Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ Установка и настройка Netup UserTrafManager. (UTM)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

Открыть новую тему     Написать ответ в эту тему

vaskes105



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ФАК По субжу. Просьба не постить сюда просьбы о помощи в поиске вышеозначенного продукта. Для этого есть соответствующая ветка  
http://forum.ru-board.com/topic.cgi?forum=35&topic=29627
Так как линух я в первый раз колупать начал токо месяц назад, то и фак этот попробовал сделать для таких же как я чайников .  Давайте сделаем так чтобы кустомеры нетупа шли за суппортом не на www.netup.ru а сюды
 
Итак. Прежде чем устанавливать UTM 4.0 (я ставил именно эту версию) вам понадобяться:
прямые руки
настойчивость и желание победить этот биллинг
море терпения
Linux (у меня RedHat 8.0)
мануал http://www.netup.ru/download/utm4_manual.pdf
официальный faq http://www.netup.ru/faq.html
када ваще ничего получаться не будет загляните сюда http://www.netup.ru/?fid=31
Mysql-3.23.55.tar.gz (почему такое старье? ну видимо потому что в компании NetUp работают консерваторы )
openssl-0.9.7b.tar.gz
apache_1.3.28.tar.gz (up )
modssl-2.8.12-1.3.28.tar.gz
DBI-1.32.tar.gz
 
ставим все точно по инструкции (как в pdf'ке написано). Шаг влево, шаг вправо - могуть  сказаться непонятными косяками в последствии. (не забудте запустить скрипт mysql_install_db). Если вы сделали все точно по инструкции то апач и mysql сконфигурированы и должны запускаться и работать.
 
1) трафик считает ipcad требующий для свой нармальной работы libpcap
я ставил такой: libpcap-0.7.2.tar.gz
2) ipcad идущий в поставке с UTM - у меня не собирался. не видил pcap.h как я ему ее не подсовывал, поэтому я выкинул ipcad из дистрибутива и положил на его место ipcad-2.8.4.tar.gz
3) проверяем, на месте ли iptables (или чего там у вас)
и установлен ли sudo - если нет замечательно, вы можете облегчить себе жисть сконфигив его вот так:
./configure --with -logpath=/var/log/sudo.log --with-logging=file
теперь распаковываем сам UTM и запускаем скрипт install.
(у меня была простейшая ситуация - када счетчики трафа и биллинг на одном компутере - в такой ситуации все тыкаем по умолчанию и в соответствии с документацией).
После того как он типа поставил ipcad проверяем появилась ли в rc.local строчка /usr/local/bin/ipcad & (не забудте про этот значек end - а то до консоли не достучаться при автозагрузке, если забыли - ткните на клаве ctrl+с - авось поможет ) и есть ли файлик /usr/local/bin/ipcad
если да - то вытирайте пот со лба, чтото установилось.
проверяем на наличие и правильность /usr/local/etc/ipcad.conf
 
не забудте сменить владельца папки utm_graph
 
ребутимся, проверяем запустился ли Mysql, httpd, и ipcad - если да, то тада можно лезть в нетуп через http интерфейс и крутить всякие крутилочки.
 
Чтоб зарегить нетап вам нужны будут два файла key и license. License кладем в /netup, key забиваем на страничке о программе.
 
Первым делом лезем в кнопку firewall и добавляем правила для подключения и отключения юзера от инета. НЕ ЗАБЫВ В ПОЛЕ ID вместо NULL поставить цифирку (я например ставил 1000).
Добавляем админскому пользователю денег на счет и пробуем ему включить инет.
в консоли роутера набираем iptables -nL (ну или какой вы там файрволл юзаете) и смотрим появилось ли правило. Если нет - грустно, идем в ФАК http://www.netup.ru/?fid=31 читаем первый вопрос и делаем все как написано. Ребутимся, снова включаем инет. Если правило не появилось - тада пипец. Че делать я не знаю - я дистриб линуха поменял..
ну вот вроде и все.
 
для меня остались открытыми несколько вопросов:
1. в rc.local у меня был включен маскарадинг. Если его выключить - то врубает, не врубает юзер себе инет - инета ему шишь. Если маскарадинг оставить, то юзер весело качает инет в обход всяких биллингов
2. Насколько точно считает ipcad знают наверное только те кто его создал.
 
 
 
 
Добавлено
да и еще. никто не знает - распространение UTM в закрытом откомпилированном виде - это нарушение gnu?  
 
 
ПРОДОЛЖЕНИЕ.-----------------------------------------------------------------------------
после того как все типа стоит и типа работает, необходимо хоть интернет настроить. Вот мой файл rc.local с пояснениями:
 
#iptables -P INPUT DROP
#iptables -A INPUT -i eth1 -j ACCEPT
эти правила типа закрывают доступ к роутеру с наружи и открывают изнутри (с интерфейса eth1) - у меня глючит, т.к. у меня интернет раздается через PPPoE - и похоже закрытие внешнего доступа приводит к безвременному падежу этого интерфейса
 
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
маскарадинг все из сетки выплевывается в ppp0 и наоборот,  если у вас в интернет смотрит eth0 то подставьте вместо ppp0 ваш интерфейс
 
iptables -P FORWARD DROP
это правило запрещает все пакеты из цепочки forward если не сделать то все юзеры счастливо будут ползать в нете выходя через правило написаное выше
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
это разрешает всей сетке входящие пакеты  
 
UTM выполняя правило iptables -A FORWARD  -s your_ip -j ACCEPT
открывает доступ юзеру с your_ip
 
safe_mysqld --user=root &
/usr/local/apache/bin/apachectl startssl &
/usr/local/bin/ipcad &  
запуск всей шелухи.
 
последний штрих - классификация трафика. без нее тож никуда.
 
В разделе настройка нужно означить билингу какие пакеты к какому классу трафика (входящий, исходящий, локальный) относить
таблица такая  
сеть куда уходит,      маска сети куда уходит,         сеть откуда,      маска сети откуда
Интернет входящий 192.168.0.0 255.255.255.0 0.0.0.0 0.0.0.0  
Интернет исходящий 0.0.0.0 0.0.0.0 192.168.0.0 255.255.255.0  
Локальный 192.168.0.0 255.255.255.0 192.168.0.0 255.255.255.0  
Локальный Броадкастовый 192.168.0.0 255.255.255.0 192.168.0.255 255.255.255.255  
 
Настроив это можно идти пить пиво.  
Я не догадался как классифицировать трафик сквида - что очень грустно, ибо хочеться чуть чуть но сэкономить.
 
 
HINT. Наступил еще на одни грабли. проверьте чтобы раздел где у вас лежит база мускуля (/var как правило) был достаточно вместительный. У меня один юзер подцепил где то вирус-троян который ломился по направлению к моему гейту. Гейт устоял, но упала база мускуля, изза того что место на разделе кончилось. Юзверь разорван, база снесена, винт разбит ладом, билинг поднят заново
 
.

Всего записей: 29 | Зарегистр. 01-09-2003 | Отправлено: 07:11 19-09-2003 | Исправлено: infra48, 18:55 05-11-2006
repa

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставил utm3_june2004_freebsd.tgz на FreeBSD 5.2.1. Есть проблема в том, что скрипты тормозят. Особено сильно тормозит admin. Кто-нибудь сталкивался с такой проблемой? Как она решается?  
 
З.Ы. Все пакеты ппоставлены из портов. База чистая. Тормоза у скрипта до обращения к mysql.

Всего записей: 6 | Зарегистр. 24-09-2004 | Отправлено: 08:34 02-10-2004
netmonster



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
repa
у меня такое было, когда на сервере не резолвились днс
только такой глюк был у меня в 4 версии
забыл dns сервер прописать

Всего записей: 33 | Зарегистр. 12-05-2004 | Отправлено: 01:16 03-10-2004
Skylord

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
repa
Как уже сказали - дело в DNS'ах. Посмотри tcpdump'ом, чего на 53 порту происходит. Лично у меня в свое время tsave слал всякие разные запросы, а потом отваливался по таймауту, так как домены и хостнеймы были левые, а запросы сразу фовардились вышестоящему провайдеру. Лучше все, конечно, поставить у себя bind и не париться.
Второй вариант торможения - медленный комп. Смотрим по top'у. Сейчас у меня на Атлоне2500+ и 512Мб памяти страница со списком 200 юзеров открывается с момента нажатия Enter'а не больше трех секунд.

Всего записей: 56 | Зарегистр. 15-01-2003 | Отправлено: 01:27 03-10-2004
repa

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dns сервер свой поднят. Все имена он коректно разреловивает. Полигон, из 3 машин, не имеет подключения к сети internet, все работает локально.
 
Включил дебаг на демоне "named" все запросы идущие от машины с билингом касаются ее доменного имени и Ip адреса и никаких других. Все запросы разреловиваются.
 
Причина в чем-то другом...
 
Подымал на линухе utm, дистрибутив от производителя старый, там он щустерее работает. Но там я не делал настройки касающиеся dns.
 
Попробую на BSD убрать настройки dns.

Всего записей: 6 | Зарегистр. 24-09-2004 | Отправлено: 09:39 03-10-2004
s00r

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 Полигон, из 3 машин, не имеет подключения к сети internet, все работает локально

 
а по поводу тормозов у web интерфейса без инета,
уже что-то проскакивало...

Всего записей: 145 | Зарегистр. 15-05-2004 | Отправлено: 09:58 03-10-2004
netmonster



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
обьясните пожалуйста как сделать, чтобы каждый месяц снималась аб. плата.
сделал всё, как написано в pdf
только сниматся со счета оно не хотит.

Всего записей: 33 | Зарегистр. 12-05-2004 | Отправлено: 19:42 03-10-2004
proed



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
netmonster
в 4 утме под абонплатой понимается любая периодическая услуга, и снимается она в начале учетного периода (регистрации юзера)
если поставить в свойствах юзера галочку "не снимать абон.плату", то периодические услуги сниматься не будут.


----------
Когда нечем гордиться в настоящем, хвастаются вчерашними заслугами (Цицерон)

Всего записей: 288 | Зарегистр. 16-03-2003 | Отправлено: 00:11 04-10-2004 | Исправлено: proed, 00:15 04-10-2004
Skynet

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет, всем!
Подскажите в чем может быть дело.
Запускаю netup_netflow он мне выдает вот это:
 
Listening on 9996
Can't open file: 'traffic_netflow.MYD'. (errno: 145)
exiting
 
Это где что угнулось?
 
И еще, захожу на админскую страницу, если потом перехожу, ну например, в отчет по трафику, вижу пустую страницу. Да и не только эта ссылка, а и другие тоже.  С этим как бороться?

Всего записей: 25 | Зарегистр. 28-05-2004 | Отправлено: 12:22 06-10-2004
netmonster



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Skynet
у тебя что-то с базой данных.
пропиши пользователя в дб, и сделай правильные настройки в конфигурационных файлах нетупа

Всего записей: 33 | Зарегистр. 12-05-2004 | Отправлено: 13:14 06-10-2004
repa

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
s00r, можешь сказать какие он пытается найти доменные имена?
 
У меня он молчит.

Всего записей: 6 | Зарегистр. 24-09-2004 | Отправлено: 14:43 06-10-2004
netmonster



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
repa
а не проще нормальный днс сделать?
чтобы резолвил нормально интернет адреса

Всего записей: 33 | Зарегистр. 12-05-2004 | Отправлено: 14:47 06-10-2004
s00r

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
s00r, можешь сказать какие он пытается найти доменные имена?  
 
У меня он молчит.

Я не смотрел, но если надо то поищу,
я что без инета web тормозит - это точно, щас проверял.
Но у меня 4 нетуп.

Всего записей: 145 | Зарегистр. 15-05-2004 | Отправлено: 16:30 06-10-2004 | Исправлено: s00r, 16:31 06-10-2004
repa

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
При установке последнего свободно доступного UTM он говорит что ставлю четвертый. Но когда смотрю информацию о системе он говорит что третий. Лицензия тоже от третьего.
 
С имитировал домен netup.ru. Машина с utm стала называться billing.netup.ru, всеравно нет запросов к демону named.
 
Добавлено
netmonster сделать dns подключеный к internet не проблема. Вопрос в том, почему я не вижу запросов к dns от скриптов utm, в то время когда все другие видят. Или вероятно видят.
 
Может он обращается не к dns серверу, а к конкретному IP адресу в Internet?

Всего записей: 6 | Зарегистр. 24-09-2004 | Отправлено: 09:02 07-10-2004
s00r

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот только-что смотрел, на теущий момент нетуп
у меня работает что с инетом, что без инета одинаково нормально,
для чистоты эксперимента просто соеденил сервак с клиентской
машиной напрямую....
Кстати во время проверки я не заметил ни одного
лишнего пакетика в сторону интернет...
Тормоза я сам лично наблюдал у себя до
последнего апдэейта (от 17 мая 2004 г.).
Так что получается ничем помочь не могу в настоящий момент...
Дополнительно, на машине где установлен нетуп вообще
не поднят сервер DNS...
 
Стоит 4нетуп+NDSAD+Netflow+Udate(17.05.2004) - на FreeBSD 5.2.1

Всего записей: 145 | Зарегистр. 15-05-2004 | Отправлено: 14:02 07-10-2004
repa

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
s00r, если не сложно, закинь свой пакет инсталятора на best#day@m#ail.r#u
Решетки нужно удалить.

Всего записей: 6 | Зарегистр. 24-09-2004 | Отправлено: 04:05 08-10-2004
s00r

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я в ПМ ответил

Всего записей: 145 | Зарегистр. 15-05-2004 | Отправлено: 07:09 08-10-2004
TruthSeeker

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Никто не встречался с таким глюком - ставлю netup4 на FreeBSD 4.10
Запускаю install - получаю:
/usr/libexec/ld-elf.so.1: /usr/lib/libm.so.2: Undefined symbol "__stderrp"
 
Все compat библиотеки установил...
В чем грабли?

Всего записей: 34 | Зарегистр. 30-06-2004 | Отправлено: 13:35 19-10-2004
Ro



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Кто-нибудь смог поставить апдейт от 17.05.2004 на freebsd 4.10 ? Скопировал все файлики куда надо и теперь имею неработоспособную систему.
 
./tsave говорит следующее:
DBI object version 1.32 does not match $DBI::VERSION 1.37 at PERL2EXE_STORAGE/DynaLoader.pm line 225.
BEGIN failed--compilation aborted at /usr/lib/perl5/site_perl/5.6.1/i386-freebsd/DBI.pm line 255.
Compilation failed in require at tsave.pl line 32.
BEGIN failed--compilation aborted at tsave.pl line 32.
 
aaa выдаёт ошибку DBD not available! Please install it and try again !
 
пробовал сделать как  тут http://forum.ru-board.com/topic.cgi?forum=8&topic=4704&start=140#11
но ничего не произошло.

Всего записей: 13 | Зарегистр. 04-07-2004 | Отправлено: 13:01 22-10-2004
s00r

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
там что-то еще с праваим на файлы быблиотек (*.so) вроде
было связано

Всего записей: 145 | Зарегистр. 15-05-2004 | Отправлено: 18:30 22-10-2004
YaMediaBoy

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пришлите плиз этот клиент на mediaboy@ten.net.ru , а то ссылка битая!

Всего записей: 1 | Зарегистр. 24-10-2004 | Отправлено: 02:13 24-10-2004
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ Установка и настройка Netup UserTrafManager. (UTM)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru