LINUX.ORG.RU
ФорумAdmin

Контроль трафика на samba сервере

 ,


2

1

Добрый день. Возникла необходимость установить суточный лимит на скачку/закачку файлов на samba сервере для каждого пользователя. Сервер под Ubuntu 20.04. Подскажите куда копать, я новичек в этом деле.

Ответ на: комментарий от zgen

Есть общее хранилище организации, там куча всякого интересного лежит, права доступа конечно же не настроены как надо. Шеф хочет препятствовать тому, что кто то из новых сотрудников скачает эту инфу к себе, вот и решил как нибудь ограничить трафик, что если вдруг кто то переползет за суточный лимит, то по шапке ему и вон из конторы))) как то так. Объем шары около 2 ТБ, не знаю правда зачем эта информация здесь)))

BillSorta ()
Ответ на: комментарий от BillSorta

если вдруг кто то переползет за суточный лимит, то по шапке ему и вон из конторы

как ты собрался определять этот лимит? от балды? по профилю нагрузки пользователей? каких именно(у разных отделов могут быть разные потребности в трафике)?

Дальше. Если разграничения прав нет, что помешает пользователю выдать себя за другого? А если еще дальше - если предположить, что культура сохранения собственных паролей отсутствует как класс и все всё знают?

Короче у тебя 2 варианта: начать внедрение нормального разграничения прав или предложить шефу внедрить DLP. Я думаю когда он посмотрит на ценник подобных решений, всё станет на свои места

Pinkbyte ★★★★★ ()

Вполне нормальная задача. Все наркоманы ЛОР’a активизировались. Человек задал вопрос: нужен учёт трафика samba. Отвечайте по теме топика, а не кнопайте свои рассуждения

bryak ★★★★ ()
Последнее исправление: bryak (всего исправлений: 4)

Если создать нужные цепочки в фаерволе, по самба портам, скачка закачка, периодически счетчики снимать и совать в базу то пожно иметь представление какой комп сколько скачал и сколько закачал, комп но не юзверь, и правила создавать придется ручками. 20 лет назад передо мной как новичком встала такая задача, мегобайты скачанные с инета были дороги. Такая костыле-считалка работает до сих пор, позволяя дать по шапке зарвавшимся торрент качальщикам.

Был даже лимит у каждого компа и отключал жестко в фаерволе или мягко в сквиде только

alex_sim ★★★ ()
Последнее исправление: alex_sim (всего исправлений: 1)

Подскажите куда копать, я новичек в этом деле

http://moiristo.wordpress.com/2009/08/10/samba-logging-user-activity/

http://oreilly.com/openbook/samba/book/ch04_08.html

Почитай, как настроить логирование доступа к каждому файлу. Это можно сделать. Дальше нужно будет чем-то эти логи парсить и вести учёт, бери любимый ЯП и вперёд...

Crocodoom ★★★★ ()
Ответ на: комментарий от BillSorta

Может какой-нибудь сервис по контролю трафика сбоку прикрутить, или не получится самба-юзеров отслеживать отдельно?

iptables + ulog-acctd

Но только по ip, этот вопрос сам решишь?

Хотя постановка задачи сама по себе шиза полная. Настрой лучше в самбе аудит и парси логи.

Я вообще не понимаю, где такая хрень может пригодится и как инфа в таком объёме может покинуть организацию. Заблочь usb и мониторь вебтрафик..

vasya_pupkin ★★★★★ ()
Последнее исправление: vasya_pupkin (всего исправлений: 2)