Учет трафика на вебсервере с SUEXEC с помощью IPFW.Возможно?

[User22]

Учет трафика на вебсервере с SUEXEC с помощью IPFW. Возможно ли?

Ищу альтернативный способ подсчета трафика на вебсервере.
На данный момент трафик считает ISPManager по логам NGINXа
В итоге имею расхождения по манагеру, то что выставляет мне провайдер, пляска составляет от 20 до 80%, соответственно вычислить кто генирит не могу.
Задумка возникла давно, считать с помощью IPFW, сейчас пробую реализовать, и дальше подсчета трафика который расходует юзер непосредственно зашедший по ssh не получается.
Сейчас правила такого вида:

Код: Выделить всё

00900   5   276 allow tcp from me to any out via em0 setup uid testuser

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

погуглите был модуль для nginx счета трафика

[User22]

погуглите был модуль для nginx счета трафика

Не, юзера ушлые пошли, из скриптов качают, а запрещать не охота.

[terminus]

может по джайлам из всех раскидать и считать для джайла.

[User22]

может по джайлам из всех раскидать и считать для джайла.

Неохота усложнять, раз уж он шейперить может http://forum.lissyara.su/viewtopic.php? ... 13&p=68430, то почему бы и не посчитать?

[hizel]

а, ну считайте по uid, только там GIANT LOCK по этому делу имеется, вроде

[User22]

Чтото не как. Набор правил:

Код: Выделить всё

00100     0        0 allow ip from any to any via lo0
00200   620   139064 allow tcp from me 22 to any
00300   627    43804 allow tcp from any to me dst-port 22
00400     0        0 allow tcp from me to any in uid root
00500 12778 49223784 allow tcp from me to any out uid root
00600 14868   644703 allow tcp from any to me in uid root
00700     0        0 allow tcp from any to me out uid root
01200     0        0 allow tcp from me to any in uid www
01300     0        0 allow tcp from me to any out uid www
01400     0        0 allow tcp from any to me in uid www
01500     0        0 allow tcp from any to me out uid www
01600     0        0 allow tcp from me to any in uid billing
01700 22839  1187892 allow tcp from me to any out uid billing
01800 33330 49918025 allow tcp from any to me in uid billing
01900     0        0 allow tcp from any to me out uid billing
02000     0        0 allow icmp from any to any
02300    69     4484 allow ip from any to any
65535   111    10977 deny ip from any to any

SUEXEC от billing, то что закачал на сервер через консоль, он посчитал, а отдал фаил уже от root

[User22]

Одно радует, FTP трафик считае, переданный серез FTP сервер

Код: Выделить всё

01700 3684 10312152 allow tcp from me to any out uid billing
01800 4553   245012 allow tcp from any to me in uid billing

[User22]

а, ну считайте по uid, только там GIANT LOCK по этому делу имеется, вроде

sysctl debug.mpsafenet меняешь, вроде как помогает

[User22]

Чтото не как. Набор правил:

Код: Выделить всё

00500 12778 49223784 allow tcp from me to any out uid root
00600 14868   644703 allow tcp from any to me in uid root

SUEXEC от billing, то что закачал на сервер через консоль, он посчитал, а отдал фаил уже от root

Не как не пойму, почему всетаки от рута, даже на mpm-itk, процесс висит от юзера

Код: Выделить всё

last pid: 92819;  load averages:  0.00,  0.00,  0.00    up 5+12:33:28  01:45:16
55 processes:  1 running, 54 sleeping
CPU:  0.0% user,  0.0% nice,  0.1% system,  0.0% interrupt, 99.9% idle
Mem: 49M Active, 115M Inact, 466M Wired, 328K Cache, 827M Buf, 7256M Free
Swap: 8192M Total, 8192M Free

  PID USERNAME    THR PRI NICE   SIZE    RES STATE   C   TIME   WCPU COMMAND
92817 billing       1   4    0 74608K  7112K select  4   0:00  0.00% httpd