সীমাবদ্ধ এসএসএইচ ট্রাফিক?

11

আমি আমার সার্ভারে এসএসএইচ ব্যান্ডউইথকে সীমাবদ্ধ করতে সক্ষম হতে চাই। অর্থাৎ প্রতিটি sshd প্রক্রিয়া 200Kb / s বা এর মতো কিছুতে সীমাবদ্ধ হওয়া উচিত।

scp এর কার্যকারিতা রয়েছে তবে ssh, প্রতিক্রিয়াশীল ইন্টারেক্টিভ ব্যবহারের জন্য আরও নকশাকৃত, এই বিকল্পটি বলে মনে হচ্ছে না। তবে যাইহোক, ট্র্যাফিককে কিছুটা সীমাবদ্ধ করার কিছুটা দক্ষতার সাথে -D (SOCKS প্রক্সি) কার্যকারিতা একত্রিত করতে চাই।

এর জন্য কি কোনও বিকল্প আছে?

ssh bandwidth traffic

— user10640
সূত্র

আপনি কি এসএসএইচ সার্ভারে এটি করতে দেখছেন, বা দুটি মেশিনের মধ্যে ফায়ারওয়ালে এটি করা ঠিক আছে?

— মার্ক হেন্ডারসন

আমি বরং সার্ভারে এটি করতাম, যেহেতু আমার ফায়ারওয়ালে অ্যাক্সেস নেই।

— ব্যবহারকারী 10640

আপনি যদি ক্লায়েন্টের উপর এটি করতে খুশি হন তবে কমান্ড লাইন ইউটিলিটি 'ড্রিজল' ব্যবহার করে দেখুন।

— অ্যালেক্স জে

যদিও স্ফিট কমান্ডটি দরকারী দেখায়, শেষ পর্যন্ত আমি এটি চালাতে ব্যবহারকারীদের বিশ্বাস করতে পারি না। দেখে মনে হচ্ছে যে আমি প্রত্যাশার চেয়ে কিছুটা জটিল বিষয়টির দিকে তাকিয়ে আছি: পি। সবাইকে ধন্যবাদ!

— ব্যবহারকারী 10640

4

আমি নিশ্চিত নই যে নির্ভরযোগ্য ব্যবহারকারীরা সমীকরণের অংশ কিনা, তবে trickleপ্রদত্ত কমান্ডের গতি সীমিত করার পক্ষে খুব কার্যকর y আমি যখন বাসা থেকে প্যাকেজগুলি আপলোড করি তখন ওউ-আসক্ত রুমমেটরা লক্ষ্য করে যে আমি যখন এরকম কিছু ভুলে যাই, কারণ এটি পাইপটির উপর অনেক বেশি প্রভাব ফেলে।

— jldugger
সূত্র

1

ট্রিকল একই মেশিনে একাধিক কমান্ডের জন্য মোট ব্যান্ডউইথের ডেমন হিসাবে পরিচালনা করতে পারে এবং পরিচালনা করতে পারে। আপনি যখন একই সময়ে অন্যথায় স্বতন্ত্র ট্রান্সফার অপারেশনগুলির একগুচ্ছ সেট আপ করতে চান তবে কার্যকর আপনি তাদের সামগ্রিকভাবে সেট ডেটার হারের চেয়ে বেশি ব্যবহার না করতে চান।

— ডেভিড স্পিললেট

1

দুর্ভাগ্যক্রমে, আমি মনে করি না যে এটি আমাকে এসএসডি সাহায্য করবে - নতুন সংযোগ আসার সাথে সাথে এটি নতুন এসএসডিএস বন্ধ করে দেয় I আমি কিছু ফায়ারওয়াল স্তর সমাধানের সাথে আটকে থাকতে পারি, যা বাস্তবায়ন করা আরও জটিল more

— ব্যবহারকারী 10640

wtf কেন এই শীর্ষ উত্তর? trickleকাঁটাচামচ করে এমন কোনও প্রক্রিয়া নিয়ে কাজ করে না। এর মধ্যে এসএসডি অন্তর্ভুক্ত!

— নবীন

1

এটি টিসি ব্যবহার করে এইচটিবি ট্র্যাফিক শেপিং বাস্তবায়নের দিকে নজর দেওয়া উচিত। একটি সিমুলার সমস্যার আমার সমাধানটি ছিল htb.init স্ক্রিপ্টটি http://sourceforge.net/projects/htbinit/ এ পাওয়া

আমি এটি 22 বন্দর থেকে ট্র্যাফিক সীমাবদ্ধ করার উপর ভিত্তি করে সেট আপ করেছি, তবে আপনি প্যাকেটগুলি চিহ্নিত / ম্যাঙ্গেল করার জন্য iptables ব্যবহার করতে পারেন যা চিহ্নের উপর ভিত্তি করে প্রক্রিয়া করা হয়।

— স্টিভ
সূত্র

একমাত্র tcসম্পর্কিত উত্তরের জন্য এখন পর্যন্ত +1 ।

— স্পুলার

1

scp -l 8192 file.txt user_name@111.111.1.11:/tmp
//8192  = 8192 KB per second

আমি জানি এই থ্রেডটি বেশ পুরানো, তবে আশা করি এটি কারও সহায়ক হবে।

— Hiroki
সূত্র

1

এটি বিরক্তিকর যে দু'জন লোক কমপক্ষে মন্তব্য না করেই আপনার উত্তরটিকে অস্বীকার করেছে। আমি এটি ধরে নিচ্ছি কারণ scpএটি ssh এর একটি নির্দিষ্ট ব্যবহারের ক্ষেত্রে। আমি পরীক্ষা করেছি scp -lএবং এটি কাজ করে, যদিও নোট করুন যে এটি প্রতি সেকেন্ডে কিলোবাইট (কেবি), এবং কিলোবাইট (কেবি) নয়।

— mwfearnley

0

কয়েকটি অপশন আছে।

একটি সাধারণ হ'ল সার্ভার এবং ক্লায়েন্টদের মধ্যে ফায়ারওয়াল / রাউটারে পোর্ট 22 এ কিউএস প্রয়োগ করা।

যদি তারা একই স্থানীয় নেটওয়ার্কে থাকে (যেমন তাদের মধ্যে কোনও রাউটার বা ফায়ারওয়াল নেই) তবে আমি বিশ্বাস করি আপনি ব্যান্ডউইথকে পোর্ট 22-এ সীমাবদ্ধ করতে আইপিটিবেসগুলি ব্যবহার করতে পারেন ... এটি কীভাবে করবেন সে সম্পর্কে আরও তথ্যের জন্য এখানে একবার দেখুন a

— মার্ক হেন্ডারসন
সূত্র

1

আপনাকে এসপিএসের মতো পরিষেবার সাথে আইপটবেবলের রেট সীমাবদ্ধকারী ব্যবহারের বিষয়ে সতর্কতা অবলম্বন করা উচিত, কারণ "এটি লক্ষ্য করা গুরুত্বপূর্ণ যে হার সীমাবদ্ধকরণ ব্যান্ডউইথ থ্রোটলিং / সীমাবদ্ধকরণ থেকে ধারণাগতভাবে পৃথক; একটি ব্যান্ডউইথ-থ্রোটলড সংযোগ প্যাকেটগুলিকে সীমাবদ্ধ করে এবং যে হারে তারা সীমাবদ্ধ করে দেয় প্রেরণ / প্রাপ্ত হয় Rate হার সীমাবদ্ধতা এটি করবে না; যখন আপনি হার সীমাবদ্ধকরণ ব্যবহার করেন, উদাহরণস্বরূপ, আপনার সনাক্তকারীদের কাছে আগত টিসিপি সংযোগের প্রচেষ্টা এবং নির্দিষ্ট সীমা অতিক্রমকারী সংযোগগুলি অস্বীকার করা হবে; প্যাকেটের কোনও সন্ধান নেই ""

— মিসানফোর্ড

হুমম গুড পয়েন্ট

— মার্ক হেন্ডারসন

0

আপনি আইপ্রেলে এর মতো কিছু দেখতে পারেন :

User-space bandwidth shaping TCP proxy daemon
iprelay can shape the TCP traffic forwarded through it to a specified
bandwidth and allow this bandwidth to be changed on-the-fly. Multiple
data streams to different sockets may be shaped to the same total
bandwidth, much like a traffic shaping router would. However, this
application runs in user space, and works by acting as a TCP proxy.

— rkthkr
সূত্র