Kilka Routerów jedna Baza danych czego użyć?
Moderatorzy: Moderatorzy, Administratorzy
Kilka Routerów jedna Baza danych czego użyć?
Witam
Mam sobie kilka serwero-routerow na sl 10 11 i 12 zasadniczo pracują jako router do przycinania pasma, ale co do konfiguracji to każdy ma swoją konfiguracje txt na dysku i przy jakiejkolwiek zmianie muszę sie logować na tak maszynę i modyfikować. Myślę sobie jaki system by tu najlepiej użyć by jednak wszystkie routery korzystały z 1 bazy danych. Tak wiem SQL np LMS tylko że taki lms dosyć długo przeładowywuje każdą zmianę i wogule, a moje txtki zapierdalają Może coś szybszego i bardziej wydajnego niż lms ? nie musi być aż tak rozbudowane.
Mam sobie kilka serwero-routerow na sl 10 11 i 12 zasadniczo pracują jako router do przycinania pasma, ale co do konfiguracji to każdy ma swoją konfiguracje txt na dysku i przy jakiejkolwiek zmianie muszę sie logować na tak maszynę i modyfikować. Myślę sobie jaki system by tu najlepiej użyć by jednak wszystkie routery korzystały z 1 bazy danych. Tak wiem SQL np LMS tylko że taki lms dosyć długo przeładowywuje każdą zmianę i wogule, a moje txtki zapierdalają Może coś szybszego i bardziej wydajnego niż lms ? nie musi być aż tak rozbudowane.
-
- Użytkownik
- Posty: 7
- Rejestracja: 2008-04-03, 11:31
- Lokalizacja: Ruda Śląska
- Kontakt:
Re: Kilka Routerów jedna Baza danych czego użyć?
Ja to rozwiązałem w troszkę inny sposób odchodząc od LMS'a - a wybrałem ciekawsze - według mnie rozwiązanie, a napewno dużo bezpieczniejsze.
Tj. wdrożyłem u siebie PPPoE (w końcu nikt nie zmienia MAC+IP i nie szarpie netu na lewu - bez względu czy to Lan czy Wlan) wszystko to korzysta z bazy danych MySQL/PostgrSQL - aktualnie z MySQL ale jest przygotowane też pod postgresql. Napisałem do tego sobie (znaczy z kolegą) cały panel WWW, dzięki czemu dziewczyny w biurze obsługi klienta mogą blokować/zmieniać transfery i dodawać płatności - w razie ich braku od razu system blokuje usera.
Ogólnie rozwiązanie dość ciekawe, korzystające w 100% z SQL, gdy się klient łączy do serwera wtedy dopiero tworzone są dla niego reguły iptables - nie wiszą tam przez cały czas, gdy się rozłancza automatycznie je serwer usuwa.
Spróbuj tak - naprawdę bardzo fajne rozwiązanie.
Tj. wdrożyłem u siebie PPPoE (w końcu nikt nie zmienia MAC+IP i nie szarpie netu na lewu - bez względu czy to Lan czy Wlan) wszystko to korzysta z bazy danych MySQL/PostgrSQL - aktualnie z MySQL ale jest przygotowane też pod postgresql. Napisałem do tego sobie (znaczy z kolegą) cały panel WWW, dzięki czemu dziewczyny w biurze obsługi klienta mogą blokować/zmieniać transfery i dodawać płatności - w razie ich braku od razu system blokuje usera.
Ogólnie rozwiązanie dość ciekawe, korzystające w 100% z SQL, gdy się klient łączy do serwera wtedy dopiero tworzone są dla niego reguły iptables - nie wiszą tam przez cały czas, gdy się rozłancza automatycznie je serwer usuwa.
Spróbuj tak - naprawdę bardzo fajne rozwiązanie.
Ostatnio zmieniony 2009-09-04, 13:49 przez ciekawski0n, łącznie zmieniany 1 raz.
[url=http://voipbilling.pl/]Asterisk[/url] jako centrala VoIP
Re: Kilka Routerów jedna Baza danych czego użyć?
A to z ciekawości zapytam. Dlaczego tak. Co Ci wadzi, że reguły miały by cały czas być na stałe?ciekawski0n pisze:gdy się klient łączy do serwera wtedy dopiero tworzone są dla niego reguły iptables - nie wiszą tam przez cały czas, gdy się rozłancza automatycznie je serwer usuwa.
Re: Kilka Routerów jedna Baza danych czego użyć?
Uważasz, że bezpieczniejsze jest swoje rozwiązanie niż LMS'a który jest open source i każdy ma do niego wgląd? Bo nie bardzo rozumiem o co chodzi z tym "dużo bezpieczniejsze"ciekawski0n pisze:Ja to rozwiązałem w troszkę inny sposób odchodząc od LMS'a - a wybrałem ciekawsze - według mnie rozwiązanie, a napewno dużo bezpieczniejsze.
Ostatnio zmieniony 2009-09-04, 17:31 przez memus, łącznie zmieniany 1 raz.
Re: Kilka Routerów jedna Baza danych czego użyć?
memus, PPPoE też jest open source a własna to jest co najwyżej polityka przyznawania adresów, generowania haseł czy ew. skrypty automatyzujące.
Re: Kilka Routerów jedna Baza danych czego użyć?
Ja się o PPPoE nie pytałem tylko o to dziwne stwierdzenie ze LMS jest be, a swoje jest bezpieczniejsze co oczywiście jest trudniejsze do zrobienia bo to zamknięty projekt. Powszechnie wiadomo, że to co jest otwarte to jest bezpieczniejsze niż to co zamknięte. No ale nie ma co się tutaj o to spierać. Po prostu jestem ciekaw o co chodzi z tym "bezpieczniej jeśli swoje"Pajaczek pisze:memus, PPPoE też jest open source
Re: Kilka Routerów jedna Baza danych czego użyć?
memus, Zmieniasz zdanie (widziałem pierwszą wersję ).
Moim skromnym zdaniem, przesłanie tamtego postu brzmiało "wdrożyłem ciekawsze, a napewno bezpieczniejsze rozwiązanie => PPPoE." A to że dodatkowo dorobił do tego własny webadmin...
Stąd też, by rozwiać wątpliwości, kolejne pytanie do Ciekawskiego, czy Twoje własne rozwiązanie obejmuje całość konfiguracji, czy tylko panel www. Czego użyłeś do ustawień, własne rozwiązanie czy jakiś RADIUS albo coś jeszcze innego?
Moim skromnym zdaniem, przesłanie tamtego postu brzmiało "wdrożyłem ciekawsze, a napewno bezpieczniejsze rozwiązanie => PPPoE." A to że dodatkowo dorobił do tego własny webadmin...
Stąd też, by rozwiać wątpliwości, kolejne pytanie do Ciekawskiego, czy Twoje własne rozwiązanie obejmuje całość konfiguracji, czy tylko panel www. Czego użyłeś do ustawień, własne rozwiązanie czy jakiś RADIUS albo coś jeszcze innego?
- bzyk
- Moderator w st. spocz.
- Posty: 991
- Rejestracja: 2004-06-05, 06:32
- Lokalizacja: Pszczyna
- Kontakt:
Re: Kilka Routerów jedna Baza danych czego użyć?
Ja tez mam parenascie maszyn. Tez (w wiekszosci) na roznych slaczkach. Rozwazalem mozliwosc centralnej bazy, ale po namysle zrezygnowalem z tego. Takie rozwiazanie jest moim zdaniem zbyt niebezpieczne. Co jezeli maszyna z baza Ci wysiadzie? Niekoniecznie sama maszyna... po drodze cos moze pasc, routing sie zgubi - w takim wypadku przeladowanie regul bedzie problemem. IMO idealna sytuacja sa lokalne pliki - oczywiscie wspomagane paroma backupami.
In /dev/null no one can hear you scream.
Re: Kilka Routerów jedna Baza danych czego użyć?
wtakim razie mozna polaczyc celntral-base z lokal-base, lokalne pobieraja z centralnej majac backup starszej. Fakt ze to moze byc jeszcze bardziej zamieszane niz wybranie jednej niz laczenie jednego z drugim ale wtedy mamy kopie na centralnym. siek czy owak tez bym wolał na lokalnej niz wyslac to na centralna ale centralna tez sie przydaje jako backup.
Co do "bezpieczniej jeśli swoje" wiadomo ze swoje zawsze leprze bo wiesz co sie na pisalo i co robi.
Co do "bezpieczniej jeśli swoje" wiadomo ze swoje zawsze leprze bo wiesz co sie na pisalo i co robi.
-
- Użytkownik
- Posty: 7
- Rejestracja: 2008-04-03, 11:31
- Lokalizacja: Ruda Śląska
- Kontakt:
Re: Kilka Routerów jedna Baza danych czego użyć?
Czemu bezpieczniejsze - ponieważ jak każdy wiem protokół PPPoE jest bardzo fajnym rozwiązaniem i przydziela adres IP dopiero po autentyfikacji (login+haslo)..
Jesli uważasz, że rzymanie danych w jednym miejscu jest zlem pomyslem to hmm mam inne zdanie. Ponieważ jeśli jest to jedna sieć to baza danych kontrahentów i ich koncowek trzymana w jednym miejscu pozwala na wygodniejsze zarzadzanie. Jesli boisz sie o pad maszyny, zgubienie routingu - mozesz na kazdym z serwkow zrobic replikacje (master-slave albo master-master zalezy jak ci wygodniej) i problem sie rozwiązuje?
Oczywiście, że uważam że moje własne rozwiązanie jest dużo lepsze od LMS - pisałem pod siebie i tylko to co potrzebne.
Nie uważam, że trzymanie reguł w firewall na stałe jest zle - ale nie wiem jak się to ma na obciązenie pracy serwera, zużycie pamięci - bo po co trzymać non stop regułki do 10 tys userów jak połowa z nich może uzywać internetu raz na tydzień? Nie zagłębiałem się w tym temacie, tylko napisałem jak ja to rozwiązałem.
Jesli uważasz, że rzymanie danych w jednym miejscu jest zlem pomyslem to hmm mam inne zdanie. Ponieważ jeśli jest to jedna sieć to baza danych kontrahentów i ich koncowek trzymana w jednym miejscu pozwala na wygodniejsze zarzadzanie. Jesli boisz sie o pad maszyny, zgubienie routingu - mozesz na kazdym z serwkow zrobic replikacje (master-slave albo master-master zalezy jak ci wygodniej) i problem sie rozwiązuje?
Oczywiście, że uważam że moje własne rozwiązanie jest dużo lepsze od LMS - pisałem pod siebie i tylko to co potrzebne.
Nie uważam, że trzymanie reguł w firewall na stałe jest zle - ale nie wiem jak się to ma na obciązenie pracy serwera, zużycie pamięci - bo po co trzymać non stop regułki do 10 tys userów jak połowa z nich może uzywać internetu raz na tydzień? Nie zagłębiałem się w tym temacie, tylko napisałem jak ja to rozwiązałem.
[url=http://voipbilling.pl/]Asterisk[/url] jako centrala VoIP
Re: Kilka Routerów jedna Baza danych czego użyć?
ciekawski0n pisze:Ja to rozwiązałem w troszkę inny sposób odchodząc od LMS'a - a wybrałem ciekawsze - według mnie rozwiązanie, a napewno dużo bezpieczniejsze.
Doskonale zdaje sobie sprawę, że lepsze jest pppoe. Pierwszy cytat który podałem sprawiał wrażenie, że to LMS jest mniej bezpieczny od własnego panelu.ciekawski0n pisze:Czemu bezpieczniejsze - ponieważ jak każdy wiem protokół PPPoE jest bardzo fajnym rozwiązaniem i przydziela adres IP dopiero po autentyfikacji (login+haslo)..
-
- Użytkownik
- Posty: 7
- Rejestracja: 2008-04-03, 11:31
- Lokalizacja: Ruda Śląska
- Kontakt:
Re: Kilka Routerów jedna Baza danych czego użyć?
memus, no faktycznie troszkę nie tak to napisałem piszę jak zawsze szybko i w pracy więc tak się wytłumacze
Dawno się nie przyglądałem kodowi LMS'a ostatnio po looknięciu zrodelek ziomus opisał cos na bugtraq
http://milw0rm.org/exploits/3545
No ale to było dawno. Fakt jest taki, że nie wiem na jakim poziomie są pod względem security - nie używam LMS.
Dawno się nie przyglądałem kodowi LMS'a ostatnio po looknięciu zrodelek ziomus opisał cos na bugtraq
http://milw0rm.org/exploits/3545
No ale to było dawno. Fakt jest taki, że nie wiem na jakim poziomie są pod względem security - nie używam LMS.
[url=http://voipbilling.pl/]Asterisk[/url] jako centrala VoIP
Re: Kilka Routerów jedna Baza danych czego użyć?
W takim razie rozumem, że każdy user ma swoją własną regułę? Oczywiście jeśli dysponujesz 10 tys publicznych adresów ip, i każdemu przydzielasz jego własny to ok. Ale jeśli NAT-ujesz grupy klientów na adresy, to dlaczego nie skorzystać z masek? Trzymanie na stałe 1250 regół (zakładam 8 userów na ip), zamiast pewnie z 4000 i tak zalogowanych przez większość czasu (zakładam podane przez Ciebie 10 tys userów). A i administrować możesz dość swobodnie, zmieniając przydzielane przez PPPoE zakresy adresów.ciekawski0n pisze:Nie uważam, że trzymanie reguł w firewall na stałe jest zle - ale nie wiem jak się to ma na obciązenie pracy serwera, zużycie pamięci - bo po co trzymać non stop regułki do 10 tys userów jak połowa z nich może uzywać internetu raz na tydzień? Nie zagłębiałem się w tym temacie, tylko napisałem jak ja to rozwiązałem.
-
- Użytkownik
- Posty: 7
- Rejestracja: 2008-04-03, 11:31
- Lokalizacja: Ruda Śląska
- Kontakt:
Re: Kilka Routerów jedna Baza danych czego użyć?
Mam kilkudziesięciu userów za NATem ale większość to osoby, które posiadają publiczne IP
[url=http://voipbilling.pl/]Asterisk[/url] jako centrala VoIP
Re: Kilka Routerów jedna Baza danych czego użyć?
Z finalizuję w ten sposob, odpowiedzia poprawna by bylo albo rsync danego katalogu z plikami konfig, albo exports i mount. Nie zmianiasz obslugi, ani nie ma tragiznych zmian, w jednym zmieniasz na all jest zmienione. Jesli routery sa w jednej sieci mount powinien byc stabilny bez jakichkolwiek problemow.overburn pisze:Mam sobie kilka serwero-routerow na sl 10 11 i 12 zasadniczo pracują jako router do przycinania pasma, ale co do konfiguracji to każdy ma swoją konfiguracje txt na dysku i przy jakiejkolwiek zmianie muszę sie logować na tak maszynę i modyfikować. Myślę sobie jaki system by tu najlepiej użyć by jednak wszystkie routery korzystały z 1 bazy danych. Tak wiem SQL np LMS tylko że taki lms dosyć długo przeładowywuje każdą zmianę i wogule, a moje txtki zapierdalają Może coś szybszego i bardziej wydajnego niż lms ? nie musi być aż tak rozbudowane.