ວິທີການ ຈຳ ກັດເຄືອຂ່າຍແບນວິດທີ່ ນຳ ໃຊ້ໂດຍການໃຊ້ງານໃນລະບົບ Linux ກັບ Trickle

ທ່ານເຄີຍປະສົບສະຖານະການທີ່ໂປແກຼມ ໜຶ່ງ ທີ່ຄອບ ງຳ ຄວາມໄວຂອງເຄືອຂ່າຍຂອງທ່ານບໍ? ຖ້າທ່ານເຄີຍຢູ່ໃນສະຖານະການທີ່ແອັບພລິເຄຊັນ ໜຶ່ງ ໄດ້ຮັບປະທານການຈາລະຈອນທັງ ໝົດ ຂອງທ່ານ, ແລ້ວທ່ານຈະເຫັນຄຸນຄ່າບົດບາດຂອງ ຄຳ ຮ້ອງຂໍທີ່ມີປະສິດຕິພາບສູງ - bandwidth shaper application. ບໍ່ວ່າທ່ານຈະເປັນຜູ້ບໍລິຫານລະບົບຫລືພຽງແຕ່ໃຊ້ Linux, ທ່ານ ຈຳ ເປັນຕ້ອງຮຽນຮູ້ວິທີການຄວບຄຸມຄວາມໄວໃນການອັບໂຫລດແລະດາວໂຫລດ ສຳ ລັບແອັບພລິເຄຊັນຕ່າງໆເພື່ອໃຫ້ແນ່ໃຈວ່າແບນວິດຂອງເຄືອຂ່າຍຂອງທ່ານບໍ່ຖືກເຜົາໂດຍ ຄຳ ຮ້ອງສະ ໝັກ ດຽວ.

Trickle ແມ່ນຫຍັງ?

Trickle ແມ່ນເຄື່ອງມືທີ່ເຮັດໃຫ້ມີຄວາມຖີ່ສູງຂື້ນໃນເຄືອຂ່າຍເຊິ່ງຊ່ວຍໃຫ້ພວກເຮົາສາມາດຈັດການຄວາມໄວໃນການອັບໂຫລດແລະດາວໂລດຂອງແອັບພລິເຄຊັນເພື່ອປ້ອງກັນບໍ່ໃຫ້ຄົນໃດຄົນ ໜຶ່ງ ຂອງພວກມັນກັກຂັງ (ຫລືສ່ວນໃຫຍ່) ຂອງແບນວິດທີ່ມີຢູ່. ໃນບາງ ຄຳ ສັບ, trickle ຊ່ວຍໃຫ້ທ່ານສາມາດຄວບຄຸມອັດຕາການຈະລາຈອນຂອງເຄືອຂ່າຍບົນພື້ນຖານການ ນຳ ໃຊ້ເຊິ່ງກົງກັນຂ້າມກັບການຄວບຄຸມຕໍ່ຜູ້ໃຊ້ເຊິ່ງເປັນຕົວຢ່າງແບບເກົ່າຂອງການວາງແບນວິດໃນສະພາບແວດລ້ອມຂອງລູກຄ້າ - ເຊີເວີແລະອາດຈະເປັນການຕັ້ງຄ່າທີ່ພວກເຮົາມີຫຼາຍຂື້ນ ຄຸ້ນເຄີຍກັບ.

Trickle ເຮັດວຽກໄດ້ແນວໃດ?

ນອກຈາກນັ້ນ, trickle ສາມາດຊ່ວຍໃຫ້ພວກເຮົາ ກຳ ນົດບູລິມະສິດບົນພື້ນຖານການສະ ໝັກ, ດັ່ງນັ້ນເມື່ອການ ຈຳ ກັດໂດຍລວມໄດ້ຖືກ ກຳ ນົດໄວ້ ສຳ ລັບລະບົບທັງ ໝົດ, ແອັບບູລິມະສິດຈະຍັງໄດ້ຮັບແບນວິດຫຼາຍໂດຍອັດຕະໂນມັດ. ເພື່ອເຮັດ ສຳ ເລັດ ໜ້າ ທີ່ນີ້, trickle ກຳ ນົດຂອບເຂດ ຈຳ ກັດການຈະລາຈອນໃນວິທີການສົ່ງຂໍ້ມູນ, ແລະໄດ້ຮັບຈາກເຕົ້າຮັບໂດຍໃຊ້ການເຊື່ອມຕໍ່ TCP. ພວກເຮົາຕ້ອງສັງເກດວ່າ, ນອກ ເໜືອ ຈາກອັດຕາການໂອນຂໍ້ມູນ, ການຫຼອກລວງບໍ່ໄດ້ປັບປ່ຽນຮູບແບບການປະພຶດຂອງຂະບວນການໃນຮູບແບບໃດກໍ່ຕາມ.

Trickle ບໍ່ສາມາດເຮັດຫຍັງໄດ້?

ຂໍ້ ຈຳ ກັດພຽງແຕ່ເວົ້າເທົ່ານັ້ນກໍ່ຄືວ່າ trickle ຈະບໍ່ເຮັດວຽກກັບແອັບພລິເຄຊັນທີ່ມີການເຊື່ອມຕໍ່ແບບສະຫຼັບກັນຫຼື binaries ກັບຊຸດ SUID ຫຼື SGID ຕັ້ງແຕ່ມັນໃຊ້ການເຊື່ອມໂຍງແບບເຄື່ອນໄຫວແລະການໂຫຼດເພື່ອວາງຕົວມັນເອງລະຫວ່າງຂັ້ນຕອນທີ່ມີຮູບຮ່າງແລະເຕົ້າສຽບເຄືອຂ່າຍທີ່ກ່ຽວຂ້ອງ. Trickle ຫຼັງຈາກນັ້ນເຮັດ ໜ້າ ທີ່ເປັນຕົວແທນລະຫວ່າງສອງສ່ວນປະກອບ software ເຫຼົ່ານີ້.

ເນື່ອງຈາກວ່າ trickle ບໍ່ຕ້ອງການສິດທິພິເສດຂອງ superuser ເພື່ອເຮັດວຽກ, ຜູ້ໃຊ້ສາມາດຕັ້ງຂໍ້ ຈຳ ກັດການຈະລາຈອນຂອງຕົນເອງ. ເນື່ອງຈາກວ່ານີ້ອາດຈະບໍ່ເປັນທີ່ຕ້ອງການ, ພວກເຮົາຈະຄົ້ນຄວ້າວິທີ ກຳ ນົດຂໍ້ ຈຳ ກັດໂດຍລວມທີ່ຜູ້ ນຳ ໃຊ້ລະບົບບໍ່ສາມາດເກີນ ກຳ ນົດ. ເວົ້າອີກຢ່າງ ໜຶ່ງ, ຜູ້ໃຊ້ຍັງຈະສາມາດຈັດການອັດຕາການຈະລາຈອນຂອງເຂົາເຈົ້າ, ແຕ່ຢູ່ໃນຂອບເຂດທີ່ ກຳ ນົດໄວ້ໂດຍຜູ້ຄຸ້ມຄອງລະບົບ.

ໃນບົດຄວາມນີ້ພວກເຮົາຈະອະທິບາຍວິທີການ ຈຳ ກັດຄວາມຖີ່ຂອງເຄືອຂ່າຍທີ່ ນຳ ໃຊ້ໂດຍໂປແກຼມຕ່າງໆໃນ Linux server ດ້ວຍ trickle. ເພື່ອສ້າງການຈະລາຈອນທີ່ ຈຳ ເປັນ, ພວກເຮົາຈະ ນຳ ໃຊ້ ncftpput ແລະ ncftpget (ທັງສອງເຄື່ອງມືສາມາດໃຊ້ໄດ້ໂດຍການຕິດຕັ້ງ ncftp) ໃສ່ລູກຄ້າ (ເຊີບເວີ CentOS 7 - dev1: 192.168.0.17), ແລະ vsftpd ໃນ server (Debian Wheezy 7.5 - dev2: 192.168. 0.15) ເພື່ອຈຸດປະສົງການສາທິດ. ຄໍາແນະນໍາດຽວກັນນີ້ຍັງເຮັດວຽກກ່ຽວກັບລະບົບ RedHat, Fedora ແລະ Ubuntu.

1. ສຳ ລັບ RHEL/CentOS 7/6, ໃຫ້ສາມາດເກັບຮັກສາ EPEL ໄດ້. ແພັກເກດພິເສດ ສຳ ລັບ Linux Linux (EPEL) ແມ່ນບ່ອນເກັບມ້ຽນຂອງຊອບແວທີ່ບໍ່ເສຍຄ່າແລະເປີດແຫຼ່ງທີ່ມີຄຸນນະພາບສູງທີ່ຖືກຮັກສາໄວ້ໂດຍໂຄງການ Fedora ແລະສາມາດໃຊ້ໄດ້ 100% ພ້ອມກັບເຄື່ອງປັ່ນ, ເຊັ່ນວ່າ Red Hat Enterprise Linux ແລະ CentOS. ທັງ trickle ແລະ ncftp ແມ່ນເຮັດໄດ້ຈາກຫໍສະມຸດແຫ່ງນີ້.

2. ຕິດຕັ້ງ ncftp ດັ່ງຕໍ່ໄປນີ້:

# yum update && sudo yum install ncftp		[On RedHat based systems]
# aptitude update && aptitude install ncftp	[On Debian based systems]	

3. ຕັ້ງ server FTP ໃນ server ແຍກຕ່າງຫາກ. ກະລຸນາຮັບຊາບວ່າເຖິງແມ່ນວ່າ FTP ບໍ່ປອດໄພແຕ່ມັນຍັງຖືກ ນຳ ໃຊ້ຢ່າງກວ້າງຂວາງໃນກໍລະນີເມື່ອຄວາມປອດໄພໃນການອັບໂຫລດຫລືດາວໂຫລດເອກະສານບໍ່ ຈຳ ເປັນ. ພວກເຮົາ ກຳ ລັງໃຊ້ມັນຢູ່ໃນບົດຂຽນນີ້ເພື່ອສະແດງໃຫ້ເຫັນເຖິງຄ່າຕອບແທນຂອງການຫຼອກລວງແລະຍ້ອນວ່າມັນສະແດງອັດຕາການໂອນເງິນໃນ stdout ຕໍ່ລູກຄ້າ, ແລະພວກເຮົາຈະອອກຈາກການສົນທະນາວ່າມັນຄວນຫລືບໍ່ຄວນໃຊ້ ສຳ ລັບວັນທີແລະເວລາອື່ນ :).

# yum update && yum install vsftpd 		[On RedHat based systems]
# aptitude update && aptitude install vsftpd 	[On Debian based systems]

ຕອນນີ້, ແກ້ໄຂເອກະສານ /etc/vsftpd/vsftpd.conf ໃນ FTP server ດັ່ງຕໍ່ໄປນີ້:

anonymous_enable=NO
local_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES

ຫຼັງຈາກນັ້ນ, ໃຫ້ແນ່ໃຈວ່າເລີ່ມຕົ້ນ vsftpd ສຳ ລັບກອງປະຊຸມປະຈຸບັນຂອງທ່ານແລະເພື່ອໃຫ້ມັນສາມາດໃຊ້ງານໄດ້ໂດຍອັດຕະໂນມັດ ສຳ ລັບເກີບໃນອະນາຄົດ:

# systemctl start vsftpd 		[For systemd-based systems]
# systemctl enable vsftpd
# service vsftpd start 			[For init-based systems]
# chkconfig vsftpd on

4. ຖ້າທ່ານເລືອກທີ່ຈະຕັ້ງ server FTP ໃນ droplet CentOS/RHEL 7 ພ້ອມດ້ວຍລະຫັດ SSH ສຳ ລັບການເຂົ້າເຖິງຫ່າງໄກສອກຫຼີກ, ທ່ານ ຈຳ ເປັນຕ້ອງມີບັນຊີຜູ້ໃຊ້ທີ່ປ້ອງກັນລະຫັດຜ່ານດ້ວຍລະບົບທີ່ ເໝາະ ສົມແລະມີສິດໃນການ ນຳ ໃຊ້ເອກະສານ ສຳ ລັບການອັບໂຫລດແລະດາວໂຫລດເນື້ອຫາທີ່ຕ້ອງການ OUTSIDE root's ໄດເລກະທໍລີບ້ານ

ຈາກນັ້ນທ່ານສາມາດທ່ອງໄປທີ່ລະບົບເຮືອນຂອງທ່ານໂດຍການໃສ່ URL ຕໍ່ໄປນີ້ໃນ browser ຂອງທ່ານ. ປ່ອງຢ້ຽມເຂົ້າສູ່ລະບົບຈະປາກົດຂຶ້ນທີ່ກະຕຸ້ນທ່ານໃຫ້ມີບັນຊີຜູ້ໃຊ້ແລະລະຫັດຜ່ານທີ່ຖືກຕ້ອງໃນ FTP server.

ftp://192.168.0.15

ຖ້າການກວດສອບຄວາມ ສຳ ເລັດຜົນ, ທ່ານຈະເຫັນເນື້ອໃນຂອງໄດເລກະທໍລີຢູ່ເຮືອນຂອງທ່ານ. ຕໍ່ມາໃນບົດແນະ ນຳ ນີ້ທ່ານຈະສາມາດໂຫຼດ ໜ້າ ຈໍຄືນ ໃໝ່ ເພື່ອສະແດງເອກະສານທີ່ຖືກອັບໂຫລດໃນຂັ້ນຕອນກ່ອນ ໜ້າ ນີ້.