Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

--- purenasrscriptd [2026/01/12 19:06]
nightfly
+++ purenasrscriptd [2026/01/12 19:43] (поточний)
nightfly [Про підрахунок трафіку]
@@ Рядок 1: / Рядок 1: @@
 ====== PureNAS з rscriptd на Debian 13.2 ======
-===== Домовленості =====
+====== Домовленості ======
 {{:remotenassamplescheme.png?800|}}
-Для прикладу припустимо, що Ubilling з усіма потрохами розташований на сервері доступному за адресою 1.2.3.6 а Чистий [[https://www.youtube.com/watch?v=n9UaJPAg4Hg|Debian 13.2]] встановлено на сервер, з відповідними інтерфейсами. Ви не повинні конфігурувати інтерфейси самостійно, PureNAS зробить це автоматично за вас при своїй ініціалізації.
+Для прикладу припустимо, що Ubilling з усіма потрохами розташований на сервері доступному за адресою 1.2.3.6 а Чистий [[https://www.youtube.com/watch?v=n9UaJPAg4Hg|Debian 13.2]] встановлено на сервер, з відповідними інтерфейсами. Ви не повинні конфігурувати інтерфейси самостійно, [[https://github.com/nightflyza/PureNAS|PureNAS]] зробить це автоматично за вас при своїй ініціалізації. Основна ідея - PureNAS сам все налаштовує і запускає, базуючись на своєму одному і єдиному файлі конфігурації.
-===== Встановлення PureNAS =====
+====== Встановлення PureNAS ======
 <code>
@@ Рядок 54: / Рядок 54: @@
-===== Налаштування PureNAS =====
+====== Налаштування PureNAS ======
 Всі налаштування PureNAS відбуваються в одному єдиному файлі **/etc/PureNAS/purenas.conf**. Для зображеного на схемі прикладу всі важливі налаштування, які базово треба модифікувати, будуть виглядати якось так:
-<file purenas.conf>
+<file ini purenas.conf>
 LAN_IF="enp0s3"
 WAN_IF="enp0s8"
@@ Рядок 76: / Рядок 76: @@
 </file>
+взагалі пробіжіться очима по конфігу - там всі опції прокоментовані і доволі самоочевидні.
-===== Налаштування rscriptd =====
+====== Налаштування rscriptd ======
 <file ini /etc/rscriptd/rscriptd.conf>
@@ Рядок 97: / Рядок 98: @@
 database = stg
 </file>
+====== З боку Ubilling-a ======
+Перед першим використанням, переконайтеся, що з боку сервера білінгу, в /etc/stargazer.conf присутня розкоментована секція вигляду
+<file ini stargazer.conf>
+<Module remote_script>
+SendPeriod = 10
+SubnetFile =/etc/stargazer/remote_nas.conf
+Password = тут_ваш_пароль_rscriptd
+UserParams=Cash Tariff
+Port = 9999
+</Module>
+</file>
+Також потрібні **увімкнені** опції RESET_AO та STGNASHUP у billing.ini для запобігання проблемам із реініціалізацією користувачів на віддалених NAS.
+Також варто додати ваш сервер rscriptd в табличку безпечних хостів у firewall.conf з боку вашого біллінгу, якось ось так
+<code>
+${FwCMD} table 22 add 1.2.3.5
+</code>
+====== Про створення користувача з віддаленим доступом до бази ======
+<code sql>
+CREATE USER 'somelogin'@'%' IDENTIFIED BY 'somepassword';
+GRANT ALL PRIVILEGES ON *.* TO 'somelogin'@'%' WITH GRANT OPTION;
+</code>
+====== Запуск PureNAS ======
+Робиться однією командою: **/etc/PureNAS/init** та виглядає наступним чином
+<code>
+__________                      _______      _____    _________
+\______   \__ _________   ____  \      \   /  _  \  /   _____/
+|     ___/  |  \_  __ \_/ __ \ /   |   \  /  /_\  \ \_____  \
+|    |   |  |  /|  | \/\  ___//    |    \/    |    \/        \
+|____|   |____/ |__|    \___  >____|__  /\____|__  /_______  /
+                             \/        \/         \/        \/
+== Initializing PureNAS ==
+== Loading kernel modules ==
+== Reapplying sysctl settings ==
+== Sysctl settings reapplied ==
+== DONE ==
+== Enabling IP forwarding ==
+== Configuring interfaces ==
+== Enabling internal interface enp0s3 ==
+== Assigning gateway IP(s) to enp0s3 ==
+== Configuring firewall ==
+== Cleaning up existing firewall configuration ==
+== Configuring user networks ==
+== Configuring user gateways ==
+== Configuring banned hosts ==
+== Configuring allowed DNS servers ==
+== Configuring protected ports ==
+== Configuring safe zones ==
+== Configuring DNS restrictions for user network ==
+== Configuring allowed always hosts ==
+== Configuring user isolation ==
+== Configuring blocked incoming ports ==
+== Configuring blocked outgoing ports ==
+== Configuring default firewall block policy for inactive users ==
+== Configuring NAT ==
+== Configuring shaper ==
+== Cleaning up existing shaper configuration ==
+== Loading kernel modules ==
+== Created interface ifb0 ==
+== Using enp0s3 as user gateway ==
+== Initializing hash table structure ==
+== Shaper configuration complete ==
+== Starting rscriptd ==
+== FINISHED ==
+</code>
+Як перевірити, чи користувачів ініціалізовано? Ну хоча б якось так:
+{{:purenassubshow.png|}}
+Також можете подивитись, шейпера всіх або конкретного користувача за допомогою **/etc/PureNAS/actions/uc**
+{{:purenasuc.png|}}
+журнал з'єднання та роз'єднання користувачів знаходиться в **/var/log/allconnect.log**.
+====== Про SNMP ======
+Вмикається аж двома опціями в конфігу
+<file ini purenas.conf>
+SNMP_ENABLED="YES"
+SNMP_COMMUNITY="yoursecretcommunity"
+</file>
+====== Про підрахунок трафіку ======
+Якщо ви з якоїсь причини не використовуєте [[ophanimflow|OphanimFlow]] та покладаєтесь на cap_nf, вам може знадобитись NetFlow, його можна просто ввімкнути ось так:
+<file ini purenas.conf>
+NETFLOW_SENSOR_ENABLED="YES"
+NETFLOW_SAMPLING_RATE="100"
+NETFLOW_COLLECTOR="1.2.3.6"
+NETFLOW_PORT="42111"
+</file>
+У випадку, якщо в вас є вже налаштований OphanimFlow здоровий глузд та міркування швидкодії, підказують зібрати sFlow сенсор
+<code>
+git clone https://github.com/sflow/host-sflow.git
+cd host-sflow
+make clean
+make FEATURES="HOST"
+make install
+</code>
+після чого просто його ввімкнути якось так:
+<file ini purenas.conf>
+SFLOW_SENSOR_ENABLED="YES"
+SFLOW_SAMPLING_RATE="100"
+SFLOW_COLLECTOR="192.168.0.223"
+SFLOW_PORT="6343"
+</file>
+(тут очевидно ми вважаємо, що OphanimFlow знаходиться на доступному хості 192.168.0.223)

Ubilling Wiki

Користувальницькькі налаштування

Налаштування сайту

Розбіжності

Налаштування сторінки