Sv: /* users_services - подключенные клиентам услуги */

2018-05-25T11:47:01Z

users_services - подключенные клиентам услуги

Нова сторінка

==admin - данные администраторов==
<pre>
id : id администратора
login : логин администратора
passwd : зашифрованный пароль
name : имя
post : id в таблице users. Т.е администратор может иметь учетную запись в users
privil : через запятую привилегии
usr_grps : через запятую id групп, к которым есть доступ
tunes : настройки
ext : пока не используется
balance : баланс
</pre>
Привилегии задаются в виде списка чисел, разделенных запятыми. Каждое число указывает на то, что соответствующая ему привилегия включена. Список соответствий число=привилегия можно узнать из файла /usr/local/nodeny/web/lang/RU_admin.pl.

Списки привилегий и групп клиентов обязательно начинаются и заканчиваются запятыми.

Баланс - сумма всех платежей, которые оформил данный админ клиентам как «наличный платеж».

==auth_now - текущие авторизации==
<pre>
id : автоинкрементное поле
ip : ip клиента в текстовом виде
start : timestamp начала авторизации
last : timestamp последнего подтверждения авторизации
properties : дополнительные параметры
</pre>
Модули авторизации устанавливают начало авторизации в start, после чего с каждым подтвержденным запросом авторизации модифицируют поле last текущим временем. Ядро NoDeny удаляет записи, у которых last не модифицировалось в последние xx секунд, т.е. удаляет записи «по таймауту».

properties хранит параметры авторизации, разделенные «;». Обязательный параметр mod - модуль, которым была осуществлена авторизация. «mod=dhcp;user=000cdbdff588» - мак клиента 00:0c:db:df:f5:88.

==auth_log - лог авторизаций==

<pre>
id : автоинкрементное поле
uid : id клиента
ip : ip клиента (unsigned int)
start : начало сессии (timestamp)
end : конец сессии (timestamp)
properties : дополнительные параметры
</pre>

Когда клиент перестает быть авторизованным, ядро удаляет запись из таблицы auth_now и создает запись в auth_log, при этом параметр properties копируется из auth_now в auth_log

==ip_pool - пул ip адресов==

<pre>
id : уникальный id записи
ip : ip (unsigned int)
type : тип ip (статический, динамический, зарезервирован)
realip : флаг «реальный ip»
release : timestamp освобождения, если ip динамический
uid : id клиента
tags : теги
</pre>

Если ip не привязан ни к какому клиенту, то uid = 0. Если ip статический, то он привязывается клиенту навсегда, вернее, до того момента, пока администратор не отвяжет его.

Динамический ip привязывается клиенту во время первой авторизации, после чего с каждым обновлением авторизации отодвигает release в будущее. По окончанию авторизации, когда release станет большим текущего времени, поле uid устанавливается в 0.

Теги - текстовые метки через запятую.

==nets - описание сетей==
<pre>
id : автоинкрементное поле
preset : не используется
priority : приоритет записи
class : номер направления
net : сеть в виде xx.xx.xx.xx/yy
port : порт (0 - любой)
comment : комментарий
</pre>
NoDeny может классифицировать трафик на основе сетей и портов. Трафик может делиться на направления от 1 до 4 (поле class). Такое деление может использоваться для подсчета объема трафика в разные направления, либо же для предосталения разных скоростей в разные направления.

==pays - таблица платежей и событий==
<pre>
id : уникальный id записи
mid : id клиента в таблице users
cash : денежная сумма, для всех нефинансовых записей = 0
time : timestamp формирования записи
creator : автор записи (админ/клиент/ядро)
creator_id : id автора записи
creator_ip : ip автора записи, для ядра = 0, что соответствует 0.0.0.0
reason : многофункциональное поле, хранит закодированные детали платежа/события
comment : обычно сообщение для клиента
category : категория платежа, более детально сообщает о внутреннем устройстве
текущей записи.
</pre>
Pay.pl по значению category декодирует поле reason.

==services==
<pre>
service_id : id услуги
module : модуль, который обрабатывает услугу
category : краткое описание модуля услуги
title : название услуги
description : описание услуги
grp_list : через запятую группы клиентов, которые могут заказать услугу
conditions : условия в виде sql
price : стоимость услуги
auto_renew : автопродление услуги, да/нет
no_renew : блокировка автопродления, да/нет
param : дополнительные параметры
</pre>
В таблице services описываются услуги, предоставляемые разными модулями.

Поле module хранит имя файла модуля без расширения pm в каталоге /usr/local/nodeny/services/.

Список групп в grp_list начинается и заканчивается запятыми для упрощения sql запросов.

==traflost - неучтенный трафик==
traflost хранит данные о трафике, который не удалось классифицировать, что свидетельствует о неправильной настройке системы, например, пробросе трафика вне контроля NoDeny либо неправильной настройке NoDeny.

<pre>
time : время среза в timestamp
traf : количество байт
collector : номер коллектора каким он указан в настройках
ip1 : ip источника
ip2 : ip приемника
</pre>

==users - основные данные клиентов==
<pre>
id : id учетной записи клиента
name : логин/учетное имя/серийный номер (назначение задается в настройках группы)
passwd : зашифрованный пароль
grp : id группы (см. табл. user_grp)
contract : договор
contract_date : timestamp заключения договора
state : состояние доступа вкл/выкл
balance : баланс
limit_balance : граница отключения
block_if_limit : отключать ли запись при достижении границы отключения
modify_time : timestamp последней модификации записи
fio : ФИО
discount : % скидки
cstate : техническое состояние (настроить/ремонт/вирусы...)
cstate_time : timestamp последнего изменения поля cstate
comment : комментарий
lstate : нужна авторизация/всегда онлайн;
</pre>

==users_services - подключенные клиентам услуги==
<pre>
id : уникальный id записи
uid : id учетной записи клиента
pay_id : id платежа в таблице pays
service_id : ссылка на id услуги в таблице services
tm_start : timestamp подключения услуги
tm_end : timestamp, когда услуга должна завершиться
next_service_id : после завершения услуги подключится эта услуга
tags : теги
finish_count : сколько раз будет подключаться эта же услуга, после
чего заменится на next_service_id
</pre>
В таблице services описываются услуги в общем виде, в таблице users_services конкретно привязываются к клиентам.

Если услуга не создает запись в таблице платежей, то pay_id = 0.

После окончания действия услуги, запись удаляется и если поле next_service_id не равно 0, то создается новая запись, в которой поле service_id устанавливается равным next_service_id.

Теги - перечисленные через запятую ключевые слова, характеристики услуги. Например, слово inet сообщает, что услуга должна давать доступ в интернет. Модуль управления фаерволом сканирует услуги на наличие этого слова.

По умолчанию поле finish_count не существует - его создает модуль long_services.

==v_auth_now - некоторые данные клиентов, авторизованных в данный момент==
<pre>
ip : ip в текстовом виде
id : id клиента
balance : баланс
state : 'off' - доступ заблокирован, 'on' - включен
limit_money : денежная граница отключения
in1..in3 : входящий трафик
out1..out4 : исходящий трафик
</pre>
Если клиент не блокируется по лимиту (поле block_if_limit таблицы users не установлено), то limit_money в этой view = -9999.

==v_ips - список ip, привязанных к клиентам в данный момент==
<pre>
uid : id клиента
ip : ip в текстовом виде
ipn : ip в unsigned int
type : тип ip (статический/динамический)
release : timestamp освобождения ip, если он динамический
tm_auth : длительность авторизации, секунд
start : timestamp начала авторизации
last : timestamp последнего подтверждения авторизации
properties : параметры авторизации
auth : 1 - авторизован, 0 - нет
</pre>
Данная view - это объединение таблиц ip_pool и auth_now. Содержит список всех ip, которые выделены клиентам. Если в данный момент ip не авторизован, то tm_auth, start, last и properties равны NULL.

==websessions==
<pre>
ses : сессия
uid : id клиента либо администратора
role : владелец сесии администратор или клиент
trust : 0 - безопасная сессия
expire : timestamp времени удаления записи
</pre>
По умолчанию trust=1, что дает право админу выполнять любые действия. Админ может установить поле в 0, если работает не за доверенным компьютером, поэтому в случае если он отлучится от админки, никто не сможет навредить, поскольку важные действия будут заблокированы.

Если uid = 0, сессия считается служебной (вспомогательной), используется в модуле авторизации по логинуи паролю.

Таблицы базы данных - Історія редагувань

Sv: /* users_services - подключенные клиентам услуги */