forum.lissyara.su

Где ты ничего не можешь сделать - ты ничего не должен хотеть
https://forum.lissyara.su/

Учет трафика на вебсервере с SUEXEC с помощью IPFW.Возможно?

https://forum.lissyara.su/viewtopic.php?f=3&t=23013

Страница 1 из 1

Учет трафика на вебсервере с SUEXEC с помощью IPFW.Возможно?

Добавлено: 2009-12-29 16:03:06
User22
Учет трафика на вебсервере с SUEXEC с помощью IPFW. Возможно ли?

Ищу альтернативный способ подсчета трафика на вебсервере.
На данный момент трафик считает ISPManager по логам NGINXа
В итоге имею расхождения по манагеру, то что выставляет мне провайдер, пляска составляет от 20 до 80%, соответственно вычислить кто генирит не могу.
Задумка возникла давно, считать с помощью IPFW, сейчас пробую реализовать, и дальше подсчета трафика который расходует юзер непосредственно зашедший по ssh не получается.
Сейчас правила такого вида:

Код: Выделить всё

00900   5   276 allow tcp from me to any out via em0 setup uid testuser

Re: Учет трафика на вебсервере с SUEXEC с помощью IPFW.Возможно?

Добавлено: 2009-12-29 17:10:01
hizel
погуглите был модуль для nginx счета трафика

Re: Учет трафика на вебсервере с SUEXEC с помощью IPFW.Возможно?

Добавлено: 2009-12-29 18:13:28
User22
hizel писал(а):погуглите был модуль для nginx счета трафика
Не, юзера ушлые пошли, из скриптов качают, а запрещать не охота.

Re: Учет трафика на вебсервере с SUEXEC с помощью IPFW.Возможно?

Добавлено: 2009-12-30 10:22:46
terminus
может по джайлам из всех раскидать и считать для джайла. :unknown:

Re: Учет трафика на вебсервере с SUEXEC с помощью IPFW.Возможно?

Добавлено: 2009-12-30 11:36:35
User22
terminus писал(а):может по джайлам из всех раскидать и считать для джайла. :unknown:
Неохота усложнять, раз уж он шейперить может http://forum.lissyara.su/viewtopic.php? ... 13&p=68430, то почему бы и не посчитать?

Re: Учет трафика на вебсервере с SUEXEC с помощью IPFW.Возможно?

Добавлено: 2009-12-30 13:25:26
hizel
а, ну считайте по uid, только там GIANT LOCK по этому делу имеется, вроде :(

Re: Учет трафика на вебсервере с SUEXEC с помощью IPFW.Возможно?

Добавлено: 2009-12-30 14:37:59
User22
Чтото не как. Набор правил:

Код: Выделить всё

00100     0        0 allow ip from any to any via lo0
00200   620   139064 allow tcp from me 22 to any
00300   627    43804 allow tcp from any to me dst-port 22
00400     0        0 allow tcp from me to any in uid root
00500 12778 49223784 allow tcp from me to any out uid root
00600 14868   644703 allow tcp from any to me in uid root
00700     0        0 allow tcp from any to me out uid root
01200     0        0 allow tcp from me to any in uid www
01300     0        0 allow tcp from me to any out uid www
01400     0        0 allow tcp from any to me in uid www
01500     0        0 allow tcp from any to me out uid www
01600     0        0 allow tcp from me to any in uid billing
01700 22839  1187892 allow tcp from me to any out uid billing
01800 33330 49918025 allow tcp from any to me in uid billing
01900     0        0 allow tcp from any to me out uid billing
02000     0        0 allow icmp from any to any
02300    69     4484 allow ip from any to any
65535   111    10977 deny ip from any to any
SUEXEC от billing, то что закачал на сервер через консоль, он посчитал, а отдал фаил уже от root

Re: Учет трафика на вебсервере с SUEXEC с помощью IPFW.Возможно?

Добавлено: 2009-12-30 16:03:12
User22
Одно радует, FTP трафик считае, переданный серез FTP сервер

Код: Выделить всё

01700 3684 10312152 allow tcp from me to any out uid billing
01800 4553   245012 allow tcp from any to me in uid billing

Re: Учет трафика на вебсервере с SUEXEC с помощью IPFW.Возможно?

Добавлено: 2009-12-30 16:07:13
User22
hizel писал(а):а, ну считайте по uid, только там GIANT LOCK по этому делу имеется, вроде :(
sysctl debug.mpsafenet меняешь, вроде как помогает

Re: Учет трафика на вебсервере с SUEXEC с помощью IPFW.Возможно?

Добавлено: 2010-01-05 1:47:46
User22
User22 писал(а):Чтото не как. Набор правил:

Код: Выделить всё

00500 12778 49223784 allow tcp from me to any out uid root
00600 14868   644703 allow tcp from any to me in uid root
SUEXEC от billing, то что закачал на сервер через консоль, он посчитал, а отдал фаил уже от root
Не как не пойму, почему всетаки от рута, даже на mpm-itk, процесс висит от юзера

Код: Выделить всё

last pid: 92819;  load averages:  0.00,  0.00,  0.00    up 5+12:33:28  01:45:16
55 processes:  1 running, 54 sleeping
CPU:  0.0% user,  0.0% nice,  0.1% system,  0.0% interrupt, 99.9% idle
Mem: 49M Active, 115M Inact, 466M Wired, 328K Cache, 827M Buf, 7256M Free
Swap: 8192M Total, 8192M Free

  PID USERNAME    THR PRI NICE   SIZE    RES STATE   C   TIME   WCPU COMMAND
92817 billing       1   4    0 74608K  7112K select  4   0:00  0.00% httpd
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/