amarao (amarao_san) wrote,
amarao
amarao_san

(админско-вредительское)

Одним из методов укрощения "пожирателей трафика" является не запрет на доступ к ресурсу (они тут же переключаются на альтернативные источники), а его лимитация. Причём, лимитация общего потока "мусора".

Делается это примитивным ACL'ем на delay pool, в котором группировка осуществляется не по пользователям, а по сайтам.

Как только какой-то сайт начинает жрать много мелкого трафика (т.е. много мелких файлов), то достаточно просто добавить его в этот список. Получается, что вроде работает, "но медленнее". Причём скорость угадать очень сложно (т.к. лимит на всю проксю, а действия соседей непредсказуемы).

При этом важно иметь обратный список - список сайтов, доступ к которым идёт на большей скорости. Таким образом получается, что сайты по работе работают быстро, а сайты мимо работы - медленно.

Вот только что внёс в list_trash im..tub.yandex.net (превьюшки с поиска по картинкам яндекса). Всё как работало, так и работает. Только со скоростью 9 килобит.

Вот конфиг (маленькую хитрость с priveleged поймёте сами :):

acl trash dstdom_regex "/etc/squid/list_trash"
#low speed for normal workers.
acl work dstdom_regex "/usr/local/etc/squid/list_work"
#high speed access for (almost) everyone

delay_class 2 2
#trash sites (low speed)
#trash sites
delay_access 1 deny icqonly
delay_access 1 allow work
delay_access 1 deny all
delay_access 2 deny priveleged
delay_access 2 allow trash
delay_access 2 deny all
delay_parameters 1 -1/-1
delay_parameters 2 27000/27000 9000/9000
Tags: squid, администрирование
Subscribe

  • innernet

    Кто-то с ним работал? https://blog.tonari.no/introducing-innernet Пока что по описанию оно звучит как офигенно.

  • ансибло-философия

    А вот я хочу продолжить думать умное про ансибл, ci/cd и прочую рабочую фигню между гитом и сервером. Классическое программирование стремится…

  • positive nagging

    Для повышения морали в коллективе было решено запретить токсичные и негативные сообщения в чате. Теперь все сообщения в чате выглядят так: Resolved…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 4 comments