Архив форумов ЦИТФорума

[OneROFL]

Для дубины пример установки и настройки:
(netams-3.4.1rc1)
Вообщем есть роутер его адрес в локальной сети
192.168.1.100.
Задача:
Настроить один компьютер для выхода в
интеренет используя сервис NetAms login.
(вводим в окошко пароль логин и получаем доступ,
вводим еще раз, когда хотим отключица, нетамс
ругнется, что уже есть логин, жмем отключица).
Собирать статистику по юзеру и по посещаемым сайтам.
Установить квоты по входящему трафику.
Юзер не привязан в конкретному IP адресу.

1.Устанавливаем пакеты:
#!/bin/sh
apt-get install mysql-server mysql-client
apt-get install apache2 apache2-mpm-prefork
apt-get install libapache2-mod-perl2
apt-get install php5
dpkg -i binutils_2.17-3_i386.deb
apt-get install cpp
apt-get install gcc
dpkg -i libc6-i686_2.3.6.ds1-13etch5_i386.deb
dpkg -i libc6-dev_2.3.6.ds1-13etch5_i386.deb
#apt-get install libc6
#apt-get install libc6-dev
apt-get -f install
apt-get install libmysqlclient15-dev
apt-get install iptables-dev
apt-get install g++
apt-get install make
dpkg -i libssl-dev_0.9.8c-4etch1_i386.deb
apt-get install libpcap0.8-dev

2.Собираем и устанавливаем нетамс и записываем в конфиг /etc/netams.conf:
debug none
language en
user name admin real-name Admin password bbb permit all

service server 0
login local
listen 20001
max-conn 6

service processor
lookup-delay 20
flow-lifetime 120
policy oid 0D873E name urls target layer7-detect
policy oid 027536 name all-ip target proto ip
policy oid 0324B5 name http target proto tcp port 80 8080 81 3128 443
restrict all drop local pass
unit group oid 025081 name LAN
unit host oid 0C6667 name server ip 192.168.1.100 no-local-pass acct-policy all-ip
unit net oid 0BC36B name local ip 192.168.1.0/24 no-local-pass acct-policy all-ip
unit net oid 02C0DE name all ip 0.0.0.0/0 no-local-pass acct-policy all-ip
unit user oid 066E77 name comp1 ip 192.168.1.22 sys-allow-login password 12345 parent LAN acct-policy all-ip http urls
storage 1 all

service storage 1
type mysql
accept all

service data-source 1
type ip-traffic
source ipq
layer7-detect urls

service monitor 0
monitor to storage 1
monitor unit comp1

service login 0
storage 1
max-inact 3000
max-abs 3600
min-abs 1800
set-user-ip yes
set name comp1 password 12345 inact 3000 abs 0

service quota 0
policy all-ip
set name comp1 active day 5M in month 50M in
storage 1

service html 0
path /var/www/netams/stat
run 2min
client-pages all
htaccess yes
display-health yes

service scheduler 0
oid 08FFFF time 2min action "html"

3.Запускаем нетамс /etc/init.d/netams.sh start

4.Подключаемся к нетамс с помощью telnet:
telnet localhost 20001
Вводим логин admin и пароль прописанный в конфиге
/etc/netams.conf т.е. bbb
далее вводим команду html, show config, show version

5.Создаем и запускаем скрипт goinet:
#!/bin/sh
INET="eth1"
INETIP="х.х.х.х"

iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A FORWARD -j QUEUE

iptables -t nat -A POSTROUTING -o $INET -j SNAT --to-source $INETIP
echo "1" > /proc/sys/net/ipv4/ip_forward

6.Добавляем в конфиг апача /etc/apache2/httpd.conf:
ServerName lol
<Directory /var/www/netams>
Options FollowSymLinks ExecCGI Indexes
AllowOverride All
</Directory>

ServerName rofl
<Directory /var/www/login>
Options FollowSymLinks ExecCGI Indexes
AllowOverride All
</Directory>

7.Создаем каталог /var/www/login и в него копируем файлы
config.cgi login.cgi netams_api.pl из каталога /var/www/netams/cgi-bin/
В файле login.cgi прописываем пути, например:
$url_to_stat="/netams/stat/clients/"
<img src ="../login/images/logo_sm.jpg"
В файлах config.cgi(/var/www/netams/cgi-bin/ и /var/www/netams/cgi-bin/admin) прописываем
параметры логина к нетамсу(логин и пароль админа, прописанные в конфиге netams.conf).

8.Создаем каталог /var/www/login/images и переписыаем в него
файл logo_sm.jpg.

9.Копируем файл .htaccess из /var/www/netams/stat/ в /var/www/netams/

10. Перезагружаем апач: /etc/init.d/apache2 restart

Один комп работает, далее по аналогии,
В документации более менее подробно написано,
но поковырять придеться.

ПЭ.ЭС.
Для авторизации заходим на
http://192.168.1.100/login/login.cgi