प्रदाता के सर्वर पर Udpxy

अद्भुत udpxy उपयोगिता में दो विशेषताएं हैं जिन्हें आपको ऑपरेटर नेटवर्क में उपयोग करते समय विचार करने की आवश्यकता है।

सबसे पहले, स्थिति और रीसेट आदेश वेब ब्राउज़र के माध्यम से सभी क्लाइंट के लिए उपलब्ध हैं।

दूसरे, लगभग 40 एक साथ थ्रेड्स पर, udpxy धीमा होना शुरू हो जाता है, हालांकि प्रोसेसर और नेटवर्क इंटरफ़ेस लगभग व्यस्त नहीं हैं।

छोटा विषयांतर

एक नियम के रूप में, udpxy वांछित वितरण के लिए एक बाइनरी पैकेज के रूप में उपलब्ध नहीं है, इसलिए इसे स्रोत कोड से संकलित करने की आवश्यकता है।

असेंबली (कंपाइलर, लाइब्रेरी, यूटिलिटीज) के लिए आवश्यक पैकेजों के साथ कार्य प्रणाली को रोकना बुरा व्यवहार है - अपडेट का आकार बढ़ता है, निर्भरता अधिक जटिल हो जाती है, आदि।

दूसरी ओर, एक अलग विधानसभा फार्म का संगठन विधानसभा को जटिल बनाता है, क्योंकि वर्किंग और असेंबली सॉफ़्टवेयर के संस्करणों के सिंक्रनाइज़ेशन की आवश्यकता है, स्वचालित रूप से पता लगाने, इकट्ठे पैकेजों को स्थानांतरित करने के बजाय कुछ मापदंडों का स्पष्ट संकेत।

एक बार की विधानसभा के लिए समझौता एक अलग निर्देशिका में कार्य प्रणाली पर एक अस्थायी विधानसभा वातावरण (उर्फ सैंडबॉक्स) बनाने के लिए है।

डेबियन स्क्वीज़ में, निम्न आदेश इसके लिए पर्याप्त हैं:

apt-get install debootstrap mkdir /home/builder debootstrap squeeze /home/builder http://mirror.yandex.ru/debian chroot /home/builder apt-get update chroot /home/builder apt-get -y dist-upgrade chroot /home/builder apt-get -y install gcc make 

Udpxy का निर्माण करने के लिए, आपको केवल gcc और मेक की जरूरत है; बड़े कार्यक्रमों के लिए, अधिक पैकेज की आवश्यकता हो सकती है।

विधानसभा और स्थापना

स्रोत संग्रह को डाउनलोड करें और सैंडबॉक्स पर तैनात करें:

 ver="1.0.23-0" wget http://downloads.sourceforge.net/project/udpxy/udpxy/Chipmunk-1.0/udpxy.${ver}-prod.tar.gz' tar xzf ~/udpxy.${ver}-prod.tar.gz -C /home/builder/home/ 

नियंत्रण टीमों के नाम को बहुत गुप्त लोगों में बदलें:

 cd /home/builder/home/udpxy-${ver} sed -i.orig -e 's!/restart!/SECRET_restart!' -e 's!/status!/SECRET_status!' statpg.h sed -i.orig -e 's!"status"!"SECRET_status"!' -e 's!"restart"!"SECRET_restart"!' -e 's!"rtp"!"SECRET_rtp"!' extrn.c 

हम सैंडबॉक्स में जाते हैं और संकलन करते हैं:

 chroot /home/builder make -C /home/udpxy-${ver} 

हम udpxy चलाने के लिए एक छद्म उपयोगकर्ता बनाते हैं और कार्यक्रम और उपयोगिताओं के लिए एक निर्देशिका, कार्यक्रम को इसमें स्थानांतरित करते हैं:

 useradd --system --shell /bin/true --create-home udpxy install -o udpxy -g udpxy -m 700 -p /home/builder/home/udpxy-${ver}/udpxy /home/udpxy/ 

लांच

एक साथ कनेक्शन की कार्य सीमा बढ़ाने के लिए, हम अलग-अलग पोर्ट पर कई udpxy इंस्टेंसेस चलाएंगे और उन पर स्टैंडर्ड पोर्ट 4022 पर आने वाले स्कैटर रिक्वेस्ट के आधार पर iptables => nat => PREROUTING = REDIRECT का उपयोग करते हुए क्लाइंट आईपी एड्रेस पर निर्भर करेगा:

 #!/bin/bash # /home/udpxy/start MAINPORT="4022" SUBPORTS="16" SUBMASK="40%02d" LOGDIR="/var/log/udpxy" UDPXY="/home/udpxy/udpxy" USER="udpxy" mkdir -p $LOGDIR || { echo "ERROR: cannot create $LOGDIR, aborted."; exit 1; } id "$USER" > /dev/null 2>&1 || { echo "ERROR: user $USER does not exists, aborted."; exit 1; } # Run instances and create redirects... for ((a = 0; a < "$SUBPORTS"; a++)); do p=`printf "$SUBMASK" "$a"` iptables -t nat -I PREROUTING -s 0.0.0.0/0.0.0.$a -p tcp -m tcp --dport "$MAINPORT" \ -j REDIRECT --to-ports "$p" while : ; do date +"%Y.%m.%d %H:%M:%S -- Started $p" sudo -u "$USER" "$UDPXY" -T -p $p -c32 date +"%Y.%m.%d %H:%M:%S -- Finished $p" sleep 30 done >> "$LOGDIR/$p.log" 2>&1 & done 

स्पष्टीकरण: सबसे पहले, स्क्रिप्ट को बैश की आवश्यकता होती है, क्योंकि sh काउंटर के साथ लूप को नहीं समझता है। दूसरे, आप "-I" के बजाय "iptables-a" का उपयोग नहीं कर सकते, क्योंकि "-s 0.0.0.0/0.0.0.0" वाला नियम पहला होगा और अपने लिए सभी कनेक्शन लेगा। तीसरा, स्क्रिप्ट बैकग्राउंड में चलती रहती है और स्वचालित रूप से पूरा हो गया है (गिर गया?) Udpxy इंस्टेंस।

डिफ़ॉल्ट रूप से, udpxy, /var/log/udpxy/*.log लॉग फ़ाइलों में न्यूनतम जानकारी देता है। यदि आप आउटपुट को अधिक विस्तृत बनाना चाहते हैं, तो "sudo -u ..." लॉन्च लाइन में "-v" और "-S" कुंजियाँ जोड़ें।

अतिरिक्त पेन जिसके लिए इसे मोड़ने के लिए समझ में आता है: "-B 1Mb" इनपुट बफर को बढ़ाने के लिए (बाइट्स में), "-R 10" - संदेशों की एक साथ संख्या (टुकड़ों में) और "-H 5" - अधिकतम डेटा बफ़र समय (सेकंड में) )।

/ Home / udpxy को कॉल जोड़ें / /etc/rc.local पर प्रारंभ करें (हम दूसरी बार /etc/init.d के लिए स्क्रिप्ट लिखना स्थगित कर देंगे)।

पूर्ण स्क्रिप्ट कुछ इस तरह दिखनी चाहिए:

 #!/bin/bash # /home/udpxy/stop # Remove firewall rules... iptables-save \ | grep -- "-p tcp -m tcp --dport 4022 -j REDIRECT --to-ports" \ | sed 's/^-A/iptables -t nat -D/' \ | sh - # Kill program instances... pkill -f "/home/udpxy/udpxy" sleep 5 # Kill wrapper scripts... pkill -f "/home/udpxy/start" 

स्थिति देखें

सभी udpxy उदाहरणों के लिए कनेक्शन की सामान्य सूची निम्नानुसार देखें:

 #!/usr/bin/perl # /var/www/html/SECRET-udpxy-status.cgi use strict; use warnings; my $port0 = 4000; my $ports = 16; my $status_cmd = 'SECRET_status'; my $title = "Udpxy summary status"; my $hostname; ($hostname = $ENV{HTTP_HOST}) =~ s/:\d+$//; print "Content-type: text/html\n\n" if $ENV{REMOTE_ADDR}; # ..cgi-bin mode? print << "__HEAD__"; <html> <head> <title>$title</title> </head> <body> <div id='bodyCon'> <h1>$title</h1> <div id='pgCont'> <table border='1'> <tr><th>Port</th><th>Process ID</th><th>Source</th><th>Destination</th><th>Throughput</th></tr> __HEAD__ my %cnt; my $total = 0; my $style_copied; my $style_passed; for (my $p = $port0; $p < $port0 + $ports; $p++) { open F, "wget -q -O - http://localhost:$p/$status_cmd |"; while(<F>) { if ($style_copied and /<\/style>/) { $style_copied = 0; # ..style finished $style_passed = 1; print; } elsif (/<style/ and not $style_passed) { $style_copied = 1; # ..style started print; } elsif ($style_copied) { # ..style copy in progress print; } elsif (/<td>\d+<\/td><td>\d+\.\d+\.\d+\.\d+:\d+<\/td>/) { s/<tr([^>]*)>/<tr$1><td>$p<\/td>/; # ..insert first column with port number ($cnt{$p} ||= 0)++; $total++; print; } } close F; } print "</table><h3>Clients count</h3><table border='1'><tr><th>Port</th>\n"; print "<td><a href='http://$hostname:$_/$status_cmd'>$_</a></td>\n" foreach $port0 .. ($port0 + $ports - 1); print "<th>Total</th></tr><tr><th>Count</th>\n"; printf "<td>%s</td>\n", $cnt{$_} || '' foreach $port0 .. ($port0 + $ports - 1); print "<th>$total</th></tr></table></div></div></body></html>\n"; 

एक आसान तरीका हो सकता है, लेकिन यह सबसे तेज़ निकला।

आप इसे किसी भी वेब सर्वर से CGI-BIN सपोर्ट के साथ चला सकते हैं। डेबियन में, मिनी-httpd इसके लिए महान है:

 apt-get install mini-httpd echo 'START=1' >> /etc/default/mini-httpd echo ' port=4020 user=nobody nochroot dir=/var/www data_dir=/var/www/html cgipat=**.cgi logfile=/var/log/mini-httpd.log pidfile=/var/run/mini-httpd.pid charset=utf-8 ' > /etc/mini-httpd.conf /etc/init.d/mini-httpd restart 

SNMP

SNMP को Cacti / Zabbix / MRTG में जुड़े ग्राहकों की वर्तमान संख्या (अधिकतम प्रति प्रक्रिया + कुल) देखने के लिए, /etc/snmp/snmpd.conf में जोड़ें:

 exec udpxy_connections /etc/snmp/udpxy_connections.sh 

वास्तविक स्क्रिप्ट /etc/snmp/udpxy_connections.sh:

 #!/bin/sh A() { netstat -nt |grep ESTABLISHED |grep -v 127.0.0.1: |awk '{print $4;}' |egrep ':40[01][0-9]$'; } A | wc -l A | awk -F : '{print $2;}' | sort | uniq -c | sort -nr | head -1 | awk '{print $1;}' 

की जाँच करें:

 snmpwalk -On -c SecretCommunity -v2c 10.20.30.40 NET-SNMP-EXTEND-MIB::nsExtendObjects 

निष्कर्ष

दुर्भाग्य से, मल्टीकास्ट में आईपी-टेलीविजन के सामान्य संचालन के लिए आवश्यक हर पुराने नेटवर्क (नियंत्रकों के साथ डंबेस की जगह, सीधे फाइबर आदि के साथ डेज़ी की जगह) का आधुनिकीकरण नहीं किया जा सकता है। Udpxy के साथ अस्थायी विकल्प आपको नेटवर्क की प्रतीक्षा किए बिना आईपीटीवी सेवा शुरू करने की अनुमति देता है।