Главная Обзор Помощь
Вход
rajven
/
Eye
зеркало из https://github.com/rajven/Eye
1
0
Ответвить 0
Файлы Задачи 0 Вики
Дерево: e8efa9cea3
Ветки Метки
Eye
/
docs
/
wiki
/
foswiki
/
data
/
ManStatCommonSovtestLocal.txt

ManStatCommonSovtestLocal.txt 3.2 KB
История Исходник

123456789101112131415161718192021 
  1. %META:TOPICINFO{author="roman" comment="reprev" date="1613030904" format="1.1" reprev="4" version="6"}%
    2. 

  2. %META:TOPICPARENT{name="ServerNagiosSovtestLocal"}%
    3. 

  3. ---++ История и краткие сведения
    4. 

  4. 

  5. Появилась где-то в 2008 году, когда мне понадобилось быстро сделать замену виндовому шлюзу с трафик-инспектором.
    6. 

  6. Вэб-интерфейс написан на php, бэкенд - на перле. 
    7. 

  7. В процессе жизни обе части дополнялись разными фичами, которые мне требовались. 
    8. 

  8. В принципе, сейчас, обе части имеют дублирующие друг у друга функции ядра и могли бы заменить друг друга, но вторую часть переписывать мне лень, а потому две части на разных языках программирования так и останутся.
    9. 

  9. 

  10. Состоит из двух частей - вэб-интерфейс и бэкенд, плюс имеет связи с другими системами мониторинга (nagios|cacti|torrus|wiki). 
    11. 

  11. Изначально система создавалась для контроля и ограничения выхода сотрудников/оборудования в сеть интернет. В качестве шлюзов можно использовать либо линуксовый роутер (в этом случае система генерит конфиги для iptables) либо роутер от микротик. 
    12. 

  12. В связи с этим, общая идеология такая - есть список логин/девайсов, к которому биндится список применямых ими ip-адресов. На каждый ip-адрес можно повесить различные!!! параметры выхода в интернет. Настраиваются как ширина используемого канала, так и ограничения по портам/протоколам, плюс есть ограничения по трафику в сутки и в месяц.
    13. 

  13. Логины можно группировать в группы для удобства анализа/управления. Трафик снимается с коллекторов netflow, обсчитывается, затем применяются правила по лимиту трафика.
    14. 

  14. Позднее в систему была добавлена возможность управлять конфигурацией dhcp-сервера, dns-сервера и нагиоса. 
    15. 

  15. Вместе с этим было внедрено сканирование сети для идентификации мест подключения каждого ip-адреса.
    16. 

  16. 

  17. -- Main.RomanDmitriev - 16 Oct 2020
    18. 

  18. 

  19. %META:PREFERENCE{name="ALLOWTOPICCHANGE" title="ALLOWTOPICCHANGE" type="Set" value="AdminGroup"}%
    20. 

  20. %META:PREFERENCE{name="PERMSET_CHANGE" title="PERMSET_CHANGE" type="Local" value="details"}%
    21. 

  21. %META:PREFERENCE{name="PERMSET_CHANGE_DETAILS" title="PERMSET_CHANGE_DETAILS" type="Local" value="AdminGroup"}%
    22.