Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.
Порівняння попередніх версій Попередня ревізія | Наступна ревізія По сторонах наступні версії | ||
freebsdremotenas [2016/08/31 13:36] |
freebsdremotenas [2022/09/24 14:39] 127.0.0.1 зовнішнє редагування |
||
---|---|---|---|
Рядок 1: | Рядок 1: | ||
+ | ====== Настройка удаленного NAS на FreeBSD с rscriptd ====== | ||
+ | ====== Что нужно ====== | ||
+ | |||
+ | - Хотябы приблизительное представление что вы делаете и зачем | ||
+ | - Чистая(!) [[video|FreeBSD 13.1 amd64]] установленая на адекватном железе | ||
+ | - Настройки rc.conf с учетом физиологии доступа | ||
+ | |||
+ | ====== Соглашения ====== | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Для примера допустим, | ||
+ | |||
+ | < | ||
+ | defaultrouter=" | ||
+ | gateway_enable=" | ||
+ | hostname=" | ||
+ | ifconfig_igb0=" | ||
+ | ifconfig_igb1=" | ||
+ | sshd_enable=" | ||
+ | </ | ||
+ | |||
+ | Из чего не сложно заключить, | ||
+ | |||
+ | ====== Приступаем к установке ====== | ||
+ | |||
+ | Все автоматизировано какраз до того уровня, | ||
+ | |||
+ | # fetch http:// | ||
+ | # tar zxvf ubinstaller.tar.gz | ||
+ | # cp -R ubinstaller/ | ||
+ | # cd / | ||
+ | # vi autosetup.sh | ||
+ | | ||
+ | | ||
+ | |||
+ | < | ||
+ | ############ | ||
+ | |||
+ | |||
+ | # | ||
+ | EXT_IF=" | ||
+ | |||
+ | # | ||
+ | INT_IF=" | ||
+ | INT_IP=" | ||
+ | |||
+ | # | ||
+ | INT_NET=" | ||
+ | INT_NET_CIDR=" | ||
+ | |||
+ | # | ||
+ | MYSQL_HOST=" | ||
+ | MYSQL_LOGIN=" | ||
+ | MYSQL_PASSWORD=" | ||
+ | MYSQL_DB=" | ||
+ | |||
+ | #Ключ rscriptd (смотрим его в stargazer.conf), | ||
+ | RSCRIPTD_KEY=" | ||
+ | NETFLOW_HOST=" | ||
+ | SNMPCOMM=" | ||
+ | |||
+ | #Путь по которому должен располагаться bandwidthd | ||
+ | BANDWIDTHD_PATH=" | ||
+ | </ | ||
+ | |||
+ | После чего в принципе можно пробовать запускать наш скрипт сборки: | ||
+ | # sh autosetup.sh | ||
+ | | ||
+ | После завершения работы скрипта сборки следует перегрузиться. | ||
+ | |||
+ | Вот в общих чертах и все. | ||
+ | |||
+ | ====== Немного о логике фаервола и табличках ====== | ||
+ | * **(2)** - подсети пользователей, | ||
+ | * **(3)** и **(4)** - таблички используются для шейпа (3-вверх/ | ||
+ | * **(47)** - сюда попадают пользователи отстреленные вызовами OnDisconnect | ||
+ | * **(9)** - адреса и подсети для которых не будет производиться NAT | ||
+ | * **(17)** - адреса которые будут доступны всегда по-умолчанию (зарезервировано) | ||
+ | * **(6)** - префиксы UA-IX [[uaixshape|(зарезервировано)]] | ||
+ | * **(10)** - пользовательские подсети, | ||
+ | * **(42)** - адреса или подсети трафик которых будет дропаться в самом начале (зарезервировано) | ||
+ | |||
+ | Почему именно так? " | ||
+ | |||
+ | ====== О создании пользователя с удаленным доступом к базе ====== | ||
+ | <code sql> | ||
+ | CREATE USER ' | ||
+ | GRANT ALL PRIVILEGES ON *.* TO ' | ||
+ | </ | ||
+ | |||
+ | |||
+ | ====== Со стороны Ubilling-a ====== | ||
+ | Перед первым использованием, | ||
+ | |||
+ | <code ini> | ||
+ | |||
+ | <Module remote_script> | ||
+ | SendPeriod = 10 | ||
+ | SubnetFile =/ | ||
+ | Password = kotiki | ||
+ | UserParams=Cash Tariff | ||
+ | Port = 9999 | ||
+ | </ | ||
+ | |||
+ | </ | ||
+ | |||
+ | Также требуются **включенные** опции RESET_AO и STGNASHUP в billing.ini для предотвращения проблем с реинициализацией пользователей на удаленных NAS. |