Обсуждение статьи тематического каталога: Настройка системы уча траифа с использованием FreeBSD 8.0, Netams-3.4.5 и libpcap (statistic monitoring netams traffic)Ссылка на текст статьи: http://www.opennet.me/base/net/netams_stat.txt.html
По поводу установки самого NetAms.Редактируем /usr/ports/net-mgmt/netams345/Makefile таким образом
Строку
jpeg.10:${PORTSDIR}/graphics/jpeg
меняем на
jpeg.11:${PORTSDIR}/graphics/jpegА строку
mysqlclient.16:${PORTSDIR}/databases/mysql51-client
на
mysqlclient.15:${PORTSDIR}/databases/mysql50-client
на FreeBSD есть гораздо более продвинутая система для интеграции считалок, чем libpcap - Netgraph.Рекомендую использовать именно её.
Да libpcap тут всю малину портит. Напуркуа нужен libpcap когда когда есть Netgraph и обработка вся в ядре, а конфиг буквально из 5 строк?ngctl mkpeer em1: netflow lower iface0
ngctl name em1:lower netflow
ngctl connect em1: netflow: upper out0
ngctl msg netflow: setconfig { iface = 0 conf = 7 }
ngctl mkpeer netflow: ksocket export inet/dgram/udp
ngctl msg netflow:export connect inet/ip.ad.d.r:port
>[оверквотинг удален]
>Netgraph и обработка вся в ядре, а конфиг буквально из 5
>строк?
>
>ngctl mkpeer em1: netflow lower iface0
>ngctl name em1:lower netflow
>ngctl connect em1: netflow: upper out0
>ngctl msg netflow: setconfig { iface = 0 conf = 7 }
>
>ngctl mkpeer netflow: ksocket export inet/dgram/udp
>ngctl msg netflow:export connect inet/ip.ad.d.r:portВ давние времена я делал патчик, чтобы заворачивать на нетамс траффик через ipfw.
Очень нужная вещь на машине, делающей nat.
Возможно, что сейчас нетамс это позволяет делать из коробки. Патч разработчикам не высылался..http://debian.nikolas.ru/debian/netams/
ngctl mkpeer ipfw: netams 60 if_in
ngctl name ipfw:60 netams
ngctl connect netams: ipfw: if_out 61
ngctl msg netams: mode 2
ngctl msg netams: debug $DEBUG
ngctl msg netams: setdefault $DEFAULTPOLICY
ngctl msg netams: dlt 12ipfw add 04450 netgraph 60 ip from any to any in via vlan0
ipfw add 06000 netgraph 61 ip from any to any out via vlan0
Используем netams в провайдинге около года. Лично сделал и послал автору множество патчей. Выводы: очень неудобно. Кто додумался сделать такой вырвиглазный неструктурированный вывод на telnet интерфейсе? А ведь именно он используется для парсинга в cgi оболочке. Это просто ужасно, парсить невозможно, добавить своё поле к выводу очень трудно (полетит ВЕСЬ веб интерфес из за парсинга cgi ПО ПРОБЕЛАМ тупо), нету даже описаний пользователей (то есть адреса и телефоны забивать тупо некуда, но я реализовал это прямо на базе данных), вывод пользовательской статистики юзеру весь СТАТИЧЕСКИЙ (то есть на тыщу пользователей имеем СОТНИ гигабайт статически нагеренного html). Плюс ко всему нулевая расширяемость (нет системы, нельзя доставить новый сервер и связать несколько серверов). Плюс ко всему автор бросил проект (1% времени на проект не в счёт) и пишет другой биллинг, закрытый, платный, проприетарный.
Мы рашили либо написать свой биллинг (на базе ipfw\dummynet и ng) либо переходить на abills, но последнего боимся, так как он украинский (а все мы знаем чем это чревато, и имели дело с представителями незалежной)
>переходить на abills, но последнего боимся, так как он украинский (а
>все мы знаем чем это чревато, и имели дело с представителями
>незалежной)чем в опенсурс проекте это чревато?
>чем в опенсурс проекте это чревато?ну вы знаете в таких случаях говорят "да вроде ничо, но неприятное ощущение осталось". стараемся избегать иными словами.
хаутушку бы
>хаутушку быпатчить - командой patch. Пример использования - в том же сообщении. Какие вопросы ?
Н-да. libcap, больше нечего сказать. Интересно как это добро поведет себя на относительно слабой машине и при большом количестве активных пользователей интернетов? Надо divert-ом заворачивать, divert-ом! Зачем писать патчи, если есть штатный механизм? Зачем эти велосипеды и костыли?
Затем, чтобы можно было работать с другими файрволлами (PF или IPF)
подскажи, что делать ...
не ставиться по редми ..----
===> netams-3.4.5 depends on file: /usr/local/lib/perl5/site_perl/5.8.8/mach/GD.pm - found
===> netams-3.4.5 depends on file: /usr/local/lib/perl5/site_perl/5.8.8/GD/Graph.pm - found
===> netams-3.4.5 depends on file: /usr/local/lib/perl5/site_perl/5.8.8/GD/Text.pm - found
===> netams-3.4.5 depends on file: /usr/local/lib/perl5/site_perl/5.8.8/mach/Storable.pm - found
===> netams-3.4.5 depends on file: /usr/local/lib/perl5/site_perl/5.8.8/mach/DBD/mysql.pm - found
===> netams-3.4.5 depends on file: /usr/local/lib/perl5/site_perl/5.8.8/mach/DBI.pm - found
===> netams-3.4.5 depends on file: /usr/local/lib/perl5/site_perl/5.8.8/Crypt/GeneratePassword.pm - found
===> netams-3.4.5 depends on shared library: gd.4 - found
===> netams-3.4.5 depends on shared library: jpeg.11 - not found
===> Verifying install for jpeg.11 in /usr/ports/graphics/jpeg
===> Installing for jpeg-6b_7
===> Generating temporary packing list
===> Checking if graphics/jpeg already installed
===> jpeg-6b_7 is already installed
You may wish to ``make deinstall'' and install this port again
by ``make reinstall'' to upgrade it properly.
If you really wish to overwrite the old port of graphics/jpeg
without deleting it first, set the variable "FORCE_PKG_REGISTER"
in your environment or the "make install" command line.
*** Error code 1Stop in /usr/ports/graphics/jpeg.
*** Error code 1Stop in /usr/ports/net-mgmt/netams345.
*** Error code 1Stop in /usr/ports/net-mgmt/netams345.
----
Отличное руководство! Очень помогло, респект автору, изучил официальную доку в доль и поперёк, но не смог поставить cgi, прочитал это и всё завелось на ура. Ещё раз СПАСИБО!
кто-нибудь знает возможно ли в netams сделать авторизацию пользователей по mac-адресам или через ntlm?
Вчера завел, наконец-то!, долго собирал из сырцов,
потом были грабли при старте, но теперь все работает! Я с фряхой всего 4 дня, некогда и Федорчука почитать, на работе с 9 до 20.00 , сплю
уже неделю по 5,5 часов, пока хватает, а так -
6 -й год с Linux, а фряху пока плохо знаю.
При установке выскакивает
===> Returning to build of netams-3.4.5
Error: shared library "jpeg.10" does not exist
*** Error code 1
Где взять "jpeg.10"
ls /usr/local/lib | grep jpeg