Тема: мрежа администрация (Прочетена 1960 пъти)

PAIN1 · « -: Mar 01, 2004, 10:57 »

Значи със съсед4ето искаме да делим нет-а който получавам аз.Естествено обаче ще трябва да намерим начин да делим трафик точно също и скоростта.Със routing-a през iptables мисля че ще се оправя ,но за shaping
трафика кое да ползвам?От темите във форум-а съм виждал за програми като HTB мисля беше .....ако можете да ме опътите към литература за нея на достъпен език за линукс потребител не много навътре в материята .... ;)а
да дадете жокер кои модули от кернел-а ще трябват ..... ?
А програма за следена на трафика на локално ниво ? В смисул колко трафик е напраил той и аз към външния нет ?като тази програма ще е на роутера ни ....
Планирам да го направя с iptables ако имате по-добра идея и решение ?за сега тези са ми въпросите като започнем да опъваме кабелите сигърно ще изникнат и още проблеми

Йордан · « **Отговор #1 -:** Mar 01, 2004, 19:35 »

za men nai-dobroto re6enie za delene na NET se nari4a FreeSco / http://www.freesco.org /
ta taq 4ikiq se startira ot FDD ne e neobhodim HDD CPUto trebwa da e kam 100MHz za RAM ti stiga i 8Mb pri mene e celi 64Mb t.k. ne namerih po malko ... ta taq distribuciq se nastroiwa za 10'tina minuti ... w ob6ti linii twa ti trebwa da znae6 za FreeSco ako ima6 waprosi pi6i

Йордан · « **Отговор #2 -:** Mar 01, 2004, 19:37 »

a wi6 i http://fmi.uni-sofia.bg nadqwam se 4e twa gowori samo za sebe si

PAIN1 · « **Отговор #3 -:** Mar 01, 2004, 21:59 »

Това решение (FreeSco) май не ми върши работа защото имам планове тази машина да се ползва и за куп други работи даже и да си сядам на нея като десктоп от време на време ........

ivo_bg · « **Отговор #4 -:** Mar 01, 2004, 23:39 »

Само не разбрах какво общо има ФМИ с FreeSco. Него ли използват за рутер ?

ivanatora · « **Отговор #5 -:** Mar 02, 2004, 01:08 »

Рутирането става с iptables. Ограничаването на скоростта най-лесно и ефективно става с CBQ и iproute2 пакета. За повече инфо бих те препратил към http://www.lartc.org но тъй като писаното там ще ти изглежда като на китайски ще се опитам да обясня накратко чалъма. Първо трябва да прекомпилираш ядрото с QoS support (това е в Networking) - избираш всичко или на модули или директно вградено в ядрото. Това ти трябва за един от двата метода за ограничаване - CBQ или HTB.Инсталираш iproute2 пакета (от .tgz, .rpm.. няма значение как ще го намериш). Следващото нещо което трябва да си намериш е cbq.init или htb.init скрипт. Самия скрипт представлява и README, в което е описано подробно и с примери как става ограничаването.
До тук сме готови с рутирането и ограничаването на скоростта.
За измерване на трафика горещо ти препоръчвам netacct+netstat (http://netacct-mysql.gabrovo.com/ ). Използва уеб сървър и иска PHP+MySQL. Има възможност за отделно начисляване на локален и външен трафик. След като установиш netacct-а може да решиш да пробваш с MRTG (Multi Router Traffic Graphics). Представя графика на изпратено/прието количество информация.
Ако има нужда - питай.

PAIN1 · « **Отговор #6 -:** Mar 02, 2004, 08:24 »

ivanatora мерси ,само още нещо да питам ,със CBQ мога ли да огранича трафика примерно само до един сайт.Например до site.1.com da e 6k ,а до site.2.com да е 15 да речем ?и това netacct+netstat (http://netacct-mysql.gabrovo.com/ ) мога ли да го направя да не отчита трафика от site.2.com ?Сигурно ще си отговоря на тези въпроси като започна да го чета ,но все пак да не губя много време ......... ?

PAIN1 · « **Отговор #7 -:** Mar 03, 2004, 19:12 »

ivanator Излезе проблем , NetStat не ще да си създаде базата данни Mysql-а си бачка с пролите със всичко пускам install_database.php през броъзера ....... като разгледах php-to уж треба да ми каже станало не станало то цъкам бутона мисли по малко от секунда и пак остава там ..... опитах се да зъздам базата данни ,но няма как да създам и табалите към нея ....... идея ? по принцип има достъп до там да пише паролите към юсерите са сложени .Ако го оставя така и опитам да отворя индекса с админ админ (юсер и парола) ми казва нещо като

Цитат

Warning: mysql_connect(): Access denied for user: 'acct@localhost' (Using password: YES) in /mnt/ext3/tmp/pub/index.php on line 187

Warning: mysql_select_db(): supplied argument is not a valid MySQL-Link resource in /mnt/ext3/tmp/pub/index.php on line 188

Warning: mysql_query(): supplied argument is not a valid MySQL-Link resource in /mnt/ext3/tmp/pub/index.php on line 192

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /mnt/ext3/tmp/pub/index.php on line 193

Warning: mysql_query(): supplied argument is not a valid MySQL-Link resource in /mnt/ext3/tmp/pub/index.php on line 200

Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /mnt/ext3/tmp/pub/index.php on line 201
- 127.0.0.1 !

едно време инсталирах phpbb форум и ми казваше подобно защоото не бях дал правилно достъп на юсера който иска до тази база данни ,но тука пише че само трябвало да си я създаде ?
а това netacct-mysql-0.76 има ли начин да искара справката по друг начин освен интерфайса на NetStat-a ?
ползвам slackware9.1

ivanatora · « **Отговор #8 -:** Mar 03, 2004, 20:56 »

И аз имах горе-долу същия проблем с netstat-а. Дължи се нещо на permission-ите на потребителя acct. Понеже съм доста бос в MySQL просто сложих за потребител root и всичко се оправи.
Nacct може да изкарва инфото чрез MRTG. Има си nacct-mrtgl скрипт, който работи с Perl. Първо обаче трябва да сложиш MRTG и допълнителни библиотеки, после да изтеглиш и инсталираш модул на Perl за работа с MySQL (поне аз го нямах по default). От там нататък предполагам че ще се оправиш лесно, освен с конфигурационния файл за MRTGто, ако искаш обади се да ти пратя моя за пример.

PAIN1 · « **Отговор #9 -:** Mar 03, 2004, 21:42 »

ivanatora за permissoins и аз си помислих уж сложих доступ на аццт юсера към всичко ама .... а а MRTG ne te razbrah напълно а и ми изглежда по сложно ще се помъча още със другото ..... мерси.АКо се сетиш некоя тънкост да допълнеш бедния инсталационен гид пиши ........

'>

PAIN1 · « **Отговор #10 -:** Mar 08, 2004, 09:35 »

ivanatora а дали може да ме опътиш към хелп кое какво точно във детайли е от конфигурационния файл naccttab че ми изкочиха няколко въпроса ще ги копирам дословно како ги постнах във форум-а на официалния сайт на програмата

Цитат

та... :
как да окажа да отчита трафика по всички мрежи без примерно 10.3.0.0/255.255.0.0 ?
видях го това "compactnet" за което казва че само тях щяло да логва ,това нали значи че ще отчита трафик от тях и ако е така едва ли се очаква от мене да опиша някоя световна мрежа ? видях също и ignorenet и ignoremask ,но с ignoreip не вярвам да трябва да описвам всичко отново ....
а с ignoremask ако посоча примерно маск-а на моята мрежа не е ли възможно да стане съвпадение със некоя маск на друга мрежа ?
Не разбрах също и какво точно е outnet ........

peering трафика ли е този който се отчита или не се отчита ?

ivanatora · « **Отговор #11 -:** Mar 08, 2004, 11:43 »

Според мен compactnet и ournet са едно и също нещо, за това ournet ми е коментирано. compactnet ти е вътрешната мрежа - към машините на които даваш нет. Предполагам че искаш да логваш коя машина колко дърпа, все пак

'>
Къде видя outnet и ignoreip в конфига? Аз такова нещо нямам. На ignorenet съм оставил както си е по подразбиране - 127.0.0.1 255.0.0.0
И гледай на кой интерфейс слушаш с nacct-a, трябва да е картата към вътрешната ти мрежа.

PAIN1 · « **Отговор #12 -:** Mar 08, 2004, 12:08 »

ами аз го рпавя общо взето само за спорт-а ако пък реша знам ли

'> довечера ще погледна настройките .....

'>

Автор Тема: мрежа администрация (Прочетена 1960 пъти)