Помогите с ipac-ng, или учет трафика.

0

0

Сто лет жили с ipac-ng.
Очень удобная вещь, во первых работает с iptables, во вторых умеет mysql, в третьих все что от нее требуется - сздать правила , вписать правила , скинуть данные в mysql.

ipac-ng НЕ ставиться на fedorа core 6 , причем он давно уже имеет проблемы со сборкой на новых системах поэтому апдейт сервера статистики тянули до последнего...

Проблема в том что не видит никак библиотек mysql, и ругается на отстутствие модулей netfilter.

Попытка шаманства с конфигуре на машине где собирается (конфигуре кривой ?) и затем make на федоре коре 6 ни к чему не приводит. Сплошные косяки :(

Посоветуйте, чем можно заменить ipac-ng ?
Требуется что бы был прост и очень хотелось бы что бы работал с iptables и обязательно что бы данные скидывались в mysql.

Писать самому скрипты для работы с iptables не предлагать. Все что нужно уже написано, а добавлять еще к этому делу необходимость прописывания 1000 правил иптеблей через свои самописные скрипты не хотелось бы. В ipac-ng все очень просто и приятно работать с конфигом. Сделал и забыл, а потом если что легко подправлять. Привыклиссс...

Ссылка

←	Проблема установки openssh

Аутентификация и авторизация в AD

→

>Сплошные косяки :(

Показал бы их, что ли.

fagot ★★★★★
(02.06.07 14:50:14 MSD)

Ответ на: комментарий от fagot 02.06.07 14:50:14 MSD

Вот что никак не осилил :
(это попытка make)
Making all in ipchains
make[2]: Entering directory `/home/server/arch/ipac-ng-1.31.with.patch/agents/ip
chains'
gcc -c -I. -I../.. -DHAVE_CONFIG_H -g -O2 -Wall -I/usr/include/pgsql libipfwc.c
-o libipfwc.o
libipfwc.c: In function тИШipfwc_strerrorтИЩ:
libipfwc.c:504: error: label at end of compound statement
make[2]: *** [libipfwc.o] Error 1
make[2]: Leaving directory `/home/server/arch/ipac-ng-1.31.with.patch/agents/ipc
hains'
make[1]: *** [all-recursive] Error 1
make[1]: Leaving directory `/home/server/arch/ipac-ng-1.31.with.patch/agents'
make: *** [all-recursive] Error 1
[root@test ipac-ng-1.31.with.patch]#

До этой ошибки вылетало на mysql.c , но после того как скопировал все из /usr/include/lib/mysql3/mysql в /usr/include/lib/mysql эта часть собралась без проблем. Осталась засада что выше.

anonymous
(02.06.07 16:19:18 MSD)

Ответ на: комментарий от anonymous 02.06.07 16:19:18 MSD

Причем понятно что ipcains никак не касается федоры коре 6 , и никак в конфигураторе я не смог отключить это что бы нигде не светилось - оно всеравно хочет собраться .

А если на федоре запускать конфигуре то выходит все вот так :

./configure --prefix=/home/ipac-ng --with-confdir=/home/ipac-ng

Часть на что ругается :

checking for gdbm_open in -lgdbm... yes checking for mysql_query in -lmysqlclient... no configure: WARNING: mysql library not found! support for optional storage "mysql" will be disabled

и дальше

configure: WARNING: firewall module missing in kernel Recompile the kernel with CONFIG_IP_FIREWALL or CONFIG_IP_ACCT checking for default database name... ipac (default)

понятное дело что с такими ошибками дальше собирать пакет смысла никакого нет.

Вот такая засада.

anonymous
(02.06.07 16:24:10 MSD)

Ссылка

Ответ на: комментарий от anonymous 02.06.07 16:19:18 MSD

Причем понятно что ipcains никак не касается федоры коре 6 , и никак в конфигураторе я не смог отключить это что бы нигде не светилось - оно всеравно хочет собраться .

А если на федоре запускать конфигуре то выходит все вот так :

./configure --prefix=/home/ipac-ng --with-confdir=/home/ipac-ng

Часть на что ругается :

checking for gdbm_open in -lgdbm... yes
checking for mysql_query in -lmysqlclient... no
configure: WARNING: mysql library not found!
support for optional storage "mysql" will be disabled

и дальше

configure: WARNING: firewall module missing in kernel
Recompile the kernel with CONFIG_IP_FIREWALL
or CONFIG_IP_ACCT
checking for default database name... ipac (default)

понятное дело что с такими ошибками дальше собирать пакет смысла никакого нет.

Вот такая засада.

anonymous
(02.06.07 16:24:44 MSD)

Ответ на: комментарий от anonymous 02.06.07 16:24:44 MSD

текс ну эту проблему я решил

configure: WARNING: firewall module missing in kernel
Recompile the kernel with CONFIG_IP_FIREWALL
or CONFIG_IP_ACCT
checking for default database name... ipac (default)

путем
modprobe ip_tables

anonymous
(02.06.07 17:12:44 MSD)

Ответ на: комментарий от anonymous 02.06.07 17:12:44 MSD

НО не собирается

Making all in iptables make[2]: Entering directory `/home/server/arch/ipac-ng-1.31.with.patch/agents/ip tables' gcc -c -I. -I../.. -DHAVE_CONFIG_H -DNDEBUG -g -O2 -Wall -I/usr/include/pgsql ip tables.c -o iptables.o iptables.c:104: error: redefinition of тИШstruct xt_get_revisionтИЩ iptables.c: In function тИШiptables_ipac_checkтИЩ: iptables.c:1836: warning: pointer targets in passing argument 1 of тИШiptc_get_r eferencesтИЩ differ in signedness iptables.c:1839: warning: pointer targets in passing argument 1 of тИШiptc_get_r eferencesтИЩ differ in signedness make[2]: *** [iptables.o] Error 1 make[2]: Leaving directory `/home/server/arch/ipac-ng-1.31.with.patch/agents/ipt ables' make[1]: *** [all-recursive] Error 1 make[1]: Leaving directory `/home/server/arch/ipac-ng-1.31.with.patch/agents' make: *** [all-recursive] Error 1 [root@test ipac-ng-1.31.with.patch]#

Неужель нет никакой альтернативы ipac-ng за исключением самому писать аналог ipac-ng ???

anonymous
(02.06.07 17:41:41 MSD)

Ссылка

Ответ на: комментарий от anonymous 02.06.07 17:12:44 MSD

НО не собирается

Making all in iptables
make[2]: Entering directory `/home/server/arch/ipac-ng-1.31.with.patch/agents/ip
tables'
gcc -c -I. -I../.. -DHAVE_CONFIG_H -DNDEBUG -g -O2 -Wall -I/usr/include/pgsql ip
tables.c -o iptables.o
iptables.c:104: error: redefinition of тИШstruct xt_get_revisionтИЩ
iptables.c: In function тИШiptables_ipac_checkтИЩ:
iptables.c:1836: warning: pointer targets in passing argument 1 of тИШiptc_get_r
eferencesтИЩ differ in signedness
iptables.c:1839: warning: pointer targets in passing argument 1 of тИШiptc_get_r
eferencesтИЩ differ in signedness
make[2]: *** [iptables.o] Error 1
make[2]: Leaving directory `/home/server/arch/ipac-ng-1.31.with.patch/agents/ipt
ables'
make[1]: *** [all-recursive] Error 1
make[1]: Leaving directory `/home/server/arch/ipac-ng-1.31.with.patch/agents'
make: *** [all-recursive] Error 1
[root@test ipac-ng-1.31.with.patch]#

Неужель нет никакой альтернативы ipac-ng за исключением самому писать аналог ipac-ng ???

anonymous
(02.06.07 17:42:26 MSD)

Ссылка

К iptables есть нативный демон ulogd, который тоже умеет с some DB
чего там нет, по сравнению в ipac - возможности агрегировать счетчика в памяти

За счет этого в случае с linux шлюзом между локалкой и инетом собирать детальную статистику на канале шире 10 Mbit вам будет затруднительно - пойдет потеря пакетов, т.к. данные нужно забрать из буферной зоны ядра, обработать и положить в базу, а база обычно на той же железке, и скорость интерфейса PATA не очень высокая ...

Мои эксперементы показали, что при укладывании данных демоном ULOGD в текстовой файлик с последующей периодической обработкой парсером, позволяют увеличить коррештно обрабатываемую ширину канала до 15-20Mbit по сравнению с использованием MySQL или PostgreeSQL бакендов

Для большинства это непринципиально, т.к. канал шириной больше 10mbit - это редкость, но если вы gkfybhetnt ставитm монитор безопастности на основе ULOGD в локальную сеть вообще или не целевые сервера, а там у вас 100/1000Mbit - сие в простой редакции не прокатит. Возможно прокатит перенаправлением журнального потока на выделенный SQL сервер по выделенной же технологической сети - но это нужно тестить

Удачи

zerot
(05.06.07 10:21:05 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Проблема установки openssh

Admin

Аутентификация и авторизация в AD

→

Похожие темы