[Sysadmins] управление траффиком на шлюзе
Peter V. Saveliev
=?iso-8859-1?q?peet_=CE=C1_altlinux=2Eru?=
Чт Июн 21 12:09:44 MSD 2007
...
Кросс-пост с sisyphus@, т.к. аудитория немного разная. Те, кто не пользуются
ALT могут заменять 'Sisyphus' на 'svn://radlinux.org/radlinux'. Поскольку я
не пользуюсь другими дистрибутивами, то и не собрал под них пакеты; если
будут желающие помочь в этом -- буду благодарен.
...
В Сизиф выложил довольно простую приладу: ncsh. Это системный сервис + шелл
для простого управления некоторыми не очень простыми сетевыми параметрами. До
сих пор писал под свои нужды, так что если кто-то чего-то там не найдёт --
говорите, допишем. Особенно это касается документации. Поскольку для меня и
так всё ясно, некоторые очень нужные моменты наверняка я не описал на вики.
Конфиг напоминает по стилю cisco и скрипты python. Разобраться, в общем,
несложно, более подробная информация тут:
http://radlinux.org:8088/connexion/wiki/ncsh
Основные полезности:
* управление шейпингом (на мой взгляд, несложное), см. рецепты на сайте
* управление маршрутизацией (RPDB) (скоро будет на сайте)
См. также README в пакете. Установка: apt-get install ncsh.
По умолчанию сервис не включён. Можно включить и использовать как совместно с
etcnet так и без него.
Запуск сервиса и шелла из-под рута. Чтобы запускать шелл из-под пользователя,
пользователь должен входить в группу netadmin и она должна быть первичной.
Как это сделать, не меняя первичную группу в passwd (с помощью команды
newgrp), описано в README. (сломано в текущей версии -- очепятка в
инит-скрипте -- это я выяснил по мере написания письма :) починю в следующей
сборке, а до завтра только из-под рута)
...
Вместе со всем этим в Сизиф ушёл пакет rt-network, в который теперь буду
паковать всякие попутные утилиты. Пока что там лежит только rt-egress. Это
утилита, которая показывает установленные очереди управления траффиком в
читаемом для человека виде (кто читал tc qdisc|class|filter show, меня
поймёт).
--
Peter V. Saveliev
Подробная информация о списке рассылки Sysadmins