Мысль на тему контроля трафика ( авторам NVStat в т.ч. )

Обсуждение технических вопросов по продуктам Novell

Мысль на тему контроля трафика ( авторам NVStat в т.ч. )

Сообщение Андрей Тр. aka RH » 16 июл 2004, 15:02

Это опять я со своей темой учета и контроля пользовательского трафика. Вкратце, хочется не только учитывать трафик пользователей, ходящих в Интернет, но и иметь возможность контролировать его на основе пользовательских бюждетов - т.е. для каждого пользователя хранится его "баланс", с которого снимается "сумма" в соответствии с набежавшим трафиком. Как только сумма достигает нуля - доступ в Инет отключается.

( см. http://novell.org.ru/forum/viewtopic.php?t=4209 , http://novell.org.ru/forum/viewtopic.php?t=4269 ,
http://novell.org.ru/forum/viewtopic.php?t=4309 )

Собираемся потестировать Bordermanager в связке с неким софтом под названием inGOT ( www.liverton.com ). Есть у них версия и для Бордера, но сделана тупо - на машине с Виндой крутится служба, которая регулярно читает логи Бордера, считает трафик и меняет баланс пользователей - атрибут объекта пользователь в NDS ( по умолчанию хранится в Post code, но это можно менять ). После чего, если баланс отрицательный, добавляет этого пользователя в группу, к примеру, DenyInternet - для которой в Бордере, в свою очередь, должно быть прописано правило deny. В общем, идея понятна. В случае отключения машины с обсчетом доступ в Инет не прекратится, а логи потом будут обработаны "задним числом".

Я с ними немного пообщался - говорят, и вариант для Сквида, и вариант с NLM предполагаются - в будущем. Хотя для Сквида пока не очень понятно, как выполнять аутентификацию имеющихся пользователей, если уже имеем домен или NDS.

Вот я и подумал .. а насколько вообще сложно наваять нечто подобное на скриптовом языке ( Перл или РНР ) ? Чтобы оно крутилось себе на сервере ( Netware, в перспективе SuSE / Openserver ), почитывало бордеровские логи ( в перспективе - Сквида ? ) и меняло соответствующий атрибут пользователя, после чего по условию меняло его членство в группе. И все. Или я чего упустил ?
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

ответ

Сообщение Орлов Алексей » 17 июл 2004, 02:03

Рекомдую поставить freebsd вместе с настроенным фаерволом и прикрученным ipa. Можно поставить trafd его кстати можно согласовать с mysql и выводить на интернет страничку. Описано на www.trafmeter.ru кажеться.
Даёшь полный контроль над Юзверем!!!
-------------------------------------------------------
Я еще из тех, кто учился азбуке по букварю, а не по клавиатуре....

Иногда пишу в своем блоге на тему ms Lync, directaccess.
Аватара пользователя
Орлов Алексей
 
Сообщения: 953
Зарегистрирован: 04 июн 2003, 12:43
Откуда: Нижний Новгород

Сообщение Андрей Тр. aka RH » 17 июл 2004, 07:56

Объясняю : уже стоит Линукс со Сквидом ( в данный момент ), хочется задействовать имеющиеся счета пользователей в NDS ( потому и Бордер ), плюс избежать повторного логина для доступа в Инет ( clntrust ).
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Re: Мысль на тему контроля трафика ( авторам NVStat в т.ч. )

Сообщение Михаил Григорьев » 17 июл 2004, 09:12

Как я и писал раньше, в NVStat 3 будет возможность отключать юзеров с просроченой квотой.

Что касается текущей версии, то есть NVStat 2.1 for NW то в настоящий момент я переписываю структуру PHP скриптов:
1. Идет оптимизация работы системы.
2. Вводится поддержка системы CVS (Concurrent Versions System)
3. Добавляется обработка логов NWFTP.
3. Возможно будет поддержка PostgreSQL.
4. Вводится система групп для подсчета так называемого группового траффика.
5. Вводится возможность смены пароля пользователя и редактирования его личной информации.
6. Может что еще придумаю полезное... :)

Так же к концу сентября, если ничего не сорвётся, то выйдет NVStat 2.1 for *nix:
1. Анализ и обработка логов squid
2. Анализ и обработка логов radius
3. Анализ и обработка счетных правил ipfw

По поводу группы блокировки, то идея понятна, попробую написать, писаться будет на Perl так что готовтесь к планировщику+поддержка UCS обязательна, без неё никак.
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Андрей Тр. aka RH » 17 июл 2004, 09:20

Кстати, из полезного ( но к NVStat отношения не имеющего ) - была бы весьма полезна утилитка, висящая в трее и отображающая значения требуемых атрибутов данного пользователя ( настраивается, например, через ini файл или еще как-то ). Чтобы отображать возможные балансы и пр. - как альтернатива веб-странице. Отображать, в идеале, во всплывающей над иконкой желтой подсказке при наведении на нее мышкой.

Будем ждать версию с квотами :) А что такое UCS ?
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Михаил Григорьев » 17 июл 2004, 09:25

Андрей Тр. aka RH писал(а):Кстати, из полезного ( но к NVStat отношения не имеющего ) - была бы весьма полезна утилитка, висящая в трее и отображающая значения требуемых атрибутов данного пользователя ( настраивается, например, через ini файл или еще как-то ). Чтобы отображать возможные балансы и пр. - как альтернатива веб-странице. Отображать, в идеале, во всплывающей над иконкой желтой подсказке при наведении на нее мышкой.


Как раз имеющее отношение к NVStat, только к версии 3.

Андрей вы прямо мысли мои читаете, в NVStat 3 задумана как раз маленькая утилитка висящая в трее и напоминающая сколько пользователь скачал и сколько осталось до исчерпания квоты.

Андрей Тр. aka RH писал(а):Будем ждать версию с квотами :) А что такое UCS ?


UCS - Universal Component System

Universal Component System® (UCS) allows you to use objects of various object environments from scripting engines on the NetWare® platform. This means that Universal Component eXtensions (UCX), Java* classes, JavaBeans, and (remote) ActiveX* controls can be used with Novell Script for NetWare (NSN) or Perl 5.
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Андрей Тр. aka RH » 17 июл 2004, 14:53

Понятно .. ну, здорово - я думал, что NVStat задумывался как чисто серверная компонента, а подобная утилитка ведь требует программирования под Виндой. Насчет чтения мыслей - просто это действительно то, что надо. В ряде программных продуктов подобное реализовано - например, в том же PCounter'e утилитка wbalance.exe делает именно это ( показывает текущий баланс по печати в трее ), и в упомянутом мною inGOT есть аналогичная. Более того, в inGOT она позволяет отображать значения двух атрибутов - своего ( который администратор может менять в конфигурации ) и PCounter'овского. Поэтому и хочется некую универсальную утилиту, с настраиваемым набором отображаемых атрибутов пользователя.

Кстати, еще мысль - точнее, ее продолжение. Если забыть про Бордер и снова вспомнить про Сквид - кажется, там есть возможность блокировать или разрешать доступ по членству в группе ( группе в Линуксе ) ? Вот возможно ли заставить некий софт ( NVStat ) управлять квотированием опять же через членство в группе, но так, чтобы доступ в Интернет блокировался на этот раз через Сквид ? Может, членство проверять по LDAP или как-то еще .. не уверен.

Если добавлять квотирование, то возникнут различные нюансы. Например, захочется иметь возможность иметь разные тарифы - для различных групп пользователей, для различных доменов ( к примеру, провайдерский - бесплатный и т.п. ) ..
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Михаил Григорьев » 20 июл 2004, 12:33

Будем думать, делать.... 8)
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Алексей Волков » 20 июл 2004, 22:14

Доброго дня суток!

В своё время, полтора года назад, была написана никому неизвестная утилита под скромным названием "bmLogger". Это система сбора статистики, разработанная на Java, для работы с BorderManager (его Common-логами, можно в принципе переписать и под Squid, это не сложно)

Принцип работы простой:
1) есть агент, работающиё на сервере BM, периодически сканирующий его логи и передающий информацию агенту БД;
2) агент БД записывает эту информацию в БД (тестировал с MySQL и Sybase, главное требование - наличие JDBC-драйверов), а также контролирует удаление старых таблиц;
3) агент отчётов, может работать в виде сервлета под Tomcat и как мини веб-сервер (мини веб-сервер, безусловно, имеет много недостатков, но тем не менее).

В принчципе, предусмотрена возможность сведения информации с нескольких серверов в одну БД.

Агентам в принципе всё равно на чём работать, на NetWare работает на Ура, на Windows тоже.

Те, для кого она писалась остались довольны...

Отчёты разные, например:
1) прокачка за день;
2) прокачка за день по пользователям и веб-сайтам;
3) кто, какие ресурсы и сколько накачал;
4) и т.п.

Если кого-то она может заинтересовать, то я открою проект на Forge.

Если Вы читаете эту строчку, то Вы прочитали всё сообщение... Большое вам спасибо!
Алексей Волков
 
Сообщения: 292
Зарегистрирован: 14 окт 2003, 19:21
Откуда: Kiev

Сообщение Андрей Тр. aka RH » 21 июл 2004, 07:07

Алексей Волков (Alexi) писал(а):В своё время, полтора года назад, была написана никому неизвестная утилита под скромным названием "bmLogger".
Тема интересная .. вот только, как я понял, никакого развития данного софта не предполагается ? Или есть перспектива, если найдутся желающие ( в смысле потребители, а не писатели ) ?

Мне, например, сбор статистики как таковой малоинтересен - без возможности управления квотами и блокировки у пользователей доступа к Интернету при их превышении. Если это как-то можно добавить, то было бы интересно продолжить эту тему.

В принципе, если бы был готовый рабочий продукт ( с какой-никакой поддержкой ), то мы бы даже могли его купить ( хотя как это организовать технически я в данный момент смутно представляю ).

Всем большое спасибо за проявленный интерес к теме.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Михаил Григорьев » 21 июл 2004, 15:32

Алексей Волков (Alexi) писал(а):Если кого-то она может заинтересовать, то я открою проект на Forge.


Может просто выложите куда-нибудь и все? Хотелось бы посмотреть на данную программку :)
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Андрей Тр. aka RH » 27 июл 2005, 16:05

Поднимаю тему годичной давности :) Есть ли какие новости .. на эту тему ? ( прощу прощения за тавтологию )
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Михаил Григорьев » 27 июл 2005, 16:37

Андрей Тр. aka RH писал(а):Поднимаю тему годичной давности :) Есть ли какие новости .. на эту тему ? ( прощу прощения за тавтологию )


есть!!!

http://novell.org.ru/forum/viewtopic.php?t=6118

собственно это оно и есть... готовность 40%
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Андрей Тр. aka RH » 27 июл 2005, 16:52

Кхм .. по первой ссылке ( где "описание основных идей" ) говорит File Not Found :(

Я там уже до этого почитал немного - не заметил упоминаний именно про квотирование / контроль за трафиком пользователей. У меня было такое впечатление, что оно только для обработки логов и генерации отчетов. Будем еще читать !
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Михаил Григорьев » 27 июл 2005, 16:56

Андрей Тр. aka RH писал(а):Кхм .. по первой ссылке ( где "описание основных идей" ) говорит File Not Found :(


Ссылку поправил...

http://novell.chel.ru/start.php?dir=plu ... hatnew#22x

Андрей Тр. aka RH писал(а):Я там уже до этого почитал немного - не заметил упоминаний именно про квотирование / контроль за трафиком пользователей. У меня было такое впечатление, что оно только для обработки логов и генерации отчетов. Будем еще читать !


Это в стадии... не всё сразу... я не могу разорваться на 10 частей... увы... пишу я один... :cry: :cry: когда закончу даже не представляю :cry:
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 47

cron