не отрабатывают скрипты Onconnect\ondisconnect

[shadowsbrother 0]

Итак, господа, позвольте изложить итог борьбы мозга с софтом за правое дело

 

1. Значит, имеется Debian 4.0r3 etch, старгазер последней версии, установленная с помощью шаманств и магии библиотека expat :loop: , так же установлены соответствующие пакеты для безупречной сборки старгезера: build-essential, mc(midnight commander) для развязывания рук :tongue: , последняя строчка файла build заменена на make... вместо gmake... Дистрибутив дебиана ставился в спартанском виде ака базовая система.

Это все сборка и установка.

2. Настройка после установки.

В файлы OnConnect и OnDisconnect в самом начале добавить строчку #!/bin/bash, иначе скрипты не будут отрабатывать при подключении\отключении юзеров.

3. Самое главное(не смотрите, что номер последний)

Правила фаерволла + правила в скриптах для открытия\закрытия доступа юзеру в инет

[shadowsbrother 0]

По фаерволлу в двух словах))

Основной скрипт фаерволла, стартующий при старте системы, задает следующие правила:

0.5)Включаем форвардинг пакетов на всякий случай для подстраховки

1)Очистка цепочек и правил от возможного мусора

2)Политики цепочек INPUT OUTPUT и FORWARD по умолчанию: все DROP

3)Разрешаем все на локальном интерфейсе ака 127.0.0.1 в INPUT и OUTPUT цепочках

4)Разрешаем доступ на локальный интерфейс сервака с айпишника нашего рабочего\домашнего компа по ssh на 22 порт по протоколу tcp в цепочках INPUT и OUTPUT (в целях администрирования)

5)Разрешаем доступ на локальный интерфейс сервака с локальной подсетки по протоколам tcp и udp на порт 5555 (по умолчанию на этом порту авторизатор и конфигуратор подключаются к серверу) в цепочках INPUT и OUTPUT

6)Разрешаем с локальной подсетки Source NAT на внешнем сетевом интерфейсе(в моем случае этот интерфейс "смотрит" на ADSL модем и имеет статический айпишник)

 

PS. Наверна было бы проще сам текст скрипта привести, но во-первых, нет его под рукой, а во-вторых, для начинающих, ОБЯЗАТЕЛЬНО курить IPTABLES. Без понимания работы и синтаксиса комманды iptables, управляющей правилами фаерволла, невозможно самостоятельное и безошибочное конфигурирование всего этого хозяйства, называемого билингом на роутере))

[shadowsbrother 0]

Хотел бы уточнить у форумчан. Если ли смысл "заморачиваться" с *BSD в качестве рабочей системы, если все поднято на Linux? Юзверей пока мало, около десятка. Тачка целерон 1200 тулик + 512 метров оперативы. Кто что думает?

[madf 279]

А зачем заморачиваться, если и так работает?

Настраивать нужно ту систему, которая тебе лучше известна и "ближе к сердцу".

[Vanya 0]

shadowsbrother Такой машины вполне должно хватить, у меня ФРИБСД 6.2 Пень 3 1000 и 256 ОЗУ 40 юзеров -полет нормальный

[shadowsbrother 0]

вопрос в том, что же мне ближе, так как бздю не ставил, не счупал, то, что потянет под 1000 пользователей при должной настройке - это я тоже знаю (если на сервак из софта больше ничо не вешать). Вобщем, спс за комменты.

[shadowsbrother 0]

Хотел бы сказать разрабам системы большое спасибо, что облегчаете жизнь одмину) Биллинг работает как часы. В планах прикрутить веб-морду к последней версии, что скажете, есть ли грабли?

[madf 279]

Теоретически, есть вероятность наступить на грабли даже посреди оживленного городского перекрестка.

Дерзай...

[zulu_Radist 856]

Биллинг работает как часы.

Ага, ждем скоро Вашей отписки в разделе "Падает как листья по осени "

Без сарказма, но это пока так

[shadowsbrother 0]

Неужели все так плохо? И на какой период безглючной работы я могу рассчитывать?(без сарказма)

 

2 madf

Постараюсь заметить грабли раньше, чем они заметят миня

[asphix 0]

shadowsbrother, +1. И step-by-step по прикручиванию! (:

[shadowsbrother 0]

Вы мне льстите, господа. Смешно говорить даже, у вас, наверное, десятки пользователей. У меня всего лишь четверо охламонов-ламеров, которым подавай прямой инет :-D Степ бай степ эт канеш хорошо, кто спорит? Но, господа, не зная броду - не суйся в воду. А если быть более конкретным, то, чессно говоря, немного лень крутить Оно ведь и так неплохо работает. Вобщем, я пока что в раздумьях, но если что и задумаю-сделаю, то будет вам степ бай степ))

[madf 279]

...у вас, наверное, десятки пользователей...

Кое у кого - 4000 на сервер

[shadowsbrother 0]

Вот и я про то же, куда мне до ваших тысяч :-D

А то, што асилил, так я вам вот что скажу. Линух ни в коем случае нельзя брать с наскока, он для этого не предназначен) Вместо этого, уважает неторопливость действий и уверенность в представлении, а что, собственно, нужно получить от системы..

Можно пропариться неделю, так и не поняв, где косяк:-D Всегда лучше день основательно посидеть, настроить все со знанием дела, предварительно ознакомившись, а что, собственно, за зверь этот линукс и биллинг..

[shadowsbrother 0]

Сегодня по какой то причине слетело время и дата на серваке(сервак не перегружался и не выключался). Таким образом, прошла имитация конца месяца\начала следующего. Все прошло гладко := В настоящий момент все исправлено, биллинг работает в штатном режиме :-)

Вообще же, старгазер продолжает радовать (падений не было ни разу за этот период). Только сегодня понял назначение циферок в настройках интерфейса(: Теперь все необходимые столбцы отображаются так, как нужно.

[shadowsbrother 0]

g++: /lib/libncurces.so.5.5: No such file or directory

make[2]: *** [mysql] Ошибка 1

make[2]: Leaving directory `/usr/mysql-5.0.51b/client'

make[1]: *** [all-recursive] Ошибка 1

make[1]: Leaving directory `/usr/mysql-5.0.51b'

make: *** [all] Ошибка 2

 

Вот такие строчки появляются в самом конце сборки(make) мускула. Мускул 5.0.51b. Куда копать?

ЗЫ скрипт configure пришлось пускать с указанием пути до библиотеки libncurces.so.5.5, иначе скрипт до конца не выполняется, пишет нет такой библиотеки(либэнкурсес)

[gall 6]

g++: /lib/libncurces.so.5.5: No such file or directory

make[2]: *** [mysql] Ошибка 1

make[2]: Leaving directory `/usr/mysql-5.0.51b/client'

make[1]: *** [all-recursive] Ошибка 1

make[1]: Leaving directory `/usr/mysql-5.0.51b'

make: *** [all] Ошибка 2

 

Вот такие строчки появляются в самом конце сборки(make) мускула. Мускул 5.0.51b. Куда копать?

ЗЫ скрипт configure пришлось пускать с указанием пути до библиотеки libncurces.so.5.5, иначе скрипт до конца не выполняется, пишет нет такой библиотеки(либэнкурсес)

Коллега.

Сам юзаю Debian 4.

С установками софта никаких проблем, пользуйте aptitude.

Она разрешит зависимости пакетов автоматически.

Пробуйте модуль мускуля и веб-морду.

Надеюсь у вас получится более удачно чем у меня, и "листьев по осени" не будет ))

[shadowsbrother 0]

Спасибо, коллега.

К сожалению, приходится ехать в коммандировку на неделю, так что пока эксперименты с биллингом придется отложить.. Спасибо за замечание, но у меня жесткие рамки по объему трафика, то есть для сервака практически ничего не выделяется, так что пришлось ставить те версии, которые были скачаны ранее.

Как вернусь, попробую добить это дело..

[fedus 0]

Привіт. Підскажіть в чому може бути проблема. При конекті юзера стандартний скрипт запускається, а скрипт написаний на рhp - не хоче хоч напряму(з ентера) йде.

текст скрипта:

 

#!/usr/local/bin/php

 

<?php

$ext_face="rl0";

$fwcmd="/sbin/ipfw -q";

$login=test;

#$login=$argv[1];

$ID=0;

#$ID='$argv[4]';

#$id1=($ID*10+10101);

#$id2=($ID*10+10102);

#$id3=($ID*10+10103);

#$id4=($ID*10+10104);

#$id5=($ID*10+10105);

#$idspd=($ID+101);

mysql_connect('localhost', 'root', 'jhjnfn3');

mysql_select_db('stg');

$q=mysql_query("SELECT `Note`, `IP` FROM `users` WHERE `login`='$login'");

$arr=mysql_fetch_array($q, MYSQL_ASSOC);

$IP=$arr[iP];

exec("echo $IP >> test");

#exec("$fwcmd delete $id1");

#exec("$fwcmd delete $id2");

#exec("$fwcmd delete $id3");

#exec("$fwcmd delete $id4");

#exec("$fwcmd delete $id5");

#exec("$fwcmd pipe $idspd config bw $arr[Note]");

#exec("$fwcmd add $id1 allow icmp from $IP to any icmptype 0,3,4,11,12");

#exec("$fwcmd add $id2 pipe $idspd ip from $IP to any via $ext_face");

#exec("$fwcmd add $id3 pipe $idspd ip from any to $IP via $ext_face");

#exec("$fwcmd add $id4 allow ip from $IP to any");

#exec("$fwcmd add $id5 allow ip from any to $IP");

#$curr_date=date("m_Y");

#$date=date("Y-m-d h:i:s");

#mysql_query("INSERT INTO `logs_$curr_date` VALUES ('', '$login', '$date, User $login connected!')");

#echo "$date, User $login connected!";

[madf 279]

Спробуй зібрати у дебаг-режимі (./build debug), запустити і подивитись що йому не подобається.

$ ./build debug
...
$ sudo bash
# <замінити улюбленим текстовим редактором у конфіг-файлі шлях до модулів на './modules'>
# export LD_LIBRARY_PATH=../../lib
# ./stargazer
...
^C
#

До речі, а де закриваючий тег у скрипті?

[fedus 0]

так стандартний OnConnect запускається! Просто в мене база на мускл і потрібно витягувати дані про тариф користувача, щоб відповідно до нього різати швидкість. А для цього я так думаю необхідно щоб в OnConnect був скрипт на пхп!

[madf 279]

так стандартний OnConnect запускається! Просто в мене база на мускл і потрібно витягувати дані про тариф користувача, щоб відповідно до нього різати швидкість. А для цього я так думаю необхідно щоб в OnConnect був скрипт на пхп!

Не обов'язково на PHP. Можна і на bash.

Те що стандартний запускається - ще нічого не говорить...

[fedus 0]

Ну і як на bash написати, щоб зробилася виборка з мускл? Може є у вас приклади таких скриптів?

А в стандартний скрипт я ставив щоб мінялися правила фаєра і все робило!

[fedus 0]

доречі зробив ./build debug все пройшло вроді без помилок тільки радіус шось там не впорядку, але я його не використовую

[madf 279]

Ну і як на bash написати, щоб зробилася виборка з мускл? Може є у вас приклади таких скриптів?

А в стандартний скрипт я ставив щоб мінялися правила фаєра і все робило!

Використовуючи консольний клієнт до MySQL.

man mysql