タグ付けされた質問 「bandwidth-control」


5
すでに起動されているプロセスのネットワークスループットを制限しますか?(Linux / FreeBSD)
起動後にプロセスのネットワークスループットを制限するユーティリティはありますか?簡単な例:ユーザーがscpを使用してすべてのアップロード帯域幅を取得し、レートを制限したり、転送の優先度を下げたりしたいとします。 私はそれを達成するためにiptables / tcまたはpfの組み合わせを使用できると思いますが、「--pidオプションを指定したトリクルのような^^) "ワンショット"ツールが利用できるかどうか疑問に思っていましたか?

3
SSH攻撃は10時間で4GBを消費します。可能?
サーバーの転送制限を超えたと警告されました。Torノードがポピュラーになったと思うので、今月はそれを無効にすることを選択しました(コミュニティーにとって最良の選択ではありませんが、ダウンする必要があります)。次に、今夜サーバーが約4GBを転送することに気づきました。私はAwstatsでApacheログをチェックしましたが、関連するトラフィックはありません(そして私はそこでそれほど人気のあるサイトをホストしていません)。私はメールログをチェックしましたが、誰もゴミを送ろうとしませんでした。私はmessagesログをチェックし、これらのトンを見つけました Apr 29 10:17:53 marcus sshd[9281]: Did not receive identification string from 85.170.189.156 Apr 29 10:18:07 marcus sshd[9283]: Did not receive identification string from 86.208.123.132 Apr 29 10:18:24 marcus sshd[9298]: Did not receive identification string from 85.170.189.156 Apr 29 10:18:39 marcus sshd[9303]: Did not receive identification string from 86.208.123.132 Apr …

1
ユーザーごとに動的にnginxのアップロード/ダウンロード速度を制限するにはどうすればよいですか?
特定の場所のレート制限を使用して速度を制限することが可能です。 しかし、どうすれば動的に実行できますか? 有料ユーザーと非有料ユーザーがいて、有料ユーザーにより高い帯域幅を提供したいとします。 データベースを動的にチェックインし、この特定のユーザーグループに一定の速度を許可する必要があります。 nginxモジュールを念頭に置いていますか?

5
サイト上のリソースのホットリンク(「画像の盗難」/「帯域幅の盗難」)を防ぐ方法
「究極の」アンチホットリンク.htaccessを記述しようとしています... あなたはネット上で多くの例/チュートリアル / ジェネレータを見つけることができますが、それらの多くは間違っているか不完全です(あるいはその両方です)。 これらは私が探している機能です: HTTP_REFERERが外部サイトである場合、ファイル拡張子のリストのホットリンクをブロックする必要があります。 .htaccessでハードコーディングせずに、現在のドメイン(duh)のホットリンクを許可する必要があります。 現在のドメインでは、httpおよびhttpsで動作する必要があります。 現在のドメインでは、wwwあり、wwwなしで機能する必要があります。 例外ドメインをこれらのルールに追加できる必要があります(友人のGoogleなど)。これらのドメインは、httpおよびhttpsで、wwwありまたはwwwなしで機能する必要があります。 これは私がこれまでに達成したことです: <IfModule mod_rewrite.c> Options +FollowSymlinks RewriteEngine On RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?mydomain.com/.*$ [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com/.*$ [NC] RewriteRule \.(gif|jpe?g|png|zipx?)$ - [NC,F] </IfModule> 私の質問: mydomain.com.htaccessのハードコードを回避する方法は?(この.htaccessをドメインごとに変更せずにすべてのドメインに展開できると便利です。) 私のRewriteRuleでは、右gif|jpe?g|png|zipx?と同等gif|jpg|jpeg|png|zip|zipxですか?(申し訳ありませんが正規表現ではまだ新しいです。) 私の知らない私の.htaccessに何か悪いことを見ますか? #1については、ある程度可能であることがわかっています。私が見つけた最も近いものは、ドメインをハードコーディングせずにURLからwwwを削除するこのスニペットです。この方法を私の質問1に使用する方法はありますか? RewriteCond %{HTTP_HOST} ^www\.(.+) RewriteCond %{HTTPS}s/%1 ^(on(s)|offs)/(.+) RewriteRule ^ http%2://%3%{REQUEST_URI} [L,R=301] 更新: 通常の画像の代わりに透かし入りの画像を提供するソリューションを知っています。しかし、私はこの種の解決策を探していません。すべての種類のバイナリファイル(zip、exe、iso、jpg、png、gif …

4
帯域幅が限られた小規模ホテル向けのワイヤレスAAA
私たち(私と一緒に仕事をしている技術)は、インターネットアクセスが多少贅沢であり、帯域幅が非常に限られている遠隔の北部の町に住んでいます。ここでは、月に数百ドルから数千ドルの範囲の超過料金は珍しくありません。私自身、自宅での通常のインターネット使用だけで月額料金が発生します(60Gドルで10Gが許可されています!) 私の仕事の一部として、私はこれを感じているいくつかのホテルに関わることに気づきました。私はこの問題を解決するために何かを考え出すことができることを知っていますが、私はシステム管理に比較的慣れていないので、私の夢が現実を乗り越えてほしくありません。 ですから、私はこれらのアイデアを、私よりもはるかに多くの経験を積んでいる皆さんに伝えます。皆さんの考えや懸念を共有していただければ幸いです。 このシステムは費用対効果が高いはずです。そうです、料金はここで高くなりますが、技術への信頼は私が今まで見た中で最も低いものです。 クライアントが使用量を削減できるようにする必要がある(イカ) これは多くの場合フランチャイズポリシーであるため、限られた(スループットと合計使用量)の無料インターネットを許可します。 ユーザーが帯域幅の使用状況を追跡できるようにする 追加料金で(オプションの)高速化および/または使用を許可します。この料金はチェックアウト時にフロントデスクで取得でき、PayPalやクレジットカードの使用は必要ありません。 残念ながら、一部のフランチャイズにはばかげたポリシーがあり、 ネットワークへのゲストを認証するためにサードパーティのリモートサービスを使用する必要があります。これは、WPAが停止していることを意味し、インターネット使用の前に認証を行わないことも意味します。ただし、ホテルにこのポリシーがない場合は、インターネットアクセスの認証を実行する必要があります。帯域幅(デフォルトではゲストアカウントの下)を追跡し、同じ制限を提供する必要がありますが、ゲストはスループットではなく、存在という観点から、完全な「無制限」アクセスを必要とすることがよくあります。 何もないホテル、オフィス、およびゲストネットワークの分離を備えたホテルにファイアウォール機能を提供します(これらの何人かは、暗号化せずに、簡単なTOSを利用して、ゲストネットワークでオフィスを運営しています!) ゲストが他のゲストに接続できないようにしますが、これを可能にする手段を提供します。IE。各ゲストはページに接続し、他のゲストを許可します。これにより、iptablesルール(python-netfilterを使用)が書き込まれ、2つの部屋でゲームをプレイできます。 これを実装する方法についての私の考え。多くのRAMと3つのNICを備えた適切なボックス(ここではルーターと呼びます): インターネット オフィス ゲスト(AP + In Room Ethernet) ルーターのファイアウォールルール ゲストはルーターとのみ会話でき、インターネットサービスを含め、必要な場所にルーティングされます。 既存のソリューションが導入されていない場合、Officeを使用してOfficeをインターネットにブリッジできます。それ以外の場合は、ネットワークアクセス可能なWeb(webmin + python-webmin?)インターフェイスで機能します。 ルーターソフトウェア: OpenVZは、私が本当に信頼していないいくつかのサービスに仮想化を提供します。Squid、FreeRADIUS、Apache。ゲストが直接アクセスできる唯一のサービスはApacheです。 Apacheはmod_wsgiとdjangoを持っています。なぜなら、私はdjangoを使って素早く書くことができ、私のニーズは低いからです。FreeRADIUS modも含まれている可能性がありますが、これにはいくつかの注意点があるようです。 ファイアウォールルールはiptablesを使用してルーターで処理されます。 Webmin(または多分カスタムdjangoアプリ)は、スタッフがアクセスする必要のある機能を抽象化して制御します。 Python、あなたが推測していないなら、それが私が最も快適だと思う言語であり、私はほとんどすべてにそれを使用しています。 そして最後に、これは行われましたか、それは一人の男にとっては取るに値しない過度に大規模なプロジェクトですか? ちなみに、私はPythonにはかなり慣れていますが、他の多くの言語にはあまり詳しくありません(PHPに苦労することもありますが、表面的な問題です)。私は熱心なLinuxユーザーでもあり、設定ファイルとコマンドラインに慣れています。 お時間を割いていただき、ありがとうございます。 編集:これが一部の人が期待していた意味でのQ&Aでない場合は、申し訳ありません。アイデアを探しているだけで、行われたことを行わないようにしています。私は今、pfSenseを、私が必要とするものの可能性のあるスタートとして見ています。

3
帯域幅が制限に達したときにWebサイトへのアクセスを制限する
Apache2の下でVPSで実行されているビデオWebサイトがあり、すぐにペイパービューを開始します。それがまともな収益を生み出し始めるまで、私はより多くのサーバーに投資したくないので、最初に私が得た顧客に十分なサービスを提供する必要があります。 また、他のいくつかのWebサイトもホストしていますが、これらは多くの帯域幅を使用するとは考えられていません。 私の主なボトルネックは帯域幅であることを知っています。したがって、帯域幅の制限に近づいたら、新しい接続へのビデオサイトへのアクセスを防止することが最善だと思います。すでに映画を見ている人は誰も影響を受けないはずです。 これを達成する最良の方法に関するアイデアはありますか? 更新:帯域幅の制限は、プロバイダーから割り当てられた帯域幅ではなく、ネットワークカードを介したVPSの利用可能な帯域幅です。約250の同時ダウンロードに達すると、状況が悪化し始めることがわかりました。各ダウンロードが1mbpsであると仮定して、250mbpsに達したらスロットルを開始します-理論的には1000mbpsを取得できますが、実際には機能しないようです。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.