Max

Люди дайте совет что делать! Я сам с sql не очень! Вот собственно проблема: стоит mysql 4-11, на ней форум, всё было нормально как вдруг отключили ток! на 1.5 часа! Упсы не спасли! умерли сервера ороче некорректно! И вот теперь результат: http://hentai-club.ru/phpBB2/ Что сделать!

На счёт ДНС: если это бинд то надо привести фрагмент файла зоны ПРЯМОГО просмотра в примерно следующее: ms IN A 192.168.250.100 forum IN CNAME 192.168.250.100 А в файл зоны ОБРАТНОГО просмотра (но тут уже зависит от маски, я покажу для 255.255.255.0): 100 IN PTR ms.t2. Если маска 255.255.0.0 то будет примерно следующее: 250.100 IN PTR ms.t2. По поводу вирт. хостов в апач: NameVirtualHost * # # VirtualHost example: # Almost any Apache directive may go into a VirtualHost container. # The first VirtualHost section is used for requests without a known # server name. <VirtualHost *> ServerAdmin root@localhost ServerName *****.******.net DocumentRoot /stat ErrorLog /var/log/httpd_error_log CustomLog /var/log/httpd_common_log common </VirtualHost> <VirtualHost *> ServerAdmin *****@******.ru DocumentRoot /usr/home/semen/www ServerAlias ххххххх.ru ServerName www.ххххххх.ru ErrorLog /usr/home/semen/httpd_error_log CustomLog /usr/home/semen/httpd_common_log common </VirtualHost> <Directory "/usr/home/semen/www"> AllowOverride All Options Indexes IncludesnoExec Order allow,deny Allow from all </Directory> Данный фрагмент используется для размешения двух вирт. хостов.

Точно говрю в ДНС дело, сам пол opennet.ru перырл, пока не подсказали! При конекте к ssh демон sshd пытается разрезольвить имя подключившигося к нему клиента в ДНС. Сделать этого не может по понтным причинам не может. Выхода два: 1) в некоторых версиях sshd в конфиге есть опция UseDns = no, в теории должно помочь, второй выход как я уже говорил выше: настроить бинд с локальной зоной, и там прописать все хосты с которых будешь конектится! Причё надо не только прямую зону но и обратную обязательно! Как настроить бинд: >>>>>>>>freebsd.org.ru

Добавьте в FAQ!

Вот более поздняя рабочая версия, хотя и она тоже будет со временем доработана. В принципе хочу статью написать обо всё этом но вот руки ни как не доходят: inet# cat /billing/add #!/bin/sh clear echo "Version 0.70" echo "-----------------------------------------------------------------------" echo "Программа добавления нового пользателя в систему Stargazer" cat /billing/NUMBER echo -n "Введите имя пользователя: " read user_base_name echo -n "IP адрес: " read ipaddress echo -n "Первый номер правила в IPFW: " read number ipfw_number1=`expr $number + 1` ipfw_number2=`expr $number + 2` ipfw_number3=`expr $number + 3` #echo -n "Введите ширину полосы пропускания: " #read bw echo "-------------------" echo "Подтверждение:" echo "Login: $user_base_name" echo "IP: $ipaddress" echo "Номера: $number, $ipfw_number1, $ipfw_number2, $ipfw_number3" #echo "Ширина канала: $bw" echo -n "Потверждение(y/n)[yes]: " read yn if [ $yn = "no" ] then exit 0 fi #REGISTER USER echo "" echo "$user_base_name">>/billing/NUMBER echo "$number-$ipfw_number4">>/billing/NUMBER #PARAM DIR_ALLOW="/billing/user_connect/allow_$ipaddress.sh" DIR_DENY="/billing/user_disconnect/deny_$ipaddress.sh" #ALLOW echo "#!/bin/sh">>$DIR_ALLOW echo "">>$DIR_ALLOW echo "username='$user_base_name'">>$DIR_ALLOW echo "ipfw a $ipfw_number1 allow tcp from $ipaddress to me 25,110,3128,443">>$DI R_ALLOW echo "ipfw a $ipfw_number2 allow udp from $ipaddress to me domain">>$DIR_ALLOW echo "ipfw a $ipfw_number3 fwd 10.203.0.2,3128 tcp from $ipaddress to any http"> >$DIR_ALLOW echo "ipfw a $ipfw_number4 divert natd all from $ipaddress to any via ng0">>$DIR _ALLOW chmod 700 $DIR_ALLOW sleep 1 #DENY echo "#!/bin/sh">>$DIR_DENY echo "">>$DIR_DENY echo "username='$user_base_name'">>$DIR_DENY echo "ipfw delete $number">>$DIR_DENY echo "ipfw delete $ipfw_number1">>$DIR_DENY echo "ipfw delete $ipfw_number2">>$DIR_DENY echo "ipfw delete $ipfw_number3">>$DIR_DENY chmod 700 $DIR_DENY Она даже ведёт свою "базу" номеров правил ipfw, для удобства. Хотя есть желание связать этот скрипт со скриптом OnUserAdd, но время жестокая штука.. И ещё хотелось бы выслушать пожелания или рекомендации по улучшению

селерон 700, 256 метров на 100 юзеров - 1-2%

У меня была такая херня, решилось просто прописал на бинде локальную зону и в resolv.conf добавил первичным ДНС мой бинд!

А мне то подскажите! Разведено правильно! а линия гдето 1 в месяц на пару дней отваливается!

я это был!

Народ, вопрос ко всем кто работал с П-296. Есть линия пэхи примерно 270 метров, на данный момент она не заземлена, так как с одной строны для зазаемления есть только ГОМООТВОД (крыша 10-го дома), но этот вариант не подходит по понятным причинам. С другой стороны (5этаж пятиэтажного дома) есть счётчик но там какаято странность: на ноль или землю там лампочка освещения подъезда замкнута! И когда пытаешься привязать экран, то искры летят! Так вот сама линия ведёт себя как то странно! Некоторое время линк есть (например две недели), а потом баз и на два три дня нет! Хотя её не трогали! Тосеть сама она отрубается! ТАк вот вопрос что сдесь сделать? Не зазамлять нельзя так как скорее всего именно из-за этого она и глючит, зазаемлять с крыши 10этажки страшно, а в счётчике 5этажки вообще непонятно толи это рабочий ноль толи земля!

Лично я делаю так: #!/bin/sh mount_msdos /dev/fd0 /mnt rm /mnt/*.* tar cvfz /backup/b1.tgz /etc/namedb/named.conf /etc/crontab /etc/namedb/named.root /etc/named/localhost.rev /etc/ssh/sshd_config /etc/rc.conf /etc/stargazer /etc/inetd.conf /etc/login.conf /etc/master.passwd /etc/profile /etc/ttys /etc/csh.login /etc/auth.conf /etc/sysctl.conf tar cvfz /backup/b2.tgz /billing /usr/src/sys/i386/conf/MANTALTTT /usr/local/squid/etc/squid.conf /usr/local/etc/mpd /usr/local/etc/rc.d /usr/local/mrtg-2/scripts /usr/local/mrtg-2/mrtg.cfg /usr/local/mrtg-2/bin/mrtg_start.sh /usr/local/apache2/conf/httpd.conf cp /backup/*.* /mnt sleep 1 umount /mnt По крону в полночь. Это подходит под FreeBSD, данный скрипт создаёт два архива b1.tgz и b2.tgz в которых содержатся все необходимые данные для восстановления сервера или создания нового, кроме того сохраняется вся статистика, на диск и дискету. Из будующего буду писать ещё чтоб по фтп отправляла но пока не получается...

ircd-RU-1.0.7-02-stable.tar.gz Сам использую! Там всё есть даже ман на русском!

От этого к сожалению ни как не избавиться! Так как стг не умеет считать с виртуальных интерфейсов!!!!!!!! А как тогда считать? Выход прост считать всё что идёт от сервера до клиента! По другому никак! А если поставить ALL 10.1.1.1 (ип. сервера) DIR0 а в тарифах указать его бесплатным! То этот самй трафик будет бесплатным! И эффекту 0!

Хорошо в понедельник попытаюсь связаться, если не поздно...

Спасибо POWERLan - именно от тебя я заимствовал эту модель.. Если надо скрипты вуаля говорите что надо и куда кидать, просто в разработке они постоянно, тоесть там версия есть... Вот только один минус они только под FREEBSD и язяык SH. В перспективе есть идея добавить в главный скрипт add функцию нарезки канала с помошью ipfw... Скоро над этим буду работать... А насчёт pptpd плагина - боюсь что я не смогу слезть с mpd - там всё так крепко завязано что уже разве что совсем всё сносить... Да и знаю я mpd превосходно... Вот по этому и написал что pptpd - это не мпд и не дождусь я вот так и живём...

Пока ещё не разобрался как этот подсчёт рабоает... Документации с примерами нет... Во и изащеряюсь как могу... Темболее что подсёт через диверт это доп. нагрузка на проц, а он у меня без кулера рабоает и не греется.. )

Далее настроли mpd благо доков на opennet.ru куча, хотя если кому то интересно могу выложить... Завёл в mpd.secret пользователей, идентичных старгейзеру, и исправил disconnect_userip.sh на: ipfw a 20304 deny all from xx.xx.xx.xx to any где xx - выдаваемый ip клиенту (по vpn) allow_userip.sh на: ipfw d 20304 В старгейзере в настройке клиента (ipaddress) стоит внутренний ip тоесть 10.203.0.4 например. Из миинусов данной системы то что считает она больше чем должна, так как в данном примере считаются все пакеты пришедшие от сервера до клиента без разницы по vpn или нет, так вот если работаем с pptp то данные tcp стека инкапсулирутся в pptp из - за этого добавляется дополнительный заголовок! Что и создаёт лишний трафик, вот этим приходится платить за vpn. Хотелось бы услышать чьё нибудь мнение так как система находится в стадии доработки...

И так что сделал установил всё на одну машину. В скрипте Onconnect происходит определение ip адреса абонента, а затем выполняется нужный скрипт. Вот тело: Onconnect: #!/bin/sh # Login LOGIN=$1 #user IP echo $2 IP=$2 userip=`echo $2` sh /billing/user_connect/allow_${userip}.sh #cash CASH=$3 #user ID ID=$4 echo "C `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /billing/users/$LOGIN/connect.log Как уже понятно есть каталог /billing/user_connect/ где лежат файлы допуска к интеу. В скрипте дисконект просто удаление нужных правил. Вот тело allow_10.203.0.4.sh #!/bin/sh username='max' ipfw add 20340 allow tcp from 10.203.0.4 to me 25,110,3128,443 ipfw add 20341 allow udp from 10.203.0.4 to me domain ipfw add 20342 fwd 10.203.0.2,3128 tcp from 10.203.0.4 to any http ipfw add 20343 divert natd all from 10.203.0.4 to any via ng0 По умолчанию у моего сервера политика firewall запрет. Это всё были обычные пользователи без vpn.

Хочу выложить свою уже вторую реализацию того как мне удалось подружить vpn и старгейзер. 1. Система FreeBSD 4.9 2. VPN - mpd.3.18.tar 3. Старейзер последний. Оговорка: У меня используется система скриптов: один пользователь - два скрипта, тоесть на каждого пользователя заведён скрипт при подключении и отключении, именно за счёт этого была достигнута нужная мне гибкость, тоесть есть пользователи которые сидят на vpn а есть которые сидят на natd. Данные скрипты генерируются главным скриптом на sh: inet# cat /etc/stargazer/add #!/bin/sh clear echo "Version 0.45" echo "-----------------------------------------------------------------------" cat /billing/NUMBER echo -n "Введите имя пользователя: " read user_base_name echo -n "IP адрес: " read ipaddress echo -n "Первый номер правила в IPFW: " read number ipfw_number1=`expr $number + 1` ipfw_number2=`expr $number + 2` ipfw_number3=`expr $number + 3` #echo -n "Введите ширину полосы пропускания: " #read bw echo "-------------------" echo "Подтверждение:" echo "Login: $user_base_name" echo "IP: $ipaddress" echo "Номера: $number, $ipfw_number1, $ipfw_number2, $ipfw_number3" #echo "Ширина канала: $bw" echo -n "Потверждение(y/n)[yes]: " read yn if [ $yn = "no" ] then exit 0 fi #REGISTER USER echo "" echo "$user_base_name">>/billing/NUMBER echo "$number-$ipfw_number3">>/billing/NUMBER #PARAM DIR_ALLOW="/billing/user_connect/allow_$ipaddress.sh" DIR_DENY="/billing/user_disconnect/deny_$ipaddress.sh" #ALLOW echo "#!/bin/sh">>$DIR_ALLOW echo "#" $DIR_ALLOW echo "">>$DIR_ALLOW echo "username='$user_base_name'">>$DIR_ALLOW echo "ipfw a $number allow tcp from $ipaddress to me 25,110,3128,443">>$DIR_ALLOW echo "ipfw a $ipfw_number1 allow udp from $ipaddress to me domain">>$DIR_ALLOW echo "ipfw a $ipfw_number2 fwd 10.203.0.2,3128 tcp from $ipaddress to any http">>$DIR_ALLOW echo "ipfw a $ipfw_number3 divert natd all from $ipaddress to any via ng0">>$DIR_ALLOW chmod 700 $DIR_ALLOW sleep 1 #DENY echo "#!/bin/sh">>$DIR_DENY echo "">>$DIR_DENY date >>$DIR_DENY echo "">>$DIR_DENY echo "username='$user_base_name'">>$DIR_DENY echo "ipfw delete $ipfw_count_number">>$DIR_DENY echo "ipfw delete $number">>$DIR_DENY echo "ipfw delete $ipfw_number1">>$DIR_DENY echo "ipfw delete $ipfw_number2">>$DIR_DENY echo "ipfw delete $ipfw_number3">>$DIR_DENY chmod 700 $DIR_DENYinet

Ну где нормальное поведение?! Там сказано что если стоит 0 то конец месяца будет вычислен автоматом! А у меня и стоял 0, но счётчики обнулились с 30-31!

Куда уж свежее помойму эта последняя: 2.014.7.6. Release Candidate-2 Или есть ещё свежее?

И ещё баг или недочёт, но если конфиге стоит: DayFee=0 DayResetTraff=0 То статистика уменя обнулилась с 30-на 31! А на другом серваке: DayFee=1 DayResetTraff=1 И всё ОК! точно в 00:00:00 с 31-1

Вот такая гадость вылезла в логе, хотя работоспособность системы не нарушиласть но всё равно не приятно, сервак не останавливали, меня небыло в городе по этому выкладываю за пролым чилом: stargazer.log-->> 2005-03-27 08:35:37 -- User max disconnected. 2005-03-27 08:41:22 -- Send ping error! Host is down ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^),288,224;;^@siginfo_t:t(34,7)=(34,5)^@__sigset:T(34,8)=s16__bits:(34,9)=ar(0,1);0;3;(0,4),0,128;;^@sigset_t:t(34,10)=(34,8) /usr/include/machine/signal.h sig_atomic_t:t(35,1)=(0,1)^@/usr/include/machine/trap.h^@osigset_t:t(35,2)=(0,4)^@osigcontext:T(35,3)=s84sc_onstack:(0,1),0,32;sc_mask:(35,2),32,32;sc_esp:(0,1),64,32;sc_ebp:(0,1),96,32;sc_isp:(0,1),128,32;sc_eip:(0,1),160,32;sc_efl:(0,1),192,32;sc_es:(0,1),224,32;sc_ds:(0,1),256,32;sc_cs:(0,1),288,32;sc_ss:(0,1),320,32;sc_edi:(0,1),352,32;sc_esi:(0,1),384,32;sc2005-03-27 09:42:19 -- Stg v. 2.014.7.6 Release Candidate-2 2005-03-27 09:42:19 -- RelcCl started as a process. pid 169 2005-03-27 09:42:19 -- RECIVECL pid = 169 2005-03-27 09:42:19 -- recivecl: Start successful! 2005-03-27 09:42:19 -- rsconf: Start successful. 2005-03-27 10:04:09 -- Send ping error! Host is down 2005-03-27 10:39:09 -- Send ping error! Host is down 2005-03-27 11:14:09 -- Send ping error! Host is down 2005-03-27 11:49:09 -- Send ping error! Host is down 2005-03-27 12:24:09 -- Send ping error! Host is down 2005-03-27 12:59:09 -- Send ping error! Host is down 2005-03-27 13:34:10 -- Send ping error! Host is down 2005-03-27 14:09:10 -- Send ping error! Host is down 2005-03-27 14:44:10 -- Send ping error! Host is down 2005-03-27 20:39:37 -- User yaroslav 10.203.0.9 connected. 2005-03-27 20:49:52 -- Parse error at line 1:not well-formed (invalid token) 2005-03-27 20:49:55 -- Parse error at line 1:not well-formed (invalid token) 2005-03-27 20:55:41 -- User max disconnected. Причём повоторюсь по моим данным стабильность системы не наршилась.... И ещё я писал выше, но вот это:-- Send ping error! Host is down приследует меня уже месяц, а в конифгураторе пинг не отображается.. Система:FreeBSD-4.9

Смотри классический случай домашней сети: есть ЛВС, с выходом в интрнет, через PC (NATD - про BSD, говрою так как линукс не знаю), все довольны, пока пользователей не много, но вот появляются новрые пользователи, и скорее всего не глупые, начинается геморой с защитой данных, тут два приемлимых варианта: 1) это vlan, но к сожалению эту технологию поодержвивают (в смысле норамльно и без глюков) только дорогие свичи, cisco, 3com - но домовым сетям это не позубам с их бюджетом, хотя есть отдельные случаи когда пользователей моного.... По этому этот вариант я дальше рассматривать не буду. 2) Это vpn - её реализаций много начиная от классического pptp и заканчивая IPSEC. Почему выбирают pptp? Раскажу пример из своей жизни: всё было как я и описал в начале, но вот пришёл новый юзер (очень многообещающий), и сказал мне нужен реальный IP адрес! Тут стал рассматривать два варианта либо настраивать натд на проброс ip внутрь либо поставить vpn (pptp MPD 3.18) сервер и убить сразу зайцев: во первых: я получаю инкапсуляцию даных в протокол туннелинга pptp, следовательно прослушивание сетевого трафика очень сильно усложняется... во вторых: при коннекте к VPN серверу клиенту присваивается реальный ip адрес... в третьих: появилась возможность шифровать трафик от/к клиенту с ключём 128 бит, и всё все проблемы сразу отпали... Хотя одна осталась: это то что использовался stg.... А он как известно VPN не подержвает, я перепробовал много биллнгов, то если честно там х...я какаято, я так не один из них поставить и не смог, то радиус не вставал, то mysql, а между прочим это всё трафик... По этому на данный момент построил сеть по следующей схеме: Клиенты (сети: 10.230/16;10.204/16 и т.д.)-->>(10/8)VPN SERVER(реальный ip)-->>STARGAZER(CORE.MY.NET)-->>ISP Причём клиенты могут попасть в сеть после vpn сервера только приконечиваясь по vpn. Все материалы есть на opennet.ru. Единственое что в этой схеме было накладно так это закупка еще одного сервра под VPN сервер, так как проц грузит гад... А про IPSEC - это слишком серьёзно, тут лучше покупать спец оборудование например cisco PIX-515е (но цена просто шокирует)...

А пример расчёта в студию можно?