Versions Compared

Old Version 12

changes.mady.by.user Anton Vinokurov

Saved on

compared with

New Version 13

changes.mady.by.user Anton Vinokurov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

В качестве компьютера подойдет любой достаточно современный сервер или рабочая станция. Требуемые аппаратные характеристики Полностью поддерживается размещение WNAM на виртуальной машине. Требуемые характеристики сервера напрямую зависят от планируемой нагрузки (числа пользователей, поток запросов авторизации, объем базы данных). Для задач среднего уровня, при числе пользователей в БД до 100 тысяч, порядка 1 запроса авторизации в секунду, до 500 одновременно работающих пользователей, с хранением статистики до 3 месяцев рекомендуется сервер с 4 Гб ОЗУ, процессором типа Core i5, 500Гб 200 Гб диском. Поскольку WNAM написан на Java, программы на котором отличаются повышенными требованиями к оперативной памяти, при большем числе одновременно работающих пользователей рекомендуется иметь от 8 до 16 Гб ОЗУ. При большом предполагаемом объеме БД, или если вы собираетесь активно пользоваться инструментами создания отчетности, рекомендуется применять быстрые (серверные, не бытовые) жесткие диски, лучше SAS или SSD. Для сохранности данных рекомендуем объединять их в тома RAID 1/5/6. Обязательно позаботьтесь о наличии источника бесперебойного питания к вашему серверу, кондиционера в серверном помещение, если есть возможность - раздельных входящих электрических линий и двух блоков питания в сервере.

...

Вам необходимо настроить межсетевой экран на вашем сервере. Как минимум, разрешите доступ по порту TCP:80 к веб-серверу в приложением WNAM, а также ssh (TCP:22) для управления, UDP:1812 и UDP:1813  для работы с RADIUS-сервером (только с ваших, определенных сетей). подробнее . Рекомендуется использовать HTTP-интерфейс. Подробнее список требуемых портов перечислен здесь.

...

  • UniFi controller (http://www.ubnt.com/download) - если вы будете управлять точками доступа UniFi. 
  • DNS сервер (для абонентов Wi-Fi)
  • DHCP сервер (для абонентов Wi-Fi)
  • Zabbix (для мониторинга вашего сервера и сети)
  • ipt_netflow (для сбора статистики по трафику, если ваш сервер является роутером для абонентов)

Для работы UNIX-агента (статистика трафика NetFlow либо поиск URL в трафике) требуется также библиотека libpcap и возможность собирать трафик пользователей. Для этого надо, чтобы либо он проходил через сам сервер (который выступает в роли маршрутизатора), либо перехватывался вашим коммутатором через SPAN-порт (коммутатор должен поддерживать такой функционал) и направлялся на отдельный сетевой интерфейс сервера.

...