X-Git-Url: https://git.stg.codes/stg.git/blobdiff_plain/8a02f262b81cd7421a0083a4faaac02aa8d9b019..ae21e8d6ad32d0bf3517127aef5cd8129b7507aa:/doc/help/ch4.xml
diff --git a/doc/help/ch4.xml b/doc/help/ch4.xml
index 68c5ebc6..fe2c185e 100644
--- a/doc/help/ch4.xml
+++ b/doc/help/ch4.xml
@@ -7,17 +7,17 @@
Файл Ð¸Ð¼ÐµÐµÑ ÑекÑÑовÑй ÑоÑмаÑ, ÑодеÑжаÑий паÑÑ ÐÐÐ ÐÐÐТР= ÐÐÐЧÐÐÐРи ÑекÑии <ÐÐЯ_СÐÐЦÐÐ ÐÐÐ ÐÐÐТРЫ_СÐÐЦÐÐ>. ÐомменÑаÑии в Ñайле наÑинаÑÑÑÑ Ñ Ñимвола #. Ð Ñайле опиÑÑваÑÑÑÑ Ð¾Ð±Ñие паÑамеÑÑÑ, коÑоÑÑе ÑвлÑÑÑÑÑ Ð³Ð»Ð¾Ð±Ð°Ð»ÑнÑми знаÑениÑми Ð´Ð»Ñ Ð²Ñего ÑеÑвеÑа биллинга, а Ñакже паÑамеÑÑÑ ÑооÑвеÑÑÑвÑÑÑиÑ
модÑлей. ÐаÑамеÑÑÑ Ð¼Ð¾Ð´Ñлей Ð´Ð¾Ð»Ð¶Ð½Ñ Ð±ÑÑÑ Ð·Ð°ÐºÐ»ÑÑÐµÐ½Ñ Ð² ÑекÑии:
<Module имÑ_модÑлÑ>
-ÑпиÑок паÑамеÑÑов модÑлÑ
+ ÑпиÑок паÑамеÑÑов модÑлÑ
</Module>
ÐÐ¼Ñ Ð¼Ð¾Ð´ÑÐ»Ñ Ð¿ÑедÑÑавлÑÐµÑ Ñобой Ð¸Ð¼Ñ Ñайла ÑÑого модÑÐ»Ñ Ð±ÐµÐ· пÑеÑикÑа mod_ и ÑÑÑÑикÑа .so. ÐапÑимеÑ, ÑекÑÐ¸Ñ ÐºÐ¾Ð½ÑигÑÑаÑии модÑÐ»Ñ remote_script (Ð¸Ð¼Ñ Ñайла: mod_remote_script.so) Ð¼Ð¾Ð¶ÐµÑ Ð²ÑглÑдеÑÑ Ñак:
<Module remote_script>
-SendPeriod = 15
-SubnetFile = subnets
-Password = 123456
-UserParams = Cash Tariff EnabledDirs
-Port = 9999
+ SendPeriod = 15
+ SubnetFile = subnets
+ Password = 123456
+ UserParams = Cash Tariff EnabledDirs
+ Port = 9999
</Module>
ÐпиÑание глобалÑнÑÑ
паÑамеÑÑов паÑамеÑÑов:
@@ -41,25 +41,26 @@ Port = 9999
MessagesTimeout â не обÑзаÑелÑнÑй паÑамеÑÑ, ÑÑÑанавливаÑÑий вÑÐµÐ¼Ñ Ð¶Ð¸Ð·Ð½Ð¸ не оÑпÑавленнÑÑ
ÑообÑений абоненÑам. ÐÑÐµÐ¼Ñ ÑказÑваеÑÑÑ Ð² ÑÑÑкаÑ
. ÐÑи пÑевÑÑении ÑÑого вÑемени ÑообÑение бÑÐ´ÐµÑ Ñдалено, в Ñ. Ñ. из ÐÐ. ÐÑли Ñказано знаÑение 0 Ñо не оÑпÑавленнÑе ÑообÑÐµÐ½Ð¸Ñ Ð½Ð¸ÐºÐ¾Ð³Ð´Ð° не бÑдÑÑ ÑдалÑÑÑÑÑ Ð¸Ð· Ð±Ð°Ð·Ñ (в ÑаÑÑноÑÑи, ÑÑо пÑÐ¸Ð²ÐµÐ´ÐµÑ Ðº поÑÑÐµÐ¿ÐµÐ½Ð½Ð¾Ð¼Ñ ÑоÑÑÑ ÑазмеÑа базÑ, ÑвелиÑÐµÐ½Ð¸Ñ Ð½Ð°Ð³ÑÑзки на ÑеÑÐ²ÐµÑ Ð¿Ñи авÑоÑизаÑии абоненÑов и к ÑÐ¾Ð¼Ñ ÑÑо долго оÑÑÑÑÑÑвовавÑий Ð°Ð±Ð¾Ð½ÐµÐ½Ñ Ð¿Ñи авÑоÑизаÑии полÑÑÐ¸Ñ Ð²Ñе пÑопÑÑеннÑе ÑообÑениÑ). Ðо ÑмолÑÐ°Ð½Ð¸Ñ Ð¸Ð¼ÐµÐµÑ Ð·Ð½Ð°Ñение 0.
FeeChargeType â не обÑзаÑелÑнÑй паÑамеÑÑ, ÑегÑлиÑÑÑÑий пÑоÑеÑÑ ÑнÑÑÐ¸Ñ Ð°Ð±Ð¾Ð½Ð¿Ð»Ð°ÑÑ. ÐÐ¾Ð¶ÐµÑ Ð¿ÑинимаÑÑ Ð·Ð½Ð°ÑÐµÐ½Ð¸Ñ 0, 1 и 2, по ÑмолÑÐ°Ð½Ð¸Ñ Ð¸Ð¼ÐµÐµÑ Ð·Ð½Ð°Ñение 0. ÐÑи знаÑении 0 абонплаÑа ÑнимаеÑÑÑ ÐºÐ°Ðº обÑÑно, пÑи знаÑении 1 абонплаÑа ÑнимаеÑÑÑ ÑолÑко еÑли Ð±Ð°Ð»Ð°Ð½Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ Ð¿Ð¾Ð»Ð¾Ð¶Ð¸ÑелÑнÑй или Ñавен нÑлÑ, пÑи знаÑении 2 абонплаÑа ÑнимаеÑÑÑ ÑолÑко еÑли Ð±Ð°Ð»Ð°Ð½Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ Ð±Ð¾Ð»ÑÑе или Ñавен абонплаÑе. ÐнаÑение 2 ÑледÑÐµÑ Ð¸ÑполÑзоваÑÑ Ñ Ð¾ÑÑоÑожноÑÑÑÑ, Ñ. к. пÑи ÑÑом на безлимиÑнÑÑ
ÑаÑиÑаÑ
абоненÑÑ Ð¿Ð¾Ð»ÑÑÐ°Ñ ÑÑлÑÐ³Ñ Ð±ÐµÑплаÑно.
ReconnectOnTariffChange â не обÑзаÑелÑнÑй паÑамеÑÑ, ÑказÑваÑÑий ÑеÑвеÑÑ Ð²ÑполниÑÑ Ð¿ÐµÑеподклÑÑение полÑзоваÑÐµÐ»Ñ Ð¿Ñи Ñмене ÑаÑиÑа. ÐÐ¾Ð¶ÐµÑ Ð¿ÑинимаÑÑ Ð·Ð½Ð°ÑÐµÐ½Ð¸Ñ yes и no, по ÑмолÑÐ°Ð½Ð¸Ñ Ð¸Ð¼ÐµÐµÑ Ð·Ð½Ð°Ñение no. ÐÑи Ñказании знаÑÐµÐ½Ð¸Ñ yes подклÑÑеннÑе полÑзоваÑели бÑдÑÑ Ð¾ÑклÑÑÐµÐ½Ñ Ð½ÐµÐ¿Ð¾ÑÑедÑÑвенно пеÑед Ñменой ÑаÑиÑа и подклÑÑÐµÐ½Ñ ÑÑÐ°Ð·Ñ Ð¿Ð¾Ñле нее. ÐÐ¾Ð¶ÐµÑ Ð±ÑÑÑ Ð¿Ð¾Ð»ÐµÐ·Ð½Ð¾ Ð´Ð»Ñ ÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ ÑейпеÑом.
- ÐÐ»Ñ Ð¸Ð¼ÐµÐ½Ð¾Ð²Ð°Ð½Ð¸Ñ Ð½Ð°Ð¿Ñавлений ÑÑеÑа ÑÑаÑика в конÑигÑÑаÑионном Ñайле иÑполÑзÑеÑÑÑ ÑекÑÐ¸Ñ DirNames:
+ ÐÐ»Ñ Ð¸Ð¼ÐµÐ½Ð¾Ð²Ð°Ð½Ð¸Ñ Ð½Ð°Ð¿Ñавлений ÑÑеÑа ÑÑаÑика в конÑигÑÑаÑионном Ñайле иÑполÑзÑеÑÑÑ ÑекÑÐ¸Ñ DirNames:
<DirNames>
-DirName0 = «ÐÐЯ ÐÐÐÐ ÐÐÐÐÐÐЯ»
-...
-DirName9 = ÐÐСÐÐÐÐÐÐ_ÐÐÐÐ ÐÐÐÐÐÐÐ
+ DirName0 = «ÐÐЯ ÐÐÐÐ ÐÐÐÐÐÐЯ»
+ ...
+ DirName9 = ÐÐСÐÐÐÐÐÐ_ÐÐÐÐ ÐÐÐÐÐÐÐ
</DirNames>
- ÐÑего пÑедÑÑмоÑÑено 10 напÑавлений Ñ Ð½ÑмеÑаÑией Ð¾Ñ 0 до 9. ÐапÑавлениÑ, наименование коÑоÑÑÑ
ÑоÑÑÐ¾Ð¸Ñ Ð¸Ð· неÑколÑкиÑ
Ñлов, Ð´Ð¾Ð»Ð¶Ð½Ñ Ð±ÑÑÑ Ð·Ð°ÐºÐ»ÑÑÐµÐ½Ñ Ð² кавÑÑки. ÐÑли наименование напÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð½Ðµ Ñказано, Ñо ÑиÑÑема ÑÑиÑÐ°ÐµÑ ÑÑо данное напÑавление не иÑполÑзÑеÑÑÑ Ð¸ не бÑÐ´ÐµÑ Ð¿ÑоизводиÑÑ Ð¿Ð¾ Ð½ÐµÐ¼Ñ Ð½Ð¸ÐºÐ°ÐºÐ¸Ñ
дейÑÑвий. ÐÑимеÑ: DirName0 = ÐиÑ, DirName5 = "ÐокалÑнÑе игÑÑ". ÐеобÑ
одимо замеÑиÑÑ, ÑÑо ÑекÑÑÐ°Ñ Ð²ÐµÑÑÐ¸Ñ ÑиÑÑÐµÐ¼Ñ ÑÑебÑеÑ, ÑÑÐ¾Ð±Ñ Ð¸Ð¼ÐµÐ½Ð° напÑавлений бÑли ÑÐºÐ°Ð·Ð°Ð½Ñ Ð² кодиÑовке KOI8-R. РпÑоÑивном ÑлÑÑае абоненÑÑ Ð½Ðµ ÑмогÑÑ Ð¸Ñ
пÑоÑиÑаÑÑ Ð² ÑÑаÑиÑÑике авÑоÑизаÑоÑа, а админиÑÑÑаÑоÑÑ â в конÑигÑÑаÑоÑе.
+ ÐÑего пÑедÑÑмоÑÑено 10 напÑавлений Ñ Ð½ÑмеÑаÑией Ð¾Ñ 0 до 9. ÐапÑавлениÑ, наименование коÑоÑÑÑ
ÑоÑÑÐ¾Ð¸Ñ Ð¸Ð· неÑколÑкиÑ
Ñлов, Ð´Ð¾Ð»Ð¶Ð½Ñ Ð±ÑÑÑ Ð·Ð°ÐºÐ»ÑÑÐµÐ½Ñ Ð² кавÑÑки. ÐÑли наименование напÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð½Ðµ Ñказано, Ñо ÑиÑÑема ÑÑиÑÐ°ÐµÑ ÑÑо данное напÑавление не иÑполÑзÑеÑÑÑ Ð¸ не бÑÐ´ÐµÑ Ð¿ÑоизводиÑÑ Ð¿Ð¾ Ð½ÐµÐ¼Ñ Ð½Ð¸ÐºÐ°ÐºÐ¸Ñ
дейÑÑвий. ÐÑимеÑ: DirName0 = ÐиÑ, DirName5 = "ÐокалÑнÑе игÑÑ". ÐеобÑ
одимо замеÑиÑÑ, ÑÑо ÑекÑÑÐ°Ñ Ð²ÐµÑÑÐ¸Ñ ÑиÑÑÐµÐ¼Ñ ÑÑебÑеÑ, ÑÑÐ¾Ð±Ñ Ð¸Ð¼ÐµÐ½Ð° напÑавлений бÑли ÑÐºÐ°Ð·Ð°Ð½Ñ Ð² кодиÑовке KOI8-R. РпÑоÑивном ÑлÑÑае абоненÑÑ Ð½Ðµ ÑмогÑÑ Ð¸Ñ
пÑоÑиÑаÑÑ Ð² ÑÑаÑиÑÑике авÑоÑизаÑоÑа, а админиÑÑÑаÑоÑÑ â в конÑигÑÑаÑоÑе.
+
ÐаÑÑÑойки вÑеÑ
модÑли (кÑоме store module), коÑоÑÑе необÑ
одимо подклÑÑиÑÑ Ðº ÑеÑвеÑÑ Ð² Ð¼Ð¾Ð¼ÐµÐ½Ñ ÑÑаÑÑа Ð´Ð¾Ð»Ð¶Ð½Ñ Ð±ÑÑÑ ÑÐºÐ°Ð·Ð°Ð½Ð½Ñ Ð²Ð½ÑÑÑи ÑекÑии Modules:
<Modules>
-<Module имÑ_модÑлÑ>
-ÑпиÑок паÑамеÑÑов модÑлÑ
-</Modules>
+ <Module имÑ_модÑлÑ>
+ ÑпиÑок паÑамеÑÑов модÑлÑ
+ </Module>
-<Module имÑ_модÑлÑ>
-ÑпиÑок паÑамеÑÑов модÑлÑ
-</Module>
+ <Module имÑ_модÑлÑ>
+ ÑпиÑок паÑамеÑÑов модÑлÑ
+ </Module>
</Modules>
ÐÑли модÑÐ»Ñ Ð½Ðµ Ð¸Ð¼ÐµÐµÑ Ð½Ð°ÑÑÑаиваемÑÑ
паÑамеÑÑов, Ñо он вÑе Ñавно должен бÑÑÑ Ñказан. ÐекоÑоÑÑе модÑли, Ñакие как store module, обÑзаÑелÑно ÑÑебÑÑÑÑÑ Ð¿Ñи ÑÑаÑÑе и без иÑ
подклÑÑÐµÐ½Ð¸Ñ ÑиÑÑема не Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð·Ð°Ð¿ÑÑена. Ðо ÑмолÑÐ°Ð½Ð¸Ñ Ð´Ð»Ñ ÑÐºÐ°Ð·Ð°Ð½Ð¸Ñ ÐºÐ¾Ð½ÑигÑÑаÑии модÑлей иÑполÑзÑÑÑÑÑ Ð¾ÑделÑнÑе ÑÐ°Ð¹Ð»Ñ Ð¸Ð· каÑалога conf-enabled.d. ÐÐ»Ñ ÑÑого иÑполÑзÑеÑÑÑ Ð´Ð¸ÑекÑива <IncludeFile ÐУТЬ_Ð_ФÐÐÐУ></IncludeFile>. Ðдна диÑекÑива Ñказана в ÑекÑии Modules, а вÑоÑÐ°Ñ Ð² коÑне Ñайла конÑигÑÑаÑии (Ð´Ð»Ñ store module).
@@ -105,5 +106,303 @@ DirName9 = ÐÐСÐÐÐÐÐÐ_ÐÐÐÐ ÐÐÐÐÐÐÐ
ÐÑи Ñоздании каÑалогов (напÑÐ¸Ð¼ÐµÑ Ð´Ð»Ñ Ð·Ð°Ð¿Ð¸Ñи деÑалÑной ÑÑаÑиÑÑики) иÑполÑзÑÑÑÑÑ Ñе-же пÑава, но Ñ Ð´Ð¾Ð±Ð°Ð²Ð»ÐµÐ½Ð¸ÐµÐ¼ x-биÑа Ð´Ð»Ñ Ð²ÑеÑ
ненÑлевÑÑ
полей. ÐапÑимеÑ: Ð´Ð»Ñ 640 бÑдÑÑ Ð¿Ñава 750, а Ð´Ð»Ñ 644 бÑдÑÑ 755. ÐÐ»Ñ Ð·Ð°Ð¿Ð¸Ñи деÑалÑной ÑÑаÑиÑÑики иÑполÑзÑÑÑÑÑ Ð¿Ð°ÑамеÑÑÑ StatOwner, StatGroup и StatMode. ÐÐ»Ñ Ð·Ð°Ð¿Ð¸Ñи ÑообÑений иÑполÑзÑÑÑÑÑ Ð¿Ð°ÑамеÑÑÑ ConfOwner, ConfGroup и ConfMode.
-
-
\ No newline at end of file
+
+ ÐпиÑание паÑамеÑÑов модÑÐ»Ñ Ð´Ð»Ñ ÑабоÑÑ Ñ Ð¡Ð£ÐÐ Firebird:
+
+ Server â не обÑзаÑелÑнÑй паÑамеÑÑ, опиÑÑваÑÑий адÑÐµÑ ÑеÑвеÑа, на коÑоÑом ÑаÑположена СУÐÐ. ÐÐ¾Ð¶ÐµÑ Ð±ÑÑÑ Ð´Ð¾Ð¼ÐµÐ½Ð½Ñм именем или IP-адÑеÑом. ÐнаÑение по ÑмолÑаниÑ: localhost.
+ Database â не обÑзаÑелÑнÑй паÑамеÑÑ, опиÑÑваÑÑий пÑÑÑ Ðº ÐРна ÑеÑвеÑе или ее пÑевдоним (alias). ÐнаÑение по ÑмолÑаниÑ: /var/stg/stargazer.fdb.
+ User â не обÑзаÑелÑнÑй паÑамеÑÑ, опиÑÑваÑÑий Ð¸Ð¼Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ ÐÐ. ÐнаÑение по ÑмолÑаниÑ: stg.
+ Password â не обÑзаÑелÑнÑй паÑамеÑÑ, опиÑÑваÑÑий паÑÐ¾Ð»Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ ÐÐ. ÐнаÑение по ÑмолÑаниÑ: 123456.
+ IsolationLevel â Ðе обÑзаÑелÑнÑй паÑамеÑÑ, опиÑÑваÑÑий ÑÑÐ¾Ð²ÐµÐ½Ñ Ð¸Ð·Ð¾Ð»ÑÑии ÑÑанзакÑий. ÐÐ¾Ð¶ÐµÑ Ð¿ÑинимаÑÑ Ð·Ð½Ð°ÑениÑ:
+
+ Concurrency (иÑполÑзÑеÑÑÑ Ð¿Ð¾ ÑмолÑаниÑ);
+ DirtyRead;
+ ReadCommitted;
+ Consistensy.
+
+
+ LockResolution â Ðе обÑзаÑелÑнÑй паÑамеÑÑ, опиÑÑваÑÑий дейÑÑвие пÑи блокиÑовке. ÐÐ¾Ð¶ÐµÑ Ð¿ÑинимаÑÑ Ð·Ð½Ð°ÑÐµÐ½Ð¸Ñ Ð·Ð½Ð°ÑениÑ:
+
+ Wait (иÑполÑзÑеÑÑÑ Ð¿Ð¾ ÑмолÑаниÑ);
+ NoWait.
+
+
+
+
+
+ ÐпиÑание паÑамеÑÑов модÑÐ»Ñ Ð´Ð»Ñ ÑабоÑÑ Ñ Ð¡Ð£ÐÐ PostgreSQL:
+
+ Server â не обÑзаÑелÑнÑй паÑамеÑÑ, опиÑÑваÑÑий адÑÐµÑ ÑеÑвеÑа, на коÑоÑом ÑаÑположена СУÐÐ. ÐÐ¾Ð¶ÐµÑ Ð±ÑÑÑ Ð´Ð¾Ð¼ÐµÐ½Ð½Ñм именем или IP-адÑеÑом. ÐнаÑение по ÑмолÑаниÑ: localhost.
+ Database â не обÑзаÑелÑнÑй паÑамеÑÑ, опиÑÑваÑÑий Ð¸Ð¼Ñ ÐÐ. ÐнаÑение по ÑмолÑаниÑ: stargazer.
+ User â не обÑзаÑелÑнÑй паÑамеÑÑ, опиÑÑваÑÑий Ð¸Ð¼Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ ÐÐ. ÐнаÑение по ÑмолÑаниÑ: stg.
+ Password â не обÑзаÑелÑнÑй паÑамеÑÑ, опиÑÑваÑÑий паÑÐ¾Ð»Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ ÐÐ. ÐнаÑение по ÑмолÑаниÑ: 123456.
+ Retries â не обÑзаÑелÑнÑй паÑамеÑÑ, опиÑÑваÑÑий колиÑеÑÑво попÑÑок пеÑеподклÑÑÐµÐ½Ð¸Ñ Ðº СУÐРв ÑлÑÑае поÑеÑи ÑвÑзи. ÐопÑÑки пÑоизводÑÑÑÑ Ñ Ð¸Ð½ÑеÑвалом в 1 ÑекÑндÑ. ÐнаÑение по ÑмолÑаниÑ: 3.
+
+
+
+ ÐпиÑание паÑамеÑÑов модÑÐ»Ñ Ð´Ð»Ñ ÑабоÑÑ Ñ Ð¡Ð£ÐÐ MySQL:
+
+ Server â обÑзаÑелÑнÑй паÑамеÑÑ, опиÑÑваÑÑий адÑÐµÑ ÑеÑвеÑа, на коÑоÑом ÑаÑположена СУÐÐ. СÑандаÑÑное знаÑение: localhost.
+ Database â обÑзаÑелÑнÑй паÑамеÑÑ, опиÑÑваÑÑий название ÐÐ. СÑандаÑÑное знаÑение: stg.
+ User â обÑзаÑелÑнÑй паÑамеÑÑ, опиÑÑваÑÑий Ð¸Ð¼Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ ÐÐ. СÑандаÑÑное знаÑение: stg.
+ Password â обÑзаÑелÑнÑй паÑамеÑÑ, опиÑÑваÑÑий паÑÐ¾Ð»Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ ÐÐ. СÑандаÑÑное знаÑение: 123456.
+
+
+
+ ÐпиÑание паÑамеÑÑов модÑÐ»Ñ ping Ð´Ð»Ñ Ð¿Ð¸Ð½Ð³Ð¾Ð²Ð°Ð½Ð¸Ñ Ð°Ð±Ð¾Ð½ÐµÐ½Ñов:
+
+ PingDelay â обÑзаÑелÑнÑй паÑамеÑÑ, опÑеделÑÑÑий, вÑÐµÐ¼Ñ Ð² ÑекÑндаÑ
Ð¼ÐµÐ¶Ð´Ñ Ð¿Ð¸Ð½Ð³Ð°Ð¼Ð¸ одного и Ñого же абоненÑа. СÑандаÑÑное знаÑение: 15.
+
+
+
+ ÐпиÑание паÑамеÑÑов модÑÐ»Ñ Remote Script Executer (remote_script) Ð´Ð»Ñ Ð¿ÐµÑедаÑи команд на иÑполнение ÑкÑипÑов на NAS:
+
+ SendPeriod â обÑзаÑелÑнÑй паÑамеÑÑ, опÑеделÑÑÑий вÑÐµÐ¼Ñ Ð² ÑекÑндаÑ
Ð¼ÐµÐ¶Ð´Ñ Ð¿Ð¾ÑÑлками подÑвеÑждений Ñого, ÑÑо ÐºÐ»Ð¸ÐµÐ½Ñ Ð½Ð°Ñ
одиÑÑÑ Ð² ÑоÑÑоÑнии Online. СÑандаÑÑное знаÑение: 15.
+ Password â обÑзаÑелÑнÑй паÑамеÑÑ, опÑеделÑÑÑий паÑÐ¾Ð»Ñ Ð´Ð»Ñ ÑиÑÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¾Ð±Ð¼ÐµÐ½Ð° Ð¼ÐµÐ¶Ð´Ñ ÑеÑвеÑом биллинга и клиенÑом. СÑандаÑÑное знаÑение: 123456.
+ UserParams â обÑзаÑелÑнÑй паÑамеÑÑ, опÑеделÑÑÑий какие паÑамеÑÑÑ Ð¸ в каком поÑÑдке пеÑедаÑÑÑÑ Ð½Ð° NAS. ÐÐ°Ð·Ð²Ð°Ð½Ð¸Ñ Ð¿Ð°ÑамеÑÑов Ð´Ð¾Ð»Ð¶Ð½Ñ Ð±ÑÑÑ ÑÐ°Ð·Ð´ÐµÐ»ÐµÐ½Ñ Ð¿Ñобелом. ÐоÑÑÑпнÑми паÑамеÑÑами ÑвлÑÑÑÑÑ: Cash, FreeMb, Passive, Disabled, AlwaysOnline, TariffName, NextTariff, Address, Note, Group, Email, RealName, Credit, EnabledDirs, Userdata0...Userdata9. СÑандаÑÑное знаÑение: Cash Tariff EnabledDirs.
+ Port â обÑзаÑелÑнÑй паÑамеÑÑ, опÑеделÑÑÑий Ð½Ð¾Ð¼ÐµÑ Ð¿Ð¾ÑÑа ÑеÑез коÑоÑÑй бÑÐ´ÐµÑ Ð¿ÑоиÑÑ
одиÑÑ Ð¾Ð±Ð¼ÐµÐ½ даннÑми Ð¼ÐµÐ¶Ð´Ñ ÑеÑвеÑом биллинга и клиенÑом. ÐÐ¾Ð¶ÐµÑ Ð¿ÑинимаÑÑ Ð·Ð½Ð°ÑÐµÐ½Ð¸Ñ Ð¾Ñ 1 до 65535, ÑÑандаÑÑное знаÑение: 9999.
+ SubnetFile â обÑзаÑелÑнÑй паÑамеÑÑ, пÑедÑÑавлÑÑÑий Ñобой пÑÑÑ Ðº ÑÐ°Ð¹Ð»Ñ Ñ Ð¾Ð¿Ð¸Ñанием ÑооÑвеÑÑÑÐ²Ð¸Ñ ÑеÑей и NAS'ов. СÑандаÑÑное знаÑение: subnets. ÐÑи Ñказании оÑноÑиÑелÑного пÑÑи поиÑк бÑÐ´ÐµÑ Ð¿ÑоизводиÑÑÑÑ Ð² каÑалоге Ñ Ð½Ð°ÑÑÑойками (обÑÑно ÑÑо /etc/stargazer, но Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð¿ÐµÑеопÑеделено Ñказанием пÑÑи в каÑеÑÑве паÑамеÑÑа пÑи ÑÑаÑÑе дÑмона). Файл Ð¸Ð¼ÐµÐµÑ ÑоÑмаÑ: <ÑеÑÑ Ð² CIDR-ноÑаÑии> <адÑÐµÑ NAS'а>. ÐолиÑеÑÑво ÑеÑей не огÑаниÑено. Файл пеÑеÑиÑÑваеÑÑÑ Ð·Ð°Ð½Ð¾Ð²Ð¾ пÑи поÑÑлке пÑоÑеÑÑÑ Ñигнала SIGHUP. ÐÑли Ñайл ÑодеÑÐ¶Ð¸Ñ Ð¾Ñибки пÑи ÑÑаÑÑе дÑмона â ÑиÑÑема не бÑÐ´ÐµÑ Ð·Ð°Ð¿ÑÑена. ÐÑли Ñайл ÑодеÑÐ¶Ð¸Ñ Ð¾Ñибки пÑи пеÑеÑиÑÑвании â бÑдÑÑ Ð¸ÑполÑзоваÑÑÑÑ ÑÑаÑÑе знаÑениÑ.
+
+
+
+ ÐпиÑание паÑамеÑÑов модÑÐ»Ñ radius Ð´Ð»Ñ Ð¿Ð¾Ð´Ð´ÐµÑжки авÑоÑизаÑии и аккаÑнÑинга полÑзоваÑелей ÑеÑез ÑеÑÐ²ÐµÑ FreeRADIUS:
+
+ Port â обÑзаÑелÑнÑй паÑамеÑÑ, опÑеделÑÑÑий поÑÑ, на коÑоÑÑй бÑдÑÑ Ð¿ÑиÑ
одиÑÑ Ð·Ð°Ð¿ÑоÑÑ Ð¾Ñ FreeRADIUS. ÐÐ¾Ð¶ÐµÑ Ð¿ÑинимаÑÑ Ð·Ð½Ð°Ñение Ð¾Ñ 1 до 65535, ÑÑандаÑÑное знаÑение: 6666.
+ Password â обÑзаÑелÑнÑй паÑамеÑÑ, задаÑÑий паÑÐ¾Ð»Ñ Ð´Ð»Ñ ÑиÑÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð´Ð°Ð½Ð½ÑÑ
, пеÑедаваемÑÑ
на FreeRADIUS. Ðолжен ÑовпадаÑÑ Ñ Ð¿Ð°Ñолем в наÑÑÑойке плагина FreeRADIUS (rlm_stg.so). СÑандаÑÑное знаÑение: 123456.
+ AuthServices â не обÑзаÑелÑнÑй паÑамеÑÑ, задаÑÑий ÑпиÑок ÑеÑвиÑов коÑоÑÑм бÑÐ´ÐµÑ Ð¿Ð¾Ð·Ð²Ð¾Ð»ÐµÐ½Ð° ÑолÑко авÑоÑизаÑÐ¸Ñ Ñ Ð¸ÑполÑзованием ÐÐ Stargazer. ÐÑи ÑÑпеÑной авÑоÑизаÑии Ð°Ð±Ð¾Ð½ÐµÐ½Ñ Ð½Ðµ пеÑеÑ
Ð¾Ð´Ð¸Ñ Ð² ÑоÑÑоÑние Online и Ð´Ð»Ñ Ð½ÐµÐ³Ð¾ не пÑоизводиÑÑÑ Ð¿Ð¾Ð´ÑÑÐµÑ ÑÑаÑика. ÐÐ°Ð·Ð²Ð°Ð½Ð¸Ñ ÑеÑвиÑов в ÑпиÑке Ð´Ð¾Ð»Ð¶Ð½Ñ ÑазделÑÑÑÑÑ Ð¿Ñобелами, по ÑмолÑÐ°Ð½Ð¸Ñ ÑÑÐ¾Ñ Ð¿Ð°ÑамеÑÑ Ð¿ÑÑÑ.
+ AcctServices â не обÑзаÑелÑнÑй паÑамеÑÑ, задаÑÑий ÑпиÑок ÑеÑвиÑов, по коÑоÑÑм бÑÐ´ÐµÑ Ð¿ÑоизводиÑÑÑ Ð°ÐºÐºÐ°ÑнÑинг. ÐÑи ÑÑпеÑной авÑоÑизаÑии в ÑÑиÑ
ÑеÑвиÑаÑ
Ð°Ð±Ð¾Ð½ÐµÐ½Ñ Ð¿ÐµÑеÑ
Ð¾Ð´Ð¸Ñ Ð² ÑоÑÑоÑние Online и Ð´Ð»Ñ Ð½ÐµÐ³Ð¾ пÑоизводиÑÑÑ Ð¿Ð¾Ð´ÑÑÐµÑ ÑÑаÑика. ÐеобÑ
одимо замеÑиÑÑ, ÑÑо в ÑÑом ÑлÑÑае ÑÑаÑик заÑ
ваÑÑваеÑÑÑ ÐºÐ°Ðº обÑÑно, без иÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ÑÑей пÑоÑокола RADIUS (ÑеÑез Ð¿Ð°ÐºÐµÑ Ð°ÐºÐºÐ°ÑнÑинга InterimUpdate), Ñ.к. ÑÑо не позволÑÐµÑ ÐºÐ»Ð°ÑÑиÑиÑиÑоваÑÑ Ð¿Ð¾Ð»ÑÑеннÑй ÑÑаÑик по напÑавлениÑм. ÐÐ°Ð·Ð²Ð°Ð½Ð¸Ñ ÑеÑвиÑов в ÑпиÑке Ð´Ð¾Ð»Ð¶Ð½Ñ ÑазделÑÑÑÑÑ Ð¿Ñобелами, по ÑмолÑÐ°Ð½Ð¸Ñ ÑÑÐ¾Ñ Ð¿Ð°ÑамеÑÑ Ð¿ÑÑÑ.
+
+ Ðбмен даннÑми Ð¼ÐµÐ¶Ð´Ñ Ð¿Ð»Ð°Ð³Ð¸Ð½Ð¾Ð¼ и FreeRADIUS пÑоиÑÑ
Ð¾Ð´Ð¸Ñ Ð¿Ð¾ пÑоÑÐ¾ÐºÐ¾Ð»Ñ UDP.
+
+
+ ÐпиÑание паÑамеÑÑов модÑÐ»Ñ XML-RPC (conf_rpc) Ð´Ð»Ñ Ð¿Ð¾Ð´Ð´ÐµÑжки пÑоÑокола ÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ XML-RPC:
+
+ Port â обÑзаÑелÑнÑй паÑамеÑÑ, опÑеделÑÑÑий поÑÑ Ð½Ð° коÑоÑÑй бÑдÑÑ Ð¿ÑиÑ
одиÑÑ Ð·Ð°Ð¿ÑоÑÑ XML-RPC. ÐÐ¾Ð¶ÐµÑ Ð¿ÑинимаÑÑ Ð·Ð½Ð°ÑÐµÐ½Ð¸Ñ Ð¾Ñ 1 до 65535, ÑÑандаÑÑное знаÑение: 8080.
+ CookieTimeout â не обÑзаÑелÑнÑй паÑамеÑÑ, задаÑÑий вÑÐµÐ¼Ñ ÑÑÑеÑÑÐ²Ð¾Ð²Ð°Ð½Ð¸Ñ Ð°Ð²ÑоÑизаÑионного Cookie в ÑлÑÑае оÑÑÑÑÑÑÐ²Ð¸Ñ Ð°ÐºÑивноÑÑи в ÑекÑндаÑ
. ÐнаÑение по ÑмолÑаниÑ: 1800 (30 минÑÑ).
+
+
+
+ ÐодÑÐ»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика cap_ether (ÑолÑко Ð´Ð»Ñ ÐС Linux).
+ ÐодÑÐ»Ñ Ð½Ðµ Ð¸Ð¼ÐµÐµÑ Ð¿Ð°ÑамеÑÑов. ÐÐ»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика иÑполÑзÑÑÑÑÑ Ñак назÑваемÑе «raw sockets», коÑоÑÑе позволÑÑÑ Ð¿Ð¾Ð»ÑÑиÑÑ Ð´Ð¾ÑÑÑп к Ethernet-ÑÑеймам. ÐеÑеÑ
ваÑÑваеÑÑÑ Ð²ÐµÑÑ ÑÑаÑик попадаÑÑий в ÑеÑевÑÑ Ð¿Ð¾Ð´ÑиÑÑÐµÐ¼Ñ ÑдÑа. ÐÑи иÑполÑзовании обÑÑной маÑÑÑÑÑизаÑии ÑÑаÑик бÑÐ´ÐµÑ Ð¿Ð¾ÑÑиÑан два Ñаза: на вÑ
одÑÑем инÑеÑÑейÑе и на иÑÑ
одÑÑем. ÐÑи иÑполÑзовании NAT ÑÐ´Ð²Ð¾ÐµÐ½Ð¸Ñ ÑÑаÑика не пÑоиÑÑ
одиÑ, Ñак как NAT заменÑÐµÑ Ð°Ð´ÑÐµÑ Ð¸ÑÑоÑника. ÐÑи инÑенÑивном ÑеÑевом обмене или пÑи вÑÑокой нагÑÑзке на ÑеÑвеÑ, на коÑоÑом пÑоиÑÑ
Ð¾Ð´Ð¸Ñ Ð·Ð°Ñ
Ð²Ð°Ñ ÑÑаÑика, модÑÐ»Ñ Ð¼Ð¾Ð¶ÐµÑ ÑеÑÑÑÑ Ð¾ÑделÑнÑе пакеÑÑ. ÐÑоÑÐµÐ½Ñ Ð¿Ð¾ÑеÑÑ Ñем вÑÑе Ñем вÑÑе ÑкоÑоÑÑÑ Ð¿ÑоÑ
Ð¾Ð¶Ð´ÐµÐ½Ð¸Ñ Ð¿Ð°ÐºÐµÑов и Ñем вÑÑе загÑÑзка ÑеÑвеÑа. ÐодÑÐ»Ñ ÑекомендÑеÑÑÑ Ð¸ÑполÑзоваÑÑ Ð´Ð»Ñ Ð¾Ð·Ð½Ð°ÐºÐ¾Ð¼Ð»ÐµÐ½Ð¸Ñ Ð¸Ð»Ð¸ в неболÑÑиÑ
ÑеÑÑÑ
до 100 абоненÑов Ñ ÑÑаÑиком до 100 ÐбиÑ.
+
+
+ ÐодÑÐ»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика cap_ipq (ÑолÑко Ð´Ð»Ñ ÐС Linux).
+ ÐодÑÐ»Ñ Ð½Ðµ Ð¸Ð¼ÐµÐµÑ Ð¿Ð°ÑамеÑÑов. ÐÐ»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика иÑполÑзÑÑÑÑÑ Ð¿ÐµÑедаÑа пакеÑов из пÑоÑÑÑанÑÑва ÑдÑа в пÑоÑÑÑанÑÑво полÑзоваÑÐµÐ»Ñ Ð¿Ð¾ÑÑедÑÑвом оÑеÑедей (ip queue). ÐÐ»Ñ ÐµÐ³Ð¾ ÑабоÑÑ ÑÑебÑеÑÑÑ Ð¿Ð¾Ð´Ð´ÐµÑжка ip queueing в ÑдÑе (модÑÐ»Ñ ip_queue.ko) и ÑпеÑиалÑÐ½Ð°Ñ Ð½Ð°ÑÑÑойка ÑайÑвола (пÑавило QUEUE Ð´Ð»Ñ iptables). СледÑÐµÑ Ð¾Ð±ÑаÑиÑÑ Ð²Ð½Ð¸Ð¼Ð°Ð½Ð¸Ðµ на Ñо ÑÑо обÑÑно ÑÑебÑеÑÑÑ Ð´Ð²Ð° пÑавила в ÑайÑволе Ð´Ð»Ñ Ð¿Ð¾Ð»Ð½Ð¾Ð³Ð¾ пеÑеÑ
ваÑа: одно Ð´Ð»Ñ Ð²Ñ
одÑÑиÑ
пакеÑов и одно Ð´Ð»Ñ Ð¸ÑÑ
одÑÑиÑ
. ÐодÑÐ»Ñ Ð³Ð°ÑанÑиÑÑÐµÑ 100% пеÑеÑ
Ð²Ð°Ñ ÑÑаÑика, но Ñак как Ð¿Ð°ÐºÐµÑ Ð¿ÐµÑед оÑпÑавкой обÑзаÑелÑно пÑоÑ
одиÑÑ ÑеÑез плагин â Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑиводиÑÑ Ðº ÑÐ½Ð¸Ð¶ÐµÐ½Ð¸Ñ Ð¿ÑопÑÑкной ÑпоÑобноÑÑи ÑоÑÑеÑа. ÐÑи ÑÑом ÑледÑÐµÑ Ð¾Ð±ÑаÑиÑÑ Ð²Ð½Ð¸Ð¼Ð°Ð½Ð¸Ðµ на нагÑÑÐ·ÐºÑ Ð½Ð° пÑоÑеÑÑоÑ, возможно Ð¸Ð¼ÐµÐµÑ ÑмÑÑл замениÑÑ ÐµÐ³Ð¾ на более пÑоизводиÑелÑнÑй. РпÑоÑивном ÑлÑÑае ÑÑÐ¾Ð¸Ñ ÑаÑÑмоÑÑеÑÑ Ð¸ÑполÑзование модÑÐ»Ñ cap_nf Ð´Ð»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика.
+
+
+ ÐпиÑание паÑамеÑÑов модÑÐ»Ñ cap_bpf Ð´Ð»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика (ÑолÑко Ð´Ð»Ñ ÐС FreeBSD):
+
+ iface â обÑзаÑелÑнÑй паÑамеÑÑ, опÑеделÑÑÑий на каком инÑеÑÑейÑе бÑÐ´ÐµÑ Ð¿ÑоиÑÑ
одиÑÑ Ð·Ð°Ñ
Ð²Ð°Ñ ÑÑаÑика. ÐаÑамеÑÑ Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð·Ð°Ð´Ð°Ð½ более одного Ñаза.
+
+ ÐÐ»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика иÑполÑзÑеÑÑÑ Ð¸Ð½ÑÑаÑÑÑÑкÑÑÑа Berkeley Packet Filter, пÑедÑÑавлÑÑÑÐ°Ñ Ñобой «пÑодвинÑÑÑй» аналог «raw sockets». Так как инÑеÑÑейÑÑ Ð´Ð»Ñ Ð¿ÐµÑеÑ
ваÑа ÑказÑваÑÑÑÑ Ñвно, дÑблиÑÐ¾Ð²Ð°Ð½Ð¸Ñ ÑÑаÑика пÑи обÑÑной маÑÑÑÑÑизаÑии не наблÑдаеÑÑÑ. ФилÑÑÑование пакеÑов не иÑполÑзÑеÑÑÑ, пеÑеÑ
Ð²Ð°Ñ Ð¿ÑоиÑÑ
Ð¾Ð´Ð¸Ñ Ð¿Ð¾ меÑе возможноÑÑи, по ÑÑÐ¾Ð¼Ñ ÑÑÐ¾Ñ Ð¼Ð¾Ð´ÑлÑ, как и cap_ether, Ñоже Ð¼Ð¾Ð¶ÐµÑ ÑеÑÑÑÑ Ð¿Ð°ÐºÐµÑÑ Ð¿Ñи вÑÑокой нагÑÑзке на ÑеÑÐ²ÐµÑ Ð¸Ð»Ð¸ вÑÑокой ÑкоÑоÑÑи пÑоÑ
Ð¾Ð¶Ð´ÐµÐ½Ð¸Ñ Ð¿Ð°ÐºÐµÑов. РекомендÑеÑÑÑ Ð¸ÑполÑзоваÑÑ Ð´Ð»Ñ Ð¾Ð·Ð½Ð°ÐºÐ¾Ð¼Ð»ÐµÐ½Ð¸Ñ Ð¸Ð»Ð¸ Ð´Ð»Ñ Ð½ÐµÐ±Ð¾Ð»ÑÑиÑ
ÑеÑей до 100 абоненÑов Ñ ÑÑаÑиком до 100 ÐбиÑ.
+
+
+ ÐодÑÐ»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика cap_divert (ÑолÑко Ð´Ð»Ñ ÐС FreeBSD).
+ ÐодÑÐ»Ñ Ð½Ðµ Ð¸Ð¼ÐµÐµÑ Ð¿Ð°ÑамеÑÑов. ÐÐ»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика иÑполÑзÑÑÑÑÑ divert-ÑокеÑÑ. Ðак и IPQ ÑÑа ÑеÑ
Ð½Ð¾Ð»Ð¾Ð³Ð¸Ñ Ð¸ÑполÑзÑÐµÑ Ð¿ÑоÑ
ождение пакеÑов ÑеÑез пÑоÑÑÑанÑÑво полÑзоваÑелÑ. ÐÐ»Ñ ÑабоÑÑ Ð¼Ð¾Ð´ÑÐ»Ñ ÑÑебÑеÑÑÑ Ð¿Ð¾Ð´Ð´ÐµÑжка divert-ÑокеÑов в ÑдÑе и ÑпеÑиалÑÐ½Ð°Ñ Ð½Ð°ÑÑÑойка ÑайÑвола. ÐÐ»Ñ Ð¿ÐµÑедаÑи пакеÑа в пÑоÑÑÑанÑÑво полÑзоваÑÐµÐ»Ñ Ð² ÑайÑволе иÑполÑзÑеÑÑÑ Ð¿Ñавило divert или tee. ÐеÑвое пÑавило ÑабоÑÐ°ÐµÑ Ð°Ð½Ð°Ð»Ð¾Ð³Ð¸Ñно Ñели QUEUE Ð´Ð»Ñ iptables â пÑопÑÑÐºÐ°ÐµÑ Ð¿Ð°ÐºÐµÑ ÑеÑез пÑоÑÑÑанÑÑво полÑзоваÑÐµÐ»Ñ Ð¿ÐµÑед оÑпÑавкой. СооÑвеÑÑÑвенно, ÑÑо Ð¼Ð¾Ð¶ÐµÑ Ð²ÑзваÑÑ Ñе-же пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ñ Ð¿ÑопÑÑкной ÑпоÑобноÑÑÑÑ ÑоÑÑеÑа. ÐÑавило tee пеÑÐµÐ´Ð°ÐµÑ Ð² пÑоÑÑÑанÑÑво полÑзоваÑÐµÐ»Ñ ÐºÐ¾Ð¿Ð¸Ñ Ð¿Ð°ÐºÐµÑа, а оÑигинал оÑпÑавлÑÐµÑ Ð´Ð°Ð»ÑÑе. Такой подÑ
од позволÑÐµÑ Ð¸Ð·Ð±ÐµÐ¶Ð°ÑÑ ÑÐ½Ð¸Ð¶ÐµÐ½Ð¸Ñ Ð¿ÑопÑÑкной ÑпоÑобноÑÑи ÑеÑвеÑа пÑи вÑÑокой нагÑÑзке на него, Ñак как иÑклÑÑаеÑÑÑ Ð¾Ð¶Ð¸Ð´Ð°Ð½Ð¸Ðµ пакеÑа в вÑÐµÐ¼Ñ ÐµÐ³Ð¾ наÑ
Ð¾Ð¶Ð´ÐµÐ½Ð¸Ñ Ð² пÑоÑÑÑанÑÑве полÑзоваÑелÑ.
+
+
+ ÐпиÑание паÑамеÑÑов модÑÐ»Ñ cap_nf Ð´Ð»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика:
+
+ TCPPort â не обÑзаÑелÑнÑй паÑамеÑÑ, ÑказÑваÑÑий поÑÑ ÐºÐ¾ÑоÑÑй бÑÐ´ÐµÑ Ð¸ÑполÑзоваÑÑÑÑ Ð´Ð»Ñ Ð¿Ñиема даннÑÑ
пÑи ÑабоÑе Ñ NetFlow-proxy. СÑандаÑÑное знаÑение: 9996. ÐÑли паÑамеÑÑ Ð½Ðµ Ñказан â пÑием по пÑоÑÐ¾ÐºÐ¾Ð»Ñ TCP пÑоизводиÑÑÑÑ Ð½Ðµ бÑдеÑ.
+ UDPPort â не обÑзаÑелÑнÑй паÑамеÑÑ, ÑказÑваÑÑий поÑÑ Ð´Ð»Ñ Ð¿Ñиема NetFlow-дагаÑамм. СÑандаÑÑное знаÑение: 9996. ÐÑли паÑамеÑÑ Ð½Ðµ Ñказан â пÑием даÑагÑамм по пÑоÑÐ¾ÐºÐ¾Ð»Ñ UDP пÑоизводиÑÑÑÑ Ð½Ðµ бÑдеÑ.
+
+ Ð Ñвном виде заÑ
Ð²Ð°Ñ ÑÑаÑика не пÑоиÑÑ
одиÑ. ÐаннÑе о нем поÑÑÑпаÑÑ Ð¾Ñ NetFlow-ÑенÑоÑа поÑÑедÑÑвом пÑоÑокола NetFlow. ÐÑо позволÑÐµÑ ÑизиÑеÑки ÑазделиÑÑ Ð¿ÐµÑеÑ
Ð²Ð°Ñ ÑÑаÑика и его ÑÑеÑ. NetFlow-ÑенÑÐ¾Ñ Ð¿ÐµÑеÑ
ваÑÑÐ²Ð°ÐµÑ ÑÑаÑик, и ÑобиÑÐ°ÐµÑ Ð´Ð°Ð½Ð½Ñе о ÑеÑÑиÑÑ
(в конÑекÑÑе UDP ÑÑо пеÑедаÑа даннÑÑ
Ð¼ÐµÐ¶Ð´Ñ Ð´Ð²ÑÐ¼Ñ Ð¿Ð¾ÑÑами в одном напÑавлении). ÐнÑоÑмаÑÐ¸Ñ Ð¾ ÑеÑÑии вклÑÑÐ°ÐµÑ Ð² ÑÐµÐ±Ñ IP-адÑеÑа иÑÑоÑника и назнаÑÐµÐ½Ð¸Ñ Ð¿Ð¾Ñока пакеÑов, номеÑа поÑÑов иÑÑоÑника и назнаÑениÑ, ÑÑммаÑнÑÑ Ð´Ð»Ð¸Ð½Ñ Ð¿Ð°ÐºÐµÑов и ÑазлиÑнÑе дополниÑелÑнÑе даннÑе. NetFlow-ÑÑаÑик ÑÑÑеÑÑвенно менÑÑе ÑÑаÑика, коÑоÑÑй он опиÑÑваеÑ, Ñак как пеÑедаеÑÑÑ Ð¼ÐµÑа-инÑоÑмаÑÐ¸Ñ Ð° не Ñами даннÑе. С ÑÑеÑом ÑÑого ÑакÑа и Ñого ÑÑо биллинговÑй ÑеÑÐ²ÐµÑ ÑепеÑÑ Ð¼Ð¾Ð¶ÐµÑ Ð½Ðµ занимаÑÑÑÑ Ð¼Ð°ÑÑÑÑÑизаÑией пакеÑов и NAT'ом ÑÑо ÑÑÑеÑÑвенно ÑÐ½Ð¸Ð¶Ð°ÐµÑ Ð½Ð°Ð³ÑÑÐ·ÐºÑ Ð½Ð° него. ÐÑÐ¾Ñ Ð¿Ð»Ð°Ð³Ð¸Ð½ ÑекомендÑеÑÑÑ Ð¸ÑполÑзоваÑÑÑÑ Ð² кÑÑпнÑÑ
ÑеÑÑÑ
Ñ ÑазвиÑой Ñопологией, вклÑÑаÑÑей неÑколÑко NAS'ов. Ðозможно иÑполÑзование ÑовмеÑÑно Ñ Ð°Ð¿Ð¿Ð°ÑаÑнÑми маÑÑÑÑÑизаÑоÑами Cisco (они единÑÑвеннÑе имеÑÑ Ð»Ð¸ÑÐµÐ½Ð·Ð¸Ñ Ð½Ð° аппаÑаÑнÑÑ ÑеализаÑÐ¸Ñ NetFlow). РкаÑеÑÑве NetFlow-ÑенÑоÑов можно иÑполÑзоваÑÑ Ñакие ÑÑилиÑÑ ÐºÐ°Ðº fprobe, softflowd или ipcad. Так же можно иÑполÑзоваÑÑ Ð¼Ð¾Ð´ÑÐ»Ñ ÑдÑа ipt_netflow (Linux) или ng_netflow (FreeBSD).
+
+
+
+ Server â обÑзаÑелÑнÑй паÑамеÑÑ, ÑказÑваÑÑий IP-адÑÐµÑ ÑеÑвеÑа на коÑоÑом наÑ
одиÑÑÑ snmpd. СÑандаÑÑное знаÑение: 127.0.0.1.
+ Port â обÑзаÑелÑнÑй паÑамеÑÑ, ÑказÑваÑÑий поÑÑ Ð½Ð° ÑеÑвеÑе ÑеÑез коÑоÑÑй бÑÐ´ÐµÑ Ð¿ÑоиÑÑ
одиÑÑ Ð²Ð·Ð°Ð¸Ð¼Ð¾Ð´ÐµÐ¹ÑÑвие Ñ snmpd. СÑандаÑÑное знаÑение: 199.
+ Password â не обÑзаÑелÑнÑй паÑамеÑÑ, задаÑÑий паÑÐ¾Ð»Ñ Ð´Ð»Ñ Ð°Ð²ÑоÑизаÑии плагина в snmpd. Ðо ÑмолÑÐ°Ð½Ð¸Ñ Ð¿Ð°ÑÐ¾Ð»Ñ Ð½Ðµ иÑполÑзÑеÑÑÑ.
+
+ ÐодÑÐ»Ñ Ð¿Ð¾Ð·Ð²Ð¾Ð»ÑÐµÑ Ð¿ÑоизводиÑÑ Ð¼Ð¾Ð½Ð¸ÑоÑинг биллинга ÑÑедÑÑвами пÑоÑокола SNMP. Ðн не ÑеализÑÐµÑ Ð¿Ð¾Ð»Ð½Ð¾ÑеннÑй SNMP-ÑеÑÐ²ÐµÑ Ð° лиÑÑ Ð²Ð·Ð°Ð¸Ð¼Ð¾Ð´ÐµÐ¹ÑÑвÑÐµÑ Ñ ÑÑÑеÑÑвÑÑÑим дÑмоном snmpd, ÑегиÑÑÑиÑÑÑÑÑ Ð² нем Ð´Ð»Ñ Ð¾Ð±ÑлÑÐ¶Ð¸Ð²Ð°Ð½Ð¸Ñ Ð¾Ð¿Ñеделенного деÑева паÑамеÑÑов. РкомплекÑе Ñ Ð±Ð¸Ð»Ð»Ð¸Ð½Ð³Ð¾Ð¼ Ð¸Ð´ÐµÑ MIB, опиÑÑваÑÑий доÑÑÑпнÑе паÑамеÑÑÑ Ð´Ð»Ñ Ð¼Ð¾Ð½Ð¸ÑоÑинга. ÐаÑамеÑÑÑ ÑÐ°Ð·Ð´ÐµÐ»ÐµÐ½Ñ Ð½Ð° 6 ÑекÑий, наÑ
одÑÑиÑ
ÑÑ Ð² Ñзле stg24:
+
+ users (1) â ÑекÑиÑ, ÑодеÑжаÑÐ°Ñ Ð¿Ð°ÑамеÑÑÑ Ð¾ÑноÑÑÑиеÑÑ Ðº абоненÑам:
+
+ totalUsers (1) â паÑамеÑÑ, опиÑÑваÑÑий обÑее колиÑеÑÑво абоненÑов в ÑиÑÑеме;
+ onlineUsers (2) â паÑамеÑÑ, опиÑÑваÑÑий колиÑеÑÑво подклÑÑеннÑÑ
абоненÑов;
+ authorizedUsers (3) â паÑамеÑÑ, опиÑÑваÑÑий колиÑеÑÑво авÑоÑизованнÑÑ
абоненÑов в ÑиÑÑеме;
+ alwaysOnlineUsers (4) â паÑамеÑÑ, опиÑÑваÑÑий колиÑеÑÑво абоненÑов ÑабоÑаÑÑиÑ
в Ñежиме always online;
+ noCashUsers (5) â паÑамеÑÑ, опиÑÑваÑÑий колиÑеÑÑво абоненÑов Ñ Ð½ÑлевÑм или оÑÑиÑаÑелÑнÑм баланÑом;
+ disabledDetailStatsUsers (6) â паÑамеÑÑ, опиÑÑваÑÑий колиÑеÑÑво абоненÑов Ñ Ð¾ÑклÑÑеннÑм ÑÑеÑом деÑалÑной ÑÑаÑиÑÑики;
+ disabledUsers (7) â паÑамеÑÑ, опиÑÑваÑÑий колиÑеÑÑво пÑинÑдиÑелÑно оÑклÑÑеннÑÑ
абоненÑов;
+ passiveUsers (8) â паÑамеÑÑ, опиÑÑваÑÑий колиÑеÑÑво «замоÑоженнÑÑ
» абоненÑов;
+ creditUsers (9) â паÑамеÑÑ, опиÑÑваÑÑий колиÑеÑÑво абоненÑов Ñ Ð¿Ð¾Ð»Ð¾Ð¶Ð¸ÑелÑнÑм кÑедиÑом;
+ freeMbUsers (10) â паÑамеÑÑ, опиÑÑваÑÑий колиÑеÑÑво абоненÑов Ñ Ð½ÐµÐ¸Ð·ÑаÑÑ
одованнÑми «беÑплаÑнÑми мегабайÑами»;
+ tariffChangeUsers (11) â паÑамеÑÑ, опиÑÑваÑÑий колиÑеÑÑво абоненÑов Ñ ÐºÐ¾ÑоÑÑÑ
Ñ Ð½Ð°Ñалом меÑÑÑа бÑÐ´ÐµÑ Ð¸Ð·Ð¼ÐµÐ½ÐµÐ½ ÑаÑиÑ;
+ activeUsers (12) â паÑамеÑÑ, опиÑÑваÑÑий колиÑеÑÑво абоненÑов Ñ ÐºÐ¾ÑоÑÑÑ
имееÑÑÑ Ð¿Ð¾ÑÑиÑаннÑй ÑÑаÑик за ÑеÑÑиÑ.
+
+
+ tariffs (2) â ÑекÑиÑ, ÑодеÑжаÑÐ°Ñ Ð¿Ð°ÑамеÑÑÑ Ð¾ÑноÑÑÑиеÑÑ Ðº ÑаÑиÑам:
+
+ totalTariffs (1) â паÑамеÑÑ, опиÑÑваÑÑий обÑее колиÑеÑÑво ÑаÑиÑов;
+ tariffUsageTable (2) â ÑаблиÑа иÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ ÑаÑиÑов, ÑоÑÑÐ¾Ð¸Ñ Ð¸Ð· запиÑей вида:
+
+ tariffIndex (1) â ÑиÑловой Ð¸Ð½Ð´ÐµÐºÑ Ð² ÑаблиÑе;
+ tariffName (2) â название ÑаÑиÑа (ÑÑÑока);
+ userCount (3) â колиÑеÑÑво абоненÑов иÑполÑзÑÑÑиÑ
ÑÑÐ¾Ñ ÑаÑиÑ.
+
+
+
+
+ admins (3) â ÑекÑиÑ, ÑодеÑжаÑÐ°Ñ Ð¿Ð°ÑамеÑÑÑ Ð¾ÑноÑÑÑиеÑÑ Ðº админиÑÑÑаÑоÑам ÑиÑÑемÑ:
+
+ totalAdmins (1) â паÑамеÑÑ, опиÑÑваÑÑий обÑее колиÑеÑÑво админиÑÑÑаÑоÑов, заÑегиÑÑÑиÑованнÑÑ
в ÑиÑÑеме.
+
+
+ services (4) â ÑекÑиÑ, ÑодеÑжаÑÐ°Ñ Ð¿Ð°ÑамеÑÑÑ Ð¾ÑноÑÑÑиеÑÑ Ðº ÑÑлÑгам:
+
+ totalServices (1) â паÑамеÑÑ, опиÑÑваÑÑий обÑее колиÑеÑÑво ÑÑлÑг по коÑоÑÑм ведеÑÑÑ ÑÑÐµÑ Ð² ÑиÑÑеме.
+
+
+ traffcounter (6) â ÑекÑиÑ, ÑодеÑжаÑÐ°Ñ Ð¿Ð°ÑамеÑÑÑ Ð¾ÑноÑÑÑиеÑÑ Ðº ÑÑеÑÑ ÑÑаÑика:
+
+ totalRules (1) â паÑамеÑÑ, опиÑÑваÑÑий обÑее колиÑеÑÑво пÑавил клаÑÑиÑикаÑии ÑÑаÑика.
+
+
+
+ РпаÑамеÑÑам можно обÑаÑаÑÑÑÑ Ð¿Ð¾ ÑиÑÑовÑм OID'ам или по именам. ÐÐ»Ñ Ð¾Ð±ÑаÑÐµÐ½Ð¸Ñ Ðº паÑамеÑÑам по именам нÑжно пÑедоÑÑавиÑÑ ÑиÑÑеме Ñайл STG-MIB.mib ÑодеÑжаÑий инÑоÑмаÑÐ¸Ñ Ð¾Ð± именаÑ
, ÑипаÑ
и OID'аÑ
паÑамеÑÑов Ñ ÐºÑаÑким опиÑанием. ÐÑÐ¾Ñ Ñайл можно помеÑÑиÑÑ Ð² каÑалог ~/.snmp/mibs (в ÑÑом ÑлÑÑае он бÑÐ´ÐµÑ Ð´Ð¾ÑÑÑпен лиÑÑ Ð¾Ð´Ð½Ð¾Ð¼Ñ Ð¿Ð¾Ð»ÑзоваÑелÑ) или в каÑалог /usr/share/snmp/mibs (в ÑÑом ÑлÑÑае он бÑÐ´ÐµÑ Ð´Ð¾ÑÑÑпен вÑем полÑзоваÑелÑм ÑиÑÑемÑ). Так же болÑÑинÑÑво ÑÑÐ¸Ð»Ð¸Ñ Ð¿Ð¾Ð·Ð²Ð¾Ð»ÑÑÑ Ð·Ð°Ð³ÑÑжаÑÑ mib-ÑÐ°Ð¹Ð»Ñ Ð¸Ð· пÑоизволÑного меÑÑа ÑвнÑм Ñказанием пÑÑи к ним. ÐÐ»Ñ Ð´Ð¾ÑÑÑпа к паÑамеÑÑам можно иÑполÑзоваÑÑ ÑÑилиÑÑ Ð¸Ð· пакеÑа NetSNMP (http://net-snmp.sourceforge.net/). ÐÐ»Ñ Ñого ÑÑÐ¾Ð±Ñ Ð¿ÑоÑмоÑÑеÑÑ Ð¸ÐµÑаÑÑ
Ð¸Ñ Ð¿Ð°ÑамеÑÑов можно вÑполниÑÑ ÑакÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ: snmptranslate -m +STG-MIB -Tp -IR stg24. ÐÑвод ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ Ð´Ð¾Ð»Ð¶ÐµÐ½ бÑÑÑ Ð¿ÑиблизиÑелÑно Ñаким:
+
++--stg24(1)
+ |
+ +--users(1)
+ | |
+ | +-- -R-- Integer32 totalUsers(1)
+ | +-- -R-- Integer32 onlineUsers(2)
+ | +-- -R-- Integer32 authorizedUsers(3)
+ | +-- -R-- Integer32 alwaysOnlineUsers(4)
+ | +-- -R-- Integer32 noCashUsers(5)
+ | +-- -R-- Integer32 disabledDetailStatsUsers(6)
+ | +-- -R-- Integer32 disabledUsers(7)
+ | +-- -R-- Integer32 passiveUsers(8)
+ | +-- -R-- Integer32 creditUsers(9)
+ | +-- -R-- Integer32 freeMbUsers(10)
+ | +-- -R-- Integer32 tariffChangeUsers(11)
+ | +-- -R-- Integer32 activeUsers(12)
+ |
+ +--tariffs(2)
+ | |
+ | +-- -R-- Integer32 totalTariffs(1)
+ | |
+ | +--tariffUsageTable(2)
+ | |
+ | +--tariffUsageTableEntry(1)
+ | | Index: tariffIndex
+ | |
+ | +-- ---- Integer32 tariffIndex(1)
+ | | Range: 0..255
+ | +-- -R-- String tariffName(2)
+ | | Textual Convention: DisplayString
+ | | Size: 0..255
+ | +-- -R-- Integer32 userCount(3)
+ |
+ +--admins(3)
+ | |
+ | +-- -R-- Integer32 totalAdmins(1)
+ |
+ +--services(4)
+ | |
+ | +-- -R-- Integer32 totalServices(1)
+ |
+ +--corporations(5)
+ | |
+ | +-- -R-- Integer32 totalCorporations(1)
+ |
+ +--traffcounter(6)
+ |
+ +-- -R-- Integer32 totalRules(1)
+
+
+ ÐÑли в каÑеÑÑве оÑвеÑа бÑÐ´ÐµÑ ÑÑÑоÑка «Unknown object identifier: stg24» Ñо ÑÑо ознаÑÐ°ÐµÑ ÑÑо команда не Ñмогла найÑи mib-Ñайл. ÐÐ»Ñ Ð¸ÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ ÑÑой оÑибки ÑледÑÐµÑ Ð»Ð¸Ð±Ð¾ ÑкопиÑоваÑÑ Ñайл STG-MIB.mib по Ð¾Ð´Ð½Ð¾Ð¼Ñ Ð¸Ð· ÑказаннÑÑ
вÑÑе пÑÑей или ÑказаÑÑ Ð¿ÑÑÑ Ðº каÑÐ°Ð»Ð¾Ð³Ñ Ð³Ð´Ðµ он наÑ
одиÑÑÑ Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ ÐºÐ»ÑÑа -M. Символ «+» пеÑед STG-MIB обознаÑÐ°ÐµÑ ÑÑо даннÑе ÑÑого Ñайла Ð´Ð¾Ð»Ð¶Ð½Ñ Ð¸ÑполÑзоваÑÑÑÑ ÑовмеÑÑно Ñ Ð·Ð°Ð³ÑÑжаемÑми по ÑмолÑаниÑ. Ðез ÑÑого Ñимвола даннÑе бÑдÑÑ Ð¸ÑполÑзоваÑÑÑÑ Ð°Ð²Ñономно. ÐлÑÑ -M ÑабоÑÐ°ÐµÑ ÑÑ
ожим обÑазом: Ñимвол «+» говоÑÐ¸Ñ Ð¾ Ñом ÑÑо ÑказаннÑй пÑÑÑ Ð½Ñжно добавиÑÑ Ðº пÑÑÑм поиÑка mib-Ñайлов, иÑполÑзÑемÑм по ÑмолÑаниÑ. Ðез Ñимвола «+» бÑÐ´ÐµÑ Ð¸ÑполÑзоваÑÑÑÑ ÐµÐ´Ð¸Ð½ÑÑвеннÑй пÑÑÑ â ÑказаннÑй.
+ ÐÐ»Ñ Ð´Ð¾ÑÑÑпа к знаÑениÑми паÑамеÑÑов можно иÑполÑзоваÑÑ ÑледÑÑÑÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ: snmpget -v2c -ccommunity_w -m +STG-MIB 10.0.0.1 stg24.users.totalUsers. ÐлÑÑ -v ÑказÑÐ²Ð°ÐµÑ Ð¸ÑполÑзÑемÑÑ Ð²ÐµÑÑÐ¸Ñ Ð¿ÑоÑокола. Ðа ÑегоднÑÑний Ð´ÐµÐ½Ñ ÑÑÑеÑÑвÑÐµÑ 3 веÑÑии пÑоÑокола: 1, 2 и 3. ÐеÑÑÐ¸Ñ 1 ÑÑиÑаеÑÑÑ ÑÑÑаÑевÑей и поÑÑи не иÑполÑзÑеÑÑÑ. ÐеÑÑÐ¸Ñ 2 ÑÑÑеÑÑвÑÐµÑ Ð² двÑÑ
модиÑикаÑиÑÑ
: user-based (Ñ ÑÑÑÑикÑом «u») и community-based (Ñ ÑÑÑÑикÑом «c»). ÐеÑÑÐ¸Ñ 3 ÑвлÑеÑÑÑ Ñамой новой и пÑедоÑÑавлÑÐµÑ ÑиÑокие ÑÑедÑÑва аÑÑенÑиÑикаÑии, конÑÑÐ¾Ð»Ñ ÑелоÑÑноÑÑи и ÑиÑÑованиÑ. ÐлÑÑ -c Ð·Ð°Ð´Ð°ÐµÑ community Ð´Ð»Ñ Ð´Ð¾ÑÑÑпа к ÑеÑвеÑÑ. ÐлÑÑ -m позволÑÐµÑ Ð¿Ð¾Ð´ÐºÐ»ÑÑаÑÑ Ð´Ð¾Ð¿Ð¾Ð»Ð½Ð¸ÑелÑнÑе mib-ÑайлÑ. ÐÑи иÑполÑзовании доÑÑÑпа к паÑамеÑÑам по Ð½Ð°Ð·Ð²Ð°Ð½Ð¸Ñ Ð½ÐµÐ¾Ð±Ñ
одимо подклÑÑиÑÑ mib-Ñайл STG-MIB. Ðалее ÑледÑÑÑ Ð´Ð²Ð° аÑгÑменÑа: адÑÐµÑ SNMP-ÑеÑвеÑа и название паÑамеÑÑа. УÑилиÑа snmpget позволÑÐµÑ Ð¿Ð¾Ð»ÑÑиÑÑ Ð·Ð½Ð°Ñение ÑкалÑÑнÑÑ
паÑамеÑÑов â паÑамеÑÑов имеÑÑиÑ
ÑолÑко одно знаÑение. ÐÐ»Ñ Ð´Ð¾ÑÑÑпа к ÑаблиÑам и деÑевÑÑм иÑполÑзÑеÑÑÑ ÑÑилиÑа snmpwalk имеÑÑÐ°Ñ Ñакой-же ÑинÑакÑиÑ.
+ Ðожно обÑаÑаÑÑÑÑ Ðº паÑамеÑÑам по ÑиÑÑÐ¾Ð²Ð¾Ð¼Ñ OID: snmpwalk -v2c -ccommunity_w 10.0.0.1 .1.3.6.1.4.1.38313.1.2. Ð ÑÑом ÑлÑÑае загÑÑжаÑÑ Ð´Ð¾Ð¿Ð¾Ð»Ð½Ð¸ÑелÑнÑе mib-ÑÐ°Ð¹Ð»Ñ Ð½Ðµ ÑÑебÑеÑÑÑ. «.1.3.6.1.4.1» - OID enterprise-веÑки вÑего деÑева SNMP. «38313» - оÑиÑиалÑно полÑÑеннÑй Ð¾Ñ IANA (http://www.iana.org) enterprise-номеÑ, ÑникалÑно иденÑиÑиÑиÑÑÑÑий деÑево паÑамеÑÑов Stargazer. СледÑÑÑÐ°Ñ Ð·Ð° ним ÑиÑÑа 1 говоÑÐ¸Ñ Ð¾ Ñом ÑÑо Ð¼Ñ ÑабоÑаем Ñ Ñзлом stg24. «.1.3.6.1.4.1.38313.1.2» - OID ÑаблиÑÑ tariffUsageTable.
+ ÐÐ»Ñ Ñого ÑÑÐ¾Ð±Ñ ÑÑÑановиÑÑ Ð²Ð·Ð°Ð¸Ð¼Ð¾Ð´ÐµÐ¹ÑÑвие Ð¼ÐµÐ¶Ð´Ñ Ð¿Ð»Ð°Ð³Ð¸Ð½Ð¾Ð¼ smux и дÑмоном snmpd нÑжно пÑовеÑÑи дополниÑелÑнÑÑ Ð½Ð°ÑÑÑÐ¾Ð¹ÐºÑ Ð¿Ð¾Ñледнего. Рименно: ÑказаÑÑ Ð² конÑигÑÑаÑионном Ñайле (обÑÑно ÑÑо /stc/snmp/snmpd.conf) паÑамеÑÑ smuxpeer (OID обÑлÑживаемÑй плагином, в наÑем ÑлÑÑае ÑÑо .1.3.6.1.4.1.38313) и smuxsocket (IP-адÑÐµÑ Ñ ÐºÐ¾ÑоÑого бÑдÑÑ Ð¿ÑиÑ
одиÑÑ Ð¿Ð°ÐºÐµÑÑ Ð¾Ñ smux-плагина).
+
+
+
+ ÐаÑÑÑойка конÑигÑÑаÑионного Ñайла /etc/stargazer/rules
+ Файл rules опиÑÑÐ²Ð°ÐµÑ Ð¿Ð°Ñвила клаÑÑиÑикаÑии ÑÑаÑика по напÑавлениÑм ÑаÑиÑикаÑии. ÐÑо ÑекÑÑовÑй Ñайл, ÐºÐ°Ð¶Ð´Ð°Ñ ÑÑÑока коÑоÑого опиÑÑÐ²Ð°ÐµÑ Ð¾Ð´Ð½Ð¾ пÑавило клаÑÑиÑикаÑии. ФоÑÐ¼Ð°Ñ ÑÑÑоки Ñайла:
+
+<пÑоÑокол> <CIDR>[:<поÑÑ>[-<поÑÑ>]] <напÑавление>
+
+ ÐопÑÑÑÐ¸Ð¼Ñ ÑледÑÑÑие ваÑианÑÑ ÑÐºÐ°Ð·Ð°Ð½Ð¸Ñ Ð¿ÑоÑокола:
+
+ TCP â под пÑавило бÑÐ´ÐµÑ Ð¿Ð¾Ð¿Ð°Ð´Ð°ÑÑ ÑолÑко TCP-ÑÑаÑик;
+ UDP â под пÑавило бÑÐ´ÐµÑ Ð¿Ð¾Ð¿Ð°Ð´Ð°ÑÑ ÑолÑко UDP-ÑÑаÑик;
+ ICMP â под пÑавило бÑÐ´ÐµÑ Ð¿Ð¾Ð¿Ð°Ð´Ð°ÑÑ ÑолÑко ICMP-ÑÑаÑик;
+ TCP_UDP â под пÑавило бÑÐ´ÐµÑ Ð¿Ð¾Ð¿Ð°Ð´Ð°ÑÑ ÑолÑко TCP- и UDP-ÑÑаÑик;
+ ALL â под пÑавило бÑÐ´ÐµÑ Ð¿Ð¾Ð¿Ð°Ð´Ð°ÑÑ Ð»Ñбой ÑÑаÑик.
+
+ ÐаÑианÑÑ ÑÐºÐ°Ð·Ð°Ð½Ð¸Ñ ÑилÑÑÑа по IP-адÑеÑÑ Ð¸ поÑÑам:
+
+ 192.168.0.1 â под пÑавило бÑÐ´ÐµÑ Ð¿Ð¾Ð¿Ð°Ð´Ð°ÑÑ ÑолÑко ÑÑаÑик Ñ
оÑÑа 192.168.0.1;
+ 192.168.0.1/32 â пÑавило дейÑÑвÑÐµÑ Ð°Ð½Ð°Ð»Ð¾Ð³Ð¸Ñно пÑедÑдÑÑемÑ;
+ 192.168.0.0/24 â под пÑавило бÑÐ´ÐµÑ Ð¿Ð¾Ð¿Ð°Ð´Ð°ÑÑ ÑолÑко ÑÑаÑик ÑеÑи 192.168.0.0/24;
+ 192.168.0.1:80 â под пÑавило бÑÐ´ÐµÑ Ð¿Ð¾Ð¿Ð°Ð´Ð°ÑÑ ÑолÑко web-ÑÑаÑик Ñ
оÑÑа 192.168.0.1;
+ 192.168.0.0/24:80 â под пÑавило бÑÐ´ÐµÑ Ð¿Ð¾Ð¿Ð°Ð´Ð°ÑÑ ÑолÑко web-ÑÑаÑик ÑеÑи 192.168.0.0/24;
+ 192.168.0.1:1024-65535 â под пÑавило бÑÐ´ÐµÑ Ð¿Ð¾Ð¿Ð°Ð´Ð°ÑÑ ÑолÑко ÑÑаÑик Ñ Ð²ÑÑокиÑ
номеÑов поÑÑов Ñ
оÑÑа 192.168.0.1;
+ 192.168.0.1/24:1024-65535 â под пÑавило бÑÐ´ÐµÑ Ð¿Ð¾Ð¿Ð°Ð´Ð°ÑÑ ÑолÑко ÑÑаÑик Ñ Ð²ÑÑокиÑ
номеÑов поÑÑов ÑеÑи 192.168.0.0/24.
+
+ РкаÑеÑÑве напÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ ÑказÑваеÑÑÑ Ð¾Ð´Ð¸Ð½ из иденÑиÑикаÑоÑов DIR0-DIR9 или NULL. ТÑаÑик клаÑÑиÑиÑиÑÑемÑй по напÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ NULL ÑиÑÑемой никак не ÑÑиÑÑваеÑÑÑ.
+ Ð Ñайле допÑÑÑимо налиÑие пÑÑÑÑÑ
ÑÑÑок и комменÑаÑиев. ÐомменÑаÑием ÑÑиÑаеÑÑÑ ÑÑÑока наÑинаÑÑаÑÑÑ Ñ Ñимвола #. ТекÑÑ ÑледÑÑÑий за ÑÑим Ñимволом до конÑа ÑÑÑоки не ÑÑиÑÑваеÑÑÑ.
+ ÐлаÑÑиÑикаÑÐ¸Ñ ÑÑаÑика пÑоиÑÑ
Ð¾Ð´Ð¸Ñ Ð¿ÑÑем поÑледоваÑелÑного ÑÑÐ°Ð²Ð½ÐµÐ½Ð¸Ñ Ð¸Ð½ÑоÑмаÑии из заголовка пакеÑа Ñ Ð¿Ñавилами в Ñайле ÑвеÑÑ
Ñ-вниз до пеÑвого ÑовпадениÑ. Ðо ÑÑÐ¾Ð¼Ñ Ð±Ð¾Ð»ÐµÐµ «Ñзкие» пÑавила Ð´Ð¾Ð»Ð¶Ð½Ñ Ð¾Ð¿Ð¸ÑÑваÑÑÑÑ Ð¿ÐµÑед более «ÑиÑокими». ÐапÑимеÑ, ÑÑÐ¾Ð±Ñ Ð²ÑделиÑÑ web-ÑÑаÑик опÑеделенного Ñ
оÑÑа в оÑделÑное напÑавление поÑÑдок ÑÐºÐ°Ð·Ð°Ð½Ð¸Ñ Ð¿Ñавил должен бÑÑÑ ÑледÑÑÑим:
+
+TCP 192.168.0.1:80 DIR1
+ALL 192.168.0.1 DIR2
+
+ ÐÑли поменÑÑÑ ÑÑи ÑÑÑоки меÑÑами Ñо веÑÑ ÑÑаÑик Ñ
оÑÑа 192.168.0.1 Ð¿Ð¾Ð¿Ð°Ð´ÐµÑ Ð¿Ð¾Ð´ пеÑвое пÑавило.
+
+
+ ÐÑполÑзование ÑкÑипÑов OnConnect, OnDisconnect, OnUserAdd, OnUserDel, OnChange
+ ÐÐ»Ñ ÑеакÑии на ÑазлиÑнÑе ÑобÑÑÐ¸Ñ Ð² ÑиÑÑеме иÑполÑзÑÑÑÑÑ ÑÐ°Ð¹Ð»Ñ OnConnect, OnDisconnect, OnUserAdd, OnUserDel, OnChange. ÐÑи ÑÐ°Ð¹Ð»Ñ ÑаÑÐ¿Ð¾Ð»Ð¾Ð¶ÐµÐ½Ñ Ð² каÑалоге Ñ ÐºÐ¾Ð½ÑигÑÑаÑионнÑми Ñайлами ÑиÑÑÐµÐ¼Ñ Ð¸ Ð´Ð¾Ð»Ð¶Ð½Ñ Ð¸Ð¼ÐµÑÑ Ð±Ð¸Ñ Ð²ÑполнениÑ. ÐбÑÑно ÑÑо ÑкÑипÑÑ Ð½Ð° одном из ÑкÑипÑовÑÑ
ÑзÑков пÑогÑаммиÑÐ¾Ð²Ð°Ð½Ð¸Ñ (sh, perl, python, php), но могÑÑ Ð±ÑÑÑ Ð¸ полноÑеннÑми пÑогÑаммами.
+ Ðаиболее ÑаÑÑо иÑполÑзÑÑÑÑÑ ÑÐ°Ð¹Ð»Ñ OnConnect и OnDisconnect. СиÑÑема запÑÑÐºÐ°ÐµÑ Ð¸Ñ
, ÑооÑвеÑÑÑвенно, пÑи вклÑÑении и пÑи вÑклÑÑении доÑÑÑпа Ð´Ð»Ñ Ð¾ÑделÑнÑÑ
абоненÑов. ÐбÑÑно ÑÑи ÑÐ°Ð¹Ð»Ñ ÑодеÑÐ¶Ð°Ñ Ð² Ñебе ÑкÑипÑÑ ÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ ÑайÑволом Ð´Ð»Ñ ÑазÑеÑÐµÐ½Ð¸Ñ Ð¸ запÑеÑÐµÐ½Ð¸Ñ Ð¿ÑоÑ
Ð¾Ð¶Ð´ÐµÐ½Ð¸Ñ ÑÑаÑика Ð¾Ñ Ð¾Ð¿ÑеделеннÑÑ
абоненÑов. Файл OnConnect запÑÑкаеÑÑÑ Ð¿Ñи вклÑÑении доÑÑÑпа абоненÑÑ, а Ñайл OnDisconnect â пÑи вÑклÑÑении.. ÐÑи запÑÑке Ñайла OnConnect в него пеÑедаÑÑÑÑ ÑледÑÑÑие паÑамеÑÑÑ (по поÑÑдкÑ):
+
+ login â логин абоненÑа;
+ ip â ip-адÑÐµÑ Ð°Ð±Ð¾Ð½ÐµÐ½Ñа;
+ cash â ÑоÑÑоÑние ÑÑеÑа абоненÑа;
+ id â ÑникалÑнÑй ÑелоÑиÑленнÑй иденÑиÑикаÑÐ¾Ñ Ð°Ð±Ð¾Ð½ÐµÐ½Ñа (ÑникалÑноÑÑÑ ÑоÑ
ÑанÑеÑÑÑ Ð² пÑеделаÑ
одного запÑÑка ÑиÑÑемÑ);
+ dirs â ÑпиÑок оÑкÑÑваемÑÑ
напÑавлений (пÑедÑÑавлен ÑÑÑокой вида «0101100101», где пеÑÐ²Ð°Ñ ÑиÑÑа ÑооÑвеÑÑÑвÑÐµÑ Ð½Ð°Ð¿ÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ DIR0 а поÑледнÑÑ â DIR9).
+
+ ÐÑи запÑÑке Ñайла OnDisconnect в него пеÑедаÑÑÑÑ ÑледÑÑÑие паÑамеÑÑÑ (по поÑÑдкÑ):
+
+ login â логин абоненÑа;
+ ip â ip-адÑÐµÑ Ð°Ð±Ð¾Ð½ÐµÐ½Ñа;
+ cash â ÑоÑÑоÑние ÑÑеÑа абоненÑа;
+ id â ÑникалÑнÑй ÑелоÑиÑленнÑй иденÑиÑикаÑÐ¾Ñ Ð°Ð±Ð¾Ð½ÐµÐ½Ñа (ÑникалÑноÑÑÑ ÑоÑ
ÑанÑеÑÑÑ Ð² пÑеделаÑ
одного запÑÑка ÑиÑÑемÑ);
+ dirs â ÑпиÑок оÑкÑÑÑÑÑ
напÑавлений (пÑедÑÑавлен ÑÑÑокой вида «0101100101», где пеÑÐ²Ð°Ñ ÑиÑÑа ÑооÑвеÑÑÑвÑÐµÑ Ð½Ð°Ð¿ÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ DIR0 а поÑледнÑÑ â DIR9).
+
+ Ð¤Ð°Ð¹Ð»Ñ OnUserAdd и OnUserDel запÑÑкаÑÑÑÑ Ð¿Ñи добавлении и Ñдалении абоненÑа. РкаÑеÑÑве паÑамеÑÑа в ниÑ
пеÑедаеÑÑÑ Ð»Ð¾Ð³Ð¸Ð½ абоненÑа.
+ Файл OnChange запÑÑкаеÑÑÑ Ð¿Ñи внеÑении изменений в ÑÑеÑнÑÑ Ð·Ð°Ð¿Ð¸ÑÑ Ð°Ð±Ð¾Ð½ÐµÐ½Ñа. Ðго можно иÑполÑзоваÑÑ Ð´Ð»Ñ Ð´Ð¾Ð¿Ð¾Ð»Ð½Ð¸ÑелÑного жÑÑналиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¸Ð·Ð¼ÐµÐ½ÐµÐ½Ð¸Ð¹. РкаÑеÑÑве паÑамеÑÑов пÑи запÑÑке в него пеÑедаÑÑÑÑ (по поÑÑдкÑ):
+
+ login â логин абоненÑа;
+ parameter â название изменÑемого паÑамеÑÑа;
+ old value â ÑÑаÑое знаÑение паÑамеÑÑа;
+ new value â новое знаÑение паÑамеÑÑа.
+
+
+
+ ÐпиÑание конÑигÑÑаÑионного Ñайла stg.conf Ð´Ð»Ñ Ð¿Ð»Ð°Ð³Ð¸Ð½Ð° FreeRADIUS rlm_stg.so
+
+ local_port â необÑзаÑелÑнÑй паÑамеÑÑ. УказÑваеÑ, Ñ ÐºÐ°ÐºÐ¾Ð³Ð¾ локалÑного поÑÑа бÑÐ´ÐµÑ Ð¿ÑоиÑÑ
одиÑÑ Ð¾Ð±Ð¼ÐµÐ½ даннÑми Ñ Stargazer.
+ server â IP-адÑÐµÑ ÑеÑвеÑа Stargazer.
+ port â поÑÑ Ð´Ð»Ñ Ð¾Ð±Ð¼ÐµÐ½Ð° даннÑми Ñо Stargazer.
+ password â паÑолÑ, коÑоÑÑй бÑÐ´ÐµÑ Ð¸ÑполÑзован Ð´Ð»Ñ ÑиÑÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¾Ð±Ð¼ÐµÐ½Ð° даннÑми Ñ Stargazer.
+
+ ÐÑÐ¸Ð¼ÐµÑ ÑекÑии паÑамеÑÑов rlm_stg.so Ð´Ð»Ñ radiusd.conf:
+
+stg {
+ local_port = 6667
+ server = localhost
+ port = 6666
+ password = 123456
+}
+
+ ÐодÑÐ»Ñ Ð½ÐµÐ¾Ð±Ñ
одимо пÑопиÑаÑÑ Ð² ÑекÑÐ¸Ñ instantiate, authorize. Ð ÑекÑии authenticate модÑÐ»Ñ Ð½ÐµÐ¾Ð±Ñ
одимо пÑопиÑаÑÑ Ð² подÑекÑиÑÑ
AuthType до ÑооÑвеÑÑÑвÑÑÑиÑ
модÑлей аÑÑенÑиÑикаÑии. ÐапÑимеÑ:
+
+Auth-Type PAP {
+ stg
+ pap
+}
+
+ Также модÑÐ»Ñ Ð´Ð¾Ð»Ð¶ÐµÐ½ бÑÑÑ Ð¿ÑопиÑан в ÑекÑии accounting и post-auth.
+
+