XoRe

Быть может стоит включить ещё одно направление работы: "отлов и исправление ошибок версии 2.402".

На фре: делается файл с записями типа 192.168.90.92 f6:ec:e5:97:fa:8a pub Потом делаются команды: arp -da arp -f файл И система начинает отвечать на arp запросы айпишников из файла. Windows перед инициализацией сетевого интерфейса посылает 3 arp-запроса для своего ип адреса. Таким образом она проверяет, нет ли кого с таким ип адресом. Получив ответ, она сигнализирует о конфликте адресов и не дает пользоваться сетевым интерфейсом. Таким образом мы имеем защиту от смены ип-адреса, основанную только на защите windows от дурака. Ещё я бы посоветовал файл, откуда берутся и

Инет разбивается оборудованием типа компьютера или железкой типа cisco, microtic, ipguard и т.д. Если это оборудование типа компьютера, то на него ставится ОСь типа *nix/windows и программы типа Stargazer, NetUp, ТИ и т.д. Если это железка, то обычно там уже все стоит. Потом это все дело настраивается и юзается. Ещё для комфортной работы понадобится мозг, в который нужно будет инсталлировать знания по сабжу. Либо понадобится специалист с этим. Это убережет вас от огррромного количества анального секса через мозг. И от потерь денег.

Учили бы програмирование... А заодно английский. 'BASE_STORE' has virtual functions but non-virtual destructor: означает "'BASE_STORE' имеет виртуальные функции, но не виртуальный деструктор".

В версиях до 2.016, когда стг начинал потреблять все процессорное время наблюдался дисконнект всех. Наверное для борьбы с перегрузками. В 2.016 иногда (раз в 2-3 дня) вижу быстрый дисконнект всех. Имхо стг в этот момент что-то у себя прегружает. Имхо, подсчет через divert может помочь с этим, благо он есть в 2.402. Если грамотно настроить, divert уменьшит нагрузку на обработчик трафика. Например не будет отвлекать на бродкасты и локальный трафик.

SpreadFree=yes Сервер сам считает, сколько снимать 1/30 или 1/31.

2bern1k: Если ты только бедный и несчастный, а не ЛЕНИВЫй админ, то дуй в поиск по форуму. А лучше по инету. Все моменты уже обсуждены, но разбросаны по темам, форумам, сайтам. Полазь, почитай, насобирай по крупицам. Потом применяй знания. Потому как на твои вопросы частные ответы, т.е. применимые только в одном месте, и не применимые в другой (например цены), займут 10 строк. А полные ответы займут 10 страниц.

Контроль бродкастов, как трафика состоит в рубильнике "пускать/не пускать". Рубильник есть там, где есть его функции. Функция рубильника есть в шлюзе в виде фаерволла. И то, закрыть можно бродкасты, идущие через шлюз. Клиентские компы общаются не через шлюз, а напрямую. Вывод: в сети на неуправляемых свичах бродкасты не убить. Кроме випресса хватает бродкастов от нетбиоса. Это так, ликбез некоторый. Железно искоренить бродкасты можно только в сети на правляемых свичах с функцией фильтрации трафика. Т.е. приходим к страшному для многих выводу: возможно все за ваши $$$ )

В общем OnConnect делаем проверку, есть ли в папке юзера файл OnConnect. И если есть, запускает он. В поиск по форуму за подробностями.

Это к Фостеру )

Галочку Always Online ставь на юзере )

Озвучь версии апача и mysql. И ещё сделай команды top -S и ps ax | grep -v grep | grep http | wc -l для полноты картины.

2Amal: http://local.com.ua/?op=40&dwnld=1159884347

Автор темы не спрашивал "как мне сохранить мои деньги". Автор спросил - можно ли и как это сделать. Я указал способ. А вы уже в дебри какие-то ушли, имхо. По сути, если опасаетесь сниффинга паролей, т.е. риска вытащить пароли извне, то разницы нет, где они будут храниться, в /etc/passwd ( /etc/shadow, /etc/master.passwd e.t.c) или в БД. Если боитесь, что пользователи в сети на свитчах и с защитой по arp просниффают логины/пароли к системным аккаунтам из фтп-сессии, ставьте ssl-шифрование на фтп сервере. А если вы опасаетесь хищения паролей к системным аккаунтам, т.е. риска в

Если у тебя СТГ версии 2.0**, пиши внешний интерфейс в конфиге. Если у тебя СТГ версии 2.4**, просто читай дальше) Создавай отдельного юзера. Ставь ему внешний интерфейс, если у тебя СТГ 2.0**. И будет у тебя на этом юзере отображаться трафик, гоняемый через этот внешний интерфейс.

К вопросу об обнулении файлов: #!/bin/sh users="/var/stargazer/users" for a in $users/* do /bin/cp $a/stat $a/stat.con /usr/bin/fsync $a/stat.con /bin/test -s $a/stat.con && /bin/cp $a/stat.con $a/stat.bak /usr/bin/fsync $a/stat.bak /bin/test ! -s $a/stat && /bin/cp $a/stat.bak $a/stat /usr/bin/fsync $a/stat done Делает копию, если размер файла больше нуля. И восстанавливает из копии файл, если его размер равен нулю. Рекомендую засунуть в крон на выполнение каждые 5 минут. Можно добавить в скрипт и строчки для файлов conf. О совместимости: /usr/bin/fsync

Что значит "отключать интерфейс"? Не забывайте, что stg - билинг, а не механизм управления сервером.

Не понял, почему бред, если честно. Ситуация, когда фтп-сервер авторизирует пользователя по его логину и паролю в системе (имеется в виду те логины, которые прописаны в /etc/passwd) - вполне реальна. В ней можно найти кучу недостатков виде отсутствия гибкости, неудобности разграничения доступа и т.д. Но она вполне рабочая и я не вижу причин считать её бредом. Объясните, почему _вы_ считаете это бредом. Насчет граблей с шифрованием пароля. В vsftpd нет инструментов автоматического или пакетного добавления пользователей? Там пароль юзеру нужно самому шифровать и в соответствующее поле

2den68: Вот когда у всех будут шлюзы в интернет состоять из таких машин, мы подумаем об SQL )

2Smeet: Я могу сказать "да, конечно, ложите деньги на мой счет WMR..." ) Но лучше вам спрашивать это у того человека, у которого вы его купили.

2sigizmund: 2.016 на 6.1 собирается, надо только expat к /usr приучить и в ping.h, ping.cpp icmphdr переименовать. 2StalkerCat: Озвучьте имя и версию ОСи, на которой полет последнего СТГ нормальный.

Правду говорят или врут? Врут. Или тормозят на пару лет ) Передача пароля в stg2 шифровалась всегда. 2 года назад (или год?) Борис сменил алгоритм шифрования с DES на blowfish. Учитывая приступы безответственности/глупости многих пользователей помоложе и не только... Я бы такое ставить не стал) Хотя если только посадить пару-тройку операторов по работе с публикой + ввести строгие санкции за левые сообщения типа "ГДЕ МОЙ ИНТЕРНЕТ!!!!", "паолпаврр" или "админ <ВЦ>".

sendmail + webmin для его конфигурации ) В качестве pop3 сервера popd.

cd /var/stargazer/users grep Password= */conf | sed 's/\/conf:Password=/ /' > user_pass.txt Получается файлк с записями вида: логин пароль Ну а дальше скриптом или в юзеры системы (не знаю, как их в линуксе скриптом добавить ) или в личную БД ftp-сервера.

Подсчета в BSD через divert )