Титла: Бета версия на TiTo 1.0.7
Публикувано от: hristo_y в Mar 26, 2005, 12:05
Към завършване е версия 1.0.7 на TiTo ( http://www.freshmeat.net/projects/tito/ ). За сега е още бета версия. Всеки който иска да ми помогне с тестването ще бъде вписан като бета тестер в документацията и ще му бъда много благодарен... просто нямам възможност да я тествам цялостно. Всеки който иска да получи TiTo 1.0.7 да ми пише мейл (ще му я пратя до 12 часа) на hristo_y@yahoo.com Благодаря ви.
Ето и changelog-а:
- Added Bulgarian README and INSTALL
- Refined the source code. Now it should be more stable.
- Now it does not count the traffic to the local server
- Replaced Insert with Append when inserting in TITO chain. Now it should not mess with the firewall
- Updated the personal information
- The database files now are in the /stats/database/ folder
- Fixed some bugs
:: Христо Янков ::
Ето и changelog-а:
- Added Bulgarian README and INSTALL
- Refined the source code. Now it should be more stable.
- Now it does not count the traffic to the local server
- Replaced Insert with Append when inserting in TITO chain. Now it should not mess with the firewall
- Updated the personal information
- The database files now are in the /stats/database/ folder
- Fixed some bugs
:: Христо Янков ::
Титла: Бета версия на TiTo 1.0.7
Публикувано от: Йордан в Mar 26, 2005, 12:10
аз след малко почвам да тествам 
Титла: Бета версия на TiTo 1.0.7
Публикувано от: VladSun в Mar 27, 2005, 20:05
rc.tito:
Мисля, че трябва напълно да се откажеш от ACCEPT-овете и всички да са RETURN. Тогава ще можеш и спокойно да вкарваш правилата с -I (т.е. на първо място).
Мисля, че трябва напълно да се откажеш от ACCEPT-овете и всички да са RETURN. Тогава ще можеш и спокойно да вкарваш правилата с -I (т.е. на първо място).
Титла: Бета версия на TiTo 1.0.7
Публикувано от: VladSun в Mar 27, 2005, 20:36
| Примерен код |
//vzemame rezultata v $output $command = "{$GLOBALS['iptables']} -L $my_chain -n -v -x"; exec($command, $output); //zanulqvame verigata exec("{$GLOBALS['iptables']} -Z $my_chain"); |
Зануляването трябва да се прави едновременно с отчитането:
| Примерен код |
$command = "{$GLOBALS['iptables']} -L $my_chain -nxvZ"; exec($command, $output); |
Титла: Бета версия на TiTo 1.0.7
Публикувано от: VladSun в Mar 27, 2005, 20:54
Тоя примерен файл rc.tito дето си го дал според мен не е ОК - никъде не видях пренасочване на трафика от FORWARD към TITO.
Пак ти казвам, използването на ACCEPT, където и да било е в силно противоречие с правилата на защитната стена. Най-добре е да направиш още една верига за да се оправяш с трафика, който не трябва да се калкулира:
Калкулирането на INPUT/OUTPUT трафика вече сме го разисквали и продължавам да твърдя, че не е редно да се калкулира.
Предложение: Може вместо flat база данни да направиш съпорт за MySQL например.
Пак ти казвам, използването на ACCEPT, където и да било е в силно противоречие с правилата на защитната стена. Най-добре е да направиш още една верига за да се оправяш с трафика, който не трябва да се калкулира:
| Примерен код |
iptables -N TITO iptables -N PRETITO iptables -I FORWARD -j PRETITO #If you want to exclude the traffic to some ip do it like this: iptables -I PRETITO -s THE_IP1_HERE -j RETURN iptables -I PRETITO -d THE_IP1_HERE -j RETURN iptables -I PRETITO -s THE_IP2_HERE -j RETURN iptables -I PRETITO -d THE_IP2_HERE -j RETURN iptables -A PRETITO -j TITO #THESE ARE EXAMPLE IPs. Every IP here ... (OUT traffic) iptables -A TITO -s 192.168.3.2 -d 0/0 -j RETURN iptables -A TITO -s 192.168.3.3 -d 0/0 -j RETURN iptables -A TITO -s 192.168.3.4 -d 0/0 -j RETURN #... must be described here too (IN traffic) iptables -A TITO -s 0/0 -d 192.168.3.2 -j RETURN iptables -A TITO -s 0/0 -d 192.168.3.3 -j RETURN iptables -A TITO -s 0/0 -d 192.168.3.4 -j RETURN #if you want to have statistic for the total traffic #of the server, add the ip of the interface connected to #internet, as above. #iptables -A TITO -s THE_IP_OF_THE_INTERFACE_CONNECTED_TO_INTERNET -d 0/0 -j RETURN #iptables -A TITO -s 0/0 -d THE_IP_OF_THE_INTERFACE_CONNECTED_TO_INTERNET -j RETURN |
Калкулирането на INPUT/OUTPUT трафика вече сме го разисквали и продължавам да твърдя, че не е редно да се калкулира.
Предложение: Може вместо flat база данни да направиш съпорт за MySQL например.
Титла: Бета версия на TiTo 1.0.7
Публикувано от: hristo_y в Mar 27, 2005, 22:39
VladSun, благодаря ти за всичко. Даваш ми безценна информация. Ето и отговорите:
От самото начало пробвах да занулявам едновременно с парсването на натрупания трафик до момента... но нещо не се получи. Предпочитам да изпусне няколко байта, отколкото да не работи въобще.
Колкото до веригите... бих те послушал напълно ако съм сигурен че това нещо работи 100%. Ти тества ли го? В смисъл, работи ли ти TiTo с така настроени вериги? Ако работи като хората веднага ще го направя както ти казваш.
Махнах FORWARD защото като го няма, не отчита трафика до локалния сървър (машината на която върви TiTo). Освен това... не мисля че е добра идея да не се отчита OUT трафика.
За MySQL-а съм мислил, и ми се искаше да го направя така... но много хора използват TiTo само защото не изисква MySQL, не мисля да се отказвам от тях
Благодаря ти сърдечно!
От самото начало пробвах да занулявам едновременно с парсването на натрупания трафик до момента... но нещо не се получи. Предпочитам да изпусне няколко байта, отколкото да не работи въобще.
Колкото до веригите... бих те послушал напълно ако съм сигурен че това нещо работи 100%. Ти тества ли го? В смисъл, работи ли ти TiTo с така настроени вериги? Ако работи като хората веднага ще го направя както ти казваш.
Махнах FORWARD защото като го няма, не отчита трафика до локалния сървър (машината на която върви TiTo). Освен това... не мисля че е добра идея да не се отчита OUT трафика.
За MySQL-а съм мислил, и ми се искаше да го направя така... но много хора използват TiTo само защото не изисква MySQL, не мисля да се отказвам от тях
Благодаря ти сърдечно!
Титла: Бета версия на TiTo 1.0.7
Публикувано от: VladSun в Mar 27, 2005, 23:13
Sorry, ама не работя с TITO - ползвам собствено творение - но съм 100 % сигурен, че тези вериги ще работят - пробвай
Колкото до FORWARD, ако не го включиш всъщност не можеш по никакъв начин да отчетеш Интернет трафика. В INPUT/OUTPUT отчиташ трафик до самия сървер, но не и този, който минава "транзитно" през него.
Зануляването, както съм ти го показал, работи без проблеми - аз така отчитам.
За mySQL-а: можеш да го направиш по избор - дали да е плоска база-данни или не.
Още едно предложение: направи парсер за конфиг-файл от който да се взимат ИП-тата, потреб. име/парола и т.н. Т.е. да изглежда примерно като на Apche конф-а. След парсерирането ги вмъквай в iptables.
- но съм 100 % сигурен, че тези вериги ще работят - пробвай Колкото до FORWARD, ако не го включиш всъщност не можеш по никакъв начин да отчетеш Интернет трафика. В INPUT/OUTPUT отчиташ трафик до самия сървер, но не и този, който минава "транзитно" през него.
Зануляването, както съм ти го показал, работи без проблеми - аз така отчитам.
За mySQL-а: можеш да го направиш по избор - дали да е плоска база-данни или не.
Още едно предложение: направи парсер за конфиг-файл от който да се взимат ИП-тата, потреб. име/парола и т.н. Т.е. да изглежда примерно като на Apche конф-а. След парсерирането ги вмъквай в iptables.
Титла: Бета версия на TiTo 1.0.7
Публикувано от: hristo_y в Mar 27, 2005, 23:25
Ах, това за FORWARD-а ме заколи 
Идеята за парсването на IP-тата е много добра, само че в момента съм изцяло отдаден на стабилизирането на текущата версия. Ако добавя още нещо ново няма да му се види края.
Мился да пробвам rc.tito файла който ми даде.
Само че като гледам колко 'много' хора искат да тестват... май ще трябва да изчакам новия си хард диск, да си сложа Lainux-а и да си го тествам сам
Мерси!
Идеята за парсването на IP-тата е много добра, само че в момента съм изцяло отдаден на стабилизирането на текущата версия. Ако добавя още нещо ново няма да му се види края.
Мился да пробвам rc.tito файла който ми даде.
Само че като гледам колко 'много' хора искат да тестват... май ще трябва да изчакам новия си хард диск, да си сложа Lainux-а и да си го тествам сам
Мерси!
Титла: Бета версия на TiTo 1.0.7
Публикувано от: VladSun в Mar 27, 2005, 23:26
Сега като ти гледам rc.tito - това дето си го написал за пълния общ трафик с ИП-то на картата няма да работи според мен (пак говоря за интернет трафика). По скоро ти трябва нещо от сорта на:
и след това отчиташ със специално написан код двете вериги.
| Примерен код |
iptables -N TITO_IN iptables -N TITO_OUT iptables -I TITO -i eth0 -o eth1 -j TITO_IN iptables -I TITO -i eth1 -o eth0 -j TITO_OUT iptables -A TITO_IN -j RETURN iptables -A TITO_OUT -j RETURN |
и след това отчиташ със специално написан код двете вериги.
Титла: Бета версия на TiTo 1.0.7
Публикувано от: hristo_y в Mar 27, 2005, 23:32
Ами, първо ще пробвам с мойта измислица, ако не стане - с твоята Но мисля че ще стане, един 'клиент' каза че по този начин си отчитал тоталния трафик
P.S. Един въпрос... както си ми написал rc.tito ще отчита ли трафика до локалния сървър?
Но мисля че ще стане, един 'клиент' каза че по този начин си отчитал тоталния трафик P.S. Един въпрос... както си ми написал rc.tito ще отчита ли трафика до локалния сървър?
Титла: Бета версия на TiTo 1.0.7
Публикувано от: VladSun в Mar 27, 2005, 23:35
Ако направиш конфиг-а така, че да можеш да задаваш кои вериги да се отчитат - не само TITO, но всички които съществуват (т.е. и потреб. дефинидрани) - ще бъде доста по-фукционално.
Примерно, в момента, отчитам поотделно за всеки потребител БГ и международния трафик - знаеш, че засега в България има доста голяма разлика между тях
Примерно, в момента, отчитам поотделно за всеки потребител БГ и международния трафик - знаеш, че засега в България има доста голяма разлика между тях
Титла: Бета версия на TiTo 1.0.7
Публикувано от: Agent_SMITH в Mar 27, 2005, 23:41
Първо - поздравления за проекта
Тук е най-бързо "течащата" секция. Не е правилното място за темата, пък и не върви да я "pin" най-отгоре. Моля автора да си избере дали да остане тук в този бесен трафик, или да ви местя в "Предложения за български проект", където е по-спокойно и ще може да развивате темата без да я търсите с търсачката през ден
Успех!
Тук е най-бързо "течащата" секция. Не е правилното място за темата, пък и не върви да я "pin" най-отгоре. Моля автора да си избере дали да остане тук в този бесен трафик, или да ви местя в "Предложения за български проект", където е по-спокойно и ще може да развивате темата без да я търсите с търсачката през ден
Успех!
Титла: Бета версия на TiTo 1.0.7
Публикувано от: hristo_y в Mar 27, 2005, 23:43
Ами, то аз точно поради тази причина я наръгах тука Защото най-много хора щя я прочетат, пък и не намерих по-подходяща секция.
Предположих че ще бъда изгонен от тука ... шегувам се ще ти бъда благодарен ако я преместиш.
И мерси за поздравленията ... мъча се да го бутам... ама не се намират много тестери(
Защото най-много хора щя я прочетат, пък и не намерих по-подходяща секция.Предположих че ще бъда изгонен от тука
... шегувам се ще ти бъда благодарен ако я преместиш.И мерси за поздравленията ... мъча се да го бутам... ама не се намират много тестери
(Титла: Бета версия на TiTo 1.0.7
Публикувано от: Agent_SMITH в Mar 27, 2005, 23:46
ок.
mv
mv
Титла: Бета версия на TiTo 1.0.7
Публикувано от: VladSun в Mar 27, 2005, 23:48
| Цитат (hristo_y @ Март 27 2005,23:32) |
| Ами, първо ще пробвам с мойта измислица, ако не стане - с твоята Но мисля че ще стане, един 'клиент' каза че по този начин си отчитал тоталния трафик P.S. Един въпрос... както си ми написал rc.tito ще отчита ли трафика до локалния сървър? |
За въпроса - къде се намира лок. сървер - ако е в машината с TITO, то тогава няма да се отчиата (това не минава през FORWARD).
Титла: Бета версия на TiTo 1.0.7
Публикувано от: hristo_y в Mar 27, 2005, 23:52
Аха, за това ставаше дума, мерси. Сега остава само да тествам новото rc.tito
Титла: Бета версия на TiTo 1.0.7
Публикувано от: hristo_y в Mar 29, 2005, 23:49
Владо, да те питам. С този rc.tito дето си ми дал, има ли начин да стане отчитането на трафик на локалната машина, без да създавам другите 2 допълнителни вериги и да си променям кода? Няма ли как да прекарам тоталния трафик през същата верига само че за определено IP
Титла: Бета версия на TiTo 1.0.7
Публикувано от: VladSun в Mar 30, 2005, 08:33
| Примерен код |
iptables -N FAKE_CHAIN iptables -I TITO -d LAN_NET/24 -j FAKE_CHAIN iptables -I TITO -s LAN_NET/24 -j FAKE_CHAIN iptables -A FAKE_CHAIN -j RETURN |
предполагам, че ще ти свъши работа, макар че ако има повече от една мрежа ще трябва и нея да се добавя (подобно на IP-tata) и тогава ще се отчита за всяка мрежа поотделно трафика, а не сумарно.
Кода няма да ти се промени толкова, ако ползваш двете вериги - просто там където махаш първите два реда от изхода на iptables, знаеш, че следващите два реда са ти точно сумарния downoload/upload трафик - направи го hardcoded в сорса ти. Така или иначе това е доста важна информация и ще трябва на всеки ползвател на TITO.