URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 70315
[ Назад ]

Исходное сообщение
"запуск ng_ipacct"
Отправлено GHopper , 16-Ноя-06 17:48

Здраствуйте!
FreeBSD 4.10. Ядро скомпилированно с опциями
        options         NETGRAPH
        options         NETGRAPH_ETHER
        options         NETGRAPH_SOCKET
        options         NETGRAPH_TEE
Установлен ng_ipacct-20050731.tar.gz. Файл ng_ipacct_init.sh поправлени и положен в /usr/local/etc/rc.d/ Больше ничего не делал. Файла ng_ipacct.conf в системе не существует (а должен быть?)
/usr/local/etc/rc.d/ng_ipacct_init.sh start
выдается сообщение:
ngctl: send msg: File exists
ngctl: send msg: File exists
ngctl: send msg: Socket is already connected
ngctl: send msg: File exists
ngctl: send msg: Socket is already connected
ngctl: send msg: File exists
Надо пологать, что слудующий кусок кода вызывает ошику
      ...
    for IFACE in $INTERFACES; do
        ngctl mkpeer ${IFACE}: tee lower right
        ngctl connect ${IFACE}: lower upper left
        ngctl name ${IFACE}:lower ${IFACE}_acct_tee
        ngctl mkpeer ${IFACE}_acct_tee: ipacct right2left ${IFACE}_in
        ngctl name ${IFACE}_acct_tee:right2left ${IFACE}_ip_acct
        ngctl connect ${IFACE}_acct_tee: ${IFACE}_ip_acct: left2right ${IFACE}_out
        $IPACCTCTL ${IFACE}_ip_acct:$IFACE verbose $VERBOSE
        $IPACCTCTL ${IFACE}_ip_acct:$IFACE threshold $THRESHOLD
    done
    ;;
      ...
Переменные в начале файла следующие:
THRESHOLD=5000
VERBOSE=1
IPACCTCTL="/usr/local/sbin/ipacctctl"
INTERFACES="rl0"
/usr/local/etc/rc.d/ng_ipacct_init.sh stop тоже проваливается - не может найти файл (какой?).
И еще:
1. положил в папку /usr/local/etc/rc.d/ mysql.server (хочу, чтобы mysql загружалась при старте системы). Перезагружаюсь - mysql в процессах нету. Выполняю /usr/local/etc/rc.d/mysql.server start - появляется. Дык как тогда это работает?
2. как положить sshd в inetd.conf, чтобы он запускался из демона inetd.
Выручайте хлопцы!

Содержание

запуск ng_ipacct,GHopper, 14:40 , 17-Ноя-06
запуск ng_ipacct,Tuxper, 15:21 , 17-Ноя-06
запуск ng_ipacct,Александр, 16:47 , 17-Ноя-06
запуск ng_ipacct,Skif, 02:19 , 18-Ноя-06
- запуск ng_ipacct,tav105, 08:30 , 30-Ноя-06
  - запуск ng_ipacct,Skif, 13:49 , 30-Ноя-06
    - запуск ng_ipacct,tav105, 14:09 , 30-Ноя-06
      - запуск ng_ipacct,Ылша, 22:09 , 30-Ноя-06
        
        запуск ng_ipacct,Skif, 22:10 , 30-Ноя-06

Сообщения в этом обсуждении

"запуск ng_ipacct"
Отправлено GHopper , 17-Ноя-06 14:40

Неужели нито с netgraph не работал??? Ну могу себе представить такое. Но вот по inetd.conf уже можно подсказать!

"запуск ng_ipacct"
Отправлено Tuxper , 17-Ноя-06 15:21

>И еще:
>1. положил в папку /usr/local/etc/rc.d/ mysql.server (хочу, чтобы mysql загружалась при старте
>системы). Перезагружаюсь - mysql в процессах нету. Выполняю /usr/local/etc/rc.d/mysql.server start -
>появляется. Дык как тогда это работает?

Измени /usr/local/etc/rc.d/mysql.server на usr/local/etc/rc.d/mysql.sh
Так как при старте системы запускаются скрипты с "расширением" .sh
>2. как положить sshd в inetd.conf, чтобы он запускался из демона inetd.
>
>
>Выручайте хлопцы!
Зачем тебе inetd? В /etc/rc.conf прописываешь sshd_enable="YES"
Про ng_ipacct работал, сейчас не помню, сервак не под рукой, как доберусь, так отвечу!

"запуск ng_ipacct"
Отправлено Александр , 17-Ноя-06 16:47

у меня ng_ipacct запущен на FreeBSD 6.2
NETGRAPH и прочие NG_ из ядра наверное нужно убрать, похоже ng_ipacct сам загружает нужные модули
ng_ipacct.conf должен лежать в /usr/local/etc
>1. положил в папку /usr/local/etc/rc.d/ mysql.server
попробуй переименовать в mysql.server.sh

"запуск ng_ipacct"
Отправлено Skif , 18-Ноя-06 02:19

>Здраствуйте!
>FreeBSD 4.10. Ядро скомпилированно с опциями
>        options
>     NETGRAPH
>        options
>     NETGRAPH_ETHER
>        options
>     NETGRAPH_SOCKET
>        options
>     NETGRAPH_TEE
>Установлен ng_ipacct-20050731.tar.gz. Файл ng_ipacct_init.sh поправлени и положен в /usr/local/etc/rc.d/ Больше ничего не
>делал. Файла ng_ipacct.conf в системе не существует (а должен быть?)
>
>/usr/local/etc/rc.d/ng_ipacct_init.sh start
>выдается сообщение:
>ngctl: send msg: File exists
>ngctl: send msg: File exists
>ngctl: send msg: Socket is already connected
>ngctl: send msg: File exists
>ngctl: send msg: Socket is already connected
>ngctl: send msg: File exists
>
>Надо пологать, что слудующий кусок кода вызывает ошику
>      ...
> for IFACE in $INTERFACES; do
>  ngctl mkpeer ${IFACE}: tee lower right
>  ngctl connect ${IFACE}: lower upper left
>  ngctl name ${IFACE}:lower ${IFACE}_acct_tee
>  ngctl mkpeer ${IFACE}_acct_tee: ipacct right2left ${IFACE}_in
>  ngctl name ${IFACE}_acct_tee:right2left ${IFACE}_ip_acct
>  ngctl connect ${IFACE}_acct_tee: ${IFACE}_ip_acct: left2right ${IFACE}_out
>  $IPACCTCTL ${IFACE}_ip_acct:$IFACE verbose $VERBOSE
>  $IPACCTCTL ${IFACE}_ip_acct:$IFACE threshold $THRESHOLD
> done
> ;;

Это не ошибка, это говорит, что такие ноды и узлы уже присутствуют в системе. А кусок кода очень правильный.
для того что бы убедиться:
kldstat | grep ng_
Плюс
ngctl list

>      ...
>Переменные в начале файла следующие:
>THRESHOLD=5000
>VERBOSE=1
>IPACCTCTL="/usr/local/sbin/ipacctctl"
>INTERFACES="rl0"
>
>/usr/local/etc/rc.d/ng_ipacct_init.sh stop тоже проваливается - не может найти файл (какой?).
вывод полный ошибки.
>
>И еще:
>1. положил в папку /usr/local/etc/rc.d/ mysql.server (хочу, чтобы mysql загружалась при старте
>системы). Перезагружаюсь - mysql в процессах нету. Выполняю /usr/local/etc/rc.d/mysql.server start -
>появляется. Дык как тогда это работает?
/etc/rc.conf
mysql_enable="YES"
А вообще неплохо глянуть сам скрипт старта mysql, что бы понять чего ему для полного счастья нехватает.
>2. как положить sshd в inetd.conf, чтобы он запускался из демона inetd.
>
>
>Выручайте хлопцы!
Уверен, вы дыряво inetd запускаете, потому лучше пускайте из rc.conf, все легче.
Детальнее /etc/defaults/rc.conf

"запуск ng_ipacct"
Отправлено tav105 , 30-Ноя-06 08:30

Читал вашу статью про ng_ipacct + mysql + perl, большое спасибо все доступно описано.
Перед тем как полностью реализовать данную связку решил протестировать работу ng_ipacct. И заметил следующую ситуацию
при пинговании узла снаружи и наружу пакетами небольшого размера они не отражаются в ng_ipacct
например:
из windows
ping -l 10 1.1.1.1
только при ключе -l 20, они начинают попадать в ng_ipacct, хотя tcpdump
их отлично видит.
Ситуация повторяется как на виртуальной машине так и на реальной.
Версия софта:
FreeBSD 6.0
ng_ipacct-20050731.tar.gz
ядро собрано со следующими опциями
options         NETGRAPH
options         NETGRAPH_ETHER
options         NETGRAPH_SOCKET
options         NETGRAPH_TEE
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=10
options         TCP_DROP_SYNFIN
options         IPDIVERT
options         DUMMYNET
options         DEVICE_POLLING
options         HZ=1000
Не приходилось ли вам сталкиваться с подобной проблемой?

"запуск ng_ipacct"
Отправлено Skif , 30-Ноя-06 13:49

Честно говоря нет, не приходилось

"запуск ng_ipacct"
Отправлено tav105 , 30-Ноя-06 14:09

>Честно говоря нет, не приходилось
А вы можете на своем оборудование проверить? А то в интернете я ничего на эту тему
не нашел, исходники просмотрел там тоже ничего не нашел.

"запуск ng_ipacct"
Отправлено Ылша , 30-Ноя-06 22:09

>>Честно говоря нет, не приходилось
>
>А вы можете на своем оборудование проверить? А то в интернете я
>ничего на эту тему
>не нашел, исходники просмотрел там тоже ничего не нашел.
Где-то в районе понедельника - сейчас немного не до этого.

"запуск ng_ipacct"
Отправлено Skif , 30-Ноя-06 22:10

>Где-то в районе понедельника - сейчас немного не до этого.

Это был я, с раскладеой промахнулся