Биллинговая система Nodeny
22 Ноября 2024, 15:50:20 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: Два сателита доступа.  (Прочитано 6488 раз)
Elisium
NoDeny
Старожил
*

Карма: 19
Offline Offline

Сообщений: 360


На форумах "спасибом" называется плюс к карме.


Просмотр профиля
« : 22 Ноября 2010, 02:29:48 »

Еще раз всем доброго дня.

С целью уменьшения нагрузки на основной шейпер хочу сделать таких шейперов два.
Пока все еще в стадии "хочу", так как других нужных железок еще нет.
И хочется обдумать разные нюансы/варианты.

В биллинге есть пункты Операции - Настройки  - Сателлиты.
Выбираю свой шейпер. В полях "Параметры для связи с БД" есть строчка:
users - таблица БД со списком пользователей, которых обслуживает данный сателлит.
В этой таблице содержаться все юзеры биллинга.

Теперь ближе к телу:
Так как сателлитов будет два, нужно ли делать ДВА VIEW с этой таблицы и каждому сателлиту назначать свой VIEW, в котором будут только ТЕ сети, которые обслуживает данный сателит ?

Имхо, если по прежнему использовать ГЛАВНУЮ таблицу со всеми юзерами, то шейпер будет создавать пайпы по кол-ву ВСЕХ активных юзеров, а это лишняя нагрузка на сервер, даже если в половине этих пайпов ничего и не бегает.(**или я не прав?**)

Трафика пробегать будет МНОГО, поэтому, имхо, "размер имеет значение".
С другой стороны, если вдруг аврал, то автоматически перебросить всех на второй сервер быстро не получится.
Там же не будет всей таблицы юзеров.

Вообщем, дабы не писать много мути, вопрос к тем, у кого несколько сателлитов доступа:
Делаете ли вы РАЗНЫЕ VIEW на каждый сателлит или пользуетесь одной общей базой ?


Записан
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #1 : 22 Ноября 2010, 03:46:36 »

я использую оду и ту же таблицу
ток в настройках сателита указую какие группы клиентов обслуживать

з.ы. не только я ночью не сплю  Улыбающийся
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #2 : 22 Ноября 2010, 10:14:34 »

Вьюхи есть смысл использовать для безопасности, например, в одной сети было сателлитов штук 20, которые натраивали разные админы. Если бы один из них какой-то админ косяково настроил и этот сателлит хакнули, то моглибы всю базу слить, к примеру. А так они бы слили только часть данных, полный список абонентов не смогли б.

Чтобы снять нагрузку, т.е. не делать полную выборку не обязательно создавать вьюху - можно в настройках сателлита указать группы, из которых идет выборка
Записан
Elisium
NoDeny
Старожил
*

Карма: 19
Offline Offline

Сообщений: 360


На форумах "спасибом" называется плюс к карме.


Просмотр профиля
« Ответ #3 : 22 Ноября 2010, 12:27:13 »

Понял, спс.
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #4 : 22 Ноября 2010, 21:56:50 »

у меня 3 сателита отлично работали в такой связке
Записан
Elisium
NoDeny
Старожил
*

Карма: 19
Offline Offline

Сообщений: 360


На форумах "спасибом" называется плюс к карме.


Просмотр профиля
« Ответ #5 : 30 Ноября 2010, 00:06:35 »

Апну тему по немного другому вопросу.

Два сателлита сделал, настроил, всЁ основное арбайтен.
Теперь захотелось снимать нетфлов и со второго сателлита.

С первым то все понятно - читаешь доку, плюешь три раза через плечо, крестишся и делаешь.
Потом читаешь ман по флов-каптуре и немного исправляешь вышесделаное )

Ну, думал и со вторым такой метод прокатит:
почитать доку по нодени/нетфлов, добавить в Сателлиты в админке нужный мне порт/номер ифейса, на втором шейпере настроить слив нетфлов на этот нужный порт.

А вот на последнем шаге - настройка, собсно, флов-каптуре, чето затупил.
На сейчас флов-тулс запускается из рц.конф так:
Код:
flow_capture_enable="YES"
flow_capture_profiles="nodeny"
flow_capture_nodeny_flags="-n1 -N0 -R /usr/local/nodeny/netflow_8888.pl"
flow_capture_nodeny_remoteip="х.х.х.1"
flow_capture_nodeny_localip="х.х.х.10"
flow_capture_nodeny_datadir="/var/db/flows"
flow_capture_nodeny_pid="/var/run/flow-capture/flow-capture.pid"
flow_capture_nodeny_port="8888"
flow_capture_nodeny_user="root"

Вариантов чуствую два:

Первый:
Поставить flow_capture_nodeny_remoteip="0.0.0.0"
Фаерволом разрешить доступ к порту 8888 только для шейперов с нетфлов.
Со всех шейперов сливать нетфлов на один порт 8888, благо номера интерфейсов у них одинаковые.

Второй:
Сделать красиво:
Код:
flow_capture_enable="YES"
flow_capture_profiles="nodeny nodeny2"

flow_capture_nodeny_flags="-n1 -N0 -R /usr/local/nodeny/netflow_8888.pl"
flow_capture_nodeny_remoteip="х.х.х.1"
flow_capture_nodeny_localip="х.х.х.10"
flow_capture_nodeny_datadir="/var/db/flows/gate1"
flow_capture_nodeny_pid="/var/run/flow-capture/flow-capture-1.pid"
flow_capture_nodeny_port="8888"
flow_capture_nodeny_user="root"

flow_capture_nodeny2_flags="-n1 -N0 -R /usr/local/nodeny/netflow_8889.pl"
flow_capture_nodeny2_remoteip="х.х.х.3"
flow_capture_nodeny2_localip="х.х.х.10"
flow_capture_nodeny2_datadir="/var/db/flows/gate2"
flow_capture_nodeny2_pid="/var/run/flow-capture/flow-capture-2.pid"
flow_capture_nodeny2_port="8889"
flow_capture_nodeny2_user="root"
Прописать в админке в Сателлитах порт 8889:<iface2>
Дальше все в тумане ...
В основном файле netflow.pl жестко прописаны пути к дампам и пид-файл.
Как тогда будут создаваться дочерние файлы nodeny_8888/8889.pl - хз.
А если НЕ разносить дампы нетфлов по разным папкам с разными пидами, то все будет (?) сливаться в один файл, который успеет обработать только один из дочерних файлов nodeny_8888/8889.pl, после чего дамп сотрется.

Чето ничего в голову правильного ясного безкостыльного не лезет ...

Пните в нужном направлении пжст (
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #6 : 30 Ноября 2010, 00:11:13 »

пусть валит все на один порт, тот же 8888
какая разница, трафик ведь прийдет.
разве что статистику по сателитам не отследишь, ну то не критично
Записан
Elisium
NoDeny
Старожил
*

Карма: 19
Offline Offline

Сообщений: 360


На форумах "спасибом" называется плюс к карме.


Просмотр профиля
« Ответ #7 : 30 Ноября 2010, 00:27:05 »

Ну, эт я вижу, как единственный рабочий вариант пока что.

Интересует, КАК ЭТО ДОЛЖНО БЫТЬ ПРАВИЛЬНО сделано.
Может, кто из разрабов глянет в эту тему.

п.с. "правильно" -  я не имею ввиду ставить одну железяку типа Сисько и сливать нетфлов с нее.
А "правильно" - сливать нетфлов с НЕСКОЛЬКИХ сателлитов с, допустим, РАЗНЫМИ номерами интерфесов.
Ведь в первом варианте посливать ПРАВИЛЬНО нетфлов с шейперов с разными номерами ифейсов не выйдет.

п.п.с. )) Судя по моим последним темам, либо я все время хочу чего-то странного, либо это все прописные истины, которые я все еще не могу осилить )))
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!