stahovat pri nevyuziti linky

Martin Lebeda mlebeda na centrum.cz
Středa Duben 28 09:52:55 CEST 2004 

Dne 27.04.2004 v 17:31 +0200, Jan Houstek napsal(a):
> Jako mnohem schudnejsi se mi zda takove reseni, ve kterem budu nejakym
> zpusobem (*) monitorovat aktivitu a objevim-li brouzdace, tak to stahovani
> zashapuju na nejakou bazalni uroven.
> 
> (*) Misto parsovani vystupu utilit typu netstat bych spis asi udelal
> logovaci pravidlo do iptables vyuzivajici modulu limit (v okamziku
> zvyseneho mnozstvi brouzdacich paketu, by se to zapsalo do logu, nebo
> jeste lepe rovnou do toho shapovadla pres -j ULOG). Ten download by se
> spustil s nejakou rozumnou setrvacnosti (5 minut), pokud by behem te doby
> zadna dalsi aktivita nebyla, tak by se zase vyhodil.

Já jsem podobný problém nakonec řešil pomocí jednoduchého skriptíku v
perlu. Čte výstup tcpdump a prohledá řádek na výskyt kritických
paketů (podle adresy a portu). pokud se objeví takový provoz, nahodí
vhodná pravidla v shaperd. Bohužel se jedná o provoz interakivních
aplikací, takže prodleva než se mu uráčí zalogovat (což může být tím,
že neovládám podrobnější nastavení syslogu) se jevila jako
nepřijatelná.

Dne 27.04.2004 v 15:06 +0200, oldfrog.linux na volny.cz napsal(a):
> Petr Sigut wrote:
> Toto se resi pomoci qos
>    http://luxik.cdi.cz/~devik/qos/
>    http://luxik.cdi.cz/~devik/qos/htb/
> 
> Pokud se to nechcete ucit, muzete si napsat
> treba v shelu jednoduchy skript na planovani
> stahovani pomoci wget - jak navrhujete. Ale
> ani to nebude pro zacatecnika uplne trivialni.

Nikdy se mi nepodařilo rozchodit qos (zkusil jsem CBQ, HTB, shaperd)
tak aby uspokojivě fungovaly interaktivní terminálové aplikace
komunikující telnetem, popřípadě přímo sqlnetem (proprietární
protokol Oracle). Pokud bylo možno z vyhrazeného pásma propůjčovat
kapacitu, zůstávaly odezvy pod psa. Pokud jsem pásmo vyhradil bez
propůjčování "natvrdo", byly odezvy ok. Přičítal jsem to "pulsnímu"
charakteru zatížení, které není schopno si v dostatečné míře vynutit
navrácení kapacity. Má někdo jiné zkušenosti s podobným provozem?

Nakonec jsem to vyřešil postupem uvedeným nahoře, jak se objeví
privilegovaný provoz, vyhrazuje se mu kanál "natvrdo" bez
propůjčování kapacity.

-- 
Martin Lebeda
  ...nebruc, taky jsi se ucil...

Další informace o konferenci Linux