Пре-релизы Stargazer 2.4

[pal 0]

Как раз в текстовом формате

и вообще, время не стоит на месте, и такие массивы данных уже ИМХО "неприлично" хранить в столь нетехнологичном виде.

SQL это и есть тот шел, который изобрели для хранения/работы с данными -<!--emo&--><!--endemo-->

 

 

 

И ради 10-15 юзеров поднимать SQL? Т.е. вместо PI-200 64RAM мне придется ставить Cel4-2.0 512 RAM ? Нафиг-нафиг.

 

Нет, если в ввиде модуля (что в 2.4 уже возможно) по желанию админа выбирать - почему бы и нет. Но только с возможностью выбора.

 

Хотя подсчитывать трафик по разным направлениям в веб-статистике будет удобней и быстрей, не спорю.

[den68 0]

И ради 10-15 юзеров поднимать SQL? Т.е. вместо PI-200 64RAM мне придется ставить Cel4-2.0 512 RAM ? Нафиг-нафиг.

Угу, желаю развития сети, а 1200 пользователей ?

 

Про PI и Celeron забыто как о сьрашном сне, все давно крутиться на 2x3.02Xeon + 4 Gb оперативки.

[XoRe 0]

2den68:

Вот когда у всех будут шлюзы в интернет состоять из таких машин, мы подумаем об SQL )

[den68 0]

2den68:

Вот когда у всех будут шлюзы в интернет состоять из таких машин, мы подумаем об SQL )

Медленно переходим в оффтоп. но всеже, вероятно в общих интересах сделать качественный и удобный продукт, это по любому должно выглядеть как масштабируемое решение, и то что уже сейчас представляет из себя Старгайзер - это подходит и для крупных сетей и для мелких. Но, если ровняться по технологическим аспектам на сети из 5-12 чел. - то результат врядли будет положительным.

 

P.S. Шлюзы в интенет правильно выглядят на цисках, но никак не на компьютерах. Касаеться надежности и отказоустойчивости.

[pal 0]

Угу, желаю развития сети, а 1200 пользователей ?

 

Про PI и Celeron забыто как о сьрашном сне, все давно крутиться на 2x3.02Xeon + 4 Gb оперативки.

А что, Stargazer действительно нормально тянет такое количество хостов?

Не,я не в обиду разработчикам, но, IMO, при таких размерах сети используются несколько другие решения (коммерческие либо самостоятельной разработки)

 

И при такой сетке

а) шлюзов в инет будет поболе, чем один

б) шлюз действительно нужно думать переводить на железяки (те же киски) и ставить собиралку статситики отдельно.

[canny 0]

ipq или divert спасут ситуацию.

divert считает хорошо (+3% это гуд ), но как его заставить считать правильно?

 

 

Stg 2.402

FreeBSD 6.2-PRERELEASE

 

rl0 - внутренний

rl1 - внешний

 

1. В конфиге:

<Module cap_divert>

</Module>

При запуске открывается сокет 15701 (только один, независимо от наличия интерфейсов и вписывания их названий в тело тэга <Module>)

 

2. При Перенаправлении трафика на этот порт командой divert TCP-трафик оттуда не возвращается, следовательно юзаем tee:

 

ipfw add tee 15701 tcp from any to $IP out via rl0

 

Считает отлично, ничего не теряется даже при больших скоростях, только надо бы еще и исходящий посчитать трафик, добавляем:

 

ipfw add tee 15701 tcp from $IP to any in via rl0

 

И вот здесь весь трафик (входящий и исходящий) начинает умножаться на 2.

 

 

Что то делаю не так или где?

[canny 0]

Еще по поводу обнуления файлов stat. Теперь еще и conf файлы обнуляются, в прошлых версиях небыло такого.

[Wapr-Old 0]

В новой версии не нашлось места для механизма удаления неактуальных сообщений. Жаль. Будем подождать ещё...

Что есть неактуальное сообщение?

Сообщение которому больше чем N дней? Если так, то сделать можно.

Не совсем так, это сообщение, в котором просрочен срок его отправки клиенту, а не просто Н-ное количество дней. Срок должен содержаться в виде структуры данных в служебных полях самого сообщения чтоб можно было при отправке задать например: это сообщение действительно ближайшие (X часов|сутки|неделю|и т.п.), потом уже неактуально и отправлять его клиенту не надо, или - это сообщение клиент получит в любом случае, как бы поздно он не подключился.

[Max 0]

А когда ожидается выход стабильного рализа?

[den68 0]

А что, Stargazer действительно нормально тянет такое количество хостов?

Не,я не в обиду разработчикам, но, IMO, при таких размерах сети используются несколько другие решения (коммерческие либо самостоятельной разработки)

 

 

И при такой сетке

а) шлюзов в инет будет поболе, чем один

б) шлюз действительно нужно думать переводить на железяки (те же киски) и ставить собиралку статситики отдельно.

a) шлюз один это циска 7206

б) старгазер один, машина справляеться, глюки бывают, бывают разные .... систематизировать нет возможности, по тому как не часто случаються. Но самое страшное, презагрузка СТГ вместе с машиной, на таком обьеме пользователей подмечено что некоторые балансы меняються в большую сторону.

c) чтобы железяка не лопнула, все правила файрвола с нее убраны, добавляються только QUEUE. Скриптами Онконнект/ОнДисконект правим таблицу роутинга на циске, соответственно при отключении пакеты с этого хоста в null

д) на этой машине более не висит никаких сервисов.

е) "прозрачное" перенаправление на прокси возведено на циске по wccp с хард. прокси CE560

 

Корпоративщиков/ВОИП/ВПН считаем - отображаем самописными решениями.

Ничего ЛанБилинг, но надо серьезно точить под себя, с часным сектором с ним работать невозможно (неудобно) ИМХО. НетУп - тоже ничего, но при ближайшем рассмотрении, ни что иное как радиус + SQL + куча скриптов/бинарников которые проще нарисать самим.

[cristal 0]

=) надыбал миленький БАГ - но нифига не неприятный !!!

исход:

intetaccess 2.55.7 порт 7777

stg 2.402.9.7 вроде бы последняя сборка

ASPLinux 11.2 2.6.17-1.2157.1aspsmp #1 SMP Fri Aug 11 03:45:43 EEST 2006 i686 i686 GNU/Linux

дырка:

при быстром (~0-0,2 сек) нажатии на клавишу Отключиться/Подключится в инетаксесе авторизатор ловит гаву и перестает подключатся делая вид что сервера тут ниразу и не было !

В это время смотрим в конфигураторе - картина следующая отключение произошло и подключение не производится, но еще более замечтательная дрянь выясняется через 10 секунд - скрипт ondisconnect нифига не выполнился и весь трафик который кушает юзер (а кушают они очень жаднА када видят что трафик не клацаеть) нигде не считаеццо

Устраняется перезапуском Инетаксеса > подключение > отключение !

Сейчас работаю над выяснением закономерностей (случается не всегда)- как что то выясню отпишусь.

--------------

Может кто встретился и поборол ??

[egor2fsys 5]

Это встроенный антифлуд в плагине авторизатора. Однако странно, что дисконект не выполняется, проверим.

[Neelix 33]

Скорее всего нет циклов такого рода OnDisconnect:

 

iptables -t filter -D INPUT -s $ip -j ACCEPT

while [ $? -eq 0 ]

do

iptables -t filter -D INPUT -s $ip -j ACCEPT

done

[Neelix 33]

У меня stargazer занимает 108 мб в памяти, это нормально?

[Max 0]

а юзеров скока в онлайне?

[Neelix 33]

В среднем 9-14, бывает до 20 достигает.

[Max 0]

нет тогда это не нормально

[Neelix 33]

Утечка памяти какая-то. С 2 Гб уходит в 200 мб.

[Wapr-Old 0]

Скорее всего нет циклов такого рода OnDisconnect:

 

iptables -t filter -D INPUT -s $ip -j ACCEPT

while [ $? -eq 0 ]

do

iptables -t filter -D INPUT -s $ip -j ACCEPT

done

Если уж делать такое, то в цикл надо обязательно влепить команду записи в лог, т.к. срабатываение этого цикла однозначно свидетельствует об ошибке в настройке системы.

[XoRe 0]

Против быстрого включения-выключения inetaccess помогает добавление в OnDisconnect строчек типа:

 

/sbin/ipfw -q delete ${NUM}

 

sleep 1

/sbin/ipfw -q delete ${NUM}

 

sleep 1

/sbin/ipfw -q delete ${NUM}

 

Т.е. отключать, ждать секунду и ещё раз отключать, и ещё раз )

 

В результате все скрипты OnDisconnect будут отрабатываться на 3 секунды дольше и тут уже не удастся перещелкать сервер, т.к. OnDisconnect всегда будет выполняться последним.

[stg-34 0]

Плоды аукциона

1. Авторизатор с выбором направлений

http://stg.dp.ua/download/other/inetaccess.2.60.8.rar

 

2. Сервер

http://stg.dp.ua/download/other/stg-2.4-20...24-17.20.09.tgz

 

В архиве с сревером конфигуратор с возможностью устанавливать трафик юзерам.

Также в архиве консольный авторизатор.

 

Изменения по авторизатору:

- Авто подключение. Сворачиваемся только при успешном подключении

- Переделан протокол авторизации, добавлен выбор направлений для подключения

- Сделана возможность задавать адрес сервера не только по IP, но и по имени.

 

Изменения по серверу:

- Исправлена ошибка в плагине конфигуратора приводившая к падению сервера

- Переработан код плагина авторизации inetaccess. Увеличена скорость его

работы

- Исправлена ошибка, приводившая к слишком частой записи файлов stat и conf,

и соответственно к высокой загрузке процессора

- Исправлена ошибка в обработке порога тарифа. При трафике более 2 Гб порог

переставал работать

- Добавлена возможность выполнять скрипты OnConnect и OnDisconnect удаленно

(Только для тестов)

[Max 0]

Плоды аукциона e.gif

1. Авторизатор с выбором направлений

http://stg.dp.ua/download/other/inetaccess.2.60.8.rar

 

2. Сервер

http://stg.dp.ua/download/other/stg-2.4-20...24-17.20.09.tgz

 

В архиве с сревером конфигуратор с возможностью устанавливать трафик юзерам.

 

Изменения по авторизатору:

- Авто подключение. Сворачиваемся только при успешном подключении

- Переделан протокол авторизации, добавлен выбор направлений для подключения

- Сделана возможность задавать адрес сервера не только по IP, но и по имени.

 

Изменения по серверу:

- Исправлена ошибка в плагине конфигуратора приводившая к падению сервера

- Переработан код плагина авторизации inetaccess. Увеличена скорость его

работы

- Исправлена ошибка, приводившая к слишком частой записи файлов stat и conf,

и соответственно к высокой загрузке процессора

- Исправлена ошибка в обработке порога тарифа. При трафике более 2 Гб порог

переставал работать

Это не может не радовать, только вот на сервер говорит 404

- Добавлена возможность выполнять скрипты OnConnect и OnDisconnect удаленно

(Только для тестов)

Можно остановиться тут поподробней?

[Neelix 33]

У меня все ОК, все качается...

Старый авторизатор будет же работать?

[Max 0]

да теперь действительно нормально качается.

[stg-34 0]

Можно остановиться тут поподробней?

Коротко:

Новый плагин, при конекте юзера шлет на роутер пакеты, что юзер подключен. В пакете информация для скрипта. При отключении пакеты перестают слаться, юзер отключается. При обрыве связи роутер отключает юзера по таймауту.