XoRe

Не хочу вводить квоты ради одного этого дела. Потому и спрашиваю, может ли ftp сервер сам это делать. Так, vsftpd не может. Кто знает, как обстоит дело с pureftpd?

Скрипт на перле пишется 10 минут (максимум), делает это за минуту (тоже максимум Можешь скинуть мне список сетей на xor <бобик> elizovo.ru Я в ответ пришлю список ip адресов и сам скрипт.

Попробывал. Может изза него, а может и нет, но сервер переставал фунциклировать с периодичностью 1-2 часа. Как заменил нормальным бинарником, 1 раз ещё подвис... и пока работает без глюков.... ))

Пока я знаю только ProFtpd, что он умеет делать квоты.

Сейчас заметил, что не только le вылетает, но и любой другой процесс, запущенныйна том же терминале, на котором висит сервер stg в фоновом режиме. Т.е., предположительно, (выражаясь по дилетантски) stg рассылает сигналы нехорошие программам, которые с ним на одном терминале (т.е. "Пшли нах отсюда! Всех убью, один останусь!") =))

PureFtp, VsFtp.... Ну если даже ftp.rfeebsd.org, то да... =)) Вопрос: можно ли в этих серверах(зureFtp, vsftpd) делать квоты на объём хранимой инфы на пользователя? Т.е. тому пользователю 10 метров под файлы, этому 5...

багоглюк: скомпилировал stg с #define NODAEMON 1 Теперь, когда он работет, то "помнит", с какого терминала запускается. Потом. Когда я работаю в le (текстовый редактор) и название моего терминала совпадает с терминалом, откуда был запущен stg, то le постоянно вываливается с сообщением: le: Caught signal 1 P.S. насчет #define NODAEMON 1 Программа 3й день работает в такой компиляции, выдержала занесение в базу 100 пользователей, создание 4 тарифов, изменения аккаунтов. И ни разу не начинала жрать 100% проца. Висла только иногда =)) Попробуем натравить на неё strip (бинарник вместо 887 900 b начинает весить 181 352 b =)))

точно))) согласен, нужная штука.

Юзал stg только на фре, поэтому все сказанное мной относится только к тому, что знаю, т.е. к ней, родимой ) Так вот на фре с помощью ipfw это делается просто. Разрешаешь файрволом проход юзеров в город и все. А OnConnect и OnDisconnect пусть открывают/закрывают доступ в остальной инет. С помощью ipfw это делается за 2 минуты. Про iptables в Linux ничего сказать не могу, не знаком. P.S. AlwaysOnline подразумевает, что при старте программы stargazer, для данного юзенра запускается OnConnect. А при закрытии программы запускается OnDisconnect. Это единственное отличие AlwaysOnline от AllwaysTraff.

Круто. От такой помощи никто не откажется. Правое дело делаете =)) А можно ли сделать модуль postgresql_stg2 ? =))

Во втором stg юзеру можно ставить AlwaysOnline. Разве это не то?

Спасибо, что облегчил жизнь юным хакерам и осложнил жизнь провайдерам =)) Ты хочешь, чтобы все сказали "лочить ип по маку - ненадежно, поэтому мы не будем этого у себя делать"? Это лишняя защита. Согласен, она не помешает хакеру сменить и мак для смены IP. Но простому пользователю, который начитается журнала Хакер и подумает "а на...бу-ка я соседа, сменю ка IP адрес", это остановит. Я думаю, что никто не будет против поставить у себя такую защиту в дополнение к уже имеющийся. Но я согласен с тем, что лучшая защита - свичи с защитой по маку на порт.

Нужна свобода от GUI'шного конфигуратора =) Т.е. возможность делания чего то конфигураторного одной командой. GUI'шный конфигуратор СИЛЬНО ограничивает возможности админа и не дает автоматизировать многие действия. Если такое будет, то, к примеру, модуль карточек будет НУ ОЧЕНЬ легко сделать =)) Я уже молчу про возможность создания конфигуратора через веб интерфейс.

Для хранения мак адреса можно использовать Примечания ака Note в карточке пользователя.

Это давно реализованно в СТГ, что изобретаем велосипед? Я имею в виду лочить ип по маку. Это реализовано в СТГ? В каком билде, если не секрет? Я этого не нашел в stg. Поэтому считаю такую привязку хорошим дополнением к системе.

Быть может запустить ./strgazer /ваша/директория/с/настройками > /tmp/stg.out 2>&1 & ?

2 teapot: Можешь скинуть сырцы на xor бобик elizovo.ru , если не трудно? =))

Я за Веб Интерфейс для конфигуратора и авторизатора. Так как Веб интерфейс для авторизатора = универсальный авторизатор на все системы. А Веб Интерфейс для конфигуратора <=> консольному интерфейсу на сервере = тот же универсальный конфигуратор на все системы + возможность выполнять какие то действия на самом сервере без участия пользователя, например по крону <=> расширение возможностей системы. Кстати систему карточек по другому не сделаешь =)) Так что я за. Готов учавствовать по мере сил. Силы=знание perl, FreeBSD, немного C++, + какой то опыт создания биллинговой системы (на perl) и веб морды к ней. мыло: xor бобик elizovo.ru

Поменять МАС не мешает абсолютно ничего. Поэтому я стараюсь уйти с защиты по ip+mac на защиту по паролю. Чего и вам желаю. А скрипт взят из старой статистики. Даже при защите по паролю, дополнительная защита по мак адресу будет не лишней. По крайней мере, это не будет делаться "просто так, прикола ради".

ну.... эмммм......... В общем просто при создании пользователя в логе сервера есть запись 2004-09-28 22:10:49 -- Admin 'xor': user 'xorexore' added. А при содержимом файла OnUserAdd: #!/bin/sh echo "ADD login='${1}' ip=${2}" >> /var/log/stargazer/users.log В этом самом /var/log/stargazer/users.log записи типа ADD.... не наблюдается. Это во первых. А во вторых, в исходниках grep находит строку, содержащую OnConnect, OnDisconnect... OnChange даже есть.... а OnUserAdd и OnUserDel там нету и в помине. 2 POWERLan: ты каким билдом пользуешься?

Можно циску вдюндить =)) А проще (и гораздо дешевле) сервачек пенек 100, 16(или 8 =)) метров оперативки, 100-200 метров на жестком. Если повезет, то в пределах 30-40 $ можно найти.... А... ещё 2 сетевухи.... ну тогда 70-80 $=)) И настроить там "до этого хоста через этот интерфейс, до того через тот". Для чисто закольцовки сети получится дешевле, чем юмным свичЁм =))

Если есть файл_с_юзерами в формате name|ip|mac ... То можно сделать так: open (USERS, '< файл_с_юзерами') or print "Can't open файл_с_юзерами\n while ($line = <USERS>) { chomp $line; ($user, $ip, $mac) = split(/\|/,$line); $ips{$ip} = $ip; $users{$ip} = $user; $macs{$ip} = $mac; } close (USERS); open (FIRE, "> скрипт =))") or print "Can't open скрипт\n"; printf FIRE "\#!/bin/sh\n\n/usr/sbin/arp -d -a\n"; foreach $i (1..254) { $ip = "num.your.net.".$i; if(exists $ips{$ip}) # Если существует ип { # Смотрим сколько денег на балансе if ($deneg <= 0) { $macs{$ip} = '00:00:00:00:00:00'; } # если без денег, то ту часть убираем)) } else { $macs{$ip} = '00:00:00:00:00:00'; } print FIRE "/usr/sbin/arp -s $ip $macs{$ip} pub\n"; } close (FIRE); потом можно этот "скрипт" выполнять sh скрипт =)) или ещё проще `/usr/sbin/arp -d -a`; foreach $i (1..254) { $ip = "num.your.net.".$i; if(exists $ips{$ip}) # Если существует ип { # Смотрим сколько денег на балансе if ($deneg <= 0) { $macs{$ip} = '00:00:00:00:00:00'; } # если без денег, то ту часть убираем)) } else { $macs{$ip} = '00:00:00:00:00:00'; } `/usr/sbin/arp -s $ip $macs{$ip} pub`"; } Т.е. сразу и лочить =)) P.S. Можно сделать так, чтоб скрипт анализировал конф файл dhcpd. Чтоб не заводить лишний файл.

Так...... мне кажется, что поддержки скриптов OnUserAdd и OnUserDel в stg от 20.08.2004 нету!!! В исходниках ни намека на эти два слова. НАРОД! Скажите, плиз, у кого эти скрипты в последней версии запускаются! =)

вру, 5.1 =))

В общем такая ситуация: FreeBsd 5.2, stg установлен и тестируется. Конфигуратором создан 1 тарифный план. Зареген 1 пользователь. Пользователь подключается и отключается нормально. Создан 2й пользователь с галочкой 'всегда онлайн'. Создался, показывается как 'всегда онлайн' (горит зелененьким . У 2го пользователя конфигуратором убираю эту галочку, убралась нормально, в лог записалось User: 'xore'. Parameter AlwaysOnline changed from '1' to '0' Отключается тоже нормально, пишет. Disconnect login='xore' ip=0.0.0.0 cash=0.000000 Когда хочу поставить галочку всегда онлайн первому пользователю, не ставит раз, не ставит два (смысле второй раз пытаюсь , а на третий при нажатии кнопки Ok конфигуратор просто зависает, а сервер начинает потреблять 93 процентов проца 710 root 108 -19 3936K 2700K RUN 35:22 93.95% 93.95% stargazer Я думаю, ошибка в алгоритме обработки этого параметра. Видимо где то идет бесконечный цикл. Хотя может и не цикл. Я тут немножко пробежался по исходникам, особенно по той части, где иде, видимо, идет обработка этого значения в user.cpp. На мой непрофиссиональный (с точки зрения изучения С++) взгляд, циклов я там особо не нашел, больше идет вызовов функций. Может быть недоработка где то в бласти WriteSuccessChangeInt ? Это я так, подкидываю почву для размышлений =))