XoRe

Подробности организации моста - F1, yandex.

Этот запускать раз в минуту #!/usr/local/bin/perl $adr = 'admin@host.ru'; foreach (1..4) { ($sec, $min, $hour, $day, $month, $year) = (localtime)[0..5]; $year += 1900; $month++; $month = '0'.int($month) if ($month < 10); $day = '0'.int($day) if ($day < 10); $hour = '0'.int($hour) if ($hour < 10); $min = '0'.int($min) if ($min < 10); $sec = '0'.int($sec) if ($sec < 10); $date = "$year.$month.$day.$hour"; $time = "$year.$month.$day $hour:$min:$sec"; if ($stat = `/bin/ps -ax | /usr/bin/grep /usr/local/sbin/stargazer | /usr/bin/grep -v grep | /usr/bin/awk '{print \$3}'`) { chomp $stat; if ($stat eq 'I<s'){ `/usr/local/etc/rc.d/stargazer.sh reload`; `echo '$time: reload' >> /var/log/stargazer/check.log`; } } else { `/usr/local/etc/rc.d/stargazer.sh firewall`; if($user = `/usr/bin/tail -n 2 /var/log/stargazer/server.log | /usr/bin/head -n 1 | /usr/bin/awk '{print \$5}'`) { chomp $user; $user =~ s/(^\'|\'s\'$)//g; `/bin/cp -f /var/back/$date/stargazer/users/$user/stat /var/stargazer/users/$user/`; `/usr/local/etc/rc.d/stargazer.sh start`; `echo '$time: killed on $user' >> /var/log/stargazer/check.log`; `echo '$time: stargazer.killed' | /usr/bin/mail -s stargazer $adr`; } } `sleep 10`; } Этот раз в час #!/usr/local/bin/perl exit unless (`/bin/ps -ax | /usr/bin/grep /usr/local/sbin/stargazer | /usr/bin/grep -v grep | /usr/bin/awk '{print \$3}'`); ($hour, $day, $month, $year) = (localtime)[2..5]; $year += 1900; $month++; $month = '0'.int($month) if ($month < 10); $day = '0'.int($day) if ($day < 10); $hour = '0'.int($hour) if ($hour < 10); $date = "$year.$month.$day.$hour"; ($h, $d, $m, $y) = (localtime(time - 21600))[2..5]; $y += 1900; $m ++; $d = '0'.int($d) if ($d < 10); $m = '0'.int($m) if ($m < 10); $m = '0'.int($m) if ($m < 10); $h = '0'.int($h) if ($h < 10); $old = "$y.$m.$d.$h"; `/bin/mkdir /var/back/$date`; `/bin/mkdir /var/back/$date/log`; `/bin/cp -rf /var/stargazer /var/back/$date`; `/bin/cp -rf /var/log/stargazer/ /var/back/$date/log`; `/bin/rm -rf /var/back/$old`;

"просто" ререкомпилить конечно не получится. Нужно с #define поиграться. Кто может помочь с портированием консольного авторизатора на эту систему?

Cоветую использовать экранированную витую пару и землить экран на ней.

Во народ.... Ладно, попробуем отталкиваться от известных данных. 1. Нужно настроить систему. (Примечание: раз ты непонятно написал, чего тебе, собственно надо, я не знаю, что именно нужно тебе сделать.) 2. Нужно настроить файрвол. (Примечание: Раз ты не указал, на какой системе стоит сервак, я не могу сказать, как настроить файвол, ибо для каждоый системы свой файрвол.) 3. Ещё нужно прописать маршрутизацию. (Примечание: Раз ты не указал топологию и адресацию своей сети, я не могу сказать, какая маршрутизация тебе подойдет.) Был "рад" помочь =)

Того устарели =)) Я их у себя уже редактировал не раз =)

Тогда зачем грозозащиты, если есть хорошее зануление/заземление? От прфмого попадания грозы, все равно, имхо не спасет ни то ни другое =) Точнее от выгорания оборудования при прямом попадании =))

Вскрытие показало, что в пургу свичи горели как раз изза статики. У меня в квартиру все ещё проведен неэкранированный кабель. Во время надавней пурги кабель начал биться током. Я сделал такую вещь - соеденил кабель с батареей. И в течении пурги слышал щелчки, когда зарят пробивался и уходил в батарею. А радио, в основном, мешает пакетам ходить по кабелю. От всего этого хорошо помогает экранированный кабель. Причем настолько хорошо, что нет надобности в грозозащитах.

У меня тоже есть клиент с Маком. Я думаю, можно переделать sgauth для работы на этой системе. Кто может помочь с портированием консольного авторизатора на эту систему?

В общем не дождался я нового релиза от Бориса, буду апгрейдить stg тем релизом, который есть сейчас. В этой теме описано много багов. Некоторые баги проявляются у 1 человека, некоторые у всех. Некоторые баги несуществены, некоторые существены. Я буду ставить билд stg от 19.01.2005 на FreeBSD 5.1. Я попробую подвести итоги, на какие моменты нужно обратить внимание при установке: 1. В divertcap.cpp(в папке freebsd исходников) нужно поменять #define BUFF_LEN 1024 на #define BUFF_LEN 30000. Ссылка: http://local.com.ua/forum/index.php?showtopic=1640 Thanks to: virstud 2. Возможно, нужно будет установить gcc 2-ой версии. С 3 версией stg компилироваться не хочет. Ссылка: http://local.com.ua/forum/index.php?showtopic=1615 Thanks to: virstud 3. Похоже, баг с обнулением файла stat остался. Поэтому пока не буду отключать скрипты проверки состояния сервера и бэкапа файлов пользователей. Ссылка: http://local.com.ua/forum/index.php?showtopic=906&st=84 Скрипты мои, тока устарели чуток. Сам себе спасибо за них я уже сказал, и не раз =)) Сейчас появилась мысля бэкапить не все файлы, а только файлы stat и conf (на всякий случай) из директорий пользователей. Для экономии места. Ибо про обнуление остальных файлов никто не ничего не писал. Пока выделились только три момента, которые известны и для которых есть решение. Хотя можно описать ещё пару моментов: 1. При подсчете трафика через divert, на внутреннем интерфейсе пакеты туда нужно заворачивать до их заворачивания на проксю (имеется в виду прозрачная прокся). При подсчете трафика на внешних интерфейсах (если вы считаете общий трафик), исходящий трафик нужно заворавичать после обработки его natd'ом, а входящий до natd. Чтобы в заголовке считаемых пакетов стоял внешний адрес шлюза. 2. Заворачивание пакетов на счетчик должно стоять после "глобального запрещающего" правила для клиентов типа "deny ip from 192.168.0.0 to any". Т.е. пакеты клиента должны посылаться на счетчик после того, как он автроризуется. Потом. Вопрос к "знающим людям" и к тем, кто уже пользвется последним билдом. Про последний билд сказано так: "Сервер не требует обновления авторизатора или конфигуратора." Имеется в виду, что обновился только сервер, а конфигуратор и авторизатор не изменились с версии от 28.12.2004 ? Просьба к этим же людям: если мысли по работе или установке последней версии stg, просьба написать об этом здесь.

правило ipfw add divert 15701 ip from 192.168.1.7 to any via dc0 заворачивает на диверт только изходящий трафик =)) Добавь правило ipfw add divert 15701 ip from any to 192.168.1.7 via dc0

XP SP2. Только что убил процесс explorer через диспетчер задач. Запустил explorer снова. Все окна в таскбаре и иконки в трее появились, кроме inetaccess. Вывод: не глюк, но недоработка.

хех, это не клиент-клиент. Это тот-же клиент-сервер. Просто при начале работы чата сервер выбирается динамически. Могу посоветовать такой вариант: 1. Использовать не бродкаст, а мультикаст. 2. Использовать принцип "кто первый, тот и папа". Т.е. при загрузке чата, он будет слать в сет мультикастовые запросы "кто сервер?". Если не будет получать на них ответ, сам становится сервером. Причем серверность будет заключаться в том, чтобы остальные программы слали ему сообщения, а он пересылал бы эти сообщения на все остальные машины. Само-собой, нужно делать постоянную проверку, работает ли сервер, и если сервер отключился, какая-т рабочая станция становится сервером и оповещает об этом остальных. Хотя........ Зачем изобретать велосипед? Есть такая хорошая штука, как мультикаст. Это когда компы, на которых запущены чаты, имеют кроме сеетвого айпишника, ещё айпишник типа 234.0.0.1 (для примера). Тогда что получается - одна машина шлет сообщение на этот адрес и его получают все машины, на которых запущен чат. Поэтому советую использовать эту технологию.

Ну как тебе сказать..... Если ты не знал, то когда с твоей машины качают, твой жесткий тоже нагружается. А если знал и не это имел в виду, то могу посоветовать при скачке фильма в диспетчере задач windows понаблюдать за показателями загруженности опертивки и сети.

Товарищи! Совет и просьба - прежде чем писать о "новых" на ваш взгляд багах, вы тему-то эту просмотрите. Быть может ваш баг уже известен и про него что-нибудь да написано. 2Watson: Вот мои слова из этой же темы: Ищи в прошлых темах мое сообщение со скриптами, делающими бэкап и восстановление из бэкапа.

Расскажи про архитектуру клиент-клиент. Если не трудно =) Впервые о такой слышу.

2TriNo: могу посоветовать поставить в OnConnect перед разрешающими правилами удаляющие, т.е ${fwcmd} delete `expr $id '*' 10 + 7000` ${fwcmd} delete `expr $id '*' 10 + 7001` ${fwcmd} add `expr $id '*' 10 + 7000` divert natd ip from $ip to any ${fwcmd} add `expr $id '*' 10 + 7001` allow ip from any to $ip Это на всякий случай, чтобы разрешающие правила не дублировались.

1 провайдер: traceroute to local.com.ua (195.69.84.66), 64 hops max, 40 byte packets 1 * * * 2 194.84.246.65 (194.84.246.65) 7.507 ms 7.809 ms 7.785 ms 3 194.84.246.117 (194.84.246.117) 8.694 ms 8.417 ms 21.296 ms 4 194.84.246.97 (194.84.246.97) 14.813 ms 15.333 ms 15.510 ms 5 gw7.iks.ru (195.151.15.1) 16.620 ms 16.308 ms 17.925 ms 6 Moscow16-S4-1-7-1.rosprint.net (194.84.255.82) 642.770 ms 620.869 ms 637.576 ms 7 Moscow42-GE1-0.RoSprint.net (193.232.88.11) 632.362 ms 637.485 ms 619.279 ms 8 TCNET-MSK-M9.shabolovka.tcnet.ru (193.232.246.31) 627.247 ms 622.907 ms 619.279 ms 9 C1-HQ-srp1-0.rusmedia.net (212.69.112.241) 627.896 ms 634.298 ms 653.833 ms 10 195.230.65.182 (195.230.65.182) 652.032 ms 650.338 ms 648.483 ms 11 host2-fa-0-1-0-3.Kyiv.wnet.ua (217.20.161.34) 747.256 ms 650.961 ms 636.697 ms 12 sh-gige0-vlan2.Kyiv.wnet.ua (217.20.160.142) 645.324 ms 689.374 ms 670.532 ms 13 cs3-eth0.Kyiv.wnet.ua (217.20.160.102) 639.368 ms 667.563 ms 643.702 ms 14 world2-in.Kyiv.wnet.ua (217.20.162.97) 647.114 ms 652.796 ms 664.163 ms 15 core.synapse.net.ua (195.69.84.6) 682.385 ms 639.698 ms 679.814 ms 16 hosting.synapse.net.ua (195.69.84.66) 716.073 ms 720.438 ms 673.733 ms 2 провайдер: traceroute to local.com.ua (195.69.84.66), 64 hops max, 40 byte packets 1 catelz-e13.elrus.kamchatka.su (195.161.160.161) 8.862 ms 11.873 ms 12.988 ms 2 81.176.159.221 (81.176.159.221) 5.871 ms 5.527 ms 7.409 ms 3 217.106.30.145 (217.106.30.145) 6.042 ms 8.360 ms 13.201 ms 4 msk-car6-se2-0.rt-comm.ru (217.106.8.129) 660.091 ms 692.593 ms 688.975 ms 5 msk-dsr2-ge2-0-0-50.rt-comm.ru (217.106.7.141) 698.072 ms 630.251 ms 636.315 ms 6 msk-bbn0-ge2-0.rt-comm.ru (217.106.7.193) 620.481 ms 610.286 ms 563.287 ms 7 lnd-bgw0-po1-0-0-0.rt-comm.ru (217.106.6.166) 683.162 ms 648.760 ms 638.607 ms 8 gsr12012.lon.he.net (195.66.224.21) 623.146 ms 709.164 ms 802.881 ms 9 pos8-0.gsr12416.nyc.he.net (216.218.200.101) 742.297 ms 699.607 ms 710.161 ms 10 nyc1-core.gigabiteth5-1.swip.net (130.244.200.17) 721.516 ms 784.223 ms 732.630 ms 11 par1-core.pos9-0.swip.net (130.244.194.202) 726.645 ms 747.641 ms 719.365 ms 12 mil2-core.pos4-0.swip.net (130.244.194.157) 728.274 ms 765.359 ms 754.733 ms 13 mil1-core.gigabiteth0-3.swip.net (130.244.192.214) 724.722 ms 730.809 ms 717.035 ms 14 * zur1-core.pos2-0.swip.net (130.244.194.97) 713.583 ms 738.802 ms 15 shu1-core.pos1-0.swip.net (130.244.205.46) 757.705 ms 764.830 ms 780.083 ms 16 212.152.189.65 (212.152.189.65) 747.504 ms 811.133 ms 843.458 ms 17 mgraz1-180-118.net.uta.at (212.152.180.118) 771.610 ms 806.302 ms 817.427 ms 18 195.5.5.253 (195.5.5.253) 772.192 ms 822.329 ms 818.060 ms 19 host1-fe-1-0-0.Kyiv.wnet.ua (217.20.160.85) 764.228 ms 739.281 ms 793.633 ms 20 sh-gige0-vlan2.Kyiv.wnet.ua (217.20.160.142) 719.285 ms 764.470 ms 740.961 ms 21 cs3-eth0.Kyiv.wnet.ua (217.20.160.102) 715.227 ms 754.513 ms 734.184 ms 22 world2-in.Kyiv.wnet.ua (217.20.162.97) 727.743 ms 732.015 ms 791.189 ms 23 core.synapse.net.ua (195.69.84.6) 769.710 ms 729.552 ms 765.046 ms 24 hosting.synapse.net.ua (195.69.84.66) 781.061 ms 711.759 ms 745.770 ms

интересна архитектура клиент-клиент =) Есть ещё такой вариант коммуникации по сети: использования адресов класса D кажется. В общем адреса из сети 224.0.0.0/4, так называемые Multicast адреса. Есть чат, построенный на таком принципе - http://www.gracebyte.com/nassi/index.html А вообще, могу посоветовать переходить на irc или jabber. Модель клиент-сервер гораздо эффективнее всех остальны. Кроме того, для irc можно прикрутить веб-интерфейс на сервере. Кроме того, с помощью irc можно будет общаться и вне сети.

"гы" - продолжал думать XoRe =) Хотя, как я понял, iptables тоже хороший файрвол. И проблема не в нём, а в незнании админов, как им пользоваться. man iptables, http://opennet.ru/

Прррррррр, определение подмены, виртуальный интерфейс..... Проще забить все маки статически командой arp -s mac ip pub. Параметр pub будет делать то-же самое, что и поднятие виртуального интерфейса. У меня все так и работает, а скрипт на эту тему я даже сюда выложил. Дерзай, ищи на форуме, я его выкладывал не так давно.

Кроче, че тут непонятного. Для тех кто в UA-IX, сайт открывается быстро. Включая и выделенку и диалап. Для остальных - тупит. А то, блин, запарили "у меня диалап [к провайдеру в UA-IX]", "у меня выделенка [там же]" или "меняйте провайдеров". Лучше бы подумали, почему он тупит для всех остальных. Я думаю, проблема или в НС или в баннерах. P.S. Ещё мысль, почему долго грузится: на главной страничке где-то html или javascript чего-то долго делает. Ибо у меня тормозит только главная страничка.

stargazer-2 привязывает просто: если в настройках пользователя в конфигураторе указать ip-адрес для пользователя, то в инет он сможет выйти только с указанного ip-адреса. А чтобы пользователя привязать к ip-ишнику даже без выхода в интернет, это надо делать статическую таблицу mac и ip-адресов. Но пользователь может сменить и ip и mac-адрес. Поэтому это не является универсальным решением. Поэтому для входа в инет можно однозначно привязать пользователя к ip-адресу, а для простой работы в локалке - нет.

Если собереесь писать чат, то советую не увлекаться бродкастами. Могу посоветовать модель клиент-сервер. Т.е. 1 или несколько слинкованых серверов, к которым цепляются клиенты. Кстати, как насчет поставить irc и раздать всем mIrc или pIrc ?

Ну хуз, как у вас 2,5 метров траффика ывходило. У нас метр - не больше. Потом. У la2 очень низкие требования к ресурсам. Игра идет на максимальных настройках при 1-1,5 ГГц, 256-384 метрах оперативки, 128 метрах видео.