historia:

• 25.11.2002 - Zapomniałem poprawić na stronie opis do parametru internet_iface_speed, który deko się zmienił od którejś tam wersji shaperd. Teraz należy podawać nie sumę upload+download tylko samą szybkość upload. Sorki.
• 15.11.2002 - Wersja 1.43.5. Kilka drobnych poprawek w zarządzaniu pamięcią.
• 12.11.2002 - Wersja 1.43.3. Kilka drobnych poprawek.
• 02.11.2002 - Wersja 1.43.2. Poprawiłem BUG w procedurach dla squid'a.
• 07.10.2002 - Wersja 1.43. Poprawiłem BUG w procedurze konwersji numerów IP na system heksadecymalny. Problem zgłosił Paweł (Dellta).
• 06.10.2002 - Zapomniałem napisać, że od wersji 1.40 zmienił się lekko format zapisu danych w pliku /var/shaper/bitrate_user_sh.old i w związku z tym należy uaktualnić sobie wersję skryptu kto.php do generowania stony www.
• 05.10.2002 - Wersja 1.42. Poprawiłem BUG, który objawiał się tym, że shaperd nie generował widełek w przypadku ustawienia w local_int pierwszego numeru IP z maską /32. Problem zgłosił Przemysław Śmiały.
• 30.09.2002 - Dodałem opis uruchamiania shaperd na systemach z dynamicznym przydziałem numeru IP dla łącza internetowego (Neostrada, Neostrada Plus, 0-202122 ;)
• 26.09.2002 - Wersja 1.41. Poprawiłem BUG, który powodował, że shaperd wieszał się zaraz po starcie gdy ustawiony był parametr squid_support=0. Poprawiłem błąd, który powodował, że shaperd nie obsługiwał więcej niż 250 lokalnych numerów IP (w sumie z wszystkich interfejsów). Nadal jednak istnieje ograniczenie 250 numerów IP, tyle, że teraz dotyczy to pojedyńczego interfejsu. Jeśli więc ktoś ma w sieci więcej numerów, proszę rozdzielić je na kilka interfejsów. Limit interfejsów jest taki sam i wynosi 250 :). Problemy zgłosił Sławomir Pol.
• 26.09.2002 - Wersja 1.40. Dodałem alternatywną kontrolę aktywności numerów IP branych pod uwagę przy podziale łącza. Teraz po ustawieniu opcji nomasq=1 shaperd nie będzie sprawdzał aktualnych połączeń na maskaradzie tylko śledził regułki na firewallu i jeśli dla jakiegoś numeru IP w ciągu cyklu pracy zwiększy się o pewien próg licznik pobranych bajtów to dla tego numeru zostanie utowrzony przydział. Przy włączonej opcji nomasq=1 wyjątki z pliku /etc/shaper/ignore nie mają żadnego wpływu na przydział. Opcja powinna być przydatna raczej dla provider'ów, którzy robią czysty forward na firewall'u (bez translacji SNAT/DNAT). Kolejna nowa włąściwośc to wpółpraca shaperd z numerami IP wpisanymi wraz z maskami (w pliku /etc/shaper/iplist).
  Więcej informacji w opisie konfiguracji oraz pliku iplist.
• 22.09.2002 - Wersja 1.38. Kolejne poprawki dla współpracy ze squid'em. W poprzedniej wersji nie prawidłowo działały filtry dla znakowanych pakietów. Zmieniłem na filtry reagujące na pole TOS. Ze względu na kombinacje z maskami do filtrów, wymagane jest aby squid był skonfigurowany na niestandardowy port 8192 (a nie 3128 lub 8080). W chwili obecnej nie ma możliwości wpisania innego portu.
• 21.09.2002 - Wersja 1.37. Tradycyjnie już, znalazłem małego BUGa w procedurach do współpracy ze squidem. To są skutki pracy o 3 nad ranem :) Mam nadzieję, że będzie mi to wybaczone.
• 21.09.2002 - Wersja 1.36. Po wielu bojach przystosowałem dokładniej shaperd do współpracy ze squidem. Nie wystarczyło dorobić specjalne kolejki dla pakietów z ustawionym (lub nie) polem TOS. Teraz shaperd przy włączonej opcji squid_support=1 tworzy specjalne regułki do znakowania pakietów. W chwili obecnej współpraca ze squid działa tylko na iptables ponieważ nie mam dostępu do żadnego systemu z ipchains i nie mam jak eksperymentować z regułkami. Jak ktoś będzie miał ochotę w tym pomóc to proszę o kontakt via e-mail.
• 11.09.2002 - Wersja 1.35. Dodałem do konfiguracji nową opcję even_division która załącza równe dzielenie dzielenie łącza niezależnie od jego wykorzystania.
• 07.09.2002 - Wersja 1.34. Shaperd przy tworzeniu listy połączeń na maskaradzie bierze pod uwagę również połączenia UDP (dotyczy iptables - na ipchains jest to już od dawna zaimplementowane).
• 06.09.2002 - Wersja 1.33. Poprawiłem BUG objawiający się padem i komunikatem segmentation fault po wpisaniu komendy shaperd --help oraz przy próbie uruchomienia shaperd gdy w tle już jakiś inny pracuje. Błąd zgłosił Andrzej Bargański.
• 05.09.2002 - Wersja 1.32. Dodałem procedury do współpracy z przerobionym SQUID'em. O przeróbce SQUID'a można poczytać tutaj. Po ustawieniu w konfiguracji parametru squid_support=1 shaperd tworzy kilka dodatkowych klas które ograniczają (lub nie) transfer z serwera lokalnego z portu 3128 (z ustawionym lub nie bitem TOS 8). Opcja nieprzetestowana. Proszę o informacje czy to działa, bo nie chce mi się stawiać squid'a ;)
• 28.08.2002 - Wersja 1.31. Poprawiłem błąd w procedurze analizującej połączenia na firewallu i eliminującej wiszące połączenia - objawiający się tylko na kernelach 2.4.x oraz firewallu na ipchains. Problem zgłosił Maciej Badowski. Problem jest usunięty teoretycznie bo nie miałem jak go przetestować. Proszę o informacje, czy nie są przydzielane widełki dla "wiszących" numerów IP (czyli takich, których ostatnia aktywność była zarejestrowana dawniej niż 5 minut temu).
• 19.08.2002 - Wersja 1.30. Poprawiłem poważny błąd w procedurze obliczającej transfer.
• 30.07.2002 - Wersja 1.29. Zmieniłem sposób obliczania transferu wychodzącego. dodałem procedurę zmniejszającą czas nieaktywności (delay) w sytuacji, gdy uprzednio opóźnienie zostało zwiększone z powodu nadmiernego obciążenia systemu.
• 29.07.2002 - Wersja 1.28. Znalazłem Bug w procedurze ograniczającej transfer wychodzący w przypadku używania innych jednostek niż bit. Problem zgłosił Sławomir Jaworski.
• 28.07.2002 - Wersja 1.27. Poprawiłem procedurę ograniczania transferu wychodzącego. Teraz szybkość upload zależy od rzeczywistej szybkości download a nie teoretycznej wynikającej z sumy przydzielonych widełek. Powinno to poprawić do efektywność wykorzystania całkowitej przepustowości łącza. Dodatkowo nowa wersja skryptu kto.php.
• 01.07.2002 - Wersja 1.26. Zmieniłem metodę sprawdzania przy starcie czy jakiś inny shaperd już nie działa (sprawdza czy istnieje plik /var/run/shaperd.pid). Poprawiłem pod tym kątem skrypt startowy /etc/init.d/shaperd (wersja 1.03).
• 27.06.2002 - Wersja 1.25. Poprawiłem kolejny BUG, który objawiał się wpisami w logu kernel: CBQ: class 02550001 has bad quantum==0, repaired. Mam nadzieję, że to już ostatni ;)
• 27.06.2002 - Wersja 1.24. Poprawiłem BUG, który powodował, że shaperd w pewnych sytuacjach mógł się powiesić.
• 25.06.2002 - Wersja 1.23. Poprawiłem BUG, który objawiał się wpisem w logu: kernel: CBQ: class 02550001 has bad quantum==0, repaired. w przypadku ustawienia innej jednostki szybkości niż bit. Raport dostarczył Sebastian Rabś
• 19.06.2002 - Wersja 1.22. Znalazłem kolejny BUG, który powodował, że shaperd czasem nie widział niektórych połączeń na maskaradzie.
• 19.06.2002 - Wersja 1.21. Znalazłem BUG, który powodował, że shaperd się wieszał jak nikogo nie było na łączu.
• 19.06.2002 - Wersja 1.20. Wprowadziłem proste ograniczanie transferu wychodzącego (upload) dla tych, którzy mają problemy z wpływem szybkosci wysyłania dancyh na szybkość pobierania. Czytaj zasadę działania. Funkcja w fazie testów!
• 07.06.2002 - Uaktualniłem opis problemów.
• 06.06.2002 - Tym razem nie będzie nowej wersji ;) Uaktualniłem tylko opis. Wszystkim, którzy mają jakieś problemy z działaniem programu lub chcą się ich ustrzec zapraszam do zapoznania się z problemami.
• 04.06.2002 - Wersja 1.17. Poprawiłem program pod kątem szybkości kończenia pracy ponieważ przy używaniu skryptu /etc/init.d/shaperd restart czasem shaperd był wyłączany ale nie startował ponownie stwierdzając, że jakiś inny jeszcze pracuje. Wersja 1.01 skryptu startowego.
• 03.06.2002 - Wersja 1.16. Mała kosmetyka źródeł i kilka drobnych poprawek.
• 02.06.2002 - Wersja 1.15. Poprawiłem program pod kątem przydziału szybkości dla nowych numerów IP.
• 31.05.2002 - Wersja 1.14. Usunąłem wrzucanie do pliku bitrate_user_sh.old numeru IP 0.0.0.0. Teraz jeśli nikogo nie ma pracującego na łączu - plik jest pusty.
• 30.05.2002 - Wersja 1.13. Poprawiłem błąd(?) który objawiał się na niektórych dystrybucjach (np. Debian) i polegał na różnicy w standardzie podawania parametrów dla komendy ps. Większość działała z ps -aux ale Debian wywalał błąd Bad syntax, perhaps a bogus -?. Usunąłem ten minus i mam nadzieję, że teraz nie znajdzie się znowu jakaś dystrybucja, która tego minusa wymaga ;) Raport o błędzie dostarczył Maciej Klar.
  Przy okazji zapomniałem napisać, że zapis w pliku var/shaper/bitrate_user_sh.old wartości typu 0.0.0.0 100000 jest absolutnie zamierzony i nie ma wpływu na pracę shaperd (po prostu musiałem coś zapisać w przypadku jak nikt "nie siedzi na łączu"). Może niedługo coś z tym zrobię - na razie trzeba się z tym pogodzić.
• 29.05.2002 - Wersja 1.12. Poprawiłem BUG, który objawiał się tym, że daemon wieszał się gdy na łączu było mniej niż 2 osoby. Sorki - przeoczyłem. Błąd zgłosił (ino niewyraźnie ;) Hacek - dzięki mu za to. Dodatkowo teraz shaperd obsługuje sygnały z systemu (na razie jeden SIGTERM) i odpowiednio na nie reaguje.
• 28.05.2002 - Wersja 1.11. Dodałem nowy parametr do konfiguracji speed_ext który może zawierać jednostkę podawanych szybkości (bit, Kbit lub Mbit)
• 27.05.2002 - Wersja 1.10. Dodałem możliwość indywidualnego ustalania widełek dla poszczególnych numerów IP w pliku iplist.
• 26.05.2002 - Wersja 1.02. Poprawiłem kontrolę składni parametrów podawanych ręcznie w linii komend. Raport o błędzie dostarczył Pawel Palus Dzięki.
• 24.05.2002 - Jest wersja 1.01. Shaperd nie ogranicza szybkości gdy na firewallu pracuje tylko jeden numer IP.
• 23.05.2002 - pierwsza publiczna wersja 1.00. Pewnie zawiera jeszcze sporo bug'ów ale sam ich nie znajdę. Proszę więc instalować i pisać o zauważonych błędach ;)

Na wstępie chciałbym zaznaczyć, że program ten jest w wersji beta a to znaczy, że jest niedostatecznie przetestowany i może sprawiać nijakie problemy. Należy się spodziewać, że będzie jeszcze nie raz uaktualniany.

speed_upload = speed_max - speed_download

1. zainstalowany pakiet iproute2
   
   
2. przekompilowane jądro aby obsługiwało CBQ (nie wiem jak jest z innymi dystrybucjami ale w Mandrake 8.1 CBQ (QoS) było wkompilowane standardowo przez dystrybutora więc nic nie musiałem kompilować.
   Jeśli nie wiesz, co ustawić do kompilacji to zaglądnij tutaj.
   
   
3. Daemon współpracuje zarówno z ipchains jak i iptables (rodzaj firewalla jest rozpoznawany automatycznie).
   
   
4. Nie jest potrzebne robienie jakichkolwiek wpisów na firewall'u specjalnie dla shaperd. Daemon robi wszystkie potrzebne wpisy sam przy starcie.
   
   
5. Aby przetestować jądro pod kątem zgodności z CBQ trzeba zainstalować iproute2 (na Mandrake 8.1 iproute2 jest instalowane domyślnie) i wpisać komendę:

   tc -d qdisc

   Jeśli w wyniku jej działania pojawi się jakiś komunikat typu RTNETLINK error to jądro nie obsługuje CBQ (lub nie ma załadowanego modułu).
   Jeśli jest gotowe to ta komenda nic nie wyświetli (lub wyświetli przydzielone widełki).
   
   
6. shaperd działa przy pewnych założeniach:
   • parametry łącz lokalnych w sieci należy wpisać do pliku konfiguracyjnego /etc/shaper/shaper.cfg
     
     Przykładowy plik konfiguracyjny dla serwera z 1 interfejscem lokalnym eth0 o przepustowości 10Mbit i łączem internetowym ppp0 o maksymalnej przepustowości (upload+download) 150Kbit (SDI). Używam go dla SDI i normalnej dzierżawki (po zmianie parametrów dotyczących szybkości ;).

     mainip=212.17.14.118
     internet_iface=ppp0
     high_start_speed=1
     even_division=0
     check_always=1
     squid_support=0
     nomasq=0
     lospeed=8000
     hispeed=92000
     internet_iface_speed=60000
     speed_ext=bit
     debug=0
     delay=10
     write_delay=0
     local_int=eth0;10485760;192.168.0.0/16;192.168.1.0/24;1
     

     Gdzie:
     • mainip - numer ip zewnętrzny serwera
     • internet_iface - nazwa zewnętrznego interfejsu dołączonego do internetu (najczęściej jest to ppp0 ;)
     • high_start_speed - sposób przydzielania łącza przy pojawieniu się nowego numeru ip. Dla 1 początkowa szybkość jest równą częścią szybkości łącza wynikłą z podziału szybkości przez ilość userów aktualnie z niego korzystających (np. dla SDI z 5 pracującymi userami = 100000/5 czyli 20000 (kbitów)). Dla 0 przydzielona szybkość jest minimalna (taka jak podana w parametrze przy uruchomieniu shapera).
     • even_division - 1 załącza podział łącza po równo niezależnie od jego wykorzystania.
     • check_always - włączanie kontroli transferu nawet w przypadku gdy nałączu pracuje jeden numer IP. Bez tego nie będzie kontroli transferu wychodzącego gdy ktos będzie sam na łączu wisiał.
     • squid_support - włączanie współpracy ze SQUID'em. Wymagane jest aby squid pracował na serwerze którego numer IP mieści się w zakresie podanym w local_int (pierwszy numer z maską) (czyli najprościej - squid może działać na tym samym serwerze na którym działa shaperd). Ponadto aby squid działał należy go załatać zgodnie z opisem na stronie http://sed.pl/qos/. Klasy tworzone komendą tc a opisane w sekcji Użycie tworzy shaperd więc nie ma potrzeby robić z nimi czegokolwiek. Squid musi pracować na porcie 8192.
     • nomasq - 1 wyłącza kontrolę aktualnych połączeń na maskaradzie. W przypadku wyłączenia, kontrola jest robiona na zasadzie obserwacji liczników odpowiednich regułek na firewall'u. Jeśli licznik jakiegoś numeru IP zwiększy się w czasie cyklu pracy o pewien próg (lospeed/4) to shaperd przydzieli dla niego widełki. Opcja przydatna dla tych, którzy nie używają maskarady lub posiadają przydzielone dodatkowe numery IP na lokalne interfejsy sieciowe (opcja w fazie testów!).
     • lospeed - minimalna gwarantowana szybkość (globalna)
     • hispeed - maksymalna szybkość łącza przy ściąganiu z internetu (globalna)
     • internet_iface_speed - szybkosc maksymalna łącza w kierunku wysyłania (upload). Parametr ten proszę podawać zawsze po zadeklarowaniu hispeed (nigdy wcześniej). Wpisanie 0 wyłącza ograniczanie w kierunku upload.
       Brak tego parametru w pliku konfiguracyjnym wyłącza kontrolę szybkości łącza w kierunku wychodzącym do internetu.
     • speed_ext - jednostka szybkości (bit, Kbit lub Mbit). Pamiętaj o przeliczeniu wszystkich parametrów zawierających szybkość na nową jednostkę:
       • lospeed
       • hispeed
       • local_int
       • w pliku iplist również trzeba przeliczyć jeśli narzucone zostały indywidualne limity dla poszczególnych numerów IP
     • debug - jak coś nie działa to można ustawić poziom śledzenia w logu (dostepne poziomy 0 - brak, 1 i 2)
     • delay - czas oczekiwania między kolejnymi cyklami (minimum 10 sekund - przy większej ilości numerów IP może pojawić się potrzeba ustawienia dłuższego czasu.
     • write_delay - co ile cykli ma być generowany plik bitrate_user_sh.old, który zawiera listę numerów IP i spis aktualnie przydzielonych widełek (potrzebne jedynie do wizualizacji przy pomocy skryptu kto.php - przykład działania)
     • local_int parametry lokalnych interfejsów
       • eth0 - nazwa interfejsu lokalnego. Nie wpisuj tutaj interfejsu łączącego z internetem!
       • 10485760 - szybkośc interfejsu w bitach/sek (10MBit=10*1024*1024 bit)
       • 192.168.0.0/16 - numer ip serwera wraz z maską (w tym przypadku jest to maska sieci klasy C co powoduje, że wszystkie transfery od numerów ip pasujących do tej maski nie będą miały ograniczeń. Chodzi o to aby transfer lokalny z serwera bądź rutowany przez interfejsy od ludzi lokalnych w sieci nie był przycinany).
       • 192.168.1.0/24 - numer ip docelowy z maską dla którego stosowany jest shaper (czyli maska podsieci stosowana na danym interfejsie - np eth0 może mieć 192.168.1.0/24 a eth1 192.168.2.0/24 - numery ip w podsieci to 192.168.2.0-255)
       • 1 - identyfikator klasy (starszy bajt) (dla każdego interfejsu musi być inny - najlepiej kolejny po 1).
   
   Przykładowy plik konfiguracyjny dla serwera z 2 interfejsami lokalnymi eth0 i eth1 o przepustowości 10Mbit i 100Mbit i stosując jednostkę szybkości Kbit. Łacze internetowe ppp0 od ISP o szybkości 930Kbit.

   mainip=212.17.14.118
   internet_iface=ppp0
   high_start_speed=1
   even_division=0
   check_always=1
   squid_support=0
   nomasq=0
   lospeed=16
   hispeed=900
   internet_iface_speed=400
   speed_ext=Kbit
   debug=0
   delay=10
   write_delay=0
   local_int=eth0;10240;192.168.0.0/16;192.168.1.0/24;1
   local_int=eth1;102400;192.168.0.0/16;192.168.2.0/24;2
   

   
   Przykładowy plik konfiguracyjny dla serwera z 3 interfejsami lokalnymi eth0, eth1, ppp1 (łącze dzierżawione miedzy np dwoma budynkami) o przepustowości 10Mbit, 100Mbit i 768Kbit (dla tego interfejsu ograniczamy transfery również lokalne). Łącze internetowe ppp0 - SDI.

   mainip=212.17.14.118
   internet_iface=ppp0
   high_start_speed=1
   even_division=0
   check_always=1
   squid_support=0
   nomasq=0
   lospeed=8000
   hispeed=100000
   internet_iface_speed=70000
   speed_ext=bit
   debug=0
   delay=10
   write_delay=0
   local_int=eth0;10485760;192.168.0.0/16;192.168.1.0/24;1
   local_int=eth1;104857600;192.168.0.0/16;192.168.2.0/24;2
   local_int=ppp1;786432;192.168.3.1/32;192.168.3.0/24;3

   • W przypadku używania łącz internetowych z dynamicznym przydziałem numeru IP (Neostrada, Neostrada Plus, 0-202122 ;) należy przed uruchomieniem shaperd zczytać przydzielony numer IP oraz skonfigurować firewall a następnie uruchomić shaperd komendą:

     mainip=`ifconfig ppp0 | grep "inet addr" | cut -d ':' -f2 | cut -d ' ' -f1`;shaperd -mainip=$mainip

     gdzie ppp0 to przykładowa nazwa interfejsu z internetem
     
     
   • Program shaperd jest dostarczony w postaci archiwum zawierającego zarówno wersję skompilowaną dla procesorów x86 jak i plik źródłowy. Wersja skompilowana może nie działać na starszych systemach i w związku z tym zaleca się samodzielne skompilowanie pliku źródłowego. Aby to zrobić należy napisać:

     gcc /usr/src/shaperd/shaperd.c -o /sbin/shaperd
     

   • Należy (póki co - pracuję nad tym aby to wyeliminować) wklepać wszystkie lokalne numery ip i obok nazwy interfejsów przez które te numery pracują (nie chciało mi się robić rozpoznawania w skrypcie po maskaradzie ;-) w pliku /etc/shaper/iplist.Przykład:

     192.168.1.2=eth0
     192.168.1.3=eth0
     192.168.1.4=eth0 8000 16000
     192.168.1.5=eth0
     192.168.2.2=eth1
     192.168.2.3=eth1
     192.168.2.4=eth1
     192.168.2.5=eth1
     

     Wprowadziłem dodatkowo możliwość ustawiania indywidualnych limitów dla poszczególnych numerów IP. W powyższym przykładzie dla numeru IP 192.168.1.4 ustawiłem następujące widełki: 8000 (1KB - minimum gwarantowane) i 16000 (2KB - maksymalna przydzielona szybkość). Pamiętaj, że wartości te są podawane w jednostce szybkości takiej samej jak ustawiona jednostka w pliku shaper.cfg w parametrze speed_ext. W przypadku braku wpisów shaperd przyjmuje dla każdego numeru IP wartości ustawione globalnie w pliku shaper.cfg.
     Istnieje możliwość (od wersji 1.40) wpisu numerów IP wraz z maskami. Przykład:

     192.168.1.2=eth0
     192.168.1.3=eth0
     192.168.1.4/30=eth0
     192.168.2.2=eth1
     192.168.2.3=eth1
     192.168.2.4=eth1
     192.168.2.5=eth1
     

     Co spowoduje, że numery IP od 192.168.1.4-192.168.1.7 będą traktowane jako jeden i otrzymają wspólnie widełki.
     Inny przykład:

     192.168.1.0/24=eth0
     
     
     
     
     192.168.2.0/24=eth1
     

     Jest to podział między dwoma interfejsami. Przy włączonej opcji even_division=1 możemy zaczynać działalność providerską :)
   
   
   
   • Istnieje limit maksymalnie 250 numerów IP na jednym interfejsie - więcej numerów IP proszę rozdzielić na kilka interfejsów.
   
   
   
   • Prędkość łącza internetowego (nazwa jest nie ważna byle tylko było) może być również podawana jako argument daemona np.

     /sbin/shaperd -hispeed=100000 -lospeed=8000

     Dobrze jest podawać szybkość nie deklarowaną a rzeczywistą, jaką udaje się uzyskać ciągnąc coś przez dłuższy czas przez to łącze w kierunku z internetu do sieci. Inaczej dzielenie wirtualnej szybkości mija się z celem. Łącze SDI nie pracuje z szybkością 115kbit tylko 96kbit (w jedną stronę) więc wpisywanie większych wartości powoduje tylko tyle, że ktoś dostanie w sieci przydział szybkości, którego nigdy nie uda mu się osiągnąć. Po co więc kogoś oszukiwać. Ja dla SDI daję 100000
     .
   • W przypadku używania shaperd wraz ze squid chciałbym zwrócić uwagę na kilka istotnych faktów i ograniczeń:
     • Proxy musi używać portu 8192.
     • Należy ustawić w przeglądarce w miejscu konfiguracji PROXY aby nie używała PROXY do wczytywania lokalnych stron WWW. Jest to o tyle istotne, że jeśli się tego nie zrobi to shaperd będzie ograniczał (lub nie - w zależności od "trafień" squida) lokalne połączenia.
     • Nie testowałem działania shaperd wraz ze squid przy ustawionej na firewallu translacji DNAT z portu docelowego 80 na port 8192 (takie wymuszenie na chama - aby wszystkie połączenia www były przekierowane na proxy). Nie wiem, jak się zachowają w takiej sytuacji regułki liczące ruch wychodzący z portu 8192 do lokalnych userów.
     • shaperd tworzy dla squida specjalne regułki na firewallu - przykład:
       

       iptables -t mangle -vxL OUTPUT -n | grep 8192 

     
     
   • Jeśli CBQ jest w modułach to przy starcie systemu trzeba wrzucić następujące moduły:

     modprobe sch_cbq
     modprobe sch_tbf
     modprobe cls_u32
     

7. Daemon musi działać na prawach root i mieć możliwość zapisu do katalogu /var/shaper. Katalog taki trzeba założyć z właścicielem root i prawami 755
   
   
8. W /etc/shaper sa wpisane wyjątki dla których shaper nie rezerwuje łącza. Mogą to być przykładowo:
   217.96.55.5 411 - numer ip i port 411
   213.180.130.190 - numer ip i kazdy port
   22$ - każdy numer ip i port 22 (telnet)
   Zrobione jest to po to, żeby skrypt nie rezerwował łącza na transmisje nie generujące praktycznie ruchu (np. GaduGadu, IRC, telnet, Chaty itp). Aktualną listę branych pod uwagę przy podziale numerów ip i portów na maskaradzie można podglądnąć pisząc:

   /sbin/shaperd shownat

9. W katalogu /var/shaper generowany jest plik bitrate_user_sh.old - zawiera numery ip oraz przydzielone widełki. Można to wykorzystać do wizualizacji na stronie www - przykład użycia. Zawartość tego pliku może wyglądać mniej-więcej tak:

   192.168.1.2 40000
   192.168.1.9 58000
   

   lub gdy speed_ext jest ustawiony inny niż bit (w tym przypadku Kbit):

   192.168.1.2 40 Kbit
   192.168.1.9 58 Kbit
   

10. Warto sprawdzić jak program działa wydając komendę:

    tc -s qdisc
    

    Wyniki jej działania mogą wyglądać tak:

     qdisc tbf d09f: dev eth0 rate 5430bps burst 10Kb lat 1.2s              
     Sent 108930 bytes 73 pkts (dropped 0, overlimits 0)                   
                                                                           
     qdisc tbf d09e: dev eth0 rate 5430bps burst 10Kb lat 1.2s             
     Sent 126618 bytes 89 pkts (dropped 0, overlimits 0)                   
                                                                           
     qdisc tbf d09d: dev eth0 rate 1638bps burst 10Kb lat 3.8s             
    
    
    
    
     Sent 54699 bytes 65 pkts (dropped 0, overlimits 321)                  
     backlog 6110b 5p                                                      
                                                                           
     qdisc tbf d09c: dev eth0 rate 10Mbit burst 10Kb lat 4.8ms             
     Sent 0 bytes 0 pkts (dropped 0, overlimits 0)                         
                                                                           
     qdisc tbf d09b: dev eth0 rate 10Mbit burst 10Kb lat 4.8ms             
     Sent 5690 bytes 53 pkts (dropped 0, overlimits 0)                     
                                                                           
     qdisc cbq 10: dev eth0 rate 10Mbit (bounded,isolated) prio no-transmit
     Sent 310829 bytes 302 pkts (dropped 0, overlimits 1555)               
     backlog 5p                                                            
      borrowed 0 overactions 0 avgidle 624 undertime 0
    

    Nalezy zwrócić szczególną uwagę na linie z rate innym niż 10Mbit (lub innym w przypadku posiadania łącza lokalnego o innej szybkości maksymalnej). W tym przypadku trzy pierwsze klasy obrazują transfery trzech różnych komputerów w sieci lokalnej. Należy zwrócić uwagę, czy rejestrowane są wielkości wysłanych danych Sent. Jeśli tak to znaczy, że CBQ działa i obcina transfer przekraczający widełki.
    
    
11. W razie wystąpienia problemów przy uruchomieniu tego daemona, zanim do mnie napiszesz - postaraj się przeczytać ten opis jeszcze raz i sprawdź, czy nie popełniłeś gdzieś błedu. Potem dopiero możesz pisać do mnie. Ze względu na brak czasu moja pomoc może być trochę opóźniona więc polecam zaglądnięcie do Księgi gości. Może ktoś z wpisanych tam adminów zechce pomóc wcześniej niż ja będę w stanie to zrobić.
    
    
12. Poniżej można zobaczyć jak zachowuje się w praktyce shaperd (łącze DSL).
    
    
    Statystyki wygenerowano programem lstat 2.2
    
    
13. Jeśli przebrniesz przez instalację i uda Ci się skonfigurować ten program na swoim serwerze, może zechcesz się wpisać do Księgi gości. Proszę, podaj w niej:
    • Wersja shaper'a
    • Opis systemu na serwerze (dystrybucja, wersja kernela, inne uwagi)
    • swój e-mail kontaktowy (możesz go zakończyć jakimś "ściemniaczem anyspamowym" ;) typu .NOSPAM)
    • url strony www (jesli isnieje) serwera
    Może pomożesz innym w instalacji tego daemona a mnie trochę odciążysz. Będę bardzo wdzięczny.
    
    
14. Będzie mi miło, jeśli jakiś szczęśliwy administrator wrzuci gdzieś na swoją stronę sieciową ten mały banerek:
    

    

    A tutaj jest kod html do wklejenia:

    <p><a href="http://sp9wun.republika.pl/">
    <img src="http://sp9wun.republika.pl/linux/pics/shaper.png" border="0" 
    width="89" height="32" alt="Powered by Shaper CBQ"></a></p>