Septima

За ответ - спасибо. Эту ступень удалось перешагнуть. Произошёл затык на этапе sql-скрипта .db.sql. Фактически, пришлось его начало проделывать вручную. Ладно, перешагнули, единственное, не удалось указать win1251. Установлен firebird-2.5.1. После установки начал ругаться на отсутствие libibpp.so. ldconfig поправил, теперь в логе - Storage plugin: 'IBPP exception'. Нашёл такое: http://local.com.ua/forum/topic/17837-резервное-копирование-firebird/, оттуда пробовал рецепт http://www.gentoo.ru/node/12336, но на фре оно как-то не прошло... Может, есть у кого опыт дальнейших манипуляций?

Добрый вечер! 6 лет назад поставил в одной организации на сервере stg - очень понравилась его работа. Теперь настала пора менять железо. Есть новый сервер FreeBSD freebsd 8.2-STABLE FreeBSD 8.2-STABLE #2. Вот уже несколько раз подступаюсь к сборке stg на нём и каждый раз получаю облом. Сроки перевода поджимают - stg остался в числе последних сервисов на старом серваке. Итак, скачал //www.stargazer.dp.ua/download/server/2.407-p1/stg-2.407-p1.tar.gz, распаковал, захожу в каталог stg-2.407-p1/projects/stargazer, согласно инструкции правлю ./build на предмет PREFIX, $ ./build $ make install ругается на строки 33, 36, 39, 46 Makefile-а и Error expanding embedded variable. Т.к. у меня фря, комментирую вручную строки 33, 34, 35, 36, 39. В 46-й строке запись vpath %.so $(DIR_LIB). Догадываюсь, что это кусок предыдущей строки. Правлю - LDFLAGS += -Wl,-E -L$(DIR_LIB) -Wl,-rpath,$(PREFIX)/usr/lib/stg -Wl,-rpath-link,$(DIR_LIB),-vpath %.so $(DIR_LIB) Теперь ругается только Error expanding embedded variable. Скачал несколько более ранних версий - там визуально в конфигах всё так же. Извечный вопрос от классика литературы - "Что делать"?

feature request: В консольном конфигрураторе хотелось бы видеть возможность устанавливать сумму денег, а не только добавлять.

Вот, блин, угораздило связаться с двумя передвижными работниками. Ось - когда-то звалась ASPLinux release 7.2 (Baikal), ядро 2.4.32, stg - 2.4.01 из комплекта 2.4.8.6 от 5/07/2006. Диалапщики получают адрес из локальной подсети, для уменьшения геморроя, в свойствах клиента стоит галочка "Всегда online". Сервер правила формирует, человек в Интернет ходит, но счетчик не изменяется. Вот конфиг (коментарии удалены): LogFile = /var/log/stargazer.log Rules = /etc/stargazer/rules DetailStatWritePeriod=1/6 StatWritePeriod = 10 DayFee = 1 DayResetTraff = 1 SpreadFee = no FreeMbAllowInet = no <DirNames> DirName0 = Internet DirName1 = Mail DirName2 = DirName3 = DirName4 = DirName5 = DirName6 = DirName7 = DirName8 = DirName9 = </DirNames> ExecutersNum = 1 ModulesPath = /usr/lib/stg/ <StoreModule store_files> WorkDir = /var/stargazer ConfOwner = root ConfGroup = root ConfMode = 600 StatOwner = root StatGroup = root StatMode = 640 UserLogOwner = root UserLogGroup = root UserLogMode = 640 </StoreModule> <Modules> <Module auth_ao> </Module> <Module auth_ia> Port = 5555 UserDelay = 15 UserTimeout = 65 FreeMb = cash </Module> <Module conf_sg> Port = 5555 </Module> <Module cap_ether> </Module> <Module ping> PingDelay = 15 </Module> </Modules>

С основными правилами разбирайся сам - медленно и вдумчиво проанализируй /etc/rc.firewall. А вот с этим: Ты разрешаешь ходить наружу через внешний интерфейс. Но пакеты должны еще войти через внутренний интерфейс. Так что либо пиши по два правила - для наружнего и внутреннего интерфейсов, либо просто выбрось . ЗЫ: Для разборок я рекомендую прописывать: ${fwcmd} add 65534 deny log logamount 500 all from any to any , а потом смотреть в /var/log/security, где у тебя затыкаются пакеты.

FreeBSD+ipfw2 - простой случай (без зажима скорости): в основном списке правил ipfw add pass tcp from any to any established ipfw add pass tcp from table(1) to any setup OnConnect: ipfw table 1 add ${IP} OnDisconnect: ipfw table 1 delete ${IP} Как собрать ipfw2 на 4.х - читаем man ipfw.

Где об этом сказано в документации?

Дополнение: создаются пользователи, но при условии, что уже есть хоть один пользователь в базе. Если база пустая - добавить юзера можно только вручную из консоли с перезапуском сервера.

Короче, задолбался, снес сорцы, развернул заново, пересобрал - и, о чудо!!!, - вроде заработало!!! Без ругани и почти без глюков. Сейчас тестирую - админка входит, корректирует тарифы. Одно "но" - не добавляются пользователи. При нажатии на кнопку или через меню, или через Ctrl+N ничего не происходит. Из этого результата хочется попросить: 1. более тщательно сделать Makefile на предмет работы make clean - чтоб проходил по всем каталогам. 2. хотелось бы услышать, а лучше увидеть где-нибудь в документации, какие сигналы обрабатывает сервер. А то на -SIGHUP в логе только TRAFFCOUNTER: Reload rules successfull. А если пользователя вручную приходится добавлять? 3. И консольный бы конфигуратор бы еще, а? На всякий случай...

Читаем 8-ю постами выше:

Здесь я его убил через killall -TERM

Кстати, да - таки неправильно правило указал. И неправильно tcpdump запускал - он не давал всей картины. Спасибо. Но теперь другое: при авторизации админка ругается: Unexpected token а в логе stg: Parse error at line 1: parsing finished

1. Их у меня много: iptables-save |wc -l 2714 Будете разбираться? Все, что касается исходящих правил я привел. Вот то, что касается локалки: iptables-save |grep eth1 -A INPUT -s 192.168.0.1 -i eth1 -j ACCEPT -A INPUT -s 192.168.0.0/24 -d 192.168.0.1 -i eth1 -p udp -m udp --dport 5555 -A INPUT -s 192.168.0.0/24 -d 192.168.0.1 -i eth1 -p tcp -m tcp --dport 5555 -A INPUT -s 192.168.0.2 -i eth1 -p tcp -m tcp --dport 3050 -j ACCEPT -A INPUT -i eth1 -p icmp ! -f -j ACCEPT -A INPUT -d 255.255.255.255 -i eth1 -p udp -m udp --dport 67 -j ACCEPT -A INPUT -s 192.168.0.0/255.255.255.0 -d 192.168.0.1 -i eth1 -p udp -m udp --dport 67 -j ACCEPT -A INPUT -d 192.168.0.1 -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -d 192.168.0.1 -i eth1 -p tcp -m tcp --dport 25 -j ACCEPT -A INPUT -d 192.168.0.1 -i eth1 -p udp -m udp --dport 53 -j ACCEPT -A INPUT -d 192.168.0.1 -i eth1 -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -d 192.168.0.1 -i eth1 -p tcp -m tcp --dport 110 -j ACCEPT -A INPUT -i eth1 -p tcp -m tcp --dport 137:139 -j ACCEPT -A INPUT -i eth1 -p udp -m udp --dport 137:139 -j ACCEPT -A INPUT -d 192.168.0.1 -i eth1 -p tcp -m tcp --dport 1080 -j ACCEPT -A INPUT -d 192.168.0.1 -i eth1 -p tcp -m tcp --dport 8080 -j ACCEPT -A INPUT -s 192.168.0.4 -d 192.168.0.1 -i eth1 -p tcp -m tcp --dport 3050 -j ACCEPT -A INPUT -i eth1 -p icmp -m icmp --icmp-type 0 -j ACCEPT -A INPUT -i eth1 -p icmp -m icmp --icmp-type 3 -j ACCEPT -A INPUT -i eth1 -p icmp -m icmp --icmp-type 4 -j ACCEPT -A INPUT -i eth1 -p icmp -m icmp --icmp-type 11 -j ACCEPT -A INPUT -i eth1 -p icmp -m icmp --icmp-type 12 -j ACCEPT -A INPUT -i eth1 -p icmp -m icmp --icmp-type 0 -j ACCEPT -A INPUT -i eth1 -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -s 192.168.0.0/255.255.255.0 -d 192.168.0.1 -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i eth1 -j LOG --log-level 3 -A INPUT -i eth1 -j REJECT --reject-with icmp-port-unreachable 2. localhost не нужен - согласен. Это так - для проверки состояния общей картины. То, что stargazer, вроде висит на порту подтверждает и netstat, и результат telnet localhost. А то, что логи пусты и не цепляется телнетом с других машин - это странно (см. вывод tcpdump - там с разных IP-шников я пробую...

iptables-save |grep OUTPUT :OUTPUT ACCEPT [2558160:1237654423] -A OUTPUT -s ${in_ip} -d ${in_ip} -o lo -j ACCEPT -A OUTPUT -s ${out_ip} -d ${out_ip} -o lo -j ACCEPT -A OUTPUT -d 10.0.0.0/255.0.0.0 -o eth0 -j REJECT --reject-with icmp-port-unreachable -A OUTPUT -d 172.16.0.0/255.240.0.0 -o eth0 -j REJECT --reject-with icmp-port-unreachable -A OUTPUT -d 192.168.0.0/255.255.0.0 -o eth0 -j REJECT --reject-with icmp-port-unreachable eth0 - наружний интерфейс. eth1 - внутренний telnet localhost 5555 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. werwer ERHDConnection closed by foreign host. С внутреннего хоста не цепляется: tcpdump -npi eth1 port 5555 tcpdump: listening on eth1 10:41:17.498530 192.168.0.4.3862 > 192.168.0.1.5555: S 100409768:100409768(0) win 8192 <mss 1460,nop,nop,sackOK> (DF) 10:41:20.428053 192.168.0.4.3862 > 192.168.0.1.5555: S 100409768:100409768(0) win 8192 <mss 1460,nop,nop,sackOK> (DF) 10:41:26.427000 192.168.0.4.3862 > 192.168.0.1.5555: S 100409768:100409768(0) win 8192 <mss 1460,nop,nop,sackOK> (DF) 10:41:38.424772 192.168.0.4.3862 > 192.168.0.1.5555: S 100409768:100409768(0) win 8192 <mss 1460,nop,nop,sackOK> (DF) 10:42:00.103714 192.168.0.2.1038 > 192.168.0.1.5555: S 260231970:260231970(0) win 8192 <mss 1460> (DF) 10:42:03.348544 192.168.0.2.1038 > 192.168.0.1.5555: S 260231970:260231970(0) win 8192 <mss 1460> (DF) 10:42:09.938302 192.168.0.2.1038 > 192.168.0.1.5555: S 260231970:260231970(0) win 8192 <mss 1460> (DF) 10:42:23.117759 192.168.0.2.1038 > 192.168.0.1.5555: S 260231970:260231970(0) win 8192 <mss 1460> (DF)

Вернее, - был старый libexpat. Обновил до expat-1.95.8 - все собралось, установилось, запустилось, но теперь не могу авторизоваться в админке. Конфигуратор 1.67.8 говорит, что "Cоnnect failed", tcpdump рассказывает: 10:18:18.002113 192.168.0.4.3599 > 192.168.0.1.5555: S 99030330:99030330(0) win 8192 <mss 1460,nop,nop,sackOK> (DF) 10:18:20.957401 192.168.0.4.3599 > 192.168.0.1.5555: S 99030330:99030330(0) win 8192 <mss 1460,nop,nop,sackOK> (DF) 10:18:26.956356 192.168.0.4.3599 > 192.168.0.1.5555: S 99030330:99030330(0) win 8192 <mss 1460,nop,nop,sackOK> (DF) 10:18:38.964128 192.168.0.4.3599 > 192.168.0.1.5555: S 99030330:99030330(0) win 8192 <mss 1460,nop,nop,sackOK> (DF) в конфиге stg: [skip...] <Module auth_ia> # Порт на которм принимаются обращения от авторизатора Port = 5555 [skip...] <Module conf_sg> # Порт по которому сервер взаимодействует с конфигуратором Port = 5555 netstat -na|grep 5555 tcp 0 0 0.0.0.0:5555 0.0.0.0:* LISTEN udp 0 0 0.0.0.0:5555 0.0.0.0:* ps -ax|grep stargazer|grep -v grep выдает 12 процессов /usr/sbin/stargazer /etc/stargazer/ и 1 stg-exec /etc/stargazer/