Septima

За ответ - спасибо. Эту ступень удалось перешагнуть. Произошёл затык на этапе sql-скрипта .db.sql. Фактически, пришлось его начало проделывать вручную. Ладно, перешагнули, единственное, не удалось указать win1251. Установлен firebird-2.5.1. После установки начал ругаться на отсутствие libibpp.so. ldconfig поправил, теперь в логе - Storage plugin: 'IBPP exception'. Нашёл такое: http://local.com.ua/forum/topic/17837-резервное-копирование-firebird/, оттуда пробовал рецепт http://www.gentoo.ru/node/12336, но на фре оно как-то не прошло... Может, есть у кого опыт дальнейших манипуляций?

Добрый вечер! 6 лет назад поставил в одной организации на сервере stg - очень понравилась его работа. Теперь настала пора менять железо. Есть новый сервер FreeBSD freebsd 8.2-STABLE FreeBSD 8.2-STABLE #2. Вот уже несколько раз подступаюсь к сборке stg на нём и каждый раз получаю облом. Сроки перевода поджимают - stg остался в числе последних сервисов на старом серваке. Итак, скачал //www.stargazer.dp.ua/download/server/2.407-p1/stg-2.407-p1.tar.gz, распаковал, захожу в каталог stg-2.407-p1/projects/stargazer, согласно инструкции правлю ./build на предмет PREFIX, $ ./build $ make install руг

feature request: В консольном конфигрураторе хотелось бы видеть возможность устанавливать сумму денег, а не только добавлять.

Вот, блин, угораздило связаться с двумя передвижными работниками. Ось - когда-то звалась ASPLinux release 7.2 (Baikal), ядро 2.4.32, stg - 2.4.01 из комплекта 2.4.8.6 от 5/07/2006. Диалапщики получают адрес из локальной подсети, для уменьшения геморроя, в свойствах клиента стоит галочка "Всегда online". Сервер правила формирует, человек в Интернет ходит, но счетчик не изменяется. Вот конфиг (коментарии удалены): LogFile = /var/log/stargazer.log Rules = /etc/stargazer/rules DetailStatWritePeriod=1/6 StatWritePeriod = 10 DayFee = 1 DayResetTraff = 1 SpreadFee = no FreeMbAllowInet = no <Dir

С основными правилами разбирайся сам - медленно и вдумчиво проанализируй /etc/rc.firewall. А вот с этим: Ты разрешаешь ходить наружу через внешний интерфейс. Но пакеты должны еще войти через внутренний интерфейс. Так что либо пиши по два правила - для наружнего и внутреннего интерфейсов, либо просто выбрось . ЗЫ: Для разборок я рекомендую прописывать: ${fwcmd} add 65534 deny log logamount 500 all from any to any , а потом смотреть в /var/log/security, где у тебя затыкаются пакеты.

FreeBSD+ipfw2 - простой случай (без зажима скорости): в основном списке правил ipfw add pass tcp from any to any established ipfw add pass tcp from table(1) to any setup OnConnect: ipfw table 1 add ${IP} OnDisconnect: ipfw table 1 delete ${IP} Как собрать ipfw2 на 4.х - читаем man ipfw.

Где об этом сказано в документации?

Дополнение: создаются пользователи, но при условии, что уже есть хоть один пользователь в базе. Если база пустая - добавить юзера можно только вручную из консоли с перезапуском сервера.

Короче, задолбался, снес сорцы, развернул заново, пересобрал - и, о чудо!!!, - вроде заработало!!! Без ругани и почти без глюков. Сейчас тестирую - админка входит, корректирует тарифы. Одно "но" - не добавляются пользователи. При нажатии на кнопку или через меню, или через Ctrl+N ничего не происходит. Из этого результата хочется попросить: 1. более тщательно сделать Makefile на предмет работы make clean - чтоб проходил по всем каталогам. 2. хотелось бы услышать, а лучше увидеть где-нибудь в документации, какие сигналы обрабатывает сервер. А то на -SIGHUP в логе только TRAFFCOUNTER: Relo

Читаем 8-ю постами выше:

Здесь я его убил через killall -TERM

Кстати, да - таки неправильно правило указал. И неправильно tcpdump запускал - он не давал всей картины. Спасибо. Но теперь другое: при авторизации админка ругается: Unexpected token а в логе stg: Parse error at line 1: parsing finished

1. Их у меня много: iptables-save |wc -l 2714 Будете разбираться? Все, что касается исходящих правил я привел. Вот то, что касается локалки: iptables-save |grep eth1 -A INPUT -s 192.168.0.1 -i eth1 -j ACCEPT -A INPUT -s 192.168.0.0/24 -d 192.168.0.1 -i eth1 -p udp -m udp --dport 5555 -A INPUT -s 192.168.0.0/24 -d 192.168.0.1 -i eth1 -p tcp -m tcp --dport 5555 -A INPUT -s 192.168.0.2 -i eth1 -p tcp -m tcp --dport 3050 -j ACCEPT -A INPUT -i eth1 -p icmp ! -f -j ACCEPT -A INPUT -d 255.255.255.255 -i eth1 -p udp -m udp --dport 67 -j ACCEPT -A INPUT -s 192.168.0.0/255.255.255.0 -d

iptables-save |grep OUTPUT :OUTPUT ACCEPT [2558160:1237654423] -A OUTPUT -s ${in_ip} -d ${in_ip} -o lo -j ACCEPT -A OUTPUT -s ${out_ip} -d ${out_ip} -o lo -j ACCEPT -A OUTPUT -d 10.0.0.0/255.0.0.0 -o eth0 -j REJECT --reject-with icmp-port-unreachable -A OUTPUT -d 172.16.0.0/255.240.0.0 -o eth0 -j REJECT --reject-with icmp-port-unreachable -A OUTPUT -d 192.168.0.0/255.255.0.0 -o eth0 -j REJECT --reject-with icmp-port-unreachable eth0 - наружний интерфейс. eth1 - внутренний telnet localhost 5555 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. werwer ERHDC

Вернее, - был старый libexpat. Обновил до expat-1.95.8 - все собралось, установилось, запустилось, но теперь не могу авторизоваться в админке. Конфигуратор 1.67.8 говорит, что "Cоnnect failed", tcpdump рассказывает: 10:18:18.002113 192.168.0.4.3599 > 192.168.0.1.5555: S 99030330:99030330(0) win 8192 <mss 1460,nop,nop,sackOK> (DF) 10:18:20.957401 192.168.0.4.3599 > 192.168.0.1.5555: S 99030330:99030330(0) win 8192 <mss 1460,nop,nop,sackOK> (DF) 10:18:26.956356 192.168.0.4.3599 > 192.168.0.1.5555: S 99030330:99030330(0) win 8192 <mss 1460,nop,nop,sackOK> (DF)

Продолжаем тему: В логе: Stg v. Stg 2.4 Timer thread started successfully. Storage plugin: file_store v.1.01. Loading successfull. Error: Plugin loading failed. /usr/lib/stg//mod_conf_sg.so: cannot open shared object file: No such file or directory Traffcounter: Stop successfull. Users: Stop successfull. Queue removed successfully. StgTimer: Stop successfull. Stg stopped successfully. find -name mod_conf_sg.so ничего не нашел ни в lib-ах, ни в исходниках. http://local.com.ua/forum/index.php?showtopic=4141 читал, пошел снова в сорцы: ./build дает следующее: gmake[1]: Ente

Все полечилось проще - я сразу не сообразил: не хватало expat-devel. Всем спасибо!

Добрый день! Скачал stg-2.4.8.6, сборка вываливается с ошибкой где-то в начале процесса: ....... Makeing pinger.lib ../Makefile.in:74: deps: No such file or directory g++ -g -Wall -I ../../include/ -I ./ -DLINUX -DSTG_TIME -c pinger.cpp ar rc libstg_pinger.a pinger.o ranlib libstg_pinger.a cp pinger.h ../../include/ cp libstg_pinger.a ../../lib/ Makeing dotconfpp.lib ../Makefile.in:74: deps: No such file or directory g++ -g -Wall -I ../../include/ -I ./ -DLINUX -DSTG_TIME -c dotconfpp.cpp g++ -g -Wall -I ../../include/ -I ./ -DLINUX -DSTG_TIME -c mempool.cpp ar rc libdotconfpp.

И что я там должен прочитать? Принципы работы ipfw/iptables/pf? А при чем оно к моему вопросу?

Добрый день! Замечен такой глюк, если на одном компьютере работают несколько пользователей со своими настройками. У каждого своя пара login:password в системе и в стг, пользователи честные. И вот, собсно, проблема: приходит пользователь, делает logoff существуещего сеанса, заходит под собой, а клиент ему сообщает "ваш адрес занят". Т.е., проблема в том, что клиент при выходе не дает коменду серверу об окончании работы. :-( Есть решение(я)? Или только клиента пересобирать?

Практически все операционные системы, используемые дома умеют делать маскарадинг - WinXP, Win2000, даже Win98, не говоря уже о любителях экзотики типа OS/2, QNX, *BSD, разных Linux-ах, которые достаточно умны, раз уж пользуют такие системы.

2P0int: Проблема даже не в том, с какого адреса считает, СТГ не даёт работать под одним логином более, чем с одного хоста одновременно. А в чем трудности завести три логина? И детальнее будет статистика и картина яснее в целом...

2Genius: 5 адресов - это хорошо, но в моем случае это не полное решение проблемы. 2Max: О, вот за "*" - ОГРОМНОЕ СПАСИБО!!!! Если вдруг случится быть рядом - пиво с меня! ;-)

> Если не ошибаюсь, старгазер 2 позволяет забить в список допустимых IP до 5 адресов через запятую. Мне этого хватило. FreeBSD 5.4 - все попытки прописать адреса (через пробел, запятую, тире, точку, двоеточие) привели к стиранию адреса у пользователя в кофигураторе. :-( > А вообще это сильный удар по защите этого самого "блуждающего" Верю, но очень надо бы. В моем случае это сильно упростило бы жизнь. Сохранять пароль в .ini или еще где-то вовсе не обязательно. А небольшое хэширование, думаю, подняли бы уровень защиты до приемлемого уровня.

Есть необходимость создавать "блуждающих" пользователей - тех, кто может заходить с разных компьютеров в сети. Или, как вариант - пришёл человек к другу и хочет выйти со своим логином. Но в СТГ есть жесткая привязка к IP. Прописать несколько IP не удалось (может, руки, конечно, но...). :-( Нельзя ли сделать так, чтоб авторизатор передавал серверу IP клиента, с которого тот заходит, а сервер уже формирует нужное правило для работы? Или есть другие мысли/решения по этому поводу?