Autor |
Sõnum |
froggy
Pingviini külastaja
Liitunud: 23.09.2007
Postitused: 15
|
|
Tervist!
Ühel igivanal rondil on peal Ubuntu Server. Selle rondi taga on paar masinat, mille võrguliiklust tahaks sisevõrgust jälgida.
Otsisin netist mõnda sellist toredat programmi, ja valisin siis Bandwidthd nimelise..
Tõmbasin netist sortsu, installisin ära + vajalikud libpaketid, mis ta küsis. Ei tea kas oli vajalik või ei, aga installisin ka snmpd nimelise service. Samuti Apache2'he.
Tegin ühe õpetuse järgi, ja kõik justkui töötaks..tähendab see bandwidthi asjandus tuleb ette..aga mitte ühtegi graafikut. Seadistasin confi ka aga nagu ei aidanud. Samuti muutsin ka apache confi..
Lükkasin uuesti bandwidthi käima, samuti tegin Apatsile resa, aga ei midagi.
Tekkis üks selline küsimus ka, et kust ta neid graafikuid võtab või teeb, sest seal html kaustas pole tal muud, kui ainult index failid ja mingid logod, nupud...graafikuid seal pole.
|
|
|
|
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
selleks ongi snmpd, ka see tuleb konfida ja käima lükata
|
|
|
|
_________________
|
|
|
|
obundra
Vana Pingviin
Vanus: 50
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
Bandwidthd ei vaja snmpd, ta saab oma andmed libpcapilt.Mul on ainult ebameeldivad kogemused bandwidthiga.Näiteks oli ta mulle nõus graafikuid joonistama ja näitama ainult paari tunni jooksul peale käivitamist, edasi lihtsalt protsess zombistus ja aitas ainult ta maha tapmine ning uuesti käivitamine.Kasuta parem MRTG-d.
http://oss.oetiker.ch/mrtg
http://obundra.homelinux.com/mrtg
|
|
|
|
_________________ IT teenused
|
|
|
|
froggy
Pingviini külastaja
Liitunud: 23.09.2007
Postitused: 15
|
|
Ok, Bandwidthd sain edukalt tööle...andmed liiguvad ilusti ja graafikuid joonistab ka, aga kas kuidagi oleks v6malik selline asi, et kui ma n2en, et kellegil l2hevad andmemahud v2ga suureks, siis kuidagi yhenduskiirust vastaval IP aadresil piirata?
P2ris 2ra ei saa seda aadressit keelata, sest DHCP k2est saab kohe uue
|
|
|
|
|
|
|
|
obundra
Vana Pingviin
Vanus: 50
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
Piiramiseks on ka igasugu toredaid vahendeid olemas.Märksõnadeks wondershaper, htb, cbq, ipp2p, l7-filter.Alusta siit.
|
|
|
|
_________________ IT teenused
|
|
|
|
froggy
Pingviini külastaja
Liitunud: 23.09.2007
Postitused: 15
|
|
Wondershaperit teadsin ma ise ka, aga sellega sai vist ju ainult füüsilise kaardi läbilaskmist piirata...IP piiranguid sellega teha ei saanud, või sai?
|
|
|
|
|
|
|
|
obundra
Vana Pingviin
Vanus: 50
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
Saab ikka, see ju lihtsalt skript, mis tc-le vajalikud parameetrid ja jutud ette ütleb, kirjuta oma jutud juurde.Aga lihtsam võibolla shaper ja shaperd proovida, neil oli eraldi konfifail kuhu sai ip aadresse ka kirjutada.Või siis tudeerida tc manuaali ja ise vajalik skriptijupp kokku kirjutada.
|
|
|
|
_________________ IT teenused
|
|
|
|
froggy
Pingviini külastaja
Liitunud: 23.09.2007
Postitused: 15
|
|
Ehk keegi oskab anda/leida mõne scripti, näiteks Wondershaperile, millega piirata teatud IP-aadressite kiirusi. Kui füüsilisele kaardile piirangu panen, siis töötab ilusti, aga sisi on jama selles, et kõik, kes selle masina taga istuvad saavad piirangu peale.
|
|
|
|
|
|
|
|
obundra
Vana Pingviin
Vanus: 50
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
Wondershaperi skriptis otsi üles sarnane koht: Kood: | # low priority OUTGOING traffic - you can leave this blank if you want
# low priority source netmasks
NOPRIOHOSTSRC="192.168.1.128/25 192.168.3.28"
# low priority destination netmasks
NOPRIOHOSTDST=60.0.0.0/24
# low priority source ports
NOPRIOPORTSRC="6662 6663"
# low priority destination ports
NOPRIOPORTDST="6662 6663" |
sellega peaksid ühtteist saama teha(numbrid kirjuta ise, see on ainult näidis), neile antakse madalam prioriteet ja saavad ribalaiust niipalju kui teistest üle jääb.Aga proovi ka shaper või shaperd ära, nendega on sul tunduvalt lihtsam aadressite järgi õiendada, tööpõhimõte on neil kõigil sama.Ja selle jutu järgi peaksid saama juba väga vahva asja ehitada.
|
|
|
|
_________________ IT teenused
|
|
|
|
froggy
Pingviini külastaja
Liitunud: 23.09.2007
Postitused: 15
|
|
#Subnets to collect statistics on.
subnet 10.0.13.60 255.0.0.0
...
Väike segadus sellise kohaga bandwidthd.conf failis...
Kas sinna tuli panna sise-või välisvõrgu aadress?
|
|
|
|
|
|
|
|
obundra
Vana Pingviin
Vanus: 50
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
Pane see, mida monitoorida tahad.Võid ka kogu masinast läbi käivat liiklust jälgida, selleks: Kood: | subnet 0.0.0.0/0
dev "any" |
|
|
|
|
_________________ IT teenused
|
|
|
|
froggy
Pingviini külastaja
Liitunud: 23.09.2007
Postitused: 15
|
|
Ei saa sellest Shaperist miskit aru... kus on conf failid jms.? :/
Tglt aitaks sellestki, kui saaks mõne üleliigse pordigi kinni pandud...
|
|
|
|
|
|
|
|
obundra
Vana Pingviin
Vanus: 50
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
Aga vaata shaperi skripti sisse, et mis, kus ja kuidas.Põhjalike kommentaaride ja näidetega ning elab /etc/init.d kataloomas, wondershaper ilmselt /sbin-is.
Portide lihtsalt kinnikeeramiseks ja tulemüürimiseks kasuta iptablesit ning p2p liiklusega õiendamiseks ja piiramiseks iptablesit koos ipp2p ja l7filter moodulitega.
|
|
|
|
_________________ IT teenused
|
|
|
|
froggy
Pingviini külastaja
Liitunud: 23.09.2007
Postitused: 15
|
|
obundra kirjutas: | Pane see, mida monitoorida tahad.Võid ka kogu masinast läbi käivat liiklust jälgida, selleks: Kood: | subnet 0.0.0.0/0
dev "any" | |
Tahaks jälgida just neid masinaid, mis mu serveri taga istuvad...ehk siis sisemise kaardi (192.168.3.1, eth0) taga.
Panin subnetiks 192.168.3.1 ja kaardiks eth0 no aga imelikud monitooringud tulevad...justkui poleks need
|
|
|
|
|
|
|
|
DaStoned
Pingviini aktivist
Vanus: 43
Liitunud: 11.01.2007
Postitused: 392
Asukoht: Tallinn
Distributsioon: Debian
|
|
iptraf on kena tilluke proge, mis näitab reaalajas ühendusi ja seal liikuvat andmehulka.
|
|
|
|
_________________ When the shit hits the fan, keep your mouth shut!
|
|
|
|
froggy
Pingviini külastaja
Liitunud: 23.09.2007
Postitused: 15
|
|
Mida see tähendab, et lööb mõne graafiku kohale kirje: Configure DNS to reverse this IP. ?
|
|
|
|
|
|
|
|
obundra
Vana Pingviin
Vanus: 50
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
Seda, et aadressi ei suudetud hosti nimeks lahendada.Põhjuseks ilmselt revers kirjete puudumine nimeserveri(te)s.Kui seda näitab su kohtvõrgu aadressite kohta, siis kirjuta ip-d ja nendele vastavad hosti nimed /etc/hosts faili bandwidthdi jooksutavas masinas.
|
|
|
|
_________________ IT teenused
|
|
|
|
|