bonjour,

j'ai un petit site qui permet de télécharger des fichiers >200Mo.
je souhaite pouvoir contrôler la vitesse de téléchargement de ces fichiers, en fonction du visiteur.

je connais les mods Apache tels que mod_cban ou mod_bandwith mais ils ne répondent pas tout à fait à mon besoin semble-t-il. En effet je souhaite limiter la vitesse de téléchargement "à la volée" en fonction de tel ou tel utilisateur, c'est-à-dire très précisément pour tel ou tel visiteur en particulier à un moment donné (dont je ne connais pas l'ip tant qu'il n'arrive pas sur le site), et non pas faire des règles qui ratissent large dans des fichiers vhost, http.conf etc...

ce que je ne veux pas faire:

ce que je veux faire:

<?php
if(is_allowed($visitor)){
   header("Location: super_cool_fichier.zip" );
   header("blabla" );
   system("super_cool_mod --ip ".$_SERVER['REMOTE_ADDR']." -s -u -p -e -r --vitesse 10M --limit 0 --blabla" );
   exit;
}
?>

merci

En PHP c'est faisable, à coupler avec une authentification pour faire propre et avoir plusieurs parties voir une limite par utilisateur/jour.

Merci.
Je connais, c'est pour ça que j'ai précisé ">200Mo", cette méthode va bien pour des fichiers de 5Mo, pas pour des fichiers qui approche le gigaoctet... ça pose le problème du max_execution_time et avec un code comme ça le serveur pète les plombs (load average).

Réponse rapide : tu peux pas.
Réponse longue, avec PF ou haproxy (au choix) tu dois pouvoir mais bonjour la prise de tête.

je peux.
avec iptables par exemple.

go ahead, make my day.
 

 
mais honnêtement, le coupler avec un apache pour choisir le visiteur et tout, ça va être la prise de tête...

un truc comme  
 

<?php
 
system("iptables -I OUTPUT -p tcp --sport 80 -d ".$_SERVER['REMOTE_ADDR']." -m connrate --connrate 10000:100000 -j ACCEPT" );
 
?>

 
devrait marcher si j'en crois le manuel.

 
 
 
 
faire tourner apache en root fais donc péter l'adresse du serveur

 
 
justement il tourne pas en root donc ça marchera pas    
 
mais en ajoutant un sudo et mon pass root en clair dans le code php ça marchera

Et avec un appel genre policy-kit ?

Si vraiment tu veux faire ce genre de porcasseries,  passe au moins par un systeme asynchrone... ton apache pousse dans une message queue les infos concernant l'ip a shapper et tu fais un daemon qui consomme cette queue. Ce daemon tourne en root et fera justement les appels a iptables. Par contre quand tu seras fait rooter ton serveur tu ne pourras pas dire qu'on ne t'avais pas prévenu

Pfiou, heureusement que c'est pas mon metier ce genre de choses

En s'inspirant de ça pour la partie exécution avec droit root.

   
 
Le coup d'un wrapper, bien vu... mais donc on revient au bon vieux CGI des familles

les wrappers c'est sale. php + un beanstalk + un daemon et on en parle plus...