PDA

Visualizza la versione completa : limite di traffico mensile su gruppo di utenti sftp!!


openaspace
07-01-2009, 17:17
Ciao a tutti.

ho settato un server sftp usando MySecureShell che dà la possibilità di avere un ambiente protetto chroot al quale far connettere degli utenti.

ora dovrei poter controllare la quantita di dati scambiata e lo spazio occupato sul disco.

lo spazio su disco riesco a controllarlo impostando un limite di 14giga per il mio gruppo "utenti1"

ma come posso settare un limite di traffico mensile per il gruppo "utenti1" per esempio ad 1tera mensili?


le soluzioni firewall based lavorano tutte su ip, e gli ip nel mio caso saranno bene o male dinamici.
come posso risolvere per effettuare un controllo sui gruppi utenti?


Se qualcuno sà...condivida la propria conoscenza!!!!!
Grazie a tutti in anticipo.
Josef.

sacarde
10-01-2009, 09:25
forse questo in proftpd ?


http://www.castaglia.org/proftpd/modules/mod_quotatab.html#QuotaLimitTable

openaspace
10-01-2009, 12:25
ciao.

no ma mysecureshell non usa proftd...bensi il sottosistema embed ssh sftp su openssh, semplicemente assegnando una shell all'utente che consente solamente l'uso del sistema sftp...limitandolo alla sua home senza consentirgli di girovagare nel sistema.

tutti gli utenti sono utenti reali di sistema che gestisci normalmente con permessi e gruppi.
anche le quote sono gestite direttamente a livello di sistema,

quello che mi interessa è gestire un monte traffico in una determinata durata di tempo non per un utente singolo

e questo lo si puo fare firewall based se si ha a che fare con ip fissi..per la maggiore d'uso business.

altra soluzione può essere quello di scrivere uno script sh che analizzi i log dell'applicativo in questioneì, ed ogni notte con un log rotate calcoli la quantità di dati scambiata da ogni utente impostando nello script dei trigger su detereminate parole chiave contenute nei log quali utenti e mb scritti.

ma purtroppo mysecureshell sembra non riportare all'interno dei log alcuna informazione circa la dimensione dei file scritti e o cancellati, ma bensi solamente il tipo di operazioni effettuate sul filesystem.

http://translate.google.com/translate?u=http%3A%2F%2Fmysecureshell.sourceforge .net%2Ffr%2Findex.html&hl=fr&ie=UTF8&sl=fr&tl=en

il controllo che sto ora facendo è sul monte traffico mensile di 1 tera, dividendolo per 30 giorni, per 24 ore,per 60 minuti ora e quindi impostando un limite sulla banda massima, calcolata sul mese , in maniera che in una situazione di trasferimento continuo 24su24 non si posso generare uno scambio di traffico che superi il tera mensile...ma sinceramente in un ottica multi utente,nonchè rivolta a sfruttare al 200% un sistema, è abbastanza una bagianata questa gestione...(spero temporanea)...

help help!
:dhò:

Loading