小编Thi*_*his的帖子

总结一下：我有一个专用服务器，有几个朋友在运行带有 web gui 的 Torrent 客户端。每个用户都在服务器上以他们的用户名运行一个客户端，因此下载进入他们的用户目录，只有他们才能访问自己的文件等。

如何在每个用户的基础上监控和限制每月的带宽？

我在想也许一定有一种使用 iptables 的方法。并且通过监控用户 X 的所有进程使用的带宽。如果他们使用的带宽超过了他们每月允许的 Y GB 带宽，他们会收到一条消息，说他们的 torrent 客户端的网络被阻止，或者客户端被完全杀死。我也考虑过鱿鱼，但看到它会使用多个 Torrent 客户端，这可能会使用大量服务器资源......

我正在使用 debian lenny。

我不知道该怎么做...

这可能吗？我很感激即使只是部分解决方案......

我正在设置一个 Debian 机器作为 4 个子网的路由器。为此，我在连接 LAN 的 NIC 上定义了 4 个虚拟接口 ( eth1)。

eth1      Link encap:Ethernet  HWaddr 94:0c:6d:82:0d:98  
          inet addr:10.1.1.1  Bcast:10.1.1.255  Mask:255.255.255.0
          inet6 addr: fe80::960c:6dff:fe82:d98/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6026521 errors:0 dropped:0 overruns:0 frame:0
          TX packets:35331299 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:673201397 (642.0 MiB)  TX bytes:177276932 (169.0 MiB)
          Interrupt:19 Base address:0x6000 

eth1:0    Link encap:Ethernet  HWaddr 94:0c:6d:82:0d:98  
          inet addr:10.1.2.1  Bcast:10.1.2.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:19 Base address:0x6000 

eth1:1    Link encap:Ethernet  HWaddr …

我有五个 CentOS 6 linux 系统在工作，并且遇到了一个相当奇怪的问题，似乎只发生在我拥有的所有 linux 系统中的用户 ID ......这是我从last命令中排除的条目的问题示例.. .

mpenning pts/19                        Fri Nov 16 10:32 - 10:35  (00:03)
mpenning pts/17                        Fri Nov 16 10:21 - 10:42  (00:21)
bill     pts/15       sol-bill.local   Fri Nov 16 10:19 - 10:36  (00:16)
mpenning pts/1        192.0.2.91       Fri Nov 16 10:17 - 10:49 (12+00:31)
kkim14   pts/14       192.0.2.225      Thu Nov 15 18:02 - 15:17 (4+21:15)
gduarte  pts/10       192.0.2.135      Thu Nov 15 12:33 - 08:10 (11+19:36)
gduarte  pts/9        192.0.2.135      Thu Nov 15 12:31 - 08:10 …

我们在 EC2 上托管的 Tomcat 前面有一个 apache 网络服务器，实例类型特大，内存为 34GB。

我们的应用程序处理大量外部网络服务，我们有一个非常糟糕的外部网络服务，在高峰时段需要将近 300 秒来响应请求。

在高峰时段，服务器只有大约 300 个 httpd 进程而窒息。ps -ef | grep httpd | wc -l =300

我在谷歌上搜索并发现了许多建议，但似乎没有任何效果..以下是我所做的一些配置，这些配置直接取自在线资源。

我在 apache 和 tomcat 中都增加了最大连接数和最大客户端数的限制。这是配置详细信息：

//阿帕奇

   <IfModule prefork.c>
    StartServers 100
    MinSpareServers 10
    MaxSpareServers 10
    ServerLimit 50000
    MaxClients 50000
    MaxRequestsPerChild 2000
    </IfModule>

//tomcat

    <Connector port="8080" protocol="org.apache.coyote.http11.Http11NioProtocol"
           connectionTimeout="600000"
           redirectPort="8443"
           enableLookups="false" maxThreads="1500"
           compressableMimeType="text/html,text/xml,text/plain,text/css,application/x-javascript,text/vnd.wap.wml,text/vnd.wap.wmlscript,application/xhtml+xml,application/xml-dtd,application/xslt+xml"
           compression="on"/>

//sysctl.conf

 net.ipv4.tcp_tw_reuse=1
 net.ipv4.tcp_tw_recycle=1
 fs.file-max = 5049800
 vm.min_free_kbytes = 204800
 vm.page-cluster = 20
 vm.swappiness = 90
 net.ipv4.tcp_rfc1337=1
 net.ipv4.tcp_max_orphans = 65536
 net.ipv4.ip_local_port_range = 5000 65000
 net.core.somaxconn …

我在 IT 工作了很长时间，现在从事软件开发和一些系统/服务器管理，但主要都是与软件相关的服务。我想用 Asterisk 帮助建立一家小型企业（约 50 名员工），但我对整个 T1、数据/语音通道等的工作方式不是很熟悉。我已经设置了个人 Asterisk 服务器（功能性），但还没有使用像 T1 这样的管道（听起来比住宅电缆/DSL 更复杂）。

是否有任何资源可以帮助我了解我可能需要什么来帮助使用 Asterisk 建立这项业务并重新使用他们现有的 T1 管道？

任何帮助将不胜感激。

我放入了一个logrotate配置文件，/etc/logrotate.d/并希望日志在一致的时间轮换；但是，它们不会……日志轮换时间似乎是随机的 +/- 一小时。

为什么日志轮换开始时间是随机的，我该如何更改？

/opt/backups/network/*.conf {
        copytruncate
        rotate 30
        daily
        create 644 root root
        dateext
        maxage 30
        missingok
        notifempty
        compress
        delaycompress
        postrotate
            ## Create symbolic links in daily/
            PATH=`/usr/bin/dirname $1`;
            FILE=`/bin/basename $1`;
            /bin/ln -s $1 $PATH/daily/$FILE
        endscript
}

我已经阅读了一些关于将 nics 与 ifenslave 结合的内容；我无法理解的是是否需要特殊配置才能在两个交换机之间拆分绑定。例如，如果我有几台服务器，每台服务器都有两个网卡和两个独立的交换机，我是否只需配置绑定并将每个网卡的 1 个插入交换机 #1，将另一个插入交换机 #2？或者还有更多吗？

如果绑定是主动备份，单台机器上的网卡故障是否意味着服务器可能会断开连接，因为其余机器正在使用主网卡而它正在使用辅助网卡？或者你也用一根电缆连接交换机？

从性能和安全的角度来看，openvpn 应该使用哪种密码？

根据http://openvpn.net/index.php/open-source/documentation/howto.html#security，默认为 Blowfish，建议/示例是使用 AES-256-CBC，因为它的密钥大小较大. 256 位 AES 是最佳实践吗？

我有许多 Cisco/JunOS 路由器和交换机将日志发送到我的 Debian 服务器，该服务器使用rsyslogd.

如何rsyslogd根据源 IP 地址配置将这些路由器/交换机日志发送到特定文件？我不想用这些条目污染一般系统日志。

例如：

• 芝加哥的所有路由器（源 ip 块：172.17.25.0/24）只能登录到/var/log/net/chicago.log.
• 达拉斯的所有路由器（源 ip 块 172.17.27.0/24）只能登录到/var/log/net/dallas.log.
• 删除所有APF-3-RCV_UNSUPP_MSG消息而不记录它们
• 将 172.17.4.4 的日志发送到名为 /var/log/net/firewall.log
• 使用 UDP 端口 514 将防火墙日志转发到 10.14.12.12

最后，这些日志应该每天轮换最多 30 天并进行压缩。

我很想知道使用 LACP 将多个接口绑定到多个交换机中的端口可以增加冗余的意见、发现或证据。以前绑定的接口一直连接到单个交换机，并有一个冗余通道连接到另一个端口。

在不涉及供应商细节的情况下，我的想法是，由于这是单个 LACP，因此事件或更改可能导致广泛的服务中断。如果没有备用设备或时间在不同的交换机上测试这个单一通道，任何比我有更多网络知识的人都可以告诉我是否有网络侧事件会降低与创建绑定接口的服务器的网络连接到不同交换机上的两个端口？

从服务器跨多个交换机使用绑定以太网通道（我们被告知可以使用）是否提供了更高的吞吐量（毫无疑问）和改进的冗余（不确定）。交换机故障、端口迁移、修补、恢复等网络事件是否会导致两个服务器网络接口的通道不可用？

提前致谢。