Страница 1 из 2

Мысль на тему контроля трафика ( авторам NVStat в т.ч. )

СообщениеДобавлено: 16 июл 2004, 15:02
Андрей Тр. aka RH
Это опять я со своей темой учета и контроля пользовательского трафика. Вкратце, хочется не только учитывать трафик пользователей, ходящих в Интернет, но и иметь возможность контролировать его на основе пользовательских бюждетов - т.е. для каждого пользователя хранится его "баланс", с которого снимается "сумма" в соответствии с набежавшим трафиком. Как только сумма достигает нуля - доступ в Инет отключается.

( см. http://novell.org.ru/forum/viewtopic.php?t=4209 , http://novell.org.ru/forum/viewtopic.php?t=4269 ,
http://novell.org.ru/forum/viewtopic.php?t=4309 )

Собираемся потестировать Bordermanager в связке с неким софтом под названием inGOT ( www.liverton.com ). Есть у них версия и для Бордера, но сделана тупо - на машине с Виндой крутится служба, которая регулярно читает логи Бордера, считает трафик и меняет баланс пользователей - атрибут объекта пользователь в NDS ( по умолчанию хранится в Post code, но это можно менять ). После чего, если баланс отрицательный, добавляет этого пользователя в группу, к примеру, DenyInternet - для которой в Бордере, в свою очередь, должно быть прописано правило deny. В общем, идея понятна. В случае отключения машины с обсчетом доступ в Инет не прекратится, а логи потом будут обработаны "задним числом".

Я с ними немного пообщался - говорят, и вариант для Сквида, и вариант с NLM предполагаются - в будущем. Хотя для Сквида пока не очень понятно, как выполнять аутентификацию имеющихся пользователей, если уже имеем домен или NDS.

Вот я и подумал .. а насколько вообще сложно наваять нечто подобное на скриптовом языке ( Перл или РНР ) ? Чтобы оно крутилось себе на сервере ( Netware, в перспективе SuSE / Openserver ), почитывало бордеровские логи ( в перспективе - Сквида ? ) и меняло соответствующий атрибут пользователя, после чего по условию меняло его членство в группе. И все. Или я чего упустил ?

ответ

СообщениеДобавлено: 17 июл 2004, 02:03
Орлов Алексей
Рекомдую поставить freebsd вместе с настроенным фаерволом и прикрученным ipa. Можно поставить trafd его кстати можно согласовать с mysql и выводить на интернет страничку. Описано на www.trafmeter.ru кажеться.

СообщениеДобавлено: 17 июл 2004, 07:56
Андрей Тр. aka RH
Объясняю : уже стоит Линукс со Сквидом ( в данный момент ), хочется задействовать имеющиеся счета пользователей в NDS ( потому и Бордер ), плюс избежать повторного логина для доступа в Инет ( clntrust ).

Re: Мысль на тему контроля трафика ( авторам NVStat в т.ч. )

СообщениеДобавлено: 17 июл 2004, 09:12
Михаил Григорьев
Как я и писал раньше, в NVStat 3 будет возможность отключать юзеров с просроченой квотой.

Что касается текущей версии, то есть NVStat 2.1 for NW то в настоящий момент я переписываю структуру PHP скриптов:
1. Идет оптимизация работы системы.
2. Вводится поддержка системы CVS (Concurrent Versions System)
3. Добавляется обработка логов NWFTP.
3. Возможно будет поддержка PostgreSQL.
4. Вводится система групп для подсчета так называемого группового траффика.
5. Вводится возможность смены пароля пользователя и редактирования его личной информации.
6. Может что еще придумаю полезное... :)

Так же к концу сентября, если ничего не сорвётся, то выйдет NVStat 2.1 for *nix:
1. Анализ и обработка логов squid
2. Анализ и обработка логов radius
3. Анализ и обработка счетных правил ipfw

По поводу группы блокировки, то идея понятна, попробую написать, писаться будет на Perl так что готовтесь к планировщику+поддержка UCS обязательна, без неё никак.

СообщениеДобавлено: 17 июл 2004, 09:20
Андрей Тр. aka RH
Кстати, из полезного ( но к NVStat отношения не имеющего ) - была бы весьма полезна утилитка, висящая в трее и отображающая значения требуемых атрибутов данного пользователя ( настраивается, например, через ini файл или еще как-то ). Чтобы отображать возможные балансы и пр. - как альтернатива веб-странице. Отображать, в идеале, во всплывающей над иконкой желтой подсказке при наведении на нее мышкой.

Будем ждать версию с квотами :) А что такое UCS ?

СообщениеДобавлено: 17 июл 2004, 09:25
Михаил Григорьев
Андрей Тр. aka RH писал(а):Кстати, из полезного ( но к NVStat отношения не имеющего ) - была бы весьма полезна утилитка, висящая в трее и отображающая значения требуемых атрибутов данного пользователя ( настраивается, например, через ini файл или еще как-то ). Чтобы отображать возможные балансы и пр. - как альтернатива веб-странице. Отображать, в идеале, во всплывающей над иконкой желтой подсказке при наведении на нее мышкой.


Как раз имеющее отношение к NVStat, только к версии 3.

Андрей вы прямо мысли мои читаете, в NVStat 3 задумана как раз маленькая утилитка висящая в трее и напоминающая сколько пользователь скачал и сколько осталось до исчерпания квоты.

Андрей Тр. aka RH писал(а):Будем ждать версию с квотами :) А что такое UCS ?


UCS - Universal Component System

Universal Component System® (UCS) allows you to use objects of various object environments from scripting engines on the NetWare® platform. This means that Universal Component eXtensions (UCX), Java* classes, JavaBeans, and (remote) ActiveX* controls can be used with Novell Script for NetWare (NSN) or Perl 5.

СообщениеДобавлено: 17 июл 2004, 14:53
Андрей Тр. aka RH
Понятно .. ну, здорово - я думал, что NVStat задумывался как чисто серверная компонента, а подобная утилитка ведь требует программирования под Виндой. Насчет чтения мыслей - просто это действительно то, что надо. В ряде программных продуктов подобное реализовано - например, в том же PCounter'e утилитка wbalance.exe делает именно это ( показывает текущий баланс по печати в трее ), и в упомянутом мною inGOT есть аналогичная. Более того, в inGOT она позволяет отображать значения двух атрибутов - своего ( который администратор может менять в конфигурации ) и PCounter'овского. Поэтому и хочется некую универсальную утилиту, с настраиваемым набором отображаемых атрибутов пользователя.

Кстати, еще мысль - точнее, ее продолжение. Если забыть про Бордер и снова вспомнить про Сквид - кажется, там есть возможность блокировать или разрешать доступ по членству в группе ( группе в Линуксе ) ? Вот возможно ли заставить некий софт ( NVStat ) управлять квотированием опять же через членство в группе, но так, чтобы доступ в Интернет блокировался на этот раз через Сквид ? Может, членство проверять по LDAP или как-то еще .. не уверен.

Если добавлять квотирование, то возникнут различные нюансы. Например, захочется иметь возможность иметь разные тарифы - для различных групп пользователей, для различных доменов ( к примеру, провайдерский - бесплатный и т.п. ) ..

СообщениеДобавлено: 20 июл 2004, 12:33
Михаил Григорьев
Будем думать, делать.... 8)

СообщениеДобавлено: 20 июл 2004, 22:14
Алексей Волков
Доброго дня суток!

В своё время, полтора года назад, была написана никому неизвестная утилита под скромным названием "bmLogger". Это система сбора статистики, разработанная на Java, для работы с BorderManager (его Common-логами, можно в принципе переписать и под Squid, это не сложно)

Принцип работы простой:
1) есть агент, работающиё на сервере BM, периодически сканирующий его логи и передающий информацию агенту БД;
2) агент БД записывает эту информацию в БД (тестировал с MySQL и Sybase, главное требование - наличие JDBC-драйверов), а также контролирует удаление старых таблиц;
3) агент отчётов, может работать в виде сервлета под Tomcat и как мини веб-сервер (мини веб-сервер, безусловно, имеет много недостатков, но тем не менее).

В принчципе, предусмотрена возможность сведения информации с нескольких серверов в одну БД.

Агентам в принципе всё равно на чём работать, на NetWare работает на Ура, на Windows тоже.

Те, для кого она писалась остались довольны...

Отчёты разные, например:
1) прокачка за день;
2) прокачка за день по пользователям и веб-сайтам;
3) кто, какие ресурсы и сколько накачал;
4) и т.п.

Если кого-то она может заинтересовать, то я открою проект на Forge.

Если Вы читаете эту строчку, то Вы прочитали всё сообщение... Большое вам спасибо!

СообщениеДобавлено: 21 июл 2004, 07:07
Андрей Тр. aka RH
Алексей Волков (Alexi) писал(а):В своё время, полтора года назад, была написана никому неизвестная утилита под скромным названием "bmLogger".
Тема интересная .. вот только, как я понял, никакого развития данного софта не предполагается ? Или есть перспектива, если найдутся желающие ( в смысле потребители, а не писатели ) ?

Мне, например, сбор статистики как таковой малоинтересен - без возможности управления квотами и блокировки у пользователей доступа к Интернету при их превышении. Если это как-то можно добавить, то было бы интересно продолжить эту тему.

В принципе, если бы был готовый рабочий продукт ( с какой-никакой поддержкой ), то мы бы даже могли его купить ( хотя как это организовать технически я в данный момент смутно представляю ).

Всем большое спасибо за проявленный интерес к теме.

СообщениеДобавлено: 21 июл 2004, 15:32
Михаил Григорьев
Алексей Волков (Alexi) писал(а):Если кого-то она может заинтересовать, то я открою проект на Forge.


Может просто выложите куда-нибудь и все? Хотелось бы посмотреть на данную программку :)

СообщениеДобавлено: 27 июл 2005, 16:05
Андрей Тр. aka RH
Поднимаю тему годичной давности :) Есть ли какие новости .. на эту тему ? ( прощу прощения за тавтологию )

СообщениеДобавлено: 27 июл 2005, 16:37
Михаил Григорьев
Андрей Тр. aka RH писал(а):Поднимаю тему годичной давности :) Есть ли какие новости .. на эту тему ? ( прощу прощения за тавтологию )


есть!!!

http://novell.org.ru/forum/viewtopic.php?t=6118

собственно это оно и есть... готовность 40%

СообщениеДобавлено: 27 июл 2005, 16:52
Андрей Тр. aka RH
Кхм .. по первой ссылке ( где "описание основных идей" ) говорит File Not Found :(

Я там уже до этого почитал немного - не заметил упоминаний именно про квотирование / контроль за трафиком пользователей. У меня было такое впечатление, что оно только для обработки логов и генерации отчетов. Будем еще читать !

СообщениеДобавлено: 27 июл 2005, 16:56
Михаил Григорьев
Андрей Тр. aka RH писал(а):Кхм .. по первой ссылке ( где "описание основных идей" ) говорит File Not Found :(


Ссылку поправил...

http://novell.chel.ru/start.php?dir=plu ... hatnew#22x

Андрей Тр. aka RH писал(а):Я там уже до этого почитал немного - не заметил упоминаний именно про квотирование / контроль за трафиком пользователей. У меня было такое впечатление, что оно только для обработки логов и генерации отчетов. Будем еще читать !


Это в стадии... не всё сразу... я не могу разорваться на 10 частей... увы... пишу я один... :cry: :cry: когда закончу даже не представляю :cry: