Ruhiges IT-Forum

Hallo,

ich führe demnächst meine monatliche Paketaktualisierung durch. Normalerweise arbeiten die meisten unserer Nutzer im Büro mit lokalen Repositories, aber dieses Mal sind alle remote. Der Download erfolgt daher über unsere Internetverbindungen via VPN. Ich möchte vermeiden, dass WAPT unsere Internet-/VPN-Verbindung stark belastet, und frage mich, ob es möglich ist, die Übertragungsgeschwindigkeit beim Herunterladen von WAPT-Paketaktualisierungen zu begrenzen?

Hallo,

auf Agentenebene gibt es keine Bandbreitenbegrenzung.

Wo und wie sollte die Begrenzung denn festgelegt werden?

Falls Sie serverseitig ein Limit setzen möchten, hier einige Vorschläge:

Linux:
https://doc.ubuntu-fr.org/qos

Sie können nginx auch direkt konfigurieren (ich habe es selbst noch nicht ausprobiert):
https://docs.nginx.com/nginx/admin-guid ... limit_rate

Hallo,

Sie können auch ein sekundäres Repository bei einem Hosting-Anbieter einrichten und Ihre Agenten darauf verweisen, sofern Ihre Organisation Split-Tunneling über Ihr VPN zulässt. Das primäre Repository muss für Bestandsaktualisierungen weiterhin per VPN erreichbar bleiben, es sei denn, Sie platzieren es zusätzlich in der DMZ und aktivieren die Client-Authentifizierung per Zertifikat.

Andernfalls muss dies, wie Simon vorschlägt, auf Router-/Firewall- oder Nginx-Ebene erfolgen.

Vincent

Ich hätte tatsächlich die Möglichkeit, ein zweites Repository auf einem Server außerhalb unserer Infrastruktur zu hosten. Wie kann ich den Zugriff auf die Pakete auf Firmen-PCs beschränken? Ein WAPT-Paket kann beispielsweise Lizenzschlüssel enthalten, und ich möchte verhindern, dass Unbefugte darauf zugreifen können.

Alternativ betreibe ich ein zweites Repository, das von Apache auf einem meiner Standorte gehostet wird. Dort konnte ich die Gesamtbandbreite für den Apache-Virtual-Host mithilfe von mod_bw begrenzen. Ich muss herausfinden, wie ich dies mit Nginx für das primäre Repository umsetzen kann.