Доброго всем. Озадачился идеей создания для локальной сети системы учета и управления пользователями. Приблизительно как я себе это представляю: Есть база по пользователям, скажем с полями ФИО,Ip, MAC, dns name,рост, вес :), и конечно же файлы named-a и arp... Через web-интерфейс (уже написанный на php) происходит соединение с базой откуда выгребаются эти все данные и вставляются в форму, где можно их все отредактировать. Вопросов по ходу выполнения возникло уйма:
Как изменить, с помощью скрипта на perl-e, имя (dns name) в зонах обратной и прямой named-а, переписать в файлах серийники, записать все в Mysql и рестартануть намед скриптом? тоже самое при изменении MAC-а переписать его в файле типа, ip MAC, и рестартануть arp и MySQl...Может кто уже страдал этим? Есть может наработки ? Помогите... Хотелось бы запустить такой проект, думаю многим будет полезен ...
Управление пользователями/named/etc лучше в ldap завернуть.
А так это будет очередной никому не нужный велосипед с квадратными колесами.
гм... посмотрел про ldap, да система действительно интересная... впервые чесно говоря встретил... то есть я так понимаю что можно отойти от намеда и крутить ldap ?
Я вижу, этой проблемой (учёта и классификации пользователей) озабочен не я один! :)В связи с этим хочу спросить автора темы: "как он определяет МАС адрес удалённой машины с сервера на unix?"
Дело в том, что ни smbclient, ни nmblookup такую инфу не предоставляют ВООБЩЕ, а хвалёный arping работает только внутри ближайшего рутера (и к тому же только с правами root - для shell-скрипта это не так важно, но регулятно запускать утилиту как root мне не хотелось бы).Но ведь винды-то своей системной утилитой nbtstat определяют МАС и далеко за пределами текущей локалки!!!
Есть ли что-либо подобное под unix?
>Я вижу, этой проблемой (учёта и классификации пользователей) озабочен не я один!
>:)
>
>В связи с этим хочу спросить автора темы: "как он определяет МАС
>адрес удалённой машины с сервера на unix?"
>Дело в том, что ни smbclient, ни nmblookup такую инфу не предоставляют
>ВООБЩЕ, а хвалёный arping работает только внутри ближайшего рутера (и к
>тому же только с правами root - для shell-скрипта это не
>так важно, но регулятно запускать утилиту как root мне не хотелось
>бы).
>
>Но ведь винды-то своей системной утилитой nbtstat определяют МАС и далеко за
>пределами текущей локалки!!!
>Есть ли что-либо подобное под unix?You need to take a look at the Layer 2 and Layer 3 network bridging principle
Then you will understand how it is possible to get MACs accross different segments.
Simple shell/perl/whatever scripts can be used to modify config files and let daemons know that they have been changed afterwords.
On your place I would try to find already existed free system with functionality close to yours and just modify it. May be multiple systems and then just do integration.Just my 2 cents
Good luck
--- sas
>You need to take a look at the Layer 2 and Layer
>3 network bridging principleWhat d'U mean as "Layer" of "network bridging"?
>Then you will understand how it is possible to get MACs accross
>different segments.Oh, it's really, I do! ;)
I really wanna know, how does Windows get MACs across different segments! :)>Simple shell/perl/whatever scripts can be used to modify config files
I write much enough of the different language scripts, but I think that I could modify config files manually! 8-)
and let
>daemons know that they have been changed afterwords.No bad, no bad! :)
But I don't mean it difficult to write smth like: "daemon_name start" and "daemon_name stop". :)>On your place I would try to find already existed free
>system ...You mean the operating system, isn't? :)
with functionality close to yours and just modify it. May
>be multiple systems and then just do integration.You got a really good idea! :)))
>>You need to take a look at the Layer 2 and Layer
>>3 network bridging principle
>
>What d'U mean as "Layer" of "network bridging"?
>
>>Then you will understand how it is possible to get MACs accross
>>different segments.
>
>Oh, it's really, I do! ;)
>I really wanna know, how does Windows get MACs across different segments!
> :)
>
>>Simple shell/perl/whatever scripts can be used to modify config files
>
>I write much enough of the different language scripts, but I think
>that I could modify config files manually! 8-)
>
> and let
>>daemons know that they have been changed afterwords.
>
>No bad, no bad! :)
>But I don't mean it difficult to write smth like: "daemon_name start"
>and "daemon_name stop". :)
>
>>On your place I would try to find already existed free
>>system ...
>
>You mean the operating system, isn't? :)
>
>with functionality close to yours and just modify it. May
>>be multiple systems and then just do integration.
>
>You got a really good idea! :)))
I do not want to talk to the person who thinks that he is the smartest one and do not do any investigation himself.http://www.google.com/search?hl=en&q=layer+2+layer+3+bridgin...
Sorry :(
Your irony is pointless.
--- sas
Вообще определял MAC-и один раз с помощью arp... записал в файл и все ... дальше сервера не прописанные не двигаются... По реализация есть у кого нить наметки ?
>Вообще определял MAC-и один раз с помощью arp... записал в файл и
>все ... дальше сервера не прописанные не двигаются... По реализация есть
>у кого нить наметки ?For example
http://freshmeat.net/search/?q=user+accounting§ion=proje...
and look at the "RatheDG Cachalot System"; PHP Helpdesk for example etc. Just to get ideas.
BTW in the large enterprise equipment is moving: from one department to another between people in one department etc. also do not forget about hw failures and replacements, new equipment etc. One time stuff will be hard to support and maintain.
Thanks
--- sas
>>Вообще определял MAC-и один раз с помощью arp... записал в файл и
>>все ... дальше сервера не прописанные не двигаются... По реализация есть
>>у кого нить наметки ?
>
>For example
>
>http://freshmeat.net/search/?q=user+accounting§ion=proje...
>
>and look at the "RatheDG Cachalot System"; PHP Helpdesk for example
>etc. Just to get ideas.
>
>BTW in the large enterprise equipment is moving: from one department to
>another between people in one department etc. also do not
>forget about hw failures and replacements, new equipment etc. One time
>stuff will be hard to support and maintain.
>
>Thanks
>--- sasИдея ничего... но одно большое НО:
1-е dns-ы я там не заметил... да и про mac адреса тоже ничего нет ... учет трафика в принципе не нужен... если можно на русском и ближе к телу...
>>>Вообще определял MAC-и один раз с помощью arp... записал в файл и
>>>все ... дальше сервера не прописанные не двигаются... По реализация есть
>>>у кого нить наметки ?
>>
>>For example
>>
>>http://freshmeat.net/search/?q=user+accounting§ion=proje...
>>
>>and look at the "RatheDG Cachalot System"; PHP Helpdesk for example
>>etc. Just to get ideas.
>>
>>BTW in the large enterprise equipment is moving: from one department to
>>another between people in one department etc. also do not
>>forget about hw failures and replacements, new equipment etc. One time
>>stuff will be hard to support and maintain.
>>
>>Thanks
>>--- sas
>
>Идея ничего... но одно большое НО:
>1-е dns-ы я там не заметил... да и про mac адреса тоже
>ничего нет ... учет трафика в принципе не нужен... если можно
>на русском и ближе к телу...Na russkom mozhno, no u menya na noutbuke net russkoj klaviaturi, a ya raskladku na pamjat' ne pomnju i pechatat' v chas po chainoi lozhke prosto net ni vremeni ni zhelania.
Poterpite latinicu?
Kak ya uzhe govoril ideja nayti nabor gotovih programnih sistem i, vzyav nuzhnoe Vam, sozdat' to chto hochetsya.
Po povodu DNS administrirovania vzglyanite na webmin dlja primera. Krome togo ispol'zuja awk/sed/perl ili... ne tak slozhno napisat' scripti kotorie budut delat' nuzhnie Vam veschi.
MAC adresa -
1) arpwatch vo vseh segmentah vashey seti i poluchenie informacii s pomoshju emailov s etih hostov ili analiziruja ih logi
2) snmp router obnaruzhenie i analiz arp i/ili forwarding arp tablic na nih.
3) dhcp s dhcp relay agents and static ip/mac mapping+ip filtrovanie v etom sluchae vse zaranee izvestno, no tyazhelo podderzhivaetsya
4) ...T.k. ya ne setevik mozhet bit' suchestvuyt metodi prosche...
Posmotrite info po Layers 2 and Layers 3 and VLANs budet polezno.
Google Vam pomozhet :)
Udachi
--- sasPS nenavizhu latinicu. English is better in this case.
Пасиб, сори что напряг на латинице написать ... а скрипты сколько искал не нашел ...
>Пасиб, сори что напряг на латинице написать ... а скрипты сколько искал
>не нашел ...Vzgljanite na
http://www.mkrdns.org/
http://64.233.167.104/search?q=cache:pDIAyPIG1sEJ:www.unixpe...Eto tol'ko chast' reshenia i kak ya skazal pol'zujtes' google
Udachi
--- sas
>I do not want to talk to the person who thinks that
>he is the smartest one and do not do any
>investigation himself.Not smarter, than you are.
>--- with best regards :)
Да и вопрос вот еще в чем... как я увидел кашалота тестили на линухе... а у меня BSd, коректность работы такой системы под BSD кто нить может предположить ?
Сейчас я занимаюсь написанием биллинга только немного в другой связкеFreeBSd + MySQL + OpenSSL + IPFW (это в части сервера)
+ отдельная клиентская программа под Win2k и Win9x с полной блокировкой IP-трафика до авторизации у сервера.
Если тебе это интересно у меня написано уже достаточно много (на C) сейчас я сижу на отладке .......
Интересно ? пиши mvigor@pisem.net =) можно сделать прожект на двоих.