Показать сообщение отдельно
Старый 15.05.2008, 15:01   #18
vicos
Новичок
 
Пол:Мужской
Регистрация: 14.06.2005
Сообщений: 22
Репутация: 2
По умолчанию Ответ: Ограничение траффика под линуксом

Цитата:
Сообщение от suspender Посмотреть сообщение
Я делал следующим образом. Squid, аутентификация ntlm из виндового домена. логи скидываются в pipe (mkfifo access.log.pipe). Так же в системе крутится самописный перловый скриптик который читает этот пайп и кидает тупо в mysql ну и заодно на всяк пожарный просто в access.log дефолтный. в конфиге сквида почти первой идёт acl которая берёт список юзеров из файла и запрещает им доступ. Раз в какой то промежуток времени ( у меня раз в день) запускается другой перловый скрипт, который тупо считает кто уже превысил траффик (в mysql есть отдельная таблица с квотами). Затем сравнивает этот список с содержимым файла, из которого берёт список юзеров вышеупомянутая acl, и если находит различия - то перезаписывает файл и делает /usr/local/etc/rc.d/squid reload, если не находит различий - то ничё не делает.
Базу с тупо логами раз в неделю чищу (в отдельную таблицу переносится суммарный обьём сгруппированный по пользователям и датам - а то больно много строк получается, mysql тупить начинает).

Скрипты наипримитивнейшие, один на ~30 строк другой на ~100.
ps. Это на фрибзде, но в данном случае линух - те же яйца вид сбоку.
ps2. То что учётки берутся из домена - никакой роли не играет, можно реализовать любую схему авторизации по учётным записям, которые предлагет squid.

Это здорово. Но есть пара узких мест.
1. Почта ходит мимо SQUIDa. А она бывает прилично жрет.
2. Раз в день логи парсить наверно не очень правильно. раз в час хотя бы. Это конечно, если трафик у пользователей не сильно большой. Но и в таком случае SQUID считает трафик уже скачанный. А это значит, что если у юзера осталось 5 метров трафика, и он увидел классный фильм за 700 метров. Он его все равно весь скачает и только после этого аккаунт заблокируется.
Если эти 2 условия не критичны - то смело можно пользовать предложенную схему.
__________________
Уволь своего системного администратора... Установи Линукс.
vicos вне форума
 
Ответить с цитированием Вверх
 
Время генерации страницы 0.08256 секунды с 9 запросами