Система "Office-Control" предназначена для управления, биллинга и защиты сетей офисов.
Проект открытый (лицензия GPL v2), разрабатывается с учетом потребности в проектах, исключающих утомительную настройку сервера, и позволяет свести к минимуму время на развёртывание и обслуживание системы.
Комплекс позволяет:
- контролировать доступ к серверу как из сети интернет, так и из внутренней сети
- предупреждать распространённые атаки на сервер с помощью интеллектуальной системы защиты
- управлять доступом из внутренней сети во внешнюю, и из внешней во внутреннюю
- вести логирование всех несанкционированных попыток доступа к серверу и к защищённой внутренней сети
- рассылать уведомления по email администраторам комплекса в случае попыток взлома системы или в критических ситуациях
- контролировать потребление трафика пользователями внутренней сети
- ограничивать доступа пользователей к ресурсам внешней сети по портам и адресам
- работать на нескольких шлюзах, при этом использовать единую базу данных для информации и администрирования системыСистема предоставляет отчёты по потреблению трафика пользователями, содержит в своём составе терминал администратора под две операционные системы Windows и Linux, также имеется модуль Web клиента, который не зависит от платформы.
URL: http://www.office-control.org/
Новость: http://www.opennet.me/opennews/art.shtml?num=12888
чет так и не понял как это работает:)
описания нигде нету
>чет так и не понял как это работает:)
>описания нигде нетуЮзает iptables, для учета трафика использует специальный модуль обработки трафика.
А описание, которое писал человек, а не маркетоид где-нибудь можно найти?
>А описание, которое писал человек, а не маркетоид где-нибудь можно найти?Самое интересное что маркетолог как раз не писал документы к системе, а писал именно разработчик этого демона :))
>>А описание, которое писал человек, а не маркетоид где-нибудь можно найти?
>
>Самое интересное что маркетолог как раз не писал документы к системе, а
>писал именно разработчик этого демона :))Кто ясно мыслит - тот ясно излагает.
Глядя на столь "ясное" изложение из уст разработчика (!) мне просто страшно ставить его творения даже в виртуальном окружении...Кстати, а почему биллинг только защитой сети занят, почему он ещё и веб-камерой не управляет к примеру, а? Чего стесняться-то: вдруг на опеннете никто про юних-вей не слышал...
>[оверквотинг удален]
>>Самое интересное что маркетолог как раз не писал документы к системе, а
>>писал именно разработчик этого демона :))
>
>Кто ясно мыслит - тот ясно излагает.
>Глядя на столь "ясное" изложение из уст разработчика (!) мне просто страшно
>ставить его творения даже в виртуальном окружении...
>
>Кстати, а почему биллинг только защитой сети занят, почему он ещё и
>веб-камерой не управляет к примеру, а? Чего стесняться-то: вдруг на опеннете
>никто про юних-вей не слышал...Я конечно понимаю вашу точку зрения, но вот вы ни каких предложений не высказали, есть ман по нашему демону, есть дока в репозитории (SVN)почитайте, посмотрите исходники. И может потом вы не так скептически будете относиться к проекту. Мы ставим реальные задачи и не прыгаем выше головы :) Мы обсуждаем эти темы, так подключайтесь к нам и мы будем к Вам прислушиваться, нам всегда нужны люди которые знают больше чем мы и могут подсказать.
>есть ман по нашему демону, есть дока в репозитории
>(SVN)почитайте, посмотрите исходники.Возьмите кота-в-мешке: у него на ошейнике написано что он умеет... :-)
А вам не приходило в голову что для того чтобы заинтересовать технически подкованных людей нужно для начала попробовать ВНЯТНО описать свой проект?
Что можно потратить 15 минут на копирование мана и доки из репозитария на сайт проекта?
насколько я понял netflow оно не поддерживает.... :(
думаю будет не сложно прикрутить чрез netflow-tools
Данная система использует для учёта модуль ip_queue
и свой демон который обрабатывает поток и отправляет данные в базу
Более дополнительная информация доступна в некотором количестве на сайте в разделе скачать->репозиторий->doc
Дополнительные вопросы можно задать в форуме.
отлично - потестим
Спасибо всем кто откликнулся
ещё раз повторюсь что вопросы и баги сливайте в форум, там есть раздел!
Рассылать уведомления все умеют. Чем данное решение концептуально выделается в ряду всяких систем мониторинга и управления?
>Рассылать уведомления все умеют. Чем данное решение концептуально выделается в ряду всяких
>систем мониторинга и управления?Всяких это каких ?
>>Рассылать уведомления все умеют. Чем данное решение концептуально выделается в ряду всяких
>>систем мониторинга и управления?
>
>Всяких это каких ?netams
>>>Рассылать уведомления все умеют. Чем данное решение концептуально выделается в ряду всяких
>>>систем мониторинга и управления?
>>
>>Всяких это каких ?
>
>netamsОтличается тем что что:
установка ведётся за пять минут. Сейчас систем много,ноо нет той системы котора будет ставится из rpm и будет способна нормально работать без доводки.
Проект развивается, я понимаю что сейчас минусов больше чем плюсов! Но мы хотим создать систему не для продажи, а для того что бы Linux был ближе к обычным людям которые просто хотят поставить систему и чтобы она сразу работала БЕЗ НАСТРОЕК, киньте в нас камень :)
Самое интересное что у нас пришёл человек в проект именно из natams
и он не самого хорошего мнения о нём :) а вот системы которые ставятся без компиления :) и прочих вещей они больше собирают пользователей, ну конечно мы не претендую что наша система супер продвинется, но я надеюсь что мы займём нужную нишу в OPEN SOURCE продуктах!!!!!!!!!!!!!
Молодцы! Как известно не ошибается лишь тот кто ничего не делает.
Линух сам по себе начинался весело, с энтузиастов. :)
Я чет не понял. Насколько я представляю, биллинг - это система учета финансов в зависисмости от пользуемого тафика. Где здесь биллинг? Я вижу только систему учета трафика.
Здравствуйте!
Учёт сам по себе подразумевает разные вещи, если это для провайдера то да, мы в ближайшее время добавим учёт для пров. Сейчас проект предназначен для офисов где основное правило это дать пользователям 100 метров трафа и выключить их, для начальников без ограничения, и так далее, можно разграничивать как вам угодно, это всё есть.
Мне вообще интересно кто нить поставил и попробовал систему в работе перед тем как высказывать претензии? :) Я понимаю что наша система не первая и не последняя, но по существу высказалось очень мало людей :) только один сказал свои притензии, остальные просто не видя возможностей промолчали :) Или у нас всё в порядке и можно спокойно продолжать? Все высказывания пожалуйста в форум проекта :))))
ничего интересного она не делает, чтоб ставить и пробовать. К тому же вы и так демо показали . В большинства уже есть чтото такое же самописное, возможно без админки на аджаксе. :)
Показала вашу админку знакомому админу офисов - он был в ужасе от вашего сайта да и функциональности демки. Поэтому такое ставить даже для теста у себя не будет.
Плохо что нет АД авторизации/идентификации,так что в моем случаи совсем бесполезная вещь (хоть и любопытная).
Да с этим проблема, ещё не придумали как её прикрутить, но раз ограничения на ресурсы уже есть я думаю что авторизация тоже будет.
успехов вам ребята нужная вещь.
А если я с маршрутизатора флоусы беру ?че то я там такого варианта совсем не нашёл (((
>А если я с маршрутизатора флоусы беру ?
>
>че то я там такого варианта совсем не нашёл (((Доброго времени суток.
Если вы имели виду NetFlow, то да наша система не умеет снимать трафик.
Система сама учитывает проходящий трафик и не один пакетик мимо неё не прошмыгнёт :)
Использует ядерный модуль и только его, ни каких парсеров файлов статистики и тому подобных вещёей, только чистый трафик с карточки, и сразу его в БД :)
>[оверквотинг удален]
>>че то я там такого варианта совсем не нашёл (((
>
>Доброго времени суток.
>Если вы имели виду NetFlow, то да наша система не умеет снимать
>трафик.
>Система сама учитывает проходящий трафик и не один пакетик мимо неё не
>прошмыгнёт :)
>Использует ядерный модуль и только его, ни каких парсеров файлов статистики и
>тому подобных вещёей, только чистый трафик с карточки, и сразу его
>в БД :)а как его с Cisco и чтобы тоже в бд???
ИМХО судя по описанию весьма полезная вещь, способная работать "из коробки".
Сразу вижу следующие области применения:
1. Таки маленькие офисы
2. Интернет-кафе
3. Домашние небольшие сетиЭта система весьма привлекательна тем, что она снижает планку необходимого профессионализма и опыта для того чтобы завести систему. Чем весьма привлекательна для начинающих, только выползших из пеленок админов. Что ИМХО вполне способствует привлекательности Линукса.
1 и 3 подойдет а для Интернет-кафе нужно что бы время считало и трафик и лимит был не пот трафику а по сумме (сумма = цена трафика* трафик + цена времени * время) у всех разная политика кто берет за время кто за трафик кто за то и другое но если такую формулу поддержать можно будет удовлетворить всех и конечно Kerberos авторизацию поддержать было бы тоже хорошо
Именно по этой причине мы и пытаемся создать наш проект!
Дело в том что winдовоз именно этим подкупил такое количество пользователей!
Посмотрите в интернет ссылки именно на такие проекты, я не нашёл :) а когда надо админу который только устроился, например только из юнивера, поднять шлюз с учётом трафа в той маленькой конторке которая наконец то его приняла на работу, что ему делать? Ставить винду и объяснять руководителю что надо заплатить бабла немеренно за учёт? или платить за системы большие и хорошие, которые делают всё, разве что только админу пиво не наливают?
Именно этим проектом мы хотим поднять хотя бы на 1% интерес к OS Linux как к дружественной системе!!!
Дядьки разработчики! За идею респекд и 5 балофф! Только если этот самый новоиспечённый админ заглянет на ваш сайт в поисках инфы, то скорее всего за виндовоз и возьмётся... Мягко говоря, непрозрачно там у вас... Исправляйте ситуацию срочно!
"иметь инсталляционные пакеты для всех распространнённых дистрибутивов"
судя по всему фря не распространённый дистрибутив :-) или имелись ввиду токо линухи? :-) вобщем, раз уж такое дело, то хотелось бы канешна увидеть эту штуку в портах и\или .tgz package
По первому вопросу на счёт документации, сейчас все силы брошены на админку и исправление багов в инсталляторах, дока понемногу появляется в разделе, думаю что наверстаем.
По второму вопросу о FreeBSD да действительно мы ещё не прикрутили пакет для этой системы, но там проблема не только в установке но и в коде, сейчас тестим потихоньку на том что имеем, но я думаю что эту ситуацию мы исправим!
>По первому вопросу на счёт документации, сейчас все силы брошены на админку
>и исправление багов в инсталляторах, дока понемногу появляется в разделе, думаю
>что наверстаем.
>По второму вопросу о FreeBSD да действительно мы ещё не прикрутили пакет
>для этой системы, но там проблема не только в установке но
>и в коде, сейчас тестим потихоньку на том что имеем, но
>я думаю что эту ситуацию мы исправим!Задумка хорошая - уверен, многие админы спасибо скажут, не только начинающие. Так как не везде есть место подвигу, не везде хочется внедрять "свое, самописное", а иногда бывает даже необходимо развернуть биллинг (хотя бы начального уровня) в течение получаса. Так что, правильной дорогой идете товарищи!
З.Ы. Жду версию под FreeBSD. По результатам тестов отпишусь на форум.
>[оверквотинг удален]
>>По второму вопросу о FreeBSD да действительно мы ещё не прикрутили пакет
>>для этой системы, но там проблема не только в установке но
>>и в коде, сейчас тестим потихоньку на том что имеем, но
>>я думаю что эту ситуацию мы исправим!
>
>Задумка хорошая - уверен, многие админы спасибо скажут, не только начинающие. Так
>как не везде есть место подвигу, не везде хочется внедрять "свое,
>самописное", а иногда бывает даже необходимо развернуть биллинг (хотя бы начального
>уровня) в течение получаса. Так что, правильной дорогой идете товарищи!
>З.Ы. Жду версию под FreeBSD. По результатам тестов отпишусь на форум.Большая проззззьььба автора сообщения стукнуть в асю указанную в контактах на сайте проекта, необходим человек который помог бы с FreeBSD!
Вот ссылка на новый их сайт traffpro.ru