Bonsoir,
 
Possédant un (petit) serveur dédié, j'autorise certains de mes amis à s'y connecter en SSH pour ouvrir des tunnels (dans le but, je vous le cache pas, de jouer à WoW --eux, pas moi ) ; j'aimerais pouvoir limiter le débit pour éviter qu'ils ne mangent une trop grosse BP (avec les patches, par exemple). Le hic c'est que je ne veux pas simplement limiter le débit SSH ou le débit sur le port, ni même le débit par IP... Mais le débit par utilisateur !
 
Disons que j'utilise par exemple le compte "admin" et qu'eux utilisent le compte "amis" (compte qui n'a pas de bash). Je veux, en tant qu' "admin", avoir accès aux ressources du serveur à plein débit (24 mégas à la maison, 100 à l'école), mais que le compte "amis" ne puisse recevoir qu'à par exemple 20 mbps maximum.
 
La machine tourne sous Ubuntu ; je ne sais pas du tout si ce que je demande est possible, je m'en remets à vous  
 
Merci d'avance, et bonne nuit

pas possible par utilisateur.

Dommage
Il va falloir que je trouve autre chose...  
 
Merci pour ta réponse

Si tu te contentes de leur fournir un tunnel SSH pour jouer à WoW, ça ne bouffe rien en bande passante: WoW c'est fait pour etre jouer avec un pc de supermarché et un modem 56k.
 
Le téléchargement des patchs, c'est du bittorrent et d'autres ports.
 
Tu utilises quoi comme technologie de tunnel ? du SOCKS ?
 
Sinon, t'as juste à bloquer les communications vers les trackers et direct download de WoW et comme ça tu seras sur de pas laisser passer les patchs.
 
Ou alors, vu le rythme de sortie des patchs, c'est peut etre pas la mer à boire ?

Ce n'était qu'un exemple, ils peuvent aussi bien lancer un download qui n'a rien à voir avec WoW et par conséquent me bouffer la bande passante
 
On utilise putty pour ouvrir la connexion SSH, qui crée un proxy SOCKSv5 sur la machine locale, vers lequel on redirige les applis ; je parlais de WoW pour illustrer, mais cela ne les empêche en rien de lancer un download sans rapport. J'aimerais leur limiter la BP sans limiter la mienne, et ne pas en arriver à simplement les bloquer.  
 
Si ce n'est pas possible, tant pis on fera avec

Mais tu peux pas restreindre les adresses dispo en sortie (n'autoriser que les IP des serveurs WoW utilisés?)

Ma foi si ça devient nécessaire c'est ce que je ferai ; j'aurais aimé limiter les débits pour continuer à leur prêter ce tunnel sans les empêcher de lancer n'importe quelle appli. Il n'est pas question que de WoW, ils peuvent aussi bien lancer µTorrent ou aller sur Youtube... Enfin pas besoin de faire un dessin :]
 
Une limite de débit ne les aurait pas dérangés, mais comme ce n'est pas possible eh bien je vais me contenter de rester comme ça, et j'aviserai en temps voulu.

tu ne pourrais pas scinder ton acces ssh sur 2 ports ou ip distinct(e)s?
http://linux-attitude.fr/post/Bande-passante

Justement j'étais tombé sur cette page ce midi ; je pense que c'est ce que je vais faire, ça me semble être une bonne idée

 
C'est quoi le lien entre trickle et son problème? Il va pas demander à ses utilisateurs de taper cette commande
Il pourrait éventuellement les faire connecter dans un chroot cage qui l'execute automatiquement avant toute commande mais merci l'usina à gaz

Je ne connais pas encore Trickle, mais y aurait-il un moyen pour lui de limiter le débit à partir d'un PID passé en paramètre ?  
(je demande ça à tout hasard )

À voir ce que dit le site, c'est pas comme ça que ça marche non

Peut etre ceci http://webhtb.sourceforge.net/ si tu associes un port particulier pour tes utilisateurs via ssh ? Je propose, je sais pas si c'est possible mais c'est a regarder...

En tous cas ça semble assez intéressant, je regarderai ça
 
Merci bien

shorewall + tc

Merci splurf, ça m'a l'air d'être aussi une solution intéressante, ça me fait un paquet de trucs à tester
 
Je me permets de vous poser une autre question qui sera peut-être un peu plus réalisable (quoique rien n'est sûr ) : est-il possible, à la connexion d'un de ces clients de fermer toutes ses autres sessions ?
 
genre avec un :
pkill -KILL -u $USER
 
Je pense que je saurais faire un script moi-même, mais avant de m'y mettre j'aimerais savoir si il n'y aurait pas simplement une solution "built-in", par exemple une directive dans un fichier de conf qui n'autorise qu'une seule session SSH par utilisateur -ce serait par nature je pense plus propre qu'un script maison ?
 
Encore merci à vous

il n'y a pas de lien direct mais :

donc il devrait démarrer 2 serveurs ssh sur 2 ports différents, le port22 pour ses users que l'on limite (soit en natif, soit iptables) en BP
et un second sur un autre port rien que pour l'admin avec no-limit.
si je dis une betise, que l'on m'explique