Ziirish's Home :: Blog

Ziirish's Pub

 
 

Je vous donnais le mois dernier quelques statistiques à propos de ce blog. En étudiant ces statistiques, je me suis aperçu que ce qui semble vraiment intéresser les visiteurs de ce site, c'est tout ce qui est relatif à mon fruitwifi.

J'aimerai donc revenir sur ce sujet aujourd'hui.

Ce qu'il faut savoir, c'est que j'ai écris ces différents articles en même temps que je mettais en place cette architecture. Dans les grandes lignes, ce qui est aujourd'hui en prod est identique à ce qui a été décris ici même. Cependant, j'ai été contraint de corriger quelque peu mes différents scripts Perl et PHP qui comportaient quelques erreurs. Rien de bien méchant, ce sont vraiment des erreurs en rapport avec des usecase particuliers.

J'essaierai de mettre en place d'ici peu un formulaire afin que vous puissiez me contacter pour me poser vos éventuelles questions ;) En attendant vous pouvez me trouver sur IRC mon pseudo est ziirish et je traîne sur les serveurs de freenode. Et bien entendu, il y a les commentaires.

Revenons-en à nos moutons. Le service fruitwifi est en ligne depuis pratiquement 220 jours et n'a pour l'heure pas connu de panne majeure. Il a été indisponible le 18 mars pendant 2 ou 3 heures pour cause d'upgrade matérielle sur mon serveur, mais c'est tout :)

Pour les nouveaux arrivants, fruitwifi est un hotspot wifi ouvert que j'ai mis en place chez moi à l'aide des outils suivants :

    un routeur Linksys WRT54GL embarquant dd-wrt un serveur proxy à base de squid, squidGuard et squidclamav + un script Perl maison un serveur web avec deux ou trois pages PHP une passerelle firewall une base de données

Pour plus d'informations sur chacun des éléments cités ci-dessus, je vous invite à consulter cette page.

Voici quelques chiffres qui parlent d'eux-même :


root@proxy:~# uptime
 15:58:49 up 219 days,  2:01,  1 user,  load average: 0.00, 0.02, 0.00
root@proxy:~# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:16:3e:6b:d4:e9  
          inet addr:10.0.0.80  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: fe80::216:3eff:fe6b:d4e9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:172056361 errors:0 dropped:0 overruns:0 frame:0
          TX packets:152904481 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:111960935357 (104.2 GiB)  TX bytes:120725959304 (112.4 GiB)
          Interrupt:14 

root@firewall:~# uptime 
 16:23:05 up 59 days, 18:19,  1 user,  load average: 0.08, 0.05, 0.04
root@firewall:~# netstat -rn | grep 10.0.0.80
10.0.0.80       0.0.0.0         255.255.255.255 UH        0 0          0 vif3.0
root@firewall:~# ifconfig vif3.0
vif3.0    Link encap:Ethernet  HWaddr fe:ff:ff:ff:ff:ff  
          inet addr:172.16.0.10  Bcast:172.16.255.255  Mask:255.255.255.255
          inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:48653745 errors:0 dropped:0 overruns:0 frame:0
          TX packets:61638903 errors:0 dropped:111 overruns:0 carrier:0
          collisions:0 txqueuelen:32 
          RX bytes:43542143230 (40.5 GiB)  TX bytes:42983174091 (40.0 GiB)

root@wrt:~# uptime 
 15:28:15 up 252 days, 16:27, load average: 0.01, 0.00, 0.00

On a donc 110 GiB consommés sur 220 jours, soit environ 500MiB par jour. Sachant que squidGuard bloque tout ce qui est sites de filehosting et que seul le flux à destination du port 80 passe par proxy, ça donne une idée de l'utilisation du service qui dépasse la simple curiosité d'un hotspot ouvert ;)

Pour la petite histoire, au travers la page des « CGU » de mon portail, je recommande aux usagers d'utiliser le plus possible l'HTTPS puisque je ne peux pas leur assurer en l'état une protection face à des petits malins qui snifferaient le réseau. À en croire mes logs firewall, il semblerait que le message passe puisque de plus en plus de flux à destination du port 443 est enregistré.

En suivant les graphs munin de mon proxy, on peut également s'apercevoir que les utilisateurs du hotspot semblent être des étudiants puisqu'ils sont absent durant les vacances scolaires. Ça me semble parfaitement logique car je vie dans une ville étudiante et que j'ai mis ce service en place en me disant que lorsque j'étais étudiant j'aurai bien souhaité disposer d'un accès internet pas cher.

Voici le résultat :

squid-stats.png

squid-stats.png (direct link)

Le "creux" semaine 16 correspond aux vacances d'Avril.