taf_321 Опубликовано 5 мая, 2012 (изменено) · Жалоба Небольшая интсрукция по установке в файле Symfony/README.txt Основные изменения от предыдущей версии: - отказ от AJAX в интерфейсе - в целях увеличения производительности опрос данных производится напрямую, в настройках accel-ppp надо включить tcp: [cli] tcp=127.0.0.1:2001 - команды accel-ppp отдаются так же через tcp-соединение, в системе должен быть установлен netcat - добавлена возможность назначать на системные интерфейсы удобные по смыслу превдонимы (vlan100500 -- "Пупкинская 256") - управление пользователями вебморды производтся так же через web - добавлено разделение прав на админов и простых пользователей дополнение от 2013-03-25: - сортировка по отображаемым именам интерфейсов - ручной ввод блокируемого MAC-адреса Скачать Изменено 25 марта, 2013 пользователем taf_321 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 5 мая, 2012 · Жалоба Несколько скринов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexaaa Опубликовано 7 мая, 2012 · Жалоба очень нужная вещь, может xeb что ёщё добавит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
newbiegb Опубликовано 24 августа, 2012 · Жалоба Не подскажите логин-пароль для входа в систему? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 25 августа, 2012 · Жалоба гляньте в Symfony/app/config/security.yml там в определениях users поле password c sha1-хэшем пароля. Сгенерите хэш из пароля и впишите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telecom Опубликовано 25 августа, 2012 · Жалоба А для обычного ppp (rp-pppoe) приспособить мона?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 25 августа, 2012 · Жалоба А обычный ppp что, уже с snmp тесно подружился? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telecom Опубликовано 25 августа, 2012 · Жалоба А обычный ppp что, уже с snmp тесно подружился? :) Проблема их только подружить?) Или проблема управлять ppp мимо snmp?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 25 августа, 2012 · Жалоба Ну попробуйте заставить pppd рапортовать о логине клиента и его средней скорости за прошедшие несколько секунд. По snmp или по другому юзабельному протоколу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 27 августа, 2012 · Жалоба А для обычного ppp (rp-pppoe) приспособить мона?) Если придумаете snmp-обвязку, то почему бы и нет? Правда, в нынешних реалиях пользовать rp-pppoe на BRAS тянет на особо изощренное извращение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 27 августа, 2012 · Жалоба пользовать rp-pppoe на BRAS тянет на особо изощренное извращение Работает, стабильно, без вопросов. Аксель конечно удобнее, внедрять будем, но пока - rp-pppoe крутится еще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 27 августа, 2012 · Жалоба Работает, стабильно, без вопросов. Аксель конечно удобнее, внедрять будем, но пока - rp-pppoe крутится еще. Оно на сервере в kernel-mode научилось работать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 27 августа, 2012 · Жалоба Работает, стабильно, без вопросов. Аксель конечно удобнее, внедрять будем, но пока - rp-pppoe крутится еще. Оно на сервере в kernel-mode научилось работать? да Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 27 августа, 2012 · Жалоба Оно на сервере в kernel-mode научилось работать? Уже очень давно научилось. Лет эдак с 10 назад наверное :) Другое дело, что в некоторых дистрах оно может быть не собрано с кернел мод поддержкой - но то какбы личное горе мэйнтэйнеров... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telecom Опубликовано 27 августа, 2012 · Жалоба но то какбы личное горе мэйнтэйнеров... Как бы самим собирать религия не позволяет?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 27 августа, 2012 · Жалоба Мне-то и отдельный дистрибутив собрать религия позволяет, а вот почему в большинстве дистров пппое чисто юзерспейсовый - вопрос сложный и непонятный... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telecom Опубликовано 27 августа, 2012 · Жалоба вопрос сложный и непонятный... Большинство "дистрописателей" не отвечают на этот вопрос))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leshiy75 Опубликовано 14 декабря, 2012 (изменено) · Жалоба Скачал установил интерфейсы отображает но не отображает pppoe подключения. После установки пакета php-snmp вообще начинает сервак задумываться и не отображает вообще даже интерфейсы. Может что нужно еще поднастроить? Конфиг accel-ppp.conf [modules] path=/usr/lib/accel-ppp log_file log_tcp pptp l2tp pppoe auth_mschap_v2 auth_mschap_v1 auth_chap_md5 auth_pap auth_chap radius ippool sigchld pppd_compat net-snmp [core] log-error=/var/log/accel-ppp/core.log thread-count=4 [ppp] verbose=1 min-mtu=1280 mtu=1400 mru=1400 ccp=0 ipv4=require ipv6=deny ipv6-intf-id=0:0:0:1 ipv6-peer-intf-id=0:0:0:2 ipv6-accept-peer-intf-id=1 lcp-echo-interval=20 lcp-echo-timeout=120 [pptp] verbose=1 [pppoe] interface=eth0 pado-delay=0,100:100,200:200,-1:500 verbose=1 [l2tp] verbose=1 [dns] dns1=x.x.x.x dns2=x.x.x.x [radius] nas-identifier=NAS1 nas-ip-address=x.x.x.x gw-ip-address=x.x.x.x server=x.x.x.x,secret,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0 dae-server=x.x.x.x:3799,testing123 verbose=1 [client-ip-range] 0.0.0.0/0 [ip-pool] gw-ip-address=x.x.x.x vendor=Cisco attr=Cisco-AVPair x.x.x.1-255 [log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log copy=1 level=3 [pppd-compat] ip-up=/etc/ppp/ip-up ip-down=/etc/ppp/ip-down ip-change=/etc/ppp/ip-change radattr-prefix=/var/run/radattr verbose=1 [snmp] master=0 [connlimit] limit=50/min burst=3 timeout=60 [ipv6-pool] fc00:0:1::/48,64 delegate=fc00:1::/36,48 [ipv6-dhcp] verbose=1 pref-lifetime=604800 valid-lifetime=2592000 route-via-gw=1 до установки php-snmp после установки Изменено 14 декабря, 2012 пользователем leshiy75 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 14 декабря, 2012 · Жалоба По всем признакам, не работает snmp-опрос. /etc/snmp/snmpd.conf dontLogTCPWrappersConnects true view systemonly included .1.3.6.1.2.1.1 view systemonly included .1.3.6.1.2.1.25.1 view all included .1 rocommunity public localhost rocommunity public 172.31.0.253 rocommunity public default -V systemonly rwcommunity private 127.0.0.1 sysLocation Sitting on the Dock of the Bay sysContact Me <me@example.org> sysServices 72 disk / 10000 includeAllDisks 10% load 12 10 5 master agentx agentXSocket tcp:localhost:705 extend .1.3.6.1.4.1.2021.1 logs /usr/local/sbin/get_log.sh Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
replicant Опубликовано 14 декабря, 2012 (изменено) · Жалоба Забавно, но 1. Логи можно сливать по nfs на какую-нибудь другую тачку, к которой доступ саппорта организовать не проблема и пусть втыкают в логи хоть level=2, а хоть level=5. Пусть сидят грепают на досуге, но как правило они в такие дебри не лезут и это исключительно лабораторного интереса ради. 2. По биллингу трафик, начало-конец сессии и номер ppp-интерфейса и так видны. Этого более чем достаточно для аналитики отдела ТП. 3. При одновременной работе 8-10 тысяч абонентов весьма нагруженная ерунда получается. Разбираться в ней режиме реального времени - весьма бестолковое занятие. 4. Отлов потенциальных ошибок при авторизации абонентских устройств - лишь малая часть работы отдела ТП. Разбор именно такого типа ошибок по логам коннектов к серверам весьма редко встречается. Обычно, если сеть работает и деньги на счету есть, то коннект к серверу - штука безпроблемная. Он либо есть либо нет, а если нет, то логи не помогут. В 95% случаях дело в другом. Ну попробуйте заставить pppd рапортовать о логине клиента А что уже отменили передачу логина в pppd? У меня сразу в БД кладется с какого ip и под каким логином пришел коннект. Если пара не валидна, то в отдельную систему фиксации ошибок заносится. Т.е. если Вася взял логин Пети, то его коннект не поднимется, а инфа в логи упадет и Вася спалится. Также фиксируется общее число подобных попыток по каждой уникальной паре ip и дата-время последней попытки. Поскольку все это завязано на id абонента, то поиск подобных нестыковок не проблема даже для роботов из ТП. А кому вообще нужны данные о средней скорости по абонентскому туннелю за несколько секунд? Вы поговорите с людьми из ТП. Они подтвердят что им это в решении проблем не поможет. Трафик они и так видят, если он есть, а средняя скорость .... Фу! Нечем больше заняться что-ли? Изменено 14 декабря, 2012 пользователем replicant Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 15 декабря, 2012 · Жалоба А что уже отменили передачу логина в pppd? Вы попробуйте вытянуть эти данные из экземпляра pppd ;) Вот есть перед вами брас. Есть на нем кучка ифейсов, есть крутящиеся на нем экземпляры pppd. Как вы хоть какую-нибудь статистику (кроме стандартной линуксовой) оттуда вытянете? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 15 декабря, 2012 · Жалоба А что уже отменили передачу логина в pppd? Вы попробуйте вытянуть эти данные из экземпляра pppd ;) Вот есть перед вами брас. Есть на нем кучка ифейсов, есть крутящиеся на нем экземпляры pppd. Как вы хоть какую-нибудь статистику (кроме стандартной линуксовой) оттуда вытянете? :) Когда работает pppoe-server+pppd и навешиваются шейперы/полисеры, то эта процедура делается через файлики radattr, что позволяет связать имя интерфейса/ip с логином. Какой именно статистики вам не хватает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 18 декабря, 2012 · Жалоба А кто сказал, что данная веб-морда вообще должна иметь отношение к радиусу? Если есть радиус - значит есть и биллинг. Итого: перепиливаем биллинг, лепим кучу скриптовых костылей к снмп, лишь бы поиметь возможность посмотреть активные логины на брасе - что и нафиг не нужно при наличии радиус-сервера (вернее, нужно весьма редко, эдак 2-3 раза в год, когда радиус пропадает для насов весьма надолго и сессии биллинг потом завершает по тайм-ауту)... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RuffiAn Опубликовано 22 марта, 2013 · Жалоба Что-то не получается авторизоваться. Пароль сгенерировал пользователя вписал выдает ошибку при авторизации Bad credentials. в файле security.yml ruffian: {password:D42B2B407EC90C961F06352D30FE214B3DF05122, roles:['ROLE_ADMIN'] } Что не хватает? Права вроде правильно выставлены Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 22 марта, 2013 · Жалоба Опа, кто-то этим еще интересуется :) В понедельник выложу переработаную версию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...