Filed Under (เรื่องทั่วไป) by admin on 26-09-2007
Squid?มี?Delay_Pool?เข้ามาช่วยในการจำกัด Bandwidth ตรงนี้ถือว่าดีมาก ๆ เพราะ Traffice ส่วนใหญ่สูญเสียไปกับการ Download เป็นหลัก เห็นที่เขียนกันอยู่ 2 ที่แต่เหมือนจะเป็นบทความเดียวกัน แต่ดูง่ายเห็นจะเป็นตัวนี้
การกำหนด bandwidth ในการ download โปรแกรมหรือการใช้ข้อมูลผ่าน squid นั้นจะใช้ Feature ที่ชื่อว่า Delay Pools ซึ่งตอนแรกที่เราได้ทำการ configure และ install ไปนั้น เราได้ทำไปแล้ว
ซึ่งจะแบ่งการกำหนดออกเป็น 3 ลักษณะดังนี้
แบบแรก : กำหนดการ download จาก ตัวอักษรหรือคำจาก website
???acl magic_words url_regx -i .exe
???delay_pools 1
???delay_class 1 1
???delay_parameters 1 4000/4000
???delay_access 1 allow magic_words
อธิบายได้ดังนี้
? ? ? ? ? magic_world เป็นตัวแปลบออกว่าถ้ามีนามสกุล .exe? (ส่วน -i คือเป็นตัวบออกว่าเป็น
case-insensitive) ให้ download มาด้วยความเร็วไม่เกิน 32 Kbit/sec ก็ประมาณ 4 Kbyte/sec
แบบสอง : กำหนดให้ขนาด bandwidth ให้กับคนที่ใช้ภายใน network
???acl a_ll src 0.0.0.0/0.0.0.0
???delay_pool_count 1
???delay_class 1 2
???delay_parameters 1 12500/12500 2500/2500
???delay_access 1 allow a_ll
อธิบายได้ดังนี้
? ? ? ? ? จากตัวอย่างข้างต้นสมมติว่าคุณมี Lease Line ขนาด 128K และต้องการจะเหลือไว้สักนิด
สำหรับ SMTP server ซึ่งเป็น IP จริงไม่ได้ต่อผ่านกับ gateway ตัวนี้ และให้ใช้สำหรับ NAT ภายใน
องค์กร 100Kbit/sec เพื่อให้ทุกคน share กันใช้เท่าๆกัน และต้องการจะให้แต่ละคนใช้ Bandwidth
ได้ไม่เกิน 2.5 Kbyte/sec (สังเกตุดีๆ นะครับหน่วยไม่เหมือนกัน เพื่อง่ายต่อการเข้าใจ ควรตั้งใจอ่าน
ทุกตัวอักษรครับ)
แบบสาม : กำหนดขนาด bandwidth ให้กับ group network
???acl a_ll src 0.0.0.0/0.0.0.0
???delay_class 1 3
???delay_parameters 1 56000/56000 18750/18750 500/500
???delay_access 1 allow all
อธิบายได้ดังนี้
? ? ? ? ? ถ้าคุณมี Lease Line ขนาด 512K และต้องการเหลือ Bandwidth สำหรับ SMTP ไว้
8Kbyte/sec ใช้ภายใน network ไม่เกิน 448 Kbit/sec และแบ่งให้แต่ละ class ไม่เกิน 150 Kbit/sec
และให้แต่ละ IP ไม่เกิน 4 Kbit/sec (หน่วยไม่ผิดนะครับ ถ้าเป็น Kbyte เอา 8 หารจะเป็น Kbit ครับ)
ผมลอกมาจาก MSIT อีกที ตัวหลักอยู่นี่
http://www.thailinuxhosting.com/yabbse/index.php?board=7;action=display;threadid=6231
No tags for this post.
เรื่องน่าอ่าน
Filed Under (เรื่องทั่วไป) by admin on 26-09-2007
เมื่อวานเริ่มทำการติดตั้ง Gateway Server ตัวใหม่ ที่จะมาทดแทนตัวเดิมที่มีปัญหาเรื่องความปลอดภัย โดยตัวเดิมใช้วิธีป้องกันด้วยการทำ Proxy , Transparent Proxy รวมถึงการ Block การใช้ Bit บ้าง ไฟล์ที่ไม่จำเป็นบ้าง พอดีมีคำบางคำไปตรง คำ Block ทำให้ท่านเทพต้องโวยวายเป็นการใหญ่ พร้อมสำทับการดุไปในตัว ก็ความจริงยังเตรียมตัวใหม่ที่กะว่าหากเสร็จจะสามารถระบุ user ได้ มาโดนท่านเทพจัดการเอาซะก่อน เลยทำเอาเมื่อวานเลิกเลย กลับบ้านไม่ทำต่อ แวะร้านหนังสือเพื่อหาหนังสือมาประกอบการทำต่อ เชื่อไหมทั้งร้านมีหนังสือ FreeBSD แค่ 2 เล่ม จะหาหนังสือเกี่ยวกับ Linux ไม่มีเลยแม้แต่เล่มเดียว อะไรกันนี่เมื่อสักไม่กี่เดือนตอนต้นปี หนังสือพวกนี้เกือบเต็มร้านไปหมด เลยไม่สนใจที่จะซื้อแวะหาข้อมูลจากอินเตอร์เน็ตต่อดีกว่า น่าจะมากกว่าหนังสือในร้านเป็นไหน ๆ
No tags for this post.
เรื่องน่าอ่าน
Filed Under (เรื่องทั่วไป) by admin on 25-09-2007
#yum install net-snmp หากยังไม่ได้ติดตั้ง
#yum install net-snmp-utils
เข้าไปแก้ไขไฟล์ /etc/snmp/snmpd.conf
#cd /etc/snmp/
#vi snmpd.conf
เพิ่มคำว่า view systemview included .1 ในตำแหน่งนี้
view systemview .1.3.6.1.2.1.1
view systemview .1.3.6.1.2.1.25.1.1
view systemview .1?? (เพิ่มเข้าไปใหม่)
สั่งให้ snmpd ทำงานทุกครั้งที่บูตด้วยคำสั่ง
#chkconfig snmpd on
สั่งให้ nsmpd ทำงานด้วยคำสั่ง
#service snmpd start
หากมีการปรับแก้ config ใหม่ก็สั่ง reload
#servie snmpd reload
เริ่มทดสอบการทำงานของ snmp ด้วยคำสั่ง (ดูว่ามี process การทำงานหรือไม่)
#snmpwalk -c public -v 1 localhost system
Crontabs เป็นโปรแกรมตั้งเวลาให้ MRTG สุ่มข้อมูลในช่วงเวลาที่กำหนด
ตรวจสอบการติดตั้ง rpm -q crontabs
ตรวจสอบสถานการทำงาน service crond status
ติดตั้ง #yum install crontabs
GD เป็นไลบารีช่วยในการนำเสนอข้อมูลด้านกราฟิก
ตรวจสอบการติดตั้ง #rpm -q gd
เริ่มทำการติดตั้ง MRTG
#yum install mrtg
พื้นที่เก็บอยู่ที่ /var/www/mrtg
เนื่องจาก MRTG ทำงานภายใต้ httpd เมื่อ Config เสร็จแล้วต้อง restart httpd ด้วย
#service httpd restart
ทดสอบโดยเรียกว่า http://localhost/mrtg/index.html
No tags for this post.
เรื่องน่าอ่าน
Filed Under (เรื่องทั่วไป) by admin on 24-09-2007
ตั้งใจว่าจะติดตั้ง IPCOP แต่พอดีเกิดปัญหาเรื่อง Package Error เลยต้องเปลี่ยนใจใหม่มาลองลง Fedora 7 เพื่อทำเป็น Gateway Server แทน แต่ปัญหาคือมันมีแต่ DVD เลยต้องดีงมาจากเครื่องใหม่มาใส่แทน? เท่าที่เห็นเปลี่ยนแปลงไปเยอะเหมือนกัน ทั้งการเลือก Package และหน้าตาหรือ Graphic พอดีติดตั้งใน Mod Graphic ก็ง่ายหน่อยเหมือน Windows คือclick click?next next ?ก็เรียบร้อย เครื่องที่ติดตั้งก็เป็น HP Proliants ML330 RAM 1 GB HDD 32 GB CPU XEON
No tags for this post.
เรื่องน่าอ่าน
Filed Under (เรื่องทั่วไป) by admin on 17-09-2007
????????????? ?เมื่อวานได้เดินหาหนังสือที่ Se-ed Lotus พยายามมองหาหนังสือเกี่ยวกับ Linux , Open Source เชื่อไหมครับทั้งร้านมีอยู่แค่ 2 เล่ม ซึ่งหากเป็นเมื่อประมาณกลางปีที่ผ่านมา หนังสือพวกนี้จะมีอยู่บนชั้นเต็มไปหมดแทบไม่ต้องเดินหาให้เมื่อย หรือว่าหนังสือพวกนี้ขายไม่ค่อยได้ ทำให้บริษัทหรือสำนักพิมพ์เลิกจ้างนักเขียนแนวนี้ไปแล้วที่เหลืออยู่ก็เป็นทุนส่วนตัวบ้าง บริษัทของคนที่ทำหนังสืออยู่แล้วก็ไม่รู้ มีของอาจารย์บัณฑิตเล่ม และของคุณกิติพงษ์อีกเล่ม ซึ่งทั้งสองเล่มเป็น FreeBSD ความจริงความรู้ทุกอย่างในอินเตอร์เน็ตก็มีฟรีถมเถ แต่ทำไมเราต้องการหนังสือพวกนี้ เหตุผลคือ หนังสือเป็นเรื่องเฉพาะด้านเจาะประเด็นไปเลย ไม่ต้องค้นนั่นนี่เพิ่มเติม หลังจากพลาดหนังสือวันนี้เลยต้องเข้าอินเตอร์เน็ตอย่างว่าแทน เจอหลายเรื่องที่น่าสนใจ เก็บไว้ใน Favorites จนล้นแล้ว หากมาทำลิ้งในเว็บตัวเองก็จะเป็นการละเมิดอีก ยังไงบันทึกไว้ใน? Blog คงไม่น่าเกียจนะ
ที่ต้องพูดถึง IPCOP เพราะเป็น Firewall ที่ใช้ฟรี และที่สุดยอดคือใช้พื้นเพียง 40 กว่าเมกฯ เท่านั้น
No tags for this post.
เรื่องน่าอ่าน
