» FAQ Установка и настройка Netup UserTrafManager. (UTM)

FreeBSD 4.10 + UTM4 + update 17.05.2004

Итак конфликт апдейта 17.05.2004 удалось устранить. Иногда бывает полезным поситать форум нетупа.

Сразу после копирования новых файлов поверх старых попробовав запустить скрипт aaa получил ошибку 500, при запуске ./aaa появился ответ Segmentation Fault (core dumped). При этом со старым модулем mysql.so всё работало вроде как нормально.
на команду (из каталога /cgi-bin/utm) gdb mysql.so <ENTER> r <ENTER> получил ответ:
DBD::mysql object version 2.0416 does not match bootstrap parameter 2.1020 at PERL2EXE_STORAGE/DynaLoader.pm line 225
Эту ошибку исправил следующими командами:
mv mysql.so mysql.so_old
cat mysql.so_old | sed -e "s%2.1020%2.0416%g" > mysql.so
после этого скрипт aaa выдавал уже другую ошибку: Can't load '/usr/local/lib/perl5/site_perl/5.005/i386-freebsd/auto/DBD/mysql/mysql.so' for module DBD::mysql: Shared object "libmysqlclient.so.10" not found at PERL2EXE_STORAGE/DynaLoader.pm line 206. (кстати, до апдейта DBD-mysql у меня не было, после поставил)
Эта ошибка вылечилась так:
ldconfig -im /usr/local/lib/mysql
Теперь скрипты работали нормально, я мог работать в веб интерфейсе, но при отработке tsave появилась ошибка: DBD::mysql::db do failed: Table 'UTM.history_balance' doesn't exist at PERL2EXE_STORAGE/utm_func.pm line 1150.
Это чудо исправилось после:
mysql
>use UTM;
>CREATE TABLE balance_history ( id int(10) unsigned NOT NULL auto_increment, balance_in double(16,8) NOT NULL default '0.00000000', balance_out double(16,8) NOT NULL default '0.00000000', gm_in double(16,8) NOT NULL default '0.00000000', gm_out double(16,8) NOT NULL default '0.00000000', date int(10) unsigned NOT NULL default '0', uid int(10) unsigned NOT NULL default '0', gm_type int(10) unsigned NOT NULL default '0', comment varchar(250) NOT NULL default '', gm_target int(10) unsigned NOT NULL default '0', PRIMARY KEY (id) ) TYPE=MyISAM;

И на этом ужас кончился....... на долго ли...

Отдельное спасибо s00r за помощь.

Сегодня полностью заменил себе весь УТМ, компилированный perl2exe на аналогичный УТМ из исходников: в целях их постепенной правки и расширения возможностей.
Замена совсем не трудна. Все конфликты библиотек устранять намного проще, т.к. теперь можно (и нужно!) ставить нормальные внешние модули к Перлу (например, тот же DG), а не использовать те, которые запакованы внутрь исполнимых файлов УТМ (кто видел исходники - меня поймет). В общем, ощущаю себя гораздно свободнее.
Кроме того, может быть это мое воображение, но сложилось ощущение, что все стало чуть быстрее работать.
Главное, что теперь буду править УТМ по своему вкусу. На очереди добавление возможности автоматически включать юзеру инет, при пополнении счета, если при этом аккаунт разблокируется. Кроме того, хочу, чтобы в полном списке пользователей можно было сделать столбец с фактическим адресом - сейчас не получается....
В общем, планом громадье. например (это уже не относится к Перлу), хочется попробовать уменьшить некоторые поля базы данных, чтобы она меньше места жрала: на форуме НетУпа был патч. Протестирую и выложу здесь с описанием.
Если у кого возникнут проблемы с установкой исходников - могу тоже рассказать.

Skylord ! Может можно уже как нибудь выложить netup_radiusd ?! Из-за несоответствия DBI.so все упало и нихрена не помогает. Форум нетапа уже наизусть выучил. Клиенты обещают кастрировать, начальство в панике... Выручай, дорогой!

stealth
а что у тебя случилось то, и вообще нетуп работал?

При запуске netup_radiusd выдает :
DBI object version 1.32 does not match $DBI::VERSION 1.21 at PERL2EXE_STORAGE/DynaLoader.pm line 225.
BEGIN failed--compilation aborted at PERL2EXE_STORAGE/DBI.pm line 223.

При установке DBI 1.21 в корку падает tsave и main.
Удалил DBI.so из сис.библиотек перла- без толку !
p.s На форуме нетапа ребята говорили о новом netup_radiusd , вроде с исправленной ошибкой... толкьо нигде не могу его раздобыть, блин!

stealth
ты так и не ответал, радиус раньше работал?
вообще-то от нтуповского я давно отказался, использую free-radius

ПМ посмотри...

Радиус то раньше работал, потом было пару обновлений системы и в результате несоответствие библиотек ;(

цитата с нетупа -

Цитата:

Накатил FreeBSD c 4.3 до 4.8, перестал запускаться радиус

Переписал все библиотеки старыми - все работает, но это не выход, хотелось бы по-человечески.
Слышал, что у Вас надо взять новый радиус.

stealth
Не понял, а чем freeradius-то не устраивает? Уж по-любому лучше будет, чем перловый НетУповский (который я вообще даже не пробовал - на фиг надо?). FreeRadius универсальнее, настраивается без проблем - все доки есть на форуме НетУпа... И mschap будет и разные другие плюшки...

Цитата:

Не понял, а чем freeradius-то не устраивает? Уж по-любому лучше будет, чем перловый НетУповский (который я вообще даже не пробовал - на фиг надо?). FreeRadius универсальнее, настраивается без проблем - все доки есть на форуме НетУпа... И mschap будет и разные другие плюшки...

просто у человека была рабочая система, а после апгрейда ее нетуповский
радиус перестал работать, а клиенты кричат, а начальник ругает...
для ускорения процесса востановления рабрты - заменили
радиус и все пошло...
кстати mschap в последнем радиусе нетуповском вроде работает...

Подскажите, пожалуйста, где взять UTM в исходниках?

И как можно перейти на mysql4 без ругани UTM и без потери базы?

FreeBSD 4.10.

Imperator
1) Сделать самому. Из обычного УТМа....
2) Взять клиентскую библиотеку от третьего, спрятать куда-нибудь, снести третий, поставить четвертый, скопировать обратно библиотеку, по необходимости - создать симлинки.

Skylord
Не подскажешь как их раскомпилировать? Я этим никогда не занимался.

Imperator
А я под это дело программку написал.

Skylord
Не поделишься?

Графические отчёты в UTM4 кто-нибудь заставил работать?

Цитата:

Графические отчёты в UTM4 кто-нибудь заставил работать?

Без последнего обновления все работало отлично,
по крайней мере у меня, а с ним не смог настроить...

Угу. До последнего обновления работало нормально по умолчанию. С последним обновлением заставил работать только в исходниках - прибил все что касалось GD и было встроено в УТМ, поставил нормальный внешний и все стало гуд.
Вообще, ИМХО, идея засовывать все нужные либы и модули в прогу - не есть гуд. Лучше уж все необходимое из портов ставить - и для защиты лучше, и для гибкости....

Предлагаю обсудить следующее кто какими коллекторами пользуется и почему
NDSAD ipcad и тд всмысле что луче, производительней, стабильней.

FreeBSD.
Сначала пользовал ipcad, но он тогда не умел работать с туннелями, а значит VPN отменялся. Последние версии ipcad и с туннелями работают, и информацию сразу в netflow отдавать могут. Однако, с туннелями были проблемы (хотя, может сейчас их уже и решили) - интерфейсы-то динамические, создаются по ходу работы! А ipcad на интерфейсы настраивался сразу при запуске... Да и к тому времени я уже на другие коллекторы перешел.
ipacct. Перешел на него и ipcad'а. VPN считает, но привязывается к ipfw, что не есть гуд. Да и настроек у него мало... Под мою конвигурацию сети так и не смог настроить, чтобы считал правильно...
ndsad + netup_netflow 1.2. Оптимальная связка. Ранние версии безбожно глючили, зато сейчас все просто шоколадно. У обоих есть вотчдоги, так что падения им не страшны. ndsad офигительно настраиваемый - можно сотворить чего угодно. netup_netflow 1.2 сразу классифицирует трафик, так что tsave'у остаются только простейшие арифметические действия и включение/выключение файрволла. В общем, ИМХО, конкретно для УТМ эта связка - оптимальное решение. Недостаток только один - размер базы получается больше, чем в случае других коллекторов. Но это издержки использования netflow... Уменьшаем поля в базе, фильтруем в ndsad локальный трафик (который бесплатный) и радуемся...

FreeBSD.
Прослышал я про коллектор ng_ipacct,
причем про реальное использование в нетупе...


Цитата:

Система учета трафика ng_ipacct работает с использованием netgraph и выполнена в виде подгружаемого модуля ядра. Новая реализация проекта ipacctd. Формат управления и статистики похожи на Cisco ip accounting. На мой взгляд - одна из лучших систем учета трафика для FreeBSD, когда требуется подробная статистика. Т. е. не только количество байт, которое скачал клиент, но и откуда (с каких ip) скачал и по какому протоколу. Помогает при разрешении спорных ситуаций и выявлении разичных аномалий (например, сетевых червей). Автор ng_ipacct - Роман Палагин.

источник цитаты тут

Есть такие, кто им пользуется?

Привет всем!

Подскажите, плиз! Когда юзер заходит по адресу http://www.хххххх.ru/cgi-bin/utm5/aaa5 появляется начальная страница. После ввода логина и пароля - абсолютно пустая страница. Чё где не правильно?

Skynet
А что, у апача нет ошибок в логе?

При входе на страницу /aaa5 в лог влится вот это:
[Wed Nov 17 13:58:04 2004] [error] File does not exist: /home/html/utm.css, referer: http://www.snet.ru/cgi-bin/utm5/aaa5
[Wed Nov 17 13:58:04 2004] [error] File does not exist: /home/html/utm.js, referer: http://www.snet.su/cgi-bin/utm5/aaa5

После ввода логина и пароля ничего.

А где у тебя utm.css и utm.js?
для начала...
и посмотри ПМ

Вот тут:
/usr/local/apache/htdocs/utm.css
/usr/local/apache/htdocs/utm.js
В РМ ответил

а почему нетуп ищет в /home/html/?

А где ему прописать что и где он должен искать?
В utm5.cfg я не нашел на эту тему ничего

Что за значение bill_abs в таблице users и где оно отображается в интерфейсе администратора и пользователя? (UTM v4)

s00r
Если подключишь ng_ipacct, то расскажи здесь, пожалуйста.