Limitation de bande passante proftpd

Limitation de bande passante proftpd - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 11-07-2005 à 00:14:56    

J'ai installé un serveur proftpd il y a quelques temps, doublé de gproftpd
 
Il gere la limitation de débit dans le fichier de config :
 

Citation :

TransferRate RETR 15


 
Seulement voila, des qu'un utilisateur est connecté il emploie cette commande, du coup quand il y a deux utilisateurs, le taux global monte a 30, a trois utilisateurs il monte a 45...
 
Je cherche un moyen de limiter la bande passante globale et ce sans redemarrer le serveur (sinon il y a la solution de limiter par exemple a 2 connexions au serveur et d'allouer 10Ko/s pour chaque utilisateur pour limiter l'upload a 20ko/s, mais le probleme est donc qu'il faut a chaque fois redemarrer le serveur via /etc/init.d/proftpd restart et cela coupe les downloads des utilisateurs...)
J'ai essayé a cbq ou htb mais je n'ai pas vraiment reussi a faire ce que je souhaitais...
 
Voila cela est-il possible relativement simplement ?
 
Merci pour vos réponses  :jap:

Reply

Marsh Posté le 11-07-2005 à 00:14:56   

Reply

Marsh Posté le 11-07-2005 à 00:26:55    

si Proftpd ne propose pas une telle solution, il reste à limiter le traffic en direction de la machine et suivant les ports (21,20, intervalle de ports passifs) par la méthode "Traffic shaping" http://lartc.org/howto/


Message édité par jlighty le 11-07-2005 à 00:30:31
Reply

Marsh Posté le 11-07-2005 à 00:29:51    

ta pas mis le "TransferRate" dans la balise Global ?
ta essayé Gproftpd, ca peut aider pour la config


Message édité par Profil supprimé le 11-07-2005 à 00:30:28
Reply

Marsh Posté le 11-07-2005 à 00:50:52    


 
Non, mais je viens d'essayer, et ca ne fonctionne pas non plus...
 
 
 
Oui, je l'utilise actuellement. Dans les options il propose de limiter "Download Bandwidth", autrement dit le TransferRate dans le fichier de config
Donc ca limite le RETR : en reglant "Download Bandwidth" a 20 on limite RETR a 20, donc des qu'il y a deux connexions ouvertes la bande passante totale monte a 40ko/s
 

jlighty a écrit :

si Proftpd ne propose pas une telle solution, il reste à limiter le traffic en direction de la machine et suivant les ports (21,20, intervalle de ports passifs) par la méthode "Traffic shaping" http://lartc.org/howto/


 
Je suis allé sur ce site, mais la ca devient vraiment complexe pour moi  :D  
A priori ils utilisent tc, donc avec cbq ou htb je l'utilisais indirectement, seulement apparemment il y avait un probleme de classe qui faisait que ca ne limitait pas ou il y avait des transferts mais ou il n'y en avait aucun : un htb stats donnait quelque chose de ce style :
 

Code :
  1. root@ubuntu:/etc/sysconfig/htb # htb.init-v0.8.5 stats
  2. ### eth1: queueing disciplines
  3. qdisc htb 1: r2q 10 default 30 direct_packets_stat 26
  4. Sent 34177 bytes 26 pkts (dropped 0, overlimits 0)
  5. qdisc sfq 2: parent 1:2 limit 128p quantum 1514b perturb 10sec
  6. Sent 0 bytes 0 pkts (dropped 0, overlimits 0)
  7. ### eth1: traffic classes
  8. class htb 1:2 root leaf 2: prio 0 rate 90000bit ceil 90000bit burst 1610b cburst 1610b
  9. Sent 0 bytes 0 pkts (dropped 0, overlimits 0)
  10. lended: 0 borrowed: 0 giants: 0
  11. tokens: 146636 ctokens: 146636
  12. ### eth1: filtering rules
  13. filter parent 1: protocol ip pref 100 u32
  14. filter parent 1: protocol ip pref 100 u32 fh 800: ht divisor 1
  15. filter parent 1: protocol ip pref 100 u32 fh 800::800 order 2048 key ht 800 bkt 0 flowid 1:2
  16.   match 00000015/0000ffff at 20
  17. root@ubuntu:/etc/sysconfig/htb #


 
Donc il y a bien la limite a 90Kbit, cependant rien n'est envoyé via cette classe
Ceci dit je n'ai pas eu le courage de lire comment tout cela fonctionnait exactement, il se pourrait qu'une erreur se soit glissée dans la config, mais d'apres les tutos lea-linux c'etait censé marcher  :D

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed