NETAMS для user

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
BKS
мл. сержант
Сообщения: 111
Зарегистрирован: 2010-05-22 12:24:47

NETAMS для user

Непрочитанное сообщение BKS » 2010-06-10 16:02:15

Добрый день всем!!!
Необходимо реализовать, чтоб у пользователя автоматически открывалась статистика на стартовой странице. У каждого пользователя своя статистика.
FreeBSD 8.0-RELEASE-p3
netams-3.4.5_1
1. nac_v1_2_0_0 никак не получилось прикрепить. Хотя так хочется.
2. Nawt 2.0.6 находил несколько, только один нормально заработал после установки из портов netams-3.4.5_1 ни один не могу поднять, до этого netams
устанавливал с fetch http://www.netams.com/files/netams-freebsd-port.tgz
Кто что может посоветовать?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

мимо проходил
проходил мимо

Re: NETAMS для user

Непрочитанное сообщение мимо проходил » 2010-06-10 16:10:15

Почему не из портов?

Код: Выделить всё

/usr/ports/net-mgmt/netams

BKS
мл. сержант
Сообщения: 111
Зарегистрирован: 2010-05-22 12:24:47

Re: NETAMS для user

Непрочитанное сообщение BKS » 2010-06-10 16:22:52

после установки из портов netams-3.4.5_1 ни один не могу поднять nawt

BKS
мл. сержант
Сообщения: 111
Зарегистрирован: 2010-05-22 12:24:47

Re: NETAMS для user

Непрочитанное сообщение BKS » 2010-06-10 16:31:59

так и не получается настроить netams для пользователей чтоб заходил каждый в свою статистику, http://192.168.1.1/netams/cgi-bin/login.cgi пишет FAIL: pam has not accepted.

BKS
мл. сержант
Сообщения: 111
Зарегистрирован: 2010-05-22 12:24:47

Re: NETAMS для user

Непрочитанное сообщение BKS » 2010-06-10 16:47:26

Код: Выделить всё

# show conf
#NeTAMS 3.4.5 (3490.1) root@bisti.com.ru / Mon 07 Jun 2010 23:16:59 +0600
#configuration built Thu Jun 10 19:30:50 2010
#begin
#global variables configuration
debug none
language ru
user oid 07ADEE name admin real-name "Admin" crypted $1$$HpXmjtul/3i1.bf.B27bU. email root@localhost permit all

#services configuration

service server 0
login local
listen 20001
max-conn 6

service processor
lookup-delay 60
flow-lifetime 180
policy oid 000001 name ip target proto ip
policy oid 000002 name ftp target proto tcp port 20 21
policy oid 000003 name ssh target proto tcp port 22
policy oid 000004 name ssh2 target proto tcp port 87
policy oid 000005 name www target proto tcp port 80
policy oid 000006 name ftp2 target proto tcp port 139 445
policy oid 000007 name squid target proto tcp port 3128
policy oid 000008 name icq target proto tcp port 5190
policy oid 000009 name trecker target proto tcp port 49151:65535
policy oid 000010 name rdp target proto tcp port 3389 5589 3390 5590 5593 37777
restrict all pass local pass
unit net oid 011111 name local ip 192.168.1.0/24 password 1234 acct-policy ip ftp ssh ssh2 www ftp2 squid icq
unit user oid 022222 name server ip 10.0.0.5 password 1234 acct-policy ip ftp ssh ssh2 www ftp2 squid icq
unit user oid 000101 name bisti password 260986 acct-policy ip ftp ssh ssh2 www ftp2 squid icq
unit user oid 000102 name vova ip 192.168.1.52 password 260986 acct-policy ip ftp ssh ssh2 www ftp2 squid icq
unit host oid 000103 name igor ip 192.168.1.60 password 260986 acct-policy ip ftp ssh ssh2 www ftp2 squid icq

service storage 0
type mysql
user root
password 260986
dbname netams
accept all

service data-source 0
type libpcap
source vr0
rule 11 "ip"

service quota
policy ip
notify soft owner
notify hard owner
notify return owner

service login
max-inact 3000
max-abs 3600
min-abs 1800
relogin no
set-user-ip yes

service monitor 0
monitor to storage 0
monitor unit local
monitor unit server
monitor unit bisti
monitor unit vova
monitor unit igor

service alerter 0
report oid 06100 name rep1 type traffic period day detail simple
smtp-server localhost

service html
path /usr/local/www/netams/stat
run 10min
url http://192.168.1.1/netams/
htaccess yes
client-pages all
account-pages none

service scheduler
oid 08FFFF time 10min action "html"


#end
может чего нехватает

BKS
мл. сержант
Сообщения: 111
Зарегистрирован: 2010-05-22 12:24:47

Re: NETAMS для user

Непрочитанное сообщение BKS » 2010-06-13 20:57:19

Вдруг пригодится:
1.nawt который весит более 1 мб.
2.mysql -u root -p 260986 netams < /usr/local/nawt/doc/create.sql-не пашит потому ручками закидываем в mysql.
3./usr/local/nawt/lib/Nawt/Theme.pm line 91-
if (defined %{$session{page}{contmenu}} || defined %{$session{page}{contbox}}) {
заменить
if (defined {$session{page}{contmenu}} || defined {$session{page}{contbox}}) {
4.AddHandler cgi-script .pl-проверить чтоб было в apache

P.S.
1. nac_v1_2_0_0 никак не получилось прикрепить. Хотя так хочется.
кто-нибудь прикручивал к netams 3.4.5.

BKS
мл. сержант
Сообщения: 111
Зарегистрирован: 2010-05-22 12:24:47

Re: NETAMS для user

Непрочитанное сообщение BKS » 2010-06-13 23:22:55

есть проблема с авторизацией, через netams ни разу авторизацию не спрашивал, потому приходится nawt"ом пользоваться.
возможно нужно что то сделать с netams/cgi-bin/login.cgi ?????

BKS
мл. сержант
Сообщения: 111
Зарегистрирован: 2010-05-22 12:24:47

Re: NETAMS для user

Непрочитанное сообщение BKS » 2010-06-15 17:19:05

Кто нибудь в netams настраивал авторизацию в веб интерфейсе ????

Аватара пользователя
ADRE
майор
Сообщения: 2645
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: NETAMS для user

Непрочитанное сообщение ADRE » 2010-06-15 17:26:15

к сожалению забил... т.к. с первого раза не заработало ковырятся было лень )) на опеннет писали как грамотно запускать. ))
//del

BKS
мл. сержант
Сообщения: 111
Зарегистрирован: 2010-05-22 12:24:47

Re: NETAMS для user

Непрочитанное сообщение BKS » 2010-06-15 19:32:29

на опеннет ничего путьнего не нашел.
Выручайте братцы, в сети кто хочет тот и смотрит статистику причем всю.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: NETAMS для user

Непрочитанное сообщение schizoid » 2010-06-16 16:50:12

nawt в топку
а в самом нетамсе авторизация работает

Код: Выделить всё

service html
path /usr/local/www/data/site/stat
run 5min
url http://192.168.10.100/stat/
htaccess yes
client-pages all
account-pages all
в конфиге апача поправьте

Код: Выделить всё

<Directory "/usr/local/www/data/site/stat/">
    AllowOverride All
    Options +ExecCGI
    Options None
</Directory>
ядерный взрыв...смертельно красиво...жаль, что не вечно...

BKS
мл. сержант
Сообщения: 111
Зарегистрирован: 2010-05-22 12:24:47

Re: NETAMS для user

Непрочитанное сообщение BKS » 2010-06-16 18:07:57

Огромное СПАСИБО!!!! schizoid
Но все равно не совсем то что хотелось.
Спрашивает авторизацию только по http://192.168.1.1/netams/stat и только администратора абонов не авторизует, зато по http://192.168.1.1/netams ходи кто хочет смотри куда вздумается и выходит что слишком много умных администраторов появляется в сети.
А насчет nawt с удовольствием отказался бы, но пока он хотя бы авторизует админа и абонов так как надо.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: NETAMS для user

Непрочитанное сообщение schizoid » 2010-06-17 9:22:34

думаю, чт у вас не правильные настройки апача. не в нетамсе дело.
а авторизировать должен каждого на своей страничке.
т.е. есть есть пользователи аля test1, test2,test3, то что бы они видели только свою страничку для них ссылка должна быть такой:
http://192.168.1.1/netams/stat/clients/test1
http://192.168.1.1/netams/stat/clients/test2
http://192.168.1.1/netams/stat/clients/test3

то, каким образом вы пользователю передаете адресную строку - ваша фантазия.
я делаю с помощью php. Формируется страничка, которая из базы нетамса берет логины всех пользователей и формирует для них ссылки.

при чем при правильной настройке апача, в папку ниже clients может зайти только пользователь с правами администратора.
ядерный взрыв...смертельно красиво...жаль, что не вечно...

BKS
мл. сержант
Сообщения: 111
Зарегистрирован: 2010-05-22 12:24:47

Re: NETAMS для user

Непрочитанное сообщение BKS » 2010-06-18 16:18:36

Огромное спасибо за ответы, Очень помогло !!!!!
schizoid
можете показать ваш конфиг netams или прокоментировать мой, где лишнее, а где не хватает чего

Код: Выделить всё

#NeTAMS 3.4.5 (3490.1) root@bisti.com.ru / Mon 14 Jun 2010 00:12:39 +0600
#configuration built Thu Jun 17 02:55:29 2010
#begin
#global variables configuration
debug none
language ru
user oid 07ADEE name admin real-name "Admin" crypted $1$$HpXmjtul/3i1.bf.B27bU. email root@localhost permit all

#services configuration

service server 0
login local
listen 20001
max-conn 6

service processor
lookup-delay 60
flow-lifetime 180
policy oid 001111 name ip target proto ip
policy oid 002222 name udp target proto udp
policy oid 003333 name ftp target proto tcp port 139 445
policy oid 004444 name www target proto tcp port 80
policy oid 005555 name squid target proto tcp port 3128
policy oid 006666 name ssh target proto tcp port 87
policy oid 007777 name icmp target proto icmp
policy oid 008888 name icq target proto tcp port 5190
policy oid 009999 name ftp_udp target proto udp port 137 138
policy oid 00A888 name ru target file /usr/local/etc/netams/ru-networks.txt.sample
policy oid 00A999 name ua target file /usr/local/etc/netams/ua-networks.txt.sample
restrict all drop local pass
unit net oid 000010 name local ip 192.168.1.0/24 password 260986 acct-policy ip udp ftp www squid ssh icmp icq ftp_udp ru ua
unit user oid 000005 name server ip 10.0.0.5 password 260986 acct-policy ip udp ftp www squid ssh icmp icq ftp_udp ru ua
unit user oid 000015 name bisti ip 192.168.1.5 password 260986 acct-policy ip udp ftp www squid ssh icmp icq ftp_udp ru ua
unit user oid 000051 name 51 ip 10.0.0.51 password 260986 acct-policy ip udp ftp www squid ssh icmp icq ftp_udp ru ua
unit user oid 000052 name vova ip 10.0.0.52 password 260986 acct-policy ip udp ftp www squid ssh icmp icq ftp_udp ru ua
unit host oid 000053 name vlad ip 10.0.0.53 password 260986 acct-policy ip udp ftp www squid ssh icmp icq ftp_udp ru ua
unit host oid 000054 name 54 ip 10.0.0.54 password 260986 acct-policy ip udp ftp www squid ssh icmp icq ftp_udp ru ua
unit host oid 000055 name rabiy ip 10.0.0.55 password 260986 acct-policy ip udp ftp www squid ssh icmp icq ftp_udp ru ua
unit host oid 000060 name igor ip 10.0.0.60 password 260986 acct-policy ip udp ftp www squid ssh icmp icq ftp_udp ru ua
unit host oid 000061 name sacha ip 10.0.0.61 password 260986 acct-policy ip udp ftp www squid ssh icmp icq ftp_udp ru ua

service storage 0
type mysql
user root
password 260986
dbname netams
accept all

service data-source 1
type libpcap
source vr0
layer7-detect urls

service data-source 2
type libpcap
source vr1
layer7-detect urls

service monitor 0
monitor to storage 0
monitor unit local
monitor unit server
monitor unit bisti
monitor unit 51
monitor unit vova
monitor unit vlad
monitor unit 54
monitor unit rabiy
monitor unit igor
monitor unit sacha

service login
max-inact 3000
max-abs 3600
min-abs 1800
relogin no
set-user-ip yes

service alerter 0
report oid 06100 name rep1 type traffic period day detail simple
smtp-server localhost

service html
path /usr/local/www/netams/stat
run 10min
url http://192.168.1.1/netams/
htaccess yes
client-pages all
account-pages all

service scheduler
oid 08FFFF time 10min action "html"


#end