http://www.eserv.ru/download/acWEB4_tp1.rar — замена acWEB, внутри которого Eproxy с поддержкой настройки ограничений на- скорость в направлении пользователя (bps)
- предельный объем передачи для конкретного пользователя (квоты)
Настройка такого квотирования производится через новый пункт "Тарифные планы" в разделе "Прокси". Сейчас там собственно "тариф" не настраивается, т.е. не указываются цены, а настраиваются указанные ограничения — сколько чего в этом плане разрешено. Привязка тарифных планов к пользователям — по ролям, т.е. только для авторизованных, и при этом нельзя назначить пользователю индивидуальный план (не такой, как у всех с такой же ролью) иначе чем установить пользователю другую роль (что меняет его права и в других частях Eserv). Подход "обсуждабельный" — если не позволяет реализовать какие-то типичные ситуации, то еще не поздно изменить.
Бета не меняет структуру баз 4.24, а создает для себя отдельные БД. Поэтому откат на предыдущий acWEB должен быть безболезненным, если что-то не заработает. Ошибки/отладка будут в acWEB.log, вырезки можно публиковать здесь или присылать архивами на support@eserv.ru. Отладочный "мусор" там объемный, в бете не отключаемый — присылать надо не всё, а только вырезку, если видите связь с вопросом. Иначе лога не надо, я тогда сам скажу, что искать и присылать.
Я три дня, считая с сегодняшнего, буду в отъезде. Постараюсь выходить на связь, но не гарантирую. В пятницу и выходные — в рабочем режиме.
ред: 14.07.2010 10:36
Прокси работает, лог пишет.
При просмотре статистики долго (дольше чем ранее) крутит загрузку данных.
Ждем
Исправлены замеченные ошибки, добавлена возможность назначения индивидуальных планов — по IP клиента или логину клиента (логин в формате user@domain, т.е. как в логе пишется).
Только для тестирования! Возможно формат баз с т.планами и статистикой будет еще меняться, конвертация между бетами не гарантируется.
ред: 22.07.2010 10:00
И можно ли в наглядной форме увидеть какой пользователь сколько "съел", можно ли обнулить квоту на конкретного пользователя
Как пользователи должны авторизироваться user, или обязательно user@domain?
Тарифные планы — это не разрешения, а дополнительные ограничения, по скорости или трафику, они никак не могут отменить запретов, устанавливаемых в правах доступа. Это просто как бы другое измерение ограничений. Права доступа дискретно высекают часть ресурсов, а квоты задают общую форму оставшегося разрешенным.
Как и раньше — можно по короткому логину, если второго такого же нет. Внутри Eserv'а они все с доменами проходят, поэтому для однозначности надо и в свойствах тарифного плана, если он индивидуальный для этого пользователя, записывать user@domain, даже если он по user авторизовался.
Счетчики вынесены в отдельные базы (DATA\stats), больше не в sqlite, а в самодельной. Намного быстрее, немного компактнее и, надеюсь, все-таки устойчивее к сбоям питания и пр. Испытайте, пожалуйста. Самый простой способ — методом ili_a: назначить мелкую квоту на день, быстро её выработать и смотреть, что будет. Должно быть QUOTA_EXCEEDED вместо TCP_MISS в логе http-proxy, более подробная запись в acWEB4.exe (временная отладка) и, если исчерпание квоты выяснилось перед выполнением очередного запроса, еще и внятное пояснение в браузере. Если квота исчерпывается в процессе качания файла, то файл обрывается (ошибка будет 1007x в логе), а следующая открываемая страница в браузере скажет про исчерпание квоты.
Переключаюсь пока на переделку интерфейса поюзерной и по IPшной статистики, т.к. исходные данные теперь по-другому берутся.
Оказывается, при указании в тарифном плане просто user трафик считается, но квота не срабатывает…
Отключил квоту, чтоб суда зайти, а меня все равно не пускает, квота срабатывает
Кстати, не работает отключение учетных записей в группах, есть группа – рассылка, отключил несколько пользователей, а почта из рассылки все равно к ним доставляется.
Трафик по пользователям и IP считается в любом случае. А о том, что логин надо указывать полностью — указано выше в посте от 22 июля. Впрочем, если не бояться неоднозначности (разные домены), то можно использовать и логин без домена — ослабил это ограничение:
Баг с игнорированием отключения тарифного плана также исправил.
С рассылками — проверю acSMTP.
Тогда спокойно можно сделать группу, включить туда нужных пользователей и назначить им произвольные роли, которые будут работать только для квотирования прокси.
ред: 17.08.2010 20:21
Еще одну ошибку вижу (можете не сообщать
По вопросам ili_a:
То есть вы все равно назначаете "произвольные роли" — почему бы просто эти роли и не указать в квотировании? Что изменится от того, что мы еще и группы туда добавим? Разные тарифные планы — это разный уровень полномочий, а полномочия у нас связаны с ролями. А группы для другого — для организационного объединения людей, в т.ч. с разными ролями внутри группы. В E3 и в Windows приходится полномочия привязывать к группам, т.к. нет отдельного понятия роли. Сейчас, по-моему, можно без групп в этих задачах обойтись. Или люди с одной и той же ролью (администратор, например) в разных группах должны иметь разные тарифные планы? В принципе может быть... ОК, добавлю тогда поле "Проект/группа" в эту таблицу.
ред: 20.08.2010 11:24
Согласен, что уменьшать счетчик на правильно.
В Е3 в TrafC в статистике -> Quota-каналы можно было изменить квоту, или изменить счетчик, квота автоматически становилась прежней при ее сбросе в заданный период или при перезагрузке Eproxy, а счетчик при перезагрузке не сбрасывался, поэтому так и делал.
Хотелось бы чтоб можно было квоту увеличить, можно и ссумировать, но чтоб дополнительная квота была не возобнавляемая (одноразовая), и автоматически отключалась в конце действия.
Что то после сегодняшнего обновления моя квота на 2 mb не срабатывает, по статистике я уже потребил практически 8.
В логах квота назначается.
Для имени. Авторизация по имени/паролю.
IP в сети динамические, выдаются DHCP сервером Windows2003.
В принципе в офисе пользователи, в том числе и я, могут работать на любой машине (перемещаемые профили), но сейчас у всех есть свой комп.
Кстати, версию от 16 августа запустил на весь офис, тем более что "важные" пользователи в командировке, часть в отпуске. Никому об этом не обьявлял. Квоты у нас большие 500мб. Так вот вчера у одного пользователя квота закончилась! Выдало что потреблено 700мб.
Пользователь сказал, что ничего не качал... Откатился обратно на Е3. Так как проверить не могу, правда или нет, писать вам ничего не стал. Но насторожило, что если пользователь и потребил так много, почему его раньше не отрубило на 500 мб?
Почему не можете? Можно посмотреть по статистике — не обязательно по этому новому отчету, можно по старым "Прокси/Сегодня/Пользователи" — там все цифры с доказательствами, из каких визитов они сложились. Может еще какую ошибку найдем.
А не могло получиться так, что вы квоту эту поставили уже после того как у него накопилось 700? В вашем посте выше от 17 числа тоже при блокировке большая переработка видна. E4 сверяет стат.счетчики с квотой не после каждой сетевой операции, а (по мере передачи файлов) в среднем раз в секунду, а также перед началом передачи каждого следующего файла (в правиле OnRequest). Т.е. при блокировании всегда получится небольшой перерасход, но он не должен быть больше, чем можно прокачать через вашу линию в секунду.
Нет не может, до этого Е3 был.
Там просто правило сначало без @domen было сделано, поэтому такой перерасход и случился.
В новом отчете вообще этого пользователя нет. А старый только на текущий день.
ред: 23.08.2010 09:57
Поставил новую версию, квота не срабатывает, в логе назначается. Отключил тариф и создал новый такойже на 2мб, квота сработала.
Статистика по пользователю и ip не совпадает. Провел ряд экспериментов и пришел к выводу, что в статистику ip попадает трафик Web сервера.
Т.е. разницы никакой, но "старый" не срабатывал? Можно взглянуть на tplans.db3? (support@eserv.ru)
Записывать ту группу или проект, назначение которой видно по логу http-proxy — там в первых скобках записывается "проект/роль", вот до "/" проект и будет сравниваться.
Да, не будет совпадать. Статистика начисляется на IP только до тех пор, пока пользователь не авторизуется. А с момента авторизации считается на счет авторизованного. Иначе получается путаница с "бродячими" пользователями, как я описывал выше.
Статистика веб-сервера — да, тоже считается — для локальных IP и для авторизованных пользователей.
А зачем Статистика веб-сервера в статистике прокси сервера?
ред: 24.08.2010 13:53
Получилось следующее:
- ТП — ограничение трафика пользователей из определенной группы
- ТП — безлимитный тариф
- ТП — всем остальным выдается страница "Доступ запрещен". Алгоритм: Unavailable ..\CONF\ProxyDisabled.html
Пришлось сделать 2 группы, так как добавление ролей в группы пока недоступно.Все работает, но есть одно неудобство, тарифные планы срабатывают по порядку их добавления, и если, к примеру, мне нужно будет добавить другой тарифный план, то перед этим надо будет удалить 3.ТП, иначе дело до него не дойдет.
Может добавить поле "порядок срабатывания тарифов"?Хотя, если добавятся суммирование квот, то порядок срабатывания будет неважен... И придется делать по другому.
Если делать суммирование, то может выход в моей ситуации, было бы добавление сроков квоты, до какого числа она работает, если 0 то всегда.
Тогда всегда можно было бы эту квоту добавить, изменив просто время ее жизни...
P.S. Возвращен подсчет трафика веб-сервера, но отдельными от прокси счетчиками (видны в общем списке с суффиксами _http). Т.е. на пользование веб-сервером тоже можно устанавливать квоты, вдруг пригодится
Исчерпал свою 2мб квоту. Сделал еще одну с большим приоритетом и сроком жизни 15 минут, все работает, вторая квота мне дала поработать эти 15 минут и после этого отключилась.
Второй день офис сидит на proxy Е4, полет нормальный.
Ждем статистику ТП для пользователей
Для более визуального восприятия в тарифы и статистику добавить разделитель сотен, а то высчитывать количество цифр для примерного понимания не очень удобно.
Сделал проект "proxy", добавляю учетные записи, назначаю им роли.
Тариф срабатывает только при указании проекта, если в тарифе прописываешь роль, пускает дальше