Ограничение объемов трафика на squid

В организации для доступа свыше пятиста пользователей MS AD в инет используется squid.

Для себя вопрос вводить квоты, или нет - решен в пользу квот. Иногда при разборе ситуаций всплывают весьма интересные вещи, на которые не обращаешь внимания наличии анлима. Да и всякая дребедень в виде онлайн радио/tv отвалилась сама-собой.

Коль скоро вопрос о квотах решен положительно, возникает потребность в соответствующем инструментарии. Поначалу использовались наколенные поделки на перле/баше, от которых пришлось отказаться по причинам недостаточной наколенной производительности. Затем был найден полумертвый самс http://code.google.com/p/sams2 с не совсем прямым веб-итерфейсом. Ну и после некоторого (иногда даже успешного) допиливания сего совершенно мертвого проекта решил набросать нечто менее заумное для собственных скромных нужд.

В результате получился демон для подсчета трафика и утилитка для построения внешних типов списков доступа squid, меняющиеся инфой через локальный сокет. Базу данных, веб интерфейс и периодические реконфиги сквида за ненадобностью выкинул. Со стороны администратора MS AD процес квотирования состоит в распихивание пользователей по определенным группам. Локализован на русский. Маны в комплекте. Ебилд в комплекте в корне сурса.
Все мои пользователи жалуются, что работает :), посему природная вредность не позволяет не поделиться. Ну а для всяких там отчетов и прочая - вполне подходит sarg.

Постить ебилд в багзиллу имхо преждевременно.

Кому интересно - исходники на http://code.google.com/p/sqtd/ (git)

PS
1. slepnoga до меня вряд ли добереться
2. запас его старых айфонов в настоящее время сильно истощен ( ссылка на молитвы-явное тому доказательство )
3. это относительно малая поделка, посему грех мой не столь велик для костра

Здравствуйте. Не могу

Здравствуйте. Не могу проверить сейчас самостоятельно фичу.
Когда то я столкнулся с такой проблемой http://www.gentoo.ru/node/10522
Интересно, решается ли она сейчас? Давно не интересовался.

Предположим есть некий

Предположим есть некий канал. Понятно, что идеальный случай это когда канал забит на 100%, ибо только в этом случае через него проходит максимально возможный объем. С другой стороны есть некие приоритеты. Одним надо прокачать быстрее, другие подождут. Судя по всему вы обрезали полосу для потоков пользователей сверху. Хотя куда логичнее было бы гарантировать им полосу снизу. Пустой канал, как мы помним, есть нееффективное использование ресурсов. Ждать на пустой полосе - нелогично. В вашем случае сквид использовал остаток полосы под свои нужды. Это логично. Если он при этом забил полосу для других - это не баг, а проблема не совсем корректной настройки имхо.

А на мой взгляд как раз не

А на мой взгляд как раз не логично. Логичто было бы если бы он в любом случае клал в кэш на максимуме а клиенту выдавал согласно настройке.

>>Логичто было бы если бы он

>>Логичто было бы если бы он в любом случае клал в кэш на максимуме ....
Почти так. Пока клиент на связи - надо обрезать скорость скачивания согласно настройке, иначе возможно забъется чужая полоса. Если клиент отключился - докачка это проблема сквида, для чего он использует остаток полосы. При этом скорость (по понятным причинам загрузок и настроек) может быть как выше так и ниже указанной для клиента.
>>... а клиенту выдавал согласно настройке.
Подозреваю, что конфигурацией сквида ограничивается входящий поток, ибо это ценный ресурс. Другими словами это полоса, выделенная группе пользователей для скачивания инфы из инета. Думаю, что кеш поступает клиенту без какого либо ограничения ибо локалка. Настройка QoS в squid не заявлена, и реализуется (имхо сложновато) другим инструментарием (tc из пакета iproute2).

Кстати именно такое поведение вам, почему-то, не понравилось
>>как только улиент прервал закачку - squid докачивает уже не стесняясь на полной скорости.

Верно. Именно такое поведение

Верно. Именно такое поведение мне и не нравится. Тогда проще вообще не юзать пулы в сквид а ограничить другими средствами.
Просто всё это не критично пока объемы трафа малы. а если в кэш необходимо складывать гиговые файлы то тогда проблема уже не так невинна.

Настройка QoS в squid не

Настройка QoS в squid не заявлена, и реализуется (имхо сложновато) другим инструментарием (tc из пакета iproute2).

Фууу, как не стыдно :)

Что тогда за кос в юзах у сквида ? :) (

Ответ:
Сюрпрайз, это он траффик красит :)

П.С
Согласен, что хреново красит.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

Добрался :) Пока что нахожусь

Добрался :)
Пока что нахожусь в раздумьях на тему того, какая контора первой познает суровость твоего кода :)

П.С Завтракать, обедать или ужинать профессионалами не люблю - они не вкусные и всегда найдут как минимум 2 выхода :)
Проекту удачи.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

я когда-то использовал

я когда-то использовал http://stc.nixdev.org/ - было живее sams обычно ;)

Наталкивался на него во время

Наталкивался на него во время поиска. Демка глючила. Самс на тот момент показался предпочтительней.
В настоящее время последняя "новость" проекта датирована 2011 годом. Глюки с демкой сохранились.

К тому же хотелось иметь интеграцию с АД по части управления. В stc не заявлено. Самс привлек заявлением о наличии оной.
На самом деле реализация sams не порадовала из за дублирования записей АД через веб-интерфейс в базу.

На мой взгляд проще понаделать групп, которым выделить лимит,затем управлять юзерами нативными стредствами ОС. Что и было реализовано.

Есть в этой связке ньюанс.

Есть в этой связке ньюанс. Например ограничение по юзеру стоит 50Мб. При 49 МБ(например) я ставлю закачу 5Гб файла. И он весь скачается. В сумме у меня будет превышение. Отключать текущие закачки оно не умеет либо я не разобрался.

Если можно текущую сессию рубануть. Подскажите как. Спасибо

Для меня интересен вопрос –

Для меня интересен вопрос – зачем для «ограничения объемов» используется squid. Я прекрасно понимаю – почему, но зачем?
Оставив вне рамок обсуждения сам принцип раздачи интернетов через прокси (хотя о5 – зачем через прокси?), задамся вопросом – почему считать трафик нужно столь жутким образом, как чтение логов (хотя вроде я видел, что уже можно не только файл, но все же)?
Учет, ограничение и приоритезация трафика – вполне «ядерные» вещи, его нужно только отклассифицировать, для чего такой монстр, как squid, мне кажется излишним. А анализ L7 трафика – сущность, очевидно никак не относящаяся к учетно/ограничительным задачам трафика вообще.

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".