XoRe 0 Опубликовано: 2005-02-20 06:23:26 Share Опубликовано: 2005-02-20 06:23:26 У меня тут случай недавно был, выделенщик насидел в инете на 5000р (160$), хотя в сети используется stg2 (билд от 16.11.2004). Ситуация: 1. Юзер был в онлайне, когда сервер stg завис и перезагрузился. 2. Во время перезагрузки сервера, он через ctrl+alt+del отключил inetaccess у себя. 3. Когда stg заработал, пользователь не включал inetaccess, а интернет был =)) Сведения: Пока юзер был в онлайне, было разрешающее файрвольное правило. Когда сервер перезагрузился, правило осталось. И человек мог выходить в интернет. А интернет у него в этот момент не считался. У меня в OnConnect правило сначала удаляется, а потом добавляется, чтобы не было дублирующихся правил. Поэтому при перезагрузке сервера все клиенты подключаются заново и инет у них начинает считаться. Но, так как после перезагрузки inetaccess не включался, stg у него не вызвал скрипт OnConnect, и не начал считать траффик. Мораль: в скрипты останова, презагрузки и проверки работы stg надо включить код, который будет удалять все разрешающие правила. Пример кода (на sh): for a in `perl -e 'foreach (1..200) { print "$_ "; }'` do a=`/bin/expr 5000 + ${a}` /sbin/ipfw -q delete ${a} echo "/sbin/ipfw -q delete ${a}" done Код удаляет правила с 5001 по 5200 в ipfw. Думаю, для iptables можно сделать что-то наподобие. Правится по вкусу (т.е. этот код я написал для себя, а чтобы что-то подобное было у вас, либо переделывайте под себя, либо пишите своё :-) ) Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2005-02-20 08:32:58 Share Опубліковано: 2005-02-20 08:32:58 у меня сделано просто - если сервер перегружается то автоматом перегружаются и фаервольные правила по дефолту, т. е. всем все запрещено ... и еще меня терзают смутные сомнения что версия СТГ сильно старая после ноября Борис поправил гору багов Ссылка на сообщение Поделиться на других сайтах
Гость Guest Опубліковано: 2005-02-20 13:19:38 Share Опубліковано: 2005-02-20 13:19:38 Я тоже считаю, что тут ничего мудрить не надо. У меня фаервол настроен так, что если вдруг перезагруз, то разрешающие правила не остаются. Так что пользователю в любом случае приходится запускать инетаксес, а иногда (когда я химичу с фаерволом) и переподключаться, дабы все разрешающие правила восстановил. З.Ы. Ксоре, а пользователь заплатит те за трафик? Или он тупилочку включил? Ссылка на сообщение Поделиться на других сайтах
Bas 2 Опубліковано: 2005-02-20 13:22:22 Share Опубліковано: 2005-02-20 13:22:22 Я тоже считаю, что тут ничего мудрить не надо. У меня фаервол настроен так, что если вдруг перезагруз, то разрешающие правила не остаются. Так что пользователю в любом случае приходится запускать инетаксес, а иногда (когда я химичу с фаерволом) и переподключаться, дабы все разрешающие правила восстановил. З.Ы. Ксоре, а пользователь заплатит те за трафик? Или он тупилочку включил? Сорри, забыл авторезироваться... Выше был я. Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-02-21 13:25:06 Автор Share Опубліковано: 2005-02-21 13:25:06 С ним своя договоренность. Описанная мною выше возможность работает и при простом падении stg. Как я уже писал, это очень хорошо лечится скриптом, который будет каждую минуту проверять работу stg. Ссылка на сообщение Поделиться на других сайтах
zvdaniel 0 Опубліковано: 2005-03-09 17:02:23 Share Опубліковано: 2005-03-09 17:02:23 чтобы старгейзер подымался после падения лучше его через daemontools запускать... Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-03-10 06:57:01 Автор Share Опубліковано: 2005-03-10 06:57:01 Такого не знаю, поднимаю своим скриптом. Ссылка на сообщение Поделиться на других сайтах
Гость FuriKuri Опубліковано: 2005-05-09 16:49:16 Share Опубліковано: 2005-05-09 16:49:16 По поводу перезапуска - у меня кроном каждую минуту тестится его живость. А вот демонтулзы почему-то не получилось привесить.. можно пример живой, как они работают? Надо ли винарник переименовывать в run? И можно ли запускать скрипт (т.е. если нет процесса stargazer то выполняем /bin/stargazer start) ? Ссылка на сообщение Поделиться на других сайтах
denz 0 Опубліковано: 2005-05-16 11:01:37 Share Опубліковано: 2005-05-16 11:01:37 По поводу перезапуска - у меня кроном каждую минуту тестится его живость. А вот демонтулзы почему-то не получилось привесить.. можно пример живой, как они работают? Надо ли винарник переименовывать в run? И можно ли запускать скрипт (т.е. если нет процесса stargazer то выполняем /bin/stargazer start) ? Читай... Под фрю... http://local.com.ua/forum/index.php?showto...indpost&p=14676 Ссылка на сообщение Поделиться на других сайтах
FuriKuri 0 Опубліковано: 2005-05-16 19:50:44 Share Опубліковано: 2005-05-16 19:50:44 Прошу прощения за некорректность. У меня АСП 7.2 А ссылочку совсем не понял твою :/ При чем здесь ФАК к Демонтулзам? Я именно про них спрашивал. Как просто перезапускать СГ я уже давно нашел (спасибо XoRe ) Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-05-16 23:44:22 Автор Share Опубліковано: 2005-05-16 23:44:22 Кстати хорошая мысль про перезагруз всех правил файрвола. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас