* [Comm] PostgreSQL + ipac + iptables = rtouble
@ 2004-06-21 7:26 Ivanov Maxim
2004-06-21 14:16 ` Maxim
0 siblings, 1 reply; 15+ messages in thread
From: Ivanov Maxim @ 2004-06-21 7:26 UTC (permalink / raw)
To: community
Здравствуйте, community.
OS: Master 2.2 (без сизифа).
PostgreSQL + ipac + iptables
Не могу понять, как настраивается эта связка...
Искал в Инете, но не нашел. Скажите, а есть какая-нибудь пошаговая
инструкция как заставить все это работать?
Читаю /usr/share/doc/ipac-ng-1.24/README-NG.RUS и ни черта не понимаю.
Очевидно, писал программист.
Типа того: "создать базу с помощью cgeatedb ipac". Но как создать?
Сказать cgeatedb ipac не получается - начинается ругань про то, что
нельзя подконнектится к серверу через UNIX domain socket (???).
Сильно сказано, да только мне ничего не говорит: я с БД никогда дела
не имел...
Куда копать? Где прочитать? Очень нужно считать трафик, только эта
настройка видимо мне не по зубам.
Или иначе:
требуется считать весь трафик (исходящий/входящий), причем наплевать
какой он (SMTP, HTTP, FTP или еще что-то). Просто тупо два числа за
месяц - вошло/вышло. Плюс веб-морда к этому логу. Язык - не
принципиален, но шеф, конечно, хочет русский.
__________________
С уважением,
Иванов Максим
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] PostgreSQL + ipac + iptables = rtouble
2004-06-21 7:26 [Comm] PostgreSQL + ipac + iptables = rtouble Ivanov Maxim
@ 2004-06-21 14:16 ` Maxim
2004-06-21 14:52 ` Re[2]: " Ivanov Maxim
0 siblings, 1 reply; 15+ messages in thread
From: Maxim @ 2004-06-21 14:16 UTC (permalink / raw)
To: Ivanov Maxim
Здравствуйте, Ivanov.
Вы писали 21 июня 2004 г., 11:26:09:
IM> Здравствуйте, community.
IM> OS: Master 2.2 (без сизифа).
IM> PostgreSQL + ipac + iptables
IM> Не могу понять, как настраивается эта связка...
IM> Искал в Инете, но не нашел. Скажите, а есть какая-нибудь пошаговая
IM> инструкция как заставить все это работать?
IM> Читаю /usr/share/doc/ipac-ng-1.24/README-NG.RUS и ни черта не понимаю.
IM> Очевидно, писал программист.
IM> Типа того: "создать базу с помощью cgeatedb ipac". Но как создать?
IM> Сказать cgeatedb ipac не получается - начинается ругань про то, что
IM> нельзя подконнектится к серверу через UNIX domain socket (???).
IM> Сильно сказано, да только мне ничего не говорит: я с БД никогда дела
IM> не имел...
IM> Куда копать? Где прочитать? Очень нужно считать трафик, только эта
IM> настройка видимо мне не по зубам.
IM> Или иначе:
IM> требуется считать весь трафик (исходящий/входящий), причем наплевать
IM> какой он (SMTP, HTTP, FTP или еще что-то). Просто тупо два числа за
IM> месяц - вошло/вышло. Плюс веб-морда к этому логу. Язык - не
IM> принципиален, но шеф, конечно, хочет русский.
ну если вы не знакомы с postgres, то как собираетесь управлять этой штукой?
Вообще то с дистрибутивом поставляется скрипт для создания базы данных.
И вообще, между прочим очень подробная инструкция на английском языке.
А для тренировки можете попытаться установить netramet или подобное. Там такие
описания правил, что шарики за ролики заходят. IPAC по сравнению с ними вообще
прост как веник.
--
С уважением,
Maxim mailto:max_conf@e-foto.ru
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[2]: [Comm] PostgreSQL + ipac + iptables = rtouble
2004-06-21 14:16 ` Maxim
@ 2004-06-21 14:52 ` Ivanov Maxim
2004-06-21 15:57 ` Re[3]: " Maxim
2004-06-21 20:39 ` Alexander Leschinsky
0 siblings, 2 replies; 15+ messages in thread
From: Ivanov Maxim @ 2004-06-21 14:52 UTC (permalink / raw)
To: Maxim
Здравствуйте, Maxim.
Вы писали 21 июня 2004 г., 18:16:36:
M> ну если вы не знакомы с postgres, то как собираетесь управлять этой штукой?
M> Вообще то с дистрибутивом поставляется скрипт для создания базы данных.
M> И вообще, между прочим очень подробная инструкция на английском языке.
M> А для тренировки можете попытаться установить netramet или подобное. Там такие
M> описания правил, что шарики за ролики заходят. IPAC по сравнению с ними вообще
M> прост как веник.
Честно говоря, забил я с прибором на все эти штуки. Нашел для себя
иное решение - Network Traffic Analyzer
Взял с http://nta.kyberdigi.cz/
маленький, инсталлить не надо, единственный маленький конфиг, сам
генерит HTML... А мне больше ничего и не надо!
Вот в новом бы дистрибутиве если бы что-нить работало бы типа IPAC
только прям из коробки - цены б ему не было. Ну не могу я еще и
обучаться на ходу управлению БД! Живу надеждой на "доброго дядю",
который все сделает так, чтобы я правил единственный конфиг, а после
этого все работало... Верю, что дождусь! :)
--
С уважением,
Ivanov
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[3]: [Comm] PostgreSQL + ipac + iptables = rtouble
2004-06-21 14:52 ` Re[2]: " Ivanov Maxim
@ 2004-06-21 15:57 ` Maxim
2004-06-22 12:11 ` Re[4]: " Ivanov Maxim
2004-06-21 20:39 ` Alexander Leschinsky
1 sibling, 1 reply; 15+ messages in thread
From: Maxim @ 2004-06-21 15:57 UTC (permalink / raw)
To: Ivanov Maxim
Здравствуйте, Ivanov.
Вы писали 21 июня 2004 г., 18:52:30:
IM> Здравствуйте, Maxim.
IM> Вы писали 21 июня 2004 г., 18:16:36:
M>> ну если вы не знакомы с postgres, то как собираетесь управлять этой штукой?
M>> Вообще то с дистрибутивом поставляется скрипт для создания базы данных.
M>> И вообще, между прочим очень подробная инструкция на английском языке.
M>> А для тренировки можете попытаться установить netramet или подобное. Там такие
M>> описания правил, что шарики за ролики заходят. IPAC по сравнению с ними вообще
M>> прост как веник.
IM> Честно говоря, забил я с прибором на все эти штуки. Нашел для себя
IM> иное решение - Network Traffic Analyzer
IM> Взял с http://nta.kyberdigi.cz/
IM> маленький, инсталлить не надо, единственный маленький конфиг, сам
IM> генерит HTML... А мне больше ничего и не надо!
IM> Вот в новом бы дистрибутиве если бы что-нить работало бы типа IPAC
IM> только прям из коробки - цены б ему не было. Ну не могу я еще и
IM> обучаться на ходу управлению БД! Живу надеждой на "доброго дядю",
IM> который все сделает так, чтобы я правил единственный конфиг, а после
IM> этого все работало... Верю, что дождусь! :)
неа, я уже пробовал, не дождался.
--
С уважением,
Maxim mailto:max_conf@e-foto.ru
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[4]: [Comm] PostgreSQL + ipac + iptables = rtouble
2004-06-21 15:57 ` Re[3]: " Maxim
@ 2004-06-22 12:11 ` Ivanov Maxim
2004-06-22 12:29 ` Genix
0 siblings, 1 reply; 15+ messages in thread
From: Ivanov Maxim @ 2004-06-22 12:11 UTC (permalink / raw)
To: Maxim
Документация на пакет ipac-ng конечно зашибенная:
2) Необходимо создать пользователей root и пользователя, от которого
запускается ваш http сервер, в базе postgresql, это можно сделать так:
"createuser root", "createuser apache", при этом необходимо запускать
createuser из-под пользователя, которому разрешено создавать новых
пользователей, например из-под postgres.
Отлично!
Только одно "но":
из-под root
createuser root - не найдена база root
createdb root - не найден пользователь root
Класс!
Я про su - postgres уже не говорю - вообще не прокатывает.
Да и про мелочь: postrgre-server нигде не сказано, что его
ставить надо. И при этом автор сей документации замечает, что
вообще-то по умолчанию используется gdbm. Отлично! Только вот поставил
я gdbm-1.8.3.tar.gz но от этого легче не стало - в наглую запрашивает
posgres.
Господа! Кто-нить видел в Инете НОРМАЛЬНУЮ документацию на этот пакет?
Что делать-то?
--
С уважением,
Ivanov
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: Re[4]: [Comm] PostgreSQL + ipac + iptables = rtouble
2004-06-22 12:11 ` Re[4]: " Ivanov Maxim
@ 2004-06-22 12:29 ` Genix
2004-06-22 13:34 ` Re[6]: " Ivanov Maxim
0 siblings, 1 reply; 15+ messages in thread
From: Genix @ 2004-06-22 12:29 UTC (permalink / raw)
To: community
On Tue, 22 Jun 2004 16:11:01 +0400
Ivanov Maxim <ivanov@amos.ru> wrote:
> 2) Необходимо создать пользователей root и пользователя, от которого
> запускается ваш http сервер, в базе postgresql, это можно сделать так:
> "createuser root", "createuser apache", при этом необходимо запускать
> createuser из-под пользователя, которому разрешено создавать новых
> пользователей, например из-под postgres.
>
> Отлично!
> Только одно "но":
> из-под root
> createuser root - не найдена база root
> createdb root - не найден пользователь root
>
> Класс!
>
> Я про su - postgres уже не говорю - вообще не прокатывает.
например
sudo -u postgres createuser db_user_name
--
У каждого в башке свои тараканы...
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[6]: [Comm] PostgreSQL + ipac + iptables = rtouble
2004-06-22 12:29 ` Genix
@ 2004-06-22 13:34 ` Ivanov Maxim
2004-06-22 14:09 ` Dmitriy Gnidchenko
2004-06-22 15:38 ` Maxim
0 siblings, 2 replies; 15+ messages in thread
From: Ivanov Maxim @ 2004-06-22 13:34 UTC (permalink / raw)
To: Genix
Здравствуйте, Genix.
Вы писали 22 июня 2004 г., 16:29:02:
G> On Tue, 22 Jun 2004 16:11:01 +0400
G> Ivanov Maxim <ivanov@amos.ru> wrote:
>> 2) Необходимо создать пользователей root и пользователя, от которого
>> запускается ваш http сервер, в базе postgresql, это можно сделать так:
>> "createuser root", "createuser apache", при этом необходимо запускать
>> createuser из-под пользователя, которому разрешено создавать новых
>> пользователей, например из-под postgres.
>>
>> Отлично!
>> Только одно "но":
>> из-под root
>> createuser root - не найдена база root
>> createdb root - не найден пользователь root
>>
>> Класс!
>>
>> Я про su - postgres уже не говорю - вообще не прокатывает.
G> например
G> sudo -u postgres createuser db_user_name
Не-а... Я не настраивал sudo...
С третьей попытки сработало su - -s /bin/bash postgres
--
С уважением,
Ivanov
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[6]: [Comm] PostgreSQL + ipac + iptables = rtouble
2004-06-22 13:34 ` Re[6]: " Ivanov Maxim
@ 2004-06-22 14:09 ` Dmitriy Gnidchenko
2004-06-23 13:22 ` Re[7]: " Ivanov Maxim
2004-06-22 15:38 ` Maxim
1 sibling, 1 reply; 15+ messages in thread
From: Dmitriy Gnidchenko @ 2004-06-22 14:09 UTC (permalink / raw)
To: Genix
> >> "createuser root", "createuser apache", при этом необходимо
> запускать
> >> createuser из-под пользователя, которому разрешено
> создавать новых
> >> пользователей, например из-под postgres.
> >>
> >> Отлично!
> >> Только одно "но":
> >> из-под root
> >> createuser root - не найдена база root
> >> createdb root - не найден пользователь root
> >>
> >> Класс!
> >>
> >> Я про su - postgres уже не говорю - вообще не прокатывает.
>
> G> например
> G> sudo -u postgres createuser db_user_name
>
>
> Не-а... Я не настраивал sudo...
> С третьей попытки сработало su - -s /bin/bash postgres
для работы с Посгресом не надо пользоваться SU
createdb -U postgres <name BD>
createuser -U postgres
это все в доке по Postgres имеется.
Дима.
savithur@avatar.spb.ru
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[7]: [Comm] PostgreSQL + ipac + iptables = rtouble
2004-06-22 14:09 ` Dmitriy Gnidchenko
@ 2004-06-23 13:22 ` Ivanov Maxim
2004-06-23 14:12 ` Alex Gorbachenko
2004-06-23 17:39 ` Re[7]: " Dmitriy Gnidchenko
0 siblings, 2 replies; 15+ messages in thread
From: Ivanov Maxim @ 2004-06-23 13:22 UTC (permalink / raw)
To: Dmitriy Gnidchenko
Здравствуйте, Dmitriy.
Вы писали 22 июня 2004 г., 18:09:42:
DG> для работы с Посгресом не надо пользоваться SU
DG> createdb -U postgres <name BD>
DG> createuser -U postgres
DG> это все в доке по Postgres имеется.
Уважаемый!
в том-то и дело, что ЭТО не работает. Пишет что не валидный юзер. И
это ТОЖЕ в доке имеется.
Прежде чем советовать, попробуйте сами, а доки я и сам почитываю
иногда.
http://www.postgresql.org/docs/7.3/static/index.html
--
С уважением,
Ivanov
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: Re[7]: [Comm] PostgreSQL + ipac + iptables = rtouble
2004-06-23 13:22 ` Re[7]: " Ivanov Maxim
@ 2004-06-23 14:12 ` Alex Gorbachenko
2004-06-23 14:54 ` Re[9]: " Ivanov Maxim
2004-06-23 17:39 ` Re[7]: " Dmitriy Gnidchenko
1 sibling, 1 reply; 15+ messages in thread
From: Alex Gorbachenko @ 2004-06-23 14:12 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 817 bytes --]
On Wed, 23 Jun 2004 17:22:53 +0400
Ivanov Maxim <ivanov@amos.ru> wrote:
> Уважаемый!
> в том-то и дело, что ЭТО не работает. Пишет что не валидный юзер. И
> это ТОЖЕ в доке имеется.
> Прежде чем советовать, попробуйте сами, а доки я и сам почитываю
> иногда.
> http://www.postgresql.org/docs/7.3/static/index.html
по шагам.
1. юзер postgres присутствует _в базе_ всегда. его создавать не надо. никаких su - postgres тоже не надо, где вас этому учат ? системные пользователи, и пользователи в postgre, это несколько не одно и то же.
2. psql template1 postgres -c "create database ipac"
3. psql ipac postgres -c "create user root"
4. psql ipac postgres -c "create user apache"
5. и вуаля. читать документацию по постгресу всё же надо вдумчиво.
--- Sylpheed 0.9.10
* Origin: Низведение плюшками.
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[9]: [Comm] PostgreSQL + ipac + iptables = rtouble
2004-06-23 14:12 ` Alex Gorbachenko
@ 2004-06-23 14:54 ` Ivanov Maxim
2004-06-23 15:02 ` Alex Gorbachenko
0 siblings, 1 reply; 15+ messages in thread
From: Ivanov Maxim @ 2004-06-23 14:54 UTC (permalink / raw)
To: Alex Gorbachenko
Здравствуйте, Alex.
Вы писали 23 июня 2004 г., 18:12:50:
AG> On Wed, 23 Jun 2004 17:22:53 +0400
AG> Ivanov Maxim <ivanov@amos.ru> wrote:
>> Уважаемый!
>> в том-то и дело, что ЭТО не работает. Пишет что не валидный юзер. И
>> это ТОЖЕ в доке имеется.
>> Прежде чем советовать, попробуйте сами, а доки я и сам почитываю
>> иногда.
>> http://www.postgresql.org/docs/7.3/static/index.html
AG> по шагам.
AG> 1. юзер postgres присутствует _в базе_ всегда. его создавать
AG> не надо. никаких su - postgres тоже не надо, где вас этому учат ?
AG> системные пользователи, и пользователи в postgre, это несколько не
AG> одно и то же.
AG> 2. psql template1 postgres -c "create database ipac"
AG> 3. psql ipac postgres -c "create user root"
AG> 4. psql ipac postgres -c "create user apache"
AG> 5. и вуаля. читать документацию по постгресу всё же надо вдумчиво.
Каюсь.... Действительно так...
Вы правы. Скажите, а как подключиться к базе извне?
Я поставил тут phpPgAdmin, хотел подключиться, посмотреть на базу, но
фиг. Поставил EMS PostgreSQL Manager (под винду) - та же ботва.
в postgresql.conf указано, что tcpip_socet = true
в pg_hba.conf указано, что
host all all 192.168.0.0 255.255.255.0 trust
Вместо trust пробовал ставить другие значения, но что-то не догоняю,
как? По логике, надо бы у PAM спросить, кто коннектится, но что-то не
срастается... Помогите, а?
--
С уважением,
Ivanov
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[7]: [Comm] PostgreSQL + ipac + iptables = rtouble
2004-06-23 13:22 ` Re[7]: " Ivanov Maxim
2004-06-23 14:12 ` Alex Gorbachenko
@ 2004-06-23 17:39 ` Dmitriy Gnidchenko
1 sibling, 0 replies; 15+ messages in thread
From: Dmitriy Gnidchenko @ 2004-06-23 17:39 UTC (permalink / raw)
To: community
> DG> для работы с Посгресом не надо пользоваться SU
>
> DG> createdb -U postgres <name BD>
> DG> createuser -U postgres
>
> DG> это все в доке по Postgres имеется.
>
> Уважаемый!
> в том-то и дело, что ЭТО не работает. Пишет что не валидный
> юзер. И
> это ТОЖЕ в доке имеется.
в таком случае смотрите от какого узера
у вас работает Postgres
и далее по выше указанной схеме
я сам с этим работаю
и проблем не возникало
Иначе не советовал бы.
> Прежде чем советовать, попробуйте сами, а доки я и сам
> почитываю
> иногда.
> http://www.postgresql.org/docs/7.3/static/index.html
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[7]: [Comm] PostgreSQL + ipac + iptables = rtouble
2004-06-22 13:34 ` Re[6]: " Ivanov Maxim
2004-06-22 14:09 ` Dmitriy Gnidchenko
@ 2004-06-22 15:38 ` Maxim
1 sibling, 0 replies; 15+ messages in thread
From: Maxim @ 2004-06-22 15:38 UTC (permalink / raw)
To: Ivanov Maxim
Здравствуйте, Ivanov.
Вы писали 22 июня 2004 г., 17:34:36:
IM> Здравствуйте, Genix.
IM> Вы писали 22 июня 2004 г., 16:29:02:
G>> On Tue, 22 Jun 2004 16:11:01 +0400
G>> Ivanov Maxim <ivanov@amos.ru> wrote:
>>> 2) Необходимо создать пользователей root и пользователя, от которого
>>> запускается ваш http сервер, в базе postgresql, это можно сделать так:
>>> "createuser root", "createuser apache", при этом необходимо запускать
>>> createuser из-под пользователя, которому разрешено создавать новых
>>> пользователей, например из-под postgres.
>>>
>>> Отлично!
>>> Только одно "но":
>>> из-под root
>>> createuser root - не найдена база root
>>> createdb root - не найден пользователь root
>>>
>>> Класс!
>>>
>>> Я про su - postgres уже не говорю - вообще не прокатывает.
G>> например
G>> sudo -u postgres createuser db_user_name
IM> Не-а... Я не настраивал sudo...
IM> С третьей попытки сработало su - -s /bin/bash postgres
но коментс.
может сначала просто почитаем про администрирование линукс?
Кстати, на сайте производителя висит новая версия. Весьма сильно расширены
возможности конфигурации. Но собирать надо самому.
Я вообще жуть как не люблю все это дело собирать, но вчера за пол часика все
прекрасно настроил.
но самое главное, обнаружил, что по сути эта программа фуфел!
Можно просто самому написать правила для iptables и каждые пять минут запускать
скрипт который будет считывать с них информацию. И уж тем более для этого нет
смысла писать на си.
--
С уважением,
Maxim mailto:max_conf@e-foto.ru
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] PostgreSQL + ipac + iptables = rtouble
2004-06-21 14:52 ` Re[2]: " Ivanov Maxim
2004-06-21 15:57 ` Re[3]: " Maxim
@ 2004-06-21 20:39 ` Alexander Leschinsky
1 sibling, 0 replies; 15+ messages in thread
From: Alexander Leschinsky @ 2004-06-21 20:39 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 387 bytes --]
Hello Ivanov,
On Mon, 21 Jun 2004 18:52:30 +0400 (21.06.2004 20:52 my local time),
you wrote, at least in part:
> Живу надеждой на "доброго дядю",
> который все сделает так, чтобы я правил единственный конфиг, а после
> этого все работало... Верю, что дождусь! :)
Не в этой жизни или не в этой OC... и всяко - не в этом дистре
--
Best regards,
Alexander Leschinsky
[-- Attachment #2: Type: application/pgp-signature, Size: 201 bytes --]
^ permalink raw reply [flat|nested] 15+ messages in thread
end of thread, other threads:[~2004-06-23 17:39 UTC | newest]
Thread overview: 15+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-06-21 7:26 [Comm] PostgreSQL + ipac + iptables = rtouble Ivanov Maxim
2004-06-21 14:16 ` Maxim
2004-06-21 14:52 ` Re[2]: " Ivanov Maxim
2004-06-21 15:57 ` Re[3]: " Maxim
2004-06-22 12:11 ` Re[4]: " Ivanov Maxim
2004-06-22 12:29 ` Genix
2004-06-22 13:34 ` Re[6]: " Ivanov Maxim
2004-06-22 14:09 ` Dmitriy Gnidchenko
2004-06-23 13:22 ` Re[7]: " Ivanov Maxim
2004-06-23 14:12 ` Alex Gorbachenko
2004-06-23 14:54 ` Re[9]: " Ivanov Maxim
2004-06-23 15:02 ` Alex Gorbachenko
2004-06-23 17:39 ` Re[7]: " Dmitriy Gnidchenko
2004-06-22 15:38 ` Maxim
2004-06-21 20:39 ` Alexander Leschinsky
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git