NeTAMS часть 1

Обсуждаем сайт и форум.

Модератор: f0s

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

NeTAMS часть 1

Непрочитанное сообщение schizoid » 2008-02-25 4:14:53

Итак. Вступление. Начало возьмем с оф. сайта данной программы, а именно http://www.netams.com
NeTAMS (Network Traffic Accounting and Monitoring Software) - многофункциональная программа по учету и управлению IP-трафиком для маршрутизаторов Cisco или компьютеров под управлением Unix (Linux/FreeBSD/Solaris). Поддерживаются различные методы сбора статистики (tee/divert/ip_queue/ulog/libpcap/netflow v5 и v9/netgraph), хранения в базе данных (BerkleyDB/MySQL/PostgresSQL/Oracle/Radius), агрегирования, отображения, оповещения и пр. Возможно проводить блокировку на базе квот, авторизации, исчерпании баланса (биллинг); управлять полосой пропускания, контролировать подмену MAC-адреса, делать связь с RADIUS, создавать гибкие политики учета и фильтрации
Хочу описать минимальную настройку этой программы потому, что часто после ее упоминания на форуме, народ в аське просит помочь ее настроить. Хотя есть и оф. доки...им этого мало. Ладно, приступим.

Еще раз повторюсь. это пример минимальной настройки! На самом деле прога может много, о чем можно почитать тут: http://netams.com/doc/index.html.

Еще один нюанс. У меня Нетамс стоит уже более 2-х лет, и версия 3.3.5, на сайте же уже доступна последняя стабильная версия: 3.4.1rc1.
Т.к. момент установки я уже не помню, то я поднял виртуальную машину, на которую поставил минимум чего нужно для установки нетамса, поднял его на ней, а уже конфиг и т.д. беру со своего боевого сервака. Т.к. настройка минимальна, то конфиг от более старой версии программы прокатит и на новую.

В качестве базы данных я использую mysql, для заворота трафика на нетамс использую divert в ipfw, поэтому у вас должен быть настроено ядро как минимум с такими опциями:

Код: Выделить всё

options         IPFIREWALL
options         IPDIVERT
Итак, mysql-server5.0 и клиент поставились, попробуем начать установку нетамса...чего ему не хватит...
Идем в

Код: Выделить всё

cd /usr/ports/net-mgmt/netams/
# cat distinfo
MD5 (netams-3.4.0rc2.tar.gz) = 3093e50f8ee7a297cb8c2bc6bacd0666
SHA256 (netams-3.4.0rc2.tar.gz) = 7cbfdefa94f075a5dab40613d25738c0e2e40652638338b52632a0efdbc4f68e
SIZE (netams-3.4.0rc2.tar.gz) = 375729
Ага, в портах версия 3.4.0rc2. Ну да Бог с ним. У мну то на самом деле еще моложе :)

Код: Выделить всё

#make install
                                                                      Options for netams 3.4.0.r2        
    
                                               [ ] DEBUG  Build with debug symbols                         
                                               [ ] BW     Build with bandwidth limitation functionality    
                                               [ ] HASH   Build with HASH support                          
Среди прочий присутствует опция

Код: Выделить всё

BW     Build with bandwidth limitation functionality
С ее помощью можно будет ограничивать скорость пользователям самим нетамсом. Раньше я ее использовал, потом отказался в сторону pipe в ipfw.
Далее, ставим по-умолчанию.
Что-то долго не мог найти пакет. Но в итоге нашел и все установил:

Код: Выделить всё

The NeTAMS package has been successfully installed.

Check /usr/local/share/netams and http://www.netams.com for examples.

A sample configuration file has been installed to /usr/local/etc as
"netams.cfg.sample". This may be renamed to "netams.cfg" and edited.

In order to use the netamsctl programs, you may copy
/usr/local/share/netams/.netamsctl.rc to your home directory and edit it.

By default, CGI scripts are NOT installed, as well as web server is NOT configured.
You should do it yourself, and then copy entire /usr/local/share/netams/cgi/ directory to appropriate place.

And PLEASE READ THE DOCUMENTATION FIRST!
http://www.netams.com

--------------------------------------------------------------------------
===> Installing rc.d startup script(s)
===>   Compressing manual pages for netams-3.4.0.r2
===>   Registering installation for netams-3.4.0.r2
===> SECURITY REPORT:
      This port has installed the following files which may act as network
      servers and may therefore pose a remote security risk to the system.
/usr/local/libexec/netams
/usr/local/sbin/ipfw2netflow

      This port has installed the following startup scripts which may cause
      these network services to be started at boot time.
/usr/local/etc/rc.d/netams

      If there are vulnerabilities in these programs there may be a security
      risk to the system. FreeBSD makes no guarantee about the security of
      ports included in the Ports Collection. Please type 'make deinstall'
      to deinstall the port if this is a concern.

      For more information, and contact details about the security
      status of this software, see the following webpage:
http://www.netams.com/
Ну что ж далее по-порядку.

Код: Выделить всё

[root@ /usr/ports/net-mgmt/netams]# cd /usr/local/etc/
[root@ /usr/local/etc]# cp netams.cfg.sample netams.cfg
[root@ /usr/local/etc]# ee netams.cfg
Конфиг по-умолчанию такой:
#NeTAMS version 3.4.0 (template config)
#begin
#global variables configuration
debug none
user name admin real-name Admin password aaa email root@localhost permit all

#services configuration

service server 0
login local
listen 20001
max-conn 6

service processor 0
lookup-delay 60
flow-lifetime 180
policy name ip target proto ip
policy name www target proto tcp ports 80 81 8080 3128
policy name mail target proto tcp ports 25 110
restrict all pass local pass
unit group name CLIENTS acct-policy ip www mail
unit host name server ip 192.168.0.1 acct-policy ip www mail
unit user name client1 ip 192.168.0.10 parent CLIENTS email client1@domain.ru acct-policy ip www mail
unit net name LAN ip 192.168.0.0/24 acct-policy ip www mail
storage 1 all

service storage 1
type mysql

service data-source 1
type libpcap
source eth0
rule 11 "ip"

service quota 0
policy ip
notify soft {owner}
notify hard {owner} admin
notify return {owner}
storage 1

service alerter 0
report oid 06100 name rep1 type traffic period day detail simple
smtp-server localhost

service html 0
path /usr/local/www/stat
run 10min
htaccess yes
client-pages all
url http://192.168.0.1/stat/
language ru

service scheduler
oid 08FFFF time 10min action "html"

# $Id: netams.cfg,v 1.12 2006-12-29 18:44:52 anton Exp $
#end
Я пока оставил его таким, ничего не меняя.
Далее делаем

Код: Выделить всё

echo "netams_enable=\"YES\"" >> /etc/rc.conf
стартуем и проверяем нетамс

Код: Выделить всё

[root@ /usr/local/etc]# /usr/local/etc/rc.d/netams start
Starting netams.
[root@ /usr/local/etc]# sockstat -4l
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root     netams     15866 4  tcp4   127.0.0.1:20001       *:*
mysql    mysqld     15154 10 tcp4   *:3306                *:*
root     sendmail   631   3  tcp4   127.0.0.1:25          *:*
root     sshd       625   4  tcp4   *:22                  *:*
root     syslogd    500   7  udp4   *:514                 *:*
и того у нас все гут.
Далее делаем все по документации. Мы видим, что нетамс у нас слушается на 20001-м порту. в конфиге выше была строка:

Код: Выделить всё

user name admin real-name Admin password aaa email root@localhost permit all
из нее видно что админ нетамса у нас пользователь по имени admin, и пароль его aaa.
заходим телнетом на 20001-й порт

Код: Выделить всё

[root@ /usr/local/etc]# telnet 127.0.0.1 20001
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
NeTAMS 3.4.0 (3146.1) root@ / Mon Feb 25 01:38:51 UTC 2008

Username: admin
Password:

Далее как гласит дока, пробуем выполнить команды "html", "save", "show version", "show config".

Код: Выделить всё

> html

> save

> show version
NeTAMS 3.4.0 (3146.1) root@ / Mon Feb 25 01:38:51 UTC 2008
Run time  1 mins 51.1777 secs
System time:  1 mins 0.3991 secs
Average CPU/system load: 0.36%
Process ID: 15866 RES: 3868K
Memory allocated: 597212 (108), freed (22) (0 NULL) [86 used]
Total objects:
   Oids used: 9
   NetUnits: 4
   Policies: 3
   Services: 10
   Users: 1
   Connections: 1 active, 1 total

Services info:
 Storage ID=1 type mysql wr_q 0/7 rd_q 0/0
 Data-source ID=1 type LIBPCAP source eth0:0 loop 0 average 0 mcsec
    Perf: average skew delay 0 mcsec, PPS: 0, BPS: 0
Alerter 0 queue max: 255, current: 0
 Scheduled tasks: 1

> show config
#NeTAMS 3.4.0 (3146.1) root@ / Mon Feb 25 01:38:51 UTC 2008
#configuration built Mon Feb 25 01:45:38 2008
#begin
#global variables configuration
debug none
language ru
user oid 06260D name admin real-name "Admin" crypted $1$$HpXmjtul/3i1.bf.B27bU. email root@localhost permit all

#services configuration

service server 0
login local
listen 20001
max-conn 6

service processor
lookup-delay 60
flow-lifetime 180
policy oid 00D9B2 name ip target proto ip
policy oid 09DC4B name www target proto tcp port 80 81 8080 3128
policy oid 07A20C name mail target proto tcp port 25 110
restrict all pass local pass
unit group oid 099818 name CLIENTS acct-policy ip www mail
unit host oid 03C6A3 name server ip 192.168.0.1 acct-policy ip www mail
unit user oid 02D10B name client1 ip 192.168.0.10 email client1@domain.ru parent CLIENTS acct-policy ip www mail
unit net oid 01988F name LAN ip 192.168.0.0/24 acct-policy ip www mail

service storage 1
type mysql
accept all

service data-source 1
type libpcap
source eth0
rule 11 "ip"

service quota
policy ip
notify soft owner
notify hard owner
notify return owner

service alerter 0
report oid 06100 name rep1 type traffic period day detail simple
smtp-server localhost

service html
path /usr/local/www/stat
run 10min
url http://192.168.0.1/stat/
htaccess yes
client-pages all
account-pages none

service scheduler
oid 08FFFF time 10min action "html"


#end

>
если все так как у меня, то ура, мы установили нетамс :)
Далее я на всякий случай проверил, создал ли он базу.

Код: Выделить всё

[root@ /usr/local/etc]# mysql
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 10
Server version: 5.0.51a FreeBSD port: mysql-server-5.0.51a

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| netams             |
| test               |
+--------------------+
4 rows in set (0.01 sec)

mysql> use netams;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
mysql> show tables;
+------------------+
| Tables_in_netams |
+------------------+
| events           |
| oids             |
| quota            |
| summary          |
+------------------+
4 rows in set (0.01 sec)
все хорошо. ну что ж , тогда можно вернуться на реальный сервак и продолжить на нем.

Кроме mysql нам понадобится еще настроенный web-server, я использую apache. С его помощью пользователи смогут смотреть статистику.
Теперь выкладываю свой конфиг и рассказываю что и зачем.

Код: Выделить всё

#NeTAMS version 3.3.5 (build 2916.1) compiled by root@freeserv.home
#configuration built Thu Nov 16 21:50:15 2006
#begin
#global variables configuration
debug none
language ru
user oid 02A6F4 name admin real-name "Eugene" crypted $1$$1CXSo9ZU3rRh4yE2MnSlV0 email root@localhost permit all

#services configuration

service server 0
login local
listen 20001
max-conn 6

service processor
lookup-delay 30
flow-lifetime 180
policy oid 0B4940 name ip target proto ip 
restrict all drop local pass
unit net oid 022222 name stah_all ip 10.0.0.0 mask 255.255.255.0 description "net 10.0.0.0" password 123 no-local-pass acct-policy ip 
unit host oid 033333 name server ip 193.16.хх.хх 
unit host oid 000001 name eugene ip 10.0.0.1 description "ip 192.168.10.5" email eugene@localhost password 123 acct-policy ip 
unit host oid 000002 name agent ip 10.0.0.2 description "ip 192.168.10.18" password 123 acct-policy ip 
unit host oid 000003 name chetkiller ip 10.0.0.3 description "ip 192.168.10.7" password 123 acct-policy ip 
unit host oid 000004 name sirius ip 10.0.0.4 description "ip 192.168.10.29" password 123 acct-policy ip 
unit host oid 000005 name TEAC ip 10.0.0.5 description "ip 192.168.10.40" password 123 acct-policy ip 

service storage 1
type mysql
host localhost
user LOGIN
password PASSWORD
accept all

service data-source 1
type ip-traffic
source divert 199
layer7-detect urls

service login
storage 1
set no name eugene password 123456 inact 3000 abs 0
relogin yes


service monitor 0
monitor to file /usr/tmp/mon_netams.log
monitor unit 000001
monitor unit 000002
monitor unit 000003
monitor unit 000004
monitor unit 000005

service quota
policy ip
notify soft {owner} 
notify hard {owner} 02A6F4 
notify return {owner} 

service alerter 0
report oid 06100 name rep1 type traffic period day detail simple
smtp-server localhost

service html
path /usr/local/www/data/stat
run 5min
url http://192.168.10.100/stat/
htaccess yes
client-pages all
account-pages all

service scheduler
oid 08FFFF time 5min action "html"

#end 
Итак, по-порядку.
сперва меняем логин/пароль админа нетамса.

Код: Выделить всё

user oid 02A6F4 name admin real-name "Eugene" password SUPERPASS email root@localhost permit all 
пока он в открытом виде, после рестарта нетамса, но закриптуется. Также oid можно не ставить, Нетамс его сам поставит.
Далее
service server 0
login local
listen 20001
max-conn 6
Сильна расписывать не буду, т.к. все есть в доке. В кратце: нетамс слушает 20001-й порт, висит на локалхосте и имеет максимальное число одновременно открытых подключений к процессу 6.

дальше.

Код: Выделить всё

service processor
lookup-delay 30
flow-lifetime 180
policy oid 0B4940 name ip target proto ip 
restrict all drop local pass
unit net oid 022222 name stah_all ip 10.0.0.0 mask 255.255.255.0 description "net 10.0.0.0" password 123 no-local-pass acct-policy ip 
unit host oid 033333 name server ip 193.16.хх.хх
unit host oid 000001 name eugene ip 10.0.0.1 description "ip 192.168.10.5" email eugene@localhost password 123 acct-policy ip 
unit host oid 000002 name agent ip 10.0.0.2 description "ip 192.168.10.18" password 123 acct-policy ip 
unit host oid 000003 name chetkiller ip 10.0.0.3 description "ip 192.168.10.7" password 123 acct-policy ip 
unit host oid 000004 name sirius ip 10.0.0.4 description "ip 192.168.10.29" password 123 acct-policy ip 
unit host oid 000005 name TEAC ip 10.0.0.5 description "ip 192.168.10.40" password 123 acct-policy ip  
Основное, это policy, определяет правило, или политику, по которой для данного объекта (NetUnit) будет производиться фильтрация или подсчет трафика. Т.к. я описываю минимальную конфигурацию, то я использую polycy ip, т.е. подсчет всего трафика, не разбивая его по протоколам и портам (нетас это умеет).
строка restrict all drop local pass, говорит о том, что трафик с ИП-адресов не описанных в конфигурации нетамса пропускаться не будет.
по-этому нужно включить и внешний ИП-самого сервера.
далее, я создал один unit, описывающий сеть, а также описал каждого пользователя.
тут подсчет трафика идет по ip из сети 10.0.0.0/24. опция description позволяет задать любое описание юнита, в моем случае, это ИП-машины пользователя (у меня пользователи имеют статический Ип из сети 192.168.10.0/24, а при подключении по впн им выдается ИП из диапазаона 10.0.0.0/24). Далее идет пароль доступа к страничке со статистикой, ну и указание каким policy мы ограничиваем пользователя, у меня всех ограничиваем полиси ip.

далее.

Код: Выделить всё

service storage 1
type mysql
host localhost
user LOGIN
password PASSWORD
accept all
тут описывается собственно хранилище данных. Указываем, что мы используем базу данных mysql, что она находится на этом же хосте, что и нетамс (localhost), а так же указываем логин/пароль к базе нетамса (ведь от рута работать это не есть гут ;) )

Что бы установить логин/пароль для базы нетамса, заходим в mysql и даем команду:

Код: Выделить всё

grant all privileges on netams.* to 'LOGIN'@'localhost' identified by 'PASSWORD';
дальше

Код: Выделить всё

service data-source 1
type ip-traffic
source divert 199
layer7-detect urls
описывается тип и источник данных. В нашем случает тип это ip-traffic, а источник, это divert 199. Т.е. что бы трафик попадал нетамсу, его нужно на него как-то завернуть, я использую правило divert в ipfw. Правила НАТа на НЕТАМС должны обязательно обрамлять правила, которым НАТится сеть в интернет.

Код: Выделить всё

        #NeTAMS-NAT-NeTAMS-out
        ${fwcmd} 1000 add divert 199 ip from 10.0.0.0/24 to any out xmit ${oif}
        ${fwcmd} 1100 add divert 8668 ip from 10.0.0.0/24 to any out xmit ${oif}
        #NeTAMS-NAT-NeTAMS-in
        ${fwcmd} 1195 add divert 8668 ip from any to me in recv ${oif}
        ${fwcmd} 1200 add divert 199 ip from any to 10.0.0.0/24 in recv ${oif}
далее

Код: Выделить всё

service monitor 0
monitor to file /usr/tmp/mon_netams.log
monitor unit 000001
monitor unit 000002
monitor unit 000003
monitor unit 000004
monitor unit 000005
сервис monitor, тут я указал размещение файлика mon_netams.log, а так же для каких юнитов ведется сам монитор. Монитор - это лог кто куда ходил. Так же не забудьте описать ротирование этого файла, иначе он может занять все свободное пространство на разделе.

Сервис login и quota, я опишу в следующей статье.
И последний

Код: Выделить всё

service html
path /usr/local/www/data/stat
run 5min
url http://192.168.10.100/stat/
htaccess yes
client-pages all
account-pages all
Сервис html, описывает странички статистики. Здесь мы указываем путь, куда их генерить, переодичность и url к ним.
Так же описываем тип доступа, в данном случае, включен механизм htaccess, котороый позволяет разграничить доступ пользователям только к своим страницам статистики исходя из логина/пароля.

Теперь опишем секцию нетамса в апаче:

Код: Выделить всё

<Directory "/usr/local/www/data/stat/">
    AllowOverride All
    Options None
    Order deny,allow
    Allow from 192.168.10.66 192.168.10.97 192.168.10.45 192.168.10.5 192.168.10.18
    Deny from all
</Directory>
тут так же с примером разграничения доступа к статистике по ИП-адресам.
далее делаем stop/start нетамсу, рестартуем апач. и через некоторое время ждем появления статистики по указанному url (http://192.168.10.100/stat/). тут спросит логин/пароль админа.
(если не хочется ждать, можно зайти телнетом и выполнить команду html).

Так же есть хорошая примочка у разработчиков. Чтобы каждый раз не ходить телнетом, есть так называемый netamsctl.
netamsctl - примитивный telnet-клиент, позволяющий передать одну или несколько команд для работающего netams. Он работает через обычный TCP-сокет. Открывается соединение, отправляется команда, получается и выводится на экран ответ сервера.
Итак настроим его.

Код: Выделить всё

# whereis netamsctl
netamsctl: /usr/local/bin/netamsctl /usr/local/man/man8/netamsctl.8.gz /usr/ports/net-mgmt/netams/work/netams-3.3.5/src/netamsctl
Замечательно, присутствует. В своем домашнем каталоге (пользователя, от которого будует выполнять) создаем файл .netamsctl.rc такого содержания:

Код: Выделить всё

login=LOGIN
password=PASSWORD
host=localhost
ну и порт, если вы изменили.
далее работать примерно так:

Код: Выделить всё

# netamsctl "show version"
host: localhost port: 20001 login: LOGIN password: PASSWORD
cmd: show version
NeTAMS version 3.3.5 (build 2916.1) root@freeserv.home / Sun Jun 25 18:08:46 EEST 2006
Run time: 10 days 5 hours 57 mins 2.4393 secs
System time: 5 hours 57 mins 35.4570 secs
Average CPU/system load: 2.42%
Process ID: 69168 RES: 3620K
Memory allocated: 54495887 (1513554), freed (1503417) (0 NULL) [10137 used]

Total objects:
   Oids used: 75
   NetUnits: 71
   Policies: 1
   Services: 12
   Users: 3
   Connections: 2 active, 49 total
   Scheduled tasks: 1
Alerter 0 queue max: 255, current: 0

Services info:
 Storage ID=1 type MYSQL wr_q 0/288146 rd_q 0/70
 Data-source ID=1 type IP_FILT source divert:199 loop 111323580 average 5 mcsec
    Perf: average skew delay 115 mcsec, PPS: 154, BPS: 42560
Так же возможно задать на исполнение сразу несколько команд, если разделить их комбинацией " && ". Это крайне полезно, если необходимо передать команду какому-нибудь сервису:

Код: Выделить всё

netamsctl "service processor && unit host name pupkin sys-deny && exit"
Разработчики рекомендуют все юниты заводить именно с помощью netamsctl, затем делать save. При этом нет необходимости рестартовать нетамс.
У меня исторически сложилось так, что я описываю все в конфиге ручками. а затем рестартую нетамс. Мне так удобнее, например для бекапирования, или просто посмотреть предыдущую запись...в общем имхо :)

Ну вот вроде и все.
Пишите, если все гут, буду запускать ф печать.
А пока опишу , что обещал. ограничение скорости, квоты, сервис логин.
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: NeTAMS часть 1

Непрочитанное сообщение Alex Keda » 2008-02-25 4:48:17

а чё не спишь?
ладно я больной на голову - а ты то что? =)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
helloworld
ст. сержант
Сообщения: 368
Зарегистрирован: 2007-10-03 8:06:37
Откуда: Northern Colorado

Re: NeTAMS часть 1

Непрочитанное сообщение helloworld » 2008-02-25 9:12:55

Добавлю от себя, что можно мониторить по портам и исключать подсчет трафика зарубежного\своего

Код: Выделить всё

service processor
lookup-delay 60
flow-lifetime 180
policy oid 0B5116 name inet target proto ip
policy oid 0C9D2B name www target proto tcp port 80 81 8080 3128
policy oid 0AD63D name mail target proto tcp port 25 110 143
policy oid 0C3414 name icq target proto tcp port 5190
policy oid 0991DD name localnet target file /usr/local/etc/localnet.cfg
restrict all pass local pass
unit group oid 0269CF name WAR-LAN acct-policy inet www mail icq %localnet
unit net oid 02C58C name ALL-LAN ip 192.168.1.0/24 acct-policy inet www mail icq %localnet
unit user oid 0112EF name 1-8 ip 192.168.1.8 parent WAR-LAN acct-policy inet www mail icq %localnet
unit user oid 0BCF2A name 1-10 ip 192.168.1.10 parent WAR-LAN acct-policy inet www mail icq %localnet
unit user oid 066001 name 1-11 ip 192.168.1.11 parent WAR-LAN acct-policy inet www mail icq %localnet
unit user oid 01AB9B name 1-13 ip 192.168.1.13 parent WAR-LAN acct-policy inet www mail icq %localnet
unit user oid 093939 name 1-20 ip 192.168.1.20 parent WAR-LAN acct-policy inet www mail icq %localnet

Код: Выделить всё

# cat /usr/local/etc/localnet.cfg
192.168.1.0 /24
89.186.224.0 /19
Вопрос к автору:

Код: Выделить всё

BW     Build with bandwidth limitation functionality
В статье это не реализовано ?

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: NeTAMS часть 1

Непрочитанное сообщение schizoid » 2008-02-25 9:52:35

могу описать, но говорю, что не использую. раньше использовал.
у мну используется ВПН+нетамс, могу описать как я им режу скорость.
в общем выложу все, что у мну есть и работает, а там что кому понадобится, то и будет использовать
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: NeTAMS часть 1

Непрочитанное сообщение schizoid » 2008-02-25 9:55:17

lissyara писал(а):а чё не спишь?
ладно я больной на голову - а ты то что? =)
а чем я хуже то? ;)
своих спать уложил и фперед :)
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Andy
ст. лейтенант
Сообщения: 1117
Зарегистрирован: 2007-03-04 7:48:58
Откуда: Mytischi

Re: NeTAMS часть 1

Непрочитанное сообщение Andy » 2008-02-25 11:00:47

Оперативно Шиз. :) Как раз назревает потребность в установке нетамса, хотя я уже доку
курнул на сайте разработчика, однако вдобавок придется еще и ipfw изучить. pf'ом никто
не пробовал передавать трафик нетамсу?
p.S: А почему первая часть? Что в остальных планируется?
Jul 16 19:37:15 freebsd sshd[4152]: Invalid user idiot from 210.75.200.104

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: NeTAMS часть 1

Непрочитанное сообщение schizoid » 2008-02-26 0:56:20

в остальных будет по дец, квоты, ограничение скорости, может админку опишу. еще выложу свои скрипты на мпд и фаервола (ipfw)
Но ужо не сегодня, вот тока добрался до компа, а т.к. прошлую ночь спал тока 3 часа, то нема сил...выдался трудный денек :(
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: NeTAMS часть 1

Непрочитанное сообщение schizoid » 2008-02-26 23:50:59

так, эту статью добил. читаем и правим.
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
o2x
мл. сержант
Сообщения: 112
Зарегистрирован: 2007-01-31 17:46:54

Re: NeTAMS часть 1

Непрочитанное сообщение o2x » 2008-02-27 10:27:03

Если по умолчаню на mysql стоит пароль на root, база netams не создается.
Как создать, и с какими правами руками??

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: NeTAMS часть 1

Непрочитанное сообщение schizoid » 2008-02-27 21:27:48

указать логин root и пароль в конфе нетамса до первого запуска.
ядерный взрыв...смертельно красиво...жаль, что не вечно...

uHkorHuTo_1
проходил мимо

Re: NeTAMS часть 1

Непрочитанное сообщение uHkorHuTo_1 » 2008-02-28 11:15:13

Andy писал(а):pf'ом никто не пробовал передавать трафик нетамсу?
можно не только дивертом собирать траф в нетамсе
у мну libpcap (по умолчанию стоял)

Аватара пользователя
helloworld
ст. сержант
Сообщения: 368
Зарегистрирован: 2007-10-03 8:06:37
Откуда: Northern Colorado

Re: NeTAMS часть 1

Непрочитанное сообщение helloworld » 2008-02-28 11:41:17

можно увидить конфиги netams + pf ?

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: NeTAMS часть 1

Непрочитанное сообщение schizoid » 2008-02-28 15:54:43

я pf не юзаю. можно и нетграфом вроде траф на нетамс заварачивать.
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: NeTAMS часть 1

Непрочитанное сообщение schizoid » 2008-03-01 0:19:31

ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: NeTAMS часть 1

Непрочитанное сообщение dikens3 » 2008-03-01 0:23:44

Расползлось всё.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: NeTAMS часть 1

Непрочитанное сообщение Alex Keda » 2008-03-01 0:30:03

NeTAMS (Network Traffic Accounting and Monitoring Software) - многофункциональная программа
по учету и управлению IP-трафиком для маршрутизаторов Cisco или компьютеров под управлением Unix (Linux/FreeBSD/Solaris).
Поддерживаются различные методы сбора статистики (tee/divert/ip_queue/ulog/libpcap/netflow v5 и v9/netgraph),
хранения в базе данных (BerkleyDB/MySQL/PostgresSQL/Oracle/Radius), агрегирования, отображения, оповещения и пр.
Возможно проводить блокировку на базе квот, авторизации, исчерпании баланса (биллинг);
управлять полосой пропускания, контролировать подмену MAC-адреса, делать связь с RADIUS,
создавать гибкие политики учета и фильтрации
это тогда уж просто курсивом можно...;

Код: Выделить всё

#make install
                                                                      Options for netams 3.4.0.r2        
    
                                               [ ] DEBUG  Build with debug symbols                         
                                               [ ] BW     Build with bandwidth limitation functionality    
                                               [ ] HASH   Build with HASH support      
меню к лево прибей

Код: Выделить всё

By default, CGI scripts are NOT installed, as well as web server is NOT configured.
You should do it yourself, and then copy entire /usr/local/share/netams/cgi/ directory to appropriate place.
длинные строки - переноси руками - то что в теегах коде - не переноситься само
Убей их всех! Бог потом рассортирует...

Аватара пользователя
serge
майор
Сообщения: 2133
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: NeTAMS часть 1

Непрочитанное сообщение serge » 2008-08-04 22:40:35

А подскажите как netams с прозрачным squid'ом подружить. В ipfw добавил для netams правила заворота трафика, но очень большая часть его идет мимо. Расхождение со статистикой прова в десятки раз. Подозреваю, что в правилах ошибка. Но не пойму как нужно сделать :oops:

Код: Выделить всё

01400  219485   84336025 divert 199 ip from 192.168.1.0/24 to any out xmit rl0
01500     188       8999 fwd 192.168.1.100,2121 tcp from 192.168.1.0/24 to any dst-port 21 via rl0
01600  120752   52750487 fwd 192.168.1.100,3128 tcp from 192.168.1.0/24 to any dst-port 80 via rl0
01700   98539   31576263 divert 8668 ip from 192.168.1.0/24 to any out recv 192.168.1.100 xmit 217.195.xxx.xxx
01800 1230817 1050511009 divert 8668 ip from not 192.168.1.0/24 to 217.195.213.154 recv 217.195.xxx.xxx
01900  110341   44200547 divert 199 ip from any to 192.168.1.0/24 in recv rl0

Аватара пользователя
serge
майор
Сообщения: 2133
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: NeTAMS часть 1

Непрочитанное сообщение serge » 2008-08-05 10:35:08

Никто не сталкивался получается?

Аватара пользователя
helloworld
ст. сержант
Сообщения: 368
Зарегистрирован: 2007-10-03 8:06:37
Откуда: Northern Colorado

Re: NeTAMS часть 1

Непрочитанное сообщение helloworld » 2008-08-30 13:34:53

Еще в начале 2007 года пытался подружить netams and transparent squid, дело бесполезное. Да и где то на их форуме народ спрашивал, ответили что нельзя.

_ADRE
проходил мимо

Re: NeTAMS часть 1

Непрочитанное сообщение _ADRE » 2008-11-06 12:51:11

Через родной интерфейс, типа который перловый, не пробывали использовать, там билинг, а то че-то подумал как-то печально тыкаться... да и модуль апача не хочет через mysql аудентифицороваться....

Silent237
рядовой
Сообщения: 12
Зарегистрирован: 2009-02-08 15:50:41

Re: NeTAMS часть 1

Непрочитанное сообщение Silent237 » 2009-02-18 10:04:42

Нетамс не хочет цепляться к mysql серверу:

Код: Выделить всё

service storage 1
type mysql
host localhost
user netams
password netams
accept all

Код: Выделить всё

10# mysql -u netams -p
Enter password: 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 84
Server version: 5.1.30 FreeBSD port: mysql-server-5.1.30

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> 

Код: Выделить всё

18.02.2009 17:00:48.2754 storage:1 [WARN]: mysql DB:1 connection to database netams lost
18.02.2009 17:00:48.2867 storage:1 [WARN]: SQL Load data: Malformed packet
18.02.2009 17:00:48.2914 storage:1 [WARN]: mysql show command failed: Lost connection to MySQL server during query
18.02.2009 17:00:48.2916 storage:1 [WARN]: mysql show command failed: MySQL server has gone away
18.02.2009 17:00:48.2917 storage:1 [WARN]: Failed load data into sql for raw try "debug storage"
18.02.2009 17:00:48.2922 storage:1 [WARN]: mysql DB:1 connection to database netams lost
18.02.2009 17:00:48.3029 storage:1 [WARN]: SQL Load data: Malformed packet
18.02.2009 17:00:48.3079 storage:1 [WARN]: mysql show command failed: Lost connection to MySQL server during query
18.02.2009 17:00:48.3081 storage:1 [WARN]: mysql show command failed: MySQL server has gone away
18.02.2009 17:00:48.3083 storage:1 [WARN]: Failed load data into sql for summary try "debug storage"

Код: Выделить всё

mysql-client-5.1.30 Multithreaded SQL database (client)
mysql-server-5.1.30 Multithreaded SQL database (server)
В чем закавыка?

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: NeTAMS часть 1

Непрочитанное сообщение schizoid » 2009-02-18 12:55:06

чета промелькало, что нетамс с мусклем 5.1.х не пашет. нет возможности на 5.0.х откатиться?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Silent237
рядовой
Сообщения: 12
Зарегистрирован: 2009-02-08 15:50:41

Re: NeTAMS часть 1

Непрочитанное сообщение Silent237 » 2009-02-20 18:35:11

да, все дело было в версии мускуля. откат до 5.0 разрешил проблему.

De7c3L.
проходил мимо

Re: NeTAMS часть 1

Непрочитанное сообщение De7c3L. » 2009-02-20 19:18:51

Здравствуйте. У меня стоит Fedora 10. Prel 5.10.
Возникает такая проблема в веб-интерфейсе Nawt.
Software error:

Not a HASH reference at /var/www/html/nawt/lib/Nawt/Theme.pm line 91.

Может быть кто-нибудь знает в чем проблема( Столько пакетов уже установил и т.д. С админтулом не удобно. Только из-за этого придется систему снести и поставить опять 7 релиз.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: NeTAMS часть 1

Непрочитанное сообщение schizoid » 2009-02-21 21:16:56

а че там в этой 91-й строке?
ядерный взрыв...смертельно красиво...жаль, что не вечно...