В данной статье я попытаюсь рассказать как устанавливать traffpro, и о минимальных настройках.

Для начало нам нужно скачать наш пакет, для этого выполним wget.

После чего распакуем

После перейдем в каталог, куда распаковали.

В нем должно быть следующее:

Дальше нам нужно проверить, чтобы в нашей системе были установлены нужные пакеты.
Нам понадобятся:

Если чего то не хватает устанавливаем

Перед началом установки, выключите selinux
Для этого, откройте

И приведите конфиг вот к такому виду.

Запустим скрипт инсталляции системы.

Первый вопрос, который будет это

Вам нужно выбрать какой у вас дистрибутив.
Второй вопрос:

Я рекомендую собирать, но для этого нужно установить большее количество программ. Наберитесь терпения и до установите не достающие.
Если видим эту строку, то сборка прошла успешно.

На следующий вопрос, отвечаем да

Следующий вопрос, предлагается собрать демон timer отвечаем да, он может вам пригодится.

Если увидили, следующие сообщение значит все ок.

Нас спросят еще раз, продолжить установку нажимаем да.
Следующий пункт.

Если обновляем, то нажимаем y, если первый раз ставим то n. Так я ставлю первый раз жму n
Еще один вопрос, кон фигурируем систему или нет. Я нажал, да. Это позволит сразу задать нужные параметры для конфигурационного файла /etc/traffpro/traffpro.cfg

На вопрос ввести путь установки, рекомендую оставить по умолчанию

На вопрос как должна запускатся система traffpro, я советую оставить по умолчанию. Нажмите просто Enter

На вопрос, с просьбой ввести адрес сервера mysql можете указать localhost или нажать Enter

На вопрос, введите имя пользователя введите нужное имя. Учтите что данного пользователя нужно заранее создать и указать пароль. В конце статьи я расскажу как это сделать, пока оставьте root

На вопрос, введите пароль. Укажите нужный пароль. Учтите, что по умолчанию пароль для root к серверу mysql такой же как и системный, если вы его сменили то укажите его.

На вопрос, ввести имя базы данных mysql просьба ввести желаемое имя базы. Я рекомендую не менять, дабы избежать лишних вопросов в работе системы, т.к. смена может повести к возникновению лишних проблем.

На вопрос о способе обновления базы данных лучше ответить, просто нажатием Enter

На следующий вопрос, ответ просто указав нужное время в секундах или нажмите Enter

Следующий вопрос, это вопрос касательно как часто демон traffpro будет отправлять данные в mysql. Рекомендованно, вести число не меньше 180 секунд или нажмите Enter

На вопрос о контроле mac адресов лучше ответить y, так как это усложнить возможность подмены ip. А то есть ушлые пользователи.
Как определить mac-адрес с сервера, это nmap или еще проще arp. Я ответил y.

На этот, вопрос отвечаем указав 0 или жмем Enter

На вопрос о включении, детализации по портам я ответил да. Выберете нужное.

На вопрос, о включении защиты сервера лучше ответить нет, а включить ее после проверки работы системы.

На вопрос о выборе сетевого интерфейса, укажите нужный вам интерфейс смотрящий в сторону инета.

На вопрос, по детализации посещений. Я выбрал да, меня интересует кто какие страницы посещает, и те что посещаются очень часто и не по работе я баню посредством squidGuard

На вопрос Внешний IP адрес, лучше указать адрес так как NAT быстрее и лучше чем MASQUERADE, особенно при большом количестве клиентов.

На вопрос об адресе для прослушки монитора коллектора, укажите тот по которому вы будите слушать монитор.

Вопрос, о порте для прослушивания монитора, можно оставить по умолчанию и сменить только в случаи, если какой то другой сервис использует данный порт.

На вопрос, о размере очереди ответе по умолчанию.


На вопрос, введите имя администратора введите интересующие вас логин администратора.

На вопрос, о пароле введите нужный вам пароль.

На вопрос, о включении проброса портов можно ответить n,эти данные можно внести потом в ручную.

На вопрос, связанный настройкой traffpro и прозрачный squid, я ответил нет. Так как, для этого нужно настроить сквид. Лучше это делать на рабочей системе, и для начала просто проверить работу сквида.

На вопрос об использовании парсера логов squid для traffpro, отказался. Это тоже можно настроить потом.

На этот вопрос, об использовании автоматической загрузки планировщика, я ответил нет, т.к. использую cron

На вопрос о включении модулей iptables. которые позволят нормально работать FTP я ответил да.


После этого вопроса пойдет процесс установки системы траффпро, будет скопированы файлы и создана база данных.

Последний вопрос, о котором нас спросят, \"добавить адмнистратора в базу\"?


После чего в терминале вы должны увидить следующее.



Это сообщение говорит о том, что уставнока прошла успешно. Теперь можно и проверить наличие путей в нужной директории.

После установки в каталоге /opt/ появится каталог /traffpro/ в этом каталоге находятся скрипты, демон траффпро, web админка и клиенты.
В /etc/ будет создан каталог /traffpro/, а в нем конфигурационные файлы.
Проверьте на наличие, для этого выполните команду ls -l /etc/traffpro/


Перед запуском системы проверьте, ваш конфигурационный файл.
Выполните команду cat /etc/traffpro/traffpro.cfg

Вот тут вы можете прочесть описание конфигурационного файла

Также проверьте наличие в автозагрузке сервера Mysql, для этого выполните команду chkconfig --list
И если сервер находится не в автозугрузке, то выполните команду chkconfig --levels 2345 mysqld on

После чего переходим к созданию пользователя, это можно сделать через web или win админку или воспользоватся скриптом находящимся в /opt/traffpro/client/bin/ скриппт client_new
Или воспользуйтесь web админкой
Вот основное окно входа в новую админку.
[attachment=95]
Вот я создал нового пользователя. Тут я привожу скрин, с рабочего сервера. Этот сервер обслуживает, около 70 клиентов.
[attachment=96]
После чего переходим к настройкам клиента, укажим сетевой адрес и шлюзом будет наш сервер 192.168.2.230
Вот как выглядят настройки у клиента.
[attachment=97]
Обратите внимание, так как я не конфигурировал свой dns сервер, то я указываю dns провайдера. А то значит, что клиентам нужно открыть 53 порт.
После создания хотя бы одного пользователя, можно пробовать стартовать систему.
Для этого, выполните следующую команду service traffpro start

Проверем запущен traffpro или нет, для этого выполним команду
ps x | grep traffpro | grep -v \"grep\"
Должны увидеть что типа этого:


Для того чтобы вочпользоватся web админкой, нужно запустить apache.
Сделать это можно так:
service httpd start
Правда нужно сконфигурировать, httpd перед этим.

Все, на этом устанвока закончина. Данная статья не понацея, поэтому использовать ее как библию по установке не стоит. Это просто пример, при которых нормально работает система Траффпро.

Создание нового поьзователя для подключения к БД Траффпро, использование root крайне не желательно.
Для создания пользователя mysql новичкам, лучше использовать графические менеджеры, из очень много:
Mysql-Administrator
Webmin
phpMyAdmin

Я советую использовать Webmin, так как он самый удобный и позволяет настроить безопасность.
Заходим в webmin
[attachment=98]
Находим
[attachment=99]
Дальше я создал пользователя, с такими правами. Оставил ему, любой хост, но на уровне Traffpro закрыл порт 3306.
[attachment=100]
[attachment=101]
После чего сменил пользователя в конфигурационном файле [b]traffpro.cfg
Также я добавил правила iptables, это позволяет контролировать сервер дополнительно.
iptables -A INPUT -p tcp -i eth0 -s ! 89.109.223.95 -d мой_сервер --dport 3306 -j DROP
iptables -A OUTPUT -p tcp -o eth0 -s мой_сервер --sport 3306 -d ! 89.109.223.95 -j DROP

Установка Traffpro на Ubuntu практически не чем не отличается, есть ряд моментов, на которые нужно обратить внимание.

1. Для установки программ использовать apt-get install ....
2. Информацию об установленном ПО, можно получить dpkg --get-selections mysql*
Вот не полный перечень, того что мне пришлось до установить на Ubuntu 8.04 Desktop Edition другого подрукой не оказалось, это без учета зависимостей.
dpkg --get-selections mysql* php* apache* gcc* g++* iptables* libmysql*

3. Все действия нужно производить с заданием параметра sudo.
Например sudo ./install.sh
4. Пароль для пользователя root в ubuntu нужно указывать обязательно, так как без этого не будет создана база.
5. Запуск системы осуществляется так, sudo /etc/init.d/traffpro start
6. Добавление пользователя, я сделал так.
sudo ./client_new
7. Находим и меняем в /etc/init.d/traffpro
Находим.

Меняем на

Спасибо за инфу aramis
В дополнение, отличия в командах
Установка программ:
apt-get install - установка
apt-get remove или apt-get autoremove - удаление
aptitude install - аналог apt-get только с большим функционалом.

Запуск и остановка служб.
sudo /etc/init.d/traffpro (start, restart, stop, status)
или
service traffpro (start, restart, stop, status) работает только от рута, sudo тут не прокатывает.

Добавление сервисов в автозагрузку и удаление возможно как через стандартные команды убунту, так и через chkconfig, но для этого его нужно до установить.

Продолжение относительно настроек apache2 будет скоро.

Если есть предложения или замечания просьба пишите в этой теме, администраторы добавят в первое сообщение.

Возможные проблемы.
1. Если при сборке вы видите, что не хватает libipq.h, вы не установили iptables-devel. Решение, установить.
2. Если при установки не создался администратор, и вы не можите войти в web админку, то не поникуйте. Зайдите в каталог /opt/traffpro/client/bin/ и запустить там скрипт ./add_new_admin скрипт

Полезно прочесть, FAQ по Fedora

ну чтож, практически все разжевано..... :), сюды еще необходимо добавить mc, а то мало кто умеет работать с vi

Настройку SQUID и его конфига добавь

Система Ubuntu 8.04, Apache 5, php5
Установил новую версию TraffPro
Захожу в новую админку, вижу иконки настроек General, system, logout
Нажимаю на них, но ничего не происходит

Данная установка описана на Fedora, CentOS на других, я не тестировал нет возможности

Отчего могут при обновлении такие ошибки вылазить, может кто подскажет, куда копать?



Соответственно при входе в новую веб-админку выскакивает такое

Не достаточно прав у пользователя на БД.

да =) выкатите конфиг сквида =) И еще, что то у меня все полетело на работе после обновления :( Домой еле выбрался. Еще замечание по работе винадмики. лучше б оно забирало списки портов, а то задолбало ошибками :(

Если честно не понял ни чего
Можно подробнее и по отдельности все притензии и предложения

Еще замечание по работе винадмики. лучше б оно забирало списки портов, а то задолбало ошибками :(

если не секрет это воще очём

ладно. В общем поподробней напишу.
Сего дня поставил обновил систему на работе. Деманов не пересобирал. Раньше стояла предыдущая версия со сквидом. После переустановки сквид отвалился.
Я снес папки в /var/www/html, /opt/traffpro, /etc/traffpro
переустановился, система заработала, сквид опять не работает. Может не правильно конфиг настроил, так что хотелось бы, чтоб кто нить поделился. Ну думаю, ладно. Начитаю добавлять траффик (ну и настройки править) через вэб-админку новую, и понимаю, что у секретатя учет траффика встает на безлимитный и никуда дальше. Вот так. Бился долго. В результате подправил настройки MySQL и доделал все из домаю. Винадминка подцепилась, но (!) оно требовало список портов. Так вроде все настроил, кроме проксей.
А теперь замечания:
1. Ну проблемы с новой вэбадминкой, особенно со списками. Хотя с БД оно общалось, т.к. юзеры удалялись и появлялись.
2. Хотелось бы скрипт переконвертации базы добавить прямо в установщик (ну это от себя)
3. Надо бы сделать так, чтобы винадминка не кричала об отсутствующем списке портов, а получала его из БД.
Вот вроде весь список...

Ах да. Вот еще. На 2х машинах информер глючит. все прописано правильно, но он пишет ошибку соединения. Реестр чистил, переустанавливал информер, менял логины и пароли(логины и пароль - прописной литаницей с цифрами, пароли - цифры). все равно, машины как прокляты. причем он на них сначало заработал. на других машинах все в норме пока.

винадминка и так получает список портов из базы а именно справочник портов, если вы в веб админке поставите чтобибо вне списка справочников портов вот она и предупреждает что вот такие вот казусы, но заметит не кречит а так тихотих пи....

то бишь оно если порты в группах заданы - то оно не является справочником. не знал. поду посмотрю.

Если секретарь в группе то группа имеет высший приоритет перед настройками пользователя

дык в группе стоит учет "Только входящий" Вот так :( Но факт в том, что через вэбадминку новую не хотело оно выставлять как надо.

Можно мне в icq стукнуть и дать доступ к админк? по тому как у себя пробовал на рабочей базе повторить вашу ошибку не получилось

2 Sly
Отправил мыло с координатами сервака

Привет. Хочу привести список проблем которые начали возникать с новой версией. Система стоит на вирт.машине, ubuntu 8.04, Apache 2, php5
1. Делаю новую установку, указываю чтобы система работает без squid. При этом в файле opt/traffpro, файл с правилами для iptables не создается (все нормально), но машина перестает пинговаться. Как только останавливаю демон TraffPro, пинг снова начинает работать.
2. Работаем в Веб-админке.Создаем группу, выбираем тип учета трафика (входящий), указываем кол-во планового трафика. сохраняем. После пытаюсь добавить трафик - НЕ ДОБОВЛЯЕТСЯ
3. Создаем клиента, выбираем тип учета трафика (входящий), указываем кол-во планового трафика, группу не задаем. сохраняем. Видим, что плановый график все равно по нулям.

Пока все. Буду тестить дальше


да... и еще... Вся установка делалась с нуля

"Если секретарь в группе то группа имеет высший приоритет перед настройками пользователя"
Может лучше админу дать право выбирать перенимать ли правила группы или сделать свои. У меня например пользователи раскиданы по группам только для наглядности (какой пользователь в каком отделе находится), а трафик раздаю индивидуально


Пожелания:
1. Возможность оставлять некоторые порты открытыми, даже после окончания трафика (например порт для аськи)
2. При указании плнового добавления трафика, возможность выбора на какой промежуток времени делать этот план(день, месяц, неделя). Это конечно не критично, но немного не понятно на какой период задается этот план

ставлю traffpro на ubuntu server, вобщем все проходит нормально, но после добавления пользователя, пользователь в инет выйти не может...

Я поставил CentOS 5.2 + traffper +squid всё настроил зделал всё вроде наботает но у меня возникли вопросы. 1 При установки traffper когда нужно вписать внешний ip он там указывается как чисто одни ip или с маской. Когда ставил ip у меня клинты вообще в инет не могли зайти. 2 в новой веб админке когда ставлю у юзер галку dhcp серовно требует ввод ip и mac. 3 Опятьже когда конфигурю пользователся есть там галка squid что она есть что нет серовно весь трафиг через сквид ползёт.