Professional Documents
Culture Documents
Recursos
Estatsticas
O MyAuth 3 possui avanado sistema de estatsticas grficas em tempo real, onde
possivel acompanhar quantativamente todos os consumos e usos do sistema e dos
usurios..
RADIUS e Hotspot
No MyAuth 2, h apenas relatrio de uso do servio hotspot. No MyAuth 3 essas
sesses foram separadas. O provedor que atende apenas como hotspot poder
gerenciar os relatrios de uso e consumo separadamente do uso e consumo via
RADIUS. O sistema permite que um cliente que acessa via hotspot seja impedido de
usar o servio RADIUS e vice-versa.
Pr-requisitos
Sistema operacional
Distribuio Linux: Slackware 14.0 (64 bits) ou 14.1 (64 bits), no funciona em
outra distribuio.
Tipo de instalao: Completa, no desmarque nenhum pacote. No desmarque
nenhum pacote (o X necessrio para bibliotecas).
Link de internet
Link de internet maior ou igual a 1024 kbit/s download e 256 kbit/s upload.
Instalao
root@myauth3:~# cd /root
root@myauth3:~# mysql -ptulipasql -e "drop database if exists myauth"
root@myauth3:~# mysql -ptulipasql < myauth2.sql
root@myauth3:~# cd /admin/doc
root@myauth3:/admin/doc# ./db-myauth2-to-myauth3.php
root@myauth3:/tmp/backup# cd myauth/backup
root@myauth3:/tmp/backup/myauth/backup# mysql -ptulipasql < 200803300430.sql
root@servidor:~# cd /admin/themes
root@servidor:/admin/themes# ls
hotspot/ iphone/
root@servidor:/admin/themes# cd meutema
root@servidor:/admin/themes/meutema# ls
banner.htm*
info.htm* panel.htm* report.php*
rodape.htm*
cotas.php*
info.php* pass.php*
report_login.htm* splash.htm*
financeiro.php* login.htm* popupoff.htm* report_menu.htm* sucess.htm*
graficos.php* logout.htm* popupon.htm* report_painel.htm* theme.conf*
Importante:
- Um usurio (login) s pode ser associado a um grupo.
- Para associar um usurio (login) a um grupo, o grupo deve ser
previamente criado.
Para cadastrar um grupo, clique no menu "Sistema" -> "Grupos de
acesso"
Pasta: /admin/database/
Extenso .txt: arquivo de layout da tabela
Extenso .new: arquivo com atualizaes no layout da tabela
Arquivo mysql.conf: definio de tabelas e senha de acesso
Reinicie o MyAuth 3:
root@servidor:~# myauth stop
root@servidor:~# myauth start
Valor de exemplo
Ao,
login
valores: login ou logout (represent
a a ao em si)
Endereo IP do usurio
192.168.1.231
00:01:AB:CF:ED:A0
Exemplo:
O usurio "joao" efetuou o login, o MyAuth verifica a existncia do
arquivo /admin/session/joao se se h permisso de execuo, se o
arquivo existir com permisso de execuo ele executado da
seguinte maneira:
Plug-in: SUPER-CACHE
Como funciona
Um exemplo comum: o portal de video YouTube permite que cada
usurio envie em mdia 1 Gigabyte de contedo multimdia
(audio/video), como h milhes de usurios ativos, o volume de
informao gerada atinge valores astronmicos, sendo necessrio
divid-lo em vrios servidores geograficamente distribudos. Ao solicitar
um vdeo, os softwares do portal direcionam a requisio para o
servidor mais prximo geograficamente do cliente ou que esteja mais
ocioso no nomento.
Vrios motivos impedem que um arquivo seja alocado em cache nos
softwares de proxy-http:
1 - quando a URL solicita contedo dinmico, normalmente
caracterizado pela presena do caracter "?"
2 - quando o site remoto envia cabealhos explicitos com valores que
proibem o armazenamento do arquivo: no-cache, private
3 - quando o site remoto envia cabealhos com informaes de data e
hora da expirao do arquivo
4 - quando a URL dinmica, ou seja, a cada vez que o arquivo
solicitado, ele possui uma URL diferente, como o proxy-cache associa
o arquivo armazenado com sua URL para que, ao ser solicitado uma
segunda vez, a copia em cache seja enviada. Como a URL nunca se
repete, o arquivo em cache nunca utilizado.
Sites que possuem um armazenamento de arquivos muito grande e
que geram um volume de trfego consideravel, normalmente decidem
por distribu-lo em vrios servidores, direcionando a requisio do
cliente para eles aleatoriamente, fazendo com que o item 4 da lista
acima seja o culpado por impedir o cache do arquivo.
Em um provedor de internet, o trfego gerado por esses tipo de
contedos facilmente ultrapassa o limiar de gigabytes por dia.
A soluo para estes problemas: Super-Cache
O super-cache atua exatamente nesses problemas citados acima. Ele
Cache em disco
Para facilitar a organizao dos arquivos, o Super-Cache armazena o
contedo adquirido na pasta /supercache, e dentro desta pasta, cada
domnio recebe um nome nico, sendo que o nome so pode conter os
seguintes caracteres: a-z, 0-9, _
root@servidor:/# df -h
Filesystem
/dev/root
/dev/sdb1
/dev/sdc1
tmpfs
Size
149G
1.5T
1.0T
2.0G
root@servidor:/#
Plug-in: Link-FULL
Configurando LinkFull:
Para abrir a tela de configurao do LinkFull, siga o menu: Sistema Hotspot - Link-Full
Opes:
Ativar Link FULL: ativa o sistema de deteco de baixo consumo
de link.
Intervalo de deteco: determina de quanto em quanto tempo o
LinkFull far medies de consumo para determinar se ativa ou
no a acelerao.
Tipo de acelerao: quanto determinar que a acelerao deve
ser ativada, o LinkFull poder aumentar a velocidade dos
usurios ativando a velocidade acelerado do grupo de acesso
ou desativando totalmente o controle de banda.
Opes:
Ativar servidor PPPoE: ativa o servidor PPPoE, caso seja
desativado todas as conexes PPPoE deixaro de funcionar.
Pool de IPs: informe a classe de IPs desejada para distribuio
automtica. Essa faixa de IPs ser usada para os clientes que
no possuem o campo IP RESERVADO preenchido. Caso o
cliente tenha o campo IP RESERVADO preenchido, o IP que o
cliente receber ser o da reserva e no da faixa do "Pool de
IPs".
propria tela.
1 - Padro: o filtro no ir aplicar nenhum controle ao DNS. O cliente
poder usar o servidor DNS configurado manualmente ou
automaticamente (dhcp ou pppoe).
2 - Capturar apenas requisies de clientes no autenticados: o filtro
de DNS aplicar um desvio de todos os pacotes DNS enviando-os
para o servidor DNS de sua escolha (ver as opes de SERVIDOR
DNS PRINCIPAL).
3 - Capturar todas as requisies DNS: ao ativar essa opo, o
servidor aplicar um filtro desviando todas as requisies DNS para o
servidor DNS principal (ver opes de SERVIDOR DNS PRINCIPAL).
Mesmo que o cliente envie requisies para servidores DNS fora do
provedor, esses pacotes nunca chegaro a eles pois sero
redirecionados para o novo destino que voc especificar.
SERVIDOR DNS PRINCIPAL
Se voc optar pela opo 2 ou 3, ter que escolher para onde ir
enviar os pacotes DNS capturados. Suas opes so:
1 - Capturar para servidor DNS local: envia os pacotes para o servidor
DNS interno do servidor (bind 9). A configurao do bind fica no
arquivo /etc/named.conf e de responsabilidade do administrador do
servidor (no software desenvolvido pela TMSoft).
2 - Capturar para servidor DNS especfico: caso voc tenha um
servidor DNS proprio ou de confiana, poder enviar as requisies
DNS capturadas para esse servidor.
Opcional: caso o seu link de internet no esteja funcionando, todas as
resolues de nomes deixam de funcionar por falta de contato com os
servidores DNS mundias (root servers ou proxys DNS) e a navegao
no ser possivel. A opo de ATIVAR DNS OFF-LINE permite que os
usurios no autenticados recebem um IP falso como resposta, o que
permitir o funcionamento (pseudo-funcionamento) do DNS e
posteriormente a captura do hotspot.
NOTA DE SEGURANA
Ao escolher as opes que interferem no trfego DNS (opes 2 e 3),
o firewall do MyAuth 3 permitir apenas os servidores DNS
configurados no MyAuth 3 (servidores informados no /etc/resolv.conf,