[isf-wifidog] Gestion bande passante
Helene Gauthier
helene_gauthier at pcdom.biz
Jeu 20 Aou 06:51:35 EDT 2009
Bonjour,
Merci pour la réponse mais cela me semble encore nébuleux au niveau de l'application des règles
J'ai trois rôles bien définis
SERVER_OWNER
Permissions:
• SERVER_PERM_EDIT_ROLES
• SERVER_PERM_EDIT_ANY_VIRTUAL_HOST
• SERVER_PERM_EDIT_SERVER_CONFIG
• SERVER_PERM_EDIT_PROFILE_TEMPLATES
• SERVER_PERM_EDIT_CONTENT_TYPE_FILTERS
• SERVER_PERM_EDIT_CONTENT_LIBRARY
• SERVER_PERM_ADD_NEW_NETWORK
NETWORK_OWNER
Permissions:
• NETWORK_PERM_VIEW_ONLINE_USERS
• NETWORK_PERM_EDIT_ANY_USER
• NETWORK_PERM_EDIT_NETWORK_CONFIG
• NETWORK_PERM_DELETE_NETWORK
• NETWORK_PERM_VIEW_STATISTICS
• NETWORK_PERM_EDIT_ANY_NODE_CONFIG
• NETWORK_PERM_ADD_NODE
• NETWORK_PERM_EDIT_DYNAMIC_ABUSE_CONTROL
NODE_OWNER
Permissions:
• NODE_PERM_EDIT_GATEWAY_ID
• NODE_PERM_EDIT_NAME
• NODE_PERM_EDIT_DEPLOYMENT_DATE
• NODE_PERM_EDIT_CONFIG
• NODE_PERM_BYPASS_DYNAMIC_ABUSE_CONTROL
(En passant, on ne peut pas supprimer un rôle... ce ne devrait pas être possible ? dans la mesure où il n'y a pas d'individu dans ce groupe du moins c'est ce que semble interdire cette ligne d'erreur : Catchable fatal error: Argument 1 passed to Security::hasPermission() must be an instance of Permission, string given, called in /home/zapriki/public_html/auth/classes/Role.php on line 487 and defined in /home/zapriki/public_html/auth/classes/Security.php on line 131
Pourtant, bien que la permission ajouter un rôle n'est pas disponible, cela se fait
D'un autre côté, on peut supprimer un node même si cette permission n'est pas disponible
Je pense que pour plus de netteté et de cohérence dans le code, il faudrait avoir les options add - edit - view et delete pour chacune des permissions nonobstant voir les usagers en ligne et voir les statistiques évidemment
À ce sujet j'avais fait une "proposition" de gérer les permissions via une base de données et par page ce qui augmenterait la sécurité et la facilité de gestion des rôles comparativement à la sécurité qui se fait au niveau du menu pour le moment
)
Revenons donc à NETWORK_PERM_EDIT_DYNAMIC_ABUSE_CONTROL et NODE_PERM_BYPASS_DYNAMIC_ABUSE_CONTROL
D'après ce que je vois , on peut paramétrer les critères pour le réseau
Dynamic abuse control
Abuse control window
_____________ The length of the window during which the user must not have exceeded the limits below. Any valid postgresql interval expression is acceptable, typically '1 month' '1 week'. A user who exceeds the limits will be denied access until his usage falls below the limits.
Network max total bytes transfered
_____________ Maximum data transfer during the abuse control window
Network max connection duration
_____________ Maximum connection duration during the abuse control window. Any valid postgresql interval expression is acceptable, such as hh:mm:ss
Node max total bytes transfered
_____________ Maximum data transfer during the abuse control window
Node max connection duration
_____________ Maximum connection duration during the abuse control window. Any valid postgresql interval expression is acceptable, such as hh:mm:ss
La gestion des abus se fait donc au niveau du réseau
Est-ce que ces critères sont des & donc cumulatif ou y a-t-il des exceptions ?
Une fois que j'ai ajusté mes paramètres pour le réseau, d'après ce que je peux comprendre un gestionnaire de node peut bypasser ces critères s'il le veut sauf que j'ai pas trouvé où il peut le faire , je me serais attendu à une indication dans l'édition de la node exemple une case à cocher mais je ne trouve rien
Lorsque on bypass les critères, peut-on en créer des spécifiques pour la node ?
Quant au UIAllowedBandwith, je crois comprendre qu'il s'agit d'un contenu référentiel permettant à l'usager de voir son niveau de consommation
Ce type de contenu peut s'ajouter autant au niveau du réseau que de la node
Est-ce que si cela est mis au niveau du réseau, c'est une consommation globale des nodes et au niveau de la node une consommation globale des users ?
Bref, comme nous n'avons pas de consommation abusive pour le moment, c'est difficile de bien comprendre le principe
Est-il possible d'avoir un exemple de config au niveau du réseau, un bypass au niveau de la node et un UIAllowedBandwith ?
Une image de la config et de l'affichage pourrait faire l'affaire
Merci
Helene Gauthier
-----Message d'origine-----
De : wifidog-bounces at listes.ilesansfil.org [mailto:wifidog-bounces at listes.ilesansfil.org] De la part de Benoit Grégoire
Envoyé : 19 août 2009 15:50
À : WiFiDog Captive Portal
Objet : Re: [isf-wifidog] Gestion bande passante
On August 19, 2009, Helene Gauthier wrote:
> Bonjour,
>
>
>
> J’ai crû comprendre qu’il y avait un moyen de gérer la bande passante par
> usager mais je ne trouve pas comment faire cette config au niveau du user
>
> Serait-il possible de m’éclairer sur ce sujet
>
> Y a-t-il aussi un moyen de gérer la bande passante par node et si oui, de
> quelle manière ?
Voir http://listes.ilesansfil.org/pipermail/wifidog/2008-June/004601.html
et
http://dev.wifidog.org/wiki/doc/developer/TrafficShapingIssues
--
Benoit Grégoire
_______________________________________________
WiFiDog mailing list
WiFiDog at listes.ilesansfil.org
http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog
Plus d'informations sur la liste de diffusion WiFiDog