service storage 1
type mysql
service quota 0
policy http
soft–treshold 75
notify soft {owner}
notify hard {owner} admin
notify return {owner}
storage 1
service data–source 1
type ip–traffic
source divert 199
rule 5 «ip from any to any via rl0»
service alerter 1
report oid 06100 name rep1 type traffic period day detail simple
smtp–server localhost
service html 1
path /home/www/traffic
language en
run hourly
После установки этого конфигурационного файла необходимо внести в NeTAMS/SQL реальные значения для параметров квот пользователей. Очень подходит для этого утилита netamsctl из дистрибутива :
netamsctl «service quota 0 && set name 12 day 3M in month 150M in && exit»
netamsctl «service quota 0 && set name 13_1 day 3M in month 100M in && exit»
netamsctl «service quota 0 && set name 13_2 day 3M in month 100M in && exit»
netamsctl «service quota 0 && set name 15_1 day 3M in month 100M in && exit»
netamsctl «service quota 0 && set name 15_2 day 3M in month 120M in && exit»
netamsctl «service quota 0 && set name 15_3 day 3M in month 100M in && exit»
netamsctl «service quota 0 && set name 15_4 day 3M in month 100M in && exit»
Набирая эти команды в командной строке NeTAMS вызывается запись соответствующих параметров в базу SQL, конфигурационный файл не меняется и команду save исполнять не надо. Вы также можете настроить и использовать веб–интерфейс Admintool для управления квотами.
[service login]
Начиная с сентября 2002 года в дистрибутив программного комплекса NeTAMS был включен сервис weblogin и соответствующий набор скриптов для управления процедурами доступа пользователей через веб–интерфейс. Хотя подобный инструментарий и пользовался популярностью, он был далек от совершенства. Так, настройка этого средства для большой сети требовала значительный усилий и увеличению размера конфигурационного файла. В результате, благодаря многочисленным пожеланиям пользователей, механизм авторизации решено было изменить. При этом был написано новый сервис, а не переделан старый. Новый сервис называется login.
Основные свойства:
Хранение информации о доступе клиентов в базе SQL.
Возможность задания персональных значений таймаута неактивности и абсолютного таймаута. При этом оба эти значения могут быть равны нулю (таймауты не действуют), а сервис будет заниматься исключительно авторизацией.
Наличие значений таймаутов по умолчанию, и установка граничных значений. Пользователь может иметь возможность менять значения самостоятельно (в то время как скрипт для того еще не написан)
Перенос блокировки из сферы системных политик на отдельный уровень, что позволит одновременно использовать сервисы login и quota
Поддержка типа юнита unit user, что дает возможность «роуминга» пользователей, т.е. авторизации с любой машины в сети при привязке статистики не к IP–адресу, а к пользователю.
Первоначальный запуск сервиса login при работающей программе невозможен. Вам необходимо вручную изменить конфигурационный файл и перезапустить NeTAMS. Допустим, что данные уже хранятся в базе данных MySQL, определенной в сервисе data–source с номером 2:
service data–source 2
type mysql
Для старта сервиса login необходимо будет указать номер сервиса–хранилища данных:
service login 0
storage 2
После этих операций запустите NeTAMS. Все остальные настройки можно выполнить при работающей программе. Проверить, работает ли сервис, можно:
Просмотром лог–файла программы
Просмотром списка таблиц SQL–базы NeTAMS: mysqlshow netams (должна появиться таблица `login')
Подключившись к программе через telnet–интерфейс и выполнив команду show config
Команды настройки сервиса login, которые сохраняются в конфигурационном файле, приводят только к установке соответствующих параметров сервиса, но не более. Собственно для обеспечения авторизации отдельных клиентов необходим отдельный набор команд, которые задаются в контексте все в том же сервисе login. Вся информация о паролях пользователей и их правах доступа и значениях таймаутов хранится в SQL–таблице login. Ее формат приведен ниже:
+------------------+------------------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+------------------+------------------+------+-----+---------+-------+
| unit_oid | int(10) unsigned | | PRI | 0 | |
| password | varchar(32) | YES | | NULL | |
| inact | int(10) unsigned | YES | | NULL | |
| abs | int(10) unsigned | YES | | NULL | |
| last_changed | int(10) unsigned | YES | | NULL | |
| last_opened_time | int(10) unsigned | YES | | NULL | |
| last_opened_ip | int(10) unsigned | YES | | NULL | |
| last_opened_mac | varchar(18) | YES | | NULL | |
| def_state | int(11) | YES | | NULL | |
| curr_state | int(11) | YES | | NULL | |
+------------------+------------------+------+-----+---------+-------+
• unit_oid — Идентификатор (OID) юнита, является уникальным ключом к базе данных
• password — Пароль пользователя. Никогда не пытайтесь поменять его извне программы путем прямой записи в SQL.
• inact — Величина таймаута неактивности для данного пользователя
• abs — Величина абсолютного таймаута для данного пользователя
• last_changed — Время (в формате UNIXTIME) последнего изменения записи
• last_opened_time — Время (в формате UNIXTIME), когда был в последний раз предоставлен доступ юниту
• last_opened_ip — IP–адрес, с которого был предоставлен доступ юниту
• last_opened_mac — MAC–адрес, с которого был предоставлен доступ юниту
• def_state — Режим доступа этого юнита по умолчанию (например, сразу после старта программы). 0
