FERRAMENTAS LINUX: Limite a largura de banda usada pelos programas no Linux usando o firejail

segunda-feira, 15 de agosto de 2016

Limite a largura de banda usada pelos programas no Linux usando o firejail




Use o Firejail para limitar alargura de banda no Linux!

Impotante: A técnica apresentada aqui é putil e eficaz sendo voltada para ambientes domésticos ou com nenhuma exigÊncia de priorização de tráfego já que existem ferramentas

Limitar a largura de banda  dos programas é uma técnica que pode ser usada para vários objetivos, um deles é o de tornar a largura de banda total disponível sendo assim, limitar a largura de banda de alguns programas como por exemplo o navegador garante o uso mais eficiente e um compartilhamento mais justode largura de banda total. Limitar a largura de banda em programas no Linux é uma boa opção quando desejamos priorizar serviços concomitantes no seu sistema.


Firejail

O Firejail é uma ferramenta leve e usada para isolar uma ou mais aplicações do resto do sistema ("sandbox"), Baseada em namespaces e seccomp-bpf – funcionalidades do Kernel Linux que isolam e virtualizam recursos do sistema. AsCom isso  as aplicações que rodarem sob o Firejail estarão, efetivamente, com permissão e recursos do sistema limitados (conforme configuração do serviço). Tudo isso, para minimizar o risco de segurança.

O Firejail foi escrito em linguagem C e ele roda em qualquer versão do ao 3.x. O Firejais isola (sandboxing) qualquer tipo de processo que podem ser serviços de rede, aplicações gráficas ou sessões de login de usuários.  O Firajail também inclui perfis sandbox para uma série de programas mais comuns do Linux, bem como: Mozilla Firefox, Chromium, VLC, Transmission e outros.


O Firejail está disponível nos repositórios de testes do Debian (jessie-backports/testing/sid) e no repositório oficial do Ubuntu 15.10 (“Wily Lobisomem”). Para outras distros, está disponível o source, pacotes .deb e .rpm. No caso do Arch Linux, o firejail está disponível no AUR.

Conforme sua distribuição Linux, baixe os  pacotes aqui. No  caso, foi testado no Ubuntu Mate.


Obs: Antes de fazer a isntalação confira a lista de problemas conhecidos que são divulgados no site oficial do projeto.


Para fazer a instalação abra o terminal e cole o comando abaixo:

sudo dpkg -i /home/ricardo/firejail_0.9.40_1_amd64.deb

Como foi dito anteriormente, caso  você esteja usando o Debian Testing ou Ubuntu 15.10 você pode instalar diretamente via apt-get

Para gazer isso, abra o rerminal e cole o comando abaixo

sudo apt-get install firejail

Obs: O Firejail funciona diretamente via linha de comando (CLI). Mas, existe também uma interface gráfica chamada Firetools para iniciar e monitorar aplicações executadas com o Firejail.

Abra p o terminal e cole o comandoi abaixo:
firejail
Após o  comando  ser executado, você entrará num espaço do Kernel isolado. A partir desse momento, qualquer processo que for iniciado será isolado 😉

Contudo, para que você possa limitar a largura de banda usada pelos programas no Linux usando o firejail você usará esses parâmetros:

firejail –net=eth0 firefox
firejail –net=eth0 transmission-qt

Nestes exemplos, foi preciso informar a interface de conexão com a rede (eth0,wlan,ppp0) e o aplicativo a ter o controle de banda determinado; no caso o Firefox e o Transmission.

O próximo passo é obter a PID, ou seja, o processo de identificação do processo sandbox, e não o PID do aplicativo. Basta executar:

firejail –list | grep ‘firefox’ | awk -F: ‘{print $ 1}’

Por fim , você pode definir o limite de largura de banda para a aplicação desejada. Abra outra aba no terminal e use o comando abaixo:

firejail –bandwidth=PID set eth0 250 100


Embrando que o  PID é o ID do processo da aplicação sandbox, etho é o nome da interface e 250 e 100 são valores de download e upload (kbps), respectivamente.

Para maiores informações visite o site oficial

Para fazer o download, clique aqui.

Fonte

Até a próxima!!!

Nenhum comentário:

Postar um comentário