Limiter l’upload sur votre connexion Hô-Débi(le)

Jul 31, 04 Limiter l’upload sur votre connexion Hô-Débi(le)

Vous avez installé un serveur Web sur votre machine OS/X et y mettez par exemple vos créations musicales, graphiques, voire même vos vidéos personnelles [1] et constatez avec horreur que les abonnés Hô-Debiles viennent sucer votre bande passante… ce qui est assez gênant.

D’ailleurs les logs d’apache vous montrent le succès de votre site, et voila une trace d’un download par un goret d’un fichier audio de 711 Mo, présent dans /var/log/httpd/access.log


123.45.67.89 - - [27/Aug/2004:18:37:33 +0200] "GET/chozetruc/Muzax/Alec_beach_house-odio.ogg HTTP/1.1" 200 71197552

 

Vous avez beau regarder dans tous les panneaux de controle: Dans OS/X rien ne permet de contrôler la bande passante allouée au service Web (Apache, HTTPD serveur). Vous allez être victime de votre sucès. Dans ce cas, votre connexion internet va être ralentie.
Et bien non, vous êtes sauvés : grâce à ThrottleD vous allez limiter la consommation des gens en Hô-débile.

 

Throttle dans ta face

 


Pour installer Throttle , rien de plus simple, il suffit de passer par les darwinports devenus macports , si vous ne l’avez pas encore fait, faites un coup de Google et revenez dans deux heures.


sudo ports install throttled

 

Une fois lancé , il attend sur le port 17777 qu’on lui divert les connexions http sortantes et via des algorythmes complexes, limite le débit à la valeur allouée par vos soins. Cela permet par exemple de tester un serveur , d’en donner l’@ IP à des gens sans que ceux-ci ne viennent gloutonner la bande passante avec leurs Freebox dopées.

 

Achtung C’est du 100% ligne de commande ;o)

 

Pour les curieux , l’auteur explique le pourquoi du comment dans un article.

Une fois installé et lancé, il se met sur le port 17777 et attend sagement… qu’ipfw l’excellent firewall d’OS/X lui renvoie tout ce qui doit être filtré par priorisation des ACK, ce qui limite et régule le débit entrant/sortant du port TCP re-dirigé.
Si vous ne comprenez rien à tout ça , ce n’est pas grave… Il sera toujours temps de lire une documentation sur TCP/IP sur l’excellent site “Comment ça marche”

 

La règle à rajouter à ipfw est la suivante:


/sbin/ipfw add divert 17777 tcp from me 80 to any out xmit en0

 

divert signifie qu’on demande à ipfw de rediriger le flux TCP du port 80 venant de votre machine “from me” vers l’extérieur “to any” en sortie out et via l’interface ethernet dans mon cas [ 

- Si vous êtes connecté via un modem USB [ Si vous êtes connecté via AirPort ou Wi-Fi ce sera en principe en1 [ 

Normalement avec cette règle, httpd n’a droit qu’à 128 Kbits/sec en sortie (valeur globale allouée ).
Il est aussi possible en rusant d’allouer cette bande passante à d’autres protocoles, comme par exemple le Ftp [
 

Rva.

 

 

 

[1] pas de .dmg, de .zip , de .rar ?
[2] salopio, Freebox à 9.5 Mb en ADSL2+
[3] passez votre chemin, malheureux :o)
[4] de toute façon, il faudra déja que votre site ouaibe soit NATé via le routeur ;p
[5] attention, Mr seguret : y’a deux ports en ftp, remember WOLF ?

Comments

comments

Powered by Facebook Comments

Leave a Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

%d bloggers like this: