» FAQ Установка и настройка Netup UserTrafManager. (UTM)

По поводу майского обновления (собрано с нетуповского форума)


Код: установил последнее обновление
от 17.05.2004 на свою UTM4 Linux RH9
1. скопировал aaa tsave main и др. файлы туда где лежали старые.
2. Скопировал из новые *.so из папки lib архива в /usr/local/apache/cgi-bin/utm
3. Выдал им права 755
теперь при запуске файлв aaa что через web, что напрямую выдает одно и тоже

DBD not available! Please install it and try again !


а вот что пишет tsave
netup/utm/bin/tsave: relocation error: /usr/lib/perl5/site_perl/5.8.0/i386-linux-thread-multi/auto/DBI/DBI.so: undefined symbol: Perl_Gthr_key_ptr

До этого все работало нормально.
вот вывод поиска DBD
# find / -name DBD*
/root/DBI-1.32/lib/DBD
/root/DBI-1.32/lib/DBI/DBD.pm
/root/DBI-1.32/blib/lib/DBI/DBD.pm
/root/DBI-1.32/blib/lib/DBD
/root/DBI-1.32/blib/man3/DBD:roxy.3pm
/root/.cpan/sources/authors/id/R/RU/RUDY/DBD-mysql-2.9003.tar.gz
/root/.cpan/build/DBD-mysql-2.9003
/root/.cpan/build/DBD-mysql-2.9003/lib/DBD
/root/.cpan/build/DBD-mysql-2.9003/lib/Bundle/DBD
/root/.cpan/build/Msql-Mysql-modules-1.2219/lib/DBD
/root/.cpan/build/Msql-Mysql-modules-1.2219/mSQL/lib/Bundle/DBD
/root/.cpan/build/Msql-Mysql-modules-1.2219/mSQL/lib/DBD
/root/.cpan/build/Msql-Mysql-modules-1.2219/mysql/lib/DBD
/root/.cpan/build/Msql-Mysql-modules-1.2219/mysql/lib/Bundle/DBD
/root/DBD-mysql-2.1020.tar.gz
/usr/lib/perl5/site_perl/5.8.0/i386-linux-thread-multi/DBD
/usr/lib/perl5/site_perl/5.8.0/i386-linux-thread-multi/DBI/DBD.pm
/usr/lib/perl5/vendor_perl/5.8.0/i386-linux-thread-multi/Bundle/DBD
/usr/lib/perl5/vendor_perl/5.8.0/i386-linux-thread-multi/auto/DBD
/usr/lib/perl5/vendor_perl/5.8.0/i386-linux-thread-multi/DBD
/usr/lib/perl5/vendor_perl/5.8.0/i386-linux-thread-multi/DBI/DBD.pm
/usr/share/man/man3/DBD:roxy.3pm
/usr/share/man/man3/DBD:roxy.3pm.gz
/usr/share/man/man3/DBD::mysql.3pm.gz
/usr/share/man/man3/DBD::mysql::INSTALL.3pm.gz

вот что например выдает файл admin
# ./admin
Content-type: text/html


DBI not available or incorrect version ! Please install it and try again ! INC:/usr/local/apache/cgi-bin/utm/lib/site_perl/5.6.1/i686-linux /usr/local/apache/cgi-bin/utm/lib/site_perl/5.6.1 /usr/local/lib/perl5/site_perl . PERL2EXE_STORAGE /usr/lib/perl5/site_perl/5.6.1

Очень долго парился ,но так и не победил:
-Нужно считать траффик повременно. При попытке создать подклассы tc11-15 - всё получается(траффик разбивается на временные диапазоны), но при этом tc10 напрочь игнорируется в других тарифах и попадает tc11-15.
-Пробовал переделывать tc10 в tc19 - таже картина.
-Коллектор nacctd.
-Вопрос: как сделать (пошагово) чтобы были тарифы с фиксированой ценой за траффик и с ценой,зависящей от времени суток?
-Очень буду признателен за ответ!

Прошу совета у Специалистов.
Провайдер подсчитывает трафик с помощью UTM. Мы его просматриваем с https:\\ адреса. Иногда бывает ситуация, что потребленный трафик есть, а информация не меняется (будто UTM висит). Потом через несколько часов (или даже дней) подсчет восстанавливается – с точки останова. Получается, что информация о потребленном трафике нигде не сохраняется или при возникновении спорной ситуации провайдер предъявит логи с ip адресами, на которые пользователь заходил, пока учет не велся.

И еще вопрос: Правда ли, что провайдер может править любую информацию вручную, включая потребленный объем, и, соответственно, сумму? И как можно с этим бороться пользователям (есть подозрение, что часть мБ просто вписывается вручную)?

Прошу прощения за терминологию, я простой пользователь.

Tessey7

Цитата:

Иногда бывает ситуация, что потребленный трафик есть, а информация не меняется (будто UTM висит). Потом через несколько часов (или даже дней) подсчет восстанавливается – с точки останова.

на самом деле трафик в этот момент считается (коллектором), а в билинг он попадает через какой-то промежуток времени (настраивается вручную, обработка tsave), чем чаще она обрабатывается, тем мощнее должен быть компьютер на котором висит билинг (база данных будет намного больше). В большом промежутке времени есть минус, - пользователь от инета будет отрубаться только в момент обработки tsave и если канал широкий, то он может накачать в минус много трафика...

Цитата:

И еще вопрос: Правда ли, что провайдер может править любую информацию вручную, включая потребленный объем, и, соответственно, сумму? И как можно с этим бороться пользователям (есть подозрение, что часть мБ просто вписывается вручную)?

вписать вручную можно абсолютно все, даже в кассовый аппарат с фискальной памятью, не говоря уже о какой-то базе данных..., вопрос в другом: нафига провайдеру это делать, я не думаю, что у него стоит задача обманывать пользователей, - и клиентов потеряет и денег в итоге не заработает.
С другой стороны шлюз настраивает тоже человек который тоже может ошибаться, - я например при установке билинга недогледел и трафик у меня считался на входе и на выходе шлюза, т.е. у людей потребленный трафик удваивался...
Так что если есть сомнения - поставь какую - нибудь программу, которая будет считать твой трафик (только инетовский, а не общесетевой) и сравни со статистикой билинга.

proed
Спасибо за ответ

Просто один раз возникла ситуация: например по данным UTM на 3 сентября было 100 Мб (входящий), за 2 дня, по примерным подсчетам, было выкачено еще 100 Мб (внутренней сети нет, только интернет)... 5 сентября счетчик UTM начинает работать: показывает при этом 101, 102, а не 200... т.е. как бы данные за прошедшие дни были утеряны?

Tessey7
так может там и небыло трафика ?
а вообще могут быть и глюки со шлюзом и коллектором, - тогда это проблемы не твои, а провайдера...

недавно один наш пользователь звонит и начинает диктовать мне наши пасворды на билинг (стоит не утм, пока) меня эт очень растроило так как доступ в локалку открыт только по SSL, а так как нетуп использует тоже SSL я надеюсь ВЫ обратите внимание на это сообщение.
Снифер позволяющий полностью сниффирить https трафик зовется Cain & Abel

Цитата:

..........
- Sniffer filters for HTTP-BASIC, HTTP-FORM, HTTP-COOKIE, HTTP-NTLMv1, HTTP-NTLMv2, HTTP-NTLMSSP, POP3, IMAP, FTP, VNC, HSRP, SMTP, NNTP, TDS (Sybase and MS-SQL), MS-Kerberos5 Pre-Auth, VRRP, RIPv2, OSPF, SMB (ClearText, NTLMv1, NTLMv2), NTLMSSP (NTLMv1, NTLMv2, NTLM Session Security), RADIUS, IKE Aggressive Mode Pre-Shared Keys, ICQ and MySQL authentications
- HSRP, VRRP, RIPv1, RIPv2, EIGRP, OSPF Monitors
- Full Telnet sessions sniffer
- Full SSH-1 sessions sniffer for APR (FULL-DUPLEX, stealth, supports DES, 3DES, Blowfish symmetric encryption algorithms, auto-downgrade to SSH-1 if server version is v1.99)
- Full HTTPS sessions sniffer for APR
- Automatic HTTPS Certificates Collector
..........

юзает это чудо уязвимость протокола ARP названую arpoison
в качестве лекрарства найден arp_antidote все подробности тут httр://www.securitylab.ru/?ID=33493

Цитата:

Патч arp_antidote изменяет реализацию протокола ARP в linux kernel так, что провести атаку arpoison становится невозможно

PS
arpwatch четко реагирует на снифер

проверил пароли действительно перехвытаются, но будет работать только до первого маршруторизатора. у тех где порт привязан к MAC и IP адресам, могут спать спокойно
опять же нет такого патча для FreeBSD, да и патч для linux ядра думаю тоже сильно не спасёт.
можно привезать MAC к IP, средставами arp утилитки. которой можно управлять через интерфейс администратора.

Действительно спасает привязка к порту, но это не есть реальностью для многих
по поводу FreeBSD -> http://www.opennet.ru/opennews/art.shtml?num=3155
по поводу работы патча все обсудили сдесь http://www.securitylab.ru/forum/forum_posts.asp?TID=2710

Цитата:

у тех где порт привязан к MAC и IP адресам, могут спать спокойно

в чем я сильно сомневаюсь, по этому вопросу уже были высказывания,
под никсами присвоить карточке связку любую IP+MAC - дело двух
секунд, под винду тоже есть спец. софт, причем свободнораспространяемый.
Пока ИМХО токо поднимать VPN у кого еще не поднят...

Это я к тому, что не у всех, далеко не у всех есть возможность
привязки к порту...

Поставил utm3_june2004_freebsd.tgz на FreeBSD 5.2.1. Есть проблема в том, что скрипты тормозят. Особено сильно тормозит admin. Кто-нибудь сталкивался с такой проблемой? Как она решается?

З.Ы. Все пакеты ппоставлены из портов. База чистая. Тормоза у скрипта до обращения к mysql.

repa
у меня такое было, когда на сервере не резолвились днс
только такой глюк был у меня в 4 версии
забыл dns сервер прописать

repa
Как уже сказали - дело в DNS'ах. Посмотри tcpdump'ом, чего на 53 порту происходит. Лично у меня в свое время tsave слал всякие разные запросы, а потом отваливался по таймауту, так как домены и хостнеймы были левые, а запросы сразу фовардились вышестоящему провайдеру. Лучше все, конечно, поставить у себя bind и не париться.
Второй вариант торможения - медленный комп. Смотрим по top'у. Сейчас у меня на Атлоне2500+ и 512Мб памяти страница со списком 200 юзеров открывается с момента нажатия Enter'а не больше трех секунд.

dns сервер свой поднят. Все имена он коректно разреловивает. Полигон, из 3 машин, не имеет подключения к сети internet, все работает локально.

Включил дебаг на демоне "named" все запросы идущие от машины с билингом касаются ее доменного имени и Ip адреса и никаких других. Все запросы разреловиваются.

Причина в чем-то другом...

Подымал на линухе utm, дистрибутив от производителя старый, там он щустерее работает. Но там я не делал настройки касающиеся dns.

Попробую на BSD убрать настройки dns.

Цитата:

Полигон, из 3 машин, не имеет подключения к сети internet, все работает локально

а по поводу тормозов у web интерфейса без инета,
уже что-то проскакивало...

обьясните пожалуйста как сделать, чтобы каждый месяц снималась аб. плата.
сделал всё, как написано в pdf
только сниматся со счета оно не хотит.

netmonster
в 4 утме под абонплатой понимается любая периодическая услуга, и снимается она в начале учетного периода (регистрации юзера)
если поставить в свойствах юзера галочку "не снимать абон.плату", то периодические услуги сниматься не будут.

Привет, всем!
Подскажите в чем может быть дело.
Запускаю netup_netflow он мне выдает вот это:

Listening on 9996
Can't open file: 'traffic_netflow.MYD'. (errno: 145)
exiting

Это где что угнулось?

И еще, захожу на админскую страницу, если потом перехожу, ну например, в отчет по трафику, вижу пустую страницу. Да и не только эта ссылка, а и другие тоже. С этим как бороться?

Skynet
у тебя что-то с базой данных.
пропиши пользователя в дб, и сделай правильные настройки в конфигурационных файлах нетупа

s00r, можешь сказать какие он пытается найти доменные имена?

У меня он молчит.

repa
а не проще нормальный днс сделать?
чтобы резолвил нормально интернет адреса

Цитата:

s00r, можешь сказать какие он пытается найти доменные имена?

У меня он молчит.

Я не смотрел, но если надо то поищу,
я что без инета web тормозит - это точно, щас проверял.
Но у меня 4 нетуп.

При установке последнего свободно доступного UTM он говорит что ставлю четвертый. Но когда смотрю информацию о системе он говорит что третий. Лицензия тоже от третьего.

С имитировал домен netup.ru. Машина с utm стала называться billing.netup.ru, всеравно нет запросов к демону named.

Добавлено
netmonster сделать dns подключеный к internet не проблема. Вопрос в том, почему я не вижу запросов к dns от скриптов utm, в то время когда все другие видят. Или вероятно видят.

Может он обращается не к dns серверу, а к конкретному IP адресу в Internet?

Вот только-что смотрел, на теущий момент нетуп
у меня работает что с инетом, что без инета одинаково нормально,
для чистоты эксперимента просто соеденил сервак с клиентской
машиной напрямую....
Кстати во время проверки я не заметил ни одного
лишнего пакетика в сторону интернет...
Тормоза я сам лично наблюдал у себя до
последнего апдэейта (от 17 мая 2004 г.).
Так что получается ничем помочь не могу в настоящий момент...
Дополнительно, на машине где установлен нетуп вообще
не поднят сервер DNS...

Стоит 4нетуп+NDSAD+Netflow+Udate(17.05.2004) - на FreeBSD 5.2.1

s00r, если не сложно, закинь свой пакет инсталятора на best#day@m#ail.r#u
Решетки нужно удалить.

я в ПМ ответил

Никто не встречался с таким глюком - ставлю netup4 на FreeBSD 4.10
Запускаю install - получаю:
/usr/libexec/ld-elf.so.1: /usr/lib/libm.so.2: Undefined symbol "__stderrp"

Все compat библиотеки установил...
В чем грабли?

Кто-нибудь смог поставить апдейт от 17.05.2004 на freebsd 4.10 ? Скопировал все файлики куда надо и теперь имею неработоспособную систему.

./tsave говорит следующее:
DBI object version 1.32 does not match $DBI::VERSION 1.37 at PERL2EXE_STORAGE/DynaLoader.pm line 225.
BEGIN failed--compilation aborted at /usr/lib/perl5/site_perl/5.6.1/i386-freebsd/DBI.pm line 255.
Compilation failed in require at tsave.pl line 32.
BEGIN failed--compilation aborted at tsave.pl line 32.

aaa выдаёт ошибку DBD not available! Please install it and try again !

пробовал сделать как тут http://forum.ru-board.com/topic.cgi?forum=8&topic=4704&start=140#11
но ничего не произошло.

там что-то еще с праваим на файлы быблиотек (*.so) вроде
было связано

Пришлите плиз этот клиент на mediaboy@ten.net.ru , а то ссылка битая!