Сентябрь месяц знаний! Сентябрь месяц - начало школьной поры. Ученики, студенты и преподаватели, отдохнувшие и полные сил, готовы к новому учебному году. Для них наступает пора уроков, лекций, сложной, но интересной работы.
UpIt-Systems представляет акцию "Школьная пора". Всем образовательным учереждениям, весь сентябрь скидка 30% на все продукты TraffPro, скидка на установку и поддержку 40%!
Разрешите представить, PAM модуль для TraffPro и OS Linux
Что такое PAM? Это система авторизации для всего Linux. Уже в версии 1.3.6 появился модуль PAM авторизации для TraffPro в Альфа варианте, вернее сказать PAM модуль авторизации из базы TraffPro. Скорее всего из за малой освещённости данного модуля до сих пор не было ни слова ни в форуме не в личных беседах.
Что позволяет данный модуль? Он позволяет управлять доступом практически для любых служб Linux, пока отстаёт только samba из за того, что она имеет немного другой способ управления, отличный от PAM, в остальном все службы Linux могут управлятся через этот модуль ssh, ftp, apach, squid и прочие, по русски так сказать можно привести сравнение MS AD и Linux PAM (ну в какой то мере).
Выпущена новая версия системы учёт трафика и защиты TraffPro.Free Beta 1.3.8
Изменения:
Переход на новый модуль ядра (c QUEUE на NFQUEUE)
Переадресация на авторизацию.
Изменено формирование отчётов по посещению. ускорено построение отчёта. (по последним данным отчёт по 35 пользователям за 3 месяца строился порядка нескольких секунд)
Встроена очистка хранящихся данных по истечению устанавлеваемого в параметрах traffpro.
Исправлена ошибка защиты сервера которая возникала в некоторых случаях.
Стресс тестер сети и сетевого оборудования (используется для тестов системы учёта трафика TraffPro) Позволяет: 1 - Моделировать сетевую активность в сети 2 - Осуществлять нагрузку канала с определённой скоростью 3 - Нагружать канал определённым количеством пакетов протоколов (tcp,udp,icmp) 4 - Нагружать сеть определённым количеством пользователей 5 - Генерировать трафик из локальной сети в глобальную и наоборот 6 - Генерировать трафик в определённом диапозоне портов 7 - Генерировать трафик с определённым размером пакетов 8 - Во время генерации принимать трафик сгенерированный с другой точки сети
Предлагаем видео (сырой вариант) по установке системы учёта трафика и защиты TraffPro с НУЛЯ. 1 - Установка OS Fedora 12 2 - Настройка сети 3 - Установка TraffPro 4 - Внесение нового пользователя.
Если есть пожелания предложения что добавить что убрать пишите.
Видео ещё до конца не обработано, к выпуску новой версии предполагается наложить звук и добавить настройку через WEB административную консоль дополнительных модулей.
Это и есть hash библиотека... Где ты узрел что я php обновлял?
1)Кстати под SLES 10 (no sp), в стартовом скрипте пришлось исправить
вот так: if [ -e \\\\\\\\\\\\\\\"/etc/rc.d/init.d/functions\\\\\\\\\\\\\\\" ];then $TO_INSTALL_DIR/billing-daemon/bin/billing daemon=$daemon else $TO_INSTALL_DIR/billing-daemon/bin/billing daemon=$daemon fi
А то он там ругался что нет команды daemon...
pdc:/usr/src/traffpro.free.1.3.2-01 # service traffpro start iptables save rule Starting TraffPro services: /etc/init.d/traffpro: line 405: daemon: command not found
Можно пояснение, что разработчики тут хотели добится?
2)При остановке видим: pdc:~ # service traffpro restart Остановка запущеной системы traffpro Stoping TraffPro services: timer: no process killed iptables rule restore iptables save rule Starting TraffPro services:
Кто-нибудь под OpenSuse смог подтянуть пользователей с АД? В ясте браузер LDAP без проблем подключается к КД, а с админки Ошибка соединения! Неправильные данные авторизации или сервер каталога не доступен! LDAP connect error! BIND FAILED: Bind failed: Invalid credentials: LDAP_INVALID_CREDENTIALS
-------------------- Внимание! Штатный телепат проекта ушел в отпуск, поэтому на вопросы вида "у меня ничего не работает. как исправить?" мы не отвечаем.
Billing-Server:~ # ping domain-server PING domain-server.zoloto (10.0.0.8) 56(84) bytes of data. 64 bytes from domain-server.zoloto (10.0.0.8): icmp_seq=1 ttl=128 time=0.097 ms 64 bytes from domain-server.zoloto (10.0.0.8): icmp_seq=2 ttl=128 time=0.093 ms 64 bytes from domain-server.zoloto (10.0.0.8): icmp_seq=3 ttl=128 time=0.095 ms ^C --- domain-server.zoloto ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1999ms rtt min/avg/max/mdev = 0.093/0.095/0.097/0.001 ms
Billing-Server:~ # ping domain-server.zoloto PING domain-server.zoloto (10.0.0.8) 56(84) bytes of data. 64 bytes from domain-server.zoloto (10.0.0.8): icmp_seq=1 ttl=128 time=0.101 ms 64 bytes from domain-server.zoloto (10.0.0.8): icmp_seq=2 ttl=128 time=0.107 ms 64 bytes from domain-server.zoloto (10.0.0.8): icmp_seq=3 ttl=128 time=0.087 ms 64 bytes from domain-server.zoloto (10.0.0.8): icmp_seq=4 ttl=128 time=0.110 ms ^C --- domain-server.zoloto ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 2999ms rtt min/avg/max/mdev = 0.087/0.101/0.110/0.011 ms
Billing-Server:~ # nslookup domain-server ;; Got SERVFAIL reply from 10.0.0.8, trying next server ;; connection timed out; no servers could be reached
Billing-Server:~ # nslookup domain-server.zoloto ;; Got recursion not available from 10.0.0.8, trying next server ;; connection timed out; no servers could be reached
Billing-Server:/etc # cat host.conf # # /etc/host.conf - resolver configuration file # # Please read the manual page host.conf(5) for more information. # # # The following option is only used by binaries linked against # libc4 or libc5. This line should be in sync with the "hosts" # option in /etc/nsswitch.conf. # order hosts, bind # # The following options are used by the resolver library: # order hosts,bind multi on nospoof on alert on
Billing-Server:/etc # cat hosts # # hosts This file describes a number of hostname-to-address # mappings for the TCP/IP subsystem. It is mostly # used at boot time, when no name servers are running. # On small systems, this file can be used instead of a # "named" name server. # Syntax: # # IP-Address Full-Qualified-Hostname Short-Hostname #
127.0.0.1 localhost
# special IPv6 addresses #::1 localhost ipv6-localhost ipv6-loopback
Добавь свои данные в тег spoiler А по полному обращении рабает? Если нет, то тогда добавьте еще одну запись в hosts
Сообщение отредактировал voler - 27 января 2010 08:36
-------------------- Внимание! Штатный телепат проекта ушел в отпуск, поэтому на вопросы вида "у меня ничего не работает. как исправить?" мы не отвечаем.
Billing-Server:/etc # nslookup domain-server.zoloto ;; Got recursion not available from 10.0.0.8, trying next server ;; connection timed out; no servers could be reached
Дело видать в том, что с днс КД не приходит ответ, а вот почему-неизвестно
А добавили как я написал? А если ДНС АД добавить в конфиг resolv.conf?
Сообщение отредактировал voler - 26 января 2010 22:54
-------------------- Внимание! Штатный телепат проекта ушел в отпуск, поэтому на вопросы вида "у меня ничего не работает. как исправить?" мы не отвечаем.
он уже добавлен, причем он единственный.. так.. уже лучше Billing-Server:/etc # nslookup domain-server Server: 10.0.0.8 Address: 10.0.0.8#53
Name: domain-server.zoloto.polymetal.ru Address: 10.0.0.8 хотя в админке все равно Ошибка соединения! Неправильные данные авторизации или сервер каталога не доступен! LDAP connect error! BIND FAILED: Bind failed: Invalid credentials: LDAP_INVALID_CREDENTIALS
-------------------- Внимание! Штатный телепат проекта ушел в отпуск, поэтому на вопросы вида "у меня ничего не работает. как исправить?" мы не отвечаем.
-------------------- Внимание! Штатный телепат проекта ушел в отпуск, поэтому на вопросы вида "у меня ничего не работает. как исправить?" мы не отвечаем.
Мужики, у меня реально жопа горит.. вы поправьте или ошибку с информером http://traffpro.ru/forum/topic_1411 или с АД.. При желании дам рутовый пасс на сервер и админку
Установка на OpenSuse, Небольшое howto
Traffpro - Учёт трафика Биллинг Файрвол Учёт телефонных звонков мини АТС межсетевой экран шейпер ограничение скорости интернет vpn radius бесплатно » Система TraffPro, Учёт трафика, файрвол, биллинг » Вопросы OpenSuse
23 сентября 2009 03:05
