[service main]
Напоминаем, что явно описывать этот сервис не нужно: подразумевается, что конфигурационный файл начинается с описания этого сервиса.
user { oid OID | name user_name }
[real-name user_human_name]
[email email_addr]
[password pass]
[crypted crypted_pass]
[permit permit_state]
Команда, которая задает пользователя системы и его параметры. Только присутствующий в списке user пользователь имеет право управлять программой через TCP-порт, т.е. интерактивно или через API. Таким образом, вы должны создать столько пользователей user, сколько администраторов в вашей сети + отдельный аккаунт, от имени которого будут выполняться веб-скрипты, использующие NeTAMS API.
- oid OID
уникальный идентификатор пользователя, создается автоматически если не указан
- name user_name
логин пользователя программы.
- real-name user_human_name
его человеческое имя, может быть в кавычках и содержать пробелы, используется например при отправке уведомлений по почте
- email email_addr
адрес почты для отправки уведомлений администратору
- password pass
пароль на вход, не зашифрованный
- crypted crypted_pass
пароль на вход, зашифрованный. Если в конфигурационном файле был введен не зашифрованный пароль, то он тут же автоматически шифруется, и при выводе show config или save выдается именно шифрованная версия. Команда show config unsecure, которая используется сервисом html для генерации статической страницы с конфигурационным файлом, выводит вместо всех паролей звездочки.
- permit permit_state
права пользователя в системе, от none до all. Подробнее можно посмотреть в src/security.c
no user { oid OID | name user_name }
Удаляет указанного по имени или OID пользователя из программы.
language { ru | en }
Выбор языка, на котором формируются отчеты сервисами HTML и alerter. Пока действуют только английский и русский.
debug deb_str [deb_str] ...
Команда, которая задает тип выводимой в ходе работы отладочной информации о деятельности сервисов.
deb_str - идентификатор типа отладки:
- none - отсутствие всех видов отладки
- command - введенные пользователем/файлом конфигурации команды
- parse - разбор введенных команд
- sleep - работа механизма синхронизации сервисов
- server - работа сервиса server
- proc_mux - мультиплексор сообщений сервиса processor
- ds_ip - данные ip сервиса data-source
- storage - работа сервиса storage
- alert - работа сервиса alerter
- scheduler - работа сервиса scheduler
- html - работа сервиса html и генерация статических страниц
- monitor - данные по пакетам для указанных units
- login - работа сервиса логинов
- quota - работа сервиса контроля квот quota
- iptree - работа механизма хранения объектов iptree
- flow - работа механизма потоков трафика
- ds_mux - мультиплексор сообщений сервисов data-source
- memory - работа менеджера памяти
- policy - работа по проверке политик для аккаунтов (биллинг)
- billing - работа сервиса биллинга
- aclserver - работа сервиса контроля списков доступа ACL
- bw - работа механизма ограничения скорости передачи данных юнитом
- all - наличие всех видов отладки (включайте осторожно, иначе на экран могут полезть сотни строк в секунду).
no debug deb_str [deb_str] ...
Отключает отладку указанного типа. Команда
debug none эквивалентна
no debug all.
radius auth {nas|web}
login login_str
[password pass_str]
nas-id nas_name
callback-id callback_name
Обеспечивает авторизацию внешнего радиус-сервера (через модуль rlm_netams) согласно внутренней базе паролей netams. См.
подробное описание.
mac {control [ alert ] [ block ]} | {fixate}
control выполняет проверку соответствия MAC- и IP-адресов, используя системную таблицу ARP. Проверке будут подвергаться только юниты типа HOST и USER, для которых задан параметр "mac ...".
НЕ рекомендуется делать ее очень часто - оптимальным можно считать 1 раз в 5 минут. Задавать такую проверку рекомендуется через
service scheduler. Агрументы
block и
alert задают, что делать при появлении MAC-адреса, отличного от указанного в настройках: отключать юнит через sys-deny-mac и/или отправлять всем администраторам (user XXX ... permit all) почтовое сообщение. При "возврате" MAC-адреса обратно заблокированный юнит вновь включается.
fixate производит "дозапись" параметра MAC всем определенным в конфигурационном файле юнитам, которые в данный момент присутствуют в системной таблице ARP. Рекомендуется применять эту команду для создания привязки MAC-IP для работающей системы NeTAMS с уже определенным набором юнитов: через сервис
scheduler запланируйте исполнение этой команды раз в 15 минут, а через пару дней отключите задачу и создайте задачу контроля (mac control ...)
html
Вызывает создание HTML-страницы
сервисом html (если он работает). В большинстве случаев эта команда должна выполняться не вручную, а сервисом scheduler (параметр run XXX сервиса
html приводит к созданию соответствующей записи планировшика автоматически)