Контроль траффика и ограничение пользователей

[Siluet]

Я использую Debian 3.1 Sarge r2. Среди пакетов не нашел ни одной программы которая бы контролировала траффик и давала возможность гибко задавать лимиты юзерам/группам.
В Инете нашел NetAMS и SAMS.
deb-пакетов для Debian 3.1 Sarge как я понял нет , собирать из сырцов NetAMS не хватило квалификации. Что тут скрывать.
Есть ли возможность реализовать мою задачку срествами свободного софта?

Пояснение: основной траффик http - анализируется sarg-ем кто и насколько куда сходил (напрямую доступ закрыт - только через squid), письма идущие через postfix анализируются pflogsumm.
Этого не всегда достаточно, например, как узнать сколько кто скачал писем с внешнего pop3-cервера.
Поставил ntop в режиме актуальности данных на текущие сутки.
Стало легче

Хотелось бы иметь более удобный вид представления траффика (общий, по юзерам, локальным IP) и возможность задания лимитов.

Есть готовые решения или каждый сам пишет / использует платный софт?

[stannum]

Я сам установил, NetAMS - почти все работает!
Небольшая(вроде) проблема с настройкой сервиса login, ну разберусь позже с ней, а пока настроил squid в режиме прозрачной прокси. Все работает. NetAMS счтает траффик (пока) по айпишникам, а как настройку сервиса проведу будет и по юзверям, независимо с какого айпи он логинился.
Для того чтобы собрать НеТАМС достаточно чтобы был установлен список тех пакетов, который приведен в документации в разделе "Инсталляция", и еще мне понадобился libssl-dev.

А, чуть не забыл, лучше всего сначала запусти ./configure - он в конце своей работы покажет с поддержкой чего будет собран NeTAMS, посмотри, если чего-то не хватает, посмотри какие из требуемых пакетов могут быть у тебя не установлены, и установи их.
После этого запусти make, а после НЕ make install, как это написано в доках, а checkinstall, чтобы, в случае чего, мона была удалить NeTAMS из системы.

[gordon01]

Наболевшая проблема..... NetAMS вообще есть в rpm? И что ещё можете посоветовать?

[stannum]

Наболевшая проблема..... NetAMS вообще есть в rpm? И что ещё можете посоветовать?

http://www.netams.com/files/netams-3.3.5-1.suse10.i586.rpm
Из бесплатных тока это знаю...
SAMS - это чуть другое средство, чисто для SQUID

[Osorkon]

А как NeTAMS считает трафик? откуда он берет данные?

[Siluet]

Насколько трудоемко сделать deb-пакет (для Debian 3.1 Sarge r2)?

[WarlorD]

А как NeTAMS считает трафик? откуда он берет данные?

Очень просто, он висит демоном и смотрит какие пакеты проходят через указанный интерфейс. Очень хорошая считалка трафика - быстро все считает и умеет хранить данные в mysql или другой СУБД.

[mark]

Насколько трудоемко сделать deb-пакет (для Debian 3.1 Sarge r2)?

alien тебе поможет...

[Siluet]

Как я понимаю Alien ( http://kitenet.net/~joey/code/alien.html Alien is a program that converts between the rpm, dpkg, stampede slp, and slackware tgz file formats. If you want to use a package from another distribution than the one you have installed on your system, you can use alien to convert it to your preferred package format and install it.) - это конветер пакетов.

Насколько корректно данной утилитой http://www.netams.com/files/netams-3.3.5-1.suse10.i586.rpm конвертнуть в deb?

[georgy_sh]

Насколько корректно данной утилитой http://www.netams.com/files/netams-3.3.5-1.suse10.i586.rpm конвертнуть в deb?

У меня друг юзает эту прогу и очень доволен - но сам я никогда ее даже не устанавливал. Сами понимаете, это не ответ. Так что советую поэксперементировать.

[Siluet]

Установил Package: alien (8.52) [ Debian 3.1 Sarge r2 ]
Командой alien netams-3.3.5-1.suse10.i586.rpm создал файл deb
далее установил его при помощи dpkg -i ххх.deb

Пытаюсь запустить /etc/init.d/netams start

Спотыкается на строчке #24: . /etc/rc.status

Файл /etc/init.d/netams

Код: Выделить всё

#!/bin/sh
# $Id: netams-linux-startup.sh,v 1.1.2.5 2006/06/02 19:33:48 anton Exp $
# netams        Startup shell script for NeTAMS
#
# V.N. Chernenko <vnc [ЯСНО chto} vnc org ua>
#
### BEGIN INIT INFO
# Provides: netams
# Required-Start: $local_fs mysql apache2
# Required-Stop:  $local_fs mysql
# Default-Start:  3 5
# Default-Stop:   0 1 2 6
# Description:    NeTAMS (Network Traffic Accounting and Management Software)
#                 Daemon for accounting network traffic data.
# Short-Description: Start the netams daemon
### END INIT INFO

DAEMONDIR=/usr/sbin
CONFIG=/etc/netams/netams.cfg
PIDFILE=/var/run/netams.pid
NETAMS_BIN=$DAEMONDIR/netams
NETAMS_ARGS="-lf $CONFIG"

. /etc/rc.status

# First reset status of this service
rc_reset

# Return values acc. to LSB for all commands but status:
# 0 - success
# 1 - generic or unspecified error
# 2 - invalid or excess argument(s)
# 3 - unimplemented feature (e.g. "reload")
# 4 - insufficient privilege
# 5 - program is not installed
# 6 - program is not configured
# 7 - program is not running
#
# Note that starting an already running service, stopping
# or restarting a not-running service as well as the restart
# with force-reload (in case signalling is not supported) are
# considered a success.

case "$1" in
    start)
        echo -n "Starting netams "
        ## Start daemon with startproc(8). If this fails
        ## the echo return value is set appropriate.

        # NOTE: startproc returns 0, even if service is
        # already running to match LSB spec.
        startproc -q -p $PIDFILE $NETAMS_BIN $NETAMS_ARGS

        # Remember status and be verbose
        rc_status -v
;;
    stop)
        echo -n "Shutting down netams "

        netamsctl shutdown > /dev/null
        rm -rf $PIDFILE

        # Remember status and be verbose
        rc_status -v
;;
    try-restart)
        ## Stop the service and if this succeeds (i.e. the
        ## service was running before), start it again.
        ## Note: try-restart is not (yet) part of LSB (as of 0.7.5)
        $0 status >/dev/null &&  $0 restart

        # Remember status and be quiet
        rc_status
;;
    restart)
        ## Stop the service and regardless of whether it was
        ## running or not, start it again.
        $0 stop
        $0 start

        # Remember status and be quiet
        rc_status
;;
    status)
        echo -n "Checking for service spamd "
        ## Check status with checkproc(8), if process is running
        ## checkproc will return with exit status 0.

        # Return value is slightly different for the status command:
        # 0 - service running
        # 1 - service dead, but /var/run/  pid  file exists
        # 2 - service dead, but /var/lock/ lock file exists
        # 3 - service not running

        # NOTE: checkproc returns LSB compliant status values.
        checkproc -p $PIDFILE $NETAMS_BIN
        rc_status -v
;;
    *)
        echo "Usage: $0 {start|stop|status|try-restart|restart}"
        exit 1
;;
esac
rc_exit

сравнил с другими аналогичными скриптами - вроде понятно...
Если есть у кого уже готовый /etc/init.d/netams - не помешал бы

но при старте ругается на отсутствие libpcap

В какой пакет входят данные необходимые файлы?

apt-get install libpcap не прокатывает

apt-get install libpcap-dev ?

Кажется прийдется собирать из сырцов в любом случае...

возникла проблема проблема не находит -lcrypto

тут спасибо Stannum - надо установить libssl-dev

Пошел искать что за сигнал такой приходит (Shutdown signal received at ...) что netams завершает работу

Надо быть внимательнее при работе с конфигом - например, вместо xl1 надо указать свой ethX.

При большом желании можно установить.

[Siluet]

Остались вопросы:
1. Правильно организовывать скрипт /etc/init.d/netams
2. В каком случае обнуляются счетчики (при повторном запуске теряются данные)?
3. БД mySQL не создалась, как ее создать и почему при перезапуске она не создается? хотя в конфиге:

Код: Выделить всё

service storage 1
type mysql
host localhost
dbname netams

В /var/log/netams.log присутствуют следующие строки из разряда [WARN]:

Код: Выделить всё

16.08.2006 16:03:35.5391 storage:1 [WARN]: storage type undefined, service will be finished
16.08.2006 16:03:35.5394 processor:0 [WARN]: no storages with SUMMARY data are available
16.08.2006 16:03:35.5396 quota:0 [WARN]: quota service requires at least one storage to be up, skipping quotas
16.08.2006 16:03:35.5409 login:0 [WARN]: login service requires at least one storage to be up, skipping
16.08.2006 16:03:36.5436 processor:0 [WARN]: Can not perform READ request: no storages registered

[Siluet]

Проблема решилась после установки девелоперского пакета для 4-той версии клиента mysql и перекомпиляции NetAMS.
Остался вопрос - можно ли ограничивать www/ftp траффик (идет через 3128 порт squid-а) по юзерам системы, т.е. у меня сейчас squid пускат на web-страницы после http-авторизации (автоизация через юзеров linux).

[-=GQ=-]

Если вдруг кому еще интересно, NetTAMS Debian package