有没有遇到过系统中的某个应用程序独占了你所

指南:使用 Trickle 限制应用程序带宽占用(1)

有未有相逢过系统中的有个别应用程序独占了您有所的互连网带宽的动静?假若你有过这么的面前碰到,那么您就会感受到Trickle这种带宽调节应用的价值。不管您是三个系统管理员还只是一般Linux客商,都急需学习怎样调控应用程序的上下行速度,来担保您的网络带宽不会被某些程序侵夺。

必威 1

在 Linux 上设置 Trickle 带宽限制

如何是 Trickle?Trickle是叁个互连网带宽调治工具,能够让我们管理应用程序的网络上下行速度,使得能够制止在那之中的某些应用程序并吞了全体或大部可用的带宽。换句话说,Trickle能够让你根据单个应用程序来调整网络流量速率,实际不是可是针对与单个顾客——那是在顾客端网络碰到中优异的带宽调节状态。

Trickle 是什么样行事的?别的,trickle 能够支持大家依据应用来定义优先级,所以当对总体系统开展了大局限制设定,高优先级的行使如故会自动地取得更加的多的带宽。为了兑现那个目的,trickle 对 TCP 连接上的套接字的数码发送、接收装置流量限制。大家必得注意到,除了影响传输速率之外,在那么些历程中,trickle任曾几何时候都不会以其他方法来改换当中的数据。

Trickle不可能做什么样?这么说啊,独一的界定正是,trickle不帮忙静态链接的应用程序大概具备SUID或SGID位设置的二进制造进程序,因为它应用动态链接的办法将其载入到须求调解的经过和其涉及的网络套接字之间。 Trickle此时会在那二种软件组件之间扮演代理的剧中人物。

是因为trickle并不供给一流客商的权柄来运作,所以客商能够安装他们和睦的流量限制。可能那并非你想要的,大家会追究如何行使全局设定来界定系统中的全部客商的流量限制。也正是说,此时系统中的每种顾客全数管理分其余流量速率,可是无论怎样,都会碰到系统管理员给他们设置的欧洲经济共同体限制。

在那篇小说中,大家会陈诉怎样通过trickle在linux平台上管理应用程序使用的互联网带宽。为了转移所需的流量,在此会在顾客端(CentOS 7 server – dev1: 192.168.0.17)上应用 ncftpput 和 ncftpget, 在服务器(Debian Wheezy 7.5 – dev2: 192.168.0.15)上利用vsftpd 来拓表身体力行。 相同的通令也能够在RedHat,Fedora和Ubuntu等系统运用。

前提条件对于 EvoqueHEL/CentOS 7/6, 开启EPEL饭店。这个用于企业版 Linux 的附加软件包是三个由Fedora项目珍惜的高水平、开源的软件宾馆,並且整个与其衍生产品相相称,如厂商版本Linux和CentOS。 在那一个库房中trickle和ncftp两个都以可用的。

根据如下格局安装ncftp:

# yum update && sudo yum install ncftp [基于 RedHat 的系统]# aptitude update && aptitude install ncftp [基于 Debian 的系统]

在独立的服务器上设置叁个FTP服务器。必要小心的是,就算FTP天生就不安全,可是依旧被分布应用在安全性非亲非故首要的文件上传下载中。 在这篇小说中大家采纳它来演示trickle的独到之处,同一时间它也会在客户端的正统输出流中突显传输速率。我们将是还是不是在另外时间使用它献身一边商议。

# yum update && yum install vsftpd [基于 RedHat 的系统]# aptitude update && aptitude install vsftpd [基于 Debian 的系统]

以往,在FTP服务器上遵守以下办法编辑 /etc/vsftpd/vsftpd.conf 文件。

anonymous_enable=NOlocal_enable=YESchroot_local_user=YESallow_writeable_chroot=YES

在此之后,确定保证在您的此时此刻对话中运维了vsftpd,并在后头的运营中让其活动运行。

# systemctl start vsftpd [基于 systemd 的系统]# systemctl enable vsftpd# service vsftpd start [基于 init 的系统]# chkconfig vsftpd on

假诺您采纳在三个利用 SSH 密钥实行远程访问的 CentOS/PRADOHEL 7中搭建FTP服务器,你必要八个密码受保证的客商账户,它能访问root目录之外的某部目录,并有能在其间上传和下载文件的权限。

你可以通过在你的浏览器中输入以下的UPAJEROL来浏览你的家目录。贰个记名窗口会弹出来提示您输入FTP服务器中的有效的顾客名和密码。

ftp://192.168.0.15

假定证实成功,你就能够看出你的家目录中的内容。该课程的稍后有的中,你将得以刷新页面来彰显在你以前上传过的公文。

必威 2

FTP 目录树


必威 3


Trickle 限制应用程序带宽占用(1) 有未有遇上过系统中的某些应用程序独占了你具备的网络带宽的情事?要是您有过这么的面对,...

Trickle无法做怎么样?

如此说呢,独一的范围正是,trickle不协理静态链接的应用程序也许持有SUID或SGID位设置的二进制造进度序,因为它使用动态链接的办法将其载入到要求调动的经过和其关联的网络套接字之间。 Trickle此时会在这三种软件组件之间扮演代理的角色。

由于trickle并没有必要一流客户的权能来运维,所以客商能够设置他们友善的流量限制。恐怕那并不是您想要的,大家会追究怎样行使全局设定来限制系统中的全部客户的流量限制。也便是说,此时系统中的种种客户具有管理分别的流量速率,但是无论如何,都会师对系统管理员给她们设置的完好限制。

在那篇文章中,大家会叙述怎么样通过trickle在linux平台上管理应用程序使用的互连网带宽。为了扭转所需的流量,在此会在客商端(CentOS 7 server – dev1: 192.168.0.17)上采纳 ncftpput 和 ncftpget, 在服务器(Debian Wheezy 7.5 – dev2: 192.168.0.15)上使用vsftpd 来实行自己要作为范例遵守规则。 一样的指令也能够在RedHat,Fedora和Ubuntu等系统采纳。 

Trickle 是怎么行事的?

别的,trickle 能够扶助大家依打点用来定义优先级,所以当对任何系统进行了全局限制设定,高优先级的采取照旧会活动地得到越多的带宽。为了达成那一个指标,trickle 对 TCP 连接上的套接字的多少发送、接收装置流量限制。大家亟须小心到,除了影响传输速率之外,在这些进程中,trickle任哪天候都不会以其余措施来退换当中的数目。 

在 Debian/Ubuntu/Linux Mint 上

Debian/Ubuntu/Mint 机器上运转 apt-get install trickle进展安装。请确定保障源列表已经更新,接着安装你想要的运用。

$ sudo apt-get update
$ sudo apt-get install trickle

CentOS下vsftpd服务器搭建

CentOS下vsftpd服务器搭建

1.可是简练的vsftpd服务器搭建
  1.安装vsftpd
    1.yum 安装

 yum install vsftpd 

    2.rpm文件安装(如果未有rpm文件,能够到)

rpm -ivh vsftpd-2.2.2-11.el6_4.1.x86_64.rpm

  2.防火墙(centos 6.5 使用的是iptables防火墙)
    1.开放21端口

1 iptables -A INPUT -p tcp --dport 21 -j ACCEPT

    2.开放20端口

1 iptables -A INPUT -p tcp --dport 20 -j ACCEPT

    3.盛开20积极端口

1 iptables -A INPUT -m state --state NEW -p tcp --dport 20 -j ACCEPT

    4.开花21积极性端口

1 iptables -A INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT

    5.写入被动方式端口

1 2 echo pasv_min_port=30000 >> /etc/vsftpd/vsftpd.conf echo_pasv_max_port=31000 >> /etc/vsftpd/vsftpd.conf

    (注意:min 和 max 能够随便填写,但要服从如下法规
    max > min && min > 1000 && max < 65536)

    6.写入被动端口

1 iptables -A INPUT -p tcp --dport 30000:31000 -j ACCEPT

    7.保存配置

1 /etc/init.d/iptables iptables save

    8.重启iptables防火墙

1 /etc/init.d/iptables iptables restart

  3.予以权力

1 chmod -R 755 /var/ftp

  4.测试
    成功!!!

2.ftp无名氏服务器
  1.配置
  在/etc/vsftpd/vsftpd.conf(此为vsftpd的主配置文件) 下:
  张开以下配置就能够(删除前边的#号,若无,能够自行加多,暗中同意配置文件最棒不要讲授掉)

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 anonymous_enable=YES #允许匿名访问   local_enable=YES #支持本地端实体用户登录   write_enable=YES #如果要允许用户上传   local_umask=022 #限制上传文件的权限   anon_upload_enable=YES #允许上传文件   anon_mkdir_write_enable=YES #允许建立文件夹   anon_other_write_enable=YES #对文件有读写操作权限,意味着可以删除文件   xferlog_enable=YES #记录日志   xferlog_file=/var/log/xferlog #日志位置   pam_service_name=vsftpd #支持PAM模块的管理   tcp_wrappers=YES #支持TCP Wrappers 的防火墙机制

  2.测试
必威 4

可见访谈,而且能够下载不过不能够上传

  3.selinux的配置

    查看selinux:

1 getsebool -a | grep ftp

    设置

1 setsebool -P allow_ftpd_anon_write=1 && setsebool -P allow_ftpd_full_access=1 &

    命令实施异常的慢,能够归入后台实行

4.测试

  成功

3.实体顾客配置
1.配置

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 anonymous_enable=no #禁止匿名用户访问   local_enable=yes #支持实体用户登录   write_enable=yes #拥有写权限   local_umask=077 #默认目录权限是755 默认文件权限是644   dirmessage_enable=yes #显示文件内容   connect_from_port_20=YES #主动连接   xferlog_std_format=YES #记录日志   listen=YES #使用stand alone 方式启动   pam_service_name=vsftpd #支持pam模块   tcp_wrappers=yes #支持tcp防火墙   userlist_enable=yes #不允许/etc/vsftpd/user_list内的用户登录vsftpd 

  2.selinux的设置

1 setsebool -P ftp_home_dir=1

  3.测试

    成功!!!

4.ftp服务器安全
  1.chroot
    目录:/etc/vsftpd/chroot_list

    使用:
      1.将索要限制的顾客名写入就能够,一排叁个客商名,最棒通过 >> 来写入
      2.设置vsftpd.conf
        chroot_list_user=YES
        chroot_list_enable=YES
        chroot_list_file=/etc/vsftpd/chroot
    目的:
      在文件内的顾客名登入ftp之后,只可以在顾客主目录下

  2.userlist
    目录:/etc/vsftpd/user_list

    使用:
      1.将索要限制的客户名写入就能够,一排二个客户名,最佳通过 >> 来写入
      2.设置vsftpd.conf
        userlist_enable=YES
        userlist_file=/etc/vsftpd/user_list

        如果 [ userlist_deny=NO ];那么
          此时文件内的顾客技艺访谈ftp

        另外 [ userlist_deny=YES ];那么
          此时文件内的顾客不能访谈ftp

   目的:
    想让某一个人使用大概不行使ftp都得以

5.总结

  1.ftp 应用的端口为20,21 个中 21 为坦途端口,20为连日来端口

  2.防火墙与selinux开荒准则就可以

玩转vsftpd服务器的四大高档次和等级配置:

vsFTPd配置教程:

Ubuntu实用轻易的FTP架设

Ubuntu 上架设FTP服务器和Apache服务器

Ubuntu 13.04 安装 LAMPvsftpdWebminphpMyAdmin 服务及安装

QashqaiHEL6阳台下SeLinux和vsftpd的无名上传的简要案例

Linux系统vsftpd源码安装

openSUSE 13.2/13.1 下安装配备 FTP服务器 vsftpd 

正文永恒更新链接地址:

CentOS下vsftpd服务器搭建 1.特别简练的vsftpd服务器搭建 1.设置vsftpd 1.yum 安装 yum install vsftpd 2.rpm文件安装(若无rp...

Trickle 是怎样职业的?

其余,trickle 能够帮助大家依据应用来定义优先级,所以当对整个系统开展了大局限制设定,高优先级的利用照旧会自动地猎取越多的带宽。为了兑现这几个目的,trickle 对 TCP 连接上的套接字的数目发送、接收装置流量限制。我们必得注意到,除了影响传输速率之外,在那个历程中,trickle任何时候都不会以别的方法来改换当中的多寡。 

Trickle不能够做怎样?

如此说吗,独一的限制正是,trickle不援助静态链接的应用程序或许持有SUID或SGID位设置的二进制造进度序,因为它利用动态链接的章程将其载入到须要调动的历程和其涉及的网络套接字之间。 Trickle此时会在那三种软件组件之间扮演代理的角色。

是因为trickle并无需一级顾客的权能来运作,所以顾客能够设置他们和谐的流量限制。恐怕那并非你想要的,大家会追究怎么着接纳全局设定来限制系统中的全数顾客的流量限制。也便是说,此时系统中的各样客户拥有管理分别的流量速率,可是无论怎么着,都会惨被系统管理员给他们设置的欧洲经济共同体限制。

在那篇小说中,大家会陈说怎样通过trickle在linux平台上处理应用程序使用的网络带宽。为了调换所需的流量,在此会在顾客端(CentOS 7 server – dev1: 192.168.0.17)上使用 ncftpput 和 ncftpget, 在服务器(Debian Wheezy 7.5 – dev2: 192.168.0.15)上利用vsftpd 来举办言传身教。 同样的通令也得以在RedHat,Fedora和Ubuntu等类别选取。 

您有未有遇上过一个主次占用了你具备的网络带宽的事态?假如您遭遇过,那么您就须要限制带宽的利用。不管你是三个系统管理员依然一名普通Linux客户,您都应当学习怎么着决定应用的上传和下载速度来保障您的互联网带宽不会被三个前后相继耗光。

本文由必威发布于必威-运维,转载请注明出处:有没有遇到过系统中的某个应用程序独占了你所

TAG标签:
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。