Linux за българи: Форуми

Първо да се извиня за усмивките, но те са вследствие на прекаляването с чата
 Вече имаше подобна тема във Форума (може би даже теми), но никой така и не беше дал необходимите отговори
 Предварително благодаря на всеки, който даде някаква полезна информация ...
 Търся някаква готова безплатна (ае която мога да ползвам без плащам програмка, която да върши работа за следния случай :
 - Имаме щайга (Celeron @ 400Mhz, 64 MB SDRAM, 7.5 GB HDD, две мрежарки ...) с Linux (в момента е Slackware 8.1, но май ще се сложи 9.0 . Може Линукса да е друг, стига да върши работа
 - към едната мрежова карта е вързан Инет Доставчика (ISP-то , към другата - локална мрежа
 - подкарахме може да се каже успешно PoPToP VPN server (deamon)
 - от тук натам идеята е да има
    1. отчитане на трафика по IP-та, възможност за проверяването му през web(това може да е на по-късен етап) и спирането на нета, когато надвиши предварително зададено количество;
    2. вариант с ограничаване на скоростта и неограничение в трафика (пример : в групо по 3 IP адреса със обща скорост  48kbps т.е. 3 IP-та да имат общо  12k и ако някой от тях не тегли да се разделя на останалите)
    3. shape-ване по bg и външен трафик като се отчитат отделно
 - имаме една прогрмка - ipac-ng, която върши подобна работа, но има проблеми с нея, не се компилира...
 - видях в други форуми за ipacct, която обаче за съжаление не е безплатна, и никой не е намерил пиратско копие
Приемам всякакви предложения и много ви благодаря, ще се радвам да разискваме тоя проблем може и чрез е-mail : alrikabah@abv.bg
Чау !

отчитане на трафик с web interface, подробни статистики
http://netacct-mysql.sourceforge.net
ограничаване на трафик
има го в ядрото нарича се QoS + shaper пакета
създават се конфигурационни файлове в които се описват група от IP's или отделни IP-ta как да им се разпределя трафика
от/към IP или клас мрежа
към/от IP или клас мрежа
пример за зверско ограничение на internal lan на 60Kbit :
bash-2.05a# cat /etc/shaper/cbq-1280.eth1
DEVICE=eth1,100Mbit,10Mbit
RATE=60Kbit
WEIGHT=6Kbit
PRIO=5
LEAF=tbf
ISOLATED=yes
BOUNDED=yes
RULE=192.168.0.2,
RULE=,192.168.0.2

Какъв точно е проблемът с ipac и ipac-ng? Под Debian това чудо се пуска точно за 1 мин. Защо ви е да го компилирате?

И на мен ми даваше същата грешка опитвайки се да го компилирам и да го пусна под Slackware 8.1 ... за това потърсих нещо друго и...
Та намерихме едно софтуерче дето изглежда доста добре и сигурно ще свърши работа казва се :
netacct-mysql
някой ако го е подкарвал и работил с него, може да дане насоки ?
Мерси, чао за сега

Аз съм го подкарвал под Debian, но беше отдавна. Трябваше и да се пачне нещо, защото съществуваше опасност от flood на /tmp директорията. Иначе работи чудесно, предлага web-конзола за управление на акаунтите, отчита трафика по цена, БГ-пиъринг, международен (както си го настроиш)... Иска MySQL, разбира се, всички статистики се пъхат там. Ей такива работи...

Ставаше дума за netacct-mysql, нали за това питаше? Проблеми не е правел, единствено дето трябваше да се пачне, за да се отстрани известният бъг, но то си го пишеше още на страницата. В по-новите версии, ако има такива, може да го няма вече това предупреждение. Не знам, не съм се интересувал от половин година за тази програма. Определено обаче е удобна.

ipac-ng тръгна на Slack8.1,  но по старата версия 1.24 май беше

Zdraweite, pak sym az
Ta podkarah netacct-mysql -a, no neshto imam problem s PHP scriptowete na netstat-a, i niakoi ako mi dade ideika, kak da podkaram apache-to da raboti dobre s PHP, niakoi wajni nastroiki, i t.n.
Tria mi i malko info za iptables, ili iptables2, za routiraneto mejdu interface-ite na PPTP-to i internetskia, kato ima wyzmojnost za otdelno rutirane po BG i chujbina, (znam ot de da si nameria BG IP-tata, ne e towa problema) iskam da moga da spiram routiraneto samo kym chujbina da rechem, i da ima samo kym BG, ili neshto takowa...
Chao za sega !
P.S. Towa da stoish dwe sedmici bez da puskash IRC, ICQ i t.n. bilo mnogo polzotworno Preporychwam wi da go probwate, dosta neshta poprochetoh i weche si imam ideia ot towa deto triaa da se naprawi Uspeh!

Zdraweite, pak sym az
Ta podkarah netacct-mysql -a, no neshto imam problem s PHP scriptowete na netstat-a, i niakoi ako mi dade ideika, kak da podkaram apache-to da raboti dobre s PHP, niakoi wajni nastroiki, i t.n.
Tria mi i malko info za iptables, ili iptables2, za routiraneto mejdu interface-ite na PPTP-to i internetskia, kato ima wyzmojnost za otdelno rutirane po BG i chujbina, (znam ot de da si nameria BG IP-tata, ne e towa problema) iskam da moga da spiram routiraneto samo kym chujbina da rechem, i da ima samo kym BG, ili neshto takowa...
Chao za sega !
P.S. Towa da stoish dwe sedmici bez da puskash IRC, ICQ i t.n. bilo mnogo polzotworno Preporychwam wi da go probwate, dosta neshta poprochetoh i weche si imam ideia ot towa deto triaa da se naprawi Uspeh!

Zdrasti
Pyrwo da si izpeia pesnichkata ko stana tia dni
Ta podkarah netacct-mysql -a, PHP-scriptowete, VPN-a si bachkashe, ama weche pookomplektowah neshtata, bawia se, zashtoto cheta razni knijleta - prochetoh edin tutorial za IPTABLES, weche ne pomnia koi mi go preporycha ama mi beshe mnogo polezen Prochetoh edna kniga za "Programirane pod Linux" na SoftPress, weche sym otwraten ot towa izdatelstwo, kak samo mogat da umajat inache ne tolkowa loshata kniga Pylna e s pechatni greshki, kato na mesta daje ima nedoosmisleni izrechenia, iii ae wyobshte sktyb pone ponauchih dosta ot taz knijka za BASH, GAWK i PERL, sega she si potyrsia i drugi materiali za perl, struwa mi se, che shte mi wleze w upotreba Script-owete za obwiwkata ne mi se struwat tolkowa slojni, sprawiam se s tiah
Mnogo me drazniat tia hora, deto mi ubiwat jelanieto za nauchawane na nowi neshta po forumite, pishat, che po-dobre da si nameria chowek deto da go napishe towa, ami nali tia hora deto se zanimawat s towa, wse otniakyde sa pochnali... Az pochwam ot towa, trudna zadacha, ama se nadiawam da se sprawia...
Sega mi ostana da napisha scriptowete, koito da spirat i puskat paketite minawashti prez VPN-a na horata deto imat pari, i syotwetno da go spirat na tia deto sa ostanali na 0 imam idei, no malko trudno se oprawiam s mySQL-a i ne znam oshte kak raboti netacct-mysql-a kak tochno pishe neshtata w bazata si i koga, malko podrobnosti mi triabwat...
ei tuka w edin forum edin "geroy" beshe pisal neshto za netacct-mysql-a, struwa mi se, che towa e toia deto e pisal po nego, taka che shte se nadiawam da dade malko poweche info Interesuwa me kak nai-lesno moga da naprawia script-che na Perl primerno, koeto da znae kolko pari sa poharcheni ot choweka za momenta, i ako nadwishawat dadena suma, da se izpylni neshto... nali w netstat-a ima ceni, koito se wywejdat, interesuwa me slujat li za neshto ili natam weche sam triabwa da se oprawiam

Shte pisha skoro s konkretni wyprosi, shtoto sega oshte ne symsiguren kakwo iskam da pitam

Za sega, ako mojete da mi kajete kak da grupiram niakak si primerno 20-30-tina netaddres/subnet za iptables i da ne slagam prawila za wsichki pootdelno ami niakak si zaedno, ako ima nachin...
PHP-to go oprawih, okaza se, che e zaradi register_globals OFF, pusnah go i wsichko e OK

Chao za sega i mersi

Здравейте, пак съм аз
Та вече подкарах нещата, вървят доволно добре, направо им се кефя, с web интерфейсчето, VPN-а, спирането на трафика като свърши и така нататък, поработих малко по уеб интерфейса, добавих му пълна поддръжка на паро, добавяне, отчитане, нов тип юзър - Restricted Admin, дето може само да добавя обикновени юзъри и да им добавя пари, става идеално за касиери (става дума за разширена версия на netstat, кой върви с netacct-mysql
Малко ми е бавен нет-а и искам да шейпвам юзърите, та дайте някво примерче, или кратичко хау-ту, да разделям трафика по равно между няколко човека, като знам, че в един момент може да има различен брой активни юзъри (нали се ползва VPN, та когато някой е конектнат, приемам че ползва нет-а
За сега това, някой ако има идея и заз друго, как с тоя netacct да отчитам по pptp-интерфейсите, ще съм доволен, щото сега го правя по много странен начин..

http://lartc.org/howto/
polzvaj sfq i vseki shte si go poluchi   poravno

Примерен код

tc qdisc add dev eth0 root sfq perturb 10

Ако можеш прати каквото и да е инфо, да разгледам, че аз май същото се мъча да направя. E-mail ми е hipo@mail.bg
Благодаря предварително.

"Имам" малка мрежа и търся решение, как разни разбирковци да не крадат интернет.
Да могат да си проверяват трафика и т.н.

mi po mac adres. ako 192.168.0.1 e s MAC 19:21:68:01:ff:ff i eth0 ti e kam LANa a eth1 e navan (primerno).

Примерен код

iptables -A INPUT -i eth0 -s 192.168.0.1 -m mac --mac-source ! 19:21:68:01:ff:ff -j DROP

i posle si gi otchitaj na izhoda (eth1)

Под разбирковци имам предвид такива дето знаят да си сменят МАС-а, което не е трудно.
По последни данни успях да пусна poptop, пускам и интернет, но accounting-a ми май куца. Ако може някои да ми прати примерен конфигурационен файл за netacct-mysql.
A иначе съм направил, всеки user да име точно определено ip и по него да му следя трафика с netacct-mysql, дали така е правилно или има и друг начин незнам.

P.S. А как мога да проверявам кой се е логнал в момента и да го дропя ако си е минал трафик лимита, скрипта за спиране да кажем че ще се пробвам да си го напиша

А ми кажете как да смятам трафика с nettacct-mysql че неще да записва нещо, има нещо , ама какво е ?

Истината според мен е, че няма най-удобна програма, която да върши всичката работа, която искаме за акаунтинг на трафика. Аз лично си пражя сам счетоводството като ръчно си нареждам правилата в iptables firewall , като си отделям нуйният ми пеъринг, който не искам да се брои пак с ръчно наредени пражила. Малко е трудоемко, но щом веднъж ги наредиш и тестваш, просто забравяш за тях. Разбира се всичко се събира в MySQL, за по-сигурно и прегледно, от там нататък можеш да импровизираш с някой скрипт на PHP или Perl , които да ти вадят някакъв по-лесен интерфейс за гледане и добавяне на правила, но общо взети всичко е въпрос на избор!

Здрасти
При мене акаунтинг системата бачка, ама на два компа, щото тъпото netacct-mysql, ползва само eth интерфейси за отчитане на трафика, и малко кофти се получава, щото при мене трафика в чист вид не минава през eth интерфейс, ама аз за туй чудо бях писал де
Та бачка на два компа, мисля както казваше тука колегата aspi да си напиша правилца в iptables, та, колега aspi, ако можеш, удари едно рамо с едно примерно скрипче с организираните правилца като чейнове, таблици и т.н. Мислех след това с perl да събирам инфото и да го трупам в същата mysql-ска базичка данни, в същия вид, какъвто и netacct-а Аз доста понаписах по неговия интерфейс, стана прилично добре, пълна поддръжка на пари, Restricted admin (тип админ, който може само да добавя нови юзъри и да им добавя пари). Та hipo, ако искаш, ше ти обясня на широко как им спирам трафика като им свърши, не е много трудно, правя го с една програмка на C, която се пуска на 1 мин в cron-а, яко се получи, има и още една дето се пуска на ч час и ъпдейтва информацията, ае не мога набързо да го обясня, ама не е сложно, не съм преправял нищо по оня софтуер, само съм добявал нови фийчъри В крайна сметка се получава, че ти спира инет-а, най-много минута след като са ти свършили парите. За минута при мойта скорост, не правят повече от 2 мегабайта, което не е малко де, ама се е случвало точно веднъж, другите пъти по не повече от 50-тина килобайта
Айде давайте инфо и въпроси, кото мога ше помогна, който може и на мен да помогне
Чао за сега!