Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.
Порівняння попередніх версій Попередня ревізія | Попередня ревізія | ||
freebsdremotenas [2020/03/13 11:25] |
freebsdremotenas [2023/06/19 11:33] (поточний) borisov |
||
---|---|---|---|
Рядок 1: | Рядок 1: | ||
+ | ====== Налаштування віддаленого NAS на FreeBSD с rscriptd ====== | ||
+ | ====== Що потрібно ====== | ||
+ | |||
+ | - Хоча б приблизне уявлення що ви робите і навіщо | ||
+ | - Чиста(!) [[video|FreeBSD 13.1 amd64]] встановлена на адекватному залізі | ||
+ | - Налаштування rc.conf з урахуванням фізіології доступу | ||
+ | |||
+ | ====== Угоди ====== | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Для прикладу припустимо, | ||
+ | |||
+ | < | ||
+ | defaultrouter=" | ||
+ | gateway_enable=" | ||
+ | hostname=" | ||
+ | ifconfig_igb0=" | ||
+ | ifconfig_igb1=" | ||
+ | sshd_enable=" | ||
+ | </ | ||
+ | |||
+ | З чого не складно зробити висновок, | ||
+ | |||
+ | ====== Приступаємо до встановлення ====== | ||
+ | |||
+ | Усе автоматизовано якраз до того рівня, щоб убезпечити від цього дійства домогосподарок, | ||
+ | |||
+ | # fetch http:// | ||
+ | # tar zxvf ubinstaller.tar.gz | ||
+ | # cp -R ubinstaller/ | ||
+ | # cd / | ||
+ | # vi autosetup.sh | ||
+ | | ||
+ | Далі нам слід встановити всі опції відповідно до реальності нашого NAS-a: | ||
+ | |||
+ | < | ||
+ | ############ | ||
+ | |||
+ | |||
+ | # | ||
+ | EXT_IF=" | ||
+ | |||
+ | # | ||
+ | INT_IF=" | ||
+ | INT_IP=" | ||
+ | |||
+ | # | ||
+ | INT_NET=" | ||
+ | INT_NET_CIDR=" | ||
+ | |||
+ | # | ||
+ | MYSQL_HOST=" | ||
+ | MYSQL_LOGIN=" | ||
+ | MYSQL_PASSWORD=" | ||
+ | MYSQL_DB=" | ||
+ | |||
+ | #Ключ rscriptd (дивимося його в stargazer.conf), | ||
+ | RSCRIPTD_KEY=" | ||
+ | NETFLOW_HOST=" | ||
+ | SNMPCOMM=" | ||
+ | |||
+ | #Шлях за яким має розташовуватися bandwidthd | ||
+ | BANDWIDTHD_PATH=" | ||
+ | </ | ||
+ | |||
+ | Після чого в принципі можна пробувати запускати наш скрипт збірки: | ||
+ | # sh autosetup.sh | ||
+ | | ||
+ | Після завершення роботи скрипта збірки слід перезавантажитися. | ||
+ | |||
+ | Ось у загальних рисах і все. | ||
+ | |||
+ | ====== Трохи про логіку фаєрвола та таблички ====== | ||
+ | * **(2)** - підмережі користувачів, | ||
+ | * **(3)** і **(4)** - таблички використовуються для шейпа (3-вгору/ | ||
+ | * **(47)** - сюди потрапляють користувачі відстріляні викликами OnDisconnect | ||
+ | * **(9)** - адреси та підмережі для яких не буде проводитися NAT | ||
+ | * **(17)** - адреси, | ||
+ | * **(6)** - префікси UA-IX [[uaixshape|(зарезервовано)]] | ||
+ | * **(10)** - призначені для користувача підмережі, | ||
+ | * **(42)** - адреси або підмережі, | ||
+ | |||
+ | Чому саме так? " | ||
+ | |||
+ | ====== Про створення користувача з віддаленим доступом до бази ====== | ||
+ | <code sql> | ||
+ | CREATE USER ' | ||
+ | GRANT ALL PRIVILEGES ON *.* TO ' | ||
+ | </ | ||
+ | |||
+ | |||
+ | ====== З сторінки Ubilling-a ====== | ||
+ | Перед першим використанням, | ||
+ | <code ini> | ||
+ | |||
+ | <Module remote_script> | ||
+ | SendPeriod = 10 | ||
+ | SubnetFile =/ | ||
+ | Password = kotiki | ||
+ | UserParams=Cash Tariff | ||
+ | Port = 9999 | ||
+ | </ | ||
+ | |||
+ | </ | ||
+ | |||
+ | Також потрібні **увімкнені** опції RESET_AO та STGNASHUP у billing.ini для запобігання проблемам із реініціалізацією користувачів на віддалених NAS. |