| 1.2, джо (?), 00:36, 30/08/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +23 +/– | |
>Perl, MySQL, Ограничение пользователей по объему трафика итд
Отличная новость из начала 2000х
| | |
| |
| 2.6, Аноним (-), 07:38, 30/08/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
на счет перла и скуля не скажу, а вот на счет ограничения по объему, перевез мелкую конторку в здание головного офиса с интеграцией в их скс, и там местные сисямины дали всем пользователям по 100 метров на мц, когда у меня было только по скорости подрезано, чтоб др др не мешали.
и теперь представьте что отделу мат тех снабжения нужно постоянно мониторить цены и искать поставщиеков ... на 100 метров в мц
как там говорят - рукалицо.жпг
| | |
| |
| 3.12, _KUL (ok), 11:30, 30/08/2015 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Ограничение трафика нужно на группу ресурсов вешать. К примеру всякую развлекаловку, соцсети, видеохостинги загнать в одно правило и в день давать лимит. Вроде и доступа не лишён, но и не ложит канал безума от безделия.
| | |
| |
| 4.14, DeadLoco (ok), 11:49, 30/08/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Ограничение трафика нужно на группу ресурсов вешать.
Нужно делать правильный шейпер, делящий канал поровну между всеми активными сессиями. Но это не делается ни пайпами, ни, тем более, делей-пулами сквида. Нужно хорошо понимать принципы работы тцп/ип, в частности - механику работы медленного старта и согласования скоростей срц/дст.
| | |
| |
| 5.20, _KUL (ok), 14:15, 30/08/2015 [^] [^^] [^^^] [ответить]
| +7 +/– |
Как можно не понимать tcp/ip ? https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82
Мы не про то, что нужно сидеть и выдумывать оригинальные способы для балансировки канала относительно стороннего трафика, с условием что руководство это не оценит (если контрола не профильная по ИТ сфере).
Пример из жизни - канал 20мбит/с, юзеров в филиале человек 60, канал около 10-15мбит/с забит в среднем. Много филиалов по всей России, сетка за ipsec'ом вращается в 172.16.0.0/12. Так вот, был сбой на основном провайдере, перешли на резерв, там 2 мбит/с, всё лагает и тормозит, рубаю всё кроме корпоративного трафика, и о чудо, даже 2 мегабита хватает, для телефонии, почты, мессенджера, терминалок с сервисами ... (WSUS и обновляшки антивируса локальны) Вывод - если юзера не ограничивать, он сожрёт трафика постороннего гораздо больше, чем необходимого для работы. Значит оптимизация, шейпинг, и приоритизация - избыточный головняк для админа.
1. Лочим весь хлам (социалки, видеохостинги, развлекаловка, файлопомойки) централизованным фаерволом, либо сторонними средствами (типо касперским на компах людей, через KIT), и по желанию включаем манну на обеденный час.
2. Ставим лимиты на юзеров.
2.1 Пишем биллинг, ловим flow инфу, считаем, придумываем как управлять централизованный фаерволом (если софт, то скорее всего функционал есть, если сетевая железка, придумываем скрипты для хождения telnet/ssh).
2.2. Перенаправляем весь этот развлекательно-паразитный трафик на сквид (благо на RIPE.NET можно сеть владельцев узнать и в правила сетевой железки загнать сети ютуба и т.д.), а тем уже считать мегабайты.
Будет хорошая защита "у меня не качается" - "пишите служебку на диров для увеличения вам трафа на развлекаловку", всё, вопросов/претензий больше нет.
Меньше не профильного трафика - меньше головной боли у админа!
| | |
| |
| 6.21, pavlinux (ok), 16:41, 30/08/2015 [^] [^^] [^^^] [ответить] | –4 +/– |  Шейпер и балансировка настраивается за час, на циске так ваще в пару кликов в AD... большой текст свёрнут, показать | | |
| |
| 7.28, DeadLoco (ok), 20:07, 30/08/2015 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Squid уже морально устарел, полезен только как кэширующий сервак
Вот именно как кеширующий сервак он уже абсолютно бесполезен. Фильтрация и логирование - все полезное, что осталось в сквиде. Еще немножко - внешние хелперы. Если бы был софт, в котором напрочь отсутствовало кеширование, WCCP и делей-пулы - слез бы не задумываясь. Даже с учетом необходимости переписывания скриптово-отчетной бахромы.
| | |
| 7.31, Аноним (-), 01:06, 31/08/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
> И мобилы конечно у юзеров отнимаете? И GSM в здании глушите?
> А сейчас безлимитка 300 рублей/мес, клали юзеры на ваши фаерволы.
> Да и LTE побыстрее ваших 20 мбит будет.
Ну ты и дeбил :) Эталонный!
С мобилы по GSM\LTE они ч\з мою сеть ходят? Нет. Павлинам - в сад! :)
| | |
| 7.41, Олег (??), 14:53, 01/09/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> А сейчас безлимитка 300 рублей/мес, клали юзеры на ваши фаерволы.
Во-первых, это может шокировать, но за МКАДом тоже есть жизнь. Во-вторых, при чём здесь 300р/м, если разговор про доступ в инет из конторы, за который платит контора? В-третьих, юрики платят по несколько другим тарифам, нежели физики и за 300р/м, даже в дефолт-сити, юрику даже dialup'а не дадут.
> Да и LTE побыстрее ваших 20 мбит будет.
И где этот твой LTE? В дефолт-сити и в радиусе 100км вокруг него? У меня на местности даже 3G больше 512Kb/s не выжимает, а до мск всего 100км.
| | |
|
| 6.25, Аноним (-), 19:04, 30/08/2015 [^] [^^] [^^^] [ответить]
| +/– | |
>Как можно не понимать tcp/ip ? https://ru.wikipedia.org/wiki/%D0%A1%D0%...
ЫгспЁрд cpaнный! :)
Ты хоть в курсе что TCP/IP ___НЕ___ соответствует модели OSI?!?!? :)
Профессора всегда начинали мямлить, мол то да сё, мол +\- сапог вот это соответствует этоиму лееру ... :) Ынжереры vs Академики.
| | |
|
|
| 4.33, Анонимец (?), 08:09, 31/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
Всегда считал, что беглая наспех набросанная приоритезация трафика лучше его самой грамотной лимитизации.
| | |
| |
| 5.39, Аноболик (?), 10:09, 01/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
.У меня на уже бывшей работе трафик платный был, 1 мб = 0,2 рубля
Скорость при этом 100Мб и юзеров 10-ть.
Шейпер отпадает, так как скорость супер.
Лимиты ставил 5Гб в месяц через биллинг, squid'а не ставил - без надобности.
В принципе этого хватало всем, кроме директора, который качал фильмы через торрент клиент. У него стоял безлимит...
А другой компании инет был ADSL 8 вход и 1 мб выход.
Так там без шейпера ни как! Но зато безлимит.
Вообщем к шейперу вдогонку был поставлен squid для блокировки сайтов, видео и музыки.
Юзеров 20 шт.
| | |
|
|
| 3.30, Ytch (ok), 23:06, 30/08/2015 [^] [^^] [^^^] [ответить] | +/– |  Какая знакомая картина Причем корни растут-то со времен когда платили за объем ... большой текст свёрнут, показать | | |
| |
| 4.35, Moomintroll (ok), 10:39, 31/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
 > При этом "админы" в одно лицо решают какой трафик профильный, а какой нет - хотя них** не шарят в работе собственно тех кому должны обеспечивать (с вконтактегами понятно, но есть куча не столь однозначного) - сами-то, ясен пень, уверены, что лучше всех шарят.
Вспомнился случай из далёкого прошлого… Запретили сквидом же ходить на сайты с со словом "sex" в названии. Как щас помню, народ ругался, когда хотел попасть на (не реклама!!!) moSEXpo.ru
| | |
| |
| 5.38, red (??), 06:23, 01/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
Товарищ, работая в большой конторе, занимающейся водоснабжением, очень одно время ругался, что не может нормально работать, так как урлы фильтруются, а он ищет информацию по водокАНАЛам.
| | |
|
|
|
|
| 1.5, Аноним88 (?), 03:13, 30/08/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
кто какую управлялку сейчас для сквида использует? было б хорошо найти замену почившему SAMS.
| | |
| |
| |
| 3.11, Guest (??), 10:52, 30/08/2015 [^] [^^] [^^^] [ответить]
| +14 +/– |
Простите, за незнание младшего научного сотрудника, он хотел сказать VIM
| | |
| |
| |
| 5.40, Аноболик (?), 10:11, 01/09/2015 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Это старший-то научный сотрудник запятые не умеет ставить?
Это местные академики
| | |
|
|
|
|
| 1.15, vi (ok), 12:39, 30/08/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Молодец, Человечище!
Между новостями и форумами, успевает что то запилить!
| | |
| 1.17, Ydro (?), 13:04, 30/08/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
И что это за редирект с сылок новости на услуги хостинга?
Под новость изначально был заведён фейковый домен?
| | |
| 1.23, Аноним (23), 18:34, 30/08/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 От первой части заголовка сердце ёкнуло, думал уже Cakewalk-и подсуетились для линь, но потом всё понял.
| | |
| 1.26, adsh (ok), 19:22, 30/08/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Ограничение по трафику сейчас лишено смысла.
Резать канал много лучше средствами ОС.
Контроль (порно / вирус) доступа лучше настраивать по минимуму и через DNS, вроде dns.yandex.ru. Много меньше будет ошибок фильтрации и потребляемых ресурсов.
Для мониторинга в реалтайме есть sqstat и его модификации.
Для отчётов есть lightsquid.
Где гарантия, что проект не умрёт не успев родиться.
Это всё - первые мысли после прочтения новости.
| | |
| |
| 2.48, Azaka (ok), 14:46, 03/04/2018 [^] [^^] [^^^] [ответить]
| +/– |
 Как Вы и предсказывали, запала не хватило и на три года... :-(
| | |
|
| 1.27, demimurych (ok), 20:06, 30/08/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Когда то все это уже было написано
и как раз на perl
и звалось кажется это stc
и оно даже работало на паре больших предприятий
| | |
| |
| 2.32, daemontux (?), 04:58, 31/08/2015 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Ждём на Python и PostgreSQL
Как насчет java и oracle?
P.S. чем вас не устраивает perl и мускуль?
| | |
|
| 1.42, dsv (?), 17:15, 01/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А использование Squid как анонимный прокси сервер это неактуально?
Использую Squid года 4 как кэширующий прокси. Год назад сняли лимиты по трафику, но скорость 5Mбит/сек на 10 компов оставляет желать лучшего... (Для юр.лица этот канал в дом.ру обходится 3600руб./месяц) В общем помогает.
Установил Sonar... проц грузит... Sarg такой фигнёй не занимался так как работал с файлами логов.
| | |
|
