XoRe

Бери выше - больше миллиона =)) Наверное отдать на вход nmap'у.... )) Кстати, вот сам скрипт: #!/usr/local/bin/perl while ($line = <STDIN>) { # Убираем символ конца строки chomp $line; # Разделяем сеть на цЫфырки и длинну маски подсети или берем следующую запись ($a, $b, $c, $d, $mask) = $line =~ /(\d{1,3})\.(\d{1,3})\.(\d{1,3})\.(\d{1,3})[\/\\\:]+(\d{1,2})/ or next; # Создаем число, которое и является на самом деле ip-адресом в десятичной записи $ip = ($a << 24) + ($b << 16) + ($c << 8) + $d; # Получаем начальное число, которое послужит основой для создания дру

Не хочу вводить квоты ради одного этого дела. Потому и спрашиваю, может ли ftp сервер сам это делать. Так, vsftpd не может. Кто знает, как обстоит дело с pureftpd?

Скрипт на перле пишется 10 минут (максимум), делает это за минуту (тоже максимум Можешь скинуть мне список сетей на xor <бобик> elizovo.ru Я в ответ пришлю список ip адресов и сам скрипт.

Попробывал. Может изза него, а может и нет, но сервер переставал фунциклировать с периодичностью 1-2 часа. Как заменил нормальным бинарником, 1 раз ещё подвис... и пока работает без глюков.... ))

Пока я знаю только ProFtpd, что он умеет делать квоты.

Сейчас заметил, что не только le вылетает, но и любой другой процесс, запущенныйна том же терминале, на котором висит сервер stg в фоновом режиме. Т.е., предположительно, (выражаясь по дилетантски) stg рассылает сигналы нехорошие программам, которые с ним на одном терминале (т.е. "Пшли нах отсюда! Всех убью, один останусь!") =))

PureFtp, VsFtp.... Ну если даже ftp.rfeebsd.org, то да... =)) Вопрос: можно ли в этих серверах(зureFtp, vsftpd) делать квоты на объём хранимой инфы на пользователя? Т.е. тому пользователю 10 метров под файлы, этому 5...

багоглюк: скомпилировал stg с #define NODAEMON 1 Теперь, когда он работет, то "помнит", с какого терминала запускается. Потом. Когда я работаю в le (текстовый редактор) и название моего терминала совпадает с терминалом, откуда был запущен stg, то le постоянно вываливается с сообщением: le: Caught signal 1 P.S. насчет #define NODAEMON 1 Программа 3й день работает в такой компиляции, выдержала занесение в базу 100 пользователей, создание 4 тарифов, изменения аккаунтов. И ни разу не начинала жрать 100% проца. Висла только иногда =)) Попробуем натравить на неё strip (бинарник вм

точно))) согласен, нужная штука.

Юзал stg только на фре, поэтому все сказанное мной относится только к тому, что знаю, т.е. к ней, родимой ) Так вот на фре с помощью ipfw это делается просто. Разрешаешь файрволом проход юзеров в город и все. А OnConnect и OnDisconnect пусть открывают/закрывают доступ в остальной инет. С помощью ipfw это делается за 2 минуты. Про iptables в Linux ничего сказать не могу, не знаком. P.S. AlwaysOnline подразумевает, что при старте программы stargazer, для данного юзенра запускается OnConnect. А при закрытии программы запускается OnDisconnect. Это единственное отличие AlwaysOnline от

Круто. От такой помощи никто не откажется. Правое дело делаете =)) А можно ли сделать модуль postgresql_stg2 ? =))

Во втором stg юзеру можно ставить AlwaysOnline. Разве это не то?

Спасибо, что облегчил жизнь юным хакерам и осложнил жизнь провайдерам =)) Ты хочешь, чтобы все сказали "лочить ип по маку - ненадежно, поэтому мы не будем этого у себя делать"? Это лишняя защита. Согласен, она не помешает хакеру сменить и мак для смены IP. Но простому пользователю, который начитается журнала Хакер и подумает "а на...бу-ка я соседа, сменю ка IP адрес", это остановит. Я думаю, что никто не будет против поставить у себя такую защиту в дополнение к уже имеющийся. Но я согласен с тем, что лучшая защита - свичи с защитой по маку на порт.

Нужна свобода от GUI'шного конфигуратора =) Т.е. возможность делания чего то конфигураторного одной командой. GUI'шный конфигуратор СИЛЬНО ограничивает возможности админа и не дает автоматизировать многие действия. Если такое будет, то, к примеру, модуль карточек будет НУ ОЧЕНЬ легко сделать =)) Я уже молчу про возможность создания конфигуратора через веб интерфейс.

Для хранения мак адреса можно использовать Примечания ака Note в карточке пользователя.

Это давно реализованно в СТГ, что изобретаем велосипед? Я имею в виду лочить ип по маку. Это реализовано в СТГ? В каком билде, если не секрет? Я этого не нашел в stg. Поэтому считаю такую привязку хорошим дополнением к системе.

Быть может запустить ./strgazer /ваша/директория/с/настройками > /tmp/stg.out 2>&1 & ?

2 teapot: Можешь скинуть сырцы на xor бобик elizovo.ru , если не трудно? =))

Я за Веб Интерфейс для конфигуратора и авторизатора. Так как Веб интерфейс для авторизатора = универсальный авторизатор на все системы. А Веб Интерфейс для конфигуратора <=> консольному интерфейсу на сервере = тот же универсальный конфигуратор на все системы + возможность выполнять какие то действия на самом сервере без участия пользователя, например по крону <=> расширение возможностей системы. Кстати систему карточек по другому не сделаешь =)) Так что я за. Готов учавствовать по мере сил. Силы=знание perl, FreeBSD, немного C++, + какой то опыт создания биллинговой си

Поменять МАС не мешает абсолютно ничего. Поэтому я стараюсь уйти с защиты по ip+mac на защиту по паролю. Чего и вам желаю. А скрипт взят из старой статистики. Даже при защите по паролю, дополнительная защита по мак адресу будет не лишней. По крайней мере, это не будет делаться "просто так, прикола ради".

ну.... эмммм......... В общем просто при создании пользователя в логе сервера есть запись 2004-09-28 22:10:49 -- Admin 'xor': user 'xorexore' added. А при содержимом файла OnUserAdd: #!/bin/sh echo "ADD login='${1}' ip=${2}" >> /var/log/stargazer/users.log В этом самом /var/log/stargazer/users.log записи типа ADD.... не наблюдается. Это во первых. А во вторых, в исходниках grep находит строку, содержащую OnConnect, OnDisconnect... OnChange даже есть.... а OnUserAdd и OnUserDel там нету и в помине. 2 POWERLan: ты каким билдом пользуешься?

Можно циску вдюндить =)) А проще (и гораздо дешевле) сервачек пенек 100, 16(или 8 =)) метров оперативки, 100-200 метров на жестком. Если повезет, то в пределах 30-40 $ можно найти.... А... ещё 2 сетевухи.... ну тогда 70-80 $=)) И настроить там "до этого хоста через этот интерфейс, до того через тот". Для чисто закольцовки сети получится дешевле, чем юмным свичЁм =))

Если есть файл_с_юзерами в формате name|ip|mac ... То можно сделать так: open (USERS, '< файл_с_юзерами') or print "Can't open файл_с_юзерами\n while ($line = <USERS>) { chomp $line; ($user, $ip, $mac) = split(/\|/,$line); $ips{$ip} = $ip; $users{$ip} = $user; $macs{$ip} = $mac; } close (USERS); open (FIRE, "> скрипт =))") or print "Can't open скрипт\n"; printf FIRE "\#!/bin/sh\n\n/usr/sbin/arp -d -a\n"; foreach $i (1..254) { $ip = "num.your.net.".$i; if(exists $ips{$ip}) # Если существует ип { # Смотрим сколько денег на балансе if ($deneg <= 0) {

Так...... мне кажется, что поддержки скриптов OnUserAdd и OnUserDel в stg от 20.08.2004 нету!!! В исходниках ни намека на эти два слова. НАРОД! Скажите, плиз, у кого эти скрипты в последней версии запускаются! =)

вру, 5.1 =))