Детальная последов-cть шагов установки и настройки NetUp'a

Форум для размещения материалов по реализации различных схем использования ПО, решению частых проблем и предупреждению частых ошибок
Закрыто
msvv
Сообщения: 7
Зарегистрирован: Пн янв 19, 2009 15:03
Откуда: Вологда

Детальная последов-cть шагов установки и настройки NetUp'a

Сообщение msvv »

Приветствую вас, товарищи профессионалы и начинающие!

Хочу выступить с таким вопросом, точнее даже пожеланием.

Изучив, содержимое форума, я так и не смог найти четкой и детальной последовательности установки и настройки НетАпа.

Не спешите кидать в меня палки. Мануал оригинальный я читал. В связи с этим тоже добавлю кое что.

В общем, идея следующая:
Во-первых, поэтапно расписать процедуру установки, что в мануале НетАпа сделано неплохо. Но непомешало бы добавить такие моменты, как необходимое программное обеспечение для установки и тут же рассмотреть наиболее частые ошибки... Ну например про пакеты Apache и MySQL хорошо сказано, а вот то, что библиотечки OpenSSL потребуются при стартовании Нетапа - ни слова... И совсем не факт, что они окажутся на компутере в нужной версии.

Во-вторых, если установка проходит еще более менее гладко, то вот дальше начинается небольшой ступор. Конечно, если профессионал, то проблем вникнуть в суть вопроса нет, даже по мануалу от НетАпа. Однако я считаю нужно все-таки подробнее разъяснить дальнейшие телодвижения.
Даже здесь в форуме встречал вопросы - "я поставил нетап, что делать дальше?" У меня также данный вопрос возник, так как четкой последовательности шагов в мануале нет. В главе нумер 4 "Установка, обновление, настройка" первые два раздела боле менее раскрыты, а вот "настройка" реализована списком параметров... По списку ну нереально понять, как же запустить биллинг!
Поэтому предлагаю описать, возможно на каком то типовом примере настройку служб операционной системы, а потом и служб биллинга. Причем эти описания есть в мануале, только они разбросаны хаотично. В частности, пример с настройкой NAT'a я обнаружил только в конце книжки, и не ясно нужно ли было что-то делать до этого, и что потом?
Или вот не ясный момент. Согласно файлам на сайте Нетапа, радиус сервер UTM_Raduis - это отдельно покупаемый модуль. То есть, если мне нужно будет строить через протокол Радиус, то мне по-любому покупать этот модуль? Или же я могу использовать любой другой? Этот момент не уточняется, хотя примеры приведены с аббревиатурами utm_radius... либо еще что-то.

Очень рассчитываю, что я буду понят сообществом и мы проведем конструктивную беседу, которая в последствии утопит множество мелких дурацких вопросов из форума.

MiO
Сообщения: 303
Зарегистрирован: Ср окт 01, 2008 23:34

Сообщение MiO »

viewtopic.php?t=5043

довольно детально

msvv
Сообщения: 7
Зарегистрирован: Пн янв 19, 2009 15:03
Откуда: Вологда

Сообщение msvv »

Спасибо спасибо... Вот уже действительно, детально и подробно... И что немаловажно - все четко и последовательно. По крайней мере ясно к каким программам и утилитам можно почитать маны, чтобы не задавать глупых вопросов.

Но вот неясности все равно некоторые остались. В частности, я ориентируюсь на установку на Линукс машине и наверное неплохо бы написать мануал для такого варианта. Обязуюсь написать его сам, максимально подробным образом (да простит меня хотлайн :) ), только правда после полного вникания в суть вопроса.

Какие загвостки у меня еще остались. Давайте по порядку.

Исходим из того, что все дело ставить на Линуксе (тестовый стенд у меня собран на Fedora 9).
Согласно ссылочке подсказанной Mio, а также Приложению 2 в руководстве NetUP'а у меня сложилась следующая последовательность действий (пока что кратко):

1) Установка VPN-сервера (PoPToP) и его настройка.
2) Настройка NAT'a (в файерволе iptables)
2) Установка коллектора NDSAD и настройка
3) Установка UTM и его настройка (правка конфигов)
4) Настройка Apache и MySQL (конфиги и загрузка базы и регключа)
5) Настройка параметров UTM'a через админскую панель (конечная настройка)

Во-первых, покритикуйте данную последовательность, может что-то не так?
И еще такие вопросики:
1) В ветке форума, подсказанной Mio, много говорится про настройку UTM_Radius. В частности, указано, какие настройки внести в файл RADIUS5.CFG. В файлах этот модуль отражается как платный, получается мне его надо покупать, чтобы настроить его конфиги??? Или же в базовой конфигурации какой то радиус сервер идет??

2) Второе, рассказано, что нужно настроить конфиги NDSAD'a (коллектор), который по нетфлоу будет шлепать статистику на ядро системы. И тут загвостка - согласно схеме руководства к UTM передача статистики может быть как по протоколу NetFlow (как я понял с помощью NDSAD) или же с RADIUS-сервера по протоколу Stream... Какой же из этих способов рассматривается в ветке :
viewtopic.php?t=5043

3) В мануале UTM в приложении 2 сказано, что используется iptables для управления доступом юзеров к инету (стр 573). Однако не уточнено, нужно ли в файрвол вносить какие либо правила до настройки соответствующего раздела в админке UTM'a? Например, в мануале написаны правила, которые надо прописать для ipfw в FreeBSD, разве не нужно сделать тоже самое и в Linux?

4) После установки UTM у меня не нашлось демона NDSAD, то есть мне его надо заинсталлить отдельно? и нужно ли вообще, если UTM у меня стоит на той же машине, что и VPN, и как получается - Радиус...

mikkey finn
Сообщения: 1612
Зарегистрирован: Пт ноя 10, 2006 15:23

Сообщение mikkey finn »

у netflow выше точность учета, поэтому радиус исключаем. Оставляем его как последнюю надежду.
NDSAD годится для генерации netflow только на win32, потому что там других сенсоров просто нет. Для *nix-like систем есть Ipcad и платформозависимые решения типа всяких fprobe-ulog и ng_netflow.
Радиус сам по себе в поставке есть, но работать без лицензии не должен. Зато есть http://chris.ru/speak , там выложены запросы к БД биллинга для FreeRadius, если хотите - прикрутите.
Все настройки маршрутизатора не расписываются, потому что политика фильтрации пакетов на фаерволах/маршрутизаторах не может быть универсальной.

Alekseev_S
Сообщения: 19
Зарегистрирован: Пт фев 06, 2009 11:20

Сообщение Alekseev_S »

Up.
Администрация сочтет возможным для себя ответить на довольно простой и очевидный вопрос?
[Группа Интересующихся.]

MiO
Сообщения: 303
Зарегистрирован: Ср окт 01, 2008 23:34

Сообщение MiO »

Alekseev_S это форум пользователей системы а не для ответов администрации.
Они отвечают в хотлайне :))

Закрыто