mpd server

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
popka
сержант
Сообщения: 162
Зарегистрирован: 2007-03-01 1:35:02
Откуда: Moscow
Контактная информация:

mpd server

Непрочитанное сообщение popka » 2007-03-01 1:40:48

Всем привет! Случайно наткнулся и на сайт на форум! Поднимал тему на других форумах но люди там странные какие-то не общительные так вот суть вопроса!

Ребята такой вот вопрос! Мне нужно чтобы:


1) вносить новые логин и пароль человек не имел доступ к серверу непосредственно а делал это через веб энтерфейс!
2) этот же человек имел доступ к тому чтобы блокировать учётную запись!


Как это можно реализовать? Ещё вопрос люди щас лезут в инет через нат! Я его и планирую оставить соответсвенно если щас адрес сервера смотрящий в сеть 192.168.0.1 то они его и указывают в роле шлюза! Допустем это так и будет! Как мне сделать так чтобы они не лезле в обход VPN в интернет? Пожалуйста помагите решить проблему хотябы теоретически просто не доканца понимаю! Что касается того чтобы не лезли в обход есть мысль на счет того чтобы им при поднятие впн присваивался ип из несуществующей сети! ну например из 10.0.0.0 дык потом всё эту сеть и переноправлять на интерфейс смотрящий в сторону инета!!! Или это бредовая мысль? Кстати как можно заставить мпд перечитовать свой конфиг на тот случий если произошли какие небудь изменения! Потому что если я щас его перезапуская внеся до перезапуска правку в конфиг то все существующие сессии рвутся! А это не есть гуд!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-03-01 7:01:08

я себе сделал так, после некоторых деверсей. сеть у меня 10.1.1.0/17 в vpn 192.168.1.0/24 после того как mpd завелся, запретил нат для сети 10.1.1.0/17 и открыл его только для 192.168.1.0/24 так, что привилигированные юзвери лазят через vpn в инет без ограничений, только скорость =) а остальные через проксик, с накрученными запретами. Дальше планируу делать биллинг так как надо продавать инет в одном месте =)

Аватара пользователя
popka
сержант
Сообщения: 162
Зарегистрирован: 2007-03-01 1:35:02
Откуда: Moscow
Контактная информация:

Непрочитанное сообщение popka » 2007-03-01 11:27:21

Abigor писал(а):я себе сделал так, после некоторых деверсей. сеть у меня 10.1.1.0/17 в vpn 192.168.1.0/24 после того как mpd завелся, запретил нат для сети 10.1.1.0/17 и открыл его только для 192.168.1.0/24 так, что привилигированные юзвери лазят через vpn в инет без ограничений, только скорость =) а остальные через проксик, с накрученными запретами. Дальше планируу делать биллинг так как надо продавать инет в одном месте =)
щас попробую! Кстати походу дела мы щас работаем в одном напровление!

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-03-01 11:41:52

я для биллинга заюзал mpd+freeradius+mysql мне понравилась система, довожу ее до ума, и дописываю скрипты

Аватара пользователя
popka
сержант
Сообщения: 162
Зарегистрирован: 2007-03-01 1:35:02
Откуда: Moscow
Контактная информация:

Непрочитанное сообщение popka » 2007-03-01 12:01:01

Abigor писал(а):я для биллинга заюзал mpd+freeradius+mysql мне понравилась система, довожу ее до ума, и дописываю скрипты
слушай а чтобы я потом одним и темже не страдал я к mpd всё это смогу прикрутить без проблем я имею в виду freeradius+mysql

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-03-01 12:47:22

я с этого падонка уже месяца три назад статью просил... :)))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
popka
сержант
Сообщения: 162
Зарегистрирован: 2007-03-01 1:35:02
Откуда: Moscow
Контактная информация:

Непрочитанное сообщение popka » 2007-03-01 13:12:16

lissyara писал(а):я с этого падонка уже месяца три назад статью просил... :)))

видать ещё не прикрутил чтобы стотью писать!

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-03-01 13:27:24

не уже почти все готово, можно сесть, и набросать черновой вариант, но не полный
p.s. не ври, я все завел только месяц назад =)))
p.s.2 сижу сейчас перевожу вот http://mpd.sourceforge.net/doc/mpd.html, вроде получается, остановился на этом разделе http://mpd.sourceforge.net/doc/mpd33.html#33
p.s.3 сейчас все работы остановил Doom 3 Resurrection of Evil в который я засел играть неделю назад и не знаю когда вылезу =)))

Аватара пользователя
popka
сержант
Сообщения: 162
Зарегистрирован: 2007-03-01 1:35:02
Откуда: Moscow
Контактная информация:

Непрочитанное сообщение popka » 2007-03-01 20:41:20

Abigor писал(а):не уже почти все готово, можно сесть, и набросать черновой вариант, но не полный
p.s. не ври, я все завел только месяц назад =)))
p.s.2 сижу сейчас перевожу вот http://mpd.sourceforge.net/doc/mpd.html, вроде получается, остановился на этом разделе http://mpd.sourceforge.net/doc/mpd33.html#33
p.s.3 сейчас все работы остановил Doom 3 Resurrection of Evil в который я засел играть неделю назад и не знаю когда вылезу =)))

я тут поставил
/usr/ports/games/ufoai

толька что-то он у меня лагает жестоко!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-03-01 20:55:44

там переводить-то...
на неделю работы...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-03-02 8:40:41

знаю, то doom3 важнее

Аватара пользователя
popka
сержант
Сообщения: 162
Зарегистрирован: 2007-03-01 1:35:02
Откуда: Moscow
Контактная информация:

Непрочитанное сообщение popka » 2007-03-05 11:19:50

как сделать так чтобы юзеры не могли передовать свои логин и пасс другим? Тоесть что-бы конкретно каждый логин был закреплён за компом?

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-03-05 11:47:12

для 4 пока не где не встречал, а вот для 3 версии был патч, но не помню где видел
------------------
а чего у тебя юзвери пароль передают? странно как-то

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-03-05 11:50:43

сходу долго не думаючи пришла в голову мысля.
я себе писал как-то скриптик, который выводил мне в штмлину в виде таблички:

user | interface | Virtual IP | Real IP

eugene tun0 10.0.0.1 192.168.0.20

так же файлик с паролями у мну вида:
eugene password 10.0.0.1 #192.168.0.20 (типа указываю с какого ИП он должен вылазить)

ну вот идея, мона сделать проверочку, что если связка user-Real IP из файла с паролями и связка, получаемая из скрипта не совпадает, то выполнять какое-то действие.
действие ужеж по усмотрению админа, от простого извещения пользователя/админа в виде мыла, до заворота трафа на страничку с грозным предупреждением ;)

з.ы.: у мну не mpd, а pptp , но думаю, что особой разницы нету :)
воть.

Аватара пользователя
popka
сержант
Сообщения: 162
Зарегистрирован: 2007-03-01 1:35:02
Откуда: Moscow
Контактная информация:

Непрочитанное сообщение popka » 2007-03-05 11:57:59

да есть одна проблема ипы выдаются по dhcpd!

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-03-05 12:03:13

ха, тада нуно думать :)
а как тада считаешь траф?
о! и попутный вопрос, мона ли в мпд привязку сделать ИП к интерфейсу?

Аватара пользователя
popka
сержант
Сообщения: 162
Зарегистрирован: 2007-03-01 1:35:02
Откуда: Moscow
Контактная информация:

Непрочитанное сообщение popka » 2007-03-05 12:11:59

schizoid писал(а):ха, тада нуно думать :)
а как тада считаешь траф?
о! и попутный вопрос, мона ли в мпд привязку сделать ИП к интерфейсу?
на сколька я знаю то логин к ипу! Но тагже думаю и к интерфейсы! Ты думаешь создать правела фаера?

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-03-05 12:23:38

ну да, фаера, типа на порт 1723

Аватара пользователя
popka
сержант
Сообщения: 162
Зарегистрирован: 2007-03-01 1:35:02
Откуда: Moscow
Контактная информация:

Непрочитанное сообщение popka » 2007-03-05 12:32:33

что-то я представить немогу этого!

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-03-05 12:42:35

ну с дхцп я тоже не сильно это представляю...
а если анализировать логи открытия сессии, в мпд логи вроде довольно таки полные (чего не скажешь про пптп), там жеж видно логин и ИП с какого подключился юзверь.
или у тя и реальные ИП юзвери получають по дхцп? ;0

Аватара пользователя
popka
сержант
Сообщения: 162
Зарегистрирован: 2007-03-01 1:35:02
Откуда: Moscow
Контактная информация:

Непрочитанное сообщение popka » 2007-03-05 12:46:06

нет!

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-03-05 12:49:36

ну тада хз, пока на уме тока логи...
мона вроде в мускуль их загнать, тада проще буить делать выборку и мониторить

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-03-05 12:50:26

1) вносить новые логин и пароль человек не имел доступ к серверу непосредственно а делал это через веб энтерфейс!
2) этот же человек имел доступ к тому чтобы блокировать учётную запись!
а отето ты уже реализовал?

Аватара пользователя
popka
сержант
Сообщения: 162
Зарегистрирован: 2007-03-01 1:35:02
Откуда: Moscow
Контактная информация:

Непрочитанное сообщение popka » 2007-03-05 13:09:49

пока нет! Проблемка в том чт сервер теретореально находится очень долеко от меня и связь с ним очень не стобильныя! Пока занит тем что удостоверюсь в том что все получили свои логины и пасы!