Установка ПО — различия между версиями
(→Контроль за доступом в интернет) |
(→Контроль за доступом в интернет) |
||
| Строка 88: | Строка 88: | ||
Сервис при своем запуске подключается в БД MySQL с параметрами, которые он берет из файла '''WinIPFWService.ini''' : | Сервис при своем запуске подключается в БД MySQL с параметрами, которые он берет из файла '''WinIPFWService.ini''' : | ||
| − | |||
- параметры подключения к серверу MySQL требуются права для записи и чтения таблицы ip_state | - параметры подключения к серверу MySQL требуются права для записи и чтения таблицы ip_state | ||
| − | и только на чтение из таблицы firewall_profiles | + | и только на чтение из таблицы firewall_profiles : |
| + | |||
[DataBase] | [DataBase] | ||
| − | Server=127.0.0.1 | + | Server=127.0.0.1 |
| − | Port=3306 | + | Port=3306 |
| − | Database=asta | + | Database=asta |
| − | Username=root | + | Username=root |
| − | Password= | + | Password= |
| − | Cистемные параметры | + | Cистемные параметры : |
[System] | [System] | ||
| − | Как часто производить съем информации о трафике в мсек | + | Как часто производить съем информации о трафике в мсек : |
| − | RecalcInterval=5000 | + | RecalcInterval=5000 |
| − | |||
| − | Отображать ли в логах факты пересчета (полезно для отладки) | + | Отображать ли в логах факты пересчета (полезно для отладки) : |
| − | ShowRecalcEvent=0 | + | ShowRecalcEvent=0 |
| − | Выполнить ли при старте сервиса автозагрузку ненулевых правил в ipfw | + | Выполнить ли при старте сервиса автозагрузку ненулевых правил в ipfw |
| − | Из таблицы ip_state | + | Из таблицы ip_state : |
| − | ResetIpfwAtStartService=1 | + | ResetIpfwAtStartService=1 |
| Строка 132: | Строка 131: | ||
Типовая конфигурация машины, управляющей доступом в Интернет выглядит приблизительно так: | Типовая конфигурация машины, управляющей доступом в Интернет выглядит приблизительно так: | ||
| + | |||
| + | |||
| + | [[Изображение:Set.jpg]] | ||
| + | |||
| + | |||
| + | На картинке показано, что на машине установлено два сетевых адаптера. На один из них приходит трафик (Internet). Второй же адаптер (Intranet) раздает его на клиентские машины через NAT. | ||
| + | |||
| + | Пусть у клиентских машин клуба | ||
| + | |||
| + | 192.168.0.1 – 192.168.0.10 (всего 10 машин) | ||
| + | |||
| + | |||
| + | Рекомендуем начинать нумерацию машин клуба с 1! По опыту работы это сильно сокращает путаницу в работе клуба при «разборе полетов» | ||
| + | |||
| + | |||
| + | Вариантов настройки трансляции адресов (NAT) достаточно много. '''Из рекомендуемых:''' | ||
| + | |||
| + | * Внутренними средствами Windows 2000 Server (2003) | ||
| + | |||
| + | * Kerio WinRoute Firewall | ||
| + | |||
| + | * Microsoft ISA Server | ||
| + | |||
| + | |||
| + | Наш WinIPFWService.exe работает параллельно с перечисленными выше системами и дополнительной их настройки не требуется. | ||
| + | |||
| + | При своей работе сервис постоянно общается с БД, получая оттуда команды управления и отправляя данные о текущем трафике. | ||
Версия 21:13, 18 апреля 2006
Дистрибутив
Состав дистрибутива :
- !Changes.txt – Файл со списком изменений в ПО
- ClientInstaller.exe – Инсталлятор клиентской части , следует запускать на клиентских компьютерах , но только после установки связи с сервером
- ClientInstaller9x.exe – Инсталлятор клиентской части для Win9x
- OperatorInstaller.exe – Инсталлятор программы оператора – кассира
- ServerInstallerFull.exe – Инсталлятор сервера ( MySQL , Server , Boss и пр. файлы для работы сервера )
- WinInetControlInstaller.exe – Инсталлятор сервиса для подсчёта трафика под WinNT
Назначение файлов
Каталоги :
- Doc - описание некоторых моментов в работе системе , все файлы имеют расширение *.pdf читать их можно с помощью программы Acrobat Raider
- Logs - В этом каталоге хранятся логи программы в виде : server-дата.log ( пример server-2007-03-23.log)
Файлы :
- !Changes.txt – текстовый файл, содержащий описание изменение от версии к версии ПО.
- asta.cer – SSL сертификация server.exe. Должен находиться в папке с server.exe
- asta.der – SSL сертификация server.exe. Должен находиться в папке с server.exe
- Server.exe – основная программа комплекса. Занимается пересчетом состояния компьютеров клуба. Выполнена в виде консольного приложения.
- ASVServerService.exe – тоже самое, только в виде сервиса NT.
- Boss.exe – программа системного администратора для настройки прейскурантов, создания, просмотра и конфигурирования Базы Данных и т.п.
- ClubsViewer.exe – программа для мониторинга неограниченного числа клубов. Может периодически показывать текущее состояние кассы клубов, средние показатели доходности, версии серверов и т.п.
- ClubsViewerView.ini - Файл настроек ClubsViewer.exe
- DataBaseCreator.exe - Консольная утилита для создания БД "asta"
- FwRulezMaker.exe – вспомогательная программа для создания множества правил для Firewall под FreeBSD (ipfw)
- McardReaderService.exe – вспомогательный сервис Windows NT для работы со считывателем магнитных карт
- Server.bat – файл, который запускает server.exe с зацикливанием (второстепенный файл)
- ServerViewer.exe – программа для удаленного доступа к консоли Server.exe, просмотра состояния клуба, базовой статистики по финансам, графиков приходов денег, загрузки клуба
- TrafficViewer.exe – программа визуализации расхода трафика клиентскими машинами, а также другими, которые есть в вашей сети и определены в ПО.
- License.rtf - Файл с лицензионной информацией
- Server.dat - Зашифрованный файл с помощью которого Server.exe получает информацию о соединении с БД MySQL
- ServerSetuper.exe - Утилита для создания зашифрованного файла для Server.exe
- Barman.exe - Программа бармена , служит для регистрации вызовов с клиентских машин
Настройка ПО
Контроль за доступом в интернет
Введение
Программное Обеспечение комплекса (далее просто ПО) дает возможность управления доступом в Интернет клиентских компьютеров, а также сторонних потребителей трафика, например, офисных компьютеров, машин внешних, относительно клуба, клиентов (офисы, квартиры и т.п.). По также дает возможность учитывать трафик.
Имеется возможность настройки ПО таким образом, что доступ к определенным сетям будет всегда и бесплатно (обычно игровые сервера провайдера, внутригородская сеть), к другим четко прописанным сетям, может тарифицироваться льготно. Весь остальной трафик (весь внешний входящий) при этом тарифицируется базово.
Принцип работы
Дистрибутив ПО системы управления находится в файле WinInetControlInstaller.exe
Принцип работы заключается в том, что на машину, раздающую клиентам Интернет ставится дополнительный firewall (очень похожий на ipfw под FreeBSD по системе команд), которым управляет наш сервис WinIPFWService.exe
Сервис при своем запуске подключается в БД MySQL с параметрами, которые он берет из файла WinIPFWService.ini :
- параметры подключения к серверу MySQL требуются права для записи и чтения таблицы ip_state и только на чтение из таблицы firewall_profiles :
[DataBase]
Server=127.0.0.1
Port=3306
Database=asta
Username=root
Password=
Cистемные параметры :
[System]
Как часто производить съем информации о трафике в мсек :
RecalcInterval=5000
Отображать ли в логах факты пересчета (полезно для отладки) :
ShowRecalcEvent=0
Выполнить ли при старте сервиса автозагрузку ненулевых правил в ipfw
Из таблицы ip_state :
ResetIpfwAtStartService=1
Здесь приведены значения по умолчанию ini-файла. Они подходят для варианта, когда MySQL и WinIPFWService находятся на одной машине-сервере.
Типовая конфигурация машины, управляющей доступом в Интернет выглядит приблизительно так:
На картинке показано, что на машине установлено два сетевых адаптера. На один из них приходит трафик (Internet). Второй же адаптер (Intranet) раздает его на клиентские машины через NAT.
Пусть у клиентских машин клуба
192.168.0.1 – 192.168.0.10 (всего 10 машин)
Рекомендуем начинать нумерацию машин клуба с 1! По опыту работы это сильно сокращает путаницу в работе клуба при «разборе полетов»
Вариантов настройки трансляции адресов (NAT) достаточно много. Из рекомендуемых:
- Внутренними средствами Windows 2000 Server (2003)
- Kerio WinRoute Firewall
- Microsoft ISA Server
Наш WinIPFWService.exe работает параллельно с перечисленными выше системами и дополнительной их настройки не требуется.
При своей работе сервис постоянно общается с БД, получая оттуда команды управления и отправляя данные о текущем трафике.
