Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

--- freebsdremotenas [2022/09/24 14:39]
127.0.0.1 зовнішнє редагування
+++ freebsdremotenas [2024/12/27 12:35] (поточний)
nightfly
@@ Рядок 1: / Рядок 1: @@
-====== Настройка удаленного NAS на FreeBSD с rscriptd ======
+====== Налаштування віддаленого NAS на FreeBSD с rscriptd ======
-====== Что нужно ======
+====== Що потрібно ======
-  - Хотябы приблизительное представление что вы делаете и зачем
+  - Хоча б приблизне уявлення що ви робите і навіщо
-  - Чистая(!) [[video|FreeBSD 13.1 amd64]] установленая на адекватном железе
+  - Чиста(!) FreeBSD amd64 встановлена на адекватному залізі
-  - Настройки rc.conf с учетом физиологии доступа
+  - Налаштування rc.conf з урахуванням фізіології доступу
-====== Соглашения ======
+====== Угоди ======
 {{ :rscriptdnas1.png? |}}
-Для примера допустим, что Ubilling со всеми потрохами расположен по адресу 172.16.0.1 и что наш rc.conf на момент начала установки выглядит следующим образом:
+Для прикладу припустимо, що Ubilling з усіма потрохами розташований за адресою 172.16.0.1 і що наш rc.conf на момент початку встановлення має такий вигляд:
 <code>
@@ Рядок 22: / Рядок 22: @@
 </code>
-Из чего не сложно заключить, что аплинковым у нас будет интерфейс igb1 с айпишкой 1.2.3.5, смотрящий в сторону дефолтраута 1.2.3.4. На нем же будет производиться NAT пользовательской подсети 172.16.0.0/22 доступной через интерфейс igb0. Шейпинг будет в свою очередь проводится на интерфейсе igb0.
+З чого не складно зробити висновок, що аплінковим у нас буде інтерфейс igb1 з айпішкою 1.2.3.5, який дивиться в бік дефолтраута 1.2.3.4. На ньому ж буде здійснюватися NAT призначеної для користувача підмережі 172.16.0.0.0/22, яка доступна через інтерфейс igb0. Шейпінг буде, зі свого боку, проводитися на інтерфейсі igb0.
-====== Приступаем к установке ======
+====== Приступаємо до встановлення ======
-Все автоматизировано какраз до того уровня, чтобы оградить от сего действа домохозяек, а нормальным людям можно было быстренько установить необходимые параметры и уйти пить чай, пока скрипт соберет все что нужно сам\\
+Усе автоматизовано якраз до того рівня, щоб убезпечити від цього дійства домогосподарок, а нормальним людям можна було швиденько встановити необхідні параметри і піти пити чай, поки скрипт збере все, що потрібно, сам\\
   # fetch http://ubilling.net.ua/ubinstaller.tar.gz
@@ Рядок 34: / Рядок 34: @@
   # vi autosetup.sh
- Далее нам следует установить все опции в соответствии с реальностью нашего NAS-a:
+Далі нам слід встановити всі опції відповідно до реальності нашого NAS-a:
 <code>
@@ Рядок 40: / Рядок 41: @@
-#Интерфейс смотрящий в интернет (WAN)
+#Інтерфейс що "дивиться" в інтернет (WAN)
 EXT_IF="igb1"
-#Интерфейс смотрящий на пользователей (LAN)
+#Інтерфейс що "дивиться" на користувачів (LAN)
 INT_IF="igb0"
 INT_IP="172.16.0.2"
-#Подсеть пользователей и масочка в виде CIDR
+#Підмережа користувачів і масочка у вигляді CIDR
 INT_NET="172.16.0.0"
 INT_NET_CIDR="22"
-#Установки хоста Ubilling
+#Налаштування хоста Ubilling
 MYSQL_HOST="172.16.0.1"
 MYSQL_LOGIN="somelogin"
@@ Рядок 57: / Рядок 58: @@
 MYSQL_DB="stg"
-#Ключ rscriptd (смотрим его в stargazer.conf), местоположение коллектора Netflow и комьюнити SNMP
+#Ключ rscriptd (дивимося його в stargazer.conf), місце розташування колектора Netflow та ком'юніті SNMP
 RSCRIPTD_KEY="kotiki"
 NETFLOW_HOST="172.16.0.1:42111"
 SNMPCOMM="changeme"
-#Путь по которому должен располагаться bandwidthd
+#Шлях за яким має розташовуватися bandwidthd
 BANDWIDTHD_PATH="band"
 </code>
-После чего в принципе можно пробовать запускать наш скрипт сборки:
+Архітектура вашої системи вибирається за допомогою опції
+<code>
+#binary packages distro (142_6L, 141_6K, 140_6K, 133_6K, 132_6E)
+DL_NAME="141_6K"
+</code>
+Де як не складно здогадатись, 141 це не що інше як FreeBSD 14.1 amd64 чи 132_6E це FreeBSD 13.2 amd64. Логіка зрозуміла?
+Після чого в принципі можна пробувати запускати наш скрипт збірки:
   # sh autosetup.sh
-После завершения работы скрипта сборки следует перегрузиться.
+Після завершення роботи скрипта збірки слід перезавантажитися.
-Вот в общих чертах и все.
+Ось у загальних рисах і все.
-====== Немного о логике фаервола и табличках ======
+====== Трохи про логіку фаєрвола та таблички ======
-  * **(2)** - подсети пользователей, попадают в NAT, по умолчанию запрещено прохождение пакетов через внутренний интерфейс
+  * **(2)** - підмережі користувачів, що потрапляють у NAT, за замовчуванням заборонено проходження пакетів через внутрішній інтерфейс
-  * **(3)** и **(4)** - таблички используются для шейпа (3-вверх/4-вниз). Попадают сюда пользователи при помощи OnConnect.
+  * **(3)** і **(4)** - таблички використовуються для шейпа (3-вгору/4-вниз). Потрапляють сюди користувачі за допомогою OnConnect.
-  * **(47)** - сюда попадают пользователи отстреленные вызовами OnDisconnect
+  * **(47)** - сюди потрапляють користувачі відстріляні викликами OnDisconnect
-  * **(9)** - адреса и подсети для которых не будет производиться NAT
+  * **(9)** - адреси та підмережі для яких не буде проводитися NAT
-  * **(17)** - адреса которые будут доступны всегда по-умолчанию (зарезервировано)
+  * **(17)** - адреси, які будуть доступні завжди за замовчуванням (зарезервовано)
-  * **(6)** - префиксы UA-IX [[uaixshape|(зарезервировано)]]
+  * **(6)** - префікси UA-IX [[uaixshape|(зарезервовано)]]
-  * **(10)** - пользовательские подсети, для которых не следует производить NAT (зарезервировано)
+  * **(10)** - призначені для користувача підмережі, для яких не слід робити NAT (зарезервовано)
-  * **(42)** - адреса или подсети трафик которых будет дропаться в самом начале (зарезервировано)
+  * **(42)** - адреси або підмережі, трафік яких буде дропатися на самому початку (зарезервовано)
+  * **(22)** - відносно безпечні хости чи підмережі
-Почему именно так? "Так сложилось исторически" и "Потому что так захотелось" - по-моему достаточные причины. В любом случае вам никто не запрещает сделать как угодно, но мы стремимся к единообразию и какой-никакой стандартизации, чтобы при разборе ваших же проблем не тратить лишних усилий, на то, чтобы понять что это, и как оно по вашей задумке должно было бы работать.
+Чому саме так? "Так склалося історично" і "Тому що так захотілося" - по-моєму достатні причини. У будь-якому разі вам ніхто не забороняє зробити як завгодно, але ми прагнемо до однаковості та певної стандартизації, щоб під час розбору ваших же проблем не витрачати зайвих зусиль на те, щоб зрозуміти, що це, і як воно, за вашою задумкою, мало б працювати.
-====== О создании пользователя с удаленным доступом к базе ======
+====== Про створення користувача з віддаленим доступом до бази ======
 <code sql>
 CREATE USER 'somelogin'@'%' IDENTIFIED BY 'somepassword';
@@ Рядок 92: / Рядок 102: @@
-====== Со стороны Ubilling-a ======
+====== З сторінки Ubilling-a ======
-Перед первым использованием, убедитесь, что со стороны сервера биллинга, в /etc/stargazer.conf присутствует раскомментированная секция вида
+Перед першим використанням, переконайтеся, що з боку сервера білінгу, в /etc/stargazer.conf присутня розкоментована секція вигляду
 <code ini>
@@ Рядок 107: / Рядок 116: @@
 </code>
-Также требуются **включенные** опции RESET_AO и STGNASHUP в billing.ini для предотвращения проблем с реинициализацией пользователей на удаленных NAS.
+Також потрібні **увімкнені** опції RESET_AO та STGNASHUP у billing.ini для запобігання проблемам із реініціалізацією користувачів на віддалених NAS.
+Також варто додати ваш сервер rscriptd в табличку безпечних хостів у firewall.conf з боку вашого біллінгу, якось ось так
+<code>
+${FwCMD} table 22 add 172.16.0.2
+</code>
+====== Як перевірити, стан абонента на NAS-і? ======
+Ну хоча б якось так
+<code>
+root@test141:~ # checkspeed 172.16.0.42
+===================================================
+.16.0.42/32 32111
+.16.0.42/32 111
+||||||||||||||||||[ Download speed ]|||||||||||||||||||
+: 107.520 Mbit/s    0 ms burst 0
+q163183 128 KB 0 flows (1 buckets) sched 97647 weight 0 lmax 0 pri 0 droptail
+ sched 97647 type FIFO flags 0x0 0 buckets 0 active
+||||||||||||||||||[ Upload speed ]|||||||||||||||||||||
+: 107.520 Mbit/s    0 ms burst 0
+q131183 128 KB 0 flows (1 buckets) sched 65647 weight 0 lmax 0 pri 0 droptail
+ sched 65647 type FIFO flags 0x0 0 buckets 0 active
+===================================================
+</code>
+====== А якщо не працює? ======
+Найпростіший спосіб перевірити, що пішло не так, це для початку подивитись в
+<code>
+root@test141:~ # tail /var/stargazer/allconnect.log
+.08.27 17:02:18 CONNECT: ID-25;LOGIN-gen_i85e2b3dqq;IP-172.16.0.46;CASH-0;SPEED-107520;UPSPEED-107520,MAC-14:88:32:24:77:90
+.08.27 17:02:18 CONNECT: ID-38;LOGIN-gen_r93yyeddg2;IP-172.16.0.47;CASH-0;SPEED-107520;UPSPEED-107520,MAC-14:88:81:86:45:87
+.08.27 17:02:18 CONNECT: ID-23;LOGIN-gen_h3grzvtzmu;IP-172.16.0.48;CASH-0;SPEED-107520;UPSPEED-107520,MAC-14:88:65:39:20:99
+.08.27 17:02:19 CONNECT: ID-5;LOGIN-gen_4csr11hp57;IP-172.16.0.49;CASH-0;SPEED-107520;UPSPEED-107520,MAC-14:88:20:17:30:81
+.08.27 17:02:19 CONNECT: ID-47;LOGIN-gen_ynkdk76lpr;IP-172.16.0.50;CASH-0;SPEED-107520;UPSPEED-107520,MAC-14:88:42:84:67:52
+.08.27 17:02:19 CONNECT: ID-36;LOGIN-gen_pkvlxtuefw;IP-172.16.0.51;CASH-0;SPEED-107520;UPSPEED-107520,MAC-14:88:89:92:22:66
+.08.27 17:02:19 CONNECT: ID-32;LOGIN-gen_mszsh9kygt;IP-172.16.0.52;CASH-0;SPEED-107520;UPSPEED-107520,MAC-14:88:63:70:79:60
+.08.27 17:02:19 CONNECT: ID-50;LOGIN-potypov14ap1c_xo1o;IP-172.16.0.53;CASH-100;SPEED-0;UPSPEED-0,MAC-00:23:63:7c:d0:14
+.08.27 17:09:20 DISCONNECT: ID-52;LOGIN-potypov14ap88_532r;IP-172.16.0.2;CASH-400
+.08.27 17:09:20 CONNECT: ID-52;LOGIN-potypov14ap88_532r;IP-172.16.0.2;CASH-400;SPEED-107520;UPSPEED-107520,MAC-08:00:27:64:1a:92
+</code>
+і якщо в ньому відбуваються якісь аномалії, вже приймати рішення, попередньо продіагностувавши зв'язок з БД Ubilling методом
+<code>
+root@test141:~ # /etc/rscriptd/GetMac userlogin
+:88:20:17:30:81
+root@test141:~ #
+</code>

Ubilling Wiki

Користувальницькькі налаштування

Налаштування сайту

Розбіжності

Налаштування сторінки