin.com/tSJjNZQm

У мну не планируется удаленных NAS, все на одной машине, посему рублю порты фаером. Как то так? # Stargazer ${FwCMD} add 1000 deny all from any to any dst-port 5555 via re0 ${FwCMD} add 1000 deny all from any to any dst-port 5555 via re1 ${FwCMD} add 1000 deny all from any to any dst-port 42111 via re0 ${FwCMD} add 1000 deny all from any to any dst-port 42111 via re1 В принципе работает, но в таких случаях думаю логичнее рисовать NAT по интерфейсу и исходя из to me а не статической айпишки. Я так понимаю как то так? # Networks define ${FwCMD} table 2 add 10.10.0.0/20 ${FwCMD} table 9 add 192.168.1.100 # тут тоже to me можно? #NAT ${FwCMD} nat 1 config log if re0 reset same_ports ${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via re0 ${FwCMD} add 6001 nat 1 ip from any to me via re0 https://aur.archlinu...es.php?ID=22384 Ух ты, спасибо, приятнейший такой морда

Решил проблему хирургическим удалением лишних сетевух и немножко магии cat /etc/firewall.conf #!/bin/sh # firewall command FwCMD="/sbin/ipfw -q" ${FwCMD} -f flush # Stargazer ${FwCMD} add 1 deny all from any to any dst-port 5555 via re0 ${FwCMD} add 1 deny all from any to any dst-port 5555 via re1 ${FwCMD} add 1 deny all from any to any dst-port 42111 via re0 ${FwCMD} add 1 deny all from any to any dst-port 42111 via re1 # Networks define ${FwCMD} table 2 add 10.10.0.0/20 ${FwCMD} table 9 add 192.168.1.100 #NAT ${FwCMD} nat 1 config log if re0 reset same_ports ${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via re0 ${FwCMD} add 6001 nat 1 ip from any to 192.168.1.100 via re0 # default block policy ${FwCMD} add 65533 deny all from table\(2\) to any via re1 ${FwCMD} add 65534 deny all from any to table\(2\) via re1 ${FwCMD} add 65535 allow all from any to any cat /etc/rc.conf keymap="us.iso" hostname="gateway.isp" ifconfig_re0="inet 192.168.1.100 netmask 0xffffff00" ifconfig_re1="inet 10.10.0.1 netmask 0xfffff000" defaultrouter="192.168.1.1" static_routes="wan" route_wan="-net 192.168.1.0/24 192.168.1.1" gateway_enable="YES" sshd_enable="YES" sshd_flags="-p 2222" syslogd_flags="-s -b 127.0.0.1" #ntpdate_hosts="0.ua.pool.ntp.org" #ntpdate_enable="YES" mysql_enable="YES" apache22_enable="YES" apache22_http_accept_enable="YES" #nginx_enable="YES" dhcpd_enable="YES" dhcpd_flags="-q" dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf" dhcpd_ifaces="re1" #access/shape/nat firewall_enable="YES" firewall_nat_enable="YES" dummynet_enable="YES" firewall_script="/etc/firewall.conf" ipfw show 00001 6 264 deny ip from any to any dst-port 5555 via re0 00001 25 1566 deny ip from any to any dst-port 5555 via re1 00001 0 0 deny ip from any to any dst-port 42111 via re0 00001 0 0 deny ip from any to any dst-port 42111 via re1 06000 255 20033 nat 1 ip from table(2) to not table(9) via re0 06001 953195 50400173 nat 1 ip from any to 192.168.1.100 via re0 10002 4421 260350 pipe 101 ip from 10.10.0.2 to any via re1 in 10003 3390 1664025 pipe 4101 ip from any to 10.10.0.2 via re1 out 10004 0 0 allow ip from 10.10.0.2 to any 10005 0 0 allow ip from any to 10.10.0.2 65533 0 0 deny ip from table(2) to any via re1 65534 0 0 deny ip from any to table(2) via re1 65535 1918261 1692094867 allow ip from any to any ifconfig re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC> ether f4:6d:04:50:77:21 inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active re1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC> ether 84:c9:b2:46:f9:39 inet 10.10.0.1 netmask 0xfffff000 broadcast 10.10.15.255 media: Ethernet autoselect (none) status: no carrier ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 options=3<RXCSUM,TXCSUM> inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 nd6 options=3<PERFORMNUD,ACCEPT_RTADV> cat /usr/local/www/apache22/data/billing/multinet/dhcpd.conf option domain-name "ourisp"; option domain-name-servers 8.8.8.8, 8.8.4.4; default-lease-time 3600; max-lease-time 43200; authoritative; ddns-update-style none; log-facility local7; one-lease-per-client true; deny duplicates; shared-network ourisp { subnet 10.10.0.0 netmask 255.255.240.0 { default-lease-time 3600; option domain-name "ourisp"; option subnet-mask 255.255.240.0; option routers 10.10.0.1; include "/usr/local/etc/multinet/ethernet.conf"; } } Причем самое интересное наблюдалось когда ручками прописал все стандартные маршруты и адреса сетевых карт, внезапно заработал NAT так как нужно. Вывод не делать вот так: ifconfig_re0="DHCP" Или использовать такие сети 192.168.128.0/17 , что поразительна стоило только поменять класс сети как сразу все заработало. Пробовал изменить адрес маршрутизатора в предыдущих конфигах, но даже после этого NAT не хотел взлетать. Наверно на будущее нужно в вики пометить так не делать . И тему переименовать как не нужно настраивать DHCP для локали . Еще раз большое спасибо nightfly, за очень толковые подсказки . P.S. Очень помогло это http://jodies.de/ipcalc и это http://www.pawprint.net/designresources/netmask-converter.php