まず、ステータスおよびリセットコマンドは、Webブラウザを介してすべてのクライアントで使用できます。
次に、約40の同時スレッドでudpxyの速度が低下し始めますが、プロセッサとネットワークインターフェイスはほとんどビジーではありません。
小さな余談
原則として、udpxyは目的のディストリビューションのバイナリパッケージとして利用できないため、ソースコードからコンパイルする必要があります。
アセンブリに必要なパッケージ(コンパイラ、ライブラリ、ユーティリティ)で作業システムを詰まらせることは悪い習慣です-更新のサイズが大きくなり、依存関係がより複雑になります。
一方、別のアセンブリファームの組織はアセンブリを複雑にします。 作業ソフトウェアとアセンブリソフトウェアのバージョンの同期、アセンブリパッケージの自動検出、転送などの代わりにいくつかのパラメータの明示的な表示などが必要です。
1回限りのアセンブリの妥協点は、作業システムの別のディレクトリに一時的なアセンブリ環境(別名サンドボックス)を作成することです。
Debian Squeezeでは、これには次のコマンドで十分です。
apt-get install debootstrap mkdir /home/builder debootstrap squeeze /home/builder http://mirror.yandex.ru/debian chroot /home/builder apt-get update chroot /home/builder apt-get -y dist-upgrade chroot /home/builder apt-get -y install gcc make
udpxyをビルドするには、gccとmakeだけが必要です;より大きなプログラムの場合、さらに多くのパッケージが必要になる場合があります。
組み立てと設置
ソースアーカイブをダウンロードし、サンドボックスに展開します。
ver="1.0.23-0" wget http://downloads.sourceforge.net/project/udpxy/udpxy/Chipmunk-1.0/udpxy.${ver}-prod.tar.gz' tar xzf ~/udpxy.${ver}-prod.tar.gz -C /home/builder/home/
コントロールチームの名前を非常に秘密の名前に変更します。
cd /home/builder/home/udpxy-${ver} sed -i.orig -e 's!/restart!/SECRET_restart!' -e 's!/status!/SECRET_status!' statpg.h sed -i.orig -e 's!"status"!"SECRET_status"!' -e 's!"restart"!"SECRET_restart"!' -e 's!"rtp"!"SECRET_rtp"!' extrn.c
サンドボックスに移動してコンパイルします。
chroot /home/builder make -C /home/udpxy-${ver}
udpxyを実行する擬似ユーザーとプログラムとユーティリティのディレクトリを作成し、プログラムをそこに転送します。
useradd --system --shell /bin/true --create-home udpxy install -o udpxy -g udpxy -m 700 -p /home/builder/home/udpxy-${ver}/udpxy /home/udpxy/
打ち上げ
同時接続の動作制限を増やすために、異なるポートでいくつかのudpxyインスタンスを実行し、iptables => nat => PREROUTING => REDIRECTを使用してクライアントIPアドレスに応じて、それらの標準ポート4022に来る要求を分散します。
#!/bin/bash # /home/udpxy/start MAINPORT="4022" SUBPORTS="16" SUBMASK="40%02d" LOGDIR="/var/log/udpxy" UDPXY="/home/udpxy/udpxy" USER="udpxy" mkdir -p $LOGDIR || { echo "ERROR: cannot create $LOGDIR, aborted."; exit 1; } id "$USER" > /dev/null 2>&1 || { echo "ERROR: user $USER does not exists, aborted."; exit 1; } # Run instances and create redirects... for ((a = 0; a < "$SUBPORTS"; a++)); do p=`printf "$SUBMASK" "$a"` iptables -t nat -I PREROUTING -s 0.0.0.0/0.0.0.$a -p tcp -m tcp --dport "$MAINPORT" \ -j REDIRECT --to-ports "$p" while : ; do date +"%Y.%m.%d %H:%M:%S -- Started $p" sudo -u "$USER" "$UDPXY" -T -p $p -c32 date +"%Y.%m.%d %H:%M:%S -- Finished $p" sleep 30 done >> "$LOGDIR/$p.log" 2>&1 & done
説明:まず、スクリプトにはbashが必要です。 shは、カウンターのあるループを理解していません。 第二に、「-I」の代わりに「iptables -A」を使用することはできません。 「-s 0.0.0.0/0.0.0.0」のルールが最初になり、それ自体へのすべての接続を取得します。 第三に、スクリプトは引き続きバックグラウンドで実行され、完了した(落ちた?)Udpxyインスタンスを自動的に再起動します。
デフォルトでは、udpxyは最小限の情報を/var/log/udpxy/*.logログファイルに出力します。 出力をより詳細にしたい場合は、「-v」および「-S」キーを「sudo -u ...」起動ラインに追加します。
ツイストするのが理にかなっている追加のペン:「-B 1Mb」は入力バッファを増やす(バイト単位)、「-R 10」-同時メッセージ数(ピース単位)および「-H 5」-最大データバッファリング時間(秒単位) )
/ home / udpxy / startへの呼び出しを/etc/rc.localに追加します( /etc/init.dのスクリプトの作成は延期します)。
完了スクリプトは次のようになります。
#!/bin/bash # /home/udpxy/stop # Remove firewall rules... iptables-save \ | grep -- "-p tcp -m tcp --dport 4022 -j REDIRECT --to-ports" \ | sed 's/^-A/iptables -t nat -D/' \ | sh - # Kill program instances... pkill -f "/home/udpxy/udpxy" sleep 5 # Kill wrapper scripts... pkill -f "/home/udpxy/start"
ステータスを表示
次のように、すべてのudpxyインスタンスへの接続の一般的なリストを参照してください。
#!/usr/bin/perl # /var/www/html/SECRET-udpxy-status.cgi use strict; use warnings; my $port0 = 4000; my $ports = 16; my $status_cmd = 'SECRET_status'; my $title = "Udpxy summary status"; my $hostname; ($hostname = $ENV{HTTP_HOST}) =~ s/:\d+$//; print "Content-type: text/html\n\n" if $ENV{REMOTE_ADDR}; # ..cgi-bin mode? print << "__HEAD__"; <html> <head> <title>$title</title> </head> <body> <div id='bodyCon'> <h1>$title</h1> <div id='pgCont'> <table border='1'> <tr><th>Port</th><th>Process ID</th><th>Source</th><th>Destination</th><th>Throughput</th></tr> __HEAD__ my %cnt; my $total = 0; my $style_copied; my $style_passed; for (my $p = $port0; $p < $port0 + $ports; $p++) { open F, "wget -q -O - http://localhost:$p/$status_cmd |"; while(<F>) { if ($style_copied and /<\/style>/) { $style_copied = 0; # ..style finished $style_passed = 1; print; } elsif (/<style/ and not $style_passed) { $style_copied = 1; # ..style started print; } elsif ($style_copied) { # ..style copy in progress print; } elsif (/<td>\d+<\/td><td>\d+\.\d+\.\d+\.\d+:\d+<\/td>/) { s/<tr([^>]*)>/<tr$1><td>$p<\/td>/; # ..insert first column with port number ($cnt{$p} ||= 0)++; $total++; print; } } close F; } print "</table><h3>Clients count</h3><table border='1'><tr><th>Port</th>\n"; print "<td><a href='http://$hostname:$_/$status_cmd'>$_</a></td>\n" foreach $port0 .. ($port0 + $ports - 1); print "<th>Total</th></tr><tr><th>Count</th>\n"; printf "<td>%s</td>\n", $cnt{$_} || '' foreach $port0 .. ($port0 + $ports - 1); print "<th>$total</th></tr></table></div></div></body></html>\n";
もっと簡単な方法があるかもしれませんが、これが最速であることが判明しました。
CGI-BINがサポートされている任意のWebサーバーで実行できます。 Debianでは、 mini-httpdはこれに最適です。
apt-get install mini-httpd echo 'START=1' >> /etc/default/mini-httpd echo ' port=4020 user=nobody nochroot dir=/var/www data_dir=/var/www/html cgipat=**.cgi logfile=/var/log/mini-httpd.log pidfile=/var/run/mini-httpd.pid charset=utf-8 ' > /etc/mini-httpd.conf /etc/init.d/mini-httpd restart
SNMP
Cacti / Zabbix / MRTGのSNMPを現在の接続クライアント数(プロセスごとの最大数+合計)で確認するには、/ etc / snmp / snmpd.confに追加します。
exec udpxy_connections /etc/snmp/udpxy_connections.sh
実際のスクリプト/etc/snmp/udpxy_connections.sh:
#!/bin/sh A() { netstat -nt |grep ESTABLISHED |grep -v 127.0.0.1: |awk '{print $4;}' |egrep ':40[01][0-9]$'; } A | wc -l A | awk -F : '{print $2;}' | sort | uniq -c | sort -nr | head -1 | awk '{print $1;}'
検証:
snmpwalk -On -c SecretCommunity -v2c 10.20.30.40 NET-SNMP-EXTEND-MIB::nsExtendObjects
おわりに
残念ながら、マルチキャストでのIPテレビの通常の動作に必要なすべての古いネットワーク(ダムバスをコントローラーに置き換え、ヒナギクをストレートファイバーに置き換えるなど)の近代化を迅速に行うことはできません。 udpxyの一時オプションを使用すると、ネットワークが最新になるのを待たずにIPTVサービスを開始できます。