forum.bitel.ru :: Просмотр темы - стандартизация конфигов

# минимальная и максимальная длина пароля
password.length.min=5
password.length.max=10
# длина автоматически генерируемого пароля
password.length.auto=6
# допустимые в пароле символы
password.chars=0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz

# пункты Web - меню
web.menuItem1=Просмотр сессий
web.menuItem2=Наработка по логинам
web.menuItem3=Смена пароля на логины
#web.menuItem4=Учётные периоды
web.menuItem4=none
#web.menuItem5=Управление динамическим DNS
web.menuItem5=none
# сколько лет отображать в просмотре сессий через web
showyears=2
# в просмотре сессий в на Web странице кол-во выводимых на странице сессий
show.sessions.on.page=1000
# XSL для печати и отправки на почту сессий
xslt.1=dialup_login_sessions.xsl
xslt.1.csv=dialup_login_sessions_csv.xsl
reportTitle.1=Отчет по сессиям
# XSL для печати и отправки на почту наработки по логинам
xslt.2=dialup_login_amount.xsl
xslt.2.csv=dialup_login_amount_csv.xsl
reportTitle.2=Наработка по логинам
# параметры динамического DNS для логина
login.parameter.1.name=dialup.dns
login.parameter.1.title=Режим DNS
login.parameter.1.type=5
login.parameter.1.default=2
login.parameter.1.listValue=Выключен;Логин;Алиас

# адрес и порт управления RADIUS сервера для возможности завершения сессий в мониторе модуля
# адрес должен совпадать с адресом где стоит RADIUS сервер, порт с admin.port из radius.properties
radius.manage=127.0.0.1:1955

# вендоры - производители оборудования и их коды
#vendors=9=Cisco;2011=Huawei;2021=Unix PPP;529=Lucent;6618=Quintum;529=Ascend;311=Microsoft;12341=MPD
vendors=9=Cisco;12341=MPD;14988=Mikrotik

# 1 - проверять наличие в договоре всех требуемых услуг при авторизации, иначе ошибка авторизации "Услуга запрещена"
check.service=0
# коды услуг, не затрагиваемых при перерасчете, например, если услуга используется для занесения наработки скриптом
#service.recalc.ignore=

# код модуля "карточки", 0 - модуль "карточки" не используется
card.module.id=0
# количество одновременных сессий, разрешённых карточным логинам
#card.login.session.count=1
# граница не карточных логинов
top.nocard.login=10000

# режим работы
# 1 - режим UPDATE - пересчёт во время прохождения UPDATE пакетов
# 2 - режим CHECKER - пересчёт по таймеру, UPDATE пакеты используются для получения информации о трафике
dialup.workmode=1
# для режима UPDATE - время в секундах после последнего UPDATE пакета, по истечении которого сессия считается неактивной
# (не учитывается в подсчёте числа одновременных соединений)
max.update.timeout=120
# сколько максимально секунд соединение в статусе wait ждёт Start пакета
max.wait.timeout=120
# время в секундах, через которое происходит пересчёт в режиме CHECKER
update.time=60
# время в секундах, через которое проверяется необходимость пересчёта в режиме CHECKER
run.sleep=3
# игнорировать длительность соединения в Acct-Session-Time атрибуте с NASа, вычислять самостоятельно
#ignore.acct.session.time=1

# Атрибуты радиуса доступные в списке атрибутов в редактировании логина
radius.attributes=Session-Timeout;Idle-Timeout
# 1 - принудительная передача Service-Type=2;Framed-Protocol=1 (рекомендуется передача этих атрибутов иными способами, см. realm.default)
add.service.type.and.framed.protocol=0
# 1 - добавление в Auth Accept при MPPE-128 авторизации атрибутов MS_mppe_encryption_types (поддержка 128 битного шифрования) и MS_mppe_encryption_policy=1 (шифрование поддерживается)
# согласно http://tools.ietf.org/html/rfc2548
add.mppe.enc.types.and.policy=0
# задержка закрытия сессий в секундах, используется при тарификации по данным NetFlow
# для исключения потери "хвостов" сессий, т.е. информации о трафике, пришедшей после завершения сессии
#delay.stop=5
# удалять из Accept пакета атрибуты Framed-Pool в случае, если адрес был успешно выдан адрес RADIUS сервером
drop.framed.pool.attr=1
# разрешение пользователям без определённой группы REALM ов использовать группу default
realmgr.default=default
# атрибуты, передаваемые в AUTH_ACCEPT пакете при авторизации по реалму default
# в данном случае это интервал между отправкой Update пакетов, в секундах, протокол PPP, и тип сервиса, см: RFC2865
realm.default=Acct-Interim-Interval=60;Service-Type=2;Framed-Protocol=1

# динамический DNS
#dyn.dns.zone=provider.ru.
#dyn.dns.resolver=ns1.provider.ru
#dyn.dns.shared.key.name=bgb-key
#dyn.dns.shared.key.value=un6oCySgYil9nmTiBJMNVA==
#dyn.dns.ttl=600

# Наборы атрибутов, доступные при редактировании логина
attrset.1.title=IP адреса для WiFi
attrset.1.attributes=Framed-Pool=wifi
attrset.2.title=Скорость LAN
attrset.2.attributes=mpd-limit=in#1=all pass;mpd-limit=out#1=all pass
attrset.3.title=Скорость 128k
attrset.3.attributes=mpd-limit=in#1=all shape 131072 24576 pass;mpd-limit=out#1=all shape 131072 24576 pass
attrset.4.title=Скорость 256k
attrset.4.attributes=mpd-limit=in#1=all shape 262144 49152 pass;mpd-limit=out#1=all shape 262144 49152 pass
attrset.5.title=Скорость 384k
attrset.5.attributes=mpd-limit=in#1=all shape 393216 73728 pass;mpd-limit=out#1=all shape 393216 73728 pass
attrset.6.title=Скорость 512k
attrset.6.attributes=mpd-limit=in#1=all shape 524288 98304 pass;mpd-limit=out#1=all shape 524288 98304 pass
attrset.7.title=Скорость 640k
attrset.7.attributes=mpd-limit=in#1=all shape 655360 122880 pass;mpd-limit=out#1=all shape 655360 122880 pass
attrset.8.title=Скорость 768k
attrset.8.attributes=mpd-limit=in#1=all shape 786432 147456 pass;mpd-limit=out#1=all shape 786432 147456 pass
attrset.9.title=Скорость 896k
attrset.9.attributes=mpd-limit=in#1=all shape 917504 172032 pass;mpd-limit=out#1=all shape 917504 172032 pass
attrset.10.title=Скорость 1024k
attrset.10.attributes=mpd-limit=in#1=all shape 1048576 196608 pass;mpd-limit=out#1=all shape 1048576 196608 pass
attrset.11.title=Скорость 1152k
attrset.11.attributes=mpd-limit=in#1=all shape 1179648 221184 pass;mpd-limit=out#1=all shape 1179648 221184 pass
attrset.12.title=Скорость 1280k
attrset.12.attributes=mpd-limit=in#1=all shape 1310720 245760 pass;mpd-limit=out#1=all shape 1310720 245760 pass

# глобальный пул адресов
pools.global=xxx.yyy.zzz.24-xxx.yyy.zzz.31

# пулы адресов
pools.wifi=xxx.yyy.zzz.254-xxx.yyy.zzz.255

# числовые коды услуг времени, трафика входящего и исходящего
# 1 - Время
# 2 - Трафик (входящий)
# 3 - Трафик (исходящий)
# 4 - Трафик служебный (входящий)
# 5 - Трафик служебный (исходящий)
# 6 - Трафик локальный (входящий)
# 7 - Трафик локальный (исходящий)
# отображение в отчете
traffics=2/3/6/7/4/5;Вх./Исх./Вх.(лок.)/Исх.(лок.)/Вх.(сл.)/Исх.(сл.)
#
# служебный трафик
netflow.service.link.1=4 IN xxx.yyy.zzz.1-xxx.yyy.zzz.3
netflow.service.link.2=5 OUT xxx.yyy.zzz.1-xxx.yyy.zzz.3
# локальный трафик
netflow.service.link.3=6 IN xxx.yyy.zzz.4-xxx.yyy.zzz.255
netflow.service.link.4=7 OUT xxx.yyy.zzz.4-xxx.yyy.zzz.255

...

# весь трафик
netflow.service.link.55=2 IN 0.0.0.0-255.255.255.255
netflow.service.link.56=3 OUT 0.0.0.0-255.255.255.255

Автор:	snark [ 22 мар 2010, 19:23 ]
Заголовок сообщения:	стандартизация конфигов
сейчас у всех конфиги так или иначе являются копипастом из мануала, но т.к. разные куски конфига раскиданы в разных частях мануала это может вызвать небольшую путаницу в расположении элементов конфига и поэтому я предлагаю, дабы у всех конфиги имели более-менее одинаковый вид, выкладывать в мануале _полный_ вариант конфига сервера/модуля с раскомментированными жизненно важными опциями (т.е. без чего не жить), а остальные части каждый уже будет раскоментировать и настраивать как ему надо (когда написано "подробнее см. п.Х.Y" любой разберется) - думаю так будет удобнее решать проблемы на форуме да и при одновлении опять же сразу будет видно что вот тут, в этой строке, появилась новая строка/фича, а вот эта опция/фича переименовалась/исчезла ... в общем предлагаю "стандартизировать" формат конфигов, чтобы было точно известно где именно искать нужную строку(и) ... сделать их a-la конфиги cisco (там знаешь что где) ну или тупо в лоб - сгруппировать логически и по алфавиту отсортировать опции очень сильно прошу - сгруппируйте в конфиге модуля dialup (нравится он мне!) по смыслу - это опции радиуса, это опции веба, это опции ... в общем чтоб удобно и понятно было что и где и к чему относится

Автор:	dimOn [ 22 мар 2010, 20:29 ]
Заголовок сообщения:	Re: стандартизация конфигов
Да вроде так и стараемся, нет разве?

Автор:	snark [ 22 мар 2010, 20:56 ]
Заголовок сообщения:	Re: стандартизация конфигов
я в меру своего разумения вот так переформатировал конфиг dialup-а: Код: # минимальная и максимальная длина пароля password.length.min=5 password.length.max=10 # длина автоматически генерируемого пароля password.length.auto=6 # допустимые в пароле символы password.chars=0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz # пункты Web - меню web.menuItem1=Просмотр сессий web.menuItem2=Наработка по логинам web.menuItem3=Смена пароля на логины #web.menuItem4=Учётные периоды web.menuItem4=none #web.menuItem5=Управление динамическим DNS web.menuItem5=none # сколько лет отображать в просмотре сессий через web showyears=2 # в просмотре сессий в на Web странице кол-во выводимых на странице сессий show.sessions.on.page=1000 # XSL для печати и отправки на почту сессий xslt.1=dialup_login_sessions.xsl xslt.1.csv=dialup_login_sessions_csv.xsl reportTitle.1=Отчет по сессиям # XSL для печати и отправки на почту наработки по логинам xslt.2=dialup_login_amount.xsl xslt.2.csv=dialup_login_amount_csv.xsl reportTitle.2=Наработка по логинам # параметры динамического DNS для логина login.parameter.1.name=dialup.dns login.parameter.1.title=Режим DNS login.parameter.1.type=5 login.parameter.1.default=2 login.parameter.1.listValue=Выключен;Логин;Алиас # адрес и порт управления RADIUS сервера для возможности завершения сессий в мониторе модуля # адрес должен совпадать с адресом где стоит RADIUS сервер, порт с admin.port из radius.properties radius.manage=127.0.0.1:1955 # вендоры - производители оборудования и их коды #vendors=9=Cisco;2011=Huawei;2021=Unix PPP;529=Lucent;6618=Quintum;529=Ascend;311=Microsoft;12341=MPD vendors=9=Cisco;12341=MPD;14988=Mikrotik # 1 - проверять наличие в договоре всех требуемых услуг при авторизации, иначе ошибка авторизации "Услуга запрещена" check.service=0 # коды услуг, не затрагиваемых при перерасчете, например, если услуга используется для занесения наработки скриптом #service.recalc.ignore= # код модуля "карточки", 0 - модуль "карточки" не используется card.module.id=0 # количество одновременных сессий, разрешённых карточным логинам #card.login.session.count=1 # граница не карточных логинов top.nocard.login=10000 # режим работы # 1 - режим UPDATE - пересчёт во время прохождения UPDATE пакетов # 2 - режим CHECKER - пересчёт по таймеру, UPDATE пакеты используются для получения информации о трафике dialup.workmode=1 # для режима UPDATE - время в секундах после последнего UPDATE пакета, по истечении которого сессия считается неактивной # (не учитывается в подсчёте числа одновременных соединений) max.update.timeout=120 # сколько максимально секунд соединение в статусе wait ждёт Start пакета max.wait.timeout=120 # время в секундах, через которое происходит пересчёт в режиме CHECKER update.time=60 # время в секундах, через которое проверяется необходимость пересчёта в режиме CHECKER run.sleep=3 # игнорировать длительность соединения в Acct-Session-Time атрибуте с NASа, вычислять самостоятельно #ignore.acct.session.time=1 # Атрибуты радиуса доступные в списке атрибутов в редактировании логина radius.attributes=Session-Timeout;Idle-Timeout # 1 - принудительная передача Service-Type=2;Framed-Protocol=1 (рекомендуется передача этих атрибутов иными способами, см. realm.default) add.service.type.and.framed.protocol=0 # 1 - добавление в Auth Accept при MPPE-128 авторизации атрибутов MS_mppe_encryption_types (поддержка 128 битного шифрования) и MS_mppe_encryption_policy=1 (шифрование поддерживается) # согласно http://tools.ietf.org/html/rfc2548 add.mppe.enc.types.and.policy=0 # задержка закрытия сессий в секундах, используется при тарификации по данным NetFlow # для исключения потери "хвостов" сессий, т.е. информации о трафике, пришедшей после завершения сессии #delay.stop=5 # удалять из Accept пакета атрибуты Framed-Pool в случае, если адрес был успешно выдан адрес RADIUS сервером drop.framed.pool.attr=1 # разрешение пользователям без определённой группы REALM ов использовать группу default realmgr.default=default # атрибуты, передаваемые в AUTH_ACCEPT пакете при авторизации по реалму default # в данном случае это интервал между отправкой Update пакетов, в секундах, протокол PPP, и тип сервиса, см: RFC2865 realm.default=Acct-Interim-Interval=60;Service-Type=2;Framed-Protocol=1 # динамический DNS #dyn.dns.zone=provider.ru. #dyn.dns.resolver=ns1.provider.ru #dyn.dns.shared.key.name=bgb-key #dyn.dns.shared.key.value=un6oCySgYil9nmTiBJMNVA== #dyn.dns.ttl=600 # Наборы атрибутов, доступные при редактировании логина attrset.1.title=IP адреса для WiFi attrset.1.attributes=Framed-Pool=wifi attrset.2.title=Скорость LAN attrset.2.attributes=mpd-limit=in#1=all pass;mpd-limit=out#1=all pass attrset.3.title=Скорость 128k attrset.3.attributes=mpd-limit=in#1=all shape 131072 24576 pass;mpd-limit=out#1=all shape 131072 24576 pass attrset.4.title=Скорость 256k attrset.4.attributes=mpd-limit=in#1=all shape 262144 49152 pass;mpd-limit=out#1=all shape 262144 49152 pass attrset.5.title=Скорость 384k attrset.5.attributes=mpd-limit=in#1=all shape 393216 73728 pass;mpd-limit=out#1=all shape 393216 73728 pass attrset.6.title=Скорость 512k attrset.6.attributes=mpd-limit=in#1=all shape 524288 98304 pass;mpd-limit=out#1=all shape 524288 98304 pass attrset.7.title=Скорость 640k attrset.7.attributes=mpd-limit=in#1=all shape 655360 122880 pass;mpd-limit=out#1=all shape 655360 122880 pass attrset.8.title=Скорость 768k attrset.8.attributes=mpd-limit=in#1=all shape 786432 147456 pass;mpd-limit=out#1=all shape 786432 147456 pass attrset.9.title=Скорость 896k attrset.9.attributes=mpd-limit=in#1=all shape 917504 172032 pass;mpd-limit=out#1=all shape 917504 172032 pass attrset.10.title=Скорость 1024k attrset.10.attributes=mpd-limit=in#1=all shape 1048576 196608 pass;mpd-limit=out#1=all shape 1048576 196608 pass attrset.11.title=Скорость 1152k attrset.11.attributes=mpd-limit=in#1=all shape 1179648 221184 pass;mpd-limit=out#1=all shape 1179648 221184 pass attrset.12.title=Скорость 1280k attrset.12.attributes=mpd-limit=in#1=all shape 1310720 245760 pass;mpd-limit=out#1=all shape 1310720 245760 pass # глобальный пул адресов pools.global=xxx.yyy.zzz.24-xxx.yyy.zzz.31 # пулы адресов pools.wifi=xxx.yyy.zzz.254-xxx.yyy.zzz.255 # числовые коды услуг времени, трафика входящего и исходящего # 1 - Время # 2 - Трафик (входящий) # 3 - Трафик (исходящий) # 4 - Трафик служебный (входящий) # 5 - Трафик служебный (исходящий) # 6 - Трафик локальный (входящий) # 7 - Трафик локальный (исходящий) # отображение в отчете traffics=2/3/6/7/4/5;Вх./Исх./Вх.(лок.)/Исх.(лок.)/Вх.(сл.)/Исх.(сл.) # # служебный трафик netflow.service.link.1=4 IN xxx.yyy.zzz.1-xxx.yyy.zzz.3 netflow.service.link.2=5 OUT xxx.yyy.zzz.1-xxx.yyy.zzz.3 # локальный трафик netflow.service.link.3=6 IN xxx.yyy.zzz.4-xxx.yyy.zzz.255 netflow.service.link.4=7 OUT xxx.yyy.zzz.4-xxx.yyy.zzz.255 ... # весь трафик netflow.service.link.55=2 IN 0.0.0.0-255.255.255.255 netflow.service.link.56=3 OUT 0.0.0.0-255.255.255.255 вроде удобно ...

Автор:	skyb [ 15 апр 2010, 16:09 ]
Заголовок сообщения:	Re: стандартизация конфигов
Да действительно, парой не все понятно. Документация по большей части нармальна, но вот конфиги с коментами было бы самый раз

Автор:	snark [ 15 апр 2010, 17:06 ]
Заголовок сообщения:	Re: стандартизация конфигов
вот и я об этом ... если б был один большой, упорядоченный конфиг в котором все сгруппировано и откомментировано - было бы очень удобно

forum.bitel.ru http://forum.bitel.ru/

стандартизация конфигов http://forum.bitel.ru/viewtopic.php?f=1&t=3743	Страница 1 из 1

Автор:	nolka4 [ 03 авг 2010, 08:34 ]
Заголовок сообщения:	Re: стандартизация конфигов
+1

Автор:	Cromeshnic [ 03 авг 2010, 09:17 ]
Заголовок сообщения:	Re: стандартизация конфигов
Немного не в тему: предлагаю зарезервировать префикс "custom" в конфиге для клиентских настроек. Стал активно использовать их в своих скриптах, чтобы хранить всё в одном месте. Например: Код: #custom.ipn.<mid>.inet_service_link_plans - список id глобальных привязок ipn, относящихся к инету custom.ipn.9.inet_service_link_plans = 0,1,6,122,237 Вообще, это относится не только к конфигам, но и к именованию пользовательских таблиц, файлов, java - классов в бителовских пакетах и т.п.

Автор:	stark [ 03 авг 2010, 18:58 ]
Заголовок сообщения:	Re: стандартизация конфигов
Cromeshnic писал(а): Немного не в тему: предлагаю зарезервировать префикс "custom" в конфиге для клиентских настроек. Стал активно использовать их в своих скриптах, чтобы хранить всё в одном месте. Например: Код: #custom.ipn.<mid>.inet_service_link_plans - список id глобальных привязок ipn, относящихся к инету custom.ipn.9.inet_service_link_plans = 0,1,6,122,237 Вообще, это относится не только к конфигам, но и к именованию пользовательских таблиц, файлов, java - классов в бителовских пакетах и т.п. можете использовать "сromeshnic", не ошибётесь

Автор:	snark [ 03 авг 2010, 19:54 ]
Заголовок сообщения:	Re: стандартизация конфигов
прозреваю что custom уже где-то используется или есть задумки это делать

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/