> Если ты хотел реакцию на твои разработки, уместнее было бы запостить скрин с хорошо настроенным редактором и куском кода.. А так же написать более подробное описание функционала. Тогда бы обсуждали код и твою систему. Но ты же постишь явную провокацию с иксами на серверах. И хочешь аплодисментов?

Функционал.. Да так.. Ничего на самом деле интересного. Интересны объёмы данных (статистика всех наших АТС. Около 50000 номеров).

Задача такая - сгребать логи со станций, перегонять из бинарного вида в текстовый, парсить, пихать в мускуль, и отдавать по веб-морде статистику кто куда звони и кому кто звонил. Ясен пень что есть авторизация и лог действий пользователей...

Ещё вопросы?

> Распарсить cdr или снять счетчики snmpями и аггрегировать в базу - дело одного инлайнера. И этим многие занимались... и не раз...

Нету на АТС snmp. Есть только логи в бинарном виде и идотский конвертер.

> С непонятной любви к графическим конфигурялкам - суть есть все сделано руками.

Потому что я люблю комфорт. Да и ты наверное тоже. Если бы реально в консоли было удобнее работать, то ты бы и фильмы смотрел в консоли с выводом на фреймбуфер или вообще на аалиб:)

> Потому что я люблю комфорт.

Комфорт - не в ГУЯх. Комфорт это проектирование, пару месяцев *бли, и далее нирвана.

> Если бы реально в консоли было удобнее работать

Работа в консоли не более чем привычка. Но на сервере консоль это не среда работы, а среда выполнения сценариев (скриптов вобщем если не сильно выкобениваться), заранее продуманных сценариев. И то же самое наруливание конфигов в серъезных конторах делается отнюдь не гуевыми конфигурялками, и даже не ssh'ами. ssh не более чем аварийный интерфейс.

> Есть только логи в бинарном виде и идотский конвертер.

Че за АТС ? Ну если не секрет конечно

> Че за АТС ? Ну если не секрет конечно

LG LDK 300.

а что за vnc клиент?

> LG LDK 300.

Оно ?

http://www.telephonia.ru/ru/250/

По-ходу

http://atslog.com/en/about/

Кстати ЕМНИП кто-то из местных.

Кстати 50000 абонов пересчитать - это совсем не сложно.

> Оно ?

> http://www.telephonia.ru/ru/250/

Вроде. Станционщиков надо допросить.

> Кстати 50000 абонов пересчитать - это совсем не сложно.

Проблема не в пересчёте. Софт для учёта трафа есть. Нужен софт для детализации телефонного трафика. И он должен работать очень быстро. Вот с этим трудно....

>Просто не вижу смысла дрочить, если рядом роскошная баба...

Безотносительно темы (с большинством по поводу иксов на сервере я согласен), как хорошо сказано :)

>Инфраструктуры для удаленного управления серверами нет.

Не стеба ради, но интересно, расскажите что это за ифраструктура такая? А так же про "автоматизацию тех-процесса". Очень интересно.

>Кстати о безопасности - предлагаю тебе поломать more.tnpko.ru. Если найдёшь за что зацепиться - отпиши. Но я думаю что нет. Так что поцелуй меня в сад. Учитель млин:)

Чего-то этот сайт у меня не открывается.... Канал у меня не широкий... может Х-ы его весь забивают?

> Нужен софт для детализации телефонного трафика.

Какой детализации ? Время:Старт/стоп, оригинатор/дестинейшн ну и если голос пишется ссылка на поток. Даже если это груженая справочная служба максимум что тебе светит 1-2 миллиона записей в таблице за сутки. Раз в сутки агрегировать данные в разрезе продолжительности округленной до минут и связки оригинатор/дестинейшн. Подробные логи тарить в архив. А если сильно изъе#нуться подробные логи можно так сдавить, что месяц активного трафика на обычную болванку поместиться.

> Чего-то этот сайт у меня не открывается.... Канал у меня не широкий... может Х-ы его весь забивают?

Вообще-то он и не должен открываться. Там сервисы для наших клиентов висят. И открыто оно только для наши сетей. Исключение - jabber-сервер (ткнись на 5222).

> расскажите что это за ифраструктура такая?

Мониторинг, централизация управления.

> А так же про "автоматизацию тех-процесса".

Файл зоны я так понял руками на сервере правится, правила на фаерволе тоже... допускаю что мускуль и апач тоже (исключительно судя по постам автора). А не должно быть так.

> Какой детализации ? Время:Старт/стоп, оригинатор/дестинейшн ну и если голос пишется ссылка на поток. Даже если это груженая справочная служба максимум что тебе светит 1-2 миллиона записей в таблице за сутки. Раз в сутки агрегировать данные в разрезе продолжительности округленной до минут и связки оригинатор/дестинейшн. Подробные логи тарить в архив. А если сильно изъе#нуться подробные логи можно так сдавить, что месяц активного трафика на обычную болванку поместиться.

По предписанию ФСБ логи надо хранить три года (не вопрос) а вот такую статистику выдавать как минимум за три последних месяца. Т.е. если считать что в сутки у меня 1-2 миллиона записей, то за два месяца будет примерно 150 миллионов... Думаю ты согласишься что не мало.

> 50000 номеров > Задача такая - сгребать логи со станций, перегонять из бинарного вида в текстовый, парсить, пихать в мускуль

И чего, нормально мускуль такую нагрузку тянет?

> И чего, нормально мускуль такую нагрузку тянет?

Отдаёт потом долго. Но вообще работает...

> Думаю ты согласишься что не мало.

Если аггрегировать по продолжительности в минутах + по направлениям (звонки обычно идут по одним и тем-же направлениям) размер одной записи получается копеечный 150 милионов не страшно, постгрес вытянет на ура.

а тип таблиц какой используете? а репликация есть? если есть, то работает ли она вообще?

> Если аггрегировать по продолжительности в минутах + по направлениям (звонки обычно идут по одним и тем-же направлениям) размер одной записи получается копеечный 150 милионов не страшно, постгрес вытянет на ура.

нужно не по направлениям. Нужно с точностью до номера. Делается ведь для ФСБ.

> А не должно быть так.

Блин :) Ну а _с_помощью_чего должно быть по другому? Я это имел ввиду.

> Нужно с точностью до номера. Делается ведь для ФСБ

В одну таблицу пишешь направления.

id,номер А, номер Б.

В другую

id,id направления,старт (unixtime),продолжительность в мин (1 байтег),дирекшн (1 байтег).

Выкинь мускль, затолкай все в постгрес, включи оптимизатор и будет тебе счастье.

> Ну а _с_помощью_чего должно быть по другому? Я это имел ввиду.

Ну для начала конфиги серверам скармливать строго через репозитарий (cvs/svn или еще какой на вкус). Причем так чтобы после заливки новой версии кикать snmpями сервак, на предмет запуска обновления конфига + релоада. Периодическая проверка чексуммы правил/конфигов на сервере и в репозитарии, не совпали автоматом заливаем правила с репозитария. Сюда же систему мониторинга и оповещения, желательно со сценариями аварийных переключений и переносов. Также локальный репозитарий критически важных пакетов, с таким же автоматическим контролем версий. Вот так действительно можно спать спокойно.

> Задача такая - сгребать логи со станций, перегонять из бинарного вида в текстовый, парсить, пихать в мускуль, и отдавать по веб-морде статистику кто куда звони и кому кто звонил. Ясен пень что есть авторизация и лог действий пользователей...

Интересно в каком формате записи храните: mp3, ogg или что-то более специализированное?

> Интересно в каком формате записи храните: mp3, ogg или что-то более специализированное?

Жжошь. Разговоры никто не записывает. Записывается телефон вызываемого абонента, вызывающего, время когда произведён звонок и его длительность.

Хотя если ты думаешь что записываются... Короче ты разгадал секрет ФСБ и скоро за тобой придут. Прими душ, одень чистое бельё и ляг на стол:)

> В одну таблицу пишешь направления.

> id,номер А, номер Б.

> В другую

> id,id направления,старт (unixtime),продолжительность в мин (1 байтег),дирекшн (1 байтег).

> Выкинь мускль, затолкай все в постгрес, включи оптимизатор и будет тебе счастье.

На самом деле у меня щас только черновик работает. Все хранится в одной таблице в точности как в логе. Щас думаю раскидать на несколько таблиц. но не совсем по направлениям. Скорее по первым трём цифрам номера:

У нас номера семизначные. Значит можно создать таблицу для номеров 229, для номеров 230 и так далее. В кажду таблицу писать входящие и исходящие звонки абонентов с номерами на эти цифры. ИМХО должно помочь...

Тоже вариант. Насчет постгреса - попробуй. С 8.2 ветки производительность ощутимо возросла, да и реляционные запросы он гораздо шустрее отрабатывает.

> Тоже вариант. Насчет постгреса - попробуй. С 8.2 ветки производительность ощутимо возросла, да и реляционные запросы он гораздо шустрее отрабатывает.

Интересно конечно, но я никогда постгрес не юзал. Как-то привык к связке пхп+мускуль... Тем более что я всё-таки больше админ. А разный софт для конторы пишу когда совсем скучно...

Кстати есть одна поделка (не знаю на сколько интересная) - прога для проводки новых клиентов. После всех доработок она уже почти превратилась в базу по клиентам. Но с ней есть две оговорки:

1. Ведётся только учёт ДСЛ-клиентов.

2. Сильно завязана на документооборот нашей конторы.

А так ещё давно была мысль выложить под жпл. Плюс ещё мну смущаит кривизна, с которой прикручен модуль почтовой рассылки (выдран из одного из проектов, написаных мной на предыдущей работе).

но если интересно - стучи 239089614 или moose1@jabber.ru. Пообщаемся на сию тему...

> Пообщаемся на сию тему...

Как нибудь пообщаемся, но у нас несколько иной провайдинг.

> Как нибудь пообщаемся, но у нас несколько иной провайдинг.

А вы чем занимаетесь?

> А вы чем занимаетесь?

Тролленгом %) Потом скажу ;)

> Тролленгом %) Потом скажу ;)

:D

Забодало разгребать г#$%о после таких "админов"

> VNC поднять не проблема.

А нафиг делать лишнюю работу? Нафиг подымать ненужные сервисы (к тому
же настолько небезопасные, как VNC [1])?

> Видно ты просто не работал в серьёзных больших конторах

Контора, которая не может себе позволить нанять нормального админа и
пользуется услугами эникейшиков -- либо не серьезная, либо небольшая.

> с большим количеством серверов...

Много серверов -- это сколько? Ну по порядку -- 1000, 10000? Что-то
мне кажется -- рука устанет на каждый заходить и тыкаться в [sensored]
GUIевые конфигурялки...

> Если бы я из-за каждой мелочи курил конфиг - я бы свихнулся...

Тогда в колхоз -- быкам хвосты крутить. Там все интуитивно понятно.

[1] VNC можно безопасно настроить -- либо ssh forwarding, либо какой-нибудь
VPN устроить. Сомневаюсь однако, что в данном случае кто-то этим
заморачивался.

> 1] VNC можно безопасно настроить -- либо ssh forwarding, либо какой-нибудь VPN устроить. Сомневаюсь однако, что в данном случае кто-то этим заморачивался.

Читай посты выше. Не будь дебилом. Написано же что список хостов, с которых можно цеплятся очень мало. Несколько адресов в локалке. Какие проблемы с безопасностью в такой ситуации?

> предлагаю тебе поломать more.tnpko.ru.

Станет ли нормальный админ "большой серьезной конторы, где много-много
серверов" (C) светить где попало и кому попало IP ввереных ему хостов?

если это не honeynet из ФСБ!

> Написано же что список хостов, с которых можно цеплятся очень мало.
> Несколько адресов в локалке. Какие проблемы с безопасностью в такой
> ситуации?

Подсказка 1: VNC не шифрует траффик.
Подсказка 2: адреса в IP-пакете легко подделываются.

А вообще-то я к Вам консультантом не нанимался.

> если это не honeynet из ФСБ! а весь пост - большое разводилово. не может быть такого, чтоб админ иксы поднимал на серваках, где для этого нет задач. да еще и хвастался этим.

> Подсказка 1: VNC не шифрует траффик.

> Подсказка 2: адреса в IP-пакете легко подделываются.

Ну вот и продемонстрируй мне свои познания в этой области.:)

Сделаешь - будем разговаривать:)

> Подсказка 1: VNC не шифрует траффик.

> Подсказка 2: адреса в IP-пакете легко подделываются.

>> Ну вот и продемонстрируй мне свои познания в этой области.:)

>> Сделаешь - будем разговаривать:)

100% honeynet. если нет - идиот.

> 100% honeynet. если нет - идиот.

Ошибаешься. Просто я знаю что на ЛОРе умеют только языками трепать...:)

> 100% honeynet. если нет - идиот.

>> Ошибаешься. Просто я знаю что на ЛОРе умеют только языками трепать...:)

слушай, я вежливый и образованный человек, читаю этот сайт довольно давно, уважаю - как старейший ресурс в рунете, несмотря на "молодых и винствующих". не кажется, что это слишком - всех разом так опустить?

p.s. ломать - не строить, а профессия технического инженера\программиста предполагает понимание различий между хакингом и взломом. взламывать ради развлечения уважающий себя специалист не будет.

> Ну вот и продемонстрируй мне свои познания в этой области.:)

Я с Вами на брудершафт не пил, так что следите за словами.

> Сделаешь - будем разговаривать:)

Ломают от нехрен делать чью-то систему (не факт, что Вашу, кстати) только
мудаки. Подставляются ради понтов только кретины. Ищите мудаков и кретинов
в другом месте.

> Подсказка 2: адреса в IP-пакете легко подделываются.

Подсказка 3: Перебор диапазона свободных диапазонов это достаточно заметное явление.

Подсказка xxx: Куда ответный ACK пойдет подсказать ?

> Перебор диапазона свободных диапазонов это достаточно заметное явление.

Эк торкнуло... короче адресов пропущенных на фаерволе

Есть atslog, хватает.

Накинулись "специалисты" на человека... ну нравится ему в галочки тыркать, что с того? а насчет иксов на сервере - есть альтернатива "тяжелым" иксам - Xvnc

> Я н понимаю зачем лезть через окно восьмого этажа, когда на первом этаже есть дверь.

тут ситуация несколько иная. vnc на linux - это дверь наружу на 8-ом этаже.

XDMCP

posted by lm ;)