Prioridade para HTTP sobre SSH no servidor

1

Meu servidor de arquivos na internet roda o OpenSSH, onde os usuários fazem upload e download de arquivos usando scp ou WinSCP. Ao mesmo tempo, o servidor executa alguns aplicativos da Web (http), que precisam de maior prioridade.

Existe uma maneira de dar prioridade HTTP sobre a transferência de arquivos SSH? Se não, posso limitar a largura de banda SSH para conexões incomming?

    
por Witek 25.01.2011 / 13:20

2 respostas

2

O que você está procurando é chamado traffic shaping, que pode ser feito (por exemplo) com wondershaper ou < a trickle . Aqui é um bom artigo do linux.com resumindo como usar o trickle para obter o throttling em um único processo ou em serviços via trickled.

    
por chris 25.01.2011 / 15:25
1

Os pacotes SCP / SSH normalmente têm um TOS em massa. Então eu acho que você deve levantar os TOS dos pacotes TCP da porta 80 usando o alvo TOS do iptables. Então o padrão tc-pfifo-fast priomap fará a coisa certa.

Jogue o seguinte:

iptables -t mangle -A PREROUTING -p tcp --sport 80 -j TOS --set-tos Maximize-Throughput
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TOS --set-tos Maximize-Throughput

Ou, na verdade, pode ser que você deva tentar ajustar o QOS em seu roteador e não em seu servidor: altere o QOS onde o afunilamento está.

    
por Benoît 31.01.2011 / 16:55