centos ftpserver带宽控制

在CentOS上设置FTP服务器的带宽控制，通常需要使用到vsftpd这个FTP服务器软件，并结合cgroups（控制组）来实现带宽限制。以下是详细的步骤：

1. 安装vsftpd

首先，确保你的CentOS系统上已经安装了vsftpd。如果没有安装，可以使用以下命令进行安装：

sudo yum install vsftpd

2. 配置vsftpd

编辑vsftpd的配置文件/etc/vsftpd/vsftpd.conf，确保以下配置项存在并正确设置：

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

3. 创建cgroups

使用cgroups来限制FTP用户的带宽。首先，确保你的内核支持cgroups，并且已经加载了相关的模块。

创建cgroups目录

sudo mkdir -p /sys/fs/cgroup/net_cls/group1

设置cgroups参数

sudo cgcreate -g net_cls:/group1

设置网络类

echo $((1<<20)) | sudo tee /sys/fs/cgroup/net_cls/group1/net_cls.classid

4. 将用户添加到cgroups

假设你要限制的用户是ftpuser，你可以将这个用户添加到group1中。

获取用户的UID

sudo id ftpuser

将用户进程添加到cgroups

sudo cgclassify -g net_cls:/group1 $(pgrep -u ftpuser)

5. 配置iptables

使用iptables来标记FTP用户的流量，并将其分配到相应的cgroups。

sudo iptables -t mangle -A OUTPUT -m owner --uid-owner ftpuser -j MARK --set-mark 1

6. 配置tc（Traffic Control）

使用tc来实际限制带宽。

创建htb队列

sudo tc qdisc add dev eth0 root handle 1: htb default 30

创建类

sudo tc class add dev eth0 parent 1: classid 1:1 htb rate 1mbit ceil 1mbit
sudo tc class add dev eth0 parent 1:1 classid 1:10 htb rate 512kbps ceil 1mbit

将标记的流量分配到类

sudo tc filter add dev eth0 protocol ip parent 1:0 prio 1 handle 1 fw flowid 1:10

7. 验证配置

确保所有配置都正确无误，并且FTP用户能够正常连接和传输文件。

注意事项

• 带宽限制可能会影响FTP服务器的性能，特别是在高负载情况下。
• 确保你的CentOS系统已经安装并启用了cgroups和tc工具。
• 根据你的实际网络环境和需求调整带宽限制参数。

通过以上步骤，你应该能够在CentOS上成功设置FTP服务器的带宽控制。