[linux]Data per virtual host bijhouden - Linux en overige clients

woensdag 28 september 2005 14:52

Acties:

Topicstarter

Binnenkort ga ik een dedicated servertje huren om een (in de eerste instantie) 4 tal sites onder te brengen waarvan er twee van mij zijn en twee van bekenden. Nu probeer ik uit te vissen hoe ik kan zorgen dat ieder een eerlijk deel van het dataverkeer betaald (en ook betaald als er over het limiet heen is gegaan). Nu kan ik apache wel met virtualhosts en door middel van de log files bereken hoeveel eenieder gebruikt heeft.
Het alleen natuurlijk ook mogelijk om via php een ftp connectie of iets dergelijks op te zetten en op die manier verkeer te genereren. verder wil ik ook het ftp, sftp, ssh verkeer meerekenen. Hoe kan ik dit per gebruiker/domein doen?

is hier kant een klare software voor of heeft iemand een ander idee hoe ik dit kan aanpakken?

Freelance Drupal Developer

woensdag 28 september 2005 14:54

Acties:

marko77

mod_watch kan met virtualhost doen wat jij wilt.

of dit met ftp ook werkt denk ik niet, tenzij je die via apache routeert.

Mijn rig

woensdag 28 september 2005 15:56

Acties:

TimDJ

Topicstarter

mod_watch houdt dus als ik het goed begrijp alles goed bij, ook al het verkeer wat php veroorzaakt buiten de pagina om?
wat betreft ftp zou ik dan zelf de logfiles moeten parsen en er bij optellen?!
dan zit ik alleen nog met het probleem van eventueel ssh verkeer of programma's die vanuit ssh shell gestart worden....

per user bijhouden van dataverkeer iemand daar een oplossing voor?

Freelance Drupal Developer

woensdag 28 september 2005 17:43

Acties:

marko77

let wel op dat mod_watch de 'echte' data bijhoudt, logfiles zijn voor schattingen oke, maar om de echte data te bepalen zal dat niet werken.

b.v. als ik een ftp download start van een bestand van 10MB, en ik cancel deze 2 seconden later dan zal de logfile alsnog een 10MB request weergeven. Bij apache is dat precies zo, vandaat dat je voor site bandbreedte gebruik mod_watch goed kunt benutten.

voor ftp en ssh is het allemaal op de bak zelf, dus kun je denk ik beter een softwarematige oplossingen gebruiken, echter ik ken er geen.

maar eh, ssh verkeer is nu niet echt zeeeer zwaar qua bandbreedte dus waarom wil je dat uberhaupt bijhouden?

Mijn rig

woensdag 28 september 2005 18:12

Acties:

No13

/me was here

marko77 schreef op woensdag 28 september 2005 @ 17:43:
maar eh, ssh verkeer is nu niet echt zeeeer zwaar qua bandbreedte dus waarom wil je dat uberhaupt bijhouden?

SFTP gaat over ssh

reken maar dat je dat ook bij wilt houden... of tunnels over ssh...

Ik houd mijn ssh totaal bij door middel van iptables tellertje en cacti, maar hoe dit per user gaat weet ik helaas ook niet

woensdag 28 september 2005 22:43

Acties:

marko77

ja ok,

ik versta onder ssh puur en alleen rommelen in de shell van linux

cacti en iptables zou idd bruikbaar hiervoor zijn, echter kant en klare oplossingen zijn er niet bij mijn weten. je zult altijd zelf moeten klooien tot het eindelijk werkt.

[ Voor 54% gewijzigd door marko77 op 28-09-2005 22:43 ]

Mijn rig

woensdag 28 september 2005 23:20

Acties:

TimDJ

Topicstarter

kun je met iptables dan ook per user afvangen? ssh is volgens mij erg lastig te meten naar user(virtual host) toe zonder dat ik aparte ip's heb. Ik kan natuurlijk ook altijd tunneling e.d. blokkeren maar die kant wil eigenlijk ook weer niet op.

Freelance Drupal Developer

donderdag 29 september 2005 20:28

Acties:

Verwijderd

misschien reverse proxy op port 80, en dan webservers op 81, 82, 83, 84, enz. en dan per poort meten....en ook zoiets voor (s)ftp

vrijdag 30 september 2005 13:40

Acties:

Oezie Woezie

Pim. is de beste

FAD schreef op woensdag 28 september 2005 @ 23:20:
kun je met iptables dan ook per user afvangen? ssh is volgens mij erg lastig te meten naar user(virtual host) toe zonder dat ik aparte ip's heb. Ik kan natuurlijk ook altijd tunneling e.d. blokkeren maar die kant wil eigenlijk ook weer niet op.

iptables kan wel matchen op user:

code:

   owner
       This module attempts to match various characteristics of the packet creator, for  locally-generated  packets.
       It  is  only  valid in the OUTPUT chain, and even this some packets (such as ICMP ping responses) may have no
       owner, and hence never match.

       --uid-owner userid
              Matches if the packet was created by a process with the given effective user id.

       --gid-owner groupid
              Matches if the packet was created by a process with the given effective group id.

       --pid-owner processid
              Matches if the packet was created by a process with the given process id.

       --sid-owner sessionid
              Matches if the packet was created by a process in the given session group.

       --cmd-owner name
              Matches if the packet was created by a process with the given command name.  (this option  is  present
              only if iptables was compiled under a kernel supporting this feature)

een mooi Tshirt met Pim. is de beste enzo

vrijdag 30 september 2005 13:48

Acties:

TimDJ

Topicstarter

top en sshd creëert natuuurlijk een proces voor de desbtreffende user. Dus apache met mod_watch en sshd, ftp, en alle processen die gestart worden door de user met iptables. Eens denken dan heb ik vrijwel alles volgens mij.
maar ik zie in de help hierboven staan dat het alleen gaat om pakketen die de gebruiker OUTPUT, dus upload met sftp wordt dan niet meegenomen?!

Freelance Drupal Developer