> > У вас что, так часто оракл лежит?
> Не часто, но бывает. Жизнь неидеальна. Вот недавно добавляли диски и
> пересобирали RAID. Год назад ставили доп. контроллер. Летом навернулся
> кондиционер, проклятый sun перегрелся и встал. Еще бывают свичи, фаоеволы
Это да, бывает.
> и каналы по дороге. Их тоже нужно обслуживать и с ними тоже могут быть
> проблемы.
С этим у нас проще - все под боком и вся резервируемость сконцентрированна в пределах
одной комнаты...
> Но все это не влияет на авторизацию. Вот если ее нет, то это просто
> пи$#@$. Телефон саппорта раскаляется. Ужас первых лет существования не
> отпускает меня уже 3-й год :-)
Ж;-)) Сейчас пользователь ученый пошел - сам себя резервирует 2-3 логина в разных местах
на пожарный случай...
> > Пускает невзирая на остатки, ну еще можно по желанию таймаут на всех поставить.
> Ага, значит мой алгоритм с DoS должен работать.
??? Куда? Ж;-))
> > (Хотя, кажеться сейчас с этим опс случился - пулы IP-addr то-же в оракле....)
> Круто. Маньяки ораклофилы совсем озверели. Кудаж пулы-то.... Т.е.
> все-таки вариант первый - всех юзеров нафиг, пусть support отдувается под
> лозунгом "через 15 минут".
Похоже что так....
((
Это все от сохранения IP-addr при перезвоне между пулами - Юркина идея...
У вас ведь это не работает?
Попробую что-нибудь придумать и попинать кого следует...
> > Потом идет постпроцессинг и списываются деньги израсходованные в отсутствии оракла.
> > Только вот оракл отсутствует крайне редко....
> Так вот крайне редко - это сколько? Там уже в ru.internet народ задавался
> вопросами пусков нахаляву и наоборот.
Так это не нахаляву, а аутентифицированный пользователь (т.е. с + балансом), вот только баланс в тот момент
покрыт мраком... Денюжки потом просто спишутся....
> Это понятно. Что ты делаешь с вопросами - "я этого не хотел" и "Вы
> неправильно выставили счет-фактуру". Если ничего, то нафига эти попытки
> тормознуть счет сразу? Ну тормознется он не на 0, а на -$0.2, и что?
Счет-фактура вы
ставляется по закрытии периода.
Из договора:
===
Абонент самостоятельно следит за состоянием своего лицевого счета и производит платежи в произвольный момент времени на любую сумму.
При достижении нулевого баланса лицевого счета предоставление Услуги прекращается до поступления очередного платежа Абонента.
===
Из ФАКу:
===
Вопрос: Почему состояние лицевого счета с учетом его состояния на начало месяца не совпадает с расходом в текущем месяце.
Ответ: Приблизительное состояние текущего счета дается в реальном масштабе времени, но раз в сутки расход пересчитывается с учетом
изменения стоимости отработанных часов. Поэтому полное совпадение может быть тоьлко в случае если вы в данные сутки вообще не
работали.
===
Немного не то, но ИМХО понятно - мы не даем гарантий реал-тайм учета.
> > > > А у вас, если я правильно понял получается дырка - просидел свои денюшки единой сесией,
> > > > тебя кошка скинула, тут-же перезвонил и просидел еще такой-же срок. Так?
> > > Не так. Просидеть можно не более 5 мин. - скинет по SNMP. 10-15 центов.
> > Ой-ой и груда висячих модемов.... Хммм.... Ню-ню... Ж;-))
> С чего бы это? Или это на USR/3COM? На cisco все хорошо.
На кошке. Если размер буфера пакетов на передачу более определенной величины и сказать либо cle line,
либо cle modem, либо сбросить по SNMP - MICA встанет в DSP-hung state. Раньше ее можно было вывести из этого ступора
переливкой прошивки. На 12-м релизе и это пофиксили... Ж;-))
С этой багой они уже почти целый год мучаются - см. баги к портвари.
> .db вещь старинная. Если бы делал сегодня, то пошел бы по Бутенковскому
> пути с text file cached in memory. Но вобщем разница невелика. Главное -
> все просто и без базы.
Гммм.... Мне казалось с хеш алгоритмом всяко лучше чем без онного...
Ну-да ладно я Бутенковского произведения пока не юзал...
> Паралельно работает некая тулза, которая обходит по SNMP все пулы,
> изучает вопрос двойных заходов (каждый сервер авторизации обеспечивает один
> заход только внутри себя), лечит нарушителей сначала почтой, а потом
> закрытием, и сносит тех кому сейчас не положено работать. Плюс делает
> еще кое-какие полезные вещи.
Рекомендую сползти с SNMP на finger для кошек - быстрее, менее напряжно, ну и
багов SNMP-шных нет.
> Сшибалка - вещь сколь странная, столько и полезная. Это плата за
> слабосвязанные сервера авторизации. Заметим, что distributed решение
> от Cisco (Secure Server) стоит $32k.
Ой-ой, еще можно вспомнить NetFlow тулзы, CiscoWorks и т.д. и т.п.
AccessPatch я этой кошке точно никогда не прощу! Ж;-))
> > Сценарий:
> > ===
> > Зашел логин с 18$ ==10 часами повремянки.
> > Отсидел 9 часов, вышел и тут-же (30 сек) зашел.
> > ===
> >
> > Вопрос: сколько времени просидит этот логин после второго захода?
> > 1) 10 часов
> > 2) 1 час
> > Если 2, то по каким тех. критериям?
> Запуск прямого тарификатора для online логина и вычисление что пора сшибить.
Бррр... Он у Вас всех пользователей он-лайн осматривает? =8-0
Большое спасибо за такой подробный и обстоятельный ответ по системе ААА в Зеноне.
Сделано прямо на случай ядреной войны...
Было черезвычайно интересно.
===
Good luck!
Andrey Zimin
AVZ7-RIPE
MTU-Inform ISP team
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
