指南:使用 Trickle 限制应用程序带宽占用

指南:使用 Trickle 限制应用程序带宽占用(1)

有没有蒙受过系统中的某个应用程序独占了你有着的网络带宽的意况?如果您有过如此的面临,那么你就会感受到Trickle那种带宽调整应用的市值。不管你是一个系统管理员还只是平日Linux用户,都亟待上学怎么着控制应用程序的上下行速度,来保管您的互联网带宽不会被某个程序霸占。

图片 1

在 Linux 上安装 Trickle 带宽限制

何以是
Trickle?Trickle是一个网络带宽调整工具,可以让大家管理应用程序的网络上下行速度,使得可以幸免其中的某个应用程序侵夺了总体或大部可用的带宽。换句话说,Trickle可以让你根据单个应用程序来支配互联网流量速率,而不是独自针对与单个用户——那是在客户端互联网环境中经典的带宽调整状态。

Trickle 是哪些做事的?此外,trickle
可以协助大家根据应用来定义优先级,所以当对任何系统开展了大局限制设定,高优先级的使用如故会自行地赢得更加多的带宽。为了落到实处那些目的,trickle
对 TCP
连接上的套接字的数据发送、接收装置流量限制。大家无法不小心到,除了影响传输速率之外,在这几个进程中,trickle任哪天候都不会以别的形式来改变其中的多少。

Trickle不能做怎样?这么说呢,唯一的范围就是,trickle不辅助静态链接的应用程序或者有所SUID或SGID位设置的二进制程序,因为它应用动态链接的艺术将其载入到要求调整的经过和其关系的网络套接字之间。
Trickle此时会在这二种软件组件之间扮演代理的角色。

鉴于trickle并不要求一级用户的权能来运作,所以用户可以设置他们协调的流量限制。可能那并不是您想要的,大家会追究怎么着使用全局设定来限制系统中的所有用户的流量限制。也即是说,此时系统中的每个用户拥有管理分其他流量速率,可是无论怎样,都碰面临系统管理员给她们设置的共同体限制。

在那篇小说中,大家会讲述怎样通过trickle在linux平台上管理应用程序使用的互连网带宽。为了扭转所需的流量,在此会在客户端(CentOS
7 server – dev1: 192.168.0.17)上应用 ncftpput 和 ncftpget,
在服务器(Debian Wheezy 7.5 – dev2: 192.168.0.15)上利用vsftpd
来开突显身说法。 相同的通令也可以在RedHat,Fedora和Ubuntu等体系应用。

前提条件对于 RHEL/CentOS 7/6, 开启EPEL仓库。那么些用于集团版 Linux
的附加软件包是一个由Fedora项目体贴的高质量、开源的软件仓库,而且整个与其衍生产品相合作,如商家版本Linux和CentOS。
在那个库房中trickle和ncftp两者都是可用的。

按照如下方式安装ncftp:

# yum update && sudo yum install ncftp [基于 RedHat 的系统]#
aptitude update && aptitude install ncftp [基于 Debian 的系统]

在独立的服务器上安装一个FTP服务器。须求留意的是,即便FTP天生就不安全,可是依然被广泛应用在安全性无关首要的公文上传下载中。
在那篇作品中大家使用它来演示trickle的独到之处,同时它也会在客户端的业内输出流中展现传输速率。大家将是还是不是在其他时间利用它放在一边议论。

# yum update && yum install vsftpd [基于 RedHat 的系统]# aptitude
update && aptitude install vsftpd [基于 Debian 的系统]

方今,在FTP服务器上依据以下方法编辑 /etc/vsftpd/vsftpd.conf 文件。

anonymous_enable=NOlocal_enable=YESchroot_local_user=YESallow_writeable_chroot=YES

在此之后,确保在你的近日对话中启动了vsftpd,并在之后的起步中让其自行启动。

# systemctl start vsftpd [基于 systemd 的系统]# systemctl enable
vsftpd# service vsftpd start [基于 init 的系统]# chkconfig vsftpd on

假定你挑选在一个行使 SSH 密钥进行长途访问的 CentOS/RHEL
7中搭建FTP服务器,你须要一个密码受有限支撑的用户账户,它能访问root目录之外的某个目录,并有能在其间上传和下载文件的权杖。

您可以由此在您的浏览器中输入以下的URL来浏览你的家目录。一个报到窗口会弹出来提醒您输入FTP服务器中的有效的用户名和密码。

ftp://192.168.0.15

假定注解成功,你就会看到您的家目录中的内容。该学科的稍后部分中,你将得以刷新页面来呈现在你此前上传过的文本。

图片 2

FTP 目录树


图片 3


Trickle 限制应用程序带宽占用(1)
有没有遇上过系统中的某个应用程序独占了你拥有的互连网带宽的情事?倘若您有过那样的饱受,…

图片 4

如何在Linux中安装 trickle

  1. 通过yum或aptitude来安装trickle.

    为了有限帮忙能够得逞安装,最好在设置工具此前,有限协理当前的安装包是风靡的本子。

    1. # yum -y update && yum install trickle [基于 RedHat 的系统]
    2. # aptitude -y update && aptitude install trickle [基于 Debian 的系统]
  2. 肯定trickle是不是对一定的二进制包有用。

    事先大家诠释过,trickle只对应用动态或共享的库的二进制包有用。为了确认大家是不是可以对某个特定的利用使用trickle,我们得以选拔有名的ldd(列出动态重视)工具。
    更加地,我们会翻动其余给定程序的动态信赖中其眼前采纳的glibc,因为其精确地定义了通过套接字通信所使用的种类调用。

    对一个加以的二进制包执行以下命令来查阅是不是能对其利用trickle举办带宽调整:

    1. # ldd $(which [binary]) | grep libc.so

    例如,

    1. # ldd $(which ncftp) | grep libc.so

    其出口是:

    1. # libc.so.6 => /lib64/libc.so.6 (0x00007efff2e6c000)

    出口中的括号中的字符可能在不一致的系统平台有所分裂,甚至同一的授命在分裂的时候运行也会分裂,因为其代表包加载到大体内存中的地方。

    假若地点的通令没有再次来到任何的结果,就证实这么些二进制包没有行使libc包,由此trickle对其无法起到带宽调整的机能。

更加多详情见请继续阅读下一页的精粹内容:

  • 1
  • 2
  • 下一页

Trickle 限制应用程序带宽占用
有没有遭遇过系统中的某个应用程序独占了您抱有的网络带宽的情状?假如你有过这么的饱受,那…

CentOS下vsftpd服务器搭建

CentOS下vsftpd服务器搭建

1.无比不难的vsftpd服务器搭建
  1.安装vsftpd
    1.yum 安装

 yum install vsftpd 

    2.rpm文件安装(如若没有rpm文件,可以到)

rpm -ivh vsftpd-2.2.2-11.el6_4.1.x86_64.rpm

  2.防火墙(centos 6.5 使用的是iptables防火墙)
    1.开放21端口

1 iptables -A INPUT -p tcp --dport 21 -j ACCEPT

    2.开放20端口

1 iptables -A INPUT -p tcp --dport 20 -j ACCEPT

    3.开放20积极端口

1 iptables -A INPUT -m state --state NEW -p tcp --dport 20 -j ACCEPT

    4.怒放21百尺竿头更进一步端口

1 iptables -A INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT

    5.写入被动格局端口

1 2 echo pasv_min_port=30000 >> /etc/vsftpd/vsftpd.conf echo_pasv_max_port=31000 >> /etc/vsftpd/vsftpd.conf

    (注意:min 和 max 可以任意填入,但要听从如下规则
    max > min && min > 1000 && max < 65536)

    6.写入被动端口

1 iptables -A INPUT -p tcp --dport 30000:31000 -j ACCEPT

    7.保留配置

1 /etc/init.d/iptables iptables save

    8.重启iptables防火墙

1 /etc/init.d/iptables iptables restart

  3.给予权力

1 chmod -R 755 /var/ftp

  4.测试
    成功!!!

2.ftp匿名服务器
  1.配置
  在/etc/vsftpd/vsftpd.conf(此为vsftpd的主配置文件) 下:
  打开以下配置即可(删除前面的#号,假设没有,可以自行添加,默许配置文件最好不要诠释掉)

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 anonymous_enable=YES #允许匿名访问   local_enable=YES #支持本地端实体用户登录   write_enable=YES #如果要允许用户上传   local_umask=022 #限制上传文件的权限   anon_upload_enable=YES #允许上传文件   anon_mkdir_write_enable=YES #允许建立文件夹   anon_other_write_enable=YES #对文件有读写操作权限,意味着可以删除文件   xferlog_enable=YES #记录日志   xferlog_file=/var/log/xferlog #日志位置   pam_service_name=vsftpd #支持PAM模块的管理   tcp_wrappers=YES #支持TCP Wrappers 的防火墙机制

  2.测试
图片 5

可以访问,并且可以下载可是无法上传

  3.selinux的配置

    查看selinux:

1 getsebool -a | grep ftp

    设置

1 setsebool -P allow_ftpd_anon_write=1 && setsebool -P allow_ftpd_full_access=1 &

    命令执行相比较慢,可以放入后台执行

4.测试

  成功

3.实体用户配置
1.配置

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 anonymous_enable=no #禁止匿名用户访问   local_enable=yes #支持实体用户登录   write_enable=yes #拥有写权限   local_umask=077 #默认目录权限是755 默认文件权限是644   dirmessage_enable=yes #显示文件内容   connect_from_port_20=YES #主动连接   xferlog_std_format=YES #记录日志   listen=YES #使用stand alone 方式启动   pam_service_name=vsftpd #支持pam模块   tcp_wrappers=yes #支持tcp防火墙   userlist_enable=yes #不允许/etc/vsftpd/user_list内的用户登录vsftpd 

  2.selinux的设置

1 setsebool -P ftp_home_dir=1

  3.测试

    成功!!!

4.ftp服务器安全
  1.chroot
    目录:/etc/vsftpd/chroot_list

    使用:
      1.将急需限制的用户名写入即可,一排一个用户名,最好通过
>> 来写入
      2.设置vsftpd.conf
        chroot_list_user=YES
        chroot_list_enable=YES
        chroot_list_file=/etc/vsftpd/chroot
    目的:
      在文件内的用户名登录ftp之后,只可以在用户主目录下

  2.userlist
    目录:/etc/vsftpd/user_list

    使用:
      1.将急需限制的用户名写入即可,一排一个用户名,最好通过
>> 来写入
      2.设置vsftpd.conf
        userlist_enable=YES
        userlist_file=/etc/vsftpd/user_list

        如果 [ userlist_deny=NO ];那么
          此时文件内的用户才能访问ftp

        另外 [ userlist_deny=YES ];那么
          此时文件内的用户不可能访问ftp

   目的:
    想让某人使用或者不使用ftp都得以

5.总结

  1.ftp 行使的端口为20,21 其中 21 为坦途端口,20为总是端口

  2.防火墙与selinux开发规则即可

玩转vsftpd服务器的四大高等级配置:

vsFTPd配置教程:

Ubuntu实用不难的FTP架设

Ubuntu 上架设FTP服务器和Apache服务器

Ubuntu 13.04 安装 LAMP\vsftpd\Webmin\phpMyAdmin 服务及安装

RHEL6平台下SeLinux和vsftpd的匿名上传的几乎案例

Linux系统vsftpd源码安装

openSUSE 13.2/13.1 下安装配置 FTP服务器
vsftpd 

本文永久更新链接地址:

CentOS下vsftpd服务器搭建
1.无比简单的vsftpd服务器搭建 1.设置vsftpd 1.yum 设置 yum install vsftpd
2.rpm文件安装(借使没有rp…

什么是 Trickle?

Trickle是一个网络带宽调整工具,可以让我们管理应用程序的互联网上下行速度,使得可以幸免其中的某部应用程序侵夺了上上下下或大多数可用的带宽。换句话说,Trickle可以让您按照单个应用程序来决定互连网流量速率,而不是唯有针对与单个用户——那是在客户端网络环境中经典的带宽调整处境。 

前提条件

  1. 对此 RHEL/CentOS 7/6, 开启EPEL仓库。这个用于集团版 Linux
    的额外软件包是一个由Fedora项目维护的高质量、开源的软件仓库,而且所有与其衍生产品相包容,如集团版本Linux和CentOS。
    在那些库房中trickle和ncftp两者都是可用的。

  2. 根据如下方式安装ncftp:

    1. # yum update && sudo yum install ncftp [基于 RedHat 的系统]
    2. # aptitude update && aptitude install ncftp [基于 Debian 的系统]
  3. 在单身的服务器上安装一个FTP服务器。需求专注的是,即便FTP天生就不安全,然则仍旧被广泛应用在安全性毫无干系首要的文书上传下载中。
    在那篇作品中大家使用它来演示trickle的长处,同时它也会在客户端的正经输出流中显示传输速率。大家将是或不是在此外时间使用它放在一边谈论。

    1. # yum update && yum install vsftpd [基于 RedHat 的系统]
    2. # aptitude update && aptitude install vsftpd [基于 Debian 的系统]

    现今,在FTP服务器上遵从以下办法编辑 /etc/vsftpd/vsftpd.conf 文件。

    1. anonymous_enable=NO
    2. local_enable=YES
    3. chroot_local_user=YES
    4. allow_writeable_chroot=YES

    在此之后,确保在您的此时此刻对话中启动了vsftpd,并在将来的启动中让其机动启动。

    1. # systemctl start vsftpd [基于 systemd 的系统]
    2. # systemctl enable vsftpd
    3. # service vsftpd start [基于 init 的系统]
    4. # chkconfig vsftpd on
  4. 假诺你接纳在一个运用 SSH 密钥进行长距离访问的 CentOS/RHEL
    7中搭建FTP服务器,你必要一个密码受有限支撑的用户账户,它能访问root目录之外的某个目录,并有能在里头上传和下载文件的权位。

    您能够通过在你的浏览器中输入以下的URL来浏览你的家目录。一个记名窗口会弹出来提示您输入FTP服务器中的有效的用户名和密码。

    1. ftp://192.168.0.15

    假如证实成功,你就会晤到你的家目录中的内容。该科目标稍后有的中,你将得以刷新页面来展现在你以前上传过的文本。

    图片 6

    FTP 目录树

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注