Author Archive

Thursday, September 17th, 2015 | Author:
  • Deel 1 – Inleiding – Die opstel van eenvoudige Toue (Hierdie pos)
  • Deel 2 – Betroubaar identifisering verkeer – Die opstel Mangle Reëls (Coming Soon TM)
  • Deel 3 – Prioriteite en Limits – Die opstel Queue Bome (Coming Soon TM)
  • Deel 4 – Monitoring Usage – Herdefiniëring Toue – Limiting Abusive Devices (Coming Soon TM)
  • Deel 5 – ??? Wins ???

Inleiding

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Tipies niemand weet waarom, wat, of wat die probleem veroorsaak – except of course everyone blames the ISP. Soms is dit die ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “sites / perseel” dat die gebruik QoS om hul internet konneksie te bestuur. Een is my werkplek, two are home connections, and the last one is a slightly variable one – gewoonlik net 'n huis verband, maar alternatiewelik, for a weekend every few months, it becomes a 140-man (en groeiende) LAN. Fun. 🙂

MikroTik RouterOS en

MikroTikSe RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, soos DD-WRT, Smooth, Ontwarren, en so meer. Die meeste van hierdie tipies vereis dat jy 'n ekstra bediener lieg oor of 'n compatible hardeware router. Mikrotik verkoop RouterBoards dat RouterOS ingeboude het – en hulle is relatief goedkoop.

My ondervinding met routers is hoofsaaklik met Cisco en MikroTik – and my experience with QoS is primarily with Toeken se NetEnforcer / NetXplorer stelsels en MikroTik. Die gewildste MikroTik toestelle in my ervaring (anders as hul toegewyde lang afstand draadlose toestelle) gewees hul rb750 (nuwe weergawe met die naam “Hex“) en rb950-gebaseer planke. Hulle het baie ander available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, Ek het geneig om toestelle MikroTik se beskryf as “90% die funksies op 10% die koste”. Aangesien hierdie gids hoofsaaklik gerig op SME / Home gebruik, inexpensive makes more sense. If you’re looking at getting a MikroTik device, daarop dat MikroTik routers doen nie typically include DSL modems, dus jou bestaande toerusting is tipies steeds nodig. Let ook op dat dit nie 'n handleiding oor die oprigting van 'n MikroTik toestel van nuuts af. Daar is baie van die gidse aanlyn beskikbaar vir wat reeds.

Teorie in die praktyk – eerste stappe

Korrek opgestel QoS, you need to have an idea of a policy that takes into account the following:

  • Die algehele spoed konneksie
  • Hoeveel gebruikers / sal toestelle gebruik word om die verband
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

Om die bogenoemde in my voorbeelde te bereik, Ek sal die volgende aanvaar:

  • Die MikroTik is opgestel met die standaard netwerk configuration waar die plaaslike netwerk is 192.168.88.0/24 en die Internet-verbinding is wat via PPPoE.
  • Die spoed konneksie is 10 / 2Mb (10 Mbps download spoed; 2 Mbps spoed oplaai)
  • Daar sal 5 gebruikers met soveel as 15 toestelle (verskeie rekenaars / tablette / selfone / WiFi ens)
  • Tipiese downloads vereis 'n hoë prioriteit deurset maar 'n lae-prioriteit latency
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • Geen gebruikers is om prioriteit bo ander

The first and probably quickest step is to set up what RouterOS refers to as a Eenvoudige Queue.

Ek het 'n kort script dat ek op my MikroTik toestelle gered te stel aan die eenvoudige toue gemaak. Dit is soos volg:

:vir x uit 1 om 254 do ={
 /ry eenvoudige byvoeging name ="internet-usage- $ x" dst ="PPPoE" Max-limiet = 1900k / 9500k target ="192.168.88.$x"
}

Wat die bogenoemde doen, is die beperking van die maksimum spoed enige individu toestel kan gebruik om “1900k” (1.9MB) oplaai en “9500k” (9.5MB) aflaai.

Notes:

  • Die rede waarom die maksimum perke is op 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. Byvoorbeeld, met 100 gebruikers op 'n 20MB diens wat ek kan hierdie limiet so min ingestel om 15MB of selfs as 1Mb. Dit is heeltemal afhanklik van hoe “beledigende” die gebruikers en, as jy uitvind waar en hoeveel misbruik voorkom, you can adjust it appropriately.
  • Die voorvoegsel “internet-gebruik” in die parameter naam kan aangepas word. Tipies het ek hierdie om te verwys na die perseel naam. Byvoorbeeld, with premises named “alfa” en “beta”, Ek sal tipies sit “internet-alpha” en “internet-beta”. Dit help met instinktief te onderskei tussen webwerwe.
  • Die parameter dst het “PPPoE” in die voorbeeld. Dit moet vervang word met die naam van die koppelvlak that provides the Internet connection.

Maak seker dat jy die script te pas om toepaslike jou verstellings wees. Slaan die script om die MikroTik en voer dit – of plak dit direk in die MikroTik se terminale om dit uit te voer.

In my next post I will go over setting up what RouterOS refers to as Mangle reëls. Hierdie reëls dien om-fyner grein QoS moontlik te maak om te identifiseer / klassifiseer die netwerk verkeer.

Deel
Kategorie: ewekansige  | Laat 'n boodskap
Thursday, September 17th, 2015 | Author:

Privaatheid, Tyd, Geld

Ek hou nie van debietorders. Ek het nog nooit gehou van die idee dat 'n entiteit kan, hulle wil, byna enige bedrag van my geld (goed … wat ook al beskikbaar is). 'N Kollega het daarop gewys die probleem met MTN wat vermy sou gewees ek het al met behulp van 'n debietorder. Dalk is dit die “gerief” faktor is nie so 'n slegte ding.

Ek dink die voorlaaste vraag hier is of nie jy wil die gerief en kan vertrou instellings (in hierdie geval met jou geld) – of as jy nie kan vertrou nie en is bereid om af te sien dat die gerief. In my geval, selfs al het ek nog steeds die gerief bevraagteken, Ek die harde manier geleer met MTN dat dit kan dubbel ongerieflik wees om jou wêreld verbind verminder tot “afgeleë eiland” status. Byna almal vandag gaan met die gerief faktor.

Gerief

Aan die ander kant, nou 'n lang tyd gelede, I had a dispute with Planet Fitness waar gerief was 'n tweesnydende swaard. Ek gerapporteer hul besigheid praktyk om die verbruikers Klagtekommisie (sedert weer georganiseer as die Nasionale Verbruikerskommissie) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Ek is 'n Discovery Vitality lid wat baie voordele gee, insluitend verlaagde tariewe op Premium handelsmerke – meestal gesondheid-verwante natuurlik, as Discovery is a Medical Aid/Health Insurance provider. Om dit eenvoudig te stel, Discovery is awesome. Vitality se voordele dek gym lidmaatskap wat verder Planet Fitness sluit. You still have to pay something, 'n klein teken van spesies, aan Discovery, vir die gym-lidmaatskap. Maar, na alles, Hulle wil my om gesond te wees, so they don’t mind footing the bulk of the bill. Maar, blykbaar, Dit beteken Planet Fitness’ verkope agente kry nie die kommissie!

So, wat beteken hierdie resultaat in? Die gevolg is dat PF se verkope agent het my 'n opgeblase figuur vir 'n “Vitality-gebaseerde” lidmaatskap. Hy gelieg. Hy het dan my teken op die stippellyn vir 'n opgeblase prys van 'n “gereelde” lidmaatskap (Ja, dit was eintlik meer as wat selfs 'n gereelde lidmaatskap sou gekos het), ending up about 4 en 5 keer soveel as die Vitality gebaseer lidmaatskap.

Epifanieë

Some time in 2011 Ek het uiteindelik wisened tot die koste wat ek veronderstel was om te betaal. Discovery ek seker sou nie so gelukkig oor hierdie fiasko. Ek het aan die kantoor van die Bestuurder by die gym, en ek is oortuig dat die hele kontrak sal geskrap word. Ek is nie een vir geweld … tensy sy vir sport … in 'n Octagon … maar na my 5de besoek aan die kantoor van die Bestuurder om te vra waarom die debietorders is nog steeds gebeur, Hy het vir my gesê hy was verbaas ek het nie wapens nie met my gebring vir die besoek. Na 'n paar besoeke, die Bestuurder het eintlik links Planet Fitness en aan my verduidelik dat die “kontrak” was between myself and Head Office and that the local gym, blykbaar 'n franchise-styl werking, het min tot geen seggenskap oor of dit kan gekanselleer word. As Hoofkantoor het gesê geen, taai geluk.

By this point I’d lost it. I had my bank put a stop om die debietorders. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “herstel” the blocking diens. Ek kan nie help om te dink die bankstelsel ondersteun gereelde uitdrukkings maar die personeel nie noodwendig weet hoe om dit te gebruik.

Technically I’m still waiting on the CCC to get back to me (nooit gebeur – en natuurlik hulle weer georganiseer soos hierbo genoem sodat die saak waarskynlik val deur die krake). Natuurlik, deur daardie punt PF wou ook swartlys my nie betaal!

Die onverwagse held

'N lukraak melding van die kwessie aan Discovery (Ek dink ek het hulle oor 'n tandarts besoek) gelei tot 'n terugbel deur een van agente Discovery se. Hulle het toe vir my gevra om die probleem te beskryf, in detail en skriftelik, om beter te verduidelik uit my perspektief wat het regtig gebeur. Ek verplig. Dit blyk ek was reg oor hulle nie “te gelukkig” daaroor. In die feit dat hulle regtig het nie daarvan hou nie. About three weeks later, Planet Fitness terugbetaal my ten volle alle gelde wat ooit betaal het om hulle.

Discovery is awesome. 🙂

Deel
Sondag, 4 Augustus, 2013 | Author:

Ek het 'n kragonderbreking invloed op my bediener se groot MD RAID verskeidenheid. Eerder as laat die bediener as 'n geheel af te wees terwyl hulle wag vir dit 'n te voltooi fsck, Ek het dit boonop sonder die groot verskeidenheid so ek kon die fsck hand loop.

Egter, toe loop dit met die hand het ek besef ek het geen manier om te weet hoe ver dit is en hoe lank dit sal neem om te voltooi. Dit is veral problematies met so 'n groot verskeidenheid. Met 'n bietjie soek het ek gevind dat die punt van die toevoeging van die-C parameter toe roep fsck. Ek kon dit nie vind dit in die dokumentasie egter: fsck –help het nie so 'n opsie.

Die opsie blyk te wees ext4-spesifieke, en dus toon 'n perfek funksionele progress bar met 'n persentasie aanwyser. Die inligting te vind, in plaas van “fsck –help” of “man fsck”, jy het om insette “fsck.ext4 –help” of “man fsck.ext4”. 🙂

Deel
Sondag, 4 Augustus, 2013 | Author:

Geskiedenis

Baie het verander sedert ek laas genoem my persoonlike bediener – dit het gegroei deur spronge en perke (Dit het nou '7TB MD RAID6) en dit het onlangs herbou met Ubuntu Bediener.

Boog was nog nooit 'n fout. Arch Linux het reeds my geleer het so baie oor Linux (en sal voortgaan om dit te doen op my ander lessenaar). Maar Arch vereis beslis meer tyd en aandag as wat ek wil om te spandeer op 'n bediener. Ideaal Ek sou verkies om in staat wees om te vergeet van die bediener vir 'n rukkie totdat 'n herinnering e-pos sê “um … daar is 'n paar updates moet jy kyk na, buddy.”

Ruimte is nie vry – en is ook nie ruimte

Die geleentheid om te migreer na Ubuntu was die feit dat ek het hardloop uit SATA hawens, die hawens vereis hard dryf om toegang tot die res van die rekenaar – dat 7TB RAID reeks maak gebruik van 'n baie hawens! Ek het selfs weggegee my baie ou 200GB hardeskyf as wat dit geneem het om een ​​van die hawens. Ek het ook gewaarsku dat die ontvanger dat die skyf se SMART monitering aangedui dit is onbetroubaar. As 'n tydelike oplossing tot die gebrek aan SATA poorte, Ek het selfs migreer die bediener se bedryfstelsel op 'n stel van vier USB stokkies in 'n besturende direkteur RAID1. Crazy. Ek weet. Ek was nie te gelukkig oor die spoed. Ek het besluit om uit te gaan en 'n nuwe betroubare hardeskyf en 'n SATA uitbreiding kaart te gaan met dit koop.

Die bediener se primêre Arch verdeling gebruik oor 7GB van skyf. 'N groot deel van dit was 'n ruil lêer, data in die cache en andersins diverse of onnodige lêers. Overall die werklike grootte van die OS, insluitend die /huis gids, was net oor 2GB. Dit het my genoop om te kyk na 'n super-vinnige SSD ry, dink dalk 'n kleiner een is dalk nie so duur. Dit blyk dat die goedkoopste nie-SSD ry ek kon eintlik vind kos meer as een van hierdie relatief klein SSDs. Yay vir my. 🙂

Keuse? Woah?!

In die keuse van die OS, Ek het reeds besluit om dit nie sou wees Arch. Uit al die ander gewilde verdelings, Ek is die meeste vertroud is met Ubuntu en CentOS. Fedora was ook 'n moontlikheid – maar ek het nog nie ernstig beskou dit as 'n bediener. Ubuntu het die ronde.

Die volgende besluit wat ek moes maak nie plaasgevind het nie vir my tot Ubiquity (Ubuntu se installasie wizard) dit van my gevra: Hoe om die opstel van die mure.

Ek was 'n nuwe te gebruik SSDs in Linux – Ek is deeglik bewus van die slaggate van nie gebruik dit korrek, meestal as gevolg van hul risiko van swak langslewendheid as misbruik.

Ek wou nie 'n toegewyde ruilpartisie te gebruik. Ek is van plan op die opgradering van die bediener se moederbord / CPU / geheue nie te ver in die toekoms. Gebaseer op wat ek besluit ek swap gestel sal word in 'n ruillêer op die bestaande md RAID. Die ruil sal nie besonder vinnig, maar sy enigste doel sal wees vir daardie rare geleentheid wanneer iets verkeerd geloop en die geheue is nie beskikbaar nie.

Dit het toe vir my die te gee wortel pad die volle 60GB uit 'n Intel 330 SSD. Ek het dit oorweeg / home te skei, maar dit was net 'n bietjie nutteloos, hoe min is gebruik in die verlede. Ek het die eerste stel met die verdeling LVM – iets wat ek het onlangs te doen wanneer ek die opstel van 'n Linux box (regtig, Daar is geen verskoning nie LVM te gebruik). Wanneer dit by die deel waar ek sou die lêerstelsel instel, Ek het op die drop-down en instinktief gekies ext4. Toe sien ek Btrfs in dieselfde lys. Hang aan!!

Maar 'n wat?

Btrfs (“botter-eff-ess”, “beter-eff-ess”, “Bee-boom-eff-ess”, of wat ookal jy fancy op die dag) is 'n relatief nuwe lêerstelsel ontwikkel om Linux te bring’ lêerstelsel vermoëns terug op die regte spoor met die huidige lêerstelsel tech. Die bestaande Koning-van-die-Hill lêerstelsel, “ext” (die huidige weergawe genaamd ext4) is redelik goed – maar dit is beperk, vas in 'n ou paradigma (dink aan 'n splinternuwe F22 Raptor vs. 'n F4 Phantom met 'n half-jested poging om 'n opgradering equivalentiefactoren) en dit is onwaarskynlik in staat wees om te kompeteer vir 'n baie lang met nuwer Enterprise lêerstelsels soos Oracle se ZFS. Btrfs het nog 'n lang pad om te gaan en is nog steeds beskou as eksperimentele (afhangende van wie jy vra en wat jy nodig het). Baie dit oorweeg om stabiel te wees vir basiese gebruik – maar niemand gaan enige waarborge te maak. En, natuurlik, almal sê te maak en te toets backups!

Mooooooo

Die mees fundamentele verskil tussen ext en Btrfs is dat Btrfs is 'n “Koei” of “Kopie op Skryf” lêerstelsel. Dit beteken dat die data is nooit eintlik doelbewus oorskryf deur die lêerstelsel se internals. As jy skryf 'n verandering na 'n lêer, Btrfs sal skryf jou veranderinge aan 'n nuwe plek op fisiese media en sal werk om die interne verwysings te verwys na die nuwe ligging. Btrfs gaan 'n stap verder in dat daardie interne verwysings (bedoel as metadata) is ook Koei. Ouer weergawes van ext net oorskryf wil hê die data. Ext4 sou 'n Blaar gebruik om te verseker dat korrupsie nie sal plaasvind nie, moet die AC plug yanked word op die mees ongeleë oomblik. Die tydskrif in 'n soortgelyke aantal stappe wat nodig is om data op te dateer. Met 'n SSD, die onderliggende hardeware bedryf 'n soortgelyke koei proses maak nie saak wat lêerstelsel wat jy gebruik. Dit is omdat die SSD dryf kan eintlik nie data oorskryf – hulle het die data te kopieer (met jou veranderinge) na 'n nuwe plek en dan vee die ou blok heeltemal. 'N optimalisering in hierdie gebied is dat 'n SSD kan selfs nie vee die ou blok nie, maar eerder net 'n aantekening om die blok te vee op 'n later tyd wanneer dinge nie so besig. Die eindresultaat is dat SSD dryf pas baie goed met 'n koei lêerstelsel en nie so goed presteer met 'n nie-koei lêerstelsels.

Om sake interessant te maak, Koei in die lêerstelsel gaan maklik hand in hand met 'n funksie genoem deduplicatie. Dit kan twee (of meer) identiese blokke van data gestoor word met behulp van slegs 'n enkele kopie, spaar ruimte. Met koei, as 'n deduplicated lêer verander, die afsonderlike tweeling sal nie geaffekteer word nie as die van die gewysigde lêer se data sal geskryf gewees het na 'n ander fisiese blok.

Koei op sy beurt maak snapshotting relatief maklik om te implementeer. Wanneer 'n momentopname is die stelsel rekords bloot die nuwe momentopname as 'n duplisering van alle data en metadata binne die volume. Met koei, wanneer veranderinge gemaak word, die momentopname se data bly ongeskonde, en 'n konsekwente siening van die lêerstelsel se status by die tyd die momentopname is gemaak gehandhaaf kan word.

'N nuwe vriend

Met die bogenoemde in gedagte, veral as Ubuntu Btrfs as 'n installasie-time opsie beskikbaar gemaak het, Ek het gedink dit sou 'n goeie tyd om te duik in Btrfs en verken 'n bietjie. 🙂

Deel 2 kom gou …

Deel
Maandag, 29 Oktober, 2012 | Author:

Dit blyk dat, in die oneindige wysheid, Google 'n sekuriteit funksie wat kan verhoed dat 'n aansoek om toegang tot of gebruik van jou Google-rekening. Ek kan sien hoe dit kan 'n probleem wees vir gebruikers van Google, in die besonder die Gtalk en Gmail gebruikers. In my geval was dit Pidgin met 'n probleem met die Jabber diens (wat is tegnies deel van gtalk). Ek het gevind dat die oplossing 'n bietjie grawe. Ek was verbaas oor hoe oud die probleem was en hoe lank hierdie funksie bestaan!

Om die rekening te ontsluit en kry jou aansoek aanlyn, gebruik Google se Captcha bladsy hier.

Deel