Forum IT Tranquillo

Ciao,

sto per eseguire la ricostruzione mensile dei miei pacchetti. Di solito, la maggior parte dei nostri utenti si trova nei nostri uffici e utilizza repository locali, ma questa volta lavoreranno tutti da remoto. Il download avverrà quindi tramite le nostre connessioni internet via VPN. Vorrei evitare che WAPT sovraccarichi la nostra connessione internet/VPN e mi chiedevo se fosse possibile limitare la velocità di trasferimento durante il download degli aggiornamenti dei pacchetti WAPT.

Ciao,

non ci sono limitazioni di banda a livello di agente.

Inoltre, dove dovrebbe essere impostata la limitazione e quale dovrebbe essere il suo valore?

Se vuoi impostare un limite sul server, ecco alcuni suggerimenti:

Linux:
https://doc.ubuntu-fr.org/qos

Puoi anche configurare nginx direttamente: (non l'ho mai provato)
https://docs.nginx.com/nginx/admin-guid ... limit_rate

Ciao,

puoi anche ospitare un repository secondario presso un provider di hosting e indirizzare i tuoi agenti a tale repository se la tua organizzazione consente lo split tunneling con la VPN. Il repository primario deve rimanere accessibile tramite VPN per gli aggiornamenti dell'inventario, a meno che tu non lo posizioni anche nella DMZ e abiliti l'autenticazione client tramite certificato.

Altrimenti, come suggerisce Simon, questo dovrà essere fatto a livello di router/firewall o nginx.

Vincent

Avrei la possibilità di ospitare un repository secondario su un server esterno alla nostra infrastruttura. Come posso limitare l'accesso ai pacchetti ai soli PC aziendali? Un pacchetto WAPT, ad esempio, può contenere chiavi di licenza e non vorrei che persone non autorizzate potessero accedervi.

In alternativa, ho un repository secondario ospitato da Apache su una delle mie sedi e sono riuscito a limitare la larghezza di banda totale per l'host virtuale di Apache utilizzando mod_bw. Devo capire come fare lo stesso con Nginx per il repository principale.