タグ付けされた質問 「bittorrent」

私はチームと協力して、年次会議のために500〜600台のレンタルWindows 7コンピューターを管理しています。これらのコンピューターに同期する必要がある大量のデータがあり、最大1 TiBです。コンピューターは部屋に分割され、管理されていないギガビットスイッチを介して接続されます。これらのコンピューターは、Windowsのインストールと構成、およびレンタル会社による複製のためにベースイメージを送信する前に使用可能なファイルを事前に準備します。毎年、プレゼンターは、プレゼンテーションを行う部屋にプッシュする必要があるデータのギグまでサイト上でアプローチします。スライドPDFなどの小さなサイズのファイルがいくつかある場合もありますが、 5 GiBを超える場合もあります。 これらのファイルをプッシュするための現在の戦略は、バッチスクリプトとRoboCopyを使用することです。大規模なプッシュの場合、実際にはBitTorrentクライアントを使用してトレントファイルを生成し、バッチRoboCopyを使用して、インストールされたBTクライアントによって監視されているリモートマシン上のフォルダーにトレントをプッシュします。多くの場合、このデータは短い時間枠ですぐにプッシュする必要があります。コントロールルームには、これらのプッシュに使用する床のマシンと同じマシンがいくつかあります。 リモートマシンでプログラムを実行する必要がある場合があり、現在、バッチとPSexecを使用してこのタスクを処理しています。 これらの最後のプッシュに「ごめん、ご自身の過失」で対応できるようにしたいのですが、それは起こりません。BTメソッドを使用すると、応答時間が大幅に短縮されますが、複数のジョブがプッシュされると、バッチプロセス全体が乱雑になる可能性があります。私たちは他のプロセスにEnterprise Ghostを使用していますが、このような大規模な環境ではうまく機能しません。また、このような1年に1回のタスクでは非常に高価です。 編集：床のリモートマシンがWindowsを実行しているという厳しい要件があります。制御マシンにはハードOS要件はありません。アップストリームルーターとの合併症のため、マルチキャストから離れたいと思います。マルチキャストまたはBitTorrentがこれを実行するより良い方法ですか？よりよく機能する別のプロトコルはありますか？

24 synchronization  multicast  files  bittorrent 

ここ数日、いくつかのサーバーが未知のリクエストで攻撃されていることに気付きました。 それらのほとんどは次のようなものです。 60.246.*.* - - [03/Jan/2015:20:59:16 +0200] "GET /announce.php?info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf%c5%b0%12&peer_id=-UT3420-v%8bN%aa%60%60%fd%5d%d1%b0Ux&port=15411&uploaded=48588531&downloaded=0&left=0&corrupt=0&key=9E124668&numwant=200&compact=1&no_peer_id=1 HTTP/1.1" 200 - 少しログと検索を行った後、いくつかの中国のISP（おそらくwhatsmydns.netの結果によるとCERNET）といくつかのトルコのISP（おそらくTTNET）a.tracker.thepiratebay.orgが、piratebayとは関係のないさまざまなIP などのDNSクエリに応答することがわかりましたまたは急流。言い換えれば、彼らは何らかの奇妙な理由で何らかの種類のDNSキャッシュポイズニングを行うようです。 そのため、これらの国の数百（数千ではないにしても）のBitTorrentクライアントが私のWebサーバーに大量の「アナウンス」を行い、Apacheのすべての接続をDDoS攻撃がほぼ完全に占有します。 現時点では、私は中国とトルコを完全にブロックして仕事をしていますが、それらのリクエストをブロックするより良い方法を見つけたいと思います。 HTTP Hostヘッダーに基づいたmod_securityでこれらの要求をブロックすることを考えていました。 すべてのこれらの要求は、HTTPホストのようなヘッダが含まa.tracker.thepiratebay.org（またはthepiratebay.orgドメインの他の多くのサブドメインを）。 これは、PHPの$_SERVER変数を介したリクエストヘッダーのダンプです。 DOCUMENT_ROOT: /usr/local/apache/htdocs GATEWAY_INTERFACE: CGI/1.1 HTTP_ACCEPT_ENCODING: gzip HTTP_CONNECTION: Close HTTP_HOST: a.tracker.thepiratebay.org HTTP_USER_AGENT: uTorrent/342(109415286)(35702) PATH: /bin:/usr/bin QUERY_STRING: info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf%c5%b0%12&peer_id=-UT3420-v%8bN%aa%60%60%fd%5d%d1%b0Ux&port=15411&uploaded=48588531&downloaded=0&left=0&corrupt=0&key=9E124668&numwant=200&compact=1&no_peer_id=1 REDIRECT_STATUS: 200 REMOTE_ADDR: 60.246.*.* REMOTE_PORT: 3445 REQUEST_METHOD: GET REQUEST_URI: /announce.php?info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf%c5%b0%12&peer_id=-UT3420-v%8bN%aa%60%60%fd%5d%d1%b0Ux&port=15411&uploaded=48588531&downloaded=0&left=0&corrupt=0&key=9E124668&numwant=200&compact=1&no_peer_id=1 SCRIPT_FILENAME: /usr/local/apache/htdocs/announce.php SCRIPT_NAME: /announce.php …

16 apache-2.2  http  mod-security  bittorrent 

RackSpaceクラウドサーバーでいくつかの分散作業を行っており、bittorrentを使用してファイルを分散しています。驚くほどうまく機能します。ただし、トレントファイル自体を配布することはあまり良くありません。どうやってそれをやりますか？今は、サーバーにtorrentファイルをscpするだけです。もちろん、サーバーにコピーするスクリプトを作成して、sqrt(n)それぞれに再度コピーするように指示することもできますsqrt(n)が、それは機能するピタです。

15 cloud  bittorrent 

以下は、そこにいる一部のシステム管理者が楽しめるかもしれない興味深い問題/シナリオです。 アパートの建物の所有者は、テナントに無料のインターネットアクセスを提供しています。基本的に、彼は建物にT1が来ており、すべてのアパートには壁にCAT5プラグが付いています。インターネットへのアクセスは、テナントにとって「無料」（家賃などに含まれます）です。 問題は、いくつかのテナントがbittorrentを介して違法な映画や音楽をダウンロードしていることです。その結果、MPAAとRIAAは、インターネット接続の所有者（アパートの所有者）に違法なダウンロードに関して「ナスティグラム」を送信しています。 アパートの所有者は、ルーターレベルでトレントサイトのリストといくつかのファイル拡張子をブロックしましたが、問題は解決しません。 私が知りたいのは、誰かがこの問題に対して賢い/安価な解決策を持っているかどうかです。ビットトレントは必要なポートをほとんど使用できるため、QoSは明らかにある程度までしか機能しません。パケット検査は、暗号化された接続などでは機能しません。 アパートの所有者は、個々のアパートのアップロード/ダウンロードトラフィック（つまり、潜在的な乱用者）を簡単に見ることができれば幸せだと言っていました。 何か案は？ 更新：法律/弁護士/社会問題について、実際の技術的解決策ほどではありませんが、議論することに興味はありません。法的/社会的な議論について、技術的な議論に賛成票を投じてください。ありがとう！ 回答：マネージドスイッチとMRTGを使用することを提案したため、ジャスティンスコットの答えを正解として選択しました。bittorrentをブロックするか、少なくとも非常に困難なMRTGを作成する方が良かったのですが、マネージドスイッチを使用すると、攻撃者を簡単に識別できます。

14 bittorrent 

約30 GBのファイルを含む1つのソースサーバーがあり、これを他の7つのサーバーにコピーします。現在、ファイルを最初の4つのサーバーにSCPし、その転送が完了すると最後の3つのサーバーにSCPを送信します。 BitTorrentを使用すると、ファイルを一度に7つすべてに配布するのが速くなりますか？内部の接続はすでに高速で、各サーバー間で一貫しています。おそらくソースサーバーからある程度の負荷がかかることはわかっていますが、ファイルを配布するのに時間がかかりますか？ シェルから使用できる優れたスクリプト可能なクライアントとは何ですか？私は誰もが100％後に種まきを停止したいと思います。

12 shell  copy  scp  bittorrent 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 6年前に閉鎖されました。 検索可能なファイルサーバーをセットアップしたいと思います。ウェブ経由での使用をお勧めします。bittorrentプロトコルを使用してこれを達成し、サーバー上のすべてのトレントを共有する単一のクライアントを持つことができるかどうか疑問に思っています。ウェブインターフェイスに利用可能なトラッカーソリューションを使用するか、自分で作成できると思います。 1人のクライアントが共有できるトレントの数に制限がある場合、これは潜在的に> 10,000のトレントである可能性があるため、私の懸念です。 ダウンロードするクライアントの数は非常に少なく、自分と親myだけです。アイデアは、休暇の写真から音楽作品まですべてをホストする単一の場所を持つことです。 この種類のファイルサーバーには他のオプションがありますか。また、ファイルをサーバーに簡単にアップロードできる必要があります。

11 file-sharing  bittorrent 

1つの小規模オフィスネットワークでBitTorrentおよび類似のピアツーピア（P2P）サービスをどのようにブロックするか、大幅に遅くすることができますか？ Server Faultを検索したところ、これに関する最良の技術的アイデアの結集点として機能する質問を見つけることができませんでした。既存の質問はすべて特定の状況に関するものであり、支配的な回答は本質的に社交的/法的です。これらは有効なアプローチですが、純粋に技術的な議論は多くの人に役立つと思います。ネットワーク上のマシンにアクセスできないとします。 P2Pトラフィックでの暗号化の使用が増加しているため、ステートフルパケットインスペクションはあまり機能しないソリューションになりつつあるようです。私にとって理にかなっていると思われるアイデアの1つは、ヘビーユーザーを送信または受信しているものに関係なく、単にIPでスロットルすることです。しかし、現時点では、多くのルーターがその機能をサポートしていないようです。 P2P / BitTorrentトラフィックをどのように抑制できますか？

8 traffic-shaping  qos  bittorrent 

私は小規模なオフィスでネットワークを管理しており（SW開発は私の「本当の仕事」です）、bittorrentを実行することでインターネット接続を一気に打ち負かすユーザーが何人かいます。アップロード側のほぼ壊滅的な影響（20Mbps）と潜在的な責任の間で、私はこれをできるだけ遮断したいと思います。 質問や提案を見越していくつかの簡単な詳細： 最新のDD-WRTを実行する2台のルーター（1台のLinksys、1台のバッファロー）と、最新の工場出荷時のソフトウェアが何であれ、1台のD-Link DIR-655を実行しています。 インターネットはFiOS 20/20プランです ユーザーはWiFiと有線で接続し、誰もがDHCPを使用 実際にトリックを確実に実行する新しいハードウェア（たとえば、1000ドル未満）を取得することはオプションです はい、インターネットの利用ポリシーを定めていますが、一部の人々はルールに従えないことがわかっているため、ITを介してできる限りそれを適用したいと考えています。はい、これに対処することは社会的な問題であることは知っていますが、この部分は私の権限/管理の範囲外です。 一般的な戦略（MAC / IPによるアクセスを完全にブロックする、ポートをブロックするなど）は機能しません。少なくとも2人が定期的にイーサネットインターフェイスのMACアドレスを再プログラムしています。 他のポートを使用するようにBTクライアントを構成できることを理解しているため、標準のBTポート範囲をブロックするだけでは不十分です。 私がこの猫の皮を剥いた最初の人だとは信じられません。あるいは、IT部門だけかもしれません。設備予算が大きい場合、この猫の皮を剥ぐことができますか？ ご協力いただきありがとうございます！

8 firewall  router  qos  bittorrent  p2p