Ineu

Сертификация, насколько я знаю, не бесплатна Идею поддерживаю, могу предоставить свои наработки. Сейчас как раз пишу под себя биллинг. Заточен под ВПН. Могу привести список того, что он умеет сейчас и что будет уметь через два-три дня

У меня такое работало сначала на АСПе 9, потом на генту. Если пользуетесь Спейсгейтом - то лучше использовать Глобакс+Сквид. На самом деле в любом дистрибутиве настройка довольно проста, сам дистрибутив значения не имеет, поскольку ничего специфического от него не требуется.

Полный оффтоп, но я плакалъ: http://pervonah.org.ua/motoroller/motoroller-1.html Правда, мне сказали, что это уже три дня по нету ходит, но вдруг кто еще не знает

Hans R. Steiner писал(а) Tue, 07 November 2006 18:38 и хочется мне, чтобы при выборке контента из базы, эти маркеры заменялись на контент из соответствующей таблици. Можно попробовать повесить триггеры на ON SELECT и в них выбирать нужное

Собирать из исходников. Или настраивать мускуль

dmesg?

AccessD писал(а) Fri, 03 November 2006 11:18 это позволит получить наглядную картину устройства эльфа Бедные эльфы...

Опера 9.02, локаль УТФ8 - ОК. Попробовать линксами, что ли?

cMego писал(а) Fri, 03 November 2006 01:44 Где достать инфу по форматам исполняемых файлов в ЮНИкС системах? (описание Чтото наподобие PE формата в ВиндовZ Мэта Пайтрека) http://www.google.com.ua/search?q=linux+%D1%84%D0%BE%D1%80%D 0%BC%D0%B0%D1%82+%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D0%BD%D1%8F% D0%B5%D0%BC%D1%8B%D1%85+%D1%84%D0%B0%D0%B9%D0%BB%D0%BE%D0%B2

anonymous писал(а) Tue, 31 October 2006 23:21 AccessD, вы меня просто дико порадовали. Вот так всегда... вместо того, чтоб обеспечить возможность минимизации ущерба своими руками, люди надеются на авось ЗЫ. Ничего личного, сам когда-то на подобном обжегся... С тех пор считают главным качеством хорошего администратора профессиональную паранойю

anonymous писал(а) Tue, 31 October 2006 21:36 Если потеряю все, что там есть, то меня просто расстреляют. Только не говорите, что не делаете бэкапов критичных для системы каталогов...

А откуда это? А Вы уверены, что название - это только время? А может это обычный unixtime в шестнадцатиричной записи?

lexa000 писал(а) Tue, 31 October 2006 11:55 Хмм, а нахрена, сори, за меня что-то разжевывать? На кой мне эти азы? Читаем вопрос еще раз и видим, что все пашет и никаких непоняток с настройками в общем нет, за исключением https, а в предоставленных вами ссылках, уважаемый, левак чистой воды, т.с. Цитата: запретить все могу, а как потом средствами скуида раз- решить доступ именно по https (с http проблем нет) и только к одному сайту, адрес у сайта постоянный. Раз с http проблем нет, значит вопрос ТОЛЬКО о настройке сквида на работу с https. А это именно азы. Гуглем пользоваться умеем?

Бывает. У меня, например, недавно карточка, смотрящая на аплинкера, начала вырубаться после некоторого срока работы. Линк есть, в логах ядра никаких ошибок - а трафик не ходит. Лечилось выдергиванием и втыканием обратно шнурка

http://www.google.com.ua/search?hl=ru&q=linux+port+trunk ing&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&meta= ?

wolfhound писал(а) Mon, 30 October 2006 17:13 Предположил что глючит сетевая карта. Поменяю проверю. Пинг показал 5 % потерь. ( внутренний интерфейс) при подключении по внешнему интерфейсу обрывов не наблюдал. Пинг какого размера? 5% - это в любом случае не очень хорошо, но 5% на 84 байтах и 5% на 65500 - разница немалая...

Zelenev писал(а) Mon, 30 October 2006 14:09 У меня ulogd не установлен, где его можно скачать? (версия ядра 2.4.20) Я с Вас прямо удивляюсь... Помимо того, что его можно поставить при помощи менеджера пакетов дистрибутива, есть же еще и Гугль!

Zelenev писал(а) Mon, 30 October 2006 13:02 спасибо большое за цепочки А где можно почитать про ulog? /usr/share/doc/ulogd* google.com удачи

Hans R. Steiner писал(а) Sun, 29 October 2006 22:23 Более того, при варианте учета трафика средствами iptables и т.д., нет никакой потери трафика, а при учете с помощью netflow, все зависит от загрузки сети, а данные отправляются по udp... т.е., в случае не прохождения пакета, теряются. Ну... есть ведь номер пакета... Любой уважающий себя коллектор при потерях начинает жутко ругаться А вообще, конечно, нетфло налагает бОльшую ответственность на администратора и требует более качественной связи. Если потери при высоких пиковых нагрузках машины-коллектора можно еще уменьшить увеличением буферов приема, то при плохой связи уже ничего не поможет Цитата: Вариант поднятия того же ulogd на каждом из узлов и слияния его в одну базу, все- таки вернее. Согласен. Правда, каждый из узлов должен сам иметь достаточную мощность, чтобы не терять записей в СУБД. Ведь логируется каждый (!) пакет. При трафике в мегабит со средним размером пакета в 600 байт получим 1 000 О00 / 8 / 600 == 208 INSERT'ов в секунду. Агрегировать придется достаточно часто. Огромный плюс нетфло - в преагрегации самим сенсором. Цитата: ЗЫ: мне просто не нравится сама возможность потери информации, не учитывая обьемы этих потерь. Обратите внимание на технологию sflow, основанную на намеренной потере информации ЗЫ. Повторюсь - я целиком и полностью согласен, что для указанной конфигурации ulog явл. лУчшим выбором, нежели netflow. ЗЗЫ. 2Ганс Очень интересный тред, не совсем по теме, но много полезного: http://forum.nag.ru/index.php?showtopic=28947

Как я понял, Вы хотите это все проделать в не совсем честных целях. Боюсь, в этом Вы помощи не найдете.

Hans R. Steiner писал(а) Sun, 29 October 2006 13:56 В принципе, я не думаю, что есть смысл переходить на netflow так, как в зависимости от организации сети и обьемов трафика, при использовании netflow, возможны потери + дополнительная нагрузка на сеть (пусть даже не значительная, но все-таки). Ну... имхо, сам принцип работы нетфло предполагает сбор и предварительную агрегацию статистики на промежуточных узлах между клиентом и сервером учета/биллинга. Это позволяет избавиться от потерь при достаточно большом потоке трафика. Но при такой схеме, как у Zelenev смысла в этом нет, согласен.

Hans R. Steiner писал(а) Sun, 29 October 2006 14:34 Так и в случае с pptp, весь трафик (кроме локального) пойдет через pptp-сервер Кроме локального А для большинства езер-сетей характерно многократное преобладание локального трафика над инетовским. Все-таки есть разница, один мегабит пойдет через ппп или 60-80. Особенно с ипользованием компрессии и/или шифрования.

Dr.Spectre писал(а) Sun, 29 October 2006 11:01 Опять же в случае с pptp возникает лишний третий уровень. А так как на него будет подниматься маршрут по умолчанию, то большая вероятность ухода туда пакетов из локалки. Зато в случае пппое ВЕСЬ трафик пойдет через ппп А левый трафик лечится правильными роутами у клиентов. DHCP forever

Zelenev писал(а) Sat, 28 October 2006 09:39 М.б. можно делать как-нибудь иначе? Сделайте так, как указал Ганс. После этого Вам останется установить ulogd. Можно настроить его на работу с СУБД, а там уже обрабатывать трафик. Правда, ulog логирует каждый пакет, поэтому нужно будет периодически трафик в базе обрабатывать. Скрипт для этого пишется за час, запускаете его по крону, частота запуска зависит от кол-ва трафика. Когда он станет достаточно велик, лучше перейти на netflow/sflow. ЗЫ. При достаточно хорошем знании Вашей СУБД можно всю логику засунуть в саму базу.

Hans R. Steiner писал(а) Sat, 28 October 2006 22:47 1. не ограничивается пределами локальной/одноранговой сети (кажется, у pppoe с этим проблемы) пппое поднимается поверх второго уровня OSI со всеми вытекающими Цитата: 2. не знаю, нужен ли дополнительный софт для подключения винды к pppoe-серверу, но для подключения к pptp-серверу, точно не нужен Под 98 точно нужен. Обычный пптп-клиент идет в стандартной поставке. Под ХР и выше в принципе без разницы Цитата: 3. как мне кажется, организация файервола, так же проще (приконнектился, получил свой виртуальный ип, работай в инете, а всех остальных - в дроп) и т.д. Не совсем понял. Какая разница для файрвола, будет ли трафик бегать поверх эзера или IP, если все равно для системы это будет обычный туннель?