Локализация и Free-SA



  • Столкнулся, что штатно в pfSense папки /usr/local/share/locale пуcтые.
    Конечно для роутера, как такового, они не нужны.
    Есть-ли какой-нибудь способ их восстановить? Может кто сталкивался?

    Нужно для Free-SA. Хочу видеть отчеты на других языках.



  • доброго времени суток.

    Кто-то реализовал Free-SA на pfsense ? Может дока есть…



  • @dr.gopher:

    доброго времени суток.

    Кто-то реализовал Free-SA на pfsense ? Может дока есть…

    А в каком смысле реализовал? Просто установить/настроить из пакетов?



  • @dvserg:

    А в каком смысле реализовал? Просто установить/настроить из пакетов?

    В смысле - уже написана хауту в " FAQ - ссылки на популярные темы" и все подводные камни уже описаны. Судя по поиску такой темы не было!



  • Смысла нет. Будет пакет - там все настройки и подводные камни будут учтены.
    Фиг с ним, пока на аглицком будем читать.



  • Вот как то так
    cd /usr/ports/www/free-sa
    make build
    cd /usr/ports/www/free-sa/work/free-sa-1.6.2/share/.libs
    копируете все файлы отсюда в /usr/local/share/free-sa
    Ставите нужную переменную locale="" в файле free-sa.conf

    done.



  • @Mr.:

    Вот как то так
    cd /usr/ports/www/free-sa
    make build
    cd /usr/ports/www/free-sa/work/free-sa-1.6.2/share/.libs
    копируете все файлы отсюда в /usr/local/share/free-sa
    Ставите нужную переменную locale="" в файле free-sa.conf
    done.

    Вот в этой переменной затык. Если ее дизаблить - формируются аглицкие репорты. Если указать язык - не может активировать локализацию. А все потому, что в pfsense папки с языками почищены для экономии места. Для разовой настройки можно вручную перелить. Для авто-инсталляции такой номер не прокатит.



  • @dvserg:

    @Mr.:

    Вот как то так
    cd /usr/ports/www/free-sa
    make build
    cd /usr/ports/www/free-sa/work/free-sa-1.6.2/share/.libs
    копируете все файлы отсюда в /usr/local/share/free-sa
    Ставите нужную переменную locale="" в файле free-sa.conf
    done.

    Вот в этой переменной затык. Если ее дизаблить - формируются аглицкие репорты. Если указать язык - не может активировать локализацию. А все потому, что в pfsense папки с языками почищены для экономии места. Для разовой настройки можно вручную перелить. Для авто-инсталляции такой номер не прокатит.

    Честно говоря не знаю как устроен менеджер пакетов в pfSense, но нельзя ли в пакет локализации добавить? к примеру после установки переносить содержимое mv или еще как-нить.



  • Я указал источник проблемы в 1 посте - остальное костыли.



  • В 2.0-BETA4 локали все на месте ;-)
    да и сам порт доступен по "pkg_add -r free-sa-devel"



  • @Mr.Aloof:

    В 2.0-BETA4 локали все на месте ;-)
    да и сам порт доступен по "pkg_add -r free-sa-devel"

    Спасибо, сегодня качну RC посмотрю..
    На самом деле у меня 2 задачи - замена LS и '+' в перспективе подсчет общего трафика с NetFlow. Работа скриптов не впечатлила, поэтому хочу попробовать бинарное решение..

    PS кстати, тогда и локализацию интерфейса можно попробовать..



  • Подсчет общего трафика есть тут: http://forum.pfsense.org/index.php/topic,21394.0.html
    просто вместо LS юзаем free-sa



  • @Mr.Aloof:

    Подсчет общего трафика есть тут: http://forum.pfsense.org/index.php/topic,21394.0.html
    просто вместо LS юзаем free-sa

    ;) И это тоже.
    Но хотелось использовать возможности pfflowd.



  • netflow формат уж предпочтительнее давно устаревшего ipcad.



  • Однозначно нужно с netflow уметь снимать информацию. правда…. обычно этим коллекторы занимаются, т.к. поток данных достаточно велик, напрягать на это сам pfsense не очень хороший вариант, но иногда просто нет выбора.

    Я вот так и не смог подружить free-sa c логами netflow.:(

    Но если вдруг пойдет разработка, готов поучавствовать в тестировании:)



  • а зачем? генерируйте отчеты c помощью flow-tools. Там даже есть модуль анализа лога на предмет атак.



  • @deutsche:

    netflow формат уж предпочтительнее давно устаревшего ipcad.

    Там тоже свои заморочки. Вы никогда не узнаете пришел ли трафик из инета или из кэша squid если последний установлен.. Ну я так понимаю по крайней мере. Попрвьте если что не так..



  • как раз таки узнаешь :)

    Будет 2 соединения

    клиент-сквид
    сквид-сайт

    Да и netflow, как и ipcad можно настроить на прослушивание определенного трафика. Но гораздо лучше я считаю фильтровать сами логи.



  • @deutsche:

    как раз таки узнаешь :)

    Будет 2 соединения

    клиент-сквид
    сквид-сайт

    Да и netflow, как и ipcad можно настроить на прослушивание определенного трафика. Но гораздо лучше я считаю фильтровать сами логи.

    Я как-то пытался написать коллектор для pfflowd на сях. Могу ошибаться, но ничего подобного в случае с прозрачным прокси нету. Слушается ведь LAN, а на нем уже нету никакой инфы, что pfSense ваш трафик с 80-го порта перекинул на squid.



  • Если вести речь о серьезных нагрузках, то вообще не стоит заморачиваться с free-sa на pfsense.
    Должен быть отдельный хост с коллектором и агрегатором.
    Иначе как вы будете считать трафик с двух параллельных pfsense? ;-)
    А если нагрузки высокие, это подразумевает требования к отказоустойчивости/балансировке. А это уже пара pfsense+CARP.
    Соответственно, каждый отчитывается на сервер-коллектор.
    free-sa можно подружить с flow-tools.

    PS: Только для таких случаев IMHO лучше пихать в SQL-базу и использовать какую-нибудь обертку для нужных "select" из нее.
    Потому что отчеты free-sa будут статичны. И если нужна будет аналитика, с ними неудобно работать. А в SQL написал новый запрос и получил нужный срез ;-)
    С другой стороны, если хранить историю в искомом виде, то гораздо меньше места понадобится. А нужные отчеты строить чз "flow-cat | flow-filter | flow-print | awk что угодно"  ;)

    PS2: по кешу верное замечание. В netflow инфу по кешу не получишь. Тут без логов squid не обойтись. Тут нужно придумать костыль - или логи squid упихать по какому-то принципу в netflow (например для кеша указывая определенный source tag), или еще какой способ их передачи думать…

    Мне вот стало интересно еще и user name из captive portal прикрутить к netflow… нужно подумать =)



  • ipcad разве считает трафик по сквиду?



  • @deutsche:

    ipcad разве считает трафик по сквиду?

    Имеется ввиду, что из ipcad скриптом закидывают инфу в логи squid, а отчеты строят уже по логам squid ;-)


Log in to reply