Wojciech Małota 0 Zgłoś post Napisano Maj 4, 2007 Witajcie. Mam kilka numerów IP, każdy podpięty do osobnego inetrefjsu wirtualnego na karcie ieciowej. Na każdym IP chodzi osobny host wirtualny. Chciałbym mierzyć ile przez każdy interfejs/IP wychodzi danych z serwera. Szukałem dość długo i jedyną sensowną metodą wydają mi się reguły na łańcuchu wychodzącym w ipchains i ich okresowe (np. dzienne) odpytywanie i wrzucanie do bazy danych. Macie może jakieś lepsze pomysły? Udostępnij ten post Link to postu Udostępnij na innych stronach
alien 345 Zgłoś post Napisano Maj 4, 2007 W Linuxach od 2.4 wzwyż stosuje się iptables zamiast ipchains. Ale tak poza tym to lepszej metody jak sądzę nie ma. Możesz zliczać zarówno na interfejsie, jak i na podstawie adresu IP (w tym drugim przypadku nie musi to być ta sama maszyna). Udostępnij ten post Link to postu Udostępnij na innych stronach
Wojciech Małota 0 Zgłoś post Napisano Maj 4, 2007 Ale chyba jest coś łatwiejszego... Nie wiem czy na masowych hostingach typu Home czy NetArt każdy user ma swoją regułę na firewallu... Poszedłbym raczej w stronę jakiegoś małego sofciku, który instaluje się na każdym interfejsie i zlicza przesyłane dane, a potem raz na jakiś czas ładuje to do bazy. Udostępnij ten post Link to postu Udostępnij na innych stronach
beliq 442 Zgłoś post Napisano Maj 4, 2007 Ale chyba jest coś łatwiejszego... Nie wiem czy na masowych hostingach typu Home czy NetArt każdy user ma swoją regułę na firewallu... Poszedłbym raczej w stronę jakiegoś małego sofciku, który instaluje się na każdym interfejsie i zlicza przesyłane dane, a potem raz na jakiś czas ładuje to do bazy. W hostingach masowych zliczaniem transferu zajmują się skrypty... które liczą wskazania plików, tutaj w przypadku Apacha, o nazwach np. domena.tld.bytes, gdzie jak łatwo się domyśleć po każdym requescie jest umieszczana informacja o ilości przesłanych danych... linia po linii, te systemy wykonują najprostszą w świecie operację dodawania Udostępnij ten post Link to postu Udostępnij na innych stronach
MasterNETpl 100 Zgłoś post Napisano Maj 4, 2007 iptables... to jest najłatwiejsze i najdokładniejsze. Jaki w ogóle ma sens porównywania Twoich paru IP do *set tysięcy? Udostępnij ten post Link to postu Udostępnij na innych stronach
alien 345 Zgłoś post Napisano Maj 4, 2007 W hostingach masowych zliczaniem transferu zajmują się skrypty...które liczą wskazania plików, tutaj w przypadku Apacha, o nazwach np. domena.tld.bytes, gdzie jak łatwo się domyśleć po każdym requescie jest umieszczana informacja o ilości przesłanych danych... linia po linii, te systemy wykonują najprostszą w świecie operację dodawania A to zalezy gdzie, home.pl, nazwa czy KEI (na platformach) AFAIK zliczaja na firewallu. Przy czym to czy to sie odbywa faktycznie na maszynie zewnetrznej, czy na tej samej maszynie (na interfejsie) to juz detal - chodzi o zasade (przy czym jesli zliczanie zrobimy na jakims ruterze brzegowym to uzytkownik ma "gratis" ruch wewnatrzsieciowy). Tam gdzie nie ma indywidualnych IP na wirtualkach, stosuje sie metody zastepcze w postaci zliczania co tam apache, serwer SMTP czy FTP podaja w statystykach. Nie trzeba chyba przekonywac, ze majac mozliwosci techniczne lepiej zrealizowac metode nr 1. Udostępnij ten post Link to postu Udostępnij na innych stronach
beliq 442 Zgłoś post Napisano Maj 4, 2007 Fakt, troche zbyt pochopnie sprowadziłem wszystko do wspólnego mianownika. Na codzień pracuję z Direct Adminem, a on właśnie liczy "na plikach". Wszystkie inne panele jakie obsługiwałem też tak liczyły - no niektóre, co to bardziej wybajerzone wrzucały logi do bazy SQL. Z drugiej strony firm zliczających ruch na zaporze ogniowej, routerach... to tak z góra 1% jest pewnie w skali świata, bo klasy C nie kupimy w Tesco za 9,99. Udostępnij ten post Link to postu Udostępnij na innych stronach
Wojciech Małota 0 Zgłoś post Napisano Maj 4, 2007 W hostingach masowych zliczaniem transferu zajmują się skrypty...które liczą wskazania plików, tutaj w przypadku Apacha, o nazwach np. domena.tld.bytes, gdzie jak łatwo się domyśleć po każdym requescie jest umieszczana informacja o ilości przesłanych danych... linia po linii, te systemy wykonują najprostszą w świecie operację dodawania Tyle, ze wtedy zliczy ci tylko z Apacha. A mi chodzi o cały ruch, niezależnie na jakim porcie, przez jaki program. I żeby to było uniwersalne, czyli żebym nie musiał analizować 100 rodzajów logów. Faktycznie chyba zostaje firewall. Jednak chciałbym aby to funkcjonowało tak abym nie musiał przy dodawaniu kolejnego klienta tworzyć na firewallu nowej reguły. Udostępnij ten post Link to postu Udostępnij na innych stronach
alien 345 Zgłoś post Napisano Maj 4, 2007 Faktycznie chyba zostaje firewall. Jednak chciałbym aby to funkcjonowało tak abym nie musiał przy dodawaniu kolejnego klienta tworzyć na firewallu nowej reguły. Ogolnie iptables same w sobie maja spore mozliwosci, a jak dodatkowo napiszesz jakis skrypt to moze Ci to robic z automatu, nawet sie synchronizujac z baza danych. To juz detale. Pytanie w jak daleko zaawansowana technike jest sens sie bawic dla tych paru klientow? No i pamietaj, zeby Ci adresow IP nie braklo :-). Udostępnij ten post Link to postu Udostępnij na innych stronach
beliq 442 Zgłoś post Napisano Maj 4, 2007 Tyle, ze wtedy zliczy ci tylko z Apacha. Nie. Taki Direct Admin zlicza cały ruch in/out dla: Apacha, Proftpd, Exima... Tak więc wszystkie w.w. daemony da się przystosować do logowania ruchu. Gorzej będzie z tym co wykonuje user via SSH, ale przecież chyba można via iptables mangle i switch uid coś tam oznaczać, po czym z crona pobierać wartość liczników. Udostępnij ten post Link to postu Udostępnij na innych stronach
Wojciech Małota 0 Zgłoś post Napisano Maj 4, 2007 Pytanie w jak daleko zaawansowana technike jest sens sie bawic dla tych paru klientow? No i pamietaj, zeby Ci adresow IP nie braklo :-). Adresów IP raczej nie braknie :-) A co do liczby klientów to najpierw będzie ich paru, potem może parudziesięciu, a potem może paruset. Lubię od razu rzeczy załatwiać kompleksowo. Udostępnij ten post Link to postu Udostępnij na innych stronach
alien 345 Zgłoś post Napisano Maj 4, 2007 Adresów IP raczej nie braknie :-) Szczesciarz ;-). No to googluj, na pewno znajdziesz wskazowki, a moze nawet gotowe rozwiazania (kiedys wpadl mi w oko jakis fajny gotowy przykladowy skrypcik, wprawdzie dla sieci lokalnych byl, ale do zaadoptowania). Udostępnij ten post Link to postu Udostępnij na innych stronach
p 3 Zgłoś post Napisano Maj 4, 2007 Z drugiej strony firm zliczających ruch na zaporze ogniowej, routerach...to tak z góra 1% jest pewnie w skali świata, bo klasy C nie kupimy w Tesco za 9,99. E... Nie przesadzaj Zliczanie na routerze / firewallu / loadbalancerze jest przydatne w przypadku gdy mamy troche serwerow i ruch jest miedzy nie dynamicznie rozpraszany No i jak Adrian wspomnial jest to na pewno najdokladniejsza metoda. ...no i co prawda /24 nie kupimy w Tesco, ale jak juz Ci kiedys pisalem, takie rzeczy daja za darmo Udostępnij ten post Link to postu Udostępnij na innych stronach
alien 345 Zgłoś post Napisano Maj 4, 2007 ...no i co prawda /24 nie kupimy w Tesco, ale jak juz Ci kiedys pisalem, takie rzeczy daja za darmo To zalezy jeszcze od skali potrzeb :-). /24 to jeszcze niewiele, ale jakby nie patrzec "jedynie" /21 samo RIPE daje po rejestracji jako LIR (na dzien dobry), a to juz nie takie proste i tanie :-). Udostępnij ten post Link to postu Udostępnij na innych stronach
beliq 442 Zgłoś post Napisano Maj 4, 2007 E... Nie przesadzaj Zliczanie na routerze / firewallu / loadbalancerze jest przydatne w przypadku gdy mamy troche serwerow i ruch jest miedzy nie dynamicznie rozpraszany No i jak Adrian wspomnial jest to na pewno najdokladniejsza metoda. Eeech, ja wiedziałem że tak będzie I Twoim zdaniem jest więcej niż 1% firm hostingowych posiadających tak rozbudowaną infrastrukturę? Nie wydaje mi się.... ...no i co prawda /24 nie kupimy w Tesco, ale jak juz Ci kiedys pisalem, takie rzeczy daja za darmo Nie cwaniakuj. Udostępnij ten post Link to postu Udostępnij na innych stronach
p 3 Zgłoś post Napisano Maj 4, 2007 Eeech, ja wiedziałem że tak będzie I Twoim zdaniem jest więcej niż 1% firm hostingowych posiadających tak rozbudowaną infrastrukturę?Nie wydaje mi się.... Ciezko powiedziec, jak masz jakies statystyki to mozemy policzyc dokladnie Nie cwaniakuj. Nie cwaniakuje, tylko prawde pisze Udostępnij ten post Link to postu Udostępnij na innych stronach
ertcap 0 Zgłoś post Napisano Maj 4, 2007 To zalezy jeszcze od skali potrzeb :-). /24 to jeszcze niewiele, ale jakby nie patrzec "jedynie" /21 samo RIPE daje po rejestracji jako LIR (na dzien dobry), a to juz nie takie proste i tanie :-). Ale przeciez mozesz dostac za darmo /21 jako PA od swojego ISP pzdr. Udostępnij ten post Link to postu Udostępnij na innych stronach
alien 345 Zgłoś post Napisano Maj 4, 2007 Ale przeciez mozesz dostac za darmo /21 jako PA od swojego ISP Jasne. Ale to zalezy od potrzeb oraz od tego jaki to ISP (wskazany duzy). Poniewaz ow ISP bedzie rozliczany z wykorzystania przyznanych IP, wiec sam nie bedzie dawac ponad potrzeby klientow. Pamietajmy, ze jednak numerow IPv4 jest malo. Rozdawanie ich na prawo i lewo nie jest wiec rozsadne. Udostępnij ten post Link to postu Udostępnij na innych stronach
beliq 442 Zgłoś post Napisano Maj 4, 2007 dobra zgrywusy... jak to takie proste... ja chcę /24 a nie /21 i nie PA tylko PI i mam gdzieś problemy z routowaniem, bo to tylko takie moje marzenie zawsze chciałem mieć własną klasę i muszę ją zdobyć kto załatwi? Udostępnij ten post Link to postu Udostępnij na innych stronach
ertcap 0 Zgłoś post Napisano Maj 4, 2007 dobra zgrywusy... jak to takie proste...ja chcę /24 a nie /21 i nie PA tylko PI kto załatwi? Twoj operator, ktory jest LIRem. Juz Ci to tlumaczylem pzdr. Udostępnij ten post Link to postu Udostępnij na innych stronach
Buszmen 0 Zgłoś post Napisano Maj 4, 2007 ja chcę /24 a nie /21 i nie PA tylko PI kto załatwi? 480 Euro (jednorazowo) + 15 Euro Setup i /24 numerków jest Twoje. A co do iptables: Nie to, żebym się czepiał, ale dyskryminujecie systemy nie posiadające tego mongolskiego wynalazku. Udostępnij ten post Link to postu Udostępnij na innych stronach
p 3 Zgłoś post Napisano Maj 4, 2007 dobra zgrywusy... jak to takie proste...ja chcę /24 a nie /21 i nie PA tylko PI i mam gdzieś problemy z routowaniem, bo to tylko takie moje marzenie zawsze chciałem mieć własną klasę i muszę ją zdobyć kto załatwi? Nikt Ci takiego malego PI nie da, bo by agregacje (a raczej jej sens) szlag trafil Udostępnij ten post Link to postu Udostępnij na innych stronach
beliq 442 Zgłoś post Napisano Maj 4, 2007 480 Euro (jednorazowo) + 15 Euro Setup i /24 numerków jest Twoje. więcej jak 1K na swoje marzenie nie przeznaczam, a najlepiej jakby się jakaś dobra dusza znalazła i... Udostępnij ten post Link to postu Udostępnij na innych stronach
p 3 Zgłoś post Napisano Maj 4, 2007 480 Euro (jednorazowo) + 15 Euro Setup i /24 numerków jest Twoje. Ale nie PI A co do iptables:Nie to, żebym się czepiał, ale dyskryminujecie systemy nie posiadające tego mongolskiego wynalazku. Oni sie nie znaja, zostaw ich Udostępnij ten post Link to postu Udostępnij na innych stronach
beliq 442 Zgłoś post Napisano Maj 4, 2007 A co do iptables:Nie to, żebym się czepiał, ale dyskryminujecie systemy nie posiadające tego mongolskiego wynalazku. Oni sie nie znaja, zostaw ich się dobrali... Udostępnij ten post Link to postu Udostępnij na innych stronach
