Софт для сети...

Может кому будет интересно, почитайте, скачайте и пользуйтесь...
Можно использовать, как в домашних , так и в офисных условиях...ИМХО

stc.driver-vrn.ru/

Только одна маленькая фіча - насколько я понял, данная программка как і прочіе надстойкі і аналізаторы логов к сквіду счітает только то, что проходит четерз сквид без учета оверхеда tcp, ip і т.п. - это может быть до 10% погрешності я полагаю. Прі совковой моде брать бешеные денежкі за превышеніе всяческіх лімітов. Т.е программа подоходіт для определенія того, кто чего сколько накачал с последуюўей раздачей самі знаете чего, для оценкі реально употребленного траффіка надо бы юзать чкто-то тіпа ipac-ng (благо он прост как граблі), лібо классіческую связку iptables+ulogd+что_вам_там_нравітся

ex-K9

K9 писал(-а):
Только одна маленькая фіча - насколько я понял, данная программка как і прочіе надстойкі і аналізаторы логов к сквіду счітает только то, что проходит четерз сквид без учета оверхеда tcp, ip і т.п. - это может быть до 10% погрешності я полагаю. Прі совковой моде брать бешеные денежкі за превышеніе всяческіх лімітов. Т.е программа подоходіт для определенія того, кто чего сколько накачал с последуюўей раздачей самі знаете чего, для оценкі реально употребленного траффіка надо бы юзать чкто-то тіпа ipac-ng (благо он прост как граблі), лібо классіческую связку iptables+ulogd+что_вам_там_нравітся

А поподробнее можно ? Если Вас не затруднит, конечно. Я сейчас думаю распределять интернет по сети предприятия и ищё, что подобрать поудобнее и функциональнее. До этого в таких масштабах не сталкивался с этим...

__________________________
C наилучшими из Ялты !!!

Ситуация такая:
squid позволяет считать траффик по пользователся (которые могут иметь свой логин/пароль и ходить с ними с любого компа) При этом учитыватся только траффик прікладного уровня OSI (т.е. напрімер HTTP). Провадеры считают траффік сетевого уровня OSI (т.е. ip). Разница между ними - это заголовки ip, tcp + повторная передача бітых пакетов і т.п. - соствляет ІМХО ~10-15%. На сетевом уровне можно идентифичировать траффик только по компьтерам (точнее, по их ip адресам). Для надежности стоит учитывать не просто ip а пару ip+mac address. Я бы рекомендовал делать свою цепочку правл, которая бы проверяла соответствіе пары ip+mac в ісходяўіх пакетах и для несовпадающих пар просто делать DROP. Далее правіла firewall можно будет пісать уже только на основе ip. Подсчет траффіка на сетевом уровне можно сделать несколькімі способами:
1) Через интерфейс самого firewall (например, при помощи ipac-ng в linux). ipac-ng настраівается очень просто, но при этом при внештатной перезагрузке хоста статистика может теряться
2) Через интерфейс стандартного сістемного журнала - сообщение о прохождении пакета подподающего под заданные администратором критерии и его характеристиках передается демону системного журнала с соответсвующей пометкой и при соответсвующей настройке кладется в отдельный файл. Длаее пишется или находится готовый скрипт, который обрабатывает этот файл и считает траффик. Этот вариант сложнее чем ipac, зато потенциально более гибкий. На линуксе это -j LOG в iptables
3) Передача информации о пакете или самого пакета в из ядра в user-space программу, которая и делает с ним все остальное. Статистика накапливается этой программой и хранится например (и довольно часто) в базе MySQL. Возможно также весьма гібкая обработка и анализ. На линуксе реализуется так через -j ULOG в iptables + демон ULOGD + соответсвуюўій бэкэнд для храненія информации (mysql например)
Тема вобщем баальшая. Спрашивай что-то конкретное.

ex-K9

Аватар пользователя LSV

Для ентого проще Пингвина поставить. Я се Мандрайк на 4СД поставил- там усё есть! И софта никакого на не надо!

Аватар пользователя rgt

Можно не только с 4 но и с 9 CD поставить, только для интернет-решений от этого IMHO вред один. Хренова уйма пакетов, которые совершенно не нужны, зато уязвимы. Однодисковый Knoppix (с того же CD и стартует) всем хорош, особенно если поотшибать все лишнее и в такой конфигурации использовать...
А вообще говоря есть LinuxRouterProject. В его рамках удалось добится того, чтобы все на флоп помещалось (кроме логов, естественно). А если Роман руку приложит, то для современных плат у которых БИОС 4 Мегабита можно попробовать его в очередной версии патчера "прикрутить" ;)

За несоответствие действительности Вашим о ней представлениям администрация форума ответственности не несет.

rgt писал(-а):
Однодисковый Knoppix (с того же CD и стартует) всем хорош, особенно если поотшибать все лишнее и в такой конфигурации использовать...

Не смешите мои тапочки. Кноппикс сделан из debian untable (sid) и несколько заточен, чтобы глюки слишком явно не торчали на десктопе. Софт, который туда ставится практически не тестируется. В серьзных системах между релизами проходит полтора-два года (тот же Debian stable, RedHat Enterprise Linux и т.п.) после чего софт вообще практически не обновляется, в особенности основные пакеты, в них только фиксятся баги. Цикл поддерки - как минимум 3 года. +Перед релизом дистрибутив замораживается на пару месяцев с теми же целями. В результате получаются стабильные системы. Обладающие свойством самодостаточности - настраиваешь автоматической обновление по крону и голова не болит. А кноппикс у меня периодически падает начиная с версии 3.2...:(
По поводу дыр в дистрибутиве и количества пакетов: Имеет значение не количество уязвимых пакетов а то, сколько из них торчат наружу из-за firewall. SQUID будет одинаково уязвим и в debian и в knoppix и в mandrake. Другое дело, что как минимум при пересборке ядра надо накладывать патч openwall на ядрах 2.4. На 2.6 имеет смысл настроить SE Linux. При при устовии стабильного небольшого набора программ это будет одноразовый геморрой, а система при этом станет значительно более устойчивой ко взлому.
PS: Компилятору естественно делать на маршрутизаторе нечего, ровно как и dev-пакетам.

ex-K9

Аватар пользователя ivp

rgt писал(-а):
А если Роман руку приложит, то для современных плат у которых БИОС 4 Мегабита можно попробовать его в очередной версии патчера "прикрутить" ;)
А что бы не попробовать "затолкать" в Интеловскую карточку? Там-то места даже поболе можно наскрести... roll

- Ситчик веселенький есть?..
- Приезжайте, обхохочетесь!..

Аватар пользователя rgt

K9 Если у Вас такие требования, то Вам лучше смотреть в сторону BSD. Там с этим еще лучше, за что ее и любят _серьезные_ провайдеры и не только они
А разговоры про трех-пяти-девяти CD-шные дистрибутивы в этом контексте лично мне просто смешны. Если Вам интересно, то у меня есть чесно купленный ALT Linux master 2 на 9 дисках (брался исключительно из-за печатной документации). Так вот в нем один диск целиком просто свободно распространяемая музыка. Это еще ладно, оно на ходовые качества не влияет, а вот то, что я даже в expert режиме не смог поставить его на гигобайтный раздел (при том что /var, /home и swap отдельно) меня в категорической форме не устраивает. При том что в этом гиге великолепно помещается все, что нужно для www/ftp/mail/proxy/antivirus/ssh сервера с не самой слабой загрузкой. Правда за основу брался совсем старый RedHat 6.1 а дальше патчились ядро и демоны в которых находили баги.
Правда надо признать, что по соображениям безопасности gcc в этой систесе выкошен и все пакеты собираются на другой аналогичной системе.
P.S. За сим предлогаю прекратить меряться CD-ками, DVD-юками и прочими гигами дистрибутивов.

За несоответствие действительности Вашим о ней представлениям администрация форума ответственности не несет.

rgt писал(-а):
K9 Если у Вас такие требования, то Вам лучше смотреть в сторону BSD. Там с этим еще лучше, за что ее и любят _серьезные_ провайдеры и не только они

Как представитель серьезной web-developing конторы могу сказать, что я ее не люблю. Да и оракл на нее через жопу ставится, хотя к это делу не относится;) А вообще - в BSD понятие stable отностится только к базовой система - ядро + либы основные. Юзерский софт берется из портов, в которых вполне может быть поломана система зависимостей. Порты-то как раз не делятся на stable и не-stable, что не есть хорошо.

rgt писал(-а):

А разговоры про трех-пяти-девяти CD-шные дистрибутивы в этом контексте лично мне просто смешны. Если Вам интересно, то у меня есть чесно купленный ALT Linux master 2 на 9 дисках (брался исключительно из-за печатной документации). Так вот в нем один диск целиком просто свободно распространяемая музыка. Это еще ладно, оно на ходовые качества не влияет, а вот то, что я даже в expert режиме не смог поставить его на гигобайтный раздел (при том что /var, /home и swap отдельно) меня в категорической форме не устраивает. При том что в этом гиге великолепно помещается все, что нужно для www/ftp/mail/proxy/antivirus/ssh сервера с не самой слабой загрузкой. Правда за основу брался совсем старый RedHat 6.1 а дальше патчились ядро и
демоны в которых находили баги.

Мои соболезнования. Хоть бы RH7.3 поставил. Впрочем стабильная версия debian после установки занимат около 100 метров.

rgt писал(-а):

Правда надо признать, что по соображениям безопасности gcc в этой систесе выкошен и все пакеты собираются на другой аналогичной системе.
P.S. За сим предлогаю прекратить меряться CD-ками, DVD-юками и прочими гигами дистрибутивов.

respect за вынос gcc. Меренье пиписьками объявляю закрытым.

ex-K9

Аватар пользователя Root

Цитата:
А кноппикс у меня периодически падает начиная с версии 3.2...

у меня knoppix 3.3 вообще не стартует. 3.2 хорош, но английский. Видал я русский - отстой (шрифты выглядят очень отвратительно)
Короче, все надо самому делать:(
Есть еще куча разный Linux-проектов... На днях тестили проект замены Cisco на 486 с Линухом... Мощно(!)..

Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img>
  • You can use BBCode tags in the text. URLs will automatically be converted to links.

Подробнее о форматировании текста

Антибот - введите цифру.
Ленты новостей