ГлавнаяФорумКонтактыEnglish version Сотрудничество, дилерамРазмещение рекламы

TraffPRO

Демо версия

Документация

Как купить

Услуги
Магазин лицензионного программного обеспечения
Поиск по сайту:   
Новости
Популярное
1.09.10

Сентябрь месяц знаний!

Сентябрь месяц - начало школьной поры. Ученики, студенты и преподаватели, отдохнувшие и полные сил, готовы к новому учебному году. Для них наступает пора уроков, лекций, сложной, но интересной работы.

UpIt-Systems представляет акцию "Школьная пора". Всем образовательным учереждениям, весь сентябрь скидка 30% на все продукты TraffPro, скидка на установку и поддержку 40%!

По вопросам преобретения обращайтесь к производителю

Sly


25.08.10

Разрешите представить, PAM модуль для TraffPro и OS Linux

Что такое PAM? Это система авторизации для всего Linux.
Уже в версии 1.3.6 появился модуль PAM авторизации для TraffPro в Альфа варианте, вернее сказать PAM модуль авторизации из базы TraffPro.
Скорее всего из за малой освещённости данного модуля до сих пор не было ни слова ни в форуме не в личных беседах.

Что позволяет данный модуль? Он позволяет управлять доступом практически для любых служб Linux, пока отстаёт только samba из за того, что она имеет немного другой способ управления, отличный от PAM, в остальном все службы Linux могут управлятся через этот модуль ssh, ftp, apach, squid и прочие, по русски так сказать можно привести сравнение MS AD и Linux PAM (ну в какой то мере).

Подробности читать здесь

Sly


24.08.10

Выпущена новая версия системы учёт трафика и защиты TraffPro.Free Beta 1.3.8


Изменения:
  • Переход на новый модуль ядра (c QUEUE на NFQUEUE)
  • Переадресация на авторизацию.
  • Изменено формирование отчётов по посещению. ускорено построение отчёта. (по последним данным отчёт по 35 пользователям за 3 месяца строился порядка нескольких секунд)
  • Встроена очистка хранящихся данных по истечению устанавлеваемого в параметрах traffpro.
  • Исправлена ошибка защиты сервера которая возникала в некоторых случаях.

Подробности читать здесь.

Sly


23.08.10

Стресс тестер сети и сетевого оборудования (используется для тестов системы учёта трафика TraffPro)
Позволяет:
1 - Моделировать сетевую активность в сети
2 - Осуществлять нагрузку канала с определённой скоростью
3 - Нагружать канал определённым количеством пакетов протоколов (tcp,udp,icmp)
4 - Нагружать сеть определённым количеством пользователей
5 - Генерировать трафик из локальной сети в глобальную и наоборот
6 - Генерировать трафик в определённом диапозоне портов
7 - Генерировать трафик с определённым размером пакетов
8 - Во время генерации принимать трафик сгенерированный с другой точки сети

Sly


17.08.10

Предлагаем видео (сырой вариант) по установке системы учёта трафика и защиты TraffPro с НУЛЯ.
1 - Установка OS Fedora 12
2 - Настройка сети
3 - Установка TraffPro
4 - Внесение нового пользователя.

Если есть пожелания предложения что добавить что убрать пишите.

Видео ещё до конца не обработано, к выпуску новой версии предполагается наложить звук и добавить настройку через WEB административную консоль дополнительных модулей.

Смотреть здесь

Sly


Форум
Новое
Теги
Облако
Статистика сайта
ПосетителиСейчас на сайте: 15
- Гостей: 15
- Пользователей: 0
Логин:  
Пароль:  
Регистрация
Забыли пароль?
Статьи
Популярное
Функции
Голосование
Нужны базовые тарифы?

Да
Нет


Описание конфигов демона учета TRAFFPRO.
27.03.08
# определение в каком режиме будет запущено приложение true
# запускается в режиме демона, false
# запускается в режиме обычного консольного приложения
daemon=true
# адрес базы данных
# Возможные значения (localhost, 127.0.0.1, 10.10.0.1)
# Обычно значение отличное от localhost используется для
# распределенной схемы учета трафика.
db_url=localhost
# Порт подключения к MySQL. Необходим в том случаи,
# если вы сменили порт в конфигурационном /etc/my.cnf
# Параметр по умолчанию 3306
db_port=3306
# имя позователя базы данных mysql
# под чьими правами будет подключатся система.
# по уиолчанию это root и пустой пароль.
# Более подробно смотрите на сайте http://traffpro.ru
db_usr=root
# пароль на доступ к системе для пользователя db_usr
db_passwd=
# имя базы данных к которой подключается система
# В старых версиях имя было office, в новой traffpro.
db_name=office
# время ожидания перед� отправкой данных в базу данных
# чем меньше этот параметр тем больше и быстрее растет база данных.
time_out=720
# Влияет на время авторизации, рекомендуемое значение 10.
# Чем больше значение, тем реже демон обращается к БД за проверкой изменений.
time_in=10
# Включение/отключение контроля MAC адресов для клиентов true/false.
# Рекомендуемое значение true.
control_eth_addr=true
# Номер шлюза сети (применяется при распределённом
# учёте трафика, при единственном шлюзе устанавливается в ноль 0)
net_number=0
# Детализация по портам (в случае false ограничение по портам
# сохраняется но лог ведётся общий по всем портам), т.е. в отчетах не будет деления
# по портам.
ports_detail=true
# Включение защиты, сервера и учета трафика самого сервера.
# При включении этого параметра, добавляем сервер в web админке.
# WEB-админка -> Система -> Серверы - Добавить Сервер.
# При добавлении указываем внешний IP.
ss_enabled=true
# Указываем карточку с внешним интерфесом.
# Узнать можно ifconfig -a
eth_out=eth3
# Детелизация www страниц.
# Возможные значения true/false.
# С версии 1.2-ХХ и выше сквид больше не нужен для ведения логов посещений ресурсов.
# Теперь при значении true демон ведет учет посещений своими ресурсами.
# При параметре false возможно использование squid для работы с Траффпро, но учет
# посещений будет идти только по портам идущих через прокси сервер.
url_detail=true
# Внимание демон сам подстраивает буфер но не советуем делать размер
# пакетов боьше 200 так как это около 12 мегобайт и большой размер
# буфера при форс мажёре замедлит работу демона а не ускорит
# Размер очереди пакетов
ip_queue_maxlen=2048000
# Если параметр указан то поднимается NAT а если не указан то MASQUERADE
out_ip=192.168.1.200
# Включение монитра, если параметр стоит в false то ниже два параметра выключены, если в true
# то нижнее два параметра не забываем.
monitor_on=true
# Адрес прослушивания для монитора (если не указывать параметр то по умолчанию 127.0.0.1)
listen_addr=192.168.1.200
# Порт прослушивания для монитора (если не указывать параметр то по умолчанию 9999)
listen_port=9999
# Упразднен с версии 1.3.3-9Х, для запуска создан отдельный скрипт /etc/init.d/tp-scheduler
# Запускать таймер true, не запускать false
# Выполнение SQL запросов или sh скриптов. Данные для запросов берутся из админки.
timer=false
# Путь установки. Тут содержаться все рабочие файлы Траффро.
to_install_dir=/opt/traffpro
# Использовать squid для учета посещений ресурсов сети пользователями.
# При значении true прокси сервер нужно убрать из авто загрузки и тогда
# прокси сервер будет запускаться через скрипт запуска Траффпро.
# Для правильной работы нужно внести следующие данные в конфигурационный файл squid.conf
# Данные параметры нужно в нести в конфиг squid, согласно структуре конфигурационного
# файла squid, так как он чувствуителен к расположению параметров.
squid_connect=true
# Данный параметр указывает место положение файла который будет
# использоваться для передачи файлов в базу данных mysql.
# Владельцом файла станит root, если вы решите отменить данный параметр
# смените потом владельцпа файла (chown squid.squid access.log)
squid_log_file=/var/log/squid/access.log
# Этот параметр для своместного использования с параметром url_detail=true.
# Тем самым учет по 80, 443 порту будет идти через прокси сервер, а остальные
# порты будут учитываться системой Траффпро. Актуально, для тех кто пускает через прокси
# не только web трафик, но и другой сократить рост БД и актуализирует отчеты.
# с версии 1.3.4-36
url_port_squid=80,443
# Блокировка сайтов демоном. Т.е. при использовании данного параметра,
# не нужно для блокировки ресурсов использовать
# стороние сервисы, такие как squid, squidGuard, iptables.
url_block=true
# Данный параметр отвечает за учет icmp запрсов и др. отличных от udp и tcp,
# т.е. без этого парметра в мониторе активности системы
# не будут отображаться. Если true параметр активен, если false выключен.
not_udptcp_control=true
# Максимально количество запросов на соединение за время time_in от клиента
antiflood=500
# Отключение обратного определения ip -> domain для отчётов о посещении
not_resolv_dn=true
# Брать данные о маршрутах, и поднятия NAT из базы данных. Данные нужно вносить через
# web-админку.
nat_data_in_db=true
# Вести учёт по шлюзам, т.е. сколько трафика с какого шлюза.
log_route=true
# для плагина PPPD говорит плагину что если не нашёл в базе traffpro
# пускай ещё и секрет файлы проверит если true, т.е. файлы где хранятся логин и пароли.
secret_files=false
# Агрегация таблицы посещений ресурсов клиентами. Значение по умолчанию включено true.
# Для отключения установите в false
url_agregate=false
# с версии 1.3.4-06
# Включение и отключение в посещениях информации по портам. Если включено, то в отчетах
# будет присутствовать деление на порты, если false то нет деления по портам. Это меньше нагружает БД.
# Так как меньше записей.
url_no_port=false
// true - отключает порты в посещениях
# Тип шейпера. true - линейный одна очередь на всех клиентов системы.
# false - распределённый каждый клиент имеет свою очередб (по умолчанию)
shaper_type_linear=false
# с версии 1.3.4-19
# Значение по умолчанию = 0.
# Возможные значения от 0 до 3.
# Для двух ядерных процов, значение 1 рекомендуемое.
# Для четырех ядерных процов 2 или 3.
shaper_thread_count=1
# algo=1 - Данная опция управляет поддержкой алгоритма кругового перебора (Round Robin)
# равноценных маршрутов.
# algo=2 - Данный алгоритм выбирает маршрут на основании кругового перебора интерфейсов
# через которые будут передаваться пакеты.
# Этот вариант удобен в тех случаях, когда задача состоит скорее в распределении пакетов
# между разными каналами, а не просто в использовании нескольких маршрутов
# algo=3 - Опция включает поддержку случайного выбора маршрута из числа равноценных.
# Преимущество случайного выбора заключается в том, что он обеспечивает минимальную задержку
# за счет того, что не обрабатывается информация о состоянии соединения.
# algo=4 - Опция управляет поддержкой взвешенного случайного выбора маршрута
# из числа равноценных. “Весовые” параметры маршрутов можно увидеть с помощью iproute2.
# Использование взвешенного выбора маршрута приводит к некоторому увеличению задержки.
algo=2
# с версии 1.3.4-42
# true - по умолочанию включает
# false - отключает
# определяет режим работы балансировщика нагрузки:
# true - для балансировки по-пакетам
# false - по-сессиям
equalize_channel=false
# с версии 1.3.7-34
# Параметр redirect_server_auth_on позволяет перенаправлять пользователей на страницу
# на страницу, на которой содержиться  описание почему не работает интернет. Если параметр
# не описан в конфигурационном файле, то он не активен.
# true - по умолочанию включает
# false - отключает
redirect_server_auth_on=true
#  Данный параметр указывает на внутренний  интерфейс сервера, который смотрит в локальную сеть.
#  Возможно указывать и несколько устройств, пример: eth_in="eth1 eth2". Параметр обязательный для
# работы редиректа.
eth_in=eth1
# Данный параметр указывает куда перенаправлять клиентов. Для нормальной отработки данного параметра
#  необходимо настроить виртуальный хост в настройках apache, или другого сервера www.
ip_to_redirect_auth="192.168.1.200"
Укажите порт, который вы указали в настроках виртуального хоста в настройке apache.
# Страница, на которой весит сообщение, что не пройдена авторизация.
port_to_redirect_auth=81
# Укажите порт, который вы указали в настроках виртуального хоста в настройке apache.
# Страница, на которой весит сообщение, что доступ запрещен.
port_to_redirect_access_denied=82
Укажите порт, который вы указали в настроках виртуального хоста в настройке apache.
# Страница, на которой весит сообщение, что нет денег.
port_to_redirect_no_money=83

# Включение/выключение, учета трафика демоном с вашей железки (Cisco).
# Возможные значения этого параметра on, off, comb.
# Включено on (учёт только по netflows) off (отключено)
# comb (учёт и методами ядра линукс и netflows одновременно)
enable_netflow_type=on
# Настроки netfow. Предназначенный для сбора информации об IP-трафике внутри сети.
# Для подсчета трафика с Cisco.
# Адрес по которому прослушиваются пакеты neflow с отправляемые с вашей железки
netflow_addr=192.168.0.237
# Порт по которому прослушиваются пакеты neflow с отправляемые с вашей железки
netflow_port=8818

Примеры конфигурационных файлов:

1. Самый простой пример конфигурационного файла Траффпро.
Данный пример актуаленый. Актуален, в случаи если у вас сервер с Траффпро находится за модемом, или другим роутером.
 Показать / Скрыть текст

2. Пример с использованием всего функционала Траффпро.
В данном примере показаны возможности:
1. блокировки ресурсов средствами билинга
2. агрегации самим билингом таблицы посещений
3. Учет посещений идет как средствами самого билинга, так и учет посещений проходящих через
прокси сервер. При этом через прокси сервер, будут учитываться посещения по именам, а самим билингом по ip адресам.
4. Время слива данных в БД стоит 360 сек
5. Включена защита сервера и учет трафика сервера тем самым.
6. Указан отдельный файл лога, в который прокси пишет лог.
7. Включен параметр algo=2 - алгоритм выбирает маршрут на основании кругового перебора интерфейсов
 Показать / Скрыть текст

Подробнее Просмотров: 28767Раздел: Документация Автор: volerКомментарии (0)

Другие новости по теме:
  • Анонс версии v1.3.6
  • Установка Traffpro, новое FAQ по установке
  • Выпущена Версия TraffPro v1.3.6 Enterprise+ATSLoger!!!
  • Sendmail разбор логов
  • Установка через SH пакет на CentOS 5.1
  • Новая версия Учёта трафика Free 1.3.8 БЕТА
    		•

    Информация
    Комментировать новости на сайте возможно только в течении 14 дней со дня публикации.

    Украинский Центр Информационной Безопасности