shadowsbrother 0 Опубликовано: 2008-07-02 07:12:41 Автор Share Опубликовано: 2008-07-02 07:12:41 Итак, господа, позвольте изложить итог борьбы мозга с софтом за правое дело 1. Значит, имеется Debian 4.0r3 etch, старгазер последней версии, установленная с помощью шаманств и магии библиотека expat :loop: , так же установлены соответствующие пакеты для безупречной сборки старгезера: build-essential, mc(midnight commander) для развязывания рук :tongue: , последняя строчка файла build заменена на make... вместо gmake... Дистрибутив дебиана ставился в спартанском виде ака базовая система. Это все сборка и установка. 2. Настройка после установки. В файлы OnConnect и OnDisconnect в самом начале добавить строчку #!/bin/bash, иначе скрипты не будут отрабатывать при подключении\отключении юзеров. 3. Самое главное(не смотрите, что номер последний) Правила фаерволла + правила в скриптах для открытия\закрытия доступа юзеру в инет Ссылка на сообщение Поделиться на других сайтах
shadowsbrother 0 Опубликовано: 2008-07-02 07:28:30 Автор Share Опубликовано: 2008-07-02 07:28:30 По фаерволлу в двух словах)) Основной скрипт фаерволла, стартующий при старте системы, задает следующие правила: 0.5)Включаем форвардинг пакетов на всякий случай для подстраховки 1)Очистка цепочек и правил от возможного мусора 2)Политики цепочек INPUT OUTPUT и FORWARD по умолчанию: все DROP 3)Разрешаем все на локальном интерфейсе ака 127.0.0.1 в INPUT и OUTPUT цепочках 4)Разрешаем доступ на локальный интерфейс сервака с айпишника нашего рабочего\домашнего компа по ssh на 22 порт по протоколу tcp в цепочках INPUT и OUTPUT (в целях администрирования) 5)Разрешаем доступ на локальный интерфейс сервака с локальной подсетки по протоколам tcp и udp на порт 5555 (по умолчанию на этом порту авторизатор и конфигуратор подключаются к серверу) в цепочках INPUT и OUTPUT 6)Разрешаем с локальной подсетки Source NAT на внешнем сетевом интерфейсе(в моем случае этот интерфейс "смотрит" на ADSL модем и имеет статический айпишник) PS. Наверна было бы проще сам текст скрипта привести, но во-первых, нет его под рукой, а во-вторых, для начинающих, ОБЯЗАТЕЛЬНО курить IPTABLES. Без понимания работы и синтаксиса комманды iptables, управляющей правилами фаерволла, невозможно самостоятельное и безошибочное конфигурирование всего этого хозяйства, называемого билингом на роутере)) Ссылка на сообщение Поделиться на других сайтах
shadowsbrother 0 Опубликовано: 2008-07-02 08:44:30 Автор Share Опубликовано: 2008-07-02 08:44:30 Хотел бы уточнить у форумчан. Если ли смысл "заморачиваться" с *BSD в качестве рабочей системы, если все поднято на Linux? Юзверей пока мало, около десятка. Тачка целерон 1200 тулик + 512 метров оперативы. Кто что думает? Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубликовано: 2008-07-02 09:22:13 Share Опубликовано: 2008-07-02 09:22:13 А зачем заморачиваться, если и так работает? Настраивать нужно ту систему, которая тебе лучше известна и "ближе к сердцу". Ссылка на сообщение Поделиться на других сайтах
Vanya 0 Опубликовано: 2008-07-02 09:39:49 Share Опубликовано: 2008-07-02 09:39:49 shadowsbrother Такой машины вполне должно хватить, у меня ФРИБСД 6.2 Пень 3 1000 и 256 ОЗУ 40 юзеров -полет нормальный Ссылка на сообщение Поделиться на других сайтах
shadowsbrother 0 Опубликовано: 2008-07-02 10:15:47 Автор Share Опубликовано: 2008-07-02 10:15:47 вопрос в том, что же мне ближе, так как бздю не ставил, не счупал, то, что потянет под 1000 пользователей при должной настройке - это я тоже знаю (если на сервак из софта больше ничо не вешать). Вобщем, спс за комменты. Ссылка на сообщение Поделиться на других сайтах
shadowsbrother 0 Опубликовано: 2008-07-07 18:49:41 Автор Share Опубликовано: 2008-07-07 18:49:41 Хотел бы сказать разрабам системы большое спасибо, что облегчаете жизнь одмину) Биллинг работает как часы. В планах прикрутить веб-морду к последней версии, что скажете, есть ли грабли? Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубликовано: 2008-07-07 18:52:50 Share Опубликовано: 2008-07-07 18:52:50 Теоретически, есть вероятность наступить на грабли даже посреди оживленного городского перекрестка. Дерзай... Ссылка на сообщение Поделиться на других сайтах
zulu_Radist 856 Опубликовано: 2008-07-07 19:11:24 Share Опубликовано: 2008-07-07 19:11:24 Биллинг работает как часы. Ага, ждем скоро Вашей отписки в разделе "Падает как листья по осени " Без сарказма, но это пока так Ссылка на сообщение Поделиться на других сайтах
shadowsbrother 0 Опубликовано: 2008-07-08 03:52:45 Автор Share Опубликовано: 2008-07-08 03:52:45 Неужели все так плохо? И на какой период безглючной работы я могу рассчитывать?(без сарказма) 2 madf Постараюсь заметить грабли раньше, чем они заметят миня Ссылка на сообщение Поделиться на других сайтах
asphix 0 Опубликовано: 2008-07-08 11:35:04 Share Опубликовано: 2008-07-08 11:35:04 shadowsbrother, +1. И step-by-step по прикручиванию! (: Ссылка на сообщение Поделиться на других сайтах
shadowsbrother 0 Опубликовано: 2008-07-08 17:27:13 Автор Share Опубликовано: 2008-07-08 17:27:13 Вы мне льстите, господа. Смешно говорить даже, у вас, наверное, десятки пользователей. У меня всего лишь четверо охламонов-ламеров, которым подавай прямой инет :-D Степ бай степ эт канеш хорошо, кто спорит? Но, господа, не зная броду - не суйся в воду. А если быть более конкретным, то, чессно говоря, немного лень крутить Оно ведь и так неплохо работает. Вобщем, я пока что в раздумьях, но если что и задумаю-сделаю, то будет вам степ бай степ)) Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубликовано: 2008-07-08 17:43:47 Share Опубликовано: 2008-07-08 17:43:47 ...у вас, наверное, десятки пользователей... Кое у кого - 4000 на сервер Ссылка на сообщение Поделиться на других сайтах
shadowsbrother 0 Опубликовано: 2008-07-08 18:02:36 Автор Share Опубликовано: 2008-07-08 18:02:36 Вот и я про то же, куда мне до ваших тысяч :-D А то, што асилил, так я вам вот что скажу. Линух ни в коем случае нельзя брать с наскока, он для этого не предназначен) Вместо этого, уважает неторопливость действий и уверенность в представлении, а что, собственно, нужно получить от системы.. Можно пропариться неделю, так и не поняв, где косяк:-D Всегда лучше день основательно посидеть, настроить все со знанием дела, предварительно ознакомившись, а что, собственно, за зверь этот линукс и биллинг.. Ссылка на сообщение Поделиться на других сайтах
shadowsbrother 0 Опубликовано: 2008-07-13 11:19:17 Автор Share Опубликовано: 2008-07-13 11:19:17 Сегодня по какой то причине слетело время и дата на серваке(сервак не перегружался и не выключался). Таким образом, прошла имитация конца месяца\начала следующего. Все прошло гладко := В настоящий момент все исправлено, биллинг работает в штатном режиме :-) Вообще же, старгазер продолжает радовать (падений не было ни разу за этот период). Только сегодня понял назначение циферок в настройках интерфейса(: Теперь все необходимые столбцы отображаются так, как нужно. Ссылка на сообщение Поделиться на других сайтах
shadowsbrother 0 Опубликовано: 2008-07-13 16:58:29 Автор Share Опубликовано: 2008-07-13 16:58:29 g++: /lib/libncurces.so.5.5: No such file or directory make[2]: *** [mysql] Ошибка 1 make[2]: Leaving directory `/usr/mysql-5.0.51b/client' make[1]: *** [all-recursive] Ошибка 1 make[1]: Leaving directory `/usr/mysql-5.0.51b' make: *** [all] Ошибка 2 Вот такие строчки появляются в самом конце сборки(make) мускула. Мускул 5.0.51b. Куда копать? ЗЫ скрипт configure пришлось пускать с указанием пути до библиотеки libncurces.so.5.5, иначе скрипт до конца не выполняется, пишет нет такой библиотеки(либэнкурсес) Ссылка на сообщение Поделиться на других сайтах
gall 6 Опубликовано: 2008-07-13 17:51:59 Share Опубликовано: 2008-07-13 17:51:59 g++: /lib/libncurces.so.5.5: No such file or directorymake[2]: *** [mysql] Ошибка 1 make[2]: Leaving directory `/usr/mysql-5.0.51b/client' make[1]: *** [all-recursive] Ошибка 1 make[1]: Leaving directory `/usr/mysql-5.0.51b' make: *** [all] Ошибка 2 Вот такие строчки появляются в самом конце сборки(make) мускула. Мускул 5.0.51b. Куда копать? ЗЫ скрипт configure пришлось пускать с указанием пути до библиотеки libncurces.so.5.5, иначе скрипт до конца не выполняется, пишет нет такой библиотеки(либэнкурсес) Коллега. Сам юзаю Debian 4. С установками софта никаких проблем, пользуйте aptitude. Она разрешит зависимости пакетов автоматически. Пробуйте модуль мускуля и веб-морду. Надеюсь у вас получится более удачно чем у меня, и "листьев по осени" не будет )) Ссылка на сообщение Поделиться на других сайтах
shadowsbrother 0 Опубликовано: 2008-07-14 12:21:20 Автор Share Опубликовано: 2008-07-14 12:21:20 Спасибо, коллега. К сожалению, приходится ехать в коммандировку на неделю, так что пока эксперименты с биллингом придется отложить.. Спасибо за замечание, но у меня жесткие рамки по объему трафика, то есть для сервака практически ничего не выделяется, так что пришлось ставить те версии, которые были скачаны ранее. Как вернусь, попробую добить это дело.. Ссылка на сообщение Поделиться на других сайтах
fedus 0 Опубликовано: 2008-07-24 11:25:29 Share Опубликовано: 2008-07-24 11:25:29 Привіт. Підскажіть в чому може бути проблема. При конекті юзера стандартний скрипт запускається, а скрипт написаний на рhp - не хоче хоч напряму(з ентера) йде. текст скрипта: #!/usr/local/bin/php <?php $ext_face="rl0"; $fwcmd="/sbin/ipfw -q"; $login=test; #$login=$argv[1]; $ID=0; #$ID='$argv[4]'; #$id1=($ID*10+10101); #$id2=($ID*10+10102); #$id3=($ID*10+10103); #$id4=($ID*10+10104); #$id5=($ID*10+10105); #$idspd=($ID+101); mysql_connect('localhost', 'root', 'jhjnfn3'); mysql_select_db('stg'); $q=mysql_query("SELECT `Note`, `IP` FROM `users` WHERE `login`='$login'"); $arr=mysql_fetch_array($q, MYSQL_ASSOC); $IP=$arr[iP]; exec("echo $IP >> test"); #exec("$fwcmd delete $id1"); #exec("$fwcmd delete $id2"); #exec("$fwcmd delete $id3"); #exec("$fwcmd delete $id4"); #exec("$fwcmd delete $id5"); #exec("$fwcmd pipe $idspd config bw $arr[Note]"); #exec("$fwcmd add $id1 allow icmp from $IP to any icmptype 0,3,4,11,12"); #exec("$fwcmd add $id2 pipe $idspd ip from $IP to any via $ext_face"); #exec("$fwcmd add $id3 pipe $idspd ip from any to $IP via $ext_face"); #exec("$fwcmd add $id4 allow ip from $IP to any"); #exec("$fwcmd add $id5 allow ip from any to $IP"); #$curr_date=date("m_Y"); #$date=date("Y-m-d h:i:s"); #mysql_query("INSERT INTO `logs_$curr_date` VALUES ('', '$login', '$date, User $login connected!')"); #echo "$date, User $login connected!"; Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубликовано: 2008-07-24 11:38:31 Share Опубликовано: 2008-07-24 11:38:31 Спробуй зібрати у дебаг-режимі (./build debug), запустити і подивитись що йому не подобається. $ ./build debug ... $ sudo bash # <замінити улюбленим текстовим редактором у конфіг-файлі шлях до модулів на './modules'> # export LD_LIBRARY_PATH=../../lib # ./stargazer ... ^C # До речі, а де закриваючий тег у скрипті? Ссылка на сообщение Поделиться на других сайтах
fedus 0 Опубликовано: 2008-07-24 12:25:50 Share Опубликовано: 2008-07-24 12:25:50 так стандартний OnConnect запускається! Просто в мене база на мускл і потрібно витягувати дані про тариф користувача, щоб відповідно до нього різати швидкість. А для цього я так думаю необхідно щоб в OnConnect був скрипт на пхп! Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубликовано: 2008-07-24 12:57:54 Share Опубликовано: 2008-07-24 12:57:54 так стандартний OnConnect запускається! Просто в мене база на мускл і потрібно витягувати дані про тариф користувача, щоб відповідно до нього різати швидкість. А для цього я так думаю необхідно щоб в OnConnect був скрипт на пхп! Не обов'язково на PHP. Можна і на bash. Те що стандартний запускається - ще нічого не говорить... Ссылка на сообщение Поделиться на других сайтах
fedus 0 Опубликовано: 2008-07-24 13:02:42 Share Опубликовано: 2008-07-24 13:02:42 Ну і як на bash написати, щоб зробилася виборка з мускл? Може є у вас приклади таких скриптів? А в стандартний скрипт я ставив щоб мінялися правила фаєра і все робило! Ссылка на сообщение Поделиться на других сайтах
fedus 0 Опубликовано: 2008-07-24 13:12:00 Share Опубликовано: 2008-07-24 13:12:00 доречі зробив ./build debug все пройшло вроді без помилок тільки радіус шось там не впорядку, але я його не використовую Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубликовано: 2008-07-24 13:57:20 Share Опубликовано: 2008-07-24 13:57:20 Ну і як на bash написати, щоб зробилася виборка з мускл? Може є у вас приклади таких скриптів? А в стандартний скрипт я ставив щоб мінялися правила фаєра і все робило! Використовуючи консольний клієнт до MySQL. man mysql Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас