Что то вроде биллинга....

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA
Контактная информация:

Что то вроде биллинга....

Непрочитанное сообщение savio » 2009-02-06 14:20:15

Созрела потребность в биллинге. решил чего-то свое сворганить...
Кратко опишу схему и терминологию так сказать:
Router - freebd(mysql),к которым подключены свичи(Port-based). так как умных свичей нету да и дорого, юзерам выдаю айпишки с подсети /30.
тоесть весь трафик бегает тока через сервер, таким образом могу закрывать доступ для юзера.
VPN - freebsd, на которой поднят freeradius+mysql+mpd.
NAS - apache,mysql. веб морда управления биллингом. тут мы добавляем/удаляем юзеров, тарифные планы и так далее...
NAS у меня один. VPN'ов можети быть несколько, router'ов много.

Принцип роботы следующий
приведу пример, для наглядности . На NAS'е добавляю юзера. должно произойти следующее
*) в msql nas'а записал данные о юзере. какая айпишка, к какому роутеру подключен, логины пароли на vpn подключение и к какому vpn-серверу и так далее
далешь нужно послать информацию
*)с NAS => к Router - выполнить необходимые действия для нового юзера(открыть доступ, привязка мака к айпишке и так далее...)
*) с NAS => к VPN - выполнить необходимые действия для нового юзера(открыть доступ к интернету, создать правило шейпера и так далее)

Собственно в чем вопрос
как правильно посылать эту инфу???

Вариант1
*)на Router и VPN разрешить sudo без пароля для пользователя www(под www работает у меня апач)
*)авторизация на Router и VPN для www по ключам(дабы избежать ввода пароля)
*) на NAS'е делать

Код: Выделить всё

ssh <ip_vpn сервера> sudo -b <нужная команда>
Вариант2
*) c NAS'а делать запись в определаную таблицу MySql сервера(router,vpn) и кроном обрабатывать на выполнение нужных действий.

кто чего сможет сказать/прокритиковать/предложить свою идею

такое как юзай готовое - мне не подходить. потому как проще самому дописать нужный функционал, чем ковыряться в чужом с наждой а вдруг получиться...
Вложения
Drawing1.jpg
Последний раз редактировалось savio 2009-02-06 14:24:45, всего редактировалось 1 раз.
Помни о смерти, все суета сует....

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Что то вроде биллинга....

Непрочитанное сообщение zg » 2009-02-06 14:24:06

ssh и https безопасны, http - нет

я бы остановился на https, с ссх могут быть косяки, когда роутер будет недоступен.

Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA
Контактная информация:

Re: Что то вроде биллинга....

Непрочитанное сообщение savio » 2009-02-06 14:28:14

а каким макаром выполнять команды с веб-сайта на другом роутере через https???
или имеется ввиду что бы сам сайт был не на http а на https?
Помни о смерти, все суета сует....

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Что то вроде биллинга....

Непрочитанное сообщение zg » 2009-02-06 16:22:18

savio писал(а):а каким макаром выполнять команды с веб-сайта на другом роутере через https???
при помощи костыля в виде fetch или wget, если роутер такое умеет. Мы, правда, используем старые компы для роутеров, поэтому такой способ управления вполне оправдан - прост, не требует настройки, в случае обрыва связи будет просто работать как работал. Если роутер железка, то можно смотреть в сторону ssh telnet и прочея.
savio писал(а):или имеется ввиду что бы сам сайт был не на http а на https?
сайт пофигу, главное целостность и защищённость данных, которые идут на роутер и с роутера.

Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA
Контактная информация:

Re: Что то вроде биллинга....

Непрочитанное сообщение savio » 2009-02-06 16:33:33

да, роутеры старые, там фряха стоит, я не въезжаю при чем тут wget? как юзать в таких целях?
Помни о смерти, все суета сует....

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Что то вроде биллинга....

Непрочитанное сообщение zg » 2009-02-06 16:45:31

на роутере по крону запускаешь скачку данных с основного сервака и выолняешь соотвественно команды блокировки/разблокировки. Раз в 15 минут вполне достаточно.