taf_321 Posted May 5, 2012 Posted May 5, 2012 (edited) Небольшая интсрукция по установке в файле Symfony/README.txt Основные изменения от предыдущей версии: - отказ от AJAX в интерфейсе - в целях увеличения производительности опрос данных производится напрямую, в настройках accel-ppp надо включить tcp: [cli] tcp=127.0.0.1:2001 - команды accel-ppp отдаются так же через tcp-соединение, в системе должен быть установлен netcat - добавлена возможность назначать на системные интерфейсы удобные по смыслу превдонимы (vlan100500 -- "Пупкинская 256") - управление пользователями вебморды производтся так же через web - добавлено разделение прав на админов и простых пользователей дополнение от 2013-03-25: - сортировка по отображаемым именам интерфейсов - ручной ввод блокируемого MAC-адреса Скачать Edited March 25, 2013 by taf_321 Вставить ник Quote
alexaaa Posted May 7, 2012 Posted May 7, 2012 очень нужная вещь, может xeb что ёщё добавит Вставить ник Quote
newbiegb Posted August 24, 2012 Posted August 24, 2012 Не подскажите логин-пароль для входа в систему? Вставить ник Quote
taf_321 Posted August 25, 2012 Author Posted August 25, 2012 гляньте в Symfony/app/config/security.yml там в определениях users поле password c sha1-хэшем пароля. Сгенерите хэш из пароля и впишите. Вставить ник Quote
telecom Posted August 25, 2012 Posted August 25, 2012 А для обычного ppp (rp-pppoe) приспособить мона?) Вставить ник Quote
NiTr0 Posted August 25, 2012 Posted August 25, 2012 А обычный ppp что, уже с snmp тесно подружился? :) Вставить ник Quote
telecom Posted August 25, 2012 Posted August 25, 2012 А обычный ppp что, уже с snmp тесно подружился? :) Проблема их только подружить?) Или проблема управлять ppp мимо snmp?) Вставить ник Quote
NiTr0 Posted August 25, 2012 Posted August 25, 2012 Ну попробуйте заставить pppd рапортовать о логине клиента и его средней скорости за прошедшие несколько секунд. По snmp или по другому юзабельному протоколу. Вставить ник Quote
taf_321 Posted August 27, 2012 Author Posted August 27, 2012 А для обычного ppp (rp-pppoe) приспособить мона?) Если придумаете snmp-обвязку, то почему бы и нет? Правда, в нынешних реалиях пользовать rp-pppoe на BRAS тянет на особо изощренное извращение. Вставить ник Quote
NiTr0 Posted August 27, 2012 Posted August 27, 2012 пользовать rp-pppoe на BRAS тянет на особо изощренное извращение Работает, стабильно, без вопросов. Аксель конечно удобнее, внедрять будем, но пока - rp-pppoe крутится еще. Вставить ник Quote
taf_321 Posted August 27, 2012 Author Posted August 27, 2012 Работает, стабильно, без вопросов. Аксель конечно удобнее, внедрять будем, но пока - rp-pppoe крутится еще. Оно на сервере в kernel-mode научилось работать? Вставить ник Quote
s.lobanov Posted August 27, 2012 Posted August 27, 2012 Работает, стабильно, без вопросов. Аксель конечно удобнее, внедрять будем, но пока - rp-pppoe крутится еще. Оно на сервере в kernel-mode научилось работать? да Вставить ник Quote
NiTr0 Posted August 27, 2012 Posted August 27, 2012 Оно на сервере в kernel-mode научилось работать? Уже очень давно научилось. Лет эдак с 10 назад наверное :) Другое дело, что в некоторых дистрах оно может быть не собрано с кернел мод поддержкой - но то какбы личное горе мэйнтэйнеров... Вставить ник Quote
telecom Posted August 27, 2012 Posted August 27, 2012 но то какбы личное горе мэйнтэйнеров... Как бы самим собирать религия не позволяет?) Вставить ник Quote
NiTr0 Posted August 27, 2012 Posted August 27, 2012 Мне-то и отдельный дистрибутив собрать религия позволяет, а вот почему в большинстве дистров пппое чисто юзерспейсовый - вопрос сложный и непонятный... Вставить ник Quote
telecom Posted August 27, 2012 Posted August 27, 2012 вопрос сложный и непонятный... Большинство "дистрописателей" не отвечают на этот вопрос))) Вставить ник Quote
leshiy75 Posted December 14, 2012 Posted December 14, 2012 (edited) Скачал установил интерфейсы отображает но не отображает pppoe подключения. После установки пакета php-snmp вообще начинает сервак задумываться и не отображает вообще даже интерфейсы. Может что нужно еще поднастроить? Конфиг accel-ppp.conf [modules] path=/usr/lib/accel-ppp log_file log_tcp pptp l2tp pppoe auth_mschap_v2 auth_mschap_v1 auth_chap_md5 auth_pap auth_chap radius ippool sigchld pppd_compat net-snmp [core] log-error=/var/log/accel-ppp/core.log thread-count=4 [ppp] verbose=1 min-mtu=1280 mtu=1400 mru=1400 ccp=0 ipv4=require ipv6=deny ipv6-intf-id=0:0:0:1 ipv6-peer-intf-id=0:0:0:2 ipv6-accept-peer-intf-id=1 lcp-echo-interval=20 lcp-echo-timeout=120 [pptp] verbose=1 [pppoe] interface=eth0 pado-delay=0,100:100,200:200,-1:500 verbose=1 [l2tp] verbose=1 [dns] dns1=x.x.x.x dns2=x.x.x.x [radius] nas-identifier=NAS1 nas-ip-address=x.x.x.x gw-ip-address=x.x.x.x server=x.x.x.x,secret,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0 dae-server=x.x.x.x:3799,testing123 verbose=1 [client-ip-range] 0.0.0.0/0 [ip-pool] gw-ip-address=x.x.x.x vendor=Cisco attr=Cisco-AVPair x.x.x.1-255 [log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log copy=1 level=3 [pppd-compat] ip-up=/etc/ppp/ip-up ip-down=/etc/ppp/ip-down ip-change=/etc/ppp/ip-change radattr-prefix=/var/run/radattr verbose=1 [snmp] master=0 [connlimit] limit=50/min burst=3 timeout=60 [ipv6-pool] fc00:0:1::/48,64 delegate=fc00:1::/36,48 [ipv6-dhcp] verbose=1 pref-lifetime=604800 valid-lifetime=2592000 route-via-gw=1 до установки php-snmp после установки Edited December 14, 2012 by leshiy75 Вставить ник Quote
taf_321 Posted December 14, 2012 Author Posted December 14, 2012 По всем признакам, не работает snmp-опрос. /etc/snmp/snmpd.conf dontLogTCPWrappersConnects true view systemonly included .1.3.6.1.2.1.1 view systemonly included .1.3.6.1.2.1.25.1 view all included .1 rocommunity public localhost rocommunity public 172.31.0.253 rocommunity public default -V systemonly rwcommunity private 127.0.0.1 sysLocation Sitting on the Dock of the Bay sysContact Me <me@example.org> sysServices 72 disk / 10000 includeAllDisks 10% load 12 10 5 master agentx agentXSocket tcp:localhost:705 extend .1.3.6.1.4.1.2021.1 logs /usr/local/sbin/get_log.sh Вставить ник Quote
replicant Posted December 14, 2012 Posted December 14, 2012 (edited) Забавно, но 1. Логи можно сливать по nfs на какую-нибудь другую тачку, к которой доступ саппорта организовать не проблема и пусть втыкают в логи хоть level=2, а хоть level=5. Пусть сидят грепают на досуге, но как правило они в такие дебри не лезут и это исключительно лабораторного интереса ради. 2. По биллингу трафик, начало-конец сессии и номер ppp-интерфейса и так видны. Этого более чем достаточно для аналитики отдела ТП. 3. При одновременной работе 8-10 тысяч абонентов весьма нагруженная ерунда получается. Разбираться в ней режиме реального времени - весьма бестолковое занятие. 4. Отлов потенциальных ошибок при авторизации абонентских устройств - лишь малая часть работы отдела ТП. Разбор именно такого типа ошибок по логам коннектов к серверам весьма редко встречается. Обычно, если сеть работает и деньги на счету есть, то коннект к серверу - штука безпроблемная. Он либо есть либо нет, а если нет, то логи не помогут. В 95% случаях дело в другом. Ну попробуйте заставить pppd рапортовать о логине клиента А что уже отменили передачу логина в pppd? У меня сразу в БД кладется с какого ip и под каким логином пришел коннект. Если пара не валидна, то в отдельную систему фиксации ошибок заносится. Т.е. если Вася взял логин Пети, то его коннект не поднимется, а инфа в логи упадет и Вася спалится. Также фиксируется общее число подобных попыток по каждой уникальной паре ip и дата-время последней попытки. Поскольку все это завязано на id абонента, то поиск подобных нестыковок не проблема даже для роботов из ТП. А кому вообще нужны данные о средней скорости по абонентскому туннелю за несколько секунд? Вы поговорите с людьми из ТП. Они подтвердят что им это в решении проблем не поможет. Трафик они и так видят, если он есть, а средняя скорость .... Фу! Нечем больше заняться что-ли? Edited December 14, 2012 by replicant Вставить ник Quote
NiTr0 Posted December 15, 2012 Posted December 15, 2012 А что уже отменили передачу логина в pppd? Вы попробуйте вытянуть эти данные из экземпляра pppd ;) Вот есть перед вами брас. Есть на нем кучка ифейсов, есть крутящиеся на нем экземпляры pppd. Как вы хоть какую-нибудь статистику (кроме стандартной линуксовой) оттуда вытянете? :) Вставить ник Quote
s.lobanov Posted December 15, 2012 Posted December 15, 2012 А что уже отменили передачу логина в pppd? Вы попробуйте вытянуть эти данные из экземпляра pppd ;) Вот есть перед вами брас. Есть на нем кучка ифейсов, есть крутящиеся на нем экземпляры pppd. Как вы хоть какую-нибудь статистику (кроме стандартной линуксовой) оттуда вытянете? :) Когда работает pppoe-server+pppd и навешиваются шейперы/полисеры, то эта процедура делается через файлики radattr, что позволяет связать имя интерфейса/ip с логином. Какой именно статистики вам не хватает? Вставить ник Quote
NiTr0 Posted December 18, 2012 Posted December 18, 2012 А кто сказал, что данная веб-морда вообще должна иметь отношение к радиусу? Если есть радиус - значит есть и биллинг. Итого: перепиливаем биллинг, лепим кучу скриптовых костылей к снмп, лишь бы поиметь возможность посмотреть активные логины на брасе - что и нафиг не нужно при наличии радиус-сервера (вернее, нужно весьма редко, эдак 2-3 раза в год, когда радиус пропадает для насов весьма надолго и сессии биллинг потом завершает по тайм-ауту)... Вставить ник Quote
RuffiAn Posted March 22, 2013 Posted March 22, 2013 Что-то не получается авторизоваться. Пароль сгенерировал пользователя вписал выдает ошибку при авторизации Bad credentials. в файле security.yml ruffian: {password:D42B2B407EC90C961F06352D30FE214B3DF05122, roles:['ROLE_ADMIN'] } Что не хватает? Права вроде правильно выставлены Вставить ник Quote
taf_321 Posted March 22, 2013 Author Posted March 22, 2013 Опа, кто-то этим еще интересуется :) В понедельник выложу переработаную версию. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.