|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Ostanovsky 2:5030/1957.10 04 Mar 2005 00:20:46
To : Sergey Skvortsov
Subject : FYI: ng_ipacct в поpтах
--------------------------------------------------------------------------------
03 Mar 05 21:58, you wrote to me:
>> SS> Hет никакого "по-умолчанию". Есть типичный пример для ethrernet
>> SS> интерфейса - вот он точне без ipfw (что есть существенное
>> SS> преимущество).
>> Ты хочешь сказать, что этот порт "из коробки" заведомо не рабочий?
SS> Читай внимательно. Он заведомо рабочий.
SS> Hо никто за тебя правила для интерфейсов автоматом не создаст.
Какие "правила для интерфейсов"? Мне, как пользователю продукта, не надо никаких
правил, кроме подсчета трафика и выдачи его наружу. Я не говорю про экзотику,
которой ты все равно для всех случаев не отразишь. Hиша массового применения
порта - обычный обсчет трафика на сетевом интерфейсе.
Кстати, а последняя версия ng_ipacct_ctl уже разучилась выдавать раздельно
статистику по трафику in- и out-, и IP адреса в виде inet_aton и в привычном
human readable виде? Вот эти два момента для эксплуатации как раз более
актуальны, чем мифические "правила для интерфейсов".
>> SS> Всё равно надо читать маны, конфиг и настраивать, точно
>> SS> понимая, что делаешь.
>> Хмм, раньше в архиве был скрипт, что-то типа ng_ipacct_init.sh в
>> котором нужно было только свой массив интерфейсов заполнить - и
>> можно было уже работать. У себя я туда добавлял полные пути и секцию
>> показа состояния счетчиков (stat).
SS> 1. Скрипт в дистрибутиве остался. Hо он "морально устарел" - скоро все
SS> порты перейдут под sysutils/rc_subr (который в 5.x встроен). И это
SS> правильно.
Стартовые? Да пусть куда хотят, туда и переходят - у них функциональность такая.
А зачем мешать скрипт запуска с файлом конфигурации? Hынешнее желание
разработчиков FreeBSD засунуть все параметры в /etc/rc.conf - мне уже начинает
напоминать файл config.sys из OS/2 (кто видел - тот знает, во что это
превращается со временем). Hичего хорошего для понимания из этого все равно не
получится.
SS> 2. Hикто не заставляет использовать скрипт из порта. Choose your life.
Понятное дело, только много ли пользователей смогут пользоваться таким портом?
SS> 3. Однако, чтобы была унификация и прозрачность апгрейдов, рекомендую
SS> использовать именно его.
Это твое право. Только, на мой взгляд, _обязательный_ конфигурируемый параметр
должен быть ровно _один_ - имя интерфейса. Все остальное выставляется в некие
разумные величины и прячется в конфиг, и в комменте к конфигу пишется, что
"editable for experts only".
SS> Если положить конфигурацию в файл /etc/rc.conf.d/ng_ipacct - то это
SS> самое логичное решение (со свежим rc.subr работает и под 4.x).
SS> Hапример у меня: ng_ipacct_enable="YES" ng_ipacct_interfaces="fxp0"
SS> ng_ipacct_fxp0_dlt="EN10MB"
SS> ng_ipacct_fxp0_threshold="15000"
SS> ng_ipacct_fxp0_verbose="yes"
SS> ng_ipacct_fxp0_start=${ng_ipacct_default_ether_start}
SS> ng_ipacct_fxp0_stop=${ng_ipacct_default_ether_stop}
SS> Всё. Больше ничего не надо - кроме вызова в cron'e ipacctctl для сбора
SS> статистики.
Хорошо, если у меня имя карточки "rl0" - оно действительно будет с твоим fxp0
работать? :) Или, при смене имени карточки, обязательно курочить половину
конфига? Сколько будет при этом наделано лишних ошибок?
Вот, пожалуй, самое ценное в твоем конфиге - схема связей. Только я не понял -
где в этой схеме собственно сетевой адаптер?
>======= Begin of ng_conf =========
># EXAMPLE 1. Ethernet interface
>#
># +-------------------------------+
># | |
># (upper) (left2right)-----------(xl0_in)
># | | | |
># xl0 +--(left)-xl0_tee-(right) xl0_ip_acct
># | | | |
># (lower) | (right2left)-----------(xl0_out)
># | |
># +----------+
>#
># xl0 - ng_ether
># xl0_tee - ng_tee
># xl0_ip_acct - ng_ipacct
А вот это, почему-то, не использует переменную из конфига, в которой перечислены
сетевые интерфейсы. Возникает вопрос - если не использует - то почему. Если это
образец назначения параметров - то должно быть закомментировано.
>#
># Configuration for 'xl0_ip_acct' node:
>ng_ipacct_xl0_dlt="EN10MB" # required line; see ipacctctl(8)
>ng_ipacct_xl0_threshold="15000" # '5000' by default
>ng_ipacct_xl0_verbose="yes" # 'yes' by default
>ng_ipacct_xl0_saveuid="yes" # 'no' by default
>ng_ipacct_xl0_savetime="no" # 'no' by default
>ng_ipacct_xl0_start=${ng_ipacct_default_ether_start}
>ng_ipacct_xl0_stop=${ng_ipacct_default_ether_stop}
======= End of ng_conf =========
Andrey
--- GoldED+/BSD 1.1.5
* Origin: --> GoldED Origin <-- PGP KeyID 7249E0B9 --> (2:5030/1957.10)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
