Datenreduzierung am Aux-Exit
f.schimmer at posteo.de
f.schimmer at posteo.de
Mi Jan 6 00:12:49 CET 2016
Servus,
für sowas gibts unter linux mittlerweile die cgroups. Damit kannst du
den Zugriff eines Prozesses auf bestimmte Ressourcen steuern, wie
Netzwerkbandbreite und maximaler Traffic oder auch ganz andere dinge wie
cpu last. Sollte eigentlich ausreichend sein und ist schon ne Weile im
mainline kernel drin.
Grüße,
Flo
Am 05.01.2016 23:07 schrieb Michael Fritscher:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Moin,
>
> eine ziemlich pragmatische Variante wäre es, einfach die Bandbreite
> "über alles" zu begrenzen (siehe
> http://www.antary.de/2011/08/25/linux-bandbreitenmanagement-von-netzwerk
> verbindungen/;
> schon das allererste Beispiel, etwas vereinfacht, reicht dicke ).
>
> Noch etwas besser ist das 2. Beispiel. Dies würde ich aber nicht zum
> zusätzlichen Drosseln "spezieller" Dienste verwenden, sondern
> schlicht, um ssh von der Drossel auszunehmen, damit wir auch in
> "Notfällen" noch auf den Server kommen ;-)
>
> Ich denke, dass wir damit völlig unnötigen Traffic (Downloads, nur
> damit mans hat, und weils grad so schnell geht etc.) etwas eindämmen,
> ohne "normalen" Traffic allzusehr zu begrenzen.
>
> Pro Verbindung zu beschränken habe ich leider auf die Schnelle nichts
> gefunden (außer den Traffic in Echtzeit zu analysieren und dynamisch
> qdiscs zu erstellen...)
>
> Ich bin aber über http://lartc.org/lartc.pdf gestolpert, welches
> allgemein sehr viel über Routing und Filterung beschreibt. Ich habe
> das Gefühl, dass wir da noch einiges für Freifunk allgemein
> herausziehen können :-)
>
> Zur Trafficanalyse sind unter
> http://www.binarytides.com/linux-commands-monitor-network/ einige
> Tools beschrieben.
>
> Falls wir dienstespezifisch eingreifen wollen: Einzelne Dienste
> explizit zu drosseln/deckeln finde ich schon problematisch. "Wichtige"
> Dienste (z.B. 22/(25)/53/80/110/143/443/465/993) im Falle von Überlast
> höher zu priorisieren finde ich persönlich aber noch gut vertretbar.
> Dasselbe sollten wir dann aber auch für die Ports machen, die fastd
> und unsere Tunnel verwenden ;-)
>
> Viele Grüße,
> Michael
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v2.0.22 (GNU/Linux)
>
> iQIcBAEBAgAGBQJWjD6IAAoJEC/xF9z0vjDWazwP/0OkeHH3zAlaGoc4mYaqhOBd
> zHRIT//43Ub/FGnHexudGKZXu9cUuGLw5AbCVKM/fvwXTFKjTOHAgFS271wmEz75
> qFeUDohDo7gWliULJhY5zJ67OEkmAWBSZl87gSyG7e+49Ye0c2ch5syws4a+oWQ9
> Mf2nHSsy96IoMeg6i9dzPRzUIcn733k+rMt5dAXajXD4MnG5KgTr+TjMkSKZVGKT
> Sp4FtP96C7xUW8gTXm+LNrH9vNM+yt4vNKsg3So40xbWO8qz0LAdI5DL9ctYOtHE
> a+JHJ5pJDM2913psWxqhiGJDf1z2AJMWNJbSceRDpPBIP12qF79q0d6LGADdr1eO
> ifqD4mjZ7nqRnGLlfzvFuE585PcQXOcNu37b6P7y/dqKhbTFOxhQ6J2x7uaWNB7Q
> +LR2xEG6vWBP2PT4ySvk559pyQi8hjvSf60OSc3qfxC9eUmDvR1SapKdjtS0+WVH
> v+CHKtuxg3v+uOiL32faRWye46vPiTh6Cstm6RzhkFuD9We7KfBvD98z61TJigEQ
> /EWM1/9//+VOCLl0mXjozULHNBioytQUzt03Lb51h15YFryaiZDSO6HmujSQJhIl
> aJ5cDZyjJQ7JA+wcIfLflFEIYbYjm3bJnqGtd6SB8Lrt28qY71V58cxgeotEEeIT
> z+arx4H0ykSoZoFzu2J6
> =jzEH
> -----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste franken-dev