[web@host programs]# cd fantomas; ls -1
|
Fantomas Iptconf
|
Что нового?
|
 15.03.11 08:28 |
 pauk |
 Fantomas Iptconf |
 150311080357 |
Вчера начал работу над Fantomas Iptconf 3.
Начал очень издалека: фактически создал новый каталог, Shift+F4, новый код 
Нет, конечно старый код никуда не будет выброшен, просто в третьей версии будет другой веб-интерфейс, без фреймов, более качественной верстки.
Задумок много, перечислять рановато, вот только некоторые:
- Правила iptables, генерируемые политиками для клиента, будут "прекомпилируемыми" - т.е. будут генериться заранее и храниться в БД рядышком со своим проверочным хэшем, и таким образом к клиенту будут применяться уже готовые правила, без генерации и очень быстро;
- Счетчики трафика, которые болтаются в цепочках таблицы mangle и читаются/отображаются в веб-интерфейсе, будут читаться специальным скриптом с заданным интервалом и писаться в БД, а в веб-интерфейсе будут показываться данные из БД, без прямого чтения (имхо, так будет идеологически правильней);
- Новый веб-интерфейс хотелось бы видеть полностью мультиязычным и модульным;
- Скорее всего появится (давно уже хотелось сделать) панель-тулз - "чистый" веб-фронт-энд для работы с правилами Iptables, реализующий веб-инструменты для работы с таблицами/цепочками/правилами Iptables;
Вот, как то так... Пока больше сказать нечего..
Когда новый фантомас более-менее начнет обретать четкие очертания, буду выкладывать альфа-релизы.
Как всегда, идеи, предложения и пожелания принимаются с большим удовольствием и рассматриваются с огромным интересом |
|
 (7)
Подробнее
|
|
10.02.11 13:14 |
pauk |
Fantomas Iptconf |
100211130254 |
Если кто не слышал - на днях тут вышел релиз Debian 6.0 (Squeeze).
В связи с этим все кинулись его использовать везде и вся, в том числе и под Fantomas ;), пытаясь базовую систему Squeeze конфигурить старым скриптом debsysconf что писался в свое время под Lenny.
Хочу Вас предупредить: debsysconf писался под Debian 5.x (Lenny) и под Squeeze этот скрипт не заточен. Поэтому, я бы не рекомендовал его использовать для конфигурирования Squeeze.
Если быть еще точнее, то сам по себе скрипт работает нормально, ведь в Squeeze не изменился ни синтаксис aptitude/dpkg/etc ни названия базовых пакетов. Но вот, например, исходники пакета netfilter-extensions-source из репозиториев Squeeze при сборке выдают кучу ошибок, вследствие чего работа скрипта debsysconf не достигает своей конечной цели. Вот так вот..
Поэтому пока что я вообще бы рекомендовал какое то время посидеть на Lenny. А если так уж не терпится перейти на Squeeze, то систему лучше настраивайте вручную, без debsysconf.
Как у меня появится время я перепишу debsysconf, вместо netfilter-extensions-source будет использован xtables-addons, это должно нормально работать на Squeeze.
|
|
(0)
Подробнее
|
|
7.01.11 04:29 |
pauk |
Fantomas Iptconf |
70111041525 |
Вобщем, я долго думал что написать, что-то вроде вступления... Поэтому сегодня без лирики Ж)
Все как всегда: релиз Fantomas Iptconf 2.8.2 вышел, но документация еще не обновлена.
Пожалуй, это уже что-то вроде традиции
Хотя, судя по свежим разведданным, Вы прекрасно справляетесь с установкой релиз-кандидатов и без доки ;) Молодцы!
Короче, изменения как всегда в Changelog, скачивать архив с релизом здесь (tar.gz 402kb).
Дока будет, скоро. Что будет непонятно спрашивайте на Форуме.
|
|
(2)
Подробнее
|
|
21.12.10 21:41 |
pauk |
Fantomas Iptconf |
211210213056 |
Сегодня я Вам хочу сообщить две новости:
Новость №1: Закончил тестить установщик Fantomas 2.8.2 на CentOS 5.5, все успешно ставится, запускается и работает. И посему имею Вам предложить архив со обновленным релиз-кандидатом:
fantomas.iptconf-2.8.2-rc4.tar.gz 406kb
В ходе тестирования ни один установщик не пострадал , хотя скрипт установки все таки претерпел кое какие изменения.. Поэтому версия обновлена.
Новость №2: пропатчил скрипт debsysconf до версии 1.1:
- теперь при установке пакета ulogd индексы для таблицы БД ulog все таки создаются, исправлена ошибка в запросе mysql;
- перед установкой pecl/ssh2 скрипт теперь запрашивает номер свежей версии пакета через "pecl remote-info".
debsysconf-1.1.2.tar.gz
Подробнее о скрипте здесь.
|
|
(2)
Подробнее
|
|
11.12.10 07:19 |
pauk |
Fantomas Iptconf |
111210070028 |
Только что закончил тестить установку Fantomas 2.8.2 на Debian Lenny, система подготавливалась скриптом debsysconf.
Сегодня или завтра еще покатаюсь установщиком на CentOS и можно считать что программа к релизу готова! Правда не писал еще доку к новой версии, которую обещал в камментах недавно, но это тоже думаю сделать в начале следующей недели.
И потом случится релиз 2.8.2...
А пока что предлагаю Вам релиз-кандидат, оттестированный на Lenny 5.0.7:
fantomas.iptconf-2.8.2-rc2.tar.gz 406kb
|
|
(0)
Подробнее
|
|
24.11.10 12:58 |
pauk |
Fantomas Iptconf |
241110124529 |
Выложил скрипт для подготовки стандартной установки Debian Lenny к установке Fantomas Iptconf, встречайте:
DebSysconf 1.0
Листинг
README.RUS
Скачать в tar.gz (скрипт,readme)
Для работы скрипту требуется только установленная стандартная система Debian Lenny и настроенный сетевой интерфейс с доступом в интернет для обращения к онлайн репозиториям.
Скрипт был опробован на Lenny 5.0.6, установленной с netinstall iso. После отработки скрипта, в получившейся системе был успешно установлен Fantomas Iptconf 2.8.1 . Соответственно, в версии 2.8.2 скрипт будет идти уже сразу в комплекте.
Как всегда, принимаются любые мнения, пожелания и предложения |
|
(11)
Подробнее
|
|
25.10.10 11:15 |
pauk |
Fantomas Iptconf |
251010105425 |
Плавно назревает выход новой версии Fantomas Iptconf, состояние изменений Вы можете видеть в TODO.
Наиболее мне кажется существенное изменение это введение раздельных настроек для подключения к mysql к БД fantomas и ulogd, теперь базу демона ulogd можно располагать необязательно на том же сервере где работает демон ulogd и сам Fantomas, БД fantomas может лежать локально а БД ulogd на любом другом сервере. Там же в TODO описаны еще некоторые произведенные изменения.
Когда будет релиз новой версии, то все эти изменения из TODO перекачуют в Changelog.
Собсна, к новой версии еще хочу добавить возможность "блокировки" клиента (настройки политик и сам клиент не удаляются, но доступ ему не предоставляется). Также есть некоторые мысли, которые я в TODO не описывал, например, быть может стоит в веб-интерфейсе слить воедино разделы "Система→Ulogd" и "Система→MySQL". Еще одна мысль: в разделе "Система" сделать подраздел, где можно будет вручную добавлять параметры демонов сервера (путь к конфигу, имя сервиса, путь к логу, процесс и т.п.) и потом там же из веб смотреть их состояние/логи, править конфиг, останавливать/перезапускать сервис и т.п..
Буду рад любым мнениям
З.Ы.: статью про установку Fantomas 2.8.1 на Debian Lenny с использованием только репозиториев пакетов выложу на днях.
|
|
(6)
Подробнее
|
|
[web@coreit fantomas]# cd ..
|
