Локализация и Free-SA
-
доброго времени суток.
Кто-то реализовал Free-SA на pfsense ? Может дока есть…
-
доброго времени суток.
Кто-то реализовал Free-SA на pfsense ? Может дока есть…
А в каком смысле реализовал? Просто установить/настроить из пакетов?
-
А в каком смысле реализовал? Просто установить/настроить из пакетов?
В смысле - уже написана хауту в " FAQ - ссылки на популярные темы" и все подводные камни уже описаны. Судя по поиску такой темы не было!
-
Смысла нет. Будет пакет - там все настройки и подводные камни будут учтены.
Фиг с ним, пока на аглицком будем читать. -
Вот как то так
cd /usr/ports/www/free-sa
make build
cd /usr/ports/www/free-sa/work/free-sa-1.6.2/share/.libs
копируете все файлы отсюда в /usr/local/share/free-sa
Ставите нужную переменную locale="" в файле free-sa.confdone.
-
@Mr.:
Вот как то так
cd /usr/ports/www/free-sa
make build
cd /usr/ports/www/free-sa/work/free-sa-1.6.2/share/.libs
копируете все файлы отсюда в /usr/local/share/free-sa
Ставите нужную переменную locale="" в файле free-sa.conf
done.Вот в этой переменной затык. Если ее дизаблить - формируются аглицкие репорты. Если указать язык - не может активировать локализацию. А все потому, что в pfsense папки с языками почищены для экономии места. Для разовой настройки можно вручную перелить. Для авто-инсталляции такой номер не прокатит.
-
@Mr.:
Вот как то так
cd /usr/ports/www/free-sa
make build
cd /usr/ports/www/free-sa/work/free-sa-1.6.2/share/.libs
копируете все файлы отсюда в /usr/local/share/free-sa
Ставите нужную переменную locale="" в файле free-sa.conf
done.Вот в этой переменной затык. Если ее дизаблить - формируются аглицкие репорты. Если указать язык - не может активировать локализацию. А все потому, что в pfsense папки с языками почищены для экономии места. Для разовой настройки можно вручную перелить. Для авто-инсталляции такой номер не прокатит.
Честно говоря не знаю как устроен менеджер пакетов в pfSense, но нельзя ли в пакет локализации добавить? к примеру после установки переносить содержимое mv или еще как-нить.
-
Я указал источник проблемы в 1 посте - остальное костыли.
-
В 2.0-BETA4 локали все на месте ;-)
да и сам порт доступен по "pkg_add -r free-sa-devel" -
В 2.0-BETA4 локали все на месте ;-)
да и сам порт доступен по "pkg_add -r free-sa-devel"Спасибо, сегодня качну RC посмотрю..
На самом деле у меня 2 задачи - замена LS и '+' в перспективе подсчет общего трафика с NetFlow. Работа скриптов не впечатлила, поэтому хочу попробовать бинарное решение..PS кстати, тогда и локализацию интерфейса можно попробовать..
-
Подсчет общего трафика есть тут: http://forum.pfsense.org/index.php/topic,21394.0.html
просто вместо LS юзаем free-sa -
Подсчет общего трафика есть тут: http://forum.pfsense.org/index.php/topic,21394.0.html
просто вместо LS юзаем free-sa;) И это тоже.
Но хотелось использовать возможности pfflowd. -
netflow формат уж предпочтительнее давно устаревшего ipcad.
-
Однозначно нужно с netflow уметь снимать информацию. правда…. обычно этим коллекторы занимаются, т.к. поток данных достаточно велик, напрягать на это сам pfsense не очень хороший вариант, но иногда просто нет выбора.
Я вот так и не смог подружить free-sa c логами netflow.:(
Но если вдруг пойдет разработка, готов поучавствовать в тестировании:)
-
а зачем? генерируйте отчеты c помощью flow-tools. Там даже есть модуль анализа лога на предмет атак.
-
netflow формат уж предпочтительнее давно устаревшего ipcad.
Там тоже свои заморочки. Вы никогда не узнаете пришел ли трафик из инета или из кэша squid если последний установлен.. Ну я так понимаю по крайней мере. Попрвьте если что не так..
-
как раз таки узнаешь :)
Будет 2 соединения
клиент-сквид
сквид-сайтДа и netflow, как и ipcad можно настроить на прослушивание определенного трафика. Но гораздо лучше я считаю фильтровать сами логи.
-
как раз таки узнаешь :)
Будет 2 соединения
клиент-сквид
сквид-сайтДа и netflow, как и ipcad можно настроить на прослушивание определенного трафика. Но гораздо лучше я считаю фильтровать сами логи.
Я как-то пытался написать коллектор для pfflowd на сях. Могу ошибаться, но ничего подобного в случае с прозрачным прокси нету. Слушается ведь LAN, а на нем уже нету никакой инфы, что pfSense ваш трафик с 80-го порта перекинул на squid.
-
Если вести речь о серьезных нагрузках, то вообще не стоит заморачиваться с free-sa на pfsense.
Должен быть отдельный хост с коллектором и агрегатором.
Иначе как вы будете считать трафик с двух параллельных pfsense? ;-)
А если нагрузки высокие, это подразумевает требования к отказоустойчивости/балансировке. А это уже пара pfsense+CARP.
Соответственно, каждый отчитывается на сервер-коллектор.
free-sa можно подружить с flow-tools.PS: Только для таких случаев IMHO лучше пихать в SQL-базу и использовать какую-нибудь обертку для нужных "select" из нее.
Потому что отчеты free-sa будут статичны. И если нужна будет аналитика, с ними неудобно работать. А в SQL написал новый запрос и получил нужный срез ;-)
С другой стороны, если хранить историю в искомом виде, то гораздо меньше места понадобится. А нужные отчеты строить чз "flow-cat | flow-filter | flow-print | awkчто угодно" ;)PS2: по кешу верное замечание. В netflow инфу по кешу не получишь. Тут без логов squid не обойтись. Тут нужно придумать костыль - или логи squid упихать по какому-то принципу в netflow (например для кеша указывая определенный source tag), или еще какой способ их передачи думать…
Мне вот стало интересно еще и user name из captive portal прикрутить к netflow… нужно подумать =)
-
ipcad разве считает трафик по сквиду?