Ubilling Wiki

Користувальницькькі налаштування

Налаштування сайту

Відвідано:
freebsdremotenas

Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

Посилання на цей список змін

freebsdremotenas [2022/09/24 14:39]
127.0.0.1 зовнішнє редагування 		freebsdremotenas [2023/06/19 11:33]
borisov
Рядок 1: Рядок 1:
-====== Настройка удаленного NAS на FreeBSD с rscriptd ======+====== Налаштування віддаленого NAS на FreeBSD с rscriptd ======
  
-====== Что нужно ======+====== Що потрібно ======
  
-  - Хотябы приблизительное представление что вы делаете и зачем +  - Хоча б приблизне уявлення що ви робите і навіщо 
-  - Чистая(!) [[video|FreeBSD 13.1 amd64]] установленая на адекватном железе +  - Чиста(!) [[video|FreeBSD 13.1 amd64]] встановлена на адекватному залізі 
-  - Настройки rc.conf с учетом физиологии доступа+  - Налаштування rc.conf з урахуванням фізіології доступу
  
-====== Соглашения ======+====== Угоди ======
  
 {{ :rscriptdnas1.png? |}} {{ :rscriptdnas1.png? |}}
  
-Для примера допустим, что Ubilling со всеми потрохами расположен по адресу 172.16.0.1 и что наш rc.conf на момент начала установки выглядит следующим образом:+Для прикладу припустимощо Ubilling з усіма потрохами розташований за адресою 172.16.0.1 і що наш rc.conf на момент початку встановлення має такий вигляд:
  
 <code> <code>
Рядок 22: Рядок 22:
 </code> </code>
  
-Из чего не сложно заключитьчто аплинковым у нас будет интерфейс igb1 с айпишкой 1.2.3.5, смотрящий в сторону дефолтраута 1.2.3.4. На нем же будет производиться NAT пользовательской подсети 172.16.0.0/22 доступной через интерфейс igb0. Шейпинг будет в свою очередь проводится на интерфейсе igb0. +З чого не складно зробити висновокщо аплінковим у нас буде інтерфейс igb1 з айпішкою 1.2.3.5, який дивиться в бік дефолтраута 1.2.3.4. На ньому ж буде здійснюватися NAT призначеної для користувача підмережі 172.16.0.0.0/22, яка доступна через інтерфейс igb0. Шейпінг буде, зі свого боку, проводитися на інтерфейсі igb0. 
  
-====== Приступаем к установке ======+====== Приступаємо до встановлення ======
  
-Все автоматизировано какраз до того уровня, чтобы оградить от сего действа домохозяек, а нормальным людям можно было быстренько установить необходимые параметры и уйти пить чай, пока скрипт соберет все что нужно сам\\+Усе автоматизовано якраз до того рівня, щоб убезпечити від цього дійства домогосподарок, а нормальним людям можна було швиденько встановити необхідні параметри і піти пити чай, поки скрипт збере все, що потрібносам\\
  
   # fetch http://ubilling.net.ua/ubinstaller.tar.gz   # fetch http://ubilling.net.ua/ubinstaller.tar.gz
Рядок 34: Рядок 34:
   # vi autosetup.sh   # vi autosetup.sh
      
- Далее нам следует установить все опции в соответствии с реальностью нашего NAS-a:+Далі нам слід встановити всі опції відповідно до реальності нашого NAS-a:
  
 <code> <code>
Рядок 40: Рядок 40:
  
  
-#Интерфейс смотрящий в интернет (WAN)+#Інтерфейс що "дивитьсяв інтернет (WAN)
 EXT_IF="igb1" EXT_IF="igb1"
  
-#Интерфейс смотрящий на пользователей (LAN)+#Інтерфейс що "дивитьсяна користувачів (LAN)
 INT_IF="igb0" INT_IF="igb0"
 INT_IP="172.16.0.2" INT_IP="172.16.0.2"
  
-#Подсеть пользователей и масочка в виде CIDR+ідмережа користувачів і масочка у вигляді CIDR
 INT_NET="172.16.0.0" INT_NET="172.16.0.0"
 INT_NET_CIDR="22" INT_NET_CIDR="22"
  
-#Установки хоста Ubilling+#Налаштування хоста Ubilling
 MYSQL_HOST="172.16.0.1" MYSQL_HOST="172.16.0.1"
 MYSQL_LOGIN="somelogin" MYSQL_LOGIN="somelogin"
Рядок 57: Рядок 57:
 MYSQL_DB="stg" MYSQL_DB="stg"
  
-#Ключ rscriptd (смотрим его в stargazer.conf), местоположение коллектора Netflow и комьюнити SNMP +#Ключ rscriptd (дивимося його в stargazer.conf), місце розташування колектора Netflow та ком'юніті SNMP 
 RSCRIPTD_KEY="kotiki" RSCRIPTD_KEY="kotiki"
 NETFLOW_HOST="172.16.0.1:42111" NETFLOW_HOST="172.16.0.1:42111"
 SNMPCOMM="changeme" SNMPCOMM="changeme"
  
-#Путь по которому должен располагаться bandwidthd+#Шлях за яким має розташовуватися bandwidthd
 BANDWIDTHD_PATH="band" BANDWIDTHD_PATH="band"
 </code> </code>
  
-После чего в принципе можно пробовать запускать наш скрипт сборки:+Після чого в принципі можна пробувати запускати наш скрипт збірки:
   # sh autosetup.sh   # sh autosetup.sh
      
-После завершения работы скрипта сборки следует перегрузиться.+Після завершення роботи скрипта збірки слід перезавантажитися.
  
-Вот в общих чертах и все.+Ось у загальних рисах і все.
  
-====== Немного о логике фаервола и табличках ====== +====== Трохи про логіку фаєрвола та таблички ====== 
-  * **(2)** - подсети пользователейпопадают в NAT, по умолчанию запрещено прохождение пакетов через внутренний интерфейс  +  * **(2)** - підмережі користувачівщо потрапляють у NAT, за замовчуванням заборонено проходження пакетів через внутрішній інтерфейс  
-  * **(3)** и **(4)** - таблички используются для шейпа (3-вверх/4-вниз). Попадают сюда пользователи при помощи OnConnect.  +  * **(3)** і **(4)** - таблички використовуються для шейпа (3-вгору/4-вниз). Потрапляють сюди користувачі за допомогою OnConnect.  
-  * **(47)** - сюда попадают пользователи отстреленные вызовами OnDisconnect +  * **(47)** - сюди потрапляють користувачі відстріляні викликами OnDisconnect 
-  * **(9)** - адреса и подсети для которых не будет производиться NAT +  * **(9)** - адреси та підмережі для яких не буде проводитися NAT 
-  * **(17)** - адреса которые будут доступны всегда по-умолчанию (зарезервировано) +  * **(17)** - адреси, які будуть доступні завжди за замовчуванням (зарезервовано) 
-  * **(6)** - префиксы UA-IX [[uaixshape|(зарезервировано)]] +  * **(6)** - префікси UA-IX [[uaixshape|(зарезервовано)]] 
-  * **(10)** - пользовательские подсети, для которых не следует производить NAT (зарезервировано) +  * **(10)** - призначені для користувача підмережі, для яких не слід робити NAT (зарезервовано) 
-  * **(42)** - адреса или подсети трафик которых будет дропаться в самом начале (зарезервировано)+  * **(42)** - адреси або підмережі, трафік яких буде дропатися на самому початку (зарезервовано)
  
-Почему именно так? "Так сложилось историческии "Потому что так захотелось" - по-моему достаточные причиныВ любом случае вам никто не запрещает сделать как угодно, но мы стремимся к единообразию и какой-никакой стандартизациичтобы при разборе ваших же проблем не тратить лишних усилий, на точтобы понять что это, и как оно по вашей задумке должно было бы работать.+Чому саме так? "Так склалося історичноі "Тому що так захотілося" - по-моєму достатні причиниУ будь-якому разі вам ніхто не забороняє зробити як завгодно, але ми прагнемо до однаковості та певної стандартизаціїщоб під час розбору ваших же проблем не витрачати зайвих зусиль на тещоб зрозуміти, що цеі як воно, за вашою задумкою, мало б працювати.
  
-====== О создании пользователя с удаленным доступом к базе ======+====== Про створення користувача з віддаленим доступом до бази ======
 <code sql> <code sql>
 CREATE USER 'somelogin'@'%' IDENTIFIED BY 'somepassword'; CREATE USER 'somelogin'@'%' IDENTIFIED BY 'somepassword';
Рядок 92: Рядок 92:
  
  
-====== Со стороны Ubilling-a ====== +====== З сторінки Ubilling-a ====== 
-Перед первым использованием, убедитесьчто со стороны сервера биллинга, в /etc/stargazer.conf присутствует раскомментированная секция вида +Перед першим використанням, переконайтесящо з боку сервера білінгу, в /etc/stargazer.conf присутня розкоментована секція вигляду
 <code ini> <code ini>
  
Рядок 107: Рядок 106:
 </code>  </code> 
  
-Также требуются **включенные** опции RESET_AO и STGNASHUP в billing.ini для предотвращения проблем с реинициализацией пользователей на удаленных NAS. +Також потрібні **увімкнені** опції RESET_AO та STGNASHUP у billing.ini для запобігання проблемам із реініціалізацією користувачів на віддалених NAS. 
freebsdremotenas.txt · Востаннє змінено: 2023/06/19 11:33 повз borisov

Налаштування сторінки

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki