unixforum.org

Устроился работать сисадмином в инет-клуб. Опыт работы с виндой еще более-менее, правда сисадминского почти никакого, а вот с Линухом вообще никакого...ставил пару раз SUSE10.0 но так и не разобрался с настройкой видеокарты
Ситуация такова. Клуб на 30 машин подключен к инету по ADSL. Прозрачная прокси находится в локальной сетке и дает инет клиентам. На админской машине стоит прога которая рулит счетами и просто отрубает при окончании счета в TCP/IP на машинах шлюз и не дает ничего запускать. На прокси авторизовывать никого не надо. Задача:

1. Перевести машину прокси на Линух
2. Считать по всем IP весь входящий трафик
3. Давать отчеты по трафику в удобночитаемой-считаемой-печатаемой форме по часам/дням/месяцам

Господа, какой дистрибутив посоветуете и что такого хорошего почитать по настройки Linux в качестве прокси...Как это все реализовать и на чем сделать?

За идиотские вопросы просьба не ругать, я сам не до конца понимаю что пишу Студент

Начнем с дистрибутива. Если тебе нужна машина, которая будет выполнять только задачи маршрутизации-проксирования можешь попробовать Slackware. Но сразу скажу, что почти все надо будет делать ручками, зато получишь отличный опыт!!! А так почти любой дистрибутив подойдет.

iptables - это, что касается прозрачного прокси. Но если тебе нужна статистика, да еще считать по всем IP весь входящий трафик. Давать отчеты по трафику в удобночитаемой-считаемой-печатаемой форме по часам/дням/месяцам, то я так думаю тебе надо будет ставить squid+sarg+mysql, да еще это все заставить между собой работать. Короче - задачка не из легких!!!

Для начала попробуй просто перевести машину на линух и сделать прозрачный прокси.

На счет проги, что стоит на админской машине. Может она может отслеживать такого рода информацию.

Если человек новичок, наверно, не надо его сразу путать. Я имею в виду iptables, а то будет искать по инету, что же это за прокси и как из него сделать прозрачный.
Что касается прокси, то squid+sarg+mysql (возможно, + SquidGuard).

Tokra писал(а): ↑

13.01.2006 18:23

На счет проги, что стоит на админской машине. Может она может отслеживать такого рода информацию.

Не, с трафиком она работать не умеет. Только лимитирует использование машин. Да и админы машину ребутают постоянно, так что это не вариант.

Вот хочу себе мандриву приобрести домой, и ее же юзать на работе. С мандривой проблем я как слышал вообще сильных не возникает...

ну тогда squid+sarg+mysql (возможно, + SquidGuard). Придется попотеть!!!

Tokra писал(а): ↑

13.01.2006 18:57

ну тогда squid+sarg+mysql (возможно, + SquidGuard). Придется попотеть!!!

Попотеть в смысле придется что-то свое дописывать, или все-таки просто настраивать?

Кстати загляни на http://linuxforum.ru/ipb.html?act=Attach&type=post&id=1987. Там среди мотлоха есть одна интересная статейка. там как раз и squid+mysql.

Я имел в виду попотеть пока ты заставишь все это благообразие работать как тебе надо!! Но не волнуйся, все у тебя получится!!!

Tokra писал(а): ↑

13.01.2006 19:00

Кстати загляни на http://linuxforum.ru/ipb.html?act=Attach&type=post&id=1987. Там среди мотлоха есть одна интересная статейка. там как раз и squid+mysql.

Я имел в виду попотеть пока ты заставишь все это благообразие работать как тебе надо!! Но не волнуйся, все у тебя получится!!!

За архивчик tnx
А я не волнуюсь, мне даже честно говоря не горит, просто хочется
А когда хочется, всегда получится...ну почти всегда

Я так понял , тебе нужна биллинговая система? По запросу billing linux Можно найти такие. По поводу дистра, если нужна реальная надежность, то лучше Trustix secure linux, или smoothwall.

Я вот думаю. Знакомый человечек посмотрел и сказал: "А на фига mysql"
Если squid будет проксей, sarg анализатором его логов и соответсвенно предоставлять все отчеты по трафику, то mysql в общем не нужен. С помощью iptables сделать прозрачную проксю. И в принципе все. Биллинговая система пока не требуется. Юзверы не из клуба (в локальной сетке тоже) сидят безлимитно, а в конце месяца просто оплачивают сожранный трафик. Все ip статичные. Ставить лимиты трафика в принципе никому не надо. А за клиентскими машинами следит прога на админской машине. Все просто отлично. Еще вопрос, можно все это дело организовать на СУСЕ 10.0 и будет ли это нормальным решением?

Впринципе можно хоть на Сусях, хоть на Шапках, но ИМХо поддерживаю оратора про Trustix - первое время конечно пугает перспектива безиксового пространства, но однако говоря о надежности и простоте конфигурирования это дистр уже помоему обошел всех конкурентов!

У меня такая же задачка.
Клуб на 21 машину, непрозрачный прокси и т.д.
Нарулил подсчёт общего входящего трафа, через цепочку в iptables, по крону складываю это в базу mysql. Потом добавлю более детальный подсчёт (http, la2, mu-online, прочая фигня по ip-шникам машин), и нарисую к этому морду на PHP.
Я, кстати, не ожидал, что всё настолько просто и логично В винде хрен бы я что подобное сделал...

дистр на самом деле не так важен - на всех заработает, в качестве считалки кстати можно поюзать NetAms, вполне хорошая штука, которая сама умеет тоже генерить отчеты и складывать в базу данных, причем хоть mysql, хоть postgre или даже oracle.
ну а из личного предпочтения рекомендую заюзать в качестве дистра debian или если уж совсем как лучше, то freebsd:)