Конференция работает на сервере Netberg

Radeon.ru

Конференция Radeon.ru

Страница 1 из 1 [ Сообщений: 27 ]  Версия для печати [+]
Показать сообщения за  Поле сортировки  
Так же брат по несчастью (а может и наоборот :))
Есть линукс 8 помоему ред Хат чтото там
еСть сетка внутрення Есть есть тунель через инет, есть выход в инет к прову (кароче как у всех)
Начальство требует что бы я им Предоставил скока трафика ушло в месяц в день на каждое Рыло 1) Почта исходящая входящая, 2) инет соответсвенно 3) ну репликации по тунелю
И все ето в Мегабайтах
Такое можно провернуть?
И еще дурацкий вопрос, счет от провайдера за 2 мб выделенку 10 000 р штук на компанию, где в инет имеют доступ 20 человек ежедневно, траффик где то 1.4-6.0 гигов это нормально? :)
SIC
предлагаю вынести вопрос в отдельную тему.
Думаете народ сдесь не откликнетсья Хотябы на первый вопрос?
Перенесено из Linux — изучение с азов — не соответствовало теме

SIC
Вопрос заслуживает отдельную тему.
оок сильно благодарен
хе, а тема так и не раскрыта :no:
Я вот тоже полазил по инету и ненашёл ничего такого типа WinRoute или UserGate, но для линукса хоть какого-нть. ну нашёл канеша Lingate — но какой смысл, если оно платное.

ну есть канеша средства мониторинга и может быть даже учёта бесплатные, но никак не контроля траффика. чтоб там с удалённой машины редактировать сетевые правила(не только сквидовские, но и nat) и т. п.
Попробуем порассуждать.
Перед нами стоят несколько проблем.
1. Чем и как сделать NAT (Proxy) и организовать защиту
2. Чем считать трафик и ограничивать пользователей.
В решении первой проблемы я прибегнул к Iptables — стандартное средство входящее в любой дистрибутив.
При помощи него я поднял NAT и настроил правила фильтрации пакетов (закрыл ненужные порты).
Тут вам поможет Руководство по iptables (Iptables Tutorial 1.1.19) http://www.opennet.ru/docs/RUS/iptables ... rus.tar.gz и http://www.osrc.info/content.php?article.82
Второй пункт я решил при помощи NetAms http://www.netams.com
Вся документация по данному продукту представлена на сайте разработчиков.

Удачи :)
stargazer прога умеет считать .
AlexeiKozlov
а ограничивать?
egor_ega
а отчёт за выбранный месяц в ней глянуть можно? (а то на скрине за день, а доку долго читать :) )
также интересует статистика и по удалённым хостам(чтоб знать какие сайты больше жрут).
и ещё нужна возможность запрешать доступ на определенные хосты, шоб рекламу, жрущую траф резать.
всё надо с удаленной машины ;)

насчёт 1-го пункта вроде есть и ГУИевые вещи делающие по сути тоже самое, по-моему Firestarter одна из таких.

кстати кто-то ещё жаловался, что не могёт перейти на линукс, потому что CAD'ов нормальных нет. так вот если интересует 2Д, то под wine вполне можно работать с клонами автокада BricsCAD или ProgeCAD(последний с небольшими траблами, но добиться нормальной работы можно, брикс вообще нормально). не бесплатные правда, но ведь автокад тоже :)

а отчёт за выбранный месяц в ней глянуть можно?

Без проблем.

также интересует статистика и по удалённым хостам

Надо настраивать я таким не занимался, но в теории есть.

и ещё нужна возможность запрешать доступ на определенные хосты, шоб рекламу, жрущую траф резать

И это есть.

всё надо с удаленной машины

Там идет дополнительная штучка, Nawt называется, так она и предназначена для управления с удалённой машины, но из-за проблем с модулями perl-а я её пока не прикрутил.
Если linux знаешь хорошо, то всегда можно управлять по ssh-у или telnet-у
egor_ega
Надо настраивать я таким не занимался, но в теории есть.
я уже нашёл в доках как это сделать.
И это есть.
ммм.. не нашёл в доках. а туда сразу список загрузить можно из текст. файла? просто у меня щас всё в юзергейте это есть под виндой, но как понимаете всё это не совсем легальное :) хочу со временем перевести на фирме всё что можно на линукс и бесплатное ПО.
Если linux знаешь хорошо, то всегда можно управлять по ssh-у или telnet-у
да это понятно, для меня-то это не проблема — выучу и линукс и чё хошь за пару дней, но просто мне надо через веб интерфейс или гуиевую прогу, чтоб на крайняк если меня нет, можно было людям не имеющим понятия о ком. строке объяснить как что-нибудь пофиксить — куда нажимать, по телефону.

понятное дело, что лучшим решением может показаться аппаратный роутер, но просто щас комп-шлюз имеет так же функцию файл-сервера. хочется чтоб так и осталось ибо дешевле.
denis!!!

ммм.. не нашёл в доках. а туда сразу список загрузить можно из текст.


Я сам с этой прогой тока разбираюсь, то же контору на Linux потихоньку перевожу. Но к сожалению время на разбирательства с Linux-ом крайне мало, сейчас надо диссер. дописывать. Так о чём это я? Точно я не скажу как это сделать, сам ещё не разобрался, но там есть фильтрация пакетов, её можно настроить так, что бы она вытаскивала заголовки пакетов и соответственно адреса, а там уже дело техники. Насколько я понял, ты сам, в конфигурационном файле, можешь писать скрипты, или что-то в этом роде. Вот в них и можно попробывать вставить файлик с запрещёнными адресами, но тогда имеет смысл на этой же машине поднять DNS.
А если хочешь серьёзно использовать возможности проги, то надо побольше узнать о per, к проге прилагается свой api и ты можешь дописать любой свой модуль. Да и Nawt ещё сыроват, требует доработки напильником, а он как раз на Perl-е.
Ещё советую залезть на форум, на том же сайте, там иногда очень интересные вещи попадаются. И вопросы свои можно задавать там же, если тут я один (надеюсь, что пока), то там народу побольше будет, да и по толковей ребята будут.

А что планируешь делать с 1С, я в плане перевода на бесплатное ПО, под эмуляцией в линухе она работает откровенно плохо. Правда, говорят её пишут под линух, но когда линуховый вариант выйдет... И как собираешься людей учить работать с линухом? Я для себя решил, что надо не учить, а делать такие рабочие станции, что бы пользователь и не догадывался, что он под линухом работает. Но как это сделать...


просто мне надо через веб интерфейс или гуиевую прогу, чтоб на крайняк если меня нет, можно было людям не имеющим понятия о ком. строке объяснить как что-нибудь пофиксить — куда нажимать, по телефону.

Я у себя эту проблему решил по другому. Открыл в инет порт, повесил на него RAdmin и на соседний порт SSH, прокся перекидывает их соответственно на на мою рабочую станцию и линуховый сервак. Дал разрешение подключаться на порты тока с определённого ip (а точнее диапазона адресов моего домашнего провайдера) и спокойно из дома админю всю сетку, а в конторе появляюсь только 2 дня в неделю.
Ну, удачи, если чего... постараюсь ответить.
egor_ega
ок, я пока разучивал линукс вообще как таковой в vmware настраиваю его и всё записываю, чтоб потом быстро воплотить на практике :)
был бы безлимитный инет не за заоблачные цены для юр. лиц, то вопрос бы вообще отпал по поводу учёта трафа.
попробывать вставить файлик
вот хорошо бы чтоб сам файлик отдельный со списком был.
А что планируешь делать с 1С, я в плане перевода на бесплатное ПО, под эмуляцией в линухе она работает откровенно плохо.
1с и автокад у меня больной вопрос. ну пользоваться вышеперечисленными кадами под линукс можно, но не уверен, что всё будет гладко с распечаткой на большом А1 принтере НР, офиц. дрова у него только под винду, а те что есть линуксовские наверняка только с лазерджетами и дескджетами нормально работают. вобщем 1 комп для распечатки чертежей по любому пока на винде нужен.

насчёт 1с(версия 7.7) базу-то на самбу положить можно, а вот клиенты могут работать только под виндой (под wine будут проблемы с заходом нескольких юзверей в базу одновременно, обещяют в 4-й самбе что-то новое, но все равно под wine будут иногда глюки(панель окон внизу у 1с-ки, например), терминально имхо тоже не катит, вобщем пока только винда).

но когда линуховый вариант выйдет..
во-во :( вообще такая новость года с 2002-го гуляет, просто щас по активней.

итого есть смысл приобрести несколько копий винды на бухг. и кады, остальным линукс и wine

И как собираешься людей учить работать с линухом?
всё, что нужно большинству юзеров у нас это инет, офис и папочка с моими документами :) в том же ubuntu есть опенофис(хотя лучше наш дистрибутив офиса от инфра-ресурс поставить). мозиллу им на почту и инет и на всё это ярлыки на раб. стол, думаю привыкнут :) даже IE есть для линукса (ies4linux).
а вот обучать чему-нибудь под wine будет погеморней :)
спокойно из дома
у нас нет внешних ип на работе :)

ЗЫ мне оч. нравится убунту :)
зафигачить потом на серваке локальное apt-get зеркало и все пусть с него обновляются и проги им по мере надобности оттуда же ставить.
жалко, что разрабы вина сильно над директ3д работают. лучше б .нет фреймворк сначала б прикрутили...
denis!!!

терминально имхо тоже не катит, вобщем пока только винда).

А я бы так не сказал, если аппаратная часть есть в наличии, то терминальная винда + несколько лицензий для нашей конторы обойдутся дешевле, чем 8 копий винды. Под линух есть очень хороший дистрибутив под терминальный клиент. http://www.itadvisor.ru/sites/ita/default.aspx


всё, что нужно большинству юзеров у нас это инет, офис и папочка с моими документами :) в том же ubuntu есть опенофис(хотя лучше наш дистрибутив офиса от инфра-ресурс поставить). мозиллу им на почту и инет и на всё это ярлыки на раб. стол, думаю привыкнут :) даже IE есть для линукса (ies4linux).

Меня такой расклад совершенно не устраивает. Наверняка какой нить товарищ перейдёт в текстовую консоль или ещё чего намудрит со всеми вытекающими последствиями..., а я работаю только 2 дня в неделю.


у нас нет внешних ип на работе

Но при этом, если провайдер даёт ip в инете (пример всеми любимый стрим), а сервак не выключается, то можно написать скриптик, который, например, каждый час на электронную почту будет отправлять текущий ip сервака.

Мне кажется, что тему скоро можно будет переименовывать в "Перевод офиса на Linux" :)
то терминальная винда + несколько лицензий
у нас не так много бухгалтеров и я думаю что винды для каждого из них вместе обойдуться дешевле нового железа под терм. сервер+видовс сервер для него как ОС. да ещё у них на своих компах всякие ндфл-ы консультант-плюсы и т. п.
а вот Windows Home Edition в 2 раза дешевле. в нём ваще в офисе с 1с работать реально? я просто не юзал никогда.

Наверняка какой нить товарищ перейдёт в текстовую консоль или ещё чего намудрит
нее, у меня вряд ли кому на это ума хватит :) к тому же это надо умышленно зайти в рута и набрать пароль, что намудрить.
Но при этом, если провайдер даёт ip в инете
нет, у меня всё за провайдерским натом. другой стороны так безопасней :)
Мне кажется, что тему скоро можно будет переименовывать в "Перевод офиса на Linux"
хорошо бы :gigi:
denis!!!

а вот Windows Home Edition в 2 раза дешевле. в нём ваще в офисе с 1с работать реально?

Конечно реально, для простого пользователя разницы никакой, разве только в меню пуск надпись другая :)

нее, у меня вряд ли кому на это ума хватит :) к тому же это надо умышленно зайти в рута и набрать пароль, что намудрить.

Не переживай, на 99,9% ума хватит, даю гарантию, а вот обратно всё вернуть.... Я за свою практику такого насмотрелся, вплоть до "Я окно в 1С не вижу" прихожу, а оно (окно) просто перетянуто за край экрана :D
Ещё надо подумать об архивации баз 1С под Linux. У меня сейчас над этим трудится скрипт, который просто в тупую архивирует по шаблону и в имя файла подставляет текущую дату. А вот автоматическое удаление файлов я сделать пока не смог (отложил до лучших времён) и приходится мне раз в 3 месяца заниматься чисткой архивов и записью их на болванки.
egor_ega
просто перетянуто за край экрана
да эт ладно. это я по телефону починю :D вобщем я считаю, что тем кто не юзает 1с можно убунту, скажам поставить в моём случае.
А вот автоматическое удаление файлов я сделать пока не смог (отложил до лучших времён) и приходится мне раз в 3 месяца заниматься чисткой архивов и записью их на болванки.
да у меня базка-то не большая, просто ежедневный бекап с сервака для 1с на инетный сервак делается, на случай если 1с-ный сервак сгорит :gigi:
архивы со старым состоянием базы никчему вобщем, просто раз в 2-3 года примерно создается новая чистая база. а в страрую заходят по мере надобности.
egor_ega
Конечно реально,
ээ, а чё тогда все про версией закупаются ? :shuffle:
А моих бухов старые архива баз спасали неоднократно. Как всегда у них чёнить не сходится, они начинают затыкать дыры и накручивают ещё хлеще. В результате приходят и рассказывают чего они там понаделали (если сими это помнят)... приходится им восстанавливать копию из архива, они сравнивают результаты своей работы и находят ошибки или вообще восстанавливаю из копии, а старую базу убиваю. В год раз 5 такие ситуации бывают.


ээ, а чё тогда все про версией закупаются ? :shuffle:

Типа так круче :D
А если серьёзно, то там отличия совершенно не влияющие на 1С, например в home версии:
— нет команды route
— к ней по сетке можно подключить не более 5-ти потоков, т.е. ты со своего компа не сможешь одновременно скачивать более 5 файлов, а сосед при этом вообще подключиться не сможет. (В про 10 если работает служба сервер)
— нет каких-то служб и чего-то ещё
egor_ega
ну значит у меня бухгалтерия всё точно считает :)) и всё ещё есть на бумажках, если что не так они в них смотрят. вобщем ниразу ничего старого не требовали. ну если только совсем старого, чего было году в 2003-м просто лежит отдельной базой в архиве.
Типа так круче
пффрр, ну тогда однохначно home брать, если брать винду. к тому же был где-то в инете типа хака — байтик какой-то в загруз. секторе меняешь и получается почти про :gigi:
к ней по сетке можно подключить не более 5-ти потоков
кстати насчёт этого если имеются ввиду 5 чел. подключённых к виндовым шарам, то я написал одну маленькую прогу, которая может помочь в этом деле(см. у меня на сайте(в инфо он написан) в разделе Программы прога 0 Session Closer). Юзать её на сервере скажем 1С не рекомендую, будет возможно отрубать юзеров не в самый подходящий момент, а вот если комп используется просто как хранилище каких-то файлов в зашаренных папках, прога очень даже помогает от сообщений: "нет доступа. достигнуто макс. кол-во соединений". ну там в ридми написано чё она делает.
забил я на эту тему временно, а щас опять подумал. Вот как же всё таки резать рекламу именно по имени хоста в нетамсе? по-ходу никак. ну да ладно, можно скажем использовать squid или junkbuster, но тогда ведь в статистике коннект всех юзеров по хттп будет идти на проксик, а с него на адреса назначения и тогда не будет видно, кто по какому сайту лазил.
А чтоб лучше понять кто по какому сайту лазил, надо ведь, чтоб в статистике писались адреса хостов. То есть прога для сбора статистика должна уметь разбирать хотя бы 1-ю строчку хттп запросов (наприм. брать после слова GET адрес — не оч. сложная задача имхо). Я так понял это всё умеют только коммерческие решения ? (и в основном под венду) :(
хмм... кажись нашёл http://www.smoothwall.org/
вот статистика http://www.smoothwall.org/images/promos ... raffic.png
а url'ы блокировать можно адд-оном DansGuardian кажется.
Самба устанавливается отдельно, гид по установке присутствует. Вообще там на форуме много полезного.
Система "Office-Control" предназначена для управления трафиком и защиты сетей офисов. Разрабатывается с учетом потребности в проектах, исключающих утомительную настройку сервера, и позволяет свести к минимуму время на развёртывание и обслуживание системы. Включает в себя несколько компонент, из которых можно построить необходимый комплекс для любых нужд офиса.

Комплекс позволяет:

* контролировать доступ к серверу как из сети интернет

* управлять доступом из внутренней сети во внешнюю, и из внешней во внутреннюю

* контролировать потребление трафика пользователями внутренней сети
* ограничивать доступа пользователей к ресурсам внешней сети по портам

Система предоставляет отчёты по потреблению трафика пользователями, содержит в своём составе терминал администратора под две операционные системы Windows и Linux, также имеется модуль Web клиента, который не зависит от платформы. Также предусмотрен индикатор трафика для пользователя сети, позволяющий получать отчёты пользователем без вмешательства администратора.
Демо версии системы
http://www.office--control.org
Заточено в основном под RH но есть возможность поставить и под другие
А мужики-то не знают :)
IvanBeresta71, некроманствуем? 2,5 года ведь прошло с момента предыдущего сообщения.
Новая тема    Ответить  [ Сообщений: 27 ] 


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  

Удалить cookies конференции

Пишите нам | Radeon.ru