Kilka Routerów jedna Baza danych czego użyć?

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

overburn
Użytkownik
Posty: 38
Rejestracja: 2005-09-14, 12:04

Kilka Routerów jedna Baza danych czego użyć?

Post autor: overburn »

Witam

Mam sobie kilka serwero-routerow na sl 10 11 i 12 zasadniczo pracują jako router do przycinania pasma, ale co do konfiguracji to każdy ma swoją konfiguracje txt na dysku i przy jakiejkolwiek zmianie muszę sie logować na tak maszynę i modyfikować. Myślę sobie jaki system by tu najlepiej użyć by jednak wszystkie routery korzystały z 1 bazy danych. Tak wiem SQL np LMS tylko że taki lms dosyć długo przeładowywuje każdą zmianę i wogule, a moje txtki zapierdalają :] Może coś szybszego i bardziej wydajnego niż lms ? nie musi być aż tak rozbudowane.
ciekawski0n
Użytkownik
Posty: 7
Rejestracja: 2008-04-03, 11:31
Lokalizacja: Ruda Śląska
Kontakt:

Re: Kilka Routerów jedna Baza danych czego użyć?

Post autor: ciekawski0n »

Ja to rozwiązałem w troszkę inny sposób odchodząc od LMS'a - a wybrałem ciekawsze - według mnie rozwiązanie, a napewno dużo bezpieczniejsze.

Tj. wdrożyłem u siebie PPPoE (w końcu nikt nie zmienia MAC+IP i nie szarpie netu na lewu - bez względu czy to Lan czy Wlan) wszystko to korzysta z bazy danych MySQL/PostgrSQL - aktualnie z MySQL ale jest przygotowane też pod postgresql. Napisałem do tego sobie (znaczy z kolegą) cały panel WWW, dzięki czemu dziewczyny w biurze obsługi klienta mogą blokować/zmieniać transfery i dodawać płatności - w razie ich braku od razu system blokuje usera.

Ogólnie rozwiązanie dość ciekawe, korzystające w 100% z SQL, gdy się klient łączy do serwera wtedy dopiero tworzone są dla niego reguły iptables - nie wiszą tam przez cały czas, gdy się rozłancza automatycznie je serwer usuwa.

Spróbuj tak - naprawdę bardzo fajne rozwiązanie.
Ostatnio zmieniony 2009-09-04, 13:49 przez ciekawski0n, łącznie zmieniany 1 raz.
[url=http://voipbilling.pl/]Asterisk[/url] jako centrala VoIP
Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: Kilka Routerów jedna Baza danych czego użyć?

Post autor: Pajaczek »

ciekawski0n pisze:gdy się klient łączy do serwera wtedy dopiero tworzone są dla niego reguły iptables - nie wiszą tam przez cały czas, gdy się rozłancza automatycznie je serwer usuwa.
A to z ciekawości zapytam. Dlaczego tak. Co Ci wadzi, że reguły miały by cały czas być na stałe?
memus
Użytkownik
Posty: 245
Rejestracja: 2005-09-27, 17:17

Re: Kilka Routerów jedna Baza danych czego użyć?

Post autor: memus »

ciekawski0n pisze:Ja to rozwiązałem w troszkę inny sposób odchodząc od LMS'a - a wybrałem ciekawsze - według mnie rozwiązanie, a napewno dużo bezpieczniejsze.
Uważasz, że bezpieczniejsze jest swoje rozwiązanie niż LMS'a który jest open source i każdy ma do niego wgląd? Bo nie bardzo rozumiem o co chodzi z tym "dużo bezpieczniejsze"
Ostatnio zmieniony 2009-09-04, 17:31 przez memus, łącznie zmieniany 1 raz.
Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: Kilka Routerów jedna Baza danych czego użyć?

Post autor: Pajaczek »

memus, PPPoE też jest open source ;) a własna to jest co najwyżej polityka przyznawania adresów, generowania haseł czy ew. skrypty automatyzujące.
memus
Użytkownik
Posty: 245
Rejestracja: 2005-09-27, 17:17

Re: Kilka Routerów jedna Baza danych czego użyć?

Post autor: memus »

Pajaczek pisze:memus, PPPoE też jest open source ;)
Ja się o PPPoE nie pytałem tylko o to dziwne stwierdzenie ze LMS jest be, a swoje jest bezpieczniejsze co oczywiście jest trudniejsze do zrobienia bo to zamknięty projekt. Powszechnie wiadomo, że to co jest otwarte to jest bezpieczniejsze niż to co zamknięte. No ale nie ma co się tutaj o to spierać. Po prostu jestem ciekaw o co chodzi z tym "bezpieczniej jeśli swoje"
Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: Kilka Routerów jedna Baza danych czego użyć?

Post autor: Pajaczek »

memus, Zmieniasz zdanie (widziałem pierwszą wersję ;p ).
Moim skromnym zdaniem, przesłanie tamtego postu brzmiało "wdrożyłem ciekawsze, a napewno bezpieczniejsze rozwiązanie => PPPoE." A to że dodatkowo dorobił do tego własny webadmin...
Stąd też, by rozwiać wątpliwości, kolejne pytanie do Ciekawskiego, czy Twoje własne rozwiązanie obejmuje całość konfiguracji, czy tylko panel www. Czego użyłeś do ustawień, własne rozwiązanie czy jakiś RADIUS albo coś jeszcze innego?
Awatar użytkownika
bzyk
Moderator w st. spocz.
Posty: 991
Rejestracja: 2004-06-05, 06:32
Lokalizacja: Pszczyna
Kontakt:

Re: Kilka Routerów jedna Baza danych czego użyć?

Post autor: bzyk »

Ja tez mam parenascie maszyn. Tez (w wiekszosci) na roznych slaczkach. Rozwazalem mozliwosc centralnej bazy, ale po namysle zrezygnowalem z tego. Takie rozwiazanie jest moim zdaniem zbyt niebezpieczne. Co jezeli maszyna z baza Ci wysiadzie? Niekoniecznie sama maszyna... po drodze cos moze pasc, routing sie zgubi - w takim wypadku przeladowanie regul bedzie problemem. IMO idealna sytuacja sa lokalne pliki - oczywiscie wspomagane paroma backupami.
In /dev/null no one can hear you scream.
Awatar użytkownika
coolart
Użytkownik
Posty: 250
Rejestracja: 2004-06-20, 03:08

Re: Kilka Routerów jedna Baza danych czego użyć?

Post autor: coolart »

wtakim razie mozna polaczyc celntral-base z lokal-base, lokalne pobieraja z centralnej majac backup starszej. Fakt ze to moze byc jeszcze bardziej zamieszane niz wybranie jednej niz laczenie jednego z drugim ale wtedy mamy kopie na centralnym. siek czy owak tez bym wolał na lokalnej niz wyslac to na centralna ale centralna tez sie przydaje jako backup.
Co do "bezpieczniej jeśli swoje" wiadomo ze swoje zawsze leprze bo wiesz co sie na pisalo i co robi.
ciekawski0n
Użytkownik
Posty: 7
Rejestracja: 2008-04-03, 11:31
Lokalizacja: Ruda Śląska
Kontakt:

Re: Kilka Routerów jedna Baza danych czego użyć?

Post autor: ciekawski0n »

Czemu bezpieczniejsze - ponieważ jak każdy wiem protokół PPPoE jest bardzo fajnym rozwiązaniem i przydziela adres IP dopiero po autentyfikacji (login+haslo)..

Jesli uważasz, że rzymanie danych w jednym miejscu jest zlem pomyslem to hmm mam inne zdanie. Ponieważ jeśli jest to jedna sieć to baza danych kontrahentów i ich koncowek trzymana w jednym miejscu pozwala na wygodniejsze zarzadzanie. Jesli boisz sie o pad maszyny, zgubienie routingu - mozesz na kazdym z serwkow zrobic replikacje (master-slave albo master-master zalezy jak ci wygodniej) i problem sie rozwiązuje?

Oczywiście, że uważam że moje własne rozwiązanie jest dużo lepsze od LMS - pisałem pod siebie i tylko to co potrzebne.

Nie uważam, że trzymanie reguł w firewall na stałe jest zle - ale nie wiem jak się to ma na obciązenie pracy serwera, zużycie pamięci - bo po co trzymać non stop regułki do 10 tys userów jak połowa z nich może uzywać internetu raz na tydzień? Nie zagłębiałem się w tym temacie, tylko napisałem jak ja to rozwiązałem.
[url=http://voipbilling.pl/]Asterisk[/url] jako centrala VoIP
memus
Użytkownik
Posty: 245
Rejestracja: 2005-09-27, 17:17

Re: Kilka Routerów jedna Baza danych czego użyć?

Post autor: memus »

ciekawski0n pisze:Ja to rozwiązałem w troszkę inny sposób odchodząc od LMS'a - a wybrałem ciekawsze - według mnie rozwiązanie, a napewno dużo bezpieczniejsze.
ciekawski0n pisze:Czemu bezpieczniejsze - ponieważ jak każdy wiem protokół PPPoE jest bardzo fajnym rozwiązaniem i przydziela adres IP dopiero po autentyfikacji (login+haslo)..
Doskonale zdaje sobie sprawę, że lepsze jest pppoe. Pierwszy cytat który podałem sprawiał wrażenie, że to LMS jest mniej bezpieczny od własnego panelu.
ciekawski0n
Użytkownik
Posty: 7
Rejestracja: 2008-04-03, 11:31
Lokalizacja: Ruda Śląska
Kontakt:

Re: Kilka Routerów jedna Baza danych czego użyć?

Post autor: ciekawski0n »

memus, no faktycznie troszkę nie tak to napisałem ;-) piszę jak zawsze szybko i w pracy więc tak się wytłumacze :P

Dawno się nie przyglądałem kodowi LMS'a ostatnio po looknięciu zrodelek ziomus opisał cos na bugtraq
http://milw0rm.org/exploits/3545

No ale to było dawno. Fakt jest taki, że nie wiem na jakim poziomie są pod względem security - nie używam LMS.
[url=http://voipbilling.pl/]Asterisk[/url] jako centrala VoIP
Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: Kilka Routerów jedna Baza danych czego użyć?

Post autor: Pajaczek »

ciekawski0n pisze:Nie uważam, że trzymanie reguł w firewall na stałe jest zle - ale nie wiem jak się to ma na obciązenie pracy serwera, zużycie pamięci - bo po co trzymać non stop regułki do 10 tys userów jak połowa z nich może uzywać internetu raz na tydzień? Nie zagłębiałem się w tym temacie, tylko napisałem jak ja to rozwiązałem.
W takim razie rozumem, że każdy user ma swoją własną regułę? Oczywiście jeśli dysponujesz 10 tys publicznych adresów ip, i każdemu przydzielasz jego własny to ok. Ale jeśli NAT-ujesz grupy klientów na adresy, to dlaczego nie skorzystać z masek? Trzymanie na stałe 1250 regół (zakładam 8 userów na ip), zamiast pewnie z 4000 i tak zalogowanych przez większość czasu (zakładam podane przez Ciebie 10 tys userów). A i administrować możesz dość swobodnie, zmieniając przydzielane przez PPPoE zakresy adresów.
ciekawski0n
Użytkownik
Posty: 7
Rejestracja: 2008-04-03, 11:31
Lokalizacja: Ruda Śląska
Kontakt:

Re: Kilka Routerów jedna Baza danych czego użyć?

Post autor: ciekawski0n »

Mam kilkudziesięciu userów za NATem ale większość to osoby, które posiadają publiczne IP
[url=http://voipbilling.pl/]Asterisk[/url] jako centrala VoIP
Awatar użytkownika
webster
Użytkownik
Posty: 1269
Rejestracja: 2009-10-06, 11:58
Lokalizacja: Gdańsk
Kontakt:

Re: Kilka Routerów jedna Baza danych czego użyć?

Post autor: webster »

overburn pisze:Mam sobie kilka serwero-routerow na sl 10 11 i 12 zasadniczo pracują jako router do przycinania pasma, ale co do konfiguracji to każdy ma swoją konfiguracje txt na dysku i przy jakiejkolwiek zmianie muszę sie logować na tak maszynę i modyfikować. Myślę sobie jaki system by tu najlepiej użyć by jednak wszystkie routery korzystały z 1 bazy danych. Tak wiem SQL np LMS tylko że taki lms dosyć długo przeładowywuje każdą zmianę i wogule, a moje txtki zapierdalają :] Może coś szybszego i bardziej wydajnego niż lms ? nie musi być aż tak rozbudowane.
Z finalizuję w ten sposob, odpowiedzia poprawna by bylo albo rsync danego katalogu z plikami konfig, albo exports i mount. Nie zmianiasz obslugi, ani nie ma tragiznych zmian, w jednym zmieniasz na all jest zmienione. Jesli routery sa w jednej sieci mount powinien byc stabilny bez jakichkolwiek problemow.
††† Chaos Of The Mirror - Valheru †††
††† I ♥ SlackWare RuLeZ †††

Slackware Poland FaceBook
ODPOWIEDZ