Установка нодени на дебиан

[versus]

ПС а часто ли используете кластера в своей повседневной админской жизни? наверное на прошлой неделе последний настраивали? ))) еще давайте про виртуализацию вспомним )))
ППС а кластера можно и на сони плейстейшн постоить ))) было бы желание

не поверишь последний год своей админской жизни каждый день админил 16 северов в кластере. Кстати да виртуализация рулит если б не она пришлось бы машин 30 ставить в датацентр.

[elite]

Интересно, а как модернизировать nofire.pl, чтобы он корректно (шейпер) мог работать с динамическими интерфейсами (PPPoE)?

[B@RT]

Интересно, а как модернизировать nofire.pl, чтобы он корректно (шейпер) мог работать с динамическими интерфейсами (PPPoE)?

сейчас над этим работаю
получить имя интерфейса, зная ip адрес - не проблема

[elite]

Интересно, а как модернизировать nofire.pl, чтобы он корректно (шейпер) мог работать с динамическими интерфейсами (PPPoE)?

сейчас над этим работаю
получить имя интерфейса, зная ip адрес - не проблема

а если он поменялся?

[B@RT]

после авторизации, радиус создает файл по адресу /var/run/radarrt.pppX, где X - номер подключения, на котором висит пользователь. внутри этого файла всего 1 строчка - ip адрес клиенты, который на этом интерфейсе..
Соответственно, получить интерфейс можно примерно так:

Кусок из моего nofire.pl

Код:

$IF_PPP=`grep -il $ip /var/run/radattr* | sed 's/[/]var[/]run[/]radattr[.]//g;'`;                                    
chomp $IF_PPP;        
&Debug("User Ip: $ip; LocalIP: $LocalIp; ID: $id; PPP: $IF_PPP"); 

теперь с этим интерфейсом можно делать что угодно (например шейпить).
Шейпинг, предложенный в первом посту этого топика не подходит, т.к. в том случае предпологается, что у все пользователи ходят через 1 интерфейс, а не как в случае впн, где каждый клиент получает свой "фейс"...

В текущем тестовом варианте, шейпинг я вынес вообще в отдельный файл, для удобства задания нового правила... Параметры передаю примерно так:

Код:

system("sh $HTB start $IF_PPP ${speed_in} ${speed_in}");  

(здесь 2 раза указана скорость speed_in, т.к. 1 - для двух направлений скорость одна и та же, 2 - получить speed_out из тарифа не получилось, потому что ее там нет)

Вопрос к разработчикам: я или не заметил или этого нету... но где в тарифном плане можно выставить асинхронный канал? когда скорость download и upload разная? Править каждому клиенту в доп поля скорость - не удобно..

Второй вопрос к разработчикам: красивый рестайл админки может претендовать хотя бы на альтернативный шаблон в стандартной поставке nodeny?

[B@RT]

я вот тут еще подумал... можно написать скрипт, который бы задавал интерфейсу имя, основанное на ip клиента. положить скрипт в ip-up.d... соответственно, получить имя интерфейса вообще не проблема...

Вот тут
http://www.opennet.ru/base/patch/pptpd_fix_int.txt.html
нашел решение (как в работе - не знаю, не тестил)

Код:

NEWNAME="ppp-$PEERNAME"
[ -z "$PEERNAME" ] && NEWNAME="$1"

if [ -x /sbin/ip ]; then
        /sbin/ip link set $1 down
        /sbin/ip link set $1 name $NEWNAME
        /sbin/ip link set $NEWNAME up
fi 

Если кому-нить интересно подобное решение - поиграйтесь и попробуйте привязать интерфейс к id пользователю, т.к. в случае в ip могут быть проблемы

[B@RT]

внутри этого файла всего 1 строчка - ip адрес клиенты, который на этом интерфейсе..

тут я немного погорячился там еще немного технической информации

[B@RT]

вопрос с исходящей скоростью так же снят.... проблема была в моей невнимательности

[dad Min]

З.Ы. Когда полностью закончу настройку системы, биллинга и всех дополнений, напишу тут полное хавту (или может создать отдельный топик?)

как продвижения?
есть хавту?

[vitaliych]

Всем доброго времени суток.
Есть кое-какие наработки по запуску nodeny на Debian Squeeze. Все пока в тестовом режиме (VirtualBox).
Что реализовано:
Рабочий nofire.pl. Шейпинг входящего и исходящего трафика.
Шейпер нативный, tc+htb (http://www.opennet.ru/base/net/htb_manual.txt.html).
Исходящий трафик шейпится с использованием псевдоинтерфейса IFB (http://www.opennet.ru/tips/info/1421.shtml )
Управление доступом: iptables+ipset (http://ipset.netfilter.org/)
Учет трфика: ipcad+iptables (лишний трафик не считается благодаря правилам iptables)
VPN-пользователи: использовал accel-ppp (ядерный ppp/pppoe/pptp сервер) со встроенным шейпером, tc+htb не используется, для чего в биллинге
добавил дополнительное поле _vpn_user. Если да, то nofire.pl управляет только доступом.
Определение скорости (Тарифный план/Индивидуальная) сделал прямо в процедуре radreply.
Почему именно accel-ppp: по многочисленным отзывам в Интернете accel-ppp намного эффективнее стандартного pptp, имеет встроенный шейпер.

Что НЕ РЕАЛИЗОВАНО: раздельные шейперы по направлениям, думаю, не всем нужно, но и это можно допилить.

В тестовом режиме на первый взгляд все работает.

В общем, если это востребовано - можно курить эту тему дальше, нет - ну на нет и суда нет.
Думаю, разработчики не против будут, это должно расширить число желающих использовать nodeny.

[goletsa]

А виртуалку выложить сможете на торенты? Могу потестить под нагрузкой как оно себя будет вести.

[vitaliych]

Да может проще инструкцию. Она почти вся шелловский скрипт, за парой исключений, так что по идее быстро должно настроиться.

Я сразу не выложил,потому как еще допиливаю pptp - выяснил одну неприятную вещь:
для того, чтобы динамически менять скорость пользователя необходимо управление accel-ppp по telnet. А он падает при работе с ним в cli.
А без динамического изменения скорости пользователь пока не переконнектится - будет работать на той скорости, какую получил в момент коннекта,
даже если после этого были изменения скоростей в биллинге.

Для ethernet-пользователей вроде пока косяков не нашел.

[goletsa]

Да может проще инструкцию. Она почти вся шелловский скрипт, за парой исключений, так что по идее быстро должно настроиться.

Я сразу не выложил,потому как еще допиливаю pptp - выяснил одну неприятную вещь:
для того, чтобы динамически менять скорость пользователя необходимо управление accel-ppp по telnet. А он падает при работе с ним в cli.
А без динамического изменения скорости пользователь пока не переконнектится - будет работать на той скорости, какую получил в момент коннекта,
даже если после этого были изменения скоростей в биллинге.

Для ethernet-пользователей вроде пока косяков не нашел.

Да вроде нормальное поведение vpn сервера, mpd5 вроде себя так же ведет. Или он позволяет менять скорость?

[vitaliych]

Позволяет (http://accel-ppp.org/accel-ppp/console/ - shaper change). Только падает при работе с ним по telnet.Вот что обидно.

Кстати, образ небольшой получается, 350М. Вы в какой стране? Если на Украине - могу выложить на файлообменник нормальный (только UA).

[vitaliych]

Выкладываю nofire.pl.
Если нужно - могу подробное HOWTO по полной инсталляции на Squeeze. Дебиан ставил в минимальной инсталляции, все остальное в HOWTO.
Работа с РРР-пользователями организована через accel-ppp ( легко узнать имя интерфейса по IP, легко управлять встроенным шейпером). Как это все привязать к обычному pptp и к tc - обсуждалось выше.
P.S. accel-ppp надо брать последний из git, там уже исправлен баг с управлением по tcp.

Таблицы разрешенных IP управляются при помощи ipset