X-Git-Url: https://git.stg.codes/stg.git/blobdiff_plain/11db4a3e1d499a2e2da4cf312db1655eb0f055fc..296c906e2689b9b5dc26d2f2d3e1e2d9e1662d3b:/doc/help/ch4.xml?ds=sidebyside
diff --git a/doc/help/ch4.xml b/doc/help/ch4.xml
index 00130ea0..7374ce96 100644
--- a/doc/help/ch4.xml
+++ b/doc/help/ch4.xml
@@ -3,7 +3,7 @@
ÐоÑле инÑÑаллÑÑии ÑиÑÑема должна бÑÑÑ Ð¿Ð¾Ð´Ð²ÐµÑгнÑÑа пÑоÑедÑÑе наÑÑÑойки. ÐбÑÑно ÑледÑÐµÑ Ð½Ð°ÑинаÑÑ Ñ Ð½Ð°ÑÑÑойки ÑеÑвеÑа.
ÐÑновнÑе конÑигÑÑаÑионнÑе ÑÐ°Ð¹Ð»Ñ ÑеÑвеÑа по ÑмолÑÐ°Ð½Ð¸Ñ Ð½Ð°Ñ
одÑÑÑÑ Ð² каÑалоге /etc/stargazer. Ðни вклÑÑаÑÑ Ð² ÑебÑ: оÑновной конÑигÑÑаÑионнÑй Ñайл stargazer.conf, Ñайл опиÑÐ°Ð½Ð¸Ñ Ð½Ð°Ð¿Ñавлений ÑаÑиÑикаÑии rules, Ð½Ð°Ð±Ð¾Ñ ÑкÑипÑов On* и два каÑалога â conf-available.d и conf-enabled.d, ÑодеÑжаÑиÑ
конÑигÑÑаÑионнÑе ÑÐ°Ð¹Ð»Ñ Ð¾ÑделÑнÑÑ
модÑлей. ÐÐ»Ñ Ð²ÐºÐ»ÑÑÐµÐ½Ð¸Ñ ÐºÐ°ÐºÐ¾Ð³Ð¾-либо модÑÐ»Ñ Ð½Ñжно ÑделаÑÑ ÑимволиÑеÑкÑÑ ÑÑÑÐ»ÐºÑ Ð½Ð° его конÑигÑÑаÑионнÑй Ñайл в каÑалоге conf-enabled.d или пÑопиÑаÑÑ ÐµÐ³Ð¾ конÑигÑÑаÑионнÑÑ ÑекÑÐ¸Ñ Ð² Ñазделе <Modules> Ñайла stargazer.conf.
- ÐаÑÑÑойка конÑигÑÑаÑионного Ñайла /etc/stargazer/stargazer.conf
+ ÐонÑигÑÑаÑионнÑй Ñайл /etc/stargazer/stargazer.conf
Файл Ð¸Ð¼ÐµÐµÑ ÑекÑÑовÑй ÑоÑмаÑ, ÑодеÑжаÑий паÑÑ ÐÐÐ ÐÐÐТР= ÐÐÐЧÐÐÐРи ÑекÑии <ÐÐЯ_СÐÐЦÐÐ ÐÐÐ ÐÐÐТРЫ_СÐÐЦÐÐ>. ÐомменÑаÑии в Ñайле наÑинаÑÑÑÑ Ñ Ñимвола #. Ð Ñайле опиÑÑваÑÑÑÑ Ð¾Ð±Ñие паÑамеÑÑÑ, коÑоÑÑе ÑвлÑÑÑÑÑ Ð³Ð»Ð¾Ð±Ð°Ð»ÑнÑми знаÑениÑми Ð´Ð»Ñ Ð²Ñего ÑеÑвеÑа биллинга, а Ñакже паÑамеÑÑÑ ÑооÑвеÑÑÑвÑÑÑиÑ
модÑлей. ÐаÑамеÑÑÑ Ð¼Ð¾Ð´Ñлей Ð´Ð¾Ð»Ð¶Ð½Ñ Ð±ÑÑÑ Ð·Ð°ÐºÐ»ÑÑÐµÐ½Ñ Ð² ÑекÑии:
<Module имÑ_модÑлÑ>
@@ -41,7 +41,11 @@
MessagesTimeout â необÑзаÑелÑнÑй паÑамеÑÑ, ÑÑÑанавливаÑÑий вÑÐµÐ¼Ñ Ð¶Ð¸Ð·Ð½Ð¸ не оÑпÑавленнÑÑ
ÑообÑений абоненÑам. ÐÑÐµÐ¼Ñ ÑказÑваеÑÑÑ Ð² ÑÑÑкаÑ
. ÐÑи пÑевÑÑении ÑÑого вÑемени ÑообÑение бÑÐ´ÐµÑ Ñдалено, в Ñ. Ñ. из ÐÐ. ÐÑли Ñказано знаÑение 0 Ñо не оÑпÑавленнÑе ÑообÑÐµÐ½Ð¸Ñ Ð½Ð¸ÐºÐ¾Ð³Ð´Ð° не бÑдÑÑ ÑдалÑÑÑÑÑ Ð¸Ð· Ð±Ð°Ð·Ñ (в ÑаÑÑноÑÑи, ÑÑо пÑÐ¸Ð²ÐµÐ´ÐµÑ Ðº поÑÑÐµÐ¿ÐµÐ½Ð½Ð¾Ð¼Ñ ÑоÑÑÑ ÑазмеÑа базÑ, ÑвелиÑÐµÐ½Ð¸Ñ Ð½Ð°Ð³ÑÑзки на ÑеÑÐ²ÐµÑ Ð¿Ñи авÑоÑизаÑии абоненÑов и к ÑÐ¾Ð¼Ñ ÑÑо долго оÑÑÑÑÑÑвовавÑий Ð°Ð±Ð¾Ð½ÐµÐ½Ñ Ð¿Ñи авÑоÑизаÑии полÑÑÐ¸Ñ Ð²Ñе пÑопÑÑеннÑе ÑообÑениÑ). Ðо ÑмолÑÐ°Ð½Ð¸Ñ Ð¸Ð¼ÐµÐµÑ Ð·Ð½Ð°Ñение 0.
FeeChargeType â необÑзаÑелÑнÑй паÑамеÑÑ, ÑегÑлиÑÑÑÑий пÑоÑеÑÑ ÑнÑÑÐ¸Ñ Ð°Ð±Ð¾Ð½Ð¿Ð»Ð°ÑÑ. ÐÐ¾Ð¶ÐµÑ Ð¿ÑинимаÑÑ Ð·Ð½Ð°ÑÐµÐ½Ð¸Ñ 0, 1 и 2, по ÑмолÑÐ°Ð½Ð¸Ñ Ð¸Ð¼ÐµÐµÑ Ð·Ð½Ð°Ñение 0. ÐÑи знаÑении 0 абонплаÑа ÑнимаеÑÑÑ ÐºÐ°Ðº обÑÑно, пÑи знаÑении 1 абонплаÑа ÑнимаеÑÑÑ ÑолÑко еÑли Ð±Ð°Ð»Ð°Ð½Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ Ð¿Ð¾Ð»Ð¾Ð¶Ð¸ÑелÑнÑй или Ñавен нÑлÑ, пÑи знаÑении 2 абонплаÑа ÑнимаеÑÑÑ ÑолÑко еÑли Ð±Ð°Ð»Ð°Ð½Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ Ð±Ð¾Ð»ÑÑе или Ñавен абонплаÑе. ÐнаÑение 2 ÑледÑÐµÑ Ð¸ÑполÑзоваÑÑ Ñ Ð¾ÑÑоÑожноÑÑÑÑ, Ñ. к. пÑи ÑÑом на безлимиÑнÑÑ
ÑаÑиÑаÑ
абоненÑÑ Ð¿Ð¾Ð»ÑÑÐ°Ñ ÑÑлÑÐ³Ñ Ð±ÐµÑплаÑно.
ReconnectOnTariffChange â необÑзаÑелÑнÑй паÑамеÑÑ, ÑказÑваÑÑий ÑеÑвеÑÑ Ð²ÑполниÑÑ Ð¿ÐµÑеподклÑÑение полÑзоваÑÐµÐ»Ñ Ð¿Ñи Ñмене ÑаÑиÑа. ÐÐ¾Ð¶ÐµÑ Ð¿ÑинимаÑÑ Ð·Ð½Ð°ÑÐµÐ½Ð¸Ñ yes и no, по ÑмолÑÐ°Ð½Ð¸Ñ Ð¸Ð¼ÐµÐµÑ Ð·Ð½Ð°Ñение no. ÐÑи Ñказании знаÑÐµÐ½Ð¸Ñ yes подклÑÑеннÑе полÑзоваÑели бÑдÑÑ Ð¾ÑклÑÑÐµÐ½Ñ Ð½ÐµÐ¿Ð¾ÑÑедÑÑвенно пеÑед Ñменой ÑаÑиÑа и подклÑÑÐµÐ½Ñ ÑÑÐ°Ð·Ñ Ð¿Ð¾Ñле нее. ÐÐ¾Ð¶ÐµÑ Ð±ÑÑÑ Ð¿Ð¾Ð»ÐµÐ·Ð½Ð¾ Ð´Ð»Ñ ÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ ÑейпеÑом.
- ScriptParams â необÑзаÑелÑнÑй паÑамеÑÑ, коÑоÑÑй опÑеделÑÐµÑ Ð´Ð¾Ð¿Ð¾Ð»Ð½Ð¸ÑелÑнÑй Ð½Ð°Ð±Ð¾Ñ Ð´Ð°Ð½Ð½ÑÑ
пеÑедаваемÑÑ
в ÑкÑипÑÑ OnConnect и OnDisconnect. Ðо ÑмолÑÐ°Ð½Ð¸Ñ ÑÑÐ¾Ñ Ð¿Ð°ÑамеÑÑ Ð¿ÑÑÑ. Рнем можно ÑказаÑÑ Ð½Ð°Ð·Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾Ð»ÐµÐ¹ запиÑи полÑзоваÑелÑ, ÑазделеннÑÑ
пÑобелами, знаÑÐµÐ½Ð¸Ñ ÐºÐ¾ÑоÑÑÑ
бÑдÑÑ Ð¿ÐµÑÐµÐ´Ð°Ð½Ñ Ð² ÑкÑипÑÑ Ð¿Ð¾Ñле ÑÑандаÑÑного набоÑа, вклÑÑаÑÑего login, ip, cash, id и dirs. ÐопÑÑÑимÑе имена полей: "cash", "upload", "download", "lastCashAdd", "passiveTime", "lastCashAddTime", "freeMb", "lastActivityTime", "password", "passive", "disabled", "disabledDetailStat", "alwaysOnline", "tariffName", "nextTariff", "address", "note", "group", "email", "phone", "realName", "credit", "creditExpire", "ips", "userdata0" ... "userdata9". Так, напÑимеÑ, еÑли ÑказаÑÑ ScriptParams = tariffName userdata0 Ñо ÑпиÑок паÑамеÑÑов пеÑедаваемÑÑ
в ÑкÑипÑÑ Ð±ÑдеÑ: login, ip, cash, id, dirs, tariffName, userdata0. ÐÐ°Ð·Ð²Ð°Ð½Ð¸Ñ Ð¿Ð°ÑамеÑÑов ÑегиÑÑÑонезавиÑимÑе.
+
+ ScriptParams â необÑзаÑелÑнÑй паÑамеÑÑ, коÑоÑÑй опÑеделÑÐµÑ Ð´Ð¾Ð¿Ð¾Ð»Ð½Ð¸ÑелÑнÑй Ð½Ð°Ð±Ð¾Ñ Ð´Ð°Ð½Ð½ÑÑ
пеÑедаваемÑÑ
в ÑкÑипÑÑ OnConnect и OnDisconnect. Ðо ÑмолÑÐ°Ð½Ð¸Ñ ÑÑÐ¾Ñ Ð¿Ð°ÑамеÑÑ Ð¿ÑÑÑ. Рнем можно ÑказаÑÑ Ð½Ð°Ð·Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾Ð»ÐµÐ¹ запиÑи полÑзоваÑелÑ, ÑазделеннÑÑ
пÑобелами, знаÑÐµÐ½Ð¸Ñ ÐºÐ¾ÑоÑÑÑ
бÑдÑÑ Ð¿ÐµÑÐµÐ´Ð°Ð½Ñ Ð² ÑкÑипÑÑ Ð¿Ð¾Ñле ÑÑандаÑÑного набоÑа, вклÑÑаÑÑего login, ip, cash, id и dirs. ÐопÑÑÑимÑе имена полей:
+ "cash", "upload", "download", "lastCashAdd", "passiveTime", "lastCashAddTime", "freeMb", "lastActivityTime", "password", "passive", "disabled", "disabledDetailStat", "alwaysOnline", "tariffName", "nextTariff", "address", "note", "group", "email", "phone", "realName", "credit", "creditExpire", "ips", "userdata0" ... "userdata9".
+ Так, напÑимеÑ, еÑли ÑказаÑÑ ScriptParams = tariffName userdata0 Ñо ÑпиÑок паÑамеÑÑов пеÑедаваемÑÑ
в ÑкÑипÑÑ Ð±ÑдеÑ: login, ip, cash, id, dirs, tariffName, userdata0. ÐÐ°Ð·Ð²Ð°Ð½Ð¸Ñ Ð¿Ð°ÑамеÑÑов ÑегиÑÑÑонезавиÑимÑе.
+
DisableSessionLog â необÑзаÑелÑнÑй паÑамеÑÑ Ð¿Ð¾Ð·Ð²Ð¾Ð»ÑÑÑий оÑклÑÑаÑÑ Ð·Ð°Ð¿Ð¸ÑÑ ÑеÑÑий полÑзоваÑÐµÐ»Ñ Ð² ÐÐ. ÐÐ¾Ð¶ÐµÑ Ð¿ÑинимаÑÑ Ð·Ð½Ð°ÑÐµÐ½Ð¸Ñ yes и no. Ðо ÑмолÑÐ°Ð½Ð¸Ñ ÑÑÑановлен в no, Ñо еÑÑÑ Ð·Ð°Ð¿Ð¸ÑÑ ÑеÑÑий вклÑÑена.
FilterParamsLog â необÑзаÑелÑнÑй паÑамеÑÑ ÐºÐ¾ÑоÑÑй позволÑÐµÑ ÑилÑÑÑоваÑÑ Ð·Ð°Ð¿Ð¸ÑÑ Ð² жÑÑнал изменений паÑамеÑÑов. ÐÐ¾Ð¶ÐµÑ Ð¿ÑинимаÑÑ Ð·Ð½Ð°ÑÐµÐ½Ð¸Ñ "*" (ÑазÑеÑена запиÑÑ Ð¶ÐµÑнала Ð´Ð»Ñ Ð²ÑеÑ
паÑамеÑÑов) или ÑпиÑок названий полей запиÑи полÑзоваÑелÑ, ÑазделеннÑй пÑобелами. ÐопÑÑÑимÑе имена полей Ñакие-же как и Ð´Ð»Ñ ScriptParams. Ðо ÑмолÑÐ°Ð½Ð¸Ñ Ð¸Ð¼ÐµÐµÑ Ð·Ð½Ð°Ñение "*", Ñо еÑÑÑ ÑазÑеÑено жÑÑналиÑование вÑеÑ
паÑамеÑÑов. ÐÑли ÑказаÑÑ FilterParamsLog = cash tariffName password Ñо в жÑÑнал изменений бÑдÑÑ Ð¿Ð¾Ð¿Ð°Ð´Ð°ÑÑ ÑолÑко Ð¸Ð·Ð¼ÐµÐ½ÐµÐ½Ð¸Ñ Ð¿Ð°ÑамеÑÑов cash, tariffName и password. ÐÐ·Ð¼ÐµÐ½ÐµÐ½Ð¸Ñ Ð´ÑÑгиÑ
паÑамеÑÑов, напÑÐ¸Ð¼ÐµÑ note, group или address в жÑÑнал не попадÑÑ.
ÐÐ»Ñ Ð¸Ð¼ÐµÐ½Ð¾Ð²Ð°Ð½Ð¸Ñ Ð½Ð°Ð¿Ñавлений ÑÑеÑа ÑÑаÑика в конÑигÑÑаÑионном Ñайле иÑполÑзÑеÑÑÑ ÑекÑÐ¸Ñ DirNames:
@@ -67,7 +71,8 @@
</Modules>
ÐÑли модÑÐ»Ñ Ð½Ðµ Ð¸Ð¼ÐµÐµÑ Ð½Ð°ÑÑÑаиваемÑÑ
паÑамеÑÑов, Ñо он вÑе Ñавно должен бÑÑÑ Ñказан. ÐекоÑоÑÑе модÑли, Ñакие как store module, обÑзаÑелÑно ÑÑебÑÑÑÑÑ Ð¿Ñи ÑÑаÑÑе и без иÑ
подклÑÑÐµÐ½Ð¸Ñ ÑиÑÑема не Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð·Ð°Ð¿ÑÑена. Ðо ÑмолÑÐ°Ð½Ð¸Ñ Ð´Ð»Ñ ÑÐºÐ°Ð·Ð°Ð½Ð¸Ñ ÐºÐ¾Ð½ÑигÑÑаÑии модÑлей иÑполÑзÑÑÑÑÑ Ð¾ÑделÑнÑе ÑÐ°Ð¹Ð»Ñ Ð¸Ð· каÑалога conf-enabled.d. ÐÐ»Ñ ÑÑого иÑполÑзÑеÑÑÑ Ð´Ð¸ÑекÑива <IncludeFile ÐУТЬ_Ð_ФÐÐÐУ></IncludeFile>. Ðдна диÑекÑива Ñказана в ÑекÑии Modules, а вÑоÑÐ°Ñ Ð² коÑне Ñайла конÑигÑÑаÑии (Ð´Ð»Ñ store module).
-
+
+
ÐпиÑание паÑамеÑÑов модÑÐ»Ñ InetAccess (auth_ia) Ð´Ð»Ñ ÑабоÑÑ Ñ Ð°Ð²ÑоÑизаÑоÑами абоненÑов:
Port â обÑзаÑелÑнÑй паÑамеÑÑ, опÑеделÑÑÑий на каком поÑÑÑ ÑеÑÐ²ÐµÑ Ð±ÑÐ´ÐµÑ Ð¿ÑинимаÑÑ Ð¾Ð±ÑаÑÐµÐ½Ð¸Ñ Ð°Ð²ÑоÑизаÑоÑов абоненÑов. СÑандаÑÑное знаÑение: 5555.
@@ -87,19 +92,19 @@
Ðбмен даннÑми авÑоÑизаÑоÑа Ñ ÑеÑвеÑом оÑÑÑеÑÑвлÑеÑÑÑ Ð¿Ð¾ пÑоÑÐ¾ÐºÐ¾Ð»Ñ UDP. Ðожно ÑказаÑÑ Ð½ÐµÑколÑко модÑлей авÑоÑизаÑоÑа auth_ia Ð´Ð»Ñ Ð°Ð²ÑоÑизаÑии Ñ ÑазнÑÑ
поÑÑов.
-
-
+
+
ÐодÑÐ»Ñ Ð°Ð²ÑоÑизаÑии auth_ao.
ÐодÑÐ»Ñ Ð¿Ð°ÑамеÑÑов не имееÑ. ÐÑполÑзÑеÑÑÑ Ð´Ð»Ñ Ð¿Ð¾Ð´Ð´ÐµÑжки Ñежима Always Online Ñ Ð°Ð±Ð¾Ð½ÐµÐ½Ñов. Ðез вклÑÑÐµÐ½Ð¸Ñ ÑÑого модÑÐ»Ñ ÑÑÑановка паÑамеÑÑа alwaysOnline Ð´Ð»Ñ Ð°Ð±Ð¾Ð½ÐµÐ½Ñа ÑÑÑекÑа имеÑÑ Ð½Ðµ бÑдеÑ. Ð Ñежиме Always Online Ð°Ð±Ð¾Ð½ÐµÐ½Ñ Ð½Ð°Ñ
одиÑÑÑ Ð² авÑоÑизованном ÑоÑÑоÑнии вÑе вÑемÑ, незавиÑимо Ð¾Ñ Ð¸ÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ Ð°Ð²ÑоÑизаÑоÑа. Тем не менее он Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð¾ÑклÑÑен по пÑиÑине оÑÑÑÑÑÑÐ²Ð¸Ñ ÑÑедÑÑв на ÑÑеÑÑ, заблокиÑован админиÑÑÑаÑоÑом или «замоÑожен». Ð ÑÑом Ñежиме Ñак же возможно иÑполÑзование авÑоÑизаÑоÑа за одним иÑклÑÑением â Ð°Ð±Ð¾Ð½ÐµÐ½Ñ Ð½Ðµ Ð¼Ð¾Ð¶ÐµÑ Ñам вÑзваÑÑ Â«Ð¾ÑклÑÑение».
-
-
+
+
ÐпиÑание паÑамеÑÑов модÑÐ»Ñ SGConfig (conf_sg) Ð´Ð»Ñ ÑабоÑÑ Ñ ÐºÐ¾Ð½ÑигÑÑаÑоÑом:
Port â обÑзаÑелÑнÑй паÑамеÑÑ, опÑеделÑÑÑий, на каком поÑÑÑ ÑеÑÐ²ÐµÑ Ð±ÑÐ´ÐµÑ Ð¿ÑинимаÑÑ Ð¾Ð±ÑаÑÐµÐ½Ð¸Ñ ÐºÐ¾Ð½ÑигÑÑаÑоÑов. СÑандаÑÑное знаÑение: 5555.
Ðбмен конÑигÑÑаÑоÑа Ñ ÑеÑвеÑом оÑÑÑеÑÑвлÑеÑÑÑ Ð¿Ð¾ пÑоÑÐ¾ÐºÐ¾Ð»Ñ TCP. Ðожно ÑказаÑÑ Ð½ÐµÑколÑко модÑлей конÑигÑÑаÑоÑа Ñ Ñказанием ÑазнÑÑ
поÑÑов.
-
-
+
+
ÐпиÑание паÑамеÑÑов модÑÐ»Ñ Ñайловой ÐÐ:
WorkDir â обÑзаÑелÑнÑй паÑамеÑÑ, ÑказÑваÑÑий ÑеÑвеÑÑ Ð³Ð´Ðµ наÑ
одиÑÑÑ ÑабоÑÐ°Ñ Ð´Ð¸ÑекÑоÑÐ¸Ñ Ñ Ñайлами ÐÐ. СÑандаÑÑное знаÑение: /var/stargazer.
@@ -107,9 +112,9 @@
StatOwner, StatGroup, StatMode â обÑзаÑелÑнÑе паÑамеÑÑÑ, опиÑÑваÑÑие владелÑÑа, гÑÑÐ¿Ð¿Ñ Ð¸ пÑава доÑÑÑпа на ÑÐ°Ð¹Ð»Ñ ÑÑаÑиÑÑики (stat) абоненÑа ÑооÑвеÑÑÑвенно. StatOwner должен ÑодеÑжаÑÑ ÐºÐ¾ÑÑекÑное Ð¸Ð¼Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ ÑиÑÑÐµÐ¼Ñ (Ñм. Ñайл /etc/passwd), ÑÑандаÑÑное знаÑение: root. StatGroup должен ÑодеÑжаÑÑ ÐºÐ¾ÑÑекÑное название гÑÑÐ¿Ð¿Ñ Ð² ÑиÑÑеме (Ñм. Ñайл /etc/group), ÑÑандаÑное знаÑение: root. StatMode должен ÑодеÑжаÑÑ ÐºÐ¾ÑÑекÑнÑе пÑава на Ñайл (ÑолÑко ugo-биÑÑ), ÑÑандаÑÑное знаÑение: 640.
UserLogOwner, UserLogGroup, UserLogMode â обÑзаÑелÑнÑе паÑамеÑÑÑ, опиÑÑваÑÑие владелÑÑа, гÑÑÐ¿Ð¿Ñ Ð¸ пÑава доÑÑÑпа на ÑÐ°Ð¹Ð»Ñ Ð¶ÑÑналов (log) абоненÑа ÑооÑвеÑÑÑвенно. UserLogOwner должен ÑодеÑжаÑÑ ÐºÐ¾ÑÑекÑное Ð¸Ð¼Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ ÑиÑÑÐµÐ¼Ñ (Ñм. Ñайл /etc/passwd), ÑÑандаÑÑное знаÑение: root. UserLogGroup должен ÑодеÑжаÑÑ ÐºÐ¾ÑÑекÑное название гÑÑÐ¿Ð¿Ñ Ð² ÑиÑÑеме (Ñм. Ñайл /etc/group), ÑÑандаÑное знаÑение: root. UserLogMode должен ÑодеÑжаÑÑ ÐºÐ¾ÑÑекÑнÑе пÑава на Ñайл (ÑолÑко ugo-биÑÑ), ÑÑандаÑÑное знаÑение: 640.
- ÐÑи Ñоздании каÑалогов (напÑÐ¸Ð¼ÐµÑ Ð´Ð»Ñ Ð·Ð°Ð¿Ð¸Ñи деÑалÑной ÑÑаÑиÑÑики) иÑполÑзÑÑÑÑÑ Ñе-же пÑава, но Ñ Ð´Ð¾Ð±Ð°Ð²Ð»ÐµÐ½Ð¸ÐµÐ¼ x-биÑа Ð´Ð»Ñ Ð²ÑеÑ
ненÑлевÑÑ
полей. ÐапÑимеÑ: Ð´Ð»Ñ 640 бÑдÑÑ Ð¿Ñава 750, а Ð´Ð»Ñ 644 бÑдÑÑ 755. ÐÐ»Ñ Ð·Ð°Ð¿Ð¸Ñи деÑалÑной ÑÑаÑиÑÑики иÑполÑзÑÑÑÑÑ Ð¿Ð°ÑамеÑÑÑ StatOwner, StatGroup и StatMode. ÐÐ»Ñ Ð·Ð°Ð¿Ð¸Ñи ÑообÑений иÑполÑзÑÑÑÑÑ Ð¿Ð°ÑамеÑÑÑ ConfOwner, ConfGroup и ConfMode.
-
-
+ ÐÑи Ñоздании каÑалогов (напÑÐ¸Ð¼ÐµÑ Ð´Ð»Ñ Ð·Ð°Ð¿Ð¸Ñи деÑалÑной ÑÑаÑиÑÑики) иÑполÑзÑÑÑÑÑ Ñе-же пÑава, но Ñ Ð´Ð¾Ð±Ð°Ð²Ð»ÐµÐ½Ð¸ÐµÐ¼ x-биÑа Ð´Ð»Ñ Ð²ÑеÑ
ненÑлевÑÑ
полей. ÐапÑимеÑ: Ð´Ð»Ñ 640 бÑдÑÑ Ð¿Ñава 750, а Ð´Ð»Ñ 644 бÑдÑÑ 755. ÐÐ»Ñ Ð·Ð°Ð¿Ð¸Ñи деÑалÑной ÑÑаÑиÑÑики иÑполÑзÑÑÑÑÑ Ð¿Ð°ÑамеÑÑÑ StatOwner, StatGroup и StatMode. ÐÐ»Ñ Ð·Ð°Ð¿Ð¸Ñи ÑообÑений иÑполÑзÑÑÑÑÑ Ð¿Ð°ÑамеÑÑÑ ConfOwner, ConfGroup и ConfMode.
+
+
ÐпиÑание паÑамеÑÑов модÑÐ»Ñ Ð´Ð»Ñ ÑабоÑÑ Ñ Ð¡Ð£ÐÐ Firebird:
Server â необÑзаÑелÑнÑй паÑамеÑÑ, опиÑÑваÑÑий адÑÐµÑ ÑеÑвеÑа, на коÑоÑом ÑаÑположена СУÐÐ. ÐÐ¾Ð¶ÐµÑ Ð±ÑÑÑ Ð´Ð¾Ð¼ÐµÐ½Ð½Ñм именем или IP-адÑеÑом. ÐнаÑение по ÑмолÑаниÑ: localhost.
@@ -131,8 +136,8 @@
-
-
+
+
ÐпиÑание паÑамеÑÑов модÑÐ»Ñ Ð´Ð»Ñ ÑабоÑÑ Ñ Ð¡Ð£ÐÐ PostgreSQL:
Server â необÑзаÑелÑнÑй паÑамеÑÑ, опиÑÑваÑÑий адÑÐµÑ ÑеÑвеÑа, на коÑоÑом ÑаÑположена СУÐÐ. ÐÐ¾Ð¶ÐµÑ Ð±ÑÑÑ Ð´Ð¾Ð¼ÐµÐ½Ð½Ñм именем или IP-адÑеÑом. ÐнаÑение по ÑмолÑаниÑ: localhost.
@@ -141,8 +146,8 @@
Password â необÑзаÑелÑнÑй паÑамеÑÑ, опиÑÑваÑÑий паÑÐ¾Ð»Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ ÐÐ. ÐнаÑение по ÑмолÑаниÑ: 123456.
Retries â необÑзаÑелÑнÑй паÑамеÑÑ, опиÑÑваÑÑий колиÑеÑÑво попÑÑок пеÑеподклÑÑÐµÐ½Ð¸Ñ Ðº СУÐРв ÑлÑÑае поÑеÑи ÑвÑзи. ÐопÑÑки пÑоизводÑÑÑÑ Ñ Ð¸Ð½ÑеÑвалом в 1 ÑекÑндÑ. ÐнаÑение по ÑмолÑаниÑ: 3.
-
-
+
+
ÐпиÑание паÑамеÑÑов модÑÐ»Ñ Ð´Ð»Ñ ÑабоÑÑ Ñ Ð¡Ð£ÐÐ MySQL:
Server â обÑзаÑелÑнÑй паÑамеÑÑ, опиÑÑваÑÑий адÑÐµÑ ÑеÑвеÑа, на коÑоÑом ÑаÑположена СУÐÐ. СÑандаÑÑное знаÑение: localhost.
@@ -150,14 +155,14 @@
User â обÑзаÑелÑнÑй паÑамеÑÑ, опиÑÑваÑÑий Ð¸Ð¼Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ ÐÐ. СÑандаÑÑное знаÑение: stg.
Password â обÑзаÑелÑнÑй паÑамеÑÑ, опиÑÑваÑÑий паÑÐ¾Ð»Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ ÐÐ. СÑандаÑÑное знаÑение: 123456.
-
-
+
+
ÐпиÑание паÑамеÑÑов модÑÐ»Ñ ping Ð´Ð»Ñ Ð¿Ð¸Ð½Ð³Ð¾Ð²Ð°Ð½Ð¸Ñ Ð°Ð±Ð¾Ð½ÐµÐ½Ñов:
PingDelay â обÑзаÑелÑнÑй паÑамеÑÑ, опÑеделÑÑÑий, вÑÐµÐ¼Ñ Ð² ÑекÑндаÑ
Ð¼ÐµÐ¶Ð´Ñ Ð¿Ð¸Ð½Ð³Ð°Ð¼Ð¸ одного и Ñого же абоненÑа. СÑандаÑÑное знаÑение: 15.
-
-
+
+
ÐпиÑание паÑамеÑÑов модÑÐ»Ñ Remote Script Executer (remote_script) Ð´Ð»Ñ Ð¿ÐµÑедаÑи команд на иÑполнение ÑкÑипÑов на NAS:
SendPeriod â обÑзаÑелÑнÑй паÑамеÑÑ, опÑеделÑÑÑий вÑÐµÐ¼Ñ Ð² ÑекÑндаÑ
Ð¼ÐµÐ¶Ð´Ñ Ð¿Ð¾ÑÑлками подÑвеÑждений Ñого, ÑÑо ÐºÐ»Ð¸ÐµÐ½Ñ Ð½Ð°Ñ
одиÑÑÑ Ð² ÑоÑÑоÑнии Online. СÑандаÑÑное знаÑение: 15.
@@ -166,8 +171,8 @@
Port â обÑзаÑелÑнÑй паÑамеÑÑ, опÑеделÑÑÑий Ð½Ð¾Ð¼ÐµÑ Ð¿Ð¾ÑÑа ÑеÑез коÑоÑÑй бÑÐ´ÐµÑ Ð¿ÑоиÑÑ
одиÑÑ Ð¾Ð±Ð¼ÐµÐ½ даннÑми Ð¼ÐµÐ¶Ð´Ñ ÑеÑвеÑом биллинга и клиенÑом. ÐÐ¾Ð¶ÐµÑ Ð¿ÑинимаÑÑ Ð·Ð½Ð°ÑÐµÐ½Ð¸Ñ Ð¾Ñ 1 до 65535, ÑÑандаÑÑное знаÑение: 9999.
SubnetFile â обÑзаÑелÑнÑй паÑамеÑÑ, пÑедÑÑавлÑÑÑий Ñобой пÑÑÑ Ðº ÑÐ°Ð¹Ð»Ñ Ñ Ð¾Ð¿Ð¸Ñанием ÑооÑвеÑÑÑÐ²Ð¸Ñ ÑеÑей и NAS'ов. СÑандаÑÑное знаÑение: subnets. ÐÑи Ñказании оÑноÑиÑелÑного пÑÑи поиÑк бÑÐ´ÐµÑ Ð¿ÑоизводиÑÑÑÑ Ð² каÑалоге Ñ Ð½Ð°ÑÑÑойками (обÑÑно ÑÑо /etc/stargazer, но Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð¿ÐµÑеопÑеделено Ñказанием пÑÑи в каÑеÑÑве паÑамеÑÑа пÑи ÑÑаÑÑе дÑмона). Файл Ð¸Ð¼ÐµÐµÑ ÑоÑмаÑ: <ÑеÑÑ Ð² CIDR-ноÑаÑии> <адÑÐµÑ NAS'а>. ÐолиÑеÑÑво ÑеÑей не огÑаниÑено. Файл пеÑеÑиÑÑваеÑÑÑ Ð·Ð°Ð½Ð¾Ð²Ð¾ пÑи поÑÑлке пÑоÑеÑÑÑ Ñигнала SIGHUP. ÐÑли Ñайл ÑодеÑÐ¶Ð¸Ñ Ð¾Ñибки пÑи ÑÑаÑÑе дÑмона â ÑиÑÑема не бÑÐ´ÐµÑ Ð·Ð°Ð¿ÑÑена. ÐÑли Ñайл ÑодеÑÐ¶Ð¸Ñ Ð¾Ñибки пÑи пеÑеÑиÑÑвании â бÑдÑÑ Ð¸ÑполÑзоваÑÑÑÑ ÑÑаÑÑе знаÑениÑ.
-
-
+
+
ÐпиÑание паÑамеÑÑов модÑÐ»Ñ radius Ð´Ð»Ñ Ð¿Ð¾Ð´Ð´ÐµÑжки авÑоÑизаÑии и аккаÑнÑинга полÑзоваÑелей ÑеÑез ÑеÑÐ²ÐµÑ FreeRADIUS:
Port â обÑзаÑелÑнÑй паÑамеÑÑ, опÑеделÑÑÑий поÑÑ, на коÑоÑÑй бÑдÑÑ Ð¿ÑиÑ
одиÑÑ Ð·Ð°Ð¿ÑоÑÑ Ð¾Ñ FreeRADIUS. ÐÐ¾Ð¶ÐµÑ Ð¿ÑинимаÑÑ Ð·Ð½Ð°Ñение Ð¾Ñ 1 до 65535, ÑÑандаÑÑное знаÑение: 6666.
@@ -176,47 +181,47 @@
AcctServices â необÑзаÑелÑнÑй паÑамеÑÑ, задаÑÑий ÑпиÑок ÑеÑвиÑов, по коÑоÑÑм бÑÐ´ÐµÑ Ð¿ÑоизводиÑÑÑ Ð°ÐºÐºÐ°ÑнÑинг. ÐÑи ÑÑпеÑной авÑоÑизаÑии в ÑÑиÑ
ÑеÑвиÑаÑ
Ð°Ð±Ð¾Ð½ÐµÐ½Ñ Ð¿ÐµÑеÑ
Ð¾Ð´Ð¸Ñ Ð² ÑоÑÑоÑние Online и Ð´Ð»Ñ Ð½ÐµÐ³Ð¾ пÑоизводиÑÑÑ Ð¿Ð¾Ð´ÑÑÐµÑ ÑÑаÑика. ÐеобÑ
одимо замеÑиÑÑ, ÑÑо в ÑÑом ÑлÑÑае ÑÑаÑик заÑ
ваÑÑваеÑÑÑ ÐºÐ°Ðº обÑÑно, без иÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ÑÑей пÑоÑокола RADIUS (ÑеÑез Ð¿Ð°ÐºÐµÑ Ð°ÐºÐºÐ°ÑнÑинга InterimUpdate), Ñ.к. ÑÑо не позволÑÐµÑ ÐºÐ»Ð°ÑÑиÑиÑиÑоваÑÑ Ð¿Ð¾Ð»ÑÑеннÑй ÑÑаÑик по напÑавлениÑм. ÐÐ°Ð·Ð²Ð°Ð½Ð¸Ñ ÑеÑвиÑов в ÑпиÑке Ð´Ð¾Ð»Ð¶Ð½Ñ ÑазделÑÑÑÑÑ Ð¿Ñобелами, по ÑмолÑÐ°Ð½Ð¸Ñ ÑÑÐ¾Ñ Ð¿Ð°ÑамеÑÑ Ð¿ÑÑÑ.
Ðбмен даннÑми Ð¼ÐµÐ¶Ð´Ñ Ð¿Ð»Ð°Ð³Ð¸Ð½Ð¾Ð¼ и FreeRADIUS пÑоиÑÑ
Ð¾Ð´Ð¸Ñ Ð¿Ð¾ пÑоÑÐ¾ÐºÐ¾Ð»Ñ UDP.
-
-
+
+
ÐпиÑание паÑамеÑÑов модÑÐ»Ñ XML-RPC (conf_rpc) Ð´Ð»Ñ Ð¿Ð¾Ð´Ð´ÐµÑжки пÑоÑокола ÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ XML-RPC:
Port â обÑзаÑелÑнÑй паÑамеÑÑ, опÑеделÑÑÑий поÑÑ Ð½Ð° коÑоÑÑй бÑдÑÑ Ð¿ÑиÑ
одиÑÑ Ð·Ð°Ð¿ÑоÑÑ XML-RPC. ÐÐ¾Ð¶ÐµÑ Ð¿ÑинимаÑÑ Ð·Ð½Ð°ÑÐµÐ½Ð¸Ñ Ð¾Ñ 1 до 65535, ÑÑандаÑÑное знаÑение: 8080.
CookieTimeout â необÑзаÑелÑнÑй паÑамеÑÑ, задаÑÑий вÑÐµÐ¼Ñ ÑÑÑеÑÑÐ²Ð¾Ð²Ð°Ð½Ð¸Ñ Ð°Ð²ÑоÑизаÑионного Cookie в ÑлÑÑае оÑÑÑÑÑÑÐ²Ð¸Ñ Ð°ÐºÑивноÑÑи в ÑекÑндаÑ
. ÐнаÑение по ÑмолÑаниÑ: 1800 (30 минÑÑ).
-
-
+
+
ÐодÑÐ»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика cap_ether (ÑолÑко Ð´Ð»Ñ ÐС Linux).
ÐодÑÐ»Ñ Ð½Ðµ Ð¸Ð¼ÐµÐµÑ Ð¿Ð°ÑамеÑÑов. ÐÐ»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика иÑполÑзÑÑÑÑÑ Ñак назÑваемÑе «raw sockets», коÑоÑÑе позволÑÑÑ Ð¿Ð¾Ð»ÑÑиÑÑ Ð´Ð¾ÑÑÑп к Ethernet-ÑÑеймам. ÐеÑеÑ
ваÑÑваеÑÑÑ Ð²ÐµÑÑ ÑÑаÑик попадаÑÑий в ÑеÑевÑÑ Ð¿Ð¾Ð´ÑиÑÑÐµÐ¼Ñ ÑдÑа. ÐÑи иÑполÑзовании обÑÑной маÑÑÑÑÑизаÑии ÑÑаÑик бÑÐ´ÐµÑ Ð¿Ð¾ÑÑиÑан два Ñаза: на вÑ
одÑÑем инÑеÑÑейÑе и на иÑÑ
одÑÑем. ÐÑи иÑполÑзовании NAT ÑÐ´Ð²Ð¾ÐµÐ½Ð¸Ñ ÑÑаÑика не пÑоиÑÑ
одиÑ, Ñак как NAT заменÑÐµÑ Ð°Ð´ÑÐµÑ Ð¸ÑÑоÑника. ÐÑи инÑенÑивном ÑеÑевом обмене или пÑи вÑÑокой нагÑÑзке на ÑеÑвеÑ, на коÑоÑом пÑоиÑÑ
Ð¾Ð´Ð¸Ñ Ð·Ð°Ñ
Ð²Ð°Ñ ÑÑаÑика, модÑÐ»Ñ Ð¼Ð¾Ð¶ÐµÑ ÑеÑÑÑÑ Ð¾ÑделÑнÑе пакеÑÑ. ÐÑоÑÐµÐ½Ñ Ð¿Ð¾ÑеÑÑ Ñем вÑÑе Ñем вÑÑе ÑкоÑоÑÑÑ Ð¿ÑоÑ
Ð¾Ð¶Ð´ÐµÐ½Ð¸Ñ Ð¿Ð°ÐºÐµÑов и Ñем вÑÑе загÑÑзка ÑеÑвеÑа. ÐодÑÐ»Ñ ÑекомендÑеÑÑÑ Ð¸ÑполÑзоваÑÑ Ð´Ð»Ñ Ð¾Ð·Ð½Ð°ÐºÐ¾Ð¼Ð»ÐµÐ½Ð¸Ñ Ð¸Ð»Ð¸ в неболÑÑиÑ
ÑеÑÑÑ
до 100 абоненÑов Ñ ÑÑаÑиком до 100 ÐбиÑ.
-
-
+
+
ÐодÑÐ»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика cap_ipq (ÑолÑко Ð´Ð»Ñ ÐС Linux).
ÐодÑÐ»Ñ Ð½Ðµ Ð¸Ð¼ÐµÐµÑ Ð¿Ð°ÑамеÑÑов. ÐÐ»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика иÑполÑзÑÑÑÑÑ Ð¿ÐµÑедаÑа пакеÑов из пÑоÑÑÑанÑÑва ÑдÑа в пÑоÑÑÑанÑÑво полÑзоваÑÐµÐ»Ñ Ð¿Ð¾ÑÑедÑÑвом оÑеÑедей (ip queue). ÐÐ»Ñ ÐµÐ³Ð¾ ÑабоÑÑ ÑÑебÑеÑÑÑ Ð¿Ð¾Ð´Ð´ÐµÑжка ip queueing в ÑдÑе (модÑÐ»Ñ ip_queue.ko) и ÑпеÑиалÑÐ½Ð°Ñ Ð½Ð°ÑÑÑойка ÑайÑвола (пÑавило QUEUE Ð´Ð»Ñ iptables). СледÑÐµÑ Ð¾Ð±ÑаÑиÑÑ Ð²Ð½Ð¸Ð¼Ð°Ð½Ð¸Ðµ на Ñо ÑÑо обÑÑно ÑÑебÑеÑÑÑ Ð´Ð²Ð° пÑавила в ÑайÑволе Ð´Ð»Ñ Ð¿Ð¾Ð»Ð½Ð¾Ð³Ð¾ пеÑеÑ
ваÑа: одно Ð´Ð»Ñ Ð²Ñ
одÑÑиÑ
пакеÑов и одно Ð´Ð»Ñ Ð¸ÑÑ
одÑÑиÑ
. ÐодÑÐ»Ñ Ð³Ð°ÑанÑиÑÑÐµÑ 100% пеÑеÑ
Ð²Ð°Ñ ÑÑаÑика, но Ñак как Ð¿Ð°ÐºÐµÑ Ð¿ÐµÑед оÑпÑавкой обÑзаÑелÑно пÑоÑ
одиÑÑ ÑеÑез плагин â Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑиводиÑÑ Ðº ÑÐ½Ð¸Ð¶ÐµÐ½Ð¸Ñ Ð¿ÑопÑÑкной ÑпоÑобноÑÑи ÑоÑÑеÑа. ÐÑи ÑÑом ÑледÑÐµÑ Ð¾Ð±ÑаÑиÑÑ Ð²Ð½Ð¸Ð¼Ð°Ð½Ð¸Ðµ на нагÑÑÐ·ÐºÑ Ð½Ð° пÑоÑеÑÑоÑ, возможно Ð¸Ð¼ÐµÐµÑ ÑмÑÑл замениÑÑ ÐµÐ³Ð¾ на более пÑоизводиÑелÑнÑй. РпÑоÑивном ÑлÑÑае ÑÑÐ¾Ð¸Ñ ÑаÑÑмоÑÑеÑÑ Ð¸ÑполÑзование модÑÐ»Ñ cap_nf Ð´Ð»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика.
-
-
+
+
ÐпиÑание паÑамеÑÑов модÑÐ»Ñ cap_bpf Ð´Ð»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика (ÑолÑко Ð´Ð»Ñ ÐС FreeBSD):
iface â обÑзаÑелÑнÑй паÑамеÑÑ, опÑеделÑÑÑий на каком инÑеÑÑейÑе бÑÐ´ÐµÑ Ð¿ÑоиÑÑ
одиÑÑ Ð·Ð°Ñ
Ð²Ð°Ñ ÑÑаÑика. ÐаÑамеÑÑ Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð·Ð°Ð´Ð°Ð½ более одного Ñаза.
ÐÐ»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика иÑполÑзÑеÑÑÑ Ð¸Ð½ÑÑаÑÑÑÑкÑÑÑа Berkeley Packet Filter, пÑедÑÑавлÑÑÑÐ°Ñ Ñобой «пÑодвинÑÑÑй» аналог «raw sockets». Так как инÑеÑÑейÑÑ Ð´Ð»Ñ Ð¿ÐµÑеÑ
ваÑа ÑказÑваÑÑÑÑ Ñвно, дÑблиÑÐ¾Ð²Ð°Ð½Ð¸Ñ ÑÑаÑика пÑи обÑÑной маÑÑÑÑÑизаÑии не наблÑдаеÑÑÑ. ФилÑÑÑование пакеÑов не иÑполÑзÑеÑÑÑ, пеÑеÑ
Ð²Ð°Ñ Ð¿ÑоиÑÑ
Ð¾Ð´Ð¸Ñ Ð¿Ð¾ меÑе возможноÑÑи, по ÑÑÐ¾Ð¼Ñ ÑÑÐ¾Ñ Ð¼Ð¾Ð´ÑлÑ, как и cap_ether, Ñоже Ð¼Ð¾Ð¶ÐµÑ ÑеÑÑÑÑ Ð¿Ð°ÐºÐµÑÑ Ð¿Ñи вÑÑокой нагÑÑзке на ÑеÑÐ²ÐµÑ Ð¸Ð»Ð¸ вÑÑокой ÑкоÑоÑÑи пÑоÑ
Ð¾Ð¶Ð´ÐµÐ½Ð¸Ñ Ð¿Ð°ÐºÐµÑов. РекомендÑеÑÑÑ Ð¸ÑполÑзоваÑÑ Ð´Ð»Ñ Ð¾Ð·Ð½Ð°ÐºÐ¾Ð¼Ð»ÐµÐ½Ð¸Ñ Ð¸Ð»Ð¸ Ð´Ð»Ñ Ð½ÐµÐ±Ð¾Ð»ÑÑиÑ
ÑеÑей до 100 абоненÑов Ñ ÑÑаÑиком до 100 ÐбиÑ.
-
-
+
+
ÐодÑÐ»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика cap_divert (ÑолÑко Ð´Ð»Ñ ÐС FreeBSD).
ÐодÑÐ»Ñ Ð½Ðµ Ð¸Ð¼ÐµÐµÑ Ð¿Ð°ÑамеÑÑов. ÐÐ»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика иÑполÑзÑÑÑÑÑ divert-ÑокеÑÑ. Ðак и IPQ ÑÑа ÑеÑ
Ð½Ð¾Ð»Ð¾Ð³Ð¸Ñ Ð¸ÑполÑзÑÐµÑ Ð¿ÑоÑ
ождение пакеÑов ÑеÑез пÑоÑÑÑанÑÑво полÑзоваÑелÑ. ÐÐ»Ñ ÑабоÑÑ Ð¼Ð¾Ð´ÑÐ»Ñ ÑÑебÑеÑÑÑ Ð¿Ð¾Ð´Ð´ÐµÑжка divert-ÑокеÑов в ÑдÑе и ÑпеÑиалÑÐ½Ð°Ñ Ð½Ð°ÑÑÑойка ÑайÑвола. ÐÐ»Ñ Ð¿ÐµÑедаÑи пакеÑа в пÑоÑÑÑанÑÑво полÑзоваÑÐµÐ»Ñ Ð² ÑайÑволе иÑполÑзÑеÑÑÑ Ð¿Ñавило divert или tee. ÐеÑвое пÑавило ÑабоÑÐ°ÐµÑ Ð°Ð½Ð°Ð»Ð¾Ð³Ð¸Ñно Ñели QUEUE Ð´Ð»Ñ iptables â пÑопÑÑÐºÐ°ÐµÑ Ð¿Ð°ÐºÐµÑ ÑеÑез пÑоÑÑÑанÑÑво полÑзоваÑÐµÐ»Ñ Ð¿ÐµÑед оÑпÑавкой. СооÑвеÑÑÑвенно, ÑÑо Ð¼Ð¾Ð¶ÐµÑ Ð²ÑзваÑÑ Ñе-же пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ñ Ð¿ÑопÑÑкной ÑпоÑобноÑÑÑÑ ÑоÑÑеÑа. ÐÑавило tee пеÑÐµÐ´Ð°ÐµÑ Ð² пÑоÑÑÑанÑÑво полÑзоваÑÐµÐ»Ñ ÐºÐ¾Ð¿Ð¸Ñ Ð¿Ð°ÐºÐµÑа, а оÑигинал оÑпÑавлÑÐµÑ Ð´Ð°Ð»ÑÑе. Такой подÑ
од позволÑÐµÑ Ð¸Ð·Ð±ÐµÐ¶Ð°ÑÑ ÑÐ½Ð¸Ð¶ÐµÐ½Ð¸Ñ Ð¿ÑопÑÑкной ÑпоÑобноÑÑи ÑеÑвеÑа пÑи вÑÑокой нагÑÑзке на него, Ñак как иÑклÑÑаеÑÑÑ Ð¾Ð¶Ð¸Ð´Ð°Ð½Ð¸Ðµ пакеÑа в вÑÐµÐ¼Ñ ÐµÐ³Ð¾ наÑ
Ð¾Ð¶Ð´ÐµÐ½Ð¸Ñ Ð² пÑоÑÑÑанÑÑве полÑзоваÑелÑ.
-
-
+
+
ÐпиÑание паÑамеÑÑов модÑÐ»Ñ cap_nf Ð´Ð»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика:
TCPPort â необÑзаÑелÑнÑй паÑамеÑÑ, ÑказÑваÑÑий поÑÑ ÐºÐ¾ÑоÑÑй бÑÐ´ÐµÑ Ð¸ÑполÑзоваÑÑÑÑ Ð´Ð»Ñ Ð¿Ñиема даннÑÑ
пÑи ÑабоÑе Ñ NetFlow-proxy. СÑандаÑÑное знаÑение: 9996. ÐÑли паÑамеÑÑ Ð½Ðµ Ñказан â пÑием по пÑоÑÐ¾ÐºÐ¾Ð»Ñ TCP пÑоизводиÑÑÑÑ Ð½Ðµ бÑдеÑ.
UDPPort â необÑзаÑелÑнÑй паÑамеÑÑ, ÑказÑваÑÑий поÑÑ Ð´Ð»Ñ Ð¿Ñиема NetFlow-дагаÑамм. СÑандаÑÑное знаÑение: 9996. ÐÑли паÑамеÑÑ Ð½Ðµ Ñказан â пÑием даÑагÑамм по пÑоÑÐ¾ÐºÐ¾Ð»Ñ UDP пÑоизводиÑÑÑÑ Ð½Ðµ бÑдеÑ.
Ð Ñвном виде заÑ
Ð²Ð°Ñ ÑÑаÑика не пÑоиÑÑ
одиÑ. ÐаннÑе о нем поÑÑÑпаÑÑ Ð¾Ñ NetFlow-ÑенÑоÑа поÑÑедÑÑвом пÑоÑокола NetFlow. ÐÑо позволÑÐµÑ ÑизиÑеÑки ÑазделиÑÑ Ð¿ÐµÑеÑ
Ð²Ð°Ñ ÑÑаÑика и его ÑÑеÑ. NetFlow-ÑенÑÐ¾Ñ Ð¿ÐµÑеÑ
ваÑÑÐ²Ð°ÐµÑ ÑÑаÑик, и ÑобиÑÐ°ÐµÑ Ð´Ð°Ð½Ð½Ñе о ÑеÑÑиÑÑ
(в конÑекÑÑе UDP ÑÑо пеÑедаÑа даннÑÑ
Ð¼ÐµÐ¶Ð´Ñ Ð´Ð²ÑÐ¼Ñ Ð¿Ð¾ÑÑами в одном напÑавлении). ÐнÑоÑмаÑÐ¸Ñ Ð¾ ÑеÑÑии вклÑÑÐ°ÐµÑ Ð² ÑÐµÐ±Ñ IP-адÑеÑа иÑÑоÑника и назнаÑÐµÐ½Ð¸Ñ Ð¿Ð¾Ñока пакеÑов, номеÑа поÑÑов иÑÑоÑника и назнаÑениÑ, ÑÑммаÑнÑÑ Ð´Ð»Ð¸Ð½Ñ Ð¿Ð°ÐºÐµÑов и ÑазлиÑнÑе дополниÑелÑнÑе даннÑе. NetFlow-ÑÑаÑик ÑÑÑеÑÑвенно менÑÑе ÑÑаÑика, коÑоÑÑй он опиÑÑваеÑ, Ñак как пеÑедаеÑÑÑ Ð¼ÐµÑа-инÑоÑмаÑÐ¸Ñ Ð° не Ñами даннÑе. С ÑÑеÑом ÑÑого ÑакÑа и Ñого ÑÑо биллинговÑй ÑеÑÐ²ÐµÑ ÑепеÑÑ Ð¼Ð¾Ð¶ÐµÑ Ð½Ðµ занимаÑÑÑÑ Ð¼Ð°ÑÑÑÑÑизаÑией пакеÑов и NAT'ом ÑÑо ÑÑÑеÑÑвенно ÑÐ½Ð¸Ð¶Ð°ÐµÑ Ð½Ð°Ð³ÑÑÐ·ÐºÑ Ð½Ð° него. ÐÑÐ¾Ñ Ð¿Ð»Ð°Ð³Ð¸Ð½ ÑекомендÑеÑÑÑ Ð¸ÑполÑзоваÑÑÑÑ Ð² кÑÑпнÑÑ
ÑеÑÑÑ
Ñ ÑазвиÑой Ñопологией, вклÑÑаÑÑей неÑколÑко NAS'ов. Ðозможно иÑполÑзование ÑовмеÑÑно Ñ Ð°Ð¿Ð¿Ð°ÑаÑнÑми маÑÑÑÑÑизаÑоÑами Cisco (они единÑÑвеннÑе имеÑÑ Ð»Ð¸ÑÐµÐ½Ð·Ð¸Ñ Ð½Ð° аппаÑаÑнÑÑ ÑеализаÑÐ¸Ñ NetFlow). РкаÑеÑÑве NetFlow-ÑенÑоÑов можно иÑполÑзоваÑÑ Ñакие ÑÑилиÑÑ ÐºÐ°Ðº fprobe, softflowd или ipcad. Так же можно иÑполÑзоваÑÑ Ð¼Ð¾Ð´ÑÐ»Ñ ÑдÑа ipt_netflow (Linux) или ng_netflow (FreeBSD).
-
-
Server â обÑзаÑелÑнÑй паÑамеÑÑ, ÑказÑваÑÑий IP-адÑÐµÑ ÑеÑвеÑа на коÑоÑом наÑ
одиÑÑÑ snmpd. СÑандаÑÑное знаÑение: 127.0.0.1.
Port â обÑзаÑелÑнÑй паÑамеÑÑ, ÑказÑваÑÑий поÑÑ Ð½Ð° ÑеÑвеÑе ÑеÑез коÑоÑÑй бÑÐ´ÐµÑ Ð¿ÑоиÑÑ
одиÑÑ Ð²Ð·Ð°Ð¸Ð¼Ð¾Ð´ÐµÐ¹ÑÑвие Ñ snmpd. СÑандаÑÑное знаÑение: 199.
Password â необÑзаÑелÑнÑй паÑамеÑÑ, задаÑÑий паÑÐ¾Ð»Ñ Ð´Ð»Ñ Ð°Ð²ÑоÑизаÑии плагина в snmpd. Ðо ÑмолÑÐ°Ð½Ð¸Ñ Ð¿Ð°ÑÐ¾Ð»Ñ Ð½Ðµ иÑполÑзÑеÑÑÑ.
+
+
ÐпиÑание паÑамеÑÑов модÑÐ»Ñ smux Ð´Ð»Ñ Ð¼Ð¾Ð½Ð¸ÑоÑинга ÑоÑÑоÑÐ½Ð¸Ñ Stargazer:
ÐодÑÐ»Ñ Ð¿Ð¾Ð·Ð²Ð¾Ð»ÑÐµÑ Ð¿ÑоизводиÑÑ Ð¼Ð¾Ð½Ð¸ÑоÑинг биллинга ÑÑедÑÑвами пÑоÑокола SNMP. Ðн не ÑеализÑÐµÑ Ð¿Ð¾Ð»Ð½Ð¾ÑеннÑй SNMP-ÑеÑÐ²ÐµÑ Ð° лиÑÑ Ð²Ð·Ð°Ð¸Ð¼Ð¾Ð´ÐµÐ¹ÑÑвÑÐµÑ Ñ ÑÑÑеÑÑвÑÑÑим дÑмоном snmpd, ÑегиÑÑÑиÑÑÑÑÑ Ð² нем Ð´Ð»Ñ Ð¾Ð±ÑлÑÐ¶Ð¸Ð²Ð°Ð½Ð¸Ñ Ð¾Ð¿Ñеделенного деÑева паÑамеÑÑов. РкомплекÑе Ñ Ð±Ð¸Ð»Ð»Ð¸Ð½Ð³Ð¾Ð¼ Ð¸Ð´ÐµÑ MIB, опиÑÑваÑÑий доÑÑÑпнÑе паÑамеÑÑÑ Ð´Ð»Ñ Ð¼Ð¾Ð½Ð¸ÑоÑинга. ÐаÑамеÑÑÑ ÑÐ°Ð·Ð´ÐµÐ»ÐµÐ½Ñ Ð½Ð° 6 ÑекÑий, наÑ
одÑÑиÑ
ÑÑ Ð² Ñзле stg24:
@@ -320,10 +325,9 @@
ÐÐ»Ñ Ð´Ð¾ÑÑÑпа к знаÑениÑми паÑамеÑÑов можно иÑполÑзоваÑÑ ÑледÑÑÑÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ: snmpget -v2c -ccommunity_w -m +STG-MIB 10.0.0.1 stg24.users.totalUsers. ÐлÑÑ -v ÑказÑÐ²Ð°ÐµÑ Ð¸ÑполÑзÑемÑÑ Ð²ÐµÑÑÐ¸Ñ Ð¿ÑоÑокола. Ðа ÑегоднÑÑний Ð´ÐµÐ½Ñ ÑÑÑеÑÑвÑÐµÑ 3 веÑÑии пÑоÑокола: 1, 2 и 3. ÐеÑÑÐ¸Ñ 1 ÑÑиÑаеÑÑÑ ÑÑÑаÑевÑей и поÑÑи не иÑполÑзÑеÑÑÑ. ÐеÑÑÐ¸Ñ 2 ÑÑÑеÑÑвÑÐµÑ Ð² двÑÑ
модиÑикаÑиÑÑ
: user-based (Ñ ÑÑÑÑикÑом «u») и community-based (Ñ ÑÑÑÑикÑом «c»). ÐеÑÑÐ¸Ñ 3 ÑвлÑеÑÑÑ Ñамой новой и пÑедоÑÑавлÑÐµÑ ÑиÑокие ÑÑедÑÑва аÑÑенÑиÑикаÑии, конÑÑÐ¾Ð»Ñ ÑелоÑÑноÑÑи и ÑиÑÑованиÑ. ÐлÑÑ -c Ð·Ð°Ð´Ð°ÐµÑ community Ð´Ð»Ñ Ð´Ð¾ÑÑÑпа к ÑеÑвеÑÑ. ÐлÑÑ -m позволÑÐµÑ Ð¿Ð¾Ð´ÐºÐ»ÑÑаÑÑ Ð´Ð¾Ð¿Ð¾Ð»Ð½Ð¸ÑелÑнÑе mib-ÑайлÑ. ÐÑи иÑполÑзовании доÑÑÑпа к паÑамеÑÑам по Ð½Ð°Ð·Ð²Ð°Ð½Ð¸Ñ Ð½ÐµÐ¾Ð±Ñ
одимо подклÑÑиÑÑ mib-Ñайл STG-MIB. Ðалее ÑледÑÑÑ Ð´Ð²Ð° аÑгÑменÑа: адÑÐµÑ SNMP-ÑеÑвеÑа и название паÑамеÑÑа. УÑилиÑа snmpget позволÑÐµÑ Ð¿Ð¾Ð»ÑÑиÑÑ Ð·Ð½Ð°Ñение ÑкалÑÑнÑÑ
паÑамеÑÑов â паÑамеÑÑов имеÑÑиÑ
ÑолÑко одно знаÑение. ÐÐ»Ñ Ð´Ð¾ÑÑÑпа к ÑаблиÑам и деÑевÑÑм иÑполÑзÑеÑÑÑ ÑÑилиÑа snmpwalk имеÑÑÐ°Ñ Ñакой-же ÑинÑакÑиÑ.
Ðожно обÑаÑаÑÑÑÑ Ðº паÑамеÑÑам по ÑиÑÑÐ¾Ð²Ð¾Ð¼Ñ OID: snmpwalk -v2c -ccommunity_w 10.0.0.1 .1.3.6.1.4.1.38313.1.2. Ð ÑÑом ÑлÑÑае загÑÑжаÑÑ Ð´Ð¾Ð¿Ð¾Ð»Ð½Ð¸ÑелÑнÑе mib-ÑÐ°Ð¹Ð»Ñ Ð½Ðµ ÑÑебÑеÑÑÑ. «.1.3.6.1.4.1» - OID enterprise-веÑки вÑего деÑева SNMP. «38313» - оÑиÑиалÑно полÑÑеннÑй Ð¾Ñ IANA (http://www.iana.org) enterprise-номеÑ, ÑникалÑно иденÑиÑиÑиÑÑÑÑий деÑево паÑамеÑÑов Stargazer. СледÑÑÑÐ°Ñ Ð·Ð° ним ÑиÑÑа 1 говоÑÐ¸Ñ Ð¾ Ñом ÑÑо Ð¼Ñ ÑабоÑаем Ñ Ñзлом stg24. «.1.3.6.1.4.1.38313.1.2» - OID ÑаблиÑÑ tariffUsageTable.
ÐÐ»Ñ Ñого ÑÑÐ¾Ð±Ñ ÑÑÑановиÑÑ Ð²Ð·Ð°Ð¸Ð¼Ð¾Ð´ÐµÐ¹ÑÑвие Ð¼ÐµÐ¶Ð´Ñ Ð¿Ð»Ð°Ð³Ð¸Ð½Ð¾Ð¼ smux и дÑмоном snmpd нÑжно пÑовеÑÑи дополниÑелÑнÑÑ Ð½Ð°ÑÑÑÐ¾Ð¹ÐºÑ Ð¿Ð¾Ñледнего. Рименно: ÑказаÑÑ Ð² конÑигÑÑаÑионном Ñайле (обÑÑно ÑÑо /stc/snmp/snmpd.conf) паÑамеÑÑ smuxpeer (OID обÑлÑживаемÑй плагином, в наÑем ÑлÑÑае ÑÑо .1.3.6.1.4.1.38313) и smuxsocket (IP-адÑÐµÑ Ñ ÐºÐ¾ÑоÑого бÑдÑÑ Ð¿ÑиÑ
одиÑÑ Ð¿Ð°ÐºÐµÑÑ Ð¾Ñ smux-плагина).
-
- ÐаÑÑÑойка конÑигÑÑаÑионного Ñайла /etc/stargazer/rules
+ ÐонÑигÑÑаÑионнÑй Ñайл /etc/stargazer/rules
Файл rules опиÑÑÐ²Ð°ÐµÑ Ð¿Ð°Ñвила клаÑÑиÑикаÑии ÑÑаÑика по напÑавлениÑм ÑаÑиÑикаÑии. ÐÑо ÑекÑÑовÑй Ñайл, ÐºÐ°Ð¶Ð´Ð°Ñ ÑÑÑока коÑоÑого опиÑÑÐ²Ð°ÐµÑ Ð¾Ð´Ð½Ð¾ пÑавило клаÑÑиÑикаÑии. ФоÑÐ¼Ð°Ñ ÑÑÑоки Ñайла:
<пÑоÑокол> <CIDR>[:<поÑÑ>[-<поÑÑ>]] <напÑавление>