limitare la banda di upload ftp

Forum dedicato agli studenti del corso linux e a tutti gli amanti del pinguino!

Moderatore: matteo

limitare la banda di upload ftp

Messaggioda francesco » lun nov 30, 2009 8:58 pm

Ciao a tutti,
allora, problema: mi trovo nella necessità di limitare la banda di upload sul protocollo ftp a 1 Mbit al secondo sul webserver (linux debian) per evitare che i webmaster mi producano un upstream allucinante (come si è verificato oggi) e i sistemi di sicureza della server farm mi segano letteralmente il traffico.
Ch eposso fare? Mi ricordo più o meno che iptables ha delel opzioni tipo --limit, ma dalle ricerche che ho fatto non mi sembra un metodo utilizzato, forse dovrei utilizzare software tipo QOS?
Un salutone, Fra
francesco
 
Messaggi: 25
Iscritto il: dom mar 19, 2006 11:59 pm

Re: limitare la banda di upload ftp

Messaggioda matteo » mer dic 02, 2009 3:58 pm

anche io pensavo a iptables con qualche parametro.
Ma tu vuoi limitare l'intera banda o la singola connessione?

perchè credo che iptables lavori su singola connessione, così se limiti una connessione ad un megabit, ti fanno 100 connessioni e stai fregato (però puoi anche limitare il numero di connessioni, soprattutto se sono upload).

Il QoS non so precisamente a che livello funziona e che limitazione di banda consente, ma credo che sia una strada percorribile. Io so che il QoS può leggere il contenuto del pacchetto e decidere in base a quello (v. blocco di emule).

Ciao
Matteo
matteo
 
Messaggi: 327
Iscritto il: ven mar 17, 2006 10:22 am

Re: limitare la banda di upload ftp

Messaggioda francesco » gio dic 03, 2009 1:22 pm

Si, a me va bene anche la singola connessione, perchè il problema è che un nostro partner, il Politeclico di Torino ha una rete da paura e giorni fa ha uppato file sul server a 17 MByte (dico MByte!) al sec! Se io riduco anche una singola connessione non dovrebbero esserci problemi, perchè non è che il server ha un numero molto limitato di user in ftp, una decina in tutto, e gli inconvenienti avvengono in buona fede. Cmq per un po' di sana paranoia da sysadmin un limite alle connessioni si può dare :)

Preferirei risolvere con Iptables, così imparo qualcosa ;), e non installo altro.
Avevo un tutorial fantastico, fotocopiato da te su iptables, non lo trovo , stasera devo andare a mettere tutto sottosopra, mannaggia alla carta :), finora in rete non ho trovato.
Grazie
F
francesco
 
Messaggi: 25
Iscritto il: dom mar 19, 2006 11:59 pm

Re: limitare la banda di upload ftp

Messaggioda matteo » gio dic 03, 2009 3:01 pm

Ma il server ftp lo gestisci tu?
Se è vsftpd dai un man vsftpd.conf; ci sono le direttive apposta

Matteo
matteo
 
Messaggi: 327
Iscritto il: ven mar 17, 2006 10:22 am

Re: limitare la banda di upload ftp

Messaggioda matteo » gio dic 03, 2009 3:37 pm

Comunque iptables non credo che vada bene per la riduzione della velocità.
vediti "Bandwidth Limiting HOWTO" (lo trovi sia in inglese che in italiano) cap.4

Matteo
matteo
 
Messaggi: 327
Iscritto il: ven mar 17, 2006 10:22 am


Torna a Unix, Linux & reti

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

cron