Комментарии (0)

<a href="https://www.liveinternet.ru/users/889466/post120615952/">РћР± РѕРєРѕРЅС‡Р°С‚РµР»СЊРЅРѕРј СЂРµС€РµРЅРёРё</a> РЅРµС‚Р°РјСЃРѕРІРѕРіРѕ РІРѕРїСЂРѕСЃР°. Р”РѕРєСѓРјРµРЅС‚Р°С€РєР° СЌС‚Р° РїРёСЃР°Р»Р°СЃСЊ РґР»СЏ СЃРµР±СЏ, С‡С‚РѕР±С‹ РЅРµ Р·Р°Р±С‹С‚СЊ, Рё РґСЂСѓР·СЊСЏРј, С‡С‚РѕР± РЅРµ РѕС‚РІРµС‡Р°С‚СЊ РЅР° РѕРґРЅРё Рё С‚Рµ Р¶Рµ РІРѕРїСЂРѕСЃС‹ С‚С‹СЃСЏС‡Рё СЂР°Р·. РћРЅР° РїРёСЃР°Р»Р°СЃСЊ РІ СЂР°Р·РЅРѕРµ РІСЂРµРјСЏ Рё СЏ РЅРµ РІСЃРµРіРґР° РїРѕРјРЅРёР» РїСЂРѕ С‡С‚Рѕ Рё РєР°Рє. Р’РѕР·РјРѕР¶РЅРѕ, С‡Р°СЃС‚СЊ СЃРІРµРґРµРЅРёР№ СѓР¶Рµ СѓСЃС‚Р°СЂРµР»Р°, РЅРѕ, РїРѕ РєСЂР°Р№РЅРµР№ РјРµСЂРµ, СЌС‚Рѕ Р±СѓРґРµС‚ С‚РѕС‡РєР° РѕС‚СЃС‡С‘С‚Р° РґР»СЏ С‚РѕРіРѕ РєС‚Рѕ "С‡РёС‚Р°Р» РѕС„РёС†РёР°Р»СЊРЅС‹Р№ РјР°РЅСѓР°Р» Рё РЅРёС‡Рѕ РЅРёРїРѕРЅСЏР»". РќР°РґРµСЋСЃСЊ РєРѕРјСѓ-РЅРёР±СѓРґСЊ РїРѕРјРѕР¶РµС‚. Р’РѕР·РјРѕР¶РЅРѕ(РІРѕР·РјРѕР¶РЅРѕ) СЌС‚Рѕ Р±РµР·РіСЂР°РјРѕС‚РЅС‹Р№ Р±СЂРµРґ. Р’РѕР·РјРѕР¶РЅРѕ(РІРѕР·РјРѕР¶РЅРѕ) СЏ РІСЃС‘ РґРµР»Р°Р» РЅРµРїСЂР°РІРёР»СЊРЅРѕ. РќРѕ Сѓ РјРµРЅСЏ СЂР°Р±РѕС‚Р°РµС‚-РІСЃС‘ СЃС‡РёС‚Р°РµС‚СЃСЏ Рё РІСЃС‘ С‚Р°РєРѕРµ. Р•СЃР»Рё СѓРІРёРґРµР»Рё РєРѕСЃСЏРєРё-РїРµС€РёС‚Рµ, СЏ Р±СѓРґСѓ С‚РѕР»СЊРєРѕ СЂР°Рґ РёСЃРїСЂР°РІРёС‚СЊ. РќСѓ Рё РєСЂР°Р№РЅРµРµ. РќР•РўРђРњРЎ-РЎРРЎРўР•РњРђ РЈР§РЃРўРђ. С€С‚Р°... <a href="https://www.liveinternet.ru/users/889466/post120615952/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Об окончательном решении

Дневник

Четверг, 11 Февраля 2010 г. 13:34 + в цитатник

нетамсового вопроса. Документашка эта писалась для себя, чтобы не забыть, и друзьям, чтоб не отвечать на одни и те же вопросы тысячи раз. Она писалась в разное время и я не всегда помнил про что и как. Возможно, часть сведений уже устарела, но, по крайней мере, это будет точка отсчёта для того кто "читал официальный мануал и ничо нипонял". Надеюсь кому-нибудь поможет. Возможно(возможно) это безграмотный бред. Возможно(возможно) я всё делал неправильно. Но у меня работает-всё считается и всё такое. Если увидели косяки-пешите, я буду только рад исправить. Ну и крайнее. НЕТАМС-СИСТЕМА УЧЁТА. штатными средствами предоставлять кто и куда ходил-бессмысленно, а,зачастую, невозможно. Чтобы "кто куда ходил"-это другое.
итак, поехали.

Итак.
Сразу оговорюсь-до ума мне довести netams не дали. Тут не рассматриваются случаи привязки по мак и ограничение скорости, хотя примеры я приведу. Автосоздание юнитов я до конца не отработал, но поигрался с ним и особых подводных камней не увидел.
Нетамс можно поставить из портов-последнюю версию или скачиваем ту, которая нам нужна с сайта.

У меня возникли проблемы с 3.4.х - не отрабатывались правила fw-policy, поэтому для случая с блокировкой трафика лучше использовать netams-3.3.5, тем более что у меня с ним никаких косяков не возникало. Минусов только два - nawt.2.6 не подцепляется и идущие в комплекте с 3.4.1 cgi скрипты "оформлены" посимпатичнее.
До установки нетамса стоит поставить mysql и apache.
внимание! вышел 3.4.1rc2 в нём добавлено много фич. в том числе коuрректно работают fw-policy

Итак, нетамс поставлен. для упрощения будем считать что в ipfw записаны правила

divert natd from any to any via interface
allow all from any to any
deny all from any to any.

Для простого подсчёта я использовал libcap - ставил из портов. К слову-прежде чем ставить netams стоит очень тщательно прочитать документацию на сайте netams.org
Итак, чтобы установить последнюю версию netams-3.4.1rc2 его нужно или скачать с сайта разрабочтиков:

http://www.netams.com/files/netams-3.4.1rc2.tar.gz

Или поставить из портов версию 3.4.1rc1

#cd /usr/ports/net-mgmt/netams
#make install clean

Перед началом установки будут предложены опции

DEBUG Build with debug symbols
BW Build with bandwidth limitation functionality

Для работы с libpcpap нужно дополнительно установить последнюю версию libpcap.

#cd /usr/ports/net/libpcap
#make install clean

САМОЕ ГЛАВНОЕ!
Часто забывают прописать в /etc/rc.conf
daemon_name_enable="YES"
в нашем случае это
netams_enable="YES"

Всё готово к работе.

language ru
user oid 030262 name admin real-name "Admin" crypted $1$$HpXmjtul/3i1.bf.B27bU. email root@localhost permit all

Пользователь с полномочиями админа. пароль не выдаётся в открытом виде благодаря crypted

#services configuration

service server 0
login local
listen 20000
max-conn 6

service processor
lookup-delay 5
flow-lifetime 2
policy oid 08D7E7 name ip target proto ip
restrict all drop local pass

еще раз читаем. Что значит этот кусок конфига. В секции service server мы устанавливаем количество телнет соединений к нетамсу, указываем, что подключаться можно только локально,порт, который надо слушать и максимальное количество соединений.
Можно оставить как есть (в этом случае порт по умолчанию изменён на 20000)

Что касается описания service processor. то исчерпывающе он описан на сайте, позволю себе процитировать:

lookup-delay XXXX

определяет периодичность, с которой сервис processor будет просматривать список своих NetUnit, чтобы проверить время существования потоков и сбросить их в базу данных. Чем меньше это время, тем точнее идет "квантование" временных периодов, но тем больше нагрузка на программу. На размер базы данных не влияет.
XXX - время в секундах, по умолчанию 30.

На 86 юнитов и delay 5 всё ок.

flow-lifetime XXXX

определяет время жизни RAW потока. через указанное время поток обнуляется, а данные суммируются в статистику и записываются в базу. Чем меньше меньше это время, тем с большей точностью записаны данные в базу, но тем она и больше.
XXX - время в секундах, по умолчанию 300.
lookup-delay XXXX

определяет периодичность, с которой сервис processor будет просматривать список своих NetUnit, чтобы проверить время существования потоков и сбросить их в базу данных. Чем меньше это время, тем точнее идет "квантование" временных периодов, но тем больше нагрузка на программу. На размер базы данных не влияет.
XXX - время в секундах, по умолчанию 30.
Места у меня много, поэтому могу позволить выставить 2 секунды. если сервер это старый склеротичный десктоп надо быть осторожнее.

policy oid 08D7E7 name ip target proto ip

Это - политика, по которой считается наш трафик. OID можно выставить принудительно, но он вполне успешно выставляется и нетамсом, т.е. параметр необязательный.

внимание! если oid не выставлены, то после запуска netams стоит сделать сохранение конфига, иначе статистика для юнитов будет потеряна.

В данном случае политика называется ip и к ней принадлежит вообще весь ip трафик.

restrict all {drop|pass} local {drop|pass}

задает политику фильтрации трафика для случая, когда fw-policy для объекта не определен
all - для всех данных (всех ip-адресов src/dst)
local - для данных, предназначенных объектам, описанным в конфигурационном файле
drop - не пропускать пакеты данного класса
pass - пропускать пакеты
Значение по умолчанию restrict all drop local pass приводит к тому, что для трафика, пакеты которого в заголовке в полях src/dst оба IP-адреса не принадлежат ни одной из описанных в конфигурационном файле машин/кластеров/сетей, этот трафик блокируется. Фактически, это означает что программа будет пропускать только данные с/для зарегистрированных машин "за" маршрутизатор. В случае установления restrict local drop вы обязаны явно для каждого юнита прописать fw-policy. Если для юнита не прописаны никакие политики acct-policy или fw-policy, то это эквивалентно применению к этому юниту параметра no-local-pass, т.е. применение restrict all вместо restrict local.

Далее начинается самое интересное. Программа ОЧЕНЬ гибкая, при этом логичная и внятная.

Итак, описываются юниты. Еще раз-мы не рассматриваем привязку по mac (хотя она делается по щелчку, не рассматриваем ограничение скорости и прочее, хотя всё это просто. Все навороты можно сделать после того как программа отлажена и считает как надо)

unit group oid 08EA6D name LAN
unit host oid 0AD6A9 name server ip 192.168.9.1 parent LAN acct-policy ip
unit user oid 04D535 name HOST1 ip 192.168.9.2 parent LAN acct-policy ip
unit user oid 0E8592 name HOST2 ip 192.168.9.5 parent LAN acct-policy ip
unit user oid 0C14C4 name HOST3 ip 192.168.9.7 parent LAN acct-policy ip
unit user oid 06941D name HOST4 ip 192.168.9.8 parent LAN acct-policy ip
unit user oid 0E9C62 name HOST5 ip 192.168.9.10 parent LAN acct-policy ip
unit user oid 0B915E name HOST6 ip 192.168.9.11 parent LAN acct-policy ip
unit user oid 0023E6 name HOST7 ip 192.168.9.12 parent LAN acct-policy ip
unit user oid 073899 name HOST8 ip 192.168.9.20 parent LAN acct-policy ip
unit user oid 083230 name HOST9 ip 192.168.9.32 parent LAN acct-policy ip

Собственно мы здесь описываем три типа юнитов - тип "user" , тип"хост" и тип "группа". Еще раз напоминаю-OID'ы — не обязательны, но если конфиг без OID, то каждый раз после перезапуска статистика будет обнуляться. Юниты типа хост и
юзер в нашем случае идентичны по свойствам. далее указывается к какой группе принадлежит данный хост или юнит, в этом случае все хосты в группе LAN.
acct-policy ip задаётся политика учёта - что именно считается. Политик можно наплодить много. Чтобы не писать постоянно acct-policy ip, можно добавить
в конфиг default acct-policy ip(или любая другая политика, которая должна считаться для всех).

service storage 1
type mysql
user netams
password ***
dbname netams
accept all

Эта секция отвечает за подключения к БД. указан тип, пользователь, пароль. Пароль можно задать открытым или зашифрованным accept all обозначает что нетамс будет писать в БД всё. Этот параметр можно гибко настраивать.

service data-source 1
type libpcap
source fxp0

Откуда мы получаем статистику.FXP0 в этом примере-ВНУТРЕННИЙ интерфейс. В данном случае это libpcap и слушает он всё что идёт через внутренний интерфейс. В случае с libcpap ограничивать трафик мы не можем-только слушать. в том случае, если нужно не только считать, но и ограничивать нужно пользоваться дивертом.

service data-source 1
type ip-traffic
source divert 199
rule 9000 "ip from 192.168.0.0/24 to any out xmit fxp0"
rule 11000 "ip from any to 192.168.0.0/24 in via fxp0"

В данном случае правило вида divert natd from any to any via interface должно находится между 9000 и 11000
Диверт порт 199 взят с потолка, ни к чему не привязан. FXP0 в данном случае ВНЕШНИЙ.

Если нам надо знать кто куда ходил - самое простое решение это секция monitor.
Можно забивать все юниты ручками, а можно воспользоваться консолью. Необходимо обратить внимание, что есть сильная разница между консолью в 3.4.x и 3.3.5
в случае 3.4.х

enable
configure terminal
service monitor
monitor unit oid/name

service html
path /usr/local/www/stat
run 10sec
url http://192.168.9.1/stat
client-pages all
account-pages none

service scheduler
oid 08FFFF time 10sec action "html"

теперь о блокировке. в нашем случае изначально пользователи могут ходить везде.чтобы в случае превышения квоты у них оставались только аська и почта - достаточно добавить одну политику и настроить сервис quota. Делать это надо при _не запущенном_ нетамсе.
policy oid 013ECF name msgs target proto tcp port 25 110 5190

Service quota 0
storage 1
policy ip
block-policy msgs^M
notify soft owner
notify hard owner
notify return owner
соответсвенно мы говорим нетамсу, чтобы сервис квот работал с БД, описанной в секции Service Storage

что делает политика объяснять вроде не надо. OID'ы, как и в предыдущих случаях можно выставлять принудительно или не выставлять вовсе.

Чтобы сделать квоту для пользователя активной можно использовать нетамсовый Admintool, но он глючный. лучше воспользоваться консолью:

telnet localhost 21000 (порт можно менять в конфигурационном файле)
enable
configure terminal
service quota
set OID/NAME active

далее
set OID/NAME block-policy [имя fw-policy, которая будет выставляться при наступлении квоты] day [в день] in/out/both week [в неделю] in/out/both month [в месяц] in/out/both

Что происходит-квота становится активной для юнита HOST/OID, политика, по которой считается квота - ip, fw-policy, которая будет применена к юниту при привышении msgs. набежать по политике ip должно соот-но 300 мегабайт в меся входящего трафика. можно использовать модификаторы K M и G.
Что происходит при срабатывании квоты: к юниту,указанному при настройке добавляется fw-policy msgs, т.е. разрешать ТОЛЬКО трафик по портам 110 25 и 5190.

после того как всё настроено стоит запустить нетамс и посмотреть, что он понял из того что мы написали. для этого нужно зайти в консоль и набрать show config (независимо от версии). В результате будет виден "рабочий конфиг", т.е. то что нетамс сумел разобрать и понять. если где-то несостыковки типа строк

policy oid #### name NAME

без всего, значит в правиле что-то не так.
В результате всех этих манипуляций получается считалка, которая считает трафик и регулярно скидывает в /usr/local/www/stat (у 3.4.1 по умолчанию /usr/local/www/netams)

Если требуется(а зачастую требуется) детальный анализ логов кто куда ходил, то нужно включить механизм layer7. На сайте написано, что изначально сборка идёт с ключём -DLAYER7-FILTER. если в результате всех манипуляций не работает-можно попробовать пересобрать, принудительно выставив ключ.
в секции Data Source дописать

layer7-detect urls

создать еще одну политику подсчёта трафика

policy hidden name urls target layer7-detect

hidden означает, что данные по этой статике не будут выводится сервисом html
и добавить всем юнитам acct-policy urls
или, если default acct-policy не задана, default acct-policy urls.

ВНИМАНИЕ! нетамс всё же не предназначен для выяснения кто куда ходил, статистика по url похожа на среднюю температуру по больнице. если нужна статистика кто куда ходил лучше использовать proxy.

вменяемый, в плане получения детальной статистики, скрипт можно скачать здесь :

http://www.controlstyle.ru/products/web/text/namonitor/
Есть еще nawt 2.6.0 (для 3.4.х) и 2.5.0 для 3.3.5
на сайте netams.com в архиве лежат различные скрипты на php для управления нетамсом и обработки полученных данных.
nawt-2.5.0 (для версии 3.3.5) http://netamsadmin.sourceforge.net/nawt/nawt-2.0.5b.tar.gz
nawt-2.6.0 (для версии 3.4.0) http://netamsadmin.sourceforge.net/nawt/nawt-2.0.6.tar.gz
отличный интерфейс http://www.it2k.ru/projects/netams-front/

На текущий момент у меня стата собирается через libpcap, netflow и divert. Если понаделал ошибок-пишите, я буду рад помочь.

Что еще...да, netams и transparent proxy. вопрос частый. у меня решен так:

01300 divert 199 ip from not 192.168.0.0/24 to any via em0
09000 divert 199 ip from 192.168.0.0/24 to any out xmit fxp0
09100 divert 199 ip from 192.168.254.0/24 to any out xmit fxp0
09500 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to not 192.168.0.254 dst-port 80,3128,8080,8101,8108 via fxp0
09600 fwd 127.0.0.1,3128 tcp from 192.168.0.0/21 to not 192.168.0.254 dst-port 80,3128,8080,8101,8108 via fxp0
10000 divert 8668 ip from any to any via fxp0
11000 divert 199 ip from any to 192.168.0.0/24 in via fxp0

upd:ссылка на netams-front поменяна на правильную
сквид в режиме прозрачной прокси, работает уже года два. всё хорошо.Делал замеры Tmetrом-точность до 2 знака после запятой.
распространение приветствую, сам в своё время намучался без толковой инфы.

Комментарии (0)

<a href="https://www.liveinternet.ru/users/889466/post97859254/">Рѕ СЃРєРІРёРґРµ, sql Рё РїСЂРѕС‡РµРј.</a> РџРѕ СЂР°Р±РѕС‡РµР№ РЅР°РґРѕР±РЅРѕСЃС‚Рё РїСЂРёС€Р»РѕСЃСЊ РІСЃРїРѕРјРёРЅР°С‚СЊ СЋРЅРѕСЃС‚СЊ-Р·Р°РєРѕРІС‹СЂРёРІР°С‚СЊ Р»РѕРіРё РѕС‚ СЃРєРІРёРґР° РІ mysql. Р’ Р·Р°РіР°С€РЅРёРєР°С… РЅР°С€С‘Р»СЃСЏ РґСЂРµРІРЅРёР№ СЃРєСЂРёРїС‚, РєРѕС‚РѕСЂС‹Р№ СЏ РЅР°РїРёСЃР°Р» РµС‰Рµ РІ РќР”РќРµ. Р’РѕР·РЅРёРєР»Рѕ 2 РІРѕРїСЂРѕСЃР°:
1)РљР°Рє СЌС‚Рѕ РІРѕРѕРѕР±С‰Рµ СЂР°Р±РѕС‚Р°РµС‚
2)РџРѕС‡РµРјСѓ СЂСѓРіР°РµС‚СЃСЏ РЅР° РІСЃСЏРєСѓСЋ С…СЂРµРЅРѕС‚РµРЅСЊ С‚РёРїР° Р°РїРѕСЃС‚СЂРѕС„РѕРІ, РєР°РІС‹С‡РµРє Рё РїСЂРѕС‡РёРµ Р·РЅР°РєРё РІРѕРїСЂРѕСЃР°.
 РµСЃР»Рё СЃ РїРµСЂРІС‹Рј РІРѕРїСЂРѕСЃРј СЂР°Р·РѕР±СЂР°Р»СЃСЏ Р±С‹СЃС‚СЂРѕ, С‚Рѕ СЃРѕ РІС‚РѕСЂС‹Рј С‚РѕСЂРјРѕР·РёР» РґРѕР»РіРѕ. РџРѕРєР° РЅРµ РїСЂРёРґСѓРјР°Р» СѓРґР°Р»СЏС‚СЊ РІСЃСЋ СЌС‚Сѓ РјСѓС‚РѕС‚Сѓ РІ СѓРЅРёС‡С‚РѕР¶Р°С‚СЊ РІ СЃРєСЂРёРїС‚Рµ, РєРѕС‚РѕСЂС‹Р№ РїРµСЂРµРІРѕРґРёС‚ РІСЂРµРјСЏ РІ С‡РµР»РѕРІРµС‡РµСЃРєРёР№ СЏР·С‹Рє. РџРѕСЃР»Рµ С‡РµРіРѕ РІСЃС‚Р°Р» СЂРµР±СЂРѕРј РІРѕРїСЂРѕСЃ-РµСЃР»Рё СѓР¶ РјРЅРµ С‚Р°Рє РЅР°РґРѕ С‡РµР»РѕРІРµС‡РµСЃРєРѕРµ РІСЂРµРјСЏ-РЅР° РєРѕР№ С‡РѕСЂС‚ РіРѕРЅСЏС‚СЊ С‚СѓРґР°-СЃСЋРґР° СЃРєСЂРёРїС‚С‹, РµСЃР»Рё РјРѕР¶РЅРѕ РїРёСЃР°С‚СЊ СЃСЂР°... <a href="https://www.liveinternet.ru/users/889466/post97859254/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

о сквиде, sql и прочем.

Дневник

Вторник, 10 Марта 2009 г. 15:35 + в цитатник

По рабочей надобности пришлось вспоминать юность-заковыривать логи от сквида в mysql. В загашниках нашёлся древний скрипт, который я написал еще в НДНе. Возникло 2 вопроса:
1)Как это воообще работает
2)Почему ругается на всякую хренотень типа апострофов, кавычек и прочие знаки вопроса.
если с первым вопросм разобрался быстро, то со вторым тормозил долго. Пока не придумал удалять всю эту мутоту в уничтожать в скрипте, который переводит время в человеческий язык. После чего встал ребром вопрос-если уж мне так надо человеческое время-на кой чорт гонять туда-сюда скрипты, если можно писать сразу в человеческом. что и было произведено. щас будем зоценивать, что там сквид насчитал. а что нетамс.

UPD: плюс минус кил0метр, но всё же. разница от 6 до 10 мегов. учитывая, что _полная_ статистика никуда никому не упёрлась, в качестве отчётности покатит.

Метки: squid netams

Комментарии (8)

<a href="https://www.liveinternet.ru/users/889466/post97636986/">Рћ СЂР°Р·РЅРѕРј.</a> РС‚Р°Рє. РЅР° С‚РµРєСѓС‰РёР№ РјРѕРјРµРЅС‚ Р·Р°Р±РѕСЂРµРЅ РїСЂРёРЅС†РёРїРёР°Р»СЊРЅС‹Р№ РјРѕРјРµРЅС‚. Р‘С‹Р»Рѕ РІС‹СЏСЃРЅРµРЅРѕ С‡С‚Рѕ Р·Р°РїСЂРѕСЃ Рє РЅРµС‚Р°РјСЃСѓ Р·Р°РЅРёРјР°РµС‚ РѕРєРѕР»Рѕ 1 СЃРµРєСѓРЅРґС‹. РџРѕС‡РµРјСѓ С‚Р°Рє РґРѕР»РіРѕ-РЅРµ Р·РЅР°СЋ. РР·-Р·Р° СЌС‚РѕРіРѕ РѕР±СЂР°С‰Р°С‚СЊСЃСЏ Рє РЅРµС‚Р°РјСЃСѓ Р·Р° РєРІРѕС‚Р°РјРё РІ РёРЅРґРёРІРёРґСѓР°Р»СЊРЅРѕРј РїРѕСЂСЏРґРєРµ РґР»СЏ РєР°Р¶РґРѕРіРѕ СЋРЅРёС‚Р°-РЅР°РєР»Р°РґРЅРѕ. Сѓ РјРµРЅСЏ СѓС…РѕРґРёР»Рѕ РѕРєРѕР»Рѕ 1,5 РјРёРЅСѓС‚. Р”РѕР»РіРѕ. Р’ РЅР°СЃС‚РѕСЏС‰РёР№ РјРѕРјРµРЅС‚, Р±Р»Р°РіРѕРґР°СЂСЏ РїСЂРѕРІРµРґС‘РЅРЅРѕР№ РѕРїС‚РёРјРёР·Р°С†РёРё РЅР° РІСЃС‘ РїСЂРѕ РІСЃС‘ СѓС…РѕРґРёС‚ РјРµРЅРµРµ 2С… СЃРµРєСѓРЅРґ (РІРєР»СЋС‡Р°СЏ РІС‹РІРѕРґ РЅР° СЌРєСЂР°РЅ СѓР¶Рµ РіРѕС‚РѕРІРѕРіРѕ РѕС‚С‡С‘С‚Р°). РҐРѕС‡Сѓ РµС‰Рµ РїСЂРёРєСЂСѓС‚РёС‚СЊ Р±РѕР»РµРµ РЅР°РіР»СЏРґРЅРѕРµ РѕС‚РѕР±СЂР°Р¶РµРЅРёРµ-РїРѕРєР° РѕРЅРѕ С‚РѕР»СЊРєРѕ РЅР° СѓСЂРѕРІРЅРµ "РєРІРѕС‚Р° РЅРµ Р·Р°РґР°РЅР°", "РєРІРѕС‚Р° РЅРµ РІС‹СЃС‚Р°РІР»РµРЅР°", "СЃРѕСЃС‚РѕСЏРЅРёРµ РєРІРѕС‚С‹". РќР°РґРѕ С‡С‚РѕР±С‹ РїРёСЃР°Р»Рѕ Р°РєС‚РёРІРЅРѕ РёР»Рё Р·Р°Р±Р»РѕС‡РµРЅРѕ. Рў.Рє. РІ РЅ... <a href="https://www.liveinternet.ru/users/889466/post97636986/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

О разном.

Дневник

Пятница, 06 Марта 2009 г. 22:23 + в цитатник

Итак. на текущий момент заборен принципиальный момент. Было выяснено что запрос к нетамсу занимает около 1 секунды. Почему так долго-не знаю. Из-за этого обращаться к нетамсу за квотами в индивидуальном порядке для каждого юнита-накладно. у меня уходило около 1,5 минут. Долго. В настоящий момент, благодаря проведённой оптимизации на всё про всё уходит менее 2х секунд (включая вывод на экран уже готового отчёта). Хочу еще прикрутить более наглядное отображение-пока оно только на уровне "квота не задана", "квота не выставлена", "состояние квоты". Надо чтобы писало активно или заблочено. Т.к. в новой версии ограничения вводятся по политикам, было признано нецелесообразным вычленять юниты с порезанной скоростью. скорее всего буду просто делать пометки типа "www slow ,www fast" и тп. Надо приступать к написанию отчётов по трафику с различными фильтрами. Ну и прикрутить уже сквидовый отчёт к нетамс-фронту. Со сквидовыми отчётами есть забавная штука. Делать забивку базы real-time можно. Но вот лично для меня функционал squid2mysql чрезмерен. Надо упрощать, благо по перлу есть кому посоветовать. Можно тупо фигачить через awk'шный скрипт, который я когда то написал с периодичностью раз в сутки и не париться. скорее всего выберу компромиссный вариант - как временное решение - awk, потом, когда допилю-будет перл. Забавно получится если пользователь качает одно, сквид покажет другое, а нетамс вообще своё. что в таком случае делать-пока не очень понимаю.
Всё это хорошо, только никому не нужно.

(699x518, 306Kb)

Дневник

Четверг, 13 Ноября 2008 г. 12:13 + в цитатник

На текущий момент теоретически(в тестовом режиме) заборены следующие сложности:
авторский способ получения политик при объявлении fw-policy начинало крючить и в список политик учёта, которые выводятся, попадает всякая хренотень типа системной информации. На данный момент-пофиксил(в тесте). Применил тот же алгоритм, которым получал список fw-policy. На данный момент fw-policy не выводятся, но добавляются. Крепко думаю за необходимость флагов ! и % . Пока оставил, вдруг чего, а у меня-всё есть. Итого, на данный момент - на 80% закончил. Сегодня думаю завести и оттестить. Думаю, что с политиками я заморачиваться не буду - просто тупо текстовые поля. ибо. С квотами сложнее. в идеале оставить изменяемыми полями только скорость. Думаю, разберусь.

Метки: netams netams-front

Комментарии (2)

<a href="https://www.liveinternet.ru/users/889466/post88998983/">Рћ РЅРµС‚Р°РјСЃРµ.</a> РС‚РѕРіРѕ, РґРѕСЃР°РґРЅРѕРµ РїСЂРµРїСЏС‚СЃС‚РІРёРµ РІ РІРёРґРµ РЅРµ РґРѕ РєРѕРЅС†Р° СЃС‡РёС‚С‹РІР°РІС€РµРіРѕСЃСЏ СЃРїРёСЃРєР° СЋРЅРёС‚РѕРІ (РєР°Рє С‡Р°СЃС‚РЅС‹Р№ СЃР»СѓС‡Р°Р№ Р±РѕР»РµРµ РіР»РѕР±Р°Р»СЊРЅРѕР№ РїСЂРѕР±Р»РµРјС‹) Р±Р»Р°РіРѕРїРѕР»СѓС‡РЅРѕ Р·Р°Р±РѕСЂРµРЅ СЃРѕРІРјРµСЃС‚РЅРѕ СЃ Р°РІС‚РѕСЂРѕРј РЅРµС‚Р°РјСЃ-С„СЂРѕРЅС‚С‹. РўРµРїРµСЂСЊ Р±С‹Р» Р·Р°Р±РѕСЂРµРЅ РµС‰Рµ РѕРґРёРЅ СЃС‚СЂР°С€РЅС‹Р№ РєРѕСЃСЏРє, РїРѕСЏРІРёС€РІРёР№СЃСЏ РІ РЅРѕРІРѕР№ СЂРµРґР°РєС†РёРё class-netams-client.php : РЅРµРІРѕР·РјРѕР¶РЅРѕСЃС‚СЊ РІРЅРµСЃС‚Рё РїСЂР°РІРєРё РІ РєРѕРЅС„РёРі. РќРѕ РЅРµС‚ С‚Р°РєРёС… РєСЂРµРїРѕСЃС‚РµР№, РєРѕС‚РѕСЂС‹С… Р±РѕР»СЊС€РµРІРёРєРё РЅРµ РјРѕРіР»Рё Р±С‹ РІР·СЏС‚СЊ. РќР° РѕС‡РµСЂРµРґРё Р Р°Р±РѕС‚Р° (РїРѕР»РЅРѕС†РµРЅРЅР°СЏ) СЃ РєРІРѕС‚Р°РјРё. РїРѕС‚РѕРј СЂРµРґР°РєС‚РёСЂРѕРІР°РЅРёРµ РїРѕР»РёС‚РёРє Рё Р°РїРѕС„РµРіРѕР· РІСЃРµРіРѕ - РїСЂРёРєСЂСѓС‡РёРІР°РЅРёРµ Рє РЅРµС‚Р°РјСЃ-С„СЂРѕРЅС‚Сѓ Р»РѕРіРѕРІ РѕС‚ СЃРєРІРёРґР°. Рё Р±СѓРґРµС‚ РЅР°Рј Р°Р»РёР»Р»СѓР№СЏ!... <a href="https://www.liveinternet.ru/users/889466/post88998983/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

О нетамсе.

Дневник

Среда, 05 Ноября 2008 г. 21:08 + в цитатник

Итого, досадное препятствие в виде не до конца считывавшегося списка юнитов (как частный случай более глобальной проблемы) благополучно заборен совместно с автором нетамс-фронты. Теперь был заборен еще один страшный косяк, появишвийся в новой редакции class-netams-client.php : невозможность внести правки в конфиг. Но нет таких крепостей, которых большевики не могли бы взять. На очереди Работа (полноценная) с квотами. потом редактирование политик и апофегоз всего - прикручивание к нетамс-фронту логов от сквида. и будет нам алиллуйя!

Метки: netams-front netams нетамс-фронт подсчёт трафика

Комментарии (0)

Обещанное.

Дневник

Четверг, 30 Октября 2008 г. 18:06 + в цитатник

Итак. В настоящее время с переменным успехом борюсь с выводом юнитов. успех сугубо переменный - забороть не получается. Выход один-связаться с автором оболочки. Надеюсь, он осветит проблемные места. Всё остальное, в случае незабарывания смысла просто не имеет.

Метки: netams-front netams

Комментарии (2)

<a href="https://www.liveinternet.ru/users/889466/post87901535/">Рѕ СЃРѕРєСЂРѕРІРµРЅРЅРѕРј</a> Р’ СЃРІРµС‚Рµ РїРѕСЃР»РµРґРЅСЂРёС… СЃРѕР±С‹С‚РёР№ Р±С‹Р»Рѕ СЂРµС€РµРЅРѕ СЋР·Р°С‚СЊ СЃРІСЏР·РєСѓ РЅРµС‚Р°РјСЃ+СЃРєРІРёРґ. С‡РµСЂРµР· СЌС‚Рѕ СЂРµС€РµРЅРѕ Р±С‹Р»Рѕ СЂРµС€РµРЅРѕ РїРµСЂРµРґРµР»Р°С‚СЊ РјРµС…Р°РЅРёР·Рј РѕР±СЂР°Р±РѕС‚РєРё Р»РѕРіРѕРІ. С‚РѕС‡РЅРµРµ-РІРѕР·Р»РѕР¶РёС‚СЊ СЌС‚Рѕ РґРµР»Рѕ РЅР° СЃРєРІРёРґ, Р·Р°РїСЂРµС‚РёС‚СЊ РІСЃС‘, РєСЂРѕРјРµ СЃС‚Р°РЅРґР°СЂС‚РЅС‹С… РїРѕСЂС‚РѕРІ. РџСЂРёС‡С‘Рј РґРµР»Р°С‚СЊ СЌС‚Рѕ РјРµС‚РѕРґР°РјРё РЅРµС‚Р°РјСЃС‹. Р‘Р»РѕРєРёСЂРѕРІРєР° С‚РѕР¶Рµ РЅР° РЅРµР№. РќР° СЃРєРІРёРґРµ-Р»РѕРіРё Рё СЂРµР·Р°Р»РєР° Р°РґСЂРµСЃРѕРІ РёР· Р±Р»РµРє-Р»РёСЃС‚Р°. РќР° РЅРµС‚Р°РјСЃРµ-РѕР±С‰РёР№ РєРѕРЅС‚СЂРѕР»СЊ. С‡РµСЂРµР· СЌС‚Рѕ РЅР°РґРѕ СЂРµС€РёС‚СЊ СЃР»РµРґСѓСЋС‰РёРµ Р·Р°РґР°С‡Рё.

Р’С‹РІРѕРґ С‚РѕР»РєРѕРІРѕРіРѕ Р»РѕРіР° РїРѕ РїРѕР»СЊР·РѕРІР°С‚РµР»СЏРј РёР· Р±Р°Р·С‹ СЃРєРІРёРґР°(Р»РѕРіРё Р±СѓРґРµРј Р·Р°Р±РёРІР°С‚СЊ С‚СѓРґР° РµР¶РµРјРµСЃСЏС‡РЅРѕ), РѕС‚РєР»СЋС‡РёС‚СЊ РјРѕРЅРёС‚РѕСЂ РІ РЅРµС‚Р°РјСЃРµ(РЅСѓ Р·Р°С‚Рѕ РїРѕРїСЂР°РєС‚РёРєР°РІР°Р»СЃСЏ)

СЃРґРµР»Р°С‚СЊ СЂР°Р±РѕС‚Сѓ СЃ РєРІРѕС‚Р°РјРё РёР· РЅРµС‚Р°РјСЃ-С„СЂРѕРЅС‚Р°

СЃРґРµР»Р°С‚СЊ СЂР°Р±РѕС‚Сѓ СЃ РїРѕР»... <a href="https://www.liveinternet.ru/users/889466/post87901535/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

о сокровенном

Дневник

Вторник, 21 Октября 2008 г. 15:06 + в цитатник

В свете последнрих событий было решено юзать связку нетамс+сквид. через это решено было решено переделать механизм обработки логов. точнее-возложить это дело на сквид, запретить всё, кроме стандартных портов. Причём делать это методами нетамсы. Блокировка тоже на ней. На сквиде-логи и резалка адресов из блек-листа. На нетамсе-общий контроль. через это надо решить следующие задачи.

Вывод толкового лога по пользователям из базы сквида(логи будем забивать туда ежемесячно), отключить монитор в нетамсе(ну зато попрактикавался)

сделать работу с квотами из нетамс-фронта

сделать работу с политиками

сделать добавление не только account-policy но и fw-policy

В результате видны несколько проблем, о решении сообщу отдельно.

кстати. Варнинг. Обнаружил что народ ко мне заходит по нетамсе и нетамс-фронту. Камрады, будте бдительны! У меня нетамс на 66 пользователе отказался выдавать список юнитов. В конфиге они есть, но не выводятся. через это будте бдительны. А я пока обмозгую как бы мне выводить все юниты.

кстати. для пользователей недостаточно формального вывода квоты вида
MONTH in: 112.392M, hardquota 1.000G ratio 11% -> [+]
нужно еще написать большими буквами "ДА! ИНЕТ ЗАКОНЧИЛСЯ!!!!!"

upd: самое простое - последний пункт - выполнен. в случае если юнит заблчен вместо квоты выводится надпись "интернет закончился"

как квоты делать - понимаю. как данные о квотах выводить - пока не очень.

кстати, не 66, а 85 юнитов показывает. буду разбираться, почему так.

upd: в результате бездарных действий угробил проверку на то, какой версией netams пользуемся. решив, что всё равно на ранние версии переходить не буду, благополучно похерил, воткнув напрямую.

Метки: netams нетамс netams-front нетамс-фронт

Комментарии (0)

<a href="https://www.liveinternet.ru/users/889466/post86728734/">РѕРїСЏС‚СЊ Рѕ СЂР°Р±РѕС‚Рµ</a> РЎРµРіРѕРґРЅСЏ РµС‰Рµ СЂР°Р· РјРѕРґРёС„РёС†РёСЂРѕРІР°Р» netams-front. РќР° СЃРµР№ СЂР°Р· РґРѕСЂР°Р±РѕС‚РєРµ РїРѕРґРІРµСЂРіР»Р°СЃСЊ РїСЂРѕС†РµРґСѓСЂР° СЃРѕР·РґР°РЅРёСЏ СЋРЅРёС‚РѕРІ-Р±С‹Р» РґРѕР±Р°РІР»РµРЅ РїРѕР»РµР·РЅС‹Р№ РїСѓРЅРєС‚ "MAC-РєРѕРЅС‚СЂРѕР»СЊ" Рё РІРѕР·РјРѕР¶РЅРѕСЃС‚СЊ РїРѕ РєРЅРѕРїРєРµ РґРѕР±Р°РІР»СЏС‚СЊ РІ РєРѕРЅС„РёРі СЃС‚СЂРѕРєСѓ monitor unit oid zzz
РџСЂРёС‡С‘Рј РґРµР»Р°РµС‚СЃСЏ РїСЂРѕРІРµСЂРєР°-РµСЃР»Рё СЋРЅРёС‚ СѓР¶Рµ РјРѕРЅРёС‚РѕСЂРёС‚СЃСЏ РёР»Рё СЂРµРґР°РєС‚РёСЂСѓРµРјС‹Р№ СЋРЅРёС‚ С‚РёРїР° "РіСЂСѓРїРїР°", С‚Рѕ РєРЅРѕРїРєРё РЅРµС‚Сѓ. 
РЎ Р·Р°РїРёСЃСЊСЋ РєРѕРЅС„РёРіР° РІС‹Р»РµР·Р»Р° РЅРµР·РґРѕСЂРѕРІР°СЏ С„РёРіРЅСЏ - РЅРµС‚Р°РјСЃ РІ СЃР°РјРѕРј СЃРµР±Рµ РїСЂРё СЃРѕСЃС‚РѕСЏРЅРёРё РєРІРѕС‚С‹ РјРѕРґРёС„РёС†РёСЂСѓРµС‚ СЃС‚СЂРѕРєСѓ, РґРѕР±Р°РІР»СЏСЏ fw-policy. РЎРѕРѕС‚РІРµС‚СЃС‚РІРµРЅРЅРѕ, РїСЂРё СЃРѕС…СЂР°РЅРµРЅРёРё РєРѕРЅС„РёРі Р·Р°РїРёСЃС‹РІР°РµС‚СЃСЏ РІРјРµСЃС‚Рµ СЃ fw-policy Рё СЂР°Р·Р±Р»РѕРєРёСЂРѕРІРєРё СЋРЅРёС‚РѕРІ РЅРµ РїСЂРѕРёСЃС…РѕРґРёС‚. Р РµС€РµРЅРёРµ РїСЂРѕР±Р»РµРјС‹ - РІ РїСЂРѕСЃС‚РµРЅСЊРєРѕРј СЃРєСЂРёРїС‚Рµ,... <a href="https://www.liveinternet.ru/users/889466/post86728734/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

опять о работе

Дневник

Вторник, 07 Октября 2008 г. 22:36 + в цитатник

Сегодня еще раз модифицировал netams-front. На сей раз доработке подверглась процедура создания юнитов-был добавлен полезный пункт "MAC-контроль" и возможность по кнопке добавлять в конфиг строку monitor unit oid zzz
Причём делается проверка-если юнит уже мониторится или редактируемый юнит типа "группа", то кнопки нету.
С записью конфига вылезла нездоровая фигня - нетамс в самом себе при состоянии квоты модифицирует строку, добавляя fw-policy. Соответственно, при сохранении конфиг записывается вместе с fw-policy и разблокировки юнитов не происходит. Решение проблемы - в простеньком скрипте, который в конце месяца ночью будет убивать все fw-policy (кроме тех, что будут отмечены, благо у юнитов есть поле description), и перезапускать нетамс, а то на подвисшие правила уже нарывался. Завтра будет добавлена возможность вводить ограничение скорости, работа с квотами и,возможно, политики. На сладкое останется вывод вменяемых отчётов. После всего этого еще раз подумаю как и что у меня считается, что отсекается и тэдэ и тэпэ и поставлю тестовый комп, который будет высасывать фиксированное количество трафика с недельку и по результатам еще раз подумаю что я недосмотрел. В итоге я надеюсь допилить нетамс-фронт до удобного лично мне состояния. Может, кому еще пригодиться :)

Метки: bsd netams подсчёт трафика

Комментарии (2)

<a href="https://www.liveinternet.ru/users/889466/post80313333/">Рѕ Р»СЋР±РёРјРѕРј.</a> РќР°СЃС‚СЂРѕРµРЅРёРµ СЃРµР№С‡Р°СЃ - СЂР°Р±РѕС‡Рµ-СЂР°СЃРїРёР·РґСЏР№СЃРєРѕРµ.Рћ СЂР°Р±РѕС‚Рµ. РќР°РїРёСЃР°Р» Р·Р°РїСЂРѕСЃ. РґСѓРјР°СЋ РѕР± РѕР±СЂР°Р±С‚РєРµ. РќРѕ. РќР° СЃР°РјРѕРј РґРµР»Рµ РіР»Р°РІРЅС‹Р№ РєРѕСЃСЏРє РЅРµС‚Р°РјСЃС„РѕСЂРЅС‚Р° РІ С‚РѕРј С‡С‚Рѕ РѕРЅ РЅРµ СЃРѕС…СЂР°РЅСЏР» РєРѕРЅС„РёРі. РјРµРЅСЏ СЌС‚Рѕ РЅРµСЃРєРѕР»СЊРєРѕ РЅР°РїСЂСЏРіР°Р»Рѕ. РџСЂРѕРјРµР¶СѓС‚РѕС‡РЅС‹Р№ СЂРµР·СѓР»СЊС‚Р°С‚:
1.Р’С‹РІРѕРґРёС‚ РєРІРѕС‚Сѓ РґР»СЏ РїРѕР»СЊР·РѕРІР°С‚РµР»СЏ.
2.РЎРѕС…СЂР°РЅСЏРµС‚ РєРѕРЅС„РёРі РїРѕСЃР»Рµ РјР°РЅРёРїСѓР»СЏС†РёР№ СЃ СЋРЅРёС‚РѕРј.
РќРґР°. РЅРµ РіСѓСЃС‚Рѕ. РќСѓ РґС‹Рє РЅР°С‡Р°Р»Рѕ РїРѕР»РѕР¶РµРЅРѕ!
РІ РїР»Р°РЅР°С…: 
1. РџРѕРјРёРјРѕ РёРЅС„РѕСЂРјР°С†РёРё С‚РёРїР° 
"MONTH in: 926.270M, hardquota 2.000G ratio 45% -> [+]"
СЃРґРµР»Р°С‚СЊ РІС‹РІРѕРґ "РѕСЃС‚Р°Р»РѕСЃСЊ: "
РІ РїСЂРёРЅС†РёРїРµ РїСЂРµРґСЃС‚Р°РІР»СЏСЋ РєР°Рє СЂРµР°Р»РёР·РѕРІР°С‚СЊ.

2. РЎРґРµР»Р°С‚СЊ РєРЅРѕРїРєСѓ РґРѕР±Р°РІР»РµРЅРёСЏ РјРѕРЅРёС‚РѕСЂР° РґР»СЏ СЋРЅРёС‚Р°. РїСЂРѕС†РµРЅС‚РѕРІ РЅР° 70% Р·Р°РєРѕРЅС‡РёР».

3.РџСЂРёРєСЂСѓС‚... <a href="https://www.liveinternet.ru/users/889466/post80313333/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

о любимом.

Дневник

Понедельник, 14 Июля 2008 г. 17:35 + в цитатник

Настроение сейчас - рабоче-распиздяйское.

О работе. Написал запрос. думаю об обрабтке. Но. На самом деле главный косяк нетамсфорнта в том что он не сохранял конфиг. меня это несколько напрягало. Промежуточный результат:
1.Выводит квоту для пользователя.
2.Сохраняет конфиг после манипуляций с юнитом.
Нда. не густо. Ну дык начало положено!
в планах:
1. Помимо информации типа
"MONTH in: 926.270M, hardquota 2.000G ratio 45% -> [+]"
сделать вывод "осталось: "
в принципе представляю как реализовать.

2. Сделать кнопку добавления монитора для юнита. процентов на 70% закончил.

3.Прикрутить толковую стату по трафику. Уже написан запрос.

4. В отдалённых планах - управление квотами пользователей.

Метки: работа freebsd netams netamsfront

Комментарии (0)

<a href="https://www.liveinternet.ru/users/889466/post76897643/">Рћ РЅРµС‚Р°РјСЃРµ</a> СЃРєР°С‡Р°Р»-РїРѕСЃС‚Р°РІРёР» РЅРµС‚Р°РјСЃ 3.4.1СЂС†2.
РћС‰СѓС‰РµРЅРёСЏ...СЃС‚СЂР°РЅРЅС‹Рµ. СЃ РѕРґРЅРѕР№ СЃС‚РѕСЂРѕРЅС‹-СЃС‚Р°Р»Рё СЂР°Р±РѕС‚Р°С‚СЊ fw-policy. СЃ РґСЂСѓРіРѕР№-netamsfront РїСЂРёС€Р»РѕСЃСЊ РґРѕРѕР±СЂР°Р±РѕС‚Р°С‚СЊ РЅР°РїРёР»СЊРЅРёРєРѕРј. РЎ С‚СЂРµС‚РµР№ СЃС‚РѕСЂРѕРЅС‹-С‚РѕР»РєРѕРІС‹Р№ Р·Р°РїСЂРѕСЃ РїРѕ РёР·РІР»РµС‡РµРЅРёСЋ С‚СЂР°С„РµРіР° РїРѕРєР° РЅРµ РЅР°РїРёСЃР°Р». РєР°Рє РЅР°РїРёС€Сѓ-СЃСЂР°Р·Сѓ СЃС‚Р°РЅРµС‚ РІ СЂР°Р·С‹ Р»СѓС‡С€РµРµ. Р’СЃС‘ РѕСЃС‚Р°Р»СЊРЅРѕРµ РєР°Рє РІ 3.4.С…. Р·Р°РґР°РЅРёРµ РєРІРѕС‚ "РїРѕ РєРЅРѕРїРєРµ" СЂР°Р±РѕС‚Р°РµС‚, СЃС‚Р°С‚РёСЃС‚РёРєР° РЅР°РіР»СЏРґРЅР°СЏ, РІСЃС‘ РїСѓС‚С‘Рј. Р·Р°РІС‚СЂР° РґРѕРѕР±С‚РѕС‡Сѓ. РїСЂР°РІРґР°, РѕРґРёРЅ СЂР°Р· СѓРїР°Р». РЅРµС…РѕСЂРѕС€РёР№ РїСЂРёР·РЅР°Рє, С„Р°РєС‚. СЃРїРёСЃС‹РІР°СЋ РЅР° СЃРѕР±СЃС‚РІРµРЅРЅСѓСЋ РєСЂРёРІРѕСЂСѓРєРѕСЃС‚СЊ. Р’ РїСЂРёРЅС†РёРїРµ СЃС‚Р°РЅРґР°СЂС‚РЅС‹Р№ СЃРєСЂРёРїС‚ "РјРѕРЅРёС‚РѕСЂ" РІРїРѕР»РЅРµ СЃРѕР№РґС‘С‚ РґР»СЏ С‡РµСЂРЅРѕРІРѕР№ РѕС†РµРЅРєРё С‡С‚Рѕ Рє С‡РµРјСѓ.

СѓР¶Рµ РЅРµРґРµР»СЋ СЃС‚РѕРёС‚ СЃРµСЂРІР°Рє РїРѕРґ РјРѕС‚РёРІ. РЅР°РґРѕ РµРіРѕ СѓР¶Рµ Рї... <a href="https://www.liveinternet.ru/users/889466/post76897643/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

О нетамсе

Дневник

Понедельник, 02 Июня 2008 г. 21:10 + в цитатник

скачал-поставил нетамс 3.4.1рц2.
Ощущения...странные. с одной стороны-стали работать fw-policy. с другой-netamsfront пришлось дообработать напильником. С третей стороны-толковый запрос по извлечению трафега пока не написал. как напишу-сразу станет в разы лучшее. Всё остальное как в 3.4.х. задание квот "по кнопке" работает, статистика наглядная, всё путём. завтра дообточу. правда, один раз упал. нехороший признак, факт. списываю на собственную криворукость. В принципе стандартный скрипт "монитор" вполне сойдёт для черновой оценки что к чему.

уже неделю стоит сервак под мотив. надо его уже поставить, но в свете творящегося ппца руки не доходят.

Метки: netams freebsd работа

LiveInternetLiveInternet

-Метки

-Рубрики

-Музыка

-Подписка по e-mail

-Поиск по дневнику

-Интересы

-Постоянные читатели

-Статистика

Записи с меткой netams

Об окончательном решении

Дневник

о сквиде, sql и прочем.

Дневник

О разном.

Дневник

О разном.

Дневник

Об админках для нетамсы.

Дневник

О нетамсе

Дневник

О моей борьбе.

Дневник

О прогрессе.

Дневник

О нетамсе.

Дневник

Обещанное.

Дневник

о сокровенном

Дневник

опять о работе

Дневник

о любимом.

Дневник

О нетамсе

Дневник