- lms - lists.lms.org.pl

Re: [lms] problem z instancja lms-traffic-htbiptlimits
by Maricn 09 Paź '07

09 Paź '07

Nie rozumiem poco ci jeszcze lms-mgc ?? Przeciez lms-traffic-htbiplimits ustawia regulki taryf przypisanym klientom (HTB). Zmiany nanosisz w samym LMS-się przy przeladowaniu kaz tylko by w/w skryp ponownie się odpalil i wszystko. -----Original Message----- From: lms-bounces+bsflip=gmail.com(a)lists.lms.org.pl [mailto:lms-bounces+bsflip=gmail.com@lists.lms.org.pl] On Behalf Of Gracjan Tyczyński Sent: Tuesday, October 09, 2007 7:09 AM To: lms(a)lists.lms.org.pl Cc: lms(a)lists.lms.org.pl Subject: [lms] problem z instancja lms-traffic-htbiptlimits Witam mam taki klopot. ustawilem lms.ini interfejs wan, potem odpalilem skrypt lms-traffic-htbiplimits, ktory utworzyl mi w /etc/rc.d/ plik rc.limits. Teraz aby skrypt dzialal musze jeszcze dopisac instancje w pliku lms-mgc.ini [mgc:limits] i nie wiem co tam wpisac aby np. dodam pasmo dla danego usera , aby do pliku zmienialy sie ustawienia i aby to dzialalo. ja mam: [mgc:limits] outfile = /etc/rc.d/rc.limits outfile_perm = 700 header = #!/bin/bash\n$TC=/sbin/tc\n post_exec = "/etc/rc.d/rc.limits pomozcie -- Gracjan Tyczyński <grax(a)koszalin.com.pl> _______________________________________________ lms mailing list lms(a)lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms _______________________________________________ lms mailing list lms(a)lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms

1 0

problem z instancja lms-traffic-htbiptlimits
by Gracjan Tyczyński 09 Paź '07

09 Paź '07

Witam mam taki klopot. ustawilem lms.ini interfejs wan, potem odpalilem skrypt lms-traffic-htbiplimits, ktory utworzyl mi w /etc/rc.d/ plik rc.limits. Teraz aby skrypt dzialal musze jeszcze dopisac instancje w pliku lms-mgc.ini [mgc:limits] i nie wiem co tam wpisac aby np. dodam pasmo dla danego usera , aby do pliku zmienialy sie ustawienia i aby to dzialalo. ja mam: [mgc:limits] outfile = /etc/rc.d/rc.limits outfile_perm = 700 header = #!/bin/bash\n$TC=/sbin/tc\n post_exec = "/etc/rc.d/rc.limits pomozcie -- Gracjan Tyczyński <grax(a)koszalin.com.pl> _______________________________________________ lms mailing list lms(a)lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms

1 0

Re: [lms] lms-makemacs i interfejs lokalny
by Bialy 09 Paź '07

09 Paź '07

> dzięki za patcha, ale to zapytanie jest nadmiarowe, poza tym można po > prostu zrobić > > /usr/sbin/iptables -t nat -I PREROUTING -i eth0 -j MACS > /dev/null > > /usr/sbin/iptables -t nat -I PREROUTING -i eth1 -j MACS > /dev/null > > ale zgadzam się, że lepiej zrobić to podobnie do twojego rozwiązania, > chociażby dlatego aby nie trzeba było grzebać w plikach w przypadku > zmiany interfejsów, wystarczy wyklikać w sieciach. zgadza sie, osobom, ktorym skonfiguruje sie LMS, a ktore posluguja sie nim wylacznie z poziomu przegladarki, moze zaoszczedzic to problemow. aha, jesli ktokolwiek z userow LMS chcialby odpalac filtracje mac/ip na poczatku drogi pakietow, musi pamietac o odblokowaniu portow dhcp (jesli z niego korzysta), w przeciwnym przypadku uniemozliwi komputerowi uzytkownika pobranie adresu: iptables -t nat -I PREROUTING -i ... -p udp --sport 67:68 --dport 67:68 -j ACCEPT _______________________________________________ lms mailing list lms(a)lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms

1 0

Re: [lms] lms-makemacs i interfejs lokalny
by A.L.E.C 08 Paź '07

08 Paź '07

Bialy wrote: > witam. przesylam info dla korzystajacych ze skryptu lms-makemacs (lms w > wersji 1.9.8 Idos). > > odpalilem go sobie w preroutingu, prawie na samym poczatku drogi > pakietu, za pomoca polecen: > > lms-makemacs -q > /usr/sbin/iptables -t nat -N MACS > /dev/null > /usr/sbin/iptables -t nat -I PREROUTING -j MACS > /dev/null > /etc/rc.d/rc.macs > /dev/null > > efekt jak na rysunku: > http://img528.imageshack.us/img528/8125/macsyi1.jpg > > dziala poprawnie, gdy cos nie gra z macami/ip, to juz na samym poczatku > user jest blokowany. niestety pojawil sie problem. domyslnie generowane > przez srypt regulki iptables nie uwzgledniaja interfejsu wejsciowego > (opcja -i dla iptables), co owocuje brakiem dostepu z poziomu interfejsu > zewnetrznego. wiadomo, ze nikt nie bedzie wpisywal wszystkich mozliwych > miejsc, z ktorych moze sie polaczyc z zewnatrz serwerem i macow > komputerow, wiec zmodyfikowalem lekko skrypt aby, bez zbednego dlubania, > wyciagal z bazy interfejs lokalny (wartosc 'interface' z tabeli > 'networks') i zawieral go w generowanych regulkach, tak by brane byly > pod uwage powiazania mac/ip jedynie dla userow z sieci lokalnej. moze > sie komus przyda, ponizej patch: > > --- lms-makemacs-org 2007-10-08 17:05:07.000000000 +0200 > +++ lms-makemacs 2007-10-08 17:08:57.000000000 +0200 > @@ -238,6 +238,17 @@ > > $dbq->finish(); > > +$dbq = $dbase->prepare("SELECT interface FROM networks"); > +$dbq->execute(); > +my $iface; > + > +while (my $row = $dbq->fetchrow_hashref()) > +{ > + $iface = $row->{'interface'}; > +} > + > +$dbq->finish(); > + > dzięki za patcha, ale to zapytanie jest nadmiarowe, poza tym można po prostu zrobić /usr/sbin/iptables -t nat -I PREROUTING -i eth0 -j MACS > /dev/null /usr/sbin/iptables -t nat -I PREROUTING -i eth1 -j MACS > /dev/null ale zgadzam się, że lepiej zrobić to podobnie do twojego rozwiązania, chociażby dlatego aby nie trzeba było grzebać w plikach w przypadku zmiany interfejsów, wystarczy wyklikać w sieciach. -- Aleksander 'A.L.E.C' Machniak http://alec.pl gg:2275252 LAN Management System Developer http://lms.org.pl _______________________________________________ lms mailing list lms(a)lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms

1 0

lms-makemacs i interfejs lokalny
by Bialy 08 Paź '07

08 Paź '07

witam. przesylam info dla korzystajacych ze skryptu lms-makemacs (lms w wersji 1.9.8 Idos). odpalilem go sobie w preroutingu, prawie na samym poczatku drogi pakietu, za pomoca polecen: lms-makemacs -q /usr/sbin/iptables -t nat -N MACS > /dev/null /usr/sbin/iptables -t nat -I PREROUTING -j MACS > /dev/null /etc/rc.d/rc.macs > /dev/null efekt jak na rysunku: http://img528.imageshack.us/img528/8125/macsyi1.jpg dziala poprawnie, gdy cos nie gra z macami/ip, to juz na samym poczatku user jest blokowany. niestety pojawil sie problem. domyslnie generowane przez srypt regulki iptables nie uwzgledniaja interfejsu wejsciowego (opcja -i dla iptables), co owocuje brakiem dostepu z poziomu interfejsu zewnetrznego. wiadomo, ze nikt nie bedzie wpisywal wszystkich mozliwych miejsc, z ktorych moze sie polaczyc z zewnatrz serwerem i macow komputerow, wiec zmodyfikowalem lekko skrypt aby, bez zbednego dlubania, wyciagal z bazy interfejs lokalny (wartosc 'interface' z tabeli 'networks') i zawieral go w generowanych regulkach, tak by brane byly pod uwage powiazania mac/ip jedynie dla userow z sieci lokalnej. moze sie komus przyda, ponizej patch: --- lms-makemacs-org 2007-10-08 17:05:07.000000000 +0200 +++ lms-makemacs 2007-10-08 17:08:57.000000000 +0200 @@ -238,6 +238,17 @@ $dbq->finish(); +$dbq = $dbase->prepare("SELECT interface FROM networks"); +$dbq->execute(); +my $iface; + +while (my $row = $dbq->fetchrow_hashref()) +{ + $iface = $row->{'interface'}; +} + +$dbq->finish(); + foreach my $key (@networks) { my $dbq = $dbase->prepare("SELECT address, mask FROM networks WHERE name = UPPER('$key')"); @@ -267,7 +278,7 @@ { if(!$lock_na || ($accesslist{$ipaddr} eq 1)) { - print MACSFILE $ipbin." -t nat -A ".$chain." -s ".$ipaddr." -m mac --mac-source ".$maclist{$ipaddr}." -j RETURN\n"; + print MACSFILE $ipbin." -t nat -A ".$chain." -i ".$iface." -s ".$ipaddr." -m mac --mac-source ".$maclist{$ipaddr}." -j RETURN\n"; } } } @@ -277,9 +288,9 @@ } $dbase->disconnect(); -print MACSFILE $ipbin." -t nat -A ".$chain." -p tcp --dport 80 -j DNAT --to ".$redir."\n"; -print MACSFILE $ipbin." -t nat -A ".$chain." -p tcp --dport 8080 -j DNAT --to ".$redir."\n"; -print MACSFILE $ipbin." -t nat -A ".$chain." -j DROP\n"; +print MACSFILE $ipbin." -t nat -A ".$chain." -i ".$iface." -p tcp --dport 80 -j DNAT --to ".$redir."\n"; +print MACSFILE $ipbin." -t nat -A ".$chain." -i ".$iface." -p tcp --dport 8080 -j DNAT --to ".$redir."\n"; +print MACSFILE $ipbin." -t nat -A ".$chain." -i ".$iface." -j DROP\n"; close(MACSFILE); chown $cuid, $cgid, $cfile or print "Warning! Unable to set owner of $cfile to $cuid.$cgid.\n"; chmod oct($cperm), $cfile or print "Warning! Unable to set permission $cperm to $cfile.\n"; _______________________________________________ lms mailing list lms(a)lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms

1 0

problem z instancja lms-traffic-htbiptlimits
by Gracjan Tyczyński 08 Paź '07

08 Paź '07

Witam mam taki klopot. ustawilem lms.ini interfejs wan, potem odpalilem skrypt lms-traffic-htbiplimits, ktory utworzyl mi w /etc/rc.d/ plik rc.limits. Teraz aby skrypt dzialal musze jeszcze dopisac instancje w pliku lms-mgc.ini [mgc:limits] i nie wiem co tam wpisac aby np. dodam pasmo dla danego usera , aby do pliku zmienialy sie ustawienia i aby to dzialalo. ja mam: [mgc:limits] outfile = /etc/rc.d/rc.limits outfile_perm = 700 header = #!/bin/bash\n$TC=/sbin/tc\n post_exec = "/etc/rc.d/rc.limits pomozcie -- Gracjan Tyczyński <grax(a)koszalin.com.pl> _______________________________________________ lms mailing list lms(a)lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms

1 0

Re: [lms] Wezwanie do zapłaty
by Paweł Rohde 08 Paź '07

08 Paź '07

lmsfan(a)mail.nernet.pl pisze: > Nigdzie nie mogę znaleźć informacji czy z lms-a da się wydrukować wezwanie > klienta do zapłaty ? Na swoim starym programie miałem coś takiego: > wpisywałem roczną stopę odsetkową i program sam sumował zaległości danego > klienta, doliczał odsetki i drukował stosowny formularz. Klika miesięcy > temu - z korzyścią dla siebie :) - przeszedłem na lms-a, ale brakuje mi > tej możliwości. Czy da się to jakoś zrobić ? > Ja mam to prawie zrobione. Jak znajdę chwilę to do końca tygodnia dokończę i upublicznię. Zrobione w formie templejta. Paweł _______________________________________________ lms mailing list lms(a)lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms

1 0

Re: [lms] userpanel i integracja z CMS
by tdabek＠go2.pl 08 Paź '07

08 Paź '07

A.L.E.C pisze: > nie musi, zobacz jak są zrobione opcje w konfiguracji Userpanela (menu > Userpanel) ok [...] >>>> P.S. Jesli posiadam juz funkcjonalnosc, za ktora zaplacilem ekstra, >>>> wyswietlania na karcie klienta jego daty logowania do UP to nie >>>> moge tego udostepnic dla wszystkich za free? >>>> >>>> >>> możesz >>> >> wiec wrzuc to prosze do CVS no chya ze tez musi byc opcja wyklikiwana. >> >> > Napisałem że możesz udostępnić, a nie że można dodać do cvsu (to też > uzasadniłem). Nawet jeśli ten patch nadawałby się do contrib, to i tak > nie mam zamiaru dbać o jego aktualność. jasne, tym bardziej ze: LMS.class.php - jedna linijka wiecej custonerinfobox.html - no kilka wiecej jesli ktos reflektuje to patche w zalaczeniu na obecna wersje CVS. jesli ktos ma jakies ciekawe dodatki to napiszcie. :-) -- Pozdrawiam Tomasz Dąbek [Thomas] [gg: 14553 mail: tdabek_NOSPAM_(a)go2.pl] --- customerinfobox.html.orig 2007-07-12 10:48:21.000000000 +0200 +++ customerinfobox.html 2007-10-05 23:32:20.000000000 +0200 @@ -238,7 +238,20 @@ {if $customerinfo.moddate}{$customerinfo.modifiedby}, {$customerinfo.moddateh}{else}-{/if} </TD> </TR> - </TABLE> + <TR CLASS="LIGHT"> + <TD WIDTH="1%"> + <IMG SRC="img/cms.gif" ALT=""> + </TD> + <TD WIDTH="1%" NOWRAP> + <B>{t}Udane logowanie:{/t}<BR> + {t}Nieudane logowanie:{/t}</B> + </TD> + <TD WIDTH="98%"> + {if $customerinfo.up_logins.lastlogindate}{$customerinfo.up_logins.lastlogindate|date_format:"%Y/%m/%d %H:%M"} ({$customerinfo.up_logins.lastloginip}){else}-{/if}<BR> + {if $customerinfo.up_logins.failedlogindate}{$customerinfo.up_logins.failedlogindate|date_format:"%Y/%m/%d %H:%M"} ({$customerinfo.up_logins.failedloginip}){else}-{/if} + </TD> + </TR> + </TABLE> </TD> </TR> </TABLE> --- LMS.class.php.orig 2007-10-03 11:44:08.000000000 +0200 +++ LMS.class.php 2007-10-08 13:10:05.000000000 +0200 @@ -450,6 +450,7 @@ $result['bankaccount'] = bankaccount($result['id']); $result['messengers'] = $this->DB->GetAllByKey('SELECT uid, type FROM imessengers WHERE customerid = ? ORDER BY type', 'type', array($result['id'])); $result['contacts'] = $this->DB->GetAll('SELECT phone, name FROM customercontacts WHERE customerid = ? ORDER BY id', array($result['id'])); + $result['up_logins'] = $this->DB->GetRow('SELECT lastlogindate, lastloginip, failedlogindate, failedloginip FROM up_customers WHERE customerid = ?', array($result['id'])); return $result; } _______________________________________________ lms mailing list lms(a)lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms

1 0

Wezwanie do zapłaty
by lmsfan＠mail.nernet.pl 08 Paź '07

08 Paź '07

Nigdzie nie mogę znaleźć informacji czy z lms-a da się wydrukować wezwanie klienta do zapłaty ? Na swoim starym programie miałem coś takiego: wpisywałem roczną stopę odsetkową i program sam sumował zaległości danego klienta, doliczał odsetki i drukował stosowny formularz. Klika miesięcy temu - z korzyścią dla siebie :) - przeszedłem na lms-a, ale brakuje mi tej możliwości. Czy da się to jakoś zrobić ? pzdr lmsfan Random Thought: --------------- Where your talents and the needs of the world cross, there lies your vocation. - Aristotle, 384 - 322 BC _______________________________________________ lms mailing list lms(a)lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms

1 0

Re: [lms] LMS problemy z podłączeniem klientów
by tdabek＠go2.pl 08 Paź '07

08 Paź '07

Sławek Grzelak pisze: > Witam, postawiłem lms'a i mam problemy czyli tak dodaje klienta później > dopisuje do niego komputer i na końcu zobowiązania wszystko było by > dobrze jak by lms wpuszczał tego klienta na komputerze który próbuje > podłączyć pojawia sie komunikat ograniczenie lub brak łączności. Z góry > dzięki za pomoc pozdrawiam. > Po pierwsze nie pisz na liste w html'u, po drugie uzywaj znakow interpunkcyjnych bo to napisales strasznie sie czyta. Co do pytania to: brak lub ograniczenie lacznosci swiadczy o tym ze ten komp nie pobral adresu z dhcp, nie wiedziales o tym? oznacza to najprawdopodobniej ze nie przeladowales skryptow/demona bo nie wygenerowaly sie nowe konfigi. -- Pozdrawiam Tomasz Dąbek [Thomas] [gg: 14553 mail: tdabek_NOSPAM_(a)go2.pl] _______________________________________________ lms mailing list lms(a)lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms

1 0