Документация
Releases
База знаний
Примеры конфигурации
|
|
NeTAMS 3.3-RELEASE
С момента выхода 3.2-release прошло 10 месяцев. Значительно переработаны сервисы data-source, появилась поддержка netgraph, radius, oracle, расширены возможности почти всех сервисов.
Для апгрейда с 3.2-RELEASE необходимо прочитать это, в остальных случаях базу данных менять не приходится. Конфигурационный файл претерпел ряд незначительных изменений, в основном касательно указания delay и storage. Изменена логика fw-policy (см. пример). Можно посмотреть демо-версию.
Как обычно, напоминаем: NeTAMS - бесплатная программа, ее можно скачать отсюда:
http://www.netams.com/download.html. Всю поддержку
можно получить через форум, или у авторов за деньги.
Ниже приведен список возможностей NeTAMS 3.3-RELEASE:
- Устойчиво работает под FreeBSD 4.хх, 5.хх, 6.хх;; Linux (тестировалось для Fedora Core 4), Solaris (10/x86 и 9/sparc), должно без особых проблем работать под NetBSD и OpenBSD
- Поддерживаются SQL-хранилища MySQL (4.xx и выше), PostgreSQL, Oracle; можно сохранять статистику и в unix hash (aka BDB) и отправлять ее RADIUS-серверу
- Сбор статистики через ipfw divert/tee (FreeBSD), iptables IPQ/ULOG (Linux), libpcap (любая система), netflow v5 и v9 (маршрутизаторы Cisco или любая система UNIX с netflow-коллектором на базе libpcap,ipfw,ipq; коллектор в дистрибутиве), NETGRAPH
- Для перехватывающих трафик методов сбора трафика (divert, IPQ) возможна фильтрация (блокировка); для остальных случаев поддерживается вызов внешнего скрипта управления (который ставит правило в firewall, идет на маршрутизатор по rsh, ...).
- Для маршрутизаторов Cisco поддерживается удаленное выставление блокировки через сервис acl-server
- Для перехватывающих трафик методов сбора трафика возможно управление полосой пропускания (ограничение) на вход и/или выход, для юнита вцелом или на базе политик.
- Гибкие правила учета и фильтрации (любые комбинации протокола, портов, tos, индекса интерфейса, адреса-подсети, дня недели и времени суток), комбинированные правила (логика AND или OR), правила на основе списка префиксов сетей (разделение локального/ национального/ международного трафика) и т.д.
- Гибкие правила определения учетных объектов и их группировки.
- Создание статических HTML-отчетов по трафику для администратора и пользователей, автоматический контроль доступа по паролю.
- Отсылка уведомлений о трафике администратору и клиентам, по расписанию.
- Квоты на трафик для выбранных клиентов.
- Авторизация доступа клиента через веб-скрипт; контроль MAC-адресов.
- Авторизация доступа через RADIUS-сервер.
- Мониторинг трафика клиента в SQL или текстовый файл (по потокам)
- Сервис биллинга (лицевые счета пользователей, управление тарифными планами и т.д)
- Веб-интерфейс для наглядного администрирования.
Что нового?
Далее следует список всех изменений, начиная с 3.2-RELEASE
Изменения 3.2.0 -> 3.2.1
- Улучшенная поддержка OpenBSD и NetBSD
- Исправлен баг, приводивший к утечке памяти в сервисе html
- Множество других мелких исправлений
Изменения 3.2.1 -> 3.2.2
- Исправления в механизме работы потоков
- Добавлена блокировка по политикам (block-policy XXX) при превышении квоты (перед обновлением внимательно читаем это и не забываем сделать ALTER таблицам!)
- Закрыт баг 120
- Генерация "более случайных" OID
- Модуль биллинга бесплатно включен в дистрибутив
- Исправлен баг с генерацией календаря в страницах клиентов, service html
- Добавлен параметр client-pages group XXX сервиса HTML
- Добавлен параметр relogin {yes|no} сервиса login
- Сделана сортировка групп, для безглючного вывода иерархии подгрупп
- Добавлена возможность задавать группу для новых юнитов, создаваемых через auto-units
Изменения 3.2.2 -> 3.2.3
- Многочисленные багфиксы в работе с SQL
- Новых фич нет. Это последний релиз ветки 3.2.х.
Изменения 3.2.x -> 3.3.0
- Практически полностью механизм работы с потоками
- Модуль radius-клиента для авторизации PPP пользователей через NeTAMS (работает с FreeRADIUS)
- Модуль netgraph (FreeBSD 5.xx) для сбора статистики и управлением доступа через модуль ядра
- Экспериментальная поддержка Netflow v.9
- Возможность администратору делать login/logout без задания пароля (сервис login)
- Исправлены баги в default policy и в отображении политик
- Переделано хранение unit group, позволяет корректно отрабатывать наследования
- Для сервиса биллинга: кредитный лимит задается для аккаунтов по отдельности (требуется ALTER базам!)
Изменения 3.3.0.rc0 -> 3.3.0.rc1
- Параметр "real-name" для юнитов USER заменен на параметр "description" для всех типов юнитов. Если он присутствует, сервис HTML выводит его в создаваемых страницах.
- Возможно задать кредитный лимит "по умолчанию" для всех новых аккаунтов сервиса billing (команда "default-credit-limit XX")
- Сервис weblogin удален из кода, используйте сервис login
- Изменен способ задания направления storage для всех пишущих в базу сервисов, и сервиса processor. Вместо необходимости писать "storage XX" в конфигурации сервиса, необходимо писать "accept XX" в конфигурации сервиса storage (по умолчанию - "accept all"). Это избавляет от ошибок неаккуратного редактирования конфигурации сервиса procеssor, когда затирается последняя строке "storage 1 all" и данные перестают запоминаться. См. описание команды и PR 135
- Преобразование packet в m->payload для ds_ulog, PR 137
- Библиотека libradius портирована под Linux, что дает возможность использовать ds_radius везде (подробнее о поддержке RADIUS). PR 146
- Команды "subplan XX adjust-fee {yes|no}" и "subplan XX adjust-included {yes|no}" сервиса биллинга (подробнее).
- Сервис monitor защищен локами (PR 140)
- Исправлено чтение OIDS юнитов аккаунта для Postgres, сервис биллинга
- Новая политика учета по индексу (номеру) сервиса data-source, через который шел поток (документация)
- Все вызовы inet_ntoa заменены на inet_ntop, что должно улучшить стабильность работы на SMP машинах (PR 145)
- Добавлен параметр "mac XX:XX:XX:XX:XX:XX" для юнитов типа USER и HOST. Добавлена команда "show units mac [whereset]". Сделана проверка текущих MAC-IP соответствий (команда "mac control [block][alert], см. документацию), добавлена системная политика "sys-deny-mac". Для интеграции с RADIUS (через rlm_netams и команду "auth radius nas ..") сделана проверка указанного MAC и поля Caller-ID RADIUS-запроса (хорошо для PPPoE). PR 143
- Новая политика учета по номеру VLAN пакетов (документация)
- Некоторые свойства политик переименованы (as-num стало as, ports стало port)
- Добавлена возможность создавать страницы со списком наиболее активных потребителей трафика
- Используется новый логотип NeTAMS в HTML-страницах: скопируйте cgi-bin/images/logo_sm.jpg в ваш каталог со статисескими страницами/images
- Переработана и улучшена документация, исправлены ошибки, появились зачатки английской версии
- Ряд внутренних исправлений, направленных на повышение надежности и производительности
Изменения 3.3.0.rc1 -> 3.3.0.rc2
- Для номеров портов, интерфейсов и автономных систем можно задавать диапазон через разделитель '-' или ':', например "target ports s80-81 d20-21"
- Из описаний всех сервисов кроме processor удален параметр delay, они теперь будут вызываться автоматически.
- Исправлены ошибки в управлении полосой пропускания (BW)
- Исправлена ошибка в сервисе биллинга, связанная с "утеканием" предоплаченного трафика
- Добавлен параметр SUM для описания тарифных подпланов
- Исправление сравнения callback-id для Radius
- st_radius отсылает более подробную информацию
- Многочисленные чистки кода при помощи valgrind, MEMORY_DEMUG, MUTEX_DEBUG
- В клиентских страницах сервис HTML использует javascript.go(-2);
- Исправлена ошибка в работе политик времени суток, когда период перекрывает полночь
- usertool.cgi поправлен для работы с тeкущей версией show account...
- Поддержка учета 802.1x фреймов для libpcap
Изменения 3.3.0.rc2 -> 3.3.0-RELEASE
- Поддержка суммы in+out трафика в подпланах (billing)
- Radius отказывает в авторизации, если установлено sys-policy
- Исправлен баг с пропаданием вывода на экран при reload
- Исправлены баги в display-top, mandatory login, policy gettimeofday
- Восстановлена поддержка unix hash (выключено по умолчанию!)
- Новый сервис acl-server
- Исправлено "сползание" часов в service scheduler
- Изменено действие fw-policy, что влияет на блокировку сервисами processor и quota (подробнее).
- Оптимизация механизма ограничения скорости bw
- Сервис html отображает количество неизрасходованного предвключенного трафика на странице аккаунта
- При удалении fw-policy сервисом quota, юнит разблокируется корректно
- Исправлен баг с отсутствием каталога /lib/ в дистрибутиве
|