正在使用中的Radius、PPPoE服务器(连续运行638天)
本帖最后由 lsstarboy 于 2016-01-28 14:39 编辑最新运行到638天,图见38楼,雷雨天坚持下来了,零下10多度的用电高峰也坚持下来了,希望可以坚持到两年——我是指的电力供应哦,不是指的FreeBSD系统:
突然想起很长时间没光顾radius服务器了,看了一下,竟然运行了半年多,其实那次也是停一天电才被迫停机的,UPS只能维持一个小时,否则应该运行一年多了。
话说内存有点浪费,做zfs还不错,但是目前感觉单硬盘也足够了,测试一秒也能过千,懒的动了。
自已用PHP写的管理系统,正常在线4000左右,峰值接近8000,四台服务器,用MPD5做的PPPoE接入:
在线数量:
NAS配置比较杂,是临时凑的机器,感觉这是穷人玩法拉利。
第一台上面写了个各单位的监控程序,异常流量停掉交换机并发到手机邮箱,并且CPU为G2030。
第二台和第五台是至强E3-1240,是主力,经常过2000接入。
第三台是老掉牙的Q8200,临时充数,但过1000也是常态。
第四台更老,至少10岁了,FreeBSD干脆连型号都不报,只显示至强2.8G,连64位都不是,仅作测试用,发现异常时临时把vlan拉过来用用,所以就不计算在NAS内了。
6月份清过一次库,半年的postgresql的统计,注意pg统计不准确,家用路由器的postauth很烦人,一旦掉线就会发送一些乱七八糟的字符,这是postauth表高的原因:
回复 1# lsstarboy
radius用的是什么呢?freeradius
能共享一下搭建大体的思路和文档么?
另外上网的日志有办法看到么?
回复 2# see_3000
是FreeRadius,基本上是按网上的教程来的,根据实际情况稍微调整了一部分参数。
数据库里有拨号的日志,只能记录什么时候上线,什么时候下线,具体的网址不能记录,再说1G多的流量,也不可能记录下来吧。 回复 2# see_3000
我用freeradius和AD集成,使用windows Active Directory认证无线网络,效果不错,唯一不好的就是日志是个头大问题。
回复 3# lsstarboy
貌似你搞的已经很不错,如果有大体的文档就更好了,你的文档绝对会被置顶飘红的!
我用pfsense在做网关,使用squid的透明代理就可以抓到所有日志,不好的事情是日志都是ip开头的。无法显示用户名。如果能直接显示用户名就完美了!
本帖最后由 lsstarboy 于 2014-12-17 16:26 编辑
回复 4# see_3000
上网的记录不容易,流量大了机器很难受住吧,我没打算做这个。
但是squid日志分析的时候可以连接数据库,应该可以看到用户名,日志分析程序应该是独立的吧。 回复 6# lsstarboy
squid 使用透明代理的话,就没法用户名认证,只能用ip记录日志。这个 是个很矛盾的地方。如果想用用户名认证,就不能使用透明代理,只能用正常代理。这样用户使用起来就很头大,特别是手机平板不能设置代理的终端。
讨论是就电信adsl网关的服务器那种么??
怎么搭建的呀?? 回复 7# see_3000
squid可以放pppoeT设备之前面,从pppoe再到squid,squid接因特网,就等于做了个cdn。
或者可以用网页认证,pfsense好像就这功能。 :lol都是牛人膜拜一下