Mescaline 5 Posted 2011-11-07 11:28:54 Share Posted 2011-11-07 11:28:54 Тема перенесена в википедию http://wiki.ubilling...buntuserver1010 Link to post Share on other sites
nightfly 1,252 Posted 2011-11-07 12:49:08 Share Posted 2011-11-07 12:49:08 Ухты, если таки викифицируете - было бы вообще супер. Link to post Share on other sites
Mescaline 5 Posted 2011-11-07 15:45:20 Author Share Posted 2011-11-07 15:45:20 Ухты, если таки викифицируете - было бы вообще супер. Готово http://wiki.ubilling.net.ua/doku.php?id=setupubuntuserver1010 Link to post Share on other sites
Dart Black Moder 4 Posted 2011-11-07 17:01:30 Share Posted 2011-11-07 17:01:30 Спасибо ОЧЕНЬ ДОХОДЧИВО! Link to post Share on other sites
nightfly 1,252 Posted 2011-11-07 17:48:46 Share Posted 2011-11-07 17:48:46 Ахринительно Link to post Share on other sites
madf 279 Posted 2011-11-08 09:32:47 Share Posted 2011-11-08 09:32:47 0. Почему не использовать conf-available.d/conf-enabled.d? 1. За chmod -R 0777 надо пальцы тупым ножом отпиливать. 2. stargazer нужно запускать так: /etc/init.d/stargazer start (ну или service stargazer start). Заготовки скриптов имеются. 3. Вместо "забодяживания" сервисов в rc.local нужно просто прописать зависимости в init.d-скриптах. Link to post Share on other sites
nightfly 1,252 Posted 2011-11-08 12:06:48 Share Posted 2011-11-08 12:06:48 0. если честно - радуются такому только дебианоиды 1. а это все только изза этих ваших линуксов - для меня это chown -R www ./* а на линуксах только за последнюю неделю я уже увидел и www и apache и www-data и http и httpd а также hrenznaetcho Link to post Share on other sites
Mescaline 5 Posted 2011-11-08 14:59:39 Author Share Posted 2011-11-08 14:59:39 0. Почему не использовать conf-available.d/conf-enabled.d? 1. За chmod -R 0777 надо пальцы тупым ножом отпиливать. 2. stargazer нужно запускать так: /etc/init.d/stargazer start (ну или service stargazer start). Заготовки скриптов имеются. 3. Вместо "забодяживания" сервисов в rc.local нужно просто прописать зависимости в init.d-скриптах. Извините.. строго не судите... яж новичёк =) Позже поправлю статью.. Link to post Share on other sites
zulu_Radist 856 Posted 2011-11-08 17:10:28 Share Posted 2011-11-08 17:10:28 Прикольно. Автору зачет. Интересно ядро биллинга, он же старгейзер, не падает? Link to post Share on other sites
Kucher2 122 Posted 2011-11-08 18:33:22 Share Posted 2011-11-08 18:33:22 Видео на Ютубе (где показана работа Ubilling) нать пережать чем-нить - файл тяжёлый. Да и плохо читаются буковки в демке. Link to post Share on other sites
nightfly 1,252 Posted 2011-11-08 19:46:44 Share Posted 2011-11-08 19:46:44 Интересно ядро биллинга, он же старгейзер, не падает? А должно? Около 3 лет аптайма. ЧЯДНТ? Видео на Ютубе (где показана работа Ubilling) нать пережать чем-нить - файл тяжёлый. Да и плохо читаются буковки в демке. хыды ж, в демке буковки как буковки Link to post Share on other sites
Mescaline 5 Posted 2011-11-08 21:17:42 Author Share Posted 2011-11-08 21:17:42 Сегодня выложу рабочие скрипты OnConnect и OnDisconnect с натом... и описание как прикрутить htb.. а то я не видел чтоб где то писали о нём.. Link to post Share on other sites
Mescaline 5 Posted 2011-11-09 08:32:08 Author Share Posted 2011-11-09 08:32:08 Всё, обновил статью, теперь там есть скрипты OnConnect и Ondisconnect + NAT И описание установки htb. Link to post Share on other sites
AoW 20 Posted 2011-11-10 08:37:12 Share Posted 2011-11-10 08:37:12 тема уже поднималась недавно, все таки любителям пингвинов советую переходить сразу на айписет, потому что кол-во правил по http://wiki.ubilling...buntuserver1010 уже достигло 7 правил на одного хомячка! многовато будет. На раннем собрании http://local.com.ua/forum/topic/30738-%D0%B7%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B0-%D0%BF%D1%80%D0%BE%D1%86%D0%B0/ было решено перевести все красиво на ipset и реальный опыт показал что "вона працює": стартовый скрипт: # FLASH RULES $ipset -F FFIN $ipset -X FFIN $ipset -F FSNAT $ipset -X FSNAT $ipset -F FSNATDROP $ipset -X FSNATDROP # IPSET SETTINGS (на 3 подсети) $ipset -N FFIN ipmap --network 192.168.0.0/16 $ipset -N FSNAT ipmap --network 192.168.0.0/16 $ipset -N FSNATDROP ipmap --network 192.168.0.0/16 # STARGAZER NAT AND DROP RULES iptables -t nat -A POSTROUTING -m set --set FSNAT src -o eth0 -j SNAT --to-source $WAN_IP iptables -t filter -I FORWARD -m set --set FFIN src,dst -j ACCEPT iptables -t filter -I FORWARD -m set --set FFIN dst,src -j ACCEPT iptables -t filter -I FORWARD -m set --set FSNATDROP src,dst -j DROP iptables -t filter -I FORWARD -m set --set FSNATDROP dst,src -j DROP OnConnect: ## ADD RULES /sbin/ipset -D FSNATDROP $IP while [ $? -eq 0 ] do /sbin/ipset -D FSNATDROP $IP done /sbin/ipset -A FFIN $IP /sbin/ipset -A FSNAT $IP OnDisconnect: ### DELETE RULES /sbin/ipset -D FFIN $IP while [ $? -eq 0 ] do /sbin/ipset -D FFIN $IP done /sbin/ipset -D FSNAT $IP while [ $? -eq 0 ] do /sbin/ipset -D FSNAT $IP done /sbin/ipset -A FSNATDROP $IP Link to post Share on other sites
Roman Pogosyan 3 Posted 2011-11-10 16:06:21 Share Posted 2011-11-10 16:06:21 А после дисконекта сессии скидываются ? к примеру скачивание файла Link to post Share on other sites
DarkSpider 36 Posted 2011-11-10 17:48:14 Share Posted 2011-11-10 17:48:14 Я обычно в OnDisconnect еще и добавляю правила дропа. У меня скидываются (: Link to post Share on other sites
DarkSpider 36 Posted 2011-11-10 17:51:48 Share Posted 2011-11-10 17:51:48 OnConnect $IPSET -D FSNATDROP $IP while [ $? -eq 0 ] do $IPSET -D FSNATDROP $IP done $IPSET -A FFIN $IP OnDisconnect $IPSET -D FFIN $IP while [ $? -eq 0 ] do $IPSET -D FFIN $IP done $IPSET -A FSNATDROP $IP Link to post Share on other sites
Mescaline 5 Posted 2011-11-11 06:15:13 Author Share Posted 2011-11-11 06:15:13 тема уже поднималась недавно, все таки любителям пингвинов советую переходить сразу на айписет, потому что кол-во правил по http://wiki.ubilling...buntuserver1010 уже достигло 7 правил на одного хомячка! многовато будет. На раннем собрании http://local.com.ua/...BE%D1%86%D0%B0/ было решено перевести все красиво на ipset и реальный опыт показал что "вона працює" стартовый скрипт: # FLASH RULES $ipset -F FFIN $ipset -X FFIN $ipset -F FSNAT $ipset -X FSNAT $ipset -F FSNATDROP $ipset -X FSNATDROP # IPSET SETTINGS (на 3 подсети) $ipset -N FFIN ipmap --network 192.168.0.0/16 $ipset -N FSNAT ipmap --network 192.168.0.0/16 $ipset -N FSNATDROP ipmap --network 192.168.0.0/16 # STARGAZER NAT AND DROP RULES iptables -t nat -A POSTROUTING -m set --set FSNAT src -o eth0 -j SNAT --to-source $WAN_IP iptables -t filter -I FORWARD -m set --set FFIN src,dst -j ACCEPT iptables -t filter -I FORWARD -m set --set FFIN dst,src -j ACCEPT iptables -t filter -I FORWARD -m set --set FSNATDROP src,dst -j DROP iptables -t filter -I FORWARD -m set --set FSNATDROP dst,src -j DROP OnConnect: ## ADD RULES /sbin/ipset -D FSNATDROP $IP while [ $? -eq 0 ] do /sbin/ipset -D FSNATDROP $IP done /sbin/ipset -A FFIN $IP /sbin/ipset -A FSNAT $IP OnDisconnect: ### DELETE RULES /sbin/ipset -D FFIN $IP while [ $? -eq 0 ] do /sbin/ipset -D FFIN $IP done /sbin/ipset -D FSNAT $IP while [ $? -eq 0 ] do /sbin/ipset -D FSNAT $IP done /sbin/ipset -A FSNATDROP $IP Согласен. С ipset на много лучше будет.. Позже переделаю... Link to post Share on other sites
Mescaline 5 Posted 2011-11-11 08:28:47 Author Share Posted 2011-11-11 08:28:47 А после дисконекта сессии скидываются ? к примеру скачивание файла В моём случае тоже скидываются, но вроде как много правил на одного получается.. Хотя я делал для себя.. у меня не больше 150 чел в интернете сидит) Но позже переделаю) Link to post Share on other sites
Mescaline 5 Posted 2011-11-11 11:00:01 Author Share Posted 2011-11-11 11:00:01 Отредактировал статью.. Большое спасибо AoW Link to post Share on other sites
AoW 20 Posted 2011-11-15 07:59:12 Share Posted 2011-11-15 07:59:12 (edited) В мануале http://wiki.ubilling...buntuserver1010 в скрипте OnConnect есть раздел ADD RULES и Включаем интернет, как-то оно не очень. Что то похожее и в OnDisconnect-e Edited 2011-11-15 09:43:42 by AoW Link to post Share on other sites
AoW 20 Posted 2011-11-15 08:01:31 Share Posted 2011-11-15 08:01:31 #!/bin/bash IFUP="eth0" IFDOWN="eth1" tc="/sbin/tc" for LOGIN in `ls /var/stargazer/online_users/users/` do SPEED=`/etc/rscriptd/GetSpeed $LOGIN` UPSPEED=`/etc/rscriptd/GetSpeed $LOGIN` SCOUNT="Kbit" if [ `date +"%H:%M"` < "08:00" ] then SPEED=$(($SPEED+$SPEED)) UPSPEED=$(($UPSPEED+$UPSPEED)) fi mark=`/bin/cat /var/stargazer/online_users/users/$LOGIN/shaper_mark` mark1=`/bin/cat /var/stargazer/online_users/users/$LOGIN/shaper_mark1` #Download $tc class change dev $IFDOWN parent 1:1 classid 1:$mark htb rate $SPEED$SCOUNT #Upload $tc class change dev $IFUP parent 1:1 classid 1:$mark1 htb rate $UPSPEED$SCOUNT done А вот и скрипт переключения день/ночь - не забываем добавлять в кронтаб, а также обратите внимание на скрипты вытягивания скорости из базы, у меня синхронная, поэтому скрипт я запускаю один и тотже Созданно при поддержки Небесного, за что ему и спасибо! Link to post Share on other sites
nightfly 1,252 Posted 2011-11-15 11:27:48 Share Posted 2011-11-15 11:27:48 В последних релизах появилась такая развеселая штука как dshaper. Если бы господин Небесный на него позырил - было бы просто мегакруто. Я в этих ваших непонятных tc/htb ни в зуб ногой. Link to post Share on other sites
Mescaline 5 Posted 2011-11-17 15:21:31 Author Share Posted 2011-11-17 15:21:31 В мануале http://wiki.ubilling...buntuserver1010 в скрипте OnConnect есть раздел ADD RULES и Включаем интернет, как-то оно не очень. Что то похожее и в OnDisconnect-e М.. ну а как сделать чтобы было очень?) Link to post Share on other sites
AoW 20 Posted 2011-11-18 12:34:09 Share Posted 2011-11-18 12:34:09 надо оставить или айпитаблесы, или айписет....точнее лучше айписет оставить (: Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now