место в рейтинге
  • 1078305
  • 683
  • 86
Нравится блог?
Подписывайтесь!

Установка и настройка Netup UTM5 на CentOS 5.5

Установка Netup UTM5 не так проста как кажется...

Биллинговая система Netup UTM активно используеться многими пользователями и провайдерами, об этом говорит форум со сотнями сообщений. Установку биллинга можно произвести с помощью официальной документации, но как оказалось установить его не так просто даже по документации идущей с биллингом. Вся информация по решению проблем во время установки разбросана по форумам. Если Вы в первый раз устанавливаете этот биллинг, Вас подстерегают неприятности на первом же шагу.

Итак мы имеем: Компьютер с двумя сетевыми адаптерами, первый адаптер eth0 подключен к Интернету, второй eth1 подключен в локальную сеть. Допустим что Интернет уже настроен на этом компьютере и мы хотим просто раздать Интернет в локальной сети с квотами (лимитами). Все это будем ставить на CentOS 5.5 x32, версия биллинга у нас utm5-2.1.005.rpm

Установка будет проходить по следующей последовательности:

1. Установка NetUp UTM5

2. Установка MySQL

3. Создание базы для UTM

4. Заливка лицензионного ключа

5. Создание симлинков на библиотеки OpenSSL

6. Установка не достающих пакетов

7. Правка конф. файлов для нормального запуска

8. Запуск ядра биллинга

9. Открытие порта 11758 фаервола сервера

10. Запуск интерфейса администратора

 

Приступим к установке...

1. Установка NetUp UTM5

# rpm –ihv --nodeps utm5-2.1.005.rpm

После установки, UTM5 расположиться в папке /netup/utm5/

 

2. Установка MySQL

# yum install mysql mysql-devel mysql-server -y

Поместим его в автозапуск:

# service mysqld start                      //запустим демон MySQL

# service httpd start                        //запустим демон Apache

# chkconfig --level 35 mysqld on    //добавим демон MySQL в автозагрузку

# chkconfig --level 35 httpd on //добавим демон Apache в автозагрузку

 

3. Создание базы для UTM

Создадим базу для UTM:

# mysqladmin create UTM5

# mysql UTM5 < /netup/utm5/UTM5_MYSQL.sql

ERROR 1064 (42000) at line 2: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '--------------
CREATE TABLE pre_invoice (
id int(11) NOT NULL auto_increment,
' at line 1

Выскочила ошибка, первый глюк который начинающего установщика ставит в ступор и заставляет зайти на форум и узнать почему же так. Ошибка заключается в комментариях.

Решение данного глюка в удалении комментариев:

# sed '/^\--/d' ./UTM5_MYSQL.sql > tmp.sql

Данная комманда убирает все комментарии  и создает рабочий файл tmp.sql. Теперь подправим нашу комманду с учетом изминений:

# mysql UTM5 < /netup/utm5/tmp.sql

 

4. Заливка лицензионного ключа

Далее нам нужно импортировать лицензионный ключ, без него UTM не стартует:

# mysql UTM5 < reg_key.sql

 

5. Создание симлинков на библиотеки OpenSSL

Тут нас подстерегает еще один глюк:

/netup/utm5/bin/utm5_core: error while loading shared libraries: libssl.so.0.9.7: cannot open shared object file: No such file or directory

Решается симлинками:

# ln -s /usr/lib/libssl.so.0.9.8e /usr/lib/libssl.so.0.9.7

# ln -s /usr/lib/libcrypto.so.0.9.8e /usr/lib/libcrypto.so.0.9.7

Может быть так еще

# ln -s /lib/libssl.so.0.9.8e /lib/libssl.so.0.9.7

# ln -s /lib/libcrypto.so.0.9.8e /lib/libcrypto.so.0.9.7

 

6. Установка не достающих пакетов

# yum search compat-libstdc++

# yum install compat-libstdc++-33-3.2.3-61.i386

Если в системе нет пакетов которые мы установили выше, будет выскакивать следующая ошибка:

/netup/utm5/bin/utm5_core: /lib/libstdc++.so.5: version `CXXABI_1.2' not found (required by /netup/utm5/bin/utm5_core)
/netup/utm5/bin/utm5_core: /lib/libstdc++.so.5: version `GLIBCPP_3.2' not found (required by /netup/utm5/bin/utm5_core)

7. Правка конф. файлов my.cnf и utm5.conf

Нужно отредактировать файл utm5.conf согласно с настройками файла my.cnf

# gedit /etc/my.cnf

В нем найдите строчку:

socket = /var/run/mysql/mysql.sock

Скопируйте в буфер параметр /var/run/mysql/mysql.sock

Закройте файл my.conf

Далее откройте файл /netup/utm5/utm5.cfg:

# gedit /netup/utm5/utm5.cfg

Найдите в нем строчку:

database_sock_path=/var/run/mysql/mysql.sock

Удалите содержимое параметра (текст после равно) и вставте из буфера /var/run/mysql/mysql.sock

Данная правка конфигурационных файлов избавляет от ошибки:

ERROR : May 07 10:26:51 DBASQLError: MySQL Connection Error: Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2)

Если вдруг у вас появляется ошибка:

CRIT: RPCServer@0.0.0.0: Unable to bind to address 0.0.0.0:11758: Address already in use
CRIT: NFBuffer: Unable to bind to address 127.0.0.0:9996 Address already in use

Сделайте следующее для исправления, откройте файл utm5.conf:

# gedit /netup/utm5/utm5.conf

Найдите следующие строчки и раскоментируйте их:

database_host=localhost
database_port=3306

localhost замените на 127.0.0.1


8. Запуск ядра биллинга

# /etc/rc.d/init.d/utm5_core start

Поставим его в автозгрузку:

# chkconfig --add utm5_core

chkconfig utm5_core on

# chkconfig --level 356 utm5_rfw on

В нашем случае мы не используем Radius, поэтому демон utm5_radius не требуется вставлять в автозагрузку, но для примера приведу команду вставки его в автозагрузку:

# chkconfig --level 356 utm5_radius on

 

После требуется перезагрузить наш шлюз:

# reboot

 

9. Открытие порта 11758 фаервола сервера

Обычно встроенную цепочку RH-Input не используют для настройки фаервола, так как настройка в графической оболочке обычно используется на домашних компьютерах, а не на серверах. Для наглядности буду изменять настройки фаервола в графическом виде. Все изменения в этом окошке, отразятся в цепочке RH-Input.

Зайдите в главное меню System->Administration->Security level and Firewall

Конечно настройка фаервола через графический интерфейс не есть "Линукс Вэй", но хороша для понимания. Кому надо лучше, пишите правила фаервола в консоли.

10. Запускаем интерфейс администратора

Интерфейс администратора нужен для настройки биллинга, запускается с другой машины.

До запуска интерфейса администратора установите Java Machine c офиц. сайта www.java.com

В комплекте с биллингом идет файлик UTM_Admin.jar,  запускаем его.

Вводим IP компьютера на котором установлен биллинг, логин/пароль (init/init)

и

смотрим:

Все биллинг установлен.

После этого всего у меня осталось ошущение, что все таки криво где-то

___________________________________________________________________________________________________________

Еще хочу добавить не много слов о лицензии. Лицензионный ключ от версии 5.2.005 не подходит для версии 5.2.006 и выше, так как система лицензирования поменялась. Поэтому если Вы захотите использовать старый ключ с версией 006 и далее,  у Вас появится следующая ошибка:

ERROR 1146 at line 1: Table 'UTM5.registration_info'doesn't exist

Решения для этого нет, разве что могу посоветовать купить лицензию как нормальный человек, а не студент.

Еще может быть вот такая ошибка:

Invalid UTM5 core version

biz.netup.project.utmadmin bla bla bla

Это значить что Вы пытаетесь соединится админ интерфейсом не совместимым со серверной частью биллинга (ядром). Для исправления нужны биллинг и админ клиент одинаковых версий. Иначе Вы не сможете соединится с биллингом.

 

Настройка UTM5

Для настройки нам нужно:

1. Установить сенсор (IPCAD, FPROBE-ulog, NG_NETFLOW)

Сенсор - это программа отслеживающая (протоколирующая) проходящий трафик, то есть она регистрирует откуда/куда ушел пакет. Данные зафиксированные сенсором отправляются коллектору. Коллектор - это хранилище данных, поступающих от сенсора. В роли хранилищя данных (коллектора) поступающих от сенсора может выступать база MYSQL например. У нас сенсором будет IPCAD, а коллектор мы будем использовать встроенный в UTM5, который будет складывать все в базу MySQL.

2. Настройка файервола (IPTABLES)

Настройка правил файервола позволит нам включать/отключать пользователей от Интернета автоматически (при превышении квоты) или прямо из интерфейса администратора биллинговой системы. 

3. Правка UTM5.cfg на получение потока данных от IPCAD

Коллектор UTM5 по умолчанию принимает данные всех сенсоров (0.0.0.0), что нам не нужно, так как сенсор и коллектор у нас на одном компьютере мы должны задать localhost

4. Настройка самого UTM5

Базовая настройка, без которой Вы не сможете использовать биллинг.

 

Приступим к настройке (базовой).

1. Установка сенсора IPCAD

# yum install libpcap libpcap-devel -y

# wget http://centos.alt.ru/pub/ipcad/RHEL/RPMS/i386/ipcad-3.7.3-4.el5.i386.rpm

# rpm -ihv ipcad-3.7.3-4.el5.i386.rpm


Конфигурационный файл находится в /etc/ipcad.conf, иногда может быть в другом месте

#-------------Начало файла-----------------

interface eth0;

interface eth1;

netflow export destination 127.0.0.1 9996;
netflow export version 5;
pidfile = /var/run/ipcad.pid;
dumpfile = /var/log/ipcad/ipcad.dump;

#-------------Конец файла------------------

Сохраянем файл ipcad.conf

# mkdir /var/log/ipcad/

# chmod 600 /var/log/ipcad/

Ставим IPCAD в автозагрузку:

# chkconfig --level 345 ipcad on

# reboot

# ipcad -rds

 

Все IPCAD установлен!

Откройте файл /netup/utm5/utm5.cfg, в нем провертье чтобы были следующие строчки:

nfbuffer_host=127.0.0.1

nfbuffer_port=9996           // на этот порт будут отправляеться информация с сенсора IPCAD, коллектор UTM5 будет собирать.

 

2. Настройка файервола (IPTABLES)

Запускаем терминал и строчим:

# iptables -P FORWARD DROP

# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 10.20.30.40

 

А теперь давайте разберем для чего эти команды:

# iptables -P FORWARD DROP

Этой коммандой мы запретили прохождение пересылаемых пакетов (действие по умолчанию). Теперь пакеты с локальной сети не уйдут в Интернет. Точнее сказать доступа в Интернет не будет не у одной машины локальной сети. Доступ в Интернет будет автоматически управляться UTM5.

# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 10.20.30.40

Настройка NAT (Network Address Translation), это нужно для обеспечения общего доступа в Интернет компьютеров локальной сети.

Где:

eth0 - Сетевой адаптер подключенный к Интернету

192.168.1.0/24 - Наша локальная сеть (подсеть)

10.20.30.40 - IP адрес внешнего адаптера

Тепер надо проверить включилось ли правило. Вводим:

# iptables -nL

Получаем список правил, обратите внимания на текст с жирным шрифтом:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy DROP)
target     prot opt source               destination         
RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination

iptables -t nat -nL

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
SNAT       all  -- 192.168.1.0/24       0.0.0.0/0           to:10.20.30.40

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Как видим правила заработали, обратите внимания на строчки с жирным шрифтом.

Теперь удалите правило RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0 , это правило будет пускать всех в Интерент даже после FORWARD DROP:

# iptables -D FORWARD 1

Откройте файл /etc/sysctl.conf:

# gedit /etc/sysctl.conf

Найдите в нем строчку net.ipv4.ip_forward = 0, затем измините 0 на 1, получится так net.ipv4.ip_forward = 1

Это разрешает форвардинг(пересылку) пакетов с локальной сети в Интернет через наш шлюз.

Теперь сохраним наши прописанные правила:

# service iptables save

# sysctl -p

На ваших компьютерах локальной сети не должно быть Интернета. Теперь Интернет должен включать/отключать UTM5, но нам нужно проверить вручную будут ли работать правила которые UTM5 будет применять к компьютерам локальной сети. Давайте включим и отключим один клиентский компьютер, допустим он имеет IP адрес 192.168.1.50:

# iptables -A FORWARD -s 192.168.1.50 -j ACCEPT

После этой команды проверьте наличие Интернета на компьютере с адресом 192.168.1.50.

Теперь давайте запретим выход в Интернет компьютеру с IP адресом 192.168.1.50:

# iptables -D FORWARD -s 192.168.1.50 -j ACCEPT

После этой команды Интернета на компьютере с адресом 192.168.1.50 не должно быть.

Как видете ручное включение/отключение работает как надо. Осталось настроить сам UTM5 из под админки. Заходим в админку и идем в меню НАСТРОЙКИ->ПРАВИЛА ФАЕРВОЛА. Прописываем следующие правила-

Делаем два правила:

Вкл:iptables -A FORWARD -s 0/0 -d UIP -j ACCEPT
Выкл:iptables -D FORWARD -s 0/0 -d UIP -j ACCEPT
И
Вкл:iptables -A FORWARD -d 0/0 -s UIP -j ACCEPT
Выкл:iptables -D FORWARD -d 0/0 -s UIP -j ACCEPT

Эти правила работают (отключают/включают Интернет)

Если к этим правилам добавить маску (UBITS) правила не срабатывали, оказалось что UTM вставлял за место UIP всю сетку 10.168.50.0 с маской 255.255.255.0

А вот правила ниже которые, вообще не работают, может я что-то делаю не так:

Включение Интернета:    -A FORWARD -s UIP -j ACCEPT

Отключение Интернета:  -D FORWARD -s UIP -j ACCEPT

 

Провертье все запушенные демоны (сервисы) на наличие utm5_core, utm5_radius и utm5_rfw:

chkconfig --list

utm5_core       0:off   1:off   2:on    3:on    4:on    5:on    6:off                 
utm5_radius     0:off   1:off   2:on    3:on    4:off   5:on    6:on                 
utm5_rfw        0:off   1:off   2:on    3:on    4:off   5:on    6:on

Как видим запущено три демона UTM.

Теперь надо настроить UTM5, завести классы трафика, услугу, первого пользователя...

- Классы трафика. Вкладка Тарификация - > Классы трафика

Здесь редактируем классы трафика:

Incoming -

Источник 0.0.0.0 / 0.0.0.0                            Адресат 10.168.50.0 / 255.255.255.0     (Наша локальная сеть)

Outgoing -

Источник 10.168.50.0 / 255.255.255.0        Адресат 0.0.0.0 / 0.0.0.0

Internal (Локальный трафик)

Источник 10.168.50.0 / 255.255.255.0        Адресат 10.168.50.0 / 255.255.255.0

- Услуги. Тарификация -> Услуги

Нажимаем кнопку Обновить -> Добавить

Называем услугу Платный трафик

Тип услуги Передача IP-трафика

Галка Фиктивная услуга

После повявится окошко, в нем:

Метод снятия денег В течении всего расчетного периода

Границы тарификации - Нажымаем кнопку Добавить

Добавляем Классы трафика и указываем стоимость. Так как у нас провайдер Интелсофт, который учитвает только входящий трафик по цене 1 тенге = 1 Мбайт, поэтому мы добавляем границе Incoming: Количество 0 - Стоимость 1

- Тарифный план. Тарификация -> Тарифные планы

Добавляем тарифный план, назовем его Интернет по трафику. В качестве услуги тарифного плана, будет выступать уже созданная нами услуга Платный трафик в предыдущем шаге. Также включите опцию Подключать услугу автоматически.

- Добавление пользователя. Пользователи и группы -> Пользователи

Нажмите кнопку Добавить, для добавления пользователя.

Введите логин -> Нажмите кнопку Применить

Далее перейдите во вкладку Тарифные планы, шелкнув соотвествующию вкладку и нажмите кнопку Добавить

Выберите созданный нами тарифный план Интернет по трафику, в Расчетный период укажите тип периода Ежемесячно. Далее нажмите кноку Применить

Появится еще одно окно, в этом окне нажмите кнопку Добавить, укажите IP компьютера локальной сети (я выбрал 10.168.50.50) с маской 255.255.255.0.
Фаервол укажите LOCAL

Нажмите ОК

Теперь у Вас заведен первый пользователь (клиент), данный пользователь не может выйти в Интернет, чтобы он вышел выделите созданного пользователя и нажмите кнопку Редкатировать. Нажмите кнопку Внести платеж, в поле ввода Сумма введите 10 и нажмите ОК.

Теперь провертье работу UTM5, включил ли он Интернет указанному компьютеру, войдите в терминал:

# iptables -L FORWARD
Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             10.168.50.50        
ACCEPT     all  --  10.168.50.50         anywhere

Как видим UTM5 включил Интернет компьютеру с IP адресом 10.168.50.50, УРА ТОВАРИЩИ, УРА!



Almas AkeHayc
Пишу для себя, блог как записная книжка. Со временем все забывается, а у меня оно все в бложике. Будьте упертым глухим и веселым бегемотиком :)
29 июля 2011, 11:04
12213

Загрузка...
Loading...

Комментарии

OxOyd
0
0
День добрый, хотел спросить у вас помощи, установку билинга и запуск произвел, но встала проблема в настройке самой сети, суть у меня почти таже что и у вас, сервер для биллинга и раздачи, имеет два интерфейса eth0 и eth1, на одном получаем инет, на втором раздаем, так вот если в iptables прописать те правила которые прописывали вы то клиент не получает интернет, клиент получает интеренет только если полность открыть форвардинг:
iptables -A FORWARD -j ACCEPT
Если прописываю правило для nat по вашему типу то не работает, для меня загадка почему, может быть вы поможете. Может какая из служб мешает срабатыванию правил?
Попробуйте отключить:
- встроенную цепочку iptables
В консоле наберите:
# setup
Далее в меню выбираете пункт Firewall Configuration -> Firewall Enabled -> Снять галочку -> OK
- Теперь отключите SELINUX
Откройте файл /etc/selinux/config
Найдите в нем строчку:
SELINUX=enforcing
Поменяйте значение на:
SELINUX=disabled
Сохраните файл /etc/selinux/config

Не помешало бы посмотреть ваши правила фаервола.
OxOyd
0
0
Цепочки убрал, проверить помогло или нет смогу только вечером сказать. У меня еще вопрос, после выполнения команды sysctl -p вижу три ошибки, связанные с iptables и briedge соединения:
error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key
error: "net.bridge.bridge-nf-call-iptables" is an unknown key
error: "net.bridge.bridge-nf-call-arptables" is an unknown key

Это нормально? И еще вопрос во внутреннем интерфейсе нужно ли указывать шлюз на внешний интерфейс?
1. Не знаю, но советуют:
nano -w /etc/sysctl.conf
# Disable netfilter on bridges.
#net.bridge.bridge-nf-call-ip6tables = 0
#net.bridge.bridge-nf-call-iptables = 0
#net.bridge.bridge-nf-call-arptables = 0
2. Шлюз ставить не надо
OxOyd
0
0
Generated by iptables-save v1.4.7 on Sun Sep 16 18:41:52 2012
*nat
PREROUTING ACCEPT [47362:5547194]
POSTROUTING ACCEPT [5203:234595]
OUTPUT ACCEPT [5203:234595]
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 176.56.22.15
COMMIT
Completed on Sun Sep 16 18:41:52 2012
Generated by iptables-save v1.4.7 on Sun Sep 16 18:41:52 2012
*filter
INPUT ACCEPT [0:0]
FORWARD DROP [88:12336]
OUTPUT ACCEPT [230:54771]
-A INPUT -j ACCEPT
-A FORWARD 192.168.0.3/32 -j ACCEPT
COMMIT
Completed on Sun Sep 16 18:41:52 2012

oot@15 ~]#
OxOyd
0
0
Весь мой конфиг правил
OxOyd
0
0
Странно то что внутренний интерфейс имеет маску 24, а когда создаю правило для клиента и пишу айпи то в конфиг айпи сохраняется с маской 32
Так надо маску жестко задавать. Я если честно уже не помню как его настраивал. Этой записке уже почти два года....
OxOyd
0
0
аотает, с правилами разобрался, к биллингу привязал, спасибо за все советы. Осталось реализовать динамический шейпинг через циску :-)
OxOyd
0
0
Включает инет если вместо -A FORWARD -s userIP -j ACCEPT прописать два правила:
-A FORWARD -s 0/0 -d userIP -j ACCEPT
-A FORWARD -s userIP -d 0/0 -j ACCEPT
Привет!

Можете поделиться мыслями (а лучше опытом) как реализовать доступ в инет по PPPoE. Биллинг и раздача на одном ПК.

Необходимо через билинг создавать пользователей и шейпить трафик непосредственно с UTM.

Соответствующие модули куплены.
У Netup UTM - есть хорошая документация. Прикрутить PPoE не должно быть трудным, также как и шейпер.
Я бы с радостью написал про него более детально, но так как он платный, не хочется с ним возится.
С сервером PPPoE с горем по полам разобрались. Шейпер на уровне радиуса тоже получился. Не можем понять, как сделать динамическое распределение IP-адресов, потому что УТМ запрашивает на аккаунт IP и делает связку.
И еще - не могу найти, как настроить автоматическое стартование pppoe-server на CentOS
Здравствуйте, не могу создать базы данных для utm. делаю как вы писали но некоторые команды пишут ошибки, посоветуйте что нибудь?
Надо показать сообщение об ошибке. Если что обращайтесь по скайпу - alfastriker
privet vsem, nujna pomosh ochen

vrodi vsyo normalno no kogda cherez adminku xochu voyti viskakivayet oshibka "Call failed for func:0x11112.Permission denied or system error!" ka ispravit proshu skajite
По этой ошибке ничем не могу помочь.
Да и я не использую UTM.

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Нет ничего более вдохновляющего, чем видеть стада сайгаков. Не зря их называют «киелі»

Нет ничего более вдохновляющего, чем видеть стада сайгаков. Не зря их называют «киелі»

В начале 2000-х годов в уральской популяции оставалось только 2500 сайгаков. Сейчас благодаря охране от браконьеров их численность выросла до 100 тысяч.
theYakov
17 июля 2017 / 17:55
  • 8889
  • 3
Ресторанный консенсус в Казахстане: мужчина платит всегда

Ресторанный консенсус в Казахстане: мужчина платит всегда

Ресторанный консенсус в этой стране таков, что если речь идет именно о свидании, то оплачивает его на 100% из 100 именно мужчина. Пытаться его расшатать - это достаточно дорогое удовольствие.
convoluted
17 июля 2017 / 15:32
Решили рискнуть и обратиться к риэлторам. И этим людям мы доверяем свой ночлег?

Решили рискнуть и обратиться к риэлторам. И этим людям мы доверяем свой ночлег?

Звоним риэлтору, говорим, верните наши 15 000 тг, так как ваша клиентка нас кинула. По его словам, он вернуть деньги больше не может. Не имеет право.
decorus
17 июля 2017 / 14:48
  • 3194
  • 15
Польша – страна простых решений. Почему они смогли, а мы еще нет?

Польша – страна простых решений. Почему они смогли, а мы еще нет?

В Польше вообще очень много понятного и простого – инфраструктура, коммуникации и дороги прежде всего, льготы в образовании, поляки вообще получают его бесплатно. А урожай побольше нашего.
Shimanskaya
17 июля 2017 / 16:08
  • 3334
  • 37
«Алматы – город, летящий под откос», или Кто заказал утку у российского блогера

«Алматы – город, летящий под откос», или Кто заказал утку у российского блогера

Некий блогер Сергей Никитский неустанно пишет о Казахстане, Астане, Экспо и посвящает два материала Алматы, причём подчёркнуто называет город Алма-Ата.
Langdon
19 июля 2017 / 15:44
  • 3333
  • 56
«Язык мой – враг мой», или 7 причин никогда не разговаривать с полицией

«Язык мой – враг мой», или 7 причин никогда не разговаривать с полицией

На этот раз пост очень важный и необходим к прочтению каждым! Не поленитесь и уделите время прочтению. Ни в коем случае, не разговаривайте с полицейскими до прихода вашего адвоката!
asselsabekova
18 июля 2017 / 14:19
  • 3066
  • 31
Один из способов выиграть суд против коллекторов

Один из способов выиграть суд против коллекторов

Сегодня в своем посте я постараюсь рассказать, как выиграть суд против некоторых коллекторских компании в нашей стране. Чем отличается коллекторское агенство от обычного банка?
Advokot
18 июля 2017 / 15:31
  • 2921
  • 10
Книга, которая сэкономит вам 150 тысяч долларов и два года жизни

Книга, которая сэкономит вам 150 тысяч долларов и два года жизни

Автор утверждает, что программы МБА не дают никакого позитивного выхлопа, если ты уже не являешься владельцем или наследником прибыльного бизнеса. Знания МБА можно получить бесплатно, уверяет он.
Aks_Ras
19 июля 2017 / 16:28
  • 2496
  • 2
Госорганы, ответственные за жизни детей, хранят молчание. У них в отчетах все хорошо

Госорганы, ответственные за жизни детей, хранят молчание. У них в отчетах все хорошо

Вчера все информационные агентства страны передали сообщение, которое заставило забиться в ужасе сердца всех матерей страны. В мусорном контейнере города Сатпаев было обнаружено тело новорожденной девочки.
AliyaSadyrbaeva
19 июля 2017 / 11:06
  • 2228
  • 18