Перейти до

fernir

Маглы
  • Всього повідомлень

    26
  • Приєднався

  • Останній візит

Все, що було написано fernir

  1. fernir

    Трафик уходит мимо СТГ

    Вопрос номер раз: Политика по умолчанию в INPUT OUTPUT FORWARD? Логично что она будет DROP, но всетаки. Да, я видел в основном скрипте файрвола, но всетаки. Просто ты принудительно прописываешь пользователю DROP, а поидее хватает дефолтных политик. Просто вот это: iptables -I FORWARD -i $eth_local -s $ip -j DROP iptables -I FORWARD -o $eth_local -d $ip -j DROP Никак не влияет на соединение с проксей. Посомтри, где может быть утечка... watch -n1 'netstat -a -n -p -t | grep 10.0.0.13 & netstat-nat -n | grep 10.0.0.13 & iptables -L -v -n -x | grep 10.0.0.13' Чтонибудь типа
  2. fernir

    городская сеть

    Сколько юзеров ты хочешь к сети подключить? Если один дом - то свич на чердак и провода до каждого пользователя. Если весь город - то подумай о финансовой целессобразности. Подключение одного удаленного узера может обойтись довольно дорого... По твоим вопросам: 1) Сервер - смотря какой. Если файлопомойка - то пень-4 проц, оперативки гиг-два, винтов побольше в рейд-5 или 6. Ибо винты могут навернуться под нагрузкой. Пару гигабитных сетевух в совместный (а лучше асинхронный) режим. Выделенный сервак для игрушек - проц нужен будет пошустрее, оперативы еще больше. Тут смотерть что буд
  3. fernir

    Новая сборка СТГ 2.4

    Патчей нет, а куда корка ляжет?
  4. fernir

    Новая сборка СТГ 2.4

    Гента, 1,8 атлонХп, 256 рам, 40-50 юзеров. stg-2.405.9.8 валится вот с такими вот письменами (собран с дебагом): ping.cpp > 11:19:08 > pinger.DelIP 0.0.0.0 ping.cpp > 11:19:08 > pingerCurrIP.AddIP 10.0.0.78 user.cpp > 11:19:08 > USER::WriteStat user=Ibragim inetaccess.cpp > 11:19:08 > Min8(sizeof(ALIVE_SYN)) = 368 inetaccess.cpp > 11:19:08 > 1212131990.928739 368 bytes sent to 10.0.0.78:5555 len=368 inetaccess.cpp > 11:19:08 > Monitor time 1212079955 1212132008 inetaccess.cpp > 11:19:08 > recv from 10.0.1.133 55
  5. Ты через cap_ether или cap_ipq считаешь?
  6. fernir

    Stargazer & Squid

    Ну... нужно слепить авторизатор для сквида. Авторизатор выглядит как висящий процесс, которому время от времени кидают логин и пароль в stdin. Он должен ответить OK или ERR. gate squid # cat auth.sh #!/bin/bash ## Авторизатор squid на БД stargazer'а PrintBases () { ./stga.sh $line } if [ $# -gt 0 ] then PrintBases "$@" else # чтение со stdin while read line do PrintBases $line done fi gate squid # cat stga.sh #!/bin/bash LOGIN=$1 PASSW=$2 ANSW='ERR' DBS=`cat /var/stargazer/users/$LOGIN/conf` for b in
  7. fernir

    Сбор багов и feature requests

    А не предвидется-ли в ближайшее время написание модуля (патчика?) для хранения юзверей в каталогах ldap или на крайний случай AD (samba)? Т.е. статистика пользователей, их траффик в mysql (firebird), а логины-пароли в лдапе? Имхо фича тоже довольно востребована, особенно в организациях. Создавать юзерам по 2-3 учетки лениво (юзерам хотябы один пароль запомнить), хочется все в лдап запихнуть.
  8. Шлюз и днс. DNS - или поднять свой, или твоего провайдера. Шлюз - сам сервак старгейзера. Сквид в режиме прозрачного проксирования - http://local.com.ua/forum/index.php?showtopic=10991 тут посмотри.
  9. fernir

    Squid+кэш+stg

    У меня на двух шлюзах стоят, экономия от 17 до 25%. refresh_pattern пока не трогал. Сквид 3.1_rc1. refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 cache_replacement_policy lru memory_replacement_policy lru
  10. fernir

    Stg+squid

    кинул, лови
  11. fernir

    Stg 2.4 + Squid

    Можно пример как оно у тебя так получается? Прозрачное проксирование (как я это понимаю) - все HTTP запросы скрытно от юзера заворачиваются на проксю, т.е. : iptables -t nat -A PREROUTING -s $userip -d ! $lanip -p tcp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j DNAT --to-destination ".$proxy.":3128 Преобразование в PREROUTING. Траффик еще не дошел до правила QUEUE, и не попал в cap_ipq, и соотв еще не обработался старгейзером. Старгейзер, если посмотреть detailstat обсчитывает общение с инетом, как общение с проксей. Alferov, то что ты говоришь, может бы
  12. fernir

    Stg 2.4 + Squid

    См мой пост выше - Разрешается общаться с локалкой, _кроме_ порта 3128. Соотв в OnConnect OnDisconect разрешаем общаться с проксей. iptables -t filter -A INPUT -i $iface_lan -p tcp -s $localnet -m multiport ! --dport 3128 -j ACCEPT iptables -t filter -A OUTPUT -o $iface_lan -p tcp -d $localnet -m multiport ! --sport 3128 -j ACCEPT iptables -t filter -A INPUT -i $iface_lan -p udp -s $localnet -m multiport ! --dport 3128 -j ACCEPT iptables -t filter -A OUTPUT -o $iface_lan -p udp -d $localnet -m multiport ! --sport 3128 -j ACCEPT В /etc/stargazer/rules TCP 10.0.0.9/32:3
  13. fernir

    Stg 2.4 + Squid

    Нууу... Напрмер вот так: Создаем БД в mysql: ip,user,url,bytes,host,trans - и т.д. (Читаем squid.conf про формат файла access.log, и добавляем нужные нам поля - user, host). Создаем таблицу соответствий now (ip=user) - которую поддерживают в актуальном состоянии скрипты OnConnect, OnDisconnect. Создаем трубу (pipe) mkfifo в /var/log/squid/access.log Запускаем скрипт (./s2m < /var/log/squid/access.log), который будет с одной стороны трубы ловить идущий в него поток. Запускаем сквид. Сквид пихает в лог строки, мы это дела разбираем, и тутже кладем в БД. (Долго искал патчик на скв
  14. fernir

    Stg 2.4 + Squid

    Ну примерно вот так: server0=10.0.0.9 ProxyIP=10.0.0.9 # Поменяй на свои iface_lan=eth0 localnet=10.0.0.0/21 iptables -t filter -A INPUT -i $iface_lan -p tcp -s $localnet -m multiport ! --dport 3128 -j ACCEPT iptables -t filter -A OUTPUT -o $iface_lan -p tcp -d $localnet -m multiport ! --sport 3128 -j ACCEPT iptables -t filter -A INPUT -i $iface_lan -p udp -s $localnet -m multiport ! --dport 3128 -j ACCEPT iptables -t filter -A OUTPUT -o $iface_lan -p udp -d $localnet -m multiport ! --sport 3128 -j ACCEPT Разрешаем общаться с локалкой, кроме портов прокей. В rules - указываем
  15. В какой кодировке пишется БД ? Картина : gentoo LANG=ru_RU.UTF-8 LC_CTYPE="ru_RU.UTF-8" LC_NUMERIC="ru_RU.UTF-8" LC_TIME="ru_RU.UTF-8" LC_COLLATE="ru_RU.UTF-8" LC_MONETARY="ru_RU.UTF-8" LC_MESSAGES="ru_RU.UTF-8" LC_PAPER="ru_RU.UTF-8" LC_NAME="ru_RU.UTF-8" LC_ADDRESS="ru_RU.UTF-8" LC_TELEPHONE="ru_RU.UTF-8" LC_MEASUREMENT="ru_RU.UTF-8" LC_IDENTIFICATION="ru_RU.UTF-8" LC_ALL= cat /var/log/stargazer.log | grep real 2008-02-02 10:18:59 -- Admin 'admin', 10.0.0.5: User 'test': 'realName' parameter changed from '' to '����'. cat /var/log/stargazer.log | grep real | iconv -f ko
  16. fernir

    Новая сборка СТГ 2.4

    покажи что у тебя кажет locale в консоли, и из мускула SELECT Table_collation FROM information_schema.`TABLES` where table_name = 'users' плз.
  17. fernir

    Новая сборка СТГ 2.4

    Табличка юзеров: CREATE TABLE `stg`.`users` ( `login` varchar(50) character set cp1251 NOT NULL default '', `Password` varchar(150) character set cp1251 NOT NULL default '*', `Passive` int(3) default '0', `Down` int(3) default '0', `AlwaysOnline` int(3) default '0', `Tariff` varchar(40) character set cp1251 NOT NULL default '', ... # cat /etc/mysql/my.cnf | grep char character-sets-dir=/usr/share/mysql/charsets default-character-set=cp1251 character-sets-dir=/usr/share/mysql/charsets default-character-set=cp1251 character-sets-dir=/usr/share/mysql/charsets default-character
  18. fernir

    Новая сборка СТГ 2.4

    Тестил неделю сборку Stg v. 2.404 - новогодний билд, с mysql модулем. При попытке перенести реальную БД обнаружил косяк - в БД не сохраняются русские символы. Вообще. Т.е. ты конфигуратором создаешь пользователя, пишешь ему реальное имя, конфигуратор говорит окей. Перезапускаешь конфигуратор - все окей. Перегружаешь сам старгазер - все, русского текста нема. Максимум что добился - вопросики в БД (именно символ "?"). Если в БД средствами самого мускула внести русский текст (cp1251, koi8-r, utf), - в конфигураторе отображаются кракозябры. Длинна кракозябры = 2 х Количество символов в ориг
  19. Я повесил сквида на шлюзе - результат - экономия порядка 15-20% траффика (В месяц у нас порядка 25-30 Гб, эконосмия существенная) + антивирусник. Логи сквида пишутся в mysql (squid -k rotate + парсер), оттуда смотрятся через php. (Топ сайтов общий и по юзеру, % экономии траффика...) В направлениях: gate ~ # cat /etc/stargazer/rules TCP 10.0.0.9:3128 DIR1 ALL 10.0.0.0/21 DIR0 ALL 192.168.1.0/24 DIR0 ALL 0.0.0.0/0 DIR1 В правилах файрвола: localnet=10.0.0.0/21 ProxyIP=Думаю ясно server0=внутренний IP шлюза iptabl
  20. У меня ситуация чуть другая (gentoo, amd64-x86, multilib) Не могу собрать mod_mysql ни под каким соусом. Патченый стг (stg-2.4-2007.01.20-13.47.20.pached) вылетает при ./build: Building STG 2.4 for Linux ########################## Makeing stg_logger.lib cp stg_logger.h ../../include/ cp libstg_logger.a ../../lib/ Makeing crypto.lib cp ag_md5.h blowfish.h ../../include/ cp libcrypto.a ../../lib/ Makeing common.lib g++ -g -Wall -I ../../include/ -I ./ -DLINUX -c common.cpp common.cpp: In function 'int printfd(const char*, const char*, ...)': common.cpp:175: error: array must be initialize
  21. fernir

    Новая сборка СТГ 2.4

    stg-2.4-2007.10.28-22.18.50 gentoo: stage3-amd64-2007.0 - чистая установка, биарч=multilib? стоит (/lib32 не пустая), в ядре поддержка есть (IA32 Emulation, IA32 a.out support).
  22. Время от времени процесс stg жрет 99-100% cpu, и отказывается пускать-выпускать пользователей. Причем безо всякой системы - может проработать неделю без зависаний, может за день 5-10 раз зависнуть. Откатился на stg 2.401 (было 2.403b) - виснуть стало меньше. А в конце месяца сравнил циферки - траффик пользователей согласно сквиду и старгейзеру. И обнаружил утечку на пол-гига... (месячный траффик - 8-10 гиг) Как я понял при забитии процесса он не записывает статистику в stat, и пропадает траффик за последние 10 (или чуть меньше) минут. Порядка 50 юзеров, AMD Athlon™ 1Гц, 256 памяти. Кр
  23. fernir

    Новая сборка СТГ 2.4

    Может потому и не собирается для 64? :-) К сожалению имею доступ к сборочному роботу на x86_64 только под ALT Linux. У кого-то есть возможность проверить? Gentoo Linux localhost 2.6.22-gentoo-r8 #1 SMP Thu Nov 8 18:40:06 x86_64 AMD Athlon™ 64 X2 Dual Core Processor 4200+ AuthenticAMD GNU/Linux Собралось и поставилось без ошибок. Работу буду тестить... пока в не боевовом режиме...
  24. fernir

    Stg+squid

    Сарг не нравится, пробовал free-sa, но тооже не то. Сейчас проблемма вроде решена (идет тест на рабочем сервере). По скриптам OnConnect /OnDisconnect переформируется таблица now, где стоит прямое соответствие user=ip, и ротация логов сквида, с учетом этой инфы. Если кому интересно - пишите, выложу скрипты. Результат - табличка логов сквида, с дополнительным полем, где напротив ip написано актуальное имя пользователя.
  25. Привет Алл! Задумался скурить сквид и старгезйер. Т.з. - в логах сквида получить наряду с IP имя пользователя из старгейзера. Юзеры посещают кучу сайтов, иногда хочется посмотреть кто где лазил (именно по ссылкам, а не по ip как в расширеной статистике стг). Сейчас логи сквида пишутся в mysql, тудаже (через OnConnect/OnDisconnect) пишется кто когда входил-выходил. Но перекрестный запрос выполняется очень долго (больше 10 минут на пользователя). Былобы приятственно получить имя пользователя прямо в лог сквида, но как это сделать - ума не приложу. Единственное что пришло в голову - автори
×
×
  • Створити нове...