Два сателита доступа.

[Elisium]

Еще раз всем доброго дня.

С целью уменьшения нагрузки на основной шейпер хочу сделать таких шейперов два.
Пока все еще в стадии "хочу", так как других нужных железок еще нет.
И хочется обдумать разные нюансы/варианты.

В биллинге есть пункты Операции - Настройки  - Сателлиты.
Выбираю свой шейпер. В полях "Параметры для связи с БД" есть строчка:
users - таблица БД со списком пользователей, которых обслуживает данный сателлит.
В этой таблице содержаться все юзеры биллинга.

Теперь ближе к телу:
Так как сателлитов будет два, нужно ли делать ДВА VIEW с этой таблицы и каждому сателлиту назначать свой VIEW, в котором будут только ТЕ сети, которые обслуживает данный сателит ?

Имхо, если по прежнему использовать ГЛАВНУЮ таблицу со всеми юзерами, то шейпер будет создавать пайпы по кол-ву ВСЕХ активных юзеров, а это лишняя нагрузка на сервер, даже если в половине этих пайпов ничего и не бегает.(**или я не прав?**)

Трафика пробегать будет МНОГО, поэтому, имхо, "размер имеет значение".
С другой стороны, если вдруг аврал, то автоматически перебросить всех на второй сервер быстро не получится.
Там же не будет всей таблицы юзеров.

Вообщем, дабы не писать много мути, вопрос к тем, у кого несколько сателлитов доступа:
Делаете ли вы РАЗНЫЕ VIEW на каждый сателлит или пользуетесь одной общей базой ?

[VitalVas]

я использую оду и ту же таблицу
ток в настройках сателита указую какие группы клиентов обслуживать

з.ы. не только я ночью не сплю 

[Efendy]

Вьюхи есть смысл использовать для безопасности, например, в одной сети было сателлитов штук 20, которые натраивали разные админы. Если бы один из них какой-то админ косяково настроил и этот сателлит хакнули, то моглибы всю базу слить, к примеру. А так они бы слили только часть данных, полный список абонентов не смогли б.

Чтобы снять нагрузку, т.е. не делать полную выборку не обязательно создавать вьюху - можно в настройках сателлита указать группы, из которых идет выборка

[Elisium]

Понял, спс.

[stix]

у меня 3 сателита отлично работали в такой связке

[Elisium]

Апну тему по немного другому вопросу.

Два сателлита сделал, настроил, всЁ основное арбайтен.
Теперь захотелось снимать нетфлов и со второго сателлита.

С первым то все понятно - читаешь доку, плюешь три раза через плечо, крестишся и делаешь.
Потом читаешь ман по флов-каптуре и немного исправляешь вышесделаное )

Ну, думал и со вторым такой метод прокатит:
почитать доку по нодени/нетфлов, добавить в Сателлиты в админке нужный мне порт/номер ифейса, на втором шейпере настроить слив нетфлов на этот нужный порт.

А вот на последнем шаге - настройка, собсно, флов-каптуре, чето затупил.
На сейчас флов-тулс запускается из рц.конф так:

Код:

flow_capture_enable="YES"
flow_capture_profiles="nodeny"
flow_capture_nodeny_flags="-n1 -N0 -R /usr/local/nodeny/netflow_8888.pl"
flow_capture_nodeny_remoteip="х.х.х.1"
flow_capture_nodeny_localip="х.х.х.10"
flow_capture_nodeny_datadir="/var/db/flows"
flow_capture_nodeny_pid="/var/run/flow-capture/flow-capture.pid"
flow_capture_nodeny_port="8888"
flow_capture_nodeny_user="root"

Вариантов чуствую два:

Первый:
Поставить flow_capture_nodeny_remoteip="0.0.0.0"
Фаерволом разрешить доступ к порту 8888 только для шейперов с нетфлов.
Со всех шейперов сливать нетфлов на один порт 8888, благо номера интерфейсов у них одинаковые.

Второй:
Сделать красиво:

Код:

flow_capture_enable="YES"
flow_capture_profiles="nodeny nodeny2"

flow_capture_nodeny_flags="-n1 -N0 -R /usr/local/nodeny/netflow_8888.pl"
flow_capture_nodeny_remoteip="х.х.х.1"
flow_capture_nodeny_localip="х.х.х.10"
flow_capture_nodeny_datadir="/var/db/flows/gate1"
flow_capture_nodeny_pid="/var/run/flow-capture/flow-capture-1.pid"
flow_capture_nodeny_port="8888"
flow_capture_nodeny_user="root"

flow_capture_nodeny2_flags="-n1 -N0 -R /usr/local/nodeny/netflow_8889.pl"
flow_capture_nodeny2_remoteip="х.х.х.3"
flow_capture_nodeny2_localip="х.х.х.10"
flow_capture_nodeny2_datadir="/var/db/flows/gate2"
flow_capture_nodeny2_pid="/var/run/flow-capture/flow-capture-2.pid"
flow_capture_nodeny2_port="8889"
flow_capture_nodeny2_user="root"

Прописать в админке в Сателлитах порт 8889:<iface2>
Дальше все в тумане ...
В основном файле netflow.pl жестко прописаны пути к дампам и пид-файл.
Как тогда будут создаваться дочерние файлы nodeny_8888/8889.pl - хз.
А если НЕ разносить дампы нетфлов по разным папкам с разными пидами, то все будет (?) сливаться в один файл, который успеет обработать только один из дочерних файлов nodeny_8888/8889.pl, после чего дамп сотрется.

Чето ничего в голову правильного ясного безкостыльного не лезет ...

Пните в нужном направлении пжст (

[stix]

пусть валит все на один порт, тот же 8888
какая разница, трафик ведь прийдет.
разве что статистику по сателитам не отследишь, ну то не критично

[Elisium]

Ну, эт я вижу, как единственный рабочий вариант пока что.

Интересует, КАК ЭТО ДОЛЖНО БЫТЬ ПРАВИЛЬНО сделано.
Может, кто из разрабов глянет в эту тему.

п.с. "правильно" -  я не имею ввиду ставить одну железяку типа Сисько и сливать нетфлов с нее.
А "правильно" - сливать нетфлов с НЕСКОЛЬКИХ сателлитов с, допустим, РАЗНЫМИ номерами интерфесов.
Ведь в первом варианте посливать ПРАВИЛЬНО нетфлов с шейперов с разными номерами ифейсов не выйдет.

п.п.с. )) Судя по моим последним темам, либо я все время хочу чего-то странного, либо это все прописные истины, которые я все еще не могу осилить )))