Goblin

Рецепт простой. В ssh производится настройка регистрация по ключу и разрешается регистрация пользователя root. Потом в скрипте соединения и отсоединения прописываются команды ssh root@192.168.1.2 <ну и собственно сама команда> Если кому кажеться что это остабляет безопасность - используйте для ssh-сервера нестандартный порт, ограничте перечень адресов, создайте схему с использованием непривилигированного пользователя, ну и т.д. По данной схеме у меня работает 2 сервера в связке - старгазер и роутер. На первом отрабатываются задачи подсчета трафика, шейпера, ограничения доступа по портам и адресам, локальная маршрутизация. На втором - внешняя маршрутизауия по 3 направлениям, пробросы портов в локальную сеть, НАТ. Пока без проблем.

Ограничение по перечню выполняемых скриптов или программ, мало гибкости в передаваемых параметрах. Ну и собственно зачем нужен еще одна система удаленной работы, если есть ssh с отличной защитой и схемой работы.

Честно говоря когда столкнулся с задачей удаленного выполнения скриптом, смотрел в сторону remote_script и очень не понравилось. Гораздо гибче схема получилась с использованием ssh и регистрации по ключу. Отлично выполняет удаленные скрипты.

поменяй $cmd -A INPUT -j ACCEPT $cmd -A OUTPUT -j ACCEPT $cmd -A FORWARD -j ACCEPT на $cmd -t filter -P INPUT ACCEPT $cmd -t filter -P OUTPUT ACCEPT $cmd -t filter -P FORWARD ACCEPT ну и как вариант неплохо бы посмотреть на шлюз по умолчанию

Витруальные хосты в proftpd используются или на разных ip или на разных портах. Поскольку это совершенно серый диапазон ip и скорее всего собственный dns-сервер, самым хорошим вариантом будет присваивание нескольких ip на ftp-сервер, соответственно назначение разных ip в dns-зоне для серверов. После этого ты создашь каждый виртуальный сервер на собственном ip.

реж на другом интерфейсе

Ставить надо на ту ОС которую лучше (хорошо) знаешь, потому как проблем с самим stargazer-ом не так много, гораздо больше фокусов будет с настройкой самого сервера: фаервола, маршрутизации, шейпера, сопутствующих сервисов.

Сделай несколько таблиц маршрутизаций для каждого направления свою. С помощью "ip rule" создавай правила распихивания в разные таблицы, как ты это сделаешь - сам решай, можно непосредственно ip-шники распишивать, можно через метки. Ну а когда будет проблема с каким-то провайдером - меняй шлюз для направления в необходимой таблице. Примерно такая схема.

http://www.lanterra.net.ua/

Живу и работаю в запорожье, но ... очень сильно не отказался бы переехать в более экологичную местность. Знаю системное администрирование (windows, unix), программист (кучка языков). Есть опыт в бухгалтерском, управленческом учете, 1С и не только. Есть опыт в организационной работе. Если кого заинтересовало - с удовольствием пообщаюсь, отвечу на вопросы, пришлю резюме. ICQ - 101546127, email - a_pismak@mail.ru

попробуй заменить первую строку на #!/bin/sh какие то мансы начались! если что стучи в аську 101546127

попробуй дать команду chmod a-s /etc/stargazer/OnConnect и выдай еще раз ls -l /etc/stargazer/

команду echo в скрипты добавлял? какой результат?

А лесной массив это в крыму?

1. Сначала надо проверить выполняются скрипты или нет. Добавь в них (пораньше! первой исполняемой строкой) строку записи информации в лог, ну естественно поправь под себя echo "Connect `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /home/stargazer/users/$LOGIN/connect.log Если после соединения в логе увидишь соответствующую запись - скрипт выполняется. Если скрипт не выполняется - смотри ls -l /etc/stargazer/ права и владелца, также посмотри ps aux, а вдруг у тебя и нет процесса stg-exec, тогда проверяй конфиг. Если скрипт выполняется, но правила не добавляются - добавь к iptables полный путь. Визуально других проблем нет. Вообще рекомендую использовать подсчет через ipq - точнее и понятней. А все правила пользователей добавлять не в общие таблицы, а в дополнительно созданные цепочки - проще и понятней. 2. Я так понимаю что у тебя на сервере должен быть установлен DNS-сервер, поэтому форвардить запросы совершенно не надо. Достаточно разрешить исходящие соединения iptables -t filter -A INPUT -p udp --sport 53 -j ACCEPT iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT если нужно разрешить пользователям получать доступ к DNS без регистрации iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT iptables -t filter -A OUTPUT -p udp --sport 53 -j ACCEPT 3. Циклы необходимы, а вдруг у тебя почемуто не одно правило, а больше. Циклы удалят все. Визуально вижу такую проблему - символы [ и ] должны отделятся пробелами, команда все таки. 4. Честно говоря нифига не понял.

Как то не очень понятны принципы условия. Если есть отдельный тариф для игры, то должны быть две учетные записи - инет и игра. Если тариф общий - то необходимо разделить какими то условиями в фаерволе, но здесь необходимо знать как отрабатываются такие же прохождения у других пользователей на других тарифах. Только четко сформулировав условия можно получить ответ.

Простите за любопытство, но где находится город с таким названием?

Linux, если конкретно то Slackware

Немного неправда я конечно сказал в предыдущем ответе, я делаю несколько иначе, я не использую метки (их достаточно мало, всего 256), я использую приоритеты. Причем приоритеты увеличиваю сразу, добавляю вконце 0. Таким образом выделяю необходимый запас приоритетов для каких то служебных правил, например для снятия ограничения с локального трафика. rc.firewall: $TC qdisc add dev $LAN_IFACE root handle 1: htb $TC class add dev $LAN_IFACE parent 1: classid 1:1 htb rate 100mbit ceil 100mbit burst 200k $TC filter add dev $LAN_IFACE parent 1: prio 2 protocol ip u32 match ip src ${LAN_IP} flowid 1:1 OnConnect: prioid="${ID}0" if [ "$tarif" = "Unlim-128" ]; then speed=128 elif [ "$tarif" = "Unlim-256" ]; then speed=256 elif [ "$tarif" = "Unlim-512" ]; then speed=512 else speed=0 fi if [ $speed -gt 0 ]; then $TC class add dev $iface parent 1:1 classid 1:${prioid} htb rate $speed'kbit' burst 20k $TC filter add dev $iface parent 1: protocol ip prio ${prioid} u32 match ip dst $IP flowid 1:${prioid} fi OnDisconnect: prioid="${ID}0" $TC filter del dev $iface pref ${prioid} $TC class del dev $iface classid 1:${prioid}

Почитай http://sys-admin.org/ru/node/72 Если что то будет непонятно - спрашивай

Я всегда использовал стандартную схему хранения данных - файловую, но вот недавно попробовал и все нормально заработало с использованием модуля хранения в mysql. Отсюда вопрос: как правильно получать данные из конфигурации пользователя? Возможно есть какие то штатные возможности или надо использовать самописные схемы? Если можно покажите примеры. Заранее спасибо.

Где можно почитать подробно о модуле remote_script? Каким образом будут исполнятся скрипты на удаленном сервере? Там необходим установленный и настроенный stargazer?

Откройте секрет - для чего необходимо поле NAS? Задался вопросом надо или нет.

Есть сеть в котором возможен выход в интернет через 2 сервера. Каким образом возможна совместная работа двух серверов с использованием stargazer?

Использовать OpenVPN - надежно и просто. Можно соединить разные операционки, через разные соединения, с разными требованиями.