الخميس, September 17th, 2015 | مؤلف:
  • جزء 1 – تقديم – إعداد قوائم انتظار بسيطة (هذا المنصب)
  • جزء 2 – تحديد موثوق المرور – إنشاء قواعد فسد (قريبا TM)
  • جزء 3 – الأولويات وحدود – إنشاء قائمة انتظار الأشجار (قريبا TM)
  • جزء 4 – Monitoring Usage – إعادة تعريف قوائم الانتظار – Limiting Abusive Devices (قريبا TM)
  • جزء 5 – ??? ربح ???

تقديم

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. عادة لا أحد يعرف لماذا, الذي, أو ما هو الذي يسبب المشكلة – except of course everyone blames the ISP. أحيانا يكون هو ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “مواقع / أماكن العمل” أن استخدام جودة الخدمة لإدارة الاتصال بالإنترنت الخاصة. واحد هو مكان عملي, two are home connections, and the last one is a slightly variable one – عادة مجرد اتصال ولكن بدلا من ذلك المنزل, for a weekend every few months, it becomes a 140-رجل (ومتنامية) LAN. لهو. 🙂

مايكروتك RouterOS و

مايكروتكالصورة RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, مثل DD-WRT, Smoothwall, فك, وهكذا دواليك. معظم هذه عادة ما تتطلب أن يكون لديك خادم الفراغ الكذب أو جهاز توجيه الأجهزة المتوافقة. مايكروتك تبيع RouterBoards التي لديها RouterOS مدمج – وأنها غير مكلفة نسبيا.

تجربتي مع أجهزة التوجيه في المقام الأول مع سيسكو ومايكروتك – and my experience with QoS is primarily with تخصيص لNetEnforcer / NetXplorer نظم ومايكروتك. الأجهزة الأكثر شعبية مايكروتك في تجربتي (بخلاف الأجهزة اللاسلكية بعيدة المدى مخصصة لها) يكون مطلبهم rb750 (إصدار جديد اسمه “عرافة“) و rb950-لوحات مقرها. لديهم آخرين كثر available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, لقد تميل لوصف الأجهزة مايكروتك كما “90% الميزات في 10% التكلفة”. كما يهدف هذا الدليل في المقام الأول على المشاريع الصغيرة والمتوسطة / استخدام الصفحة الرئيسية, inexpensive makes more sense. If you’re looking at getting a MikroTik device, لاحظ أن أجهزة التوجيه مايكروتك تفعل ليس typically include DSL modems, هكذا المعدات الموجودة لديك لا تزال عادة اللازمة. لاحظ أيضا أن هذا هو ليس تعليمي عن إنشاء جهاز مايكروتك من الصفر. هناك الكثير من الأدلة المتاحة عبر الإنترنت لأنه بالفعل.

النظرية إلى الممارسة – الخطوات الأولى

لإعداد جودة الخدمة بشكل صحيح, you need to have an idea of a policy that takes into account the following:

  • سرعة الاتصال الشاملة
  • عدد المستخدمين / سيتم الأجهزة التي تستخدم اتصال
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

لتحقيق ما تقدم في الأمثلة بلدي, وسوف تتحمل التالية:

  • تم تعيين مايكروتك مع تكوين الشبكة الافتراضية حيث الشبكة المحلية 192.168.88.0/24 ويتم توفير الاتصال بالإنترنت عبر PPPOE.
  • سرعة الاتصال 10 / 2Mbps (10 ميغابت في الثانية سرعة التحميل; 2 ميغابت في الثانية سرعة تحميل)
  • سوف يكون هناك 5 المستخدمين مع اكبر عدد ممكن 15 الأجهزة (أجهزة كمبيوتر متعددة / أقراص / الهواتف المحمولة / واي فاي الخ)
  • التحميلات نموذجية تتطلب أولوية عالية الإنتاجية ولكن ذات الأولوية المنخفضة مع الكمون
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • أي مستخدم أن تكون الأولوية على غيرها

The first and probably quickest step is to set up what RouterOS refers to as a قائمة انتظار بسيط.

لقد قدمت برنامج نصي قصير بأنني المحفوظة على أجهزة مايكروتك بلدي لإعداد قوائم الانتظار بسيطة. هو كما يلي:

:ل x من 1 ل 254 دو ={
 /قائمة الانتظار بسيط اسم الوظيفة ="الانترنت-usage- $ س" DST ="PPPOE" أقصى حد = 1900k / 9500k الهدف ="192.168.88.$س"
}

ما ورد أعلاه يفعله هو الحد الأقصى للسرعة أي جهاز فردي يمكن استخدامها ل “1900ك” (1.9ميغابايت) تحميل و “9500ك” (9.5ميغابايت) حمل.

ملاحظات:

  • السبب حدود قصوى هي في 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. مثلا, مع 100 المستخدمين على خدمة 20MB أنني قد تعيين هذا الحد إلى 15MB أو حتى قليلا ف 1mb. هذا يعتمد كليا على كيفية “مسيئة” المستخدمين هم و, كما يمكنك معرفة أين وكيف يحدث الكثير من سوء المعاملة, you can adjust it appropriately.
  • البادئة “الانترنت-الاستخدام” في المعلمة اسم يمكن تخصيص. عادة أنا وضعت هذه للإشارة إلى الاسم المباني. مثلا, with premises named “ألفا” و “بيتا”, سوف أضع عادة “الانترنت ألفا” و “الانترنت بيتا”. هذا يساعد على التفريق غريزي بين المواقع.
  • المعلمة DST ديها “PPPOE” في المثال. وهذا ينبغي أن تكون بديلا مع اسم السطح البيني that provides the Internet connection.

تأكد من تخصيص البرنامج النصي ليكون مناسبا لتكوين الخاصة بك. حفظ البرنامج النصي للمايكروتك وتشغيله – أو لصقه مباشرة في محطة للمايكروتك لتنفيذه.

In my next post I will go over setting up what RouterOS refers to as فسد قواعد. هذه القواعد تعمل على تحديد / تصنيف حركة مرور الشبكة من أجل جعل جودة الخدمة الحبيبات الدقيقة ممكن.

شارك
الخميس, September 17th, 2015 | مؤلف:

الخصوصية, مرة, نقود

أنا لا أحب أوامر الخصم. لم أحب ابدا فكرة أن كيان آخر يمكن, سوف في, اتخاذ تقريبا أي مبلغ من المال بلدي (جيد … كل ما هو متاح). وأشار الزميل إلى هذه المسألة مع MTN كان من الممكن تجنبها كنت قد تم استخدام نظام الخصم. ربما “ملاءمة” عامل ليس هذا شيئا سيئا.

أعتقد أن السؤال قبل الأخير هنا هو ما إذا كان أو لا تريد الراحة ويمكن الوثوق بها المؤسسات (في هذه الحالة مع أموالك) – أو إذا لم تتمكن من نثق بهم، ونحن مستعدون للتخلي عن الراحة التي. في حالتي, على الرغم من أنني لا تزال مسألة راحة, تعلمت بالطريقة الصعبة مع MTN أنه مضاعف يمكن أن يكون غير مريح أن يكون العالم الذي تعيشون فيه المتصل تخفيض ل “بعد الجزيرة” حالة. الجميع اليوم تقريبا يذهب مع عامل الراحة.

ملاءمة

من ناحية أخرى, الآن منذ زمن طويل, I had a dispute with الكوكب اللياقة البدنية حيث كانت الراحة سيف ذو حدين. أبلغت ممارسة أعمالهم إلى لجنة الشكاوى المستهلك (منذ إعادة تنظيمها مثل اللجنة الوطنية لحماية المستهلك) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

أنا اكتشاف حيوية الأعضاء التي تعطي فوائد كثيرة, بما في ذلك معدلات تخفيض على أصناف الدرجة الأولى – معظمهم بطبيعة الحال ذات الصلة بالصحة, as Discovery is a Medical Aid/Health Insurance provider. وببساطة, اكتشاف رائع. فوائد حيوية وتغطي الصالة الرياضية التي تضم عضوية مزيد من اللياقة البدنية كوكب. You still have to pay something, عربون صغيرة من نوع, لديسكفري, لعضوية الصالة الرياضية. لكن, بعد كل شيء, انهم يريدون مني أن تكون صحية, so they don’t mind footing the bulk of the bill. لكن, كما يبدو, وهذا يعني كوكب اللياقة البدنية’ وكلاء المبيعات لا تحصل على عمولة!

فماذا هذه النتيجة في? والنتيجة هي أن PF مبيعات الوكيل أعطاني الرقم مبالغ ل “حيوية قائمة على” عضوية. كذب. ثم كان لي التوقيع على خط منقط لأسعار مبالغ ل “منتظم” عضوية (نعم, كان في الواقع أكثر مما كان عليه حتى أن عضوية العادية يكون التكلفة), ending up about 4 و 5 أضعاف عضوية القائم على حيوية.

الطقوس

Some time in 2011 I wisened أخيرا إلى تكاليف كان من المفترض أن يكون دفع. اكتشاف وأنا واثق لن يكون سعيدا جدا عن هذا الفشل الذريع. لقد تحدثت إلى مدير في الصالة الرياضية, وأكد لي أنه سيتم إلغاء العقد بأكمله. أنا لست واحدا للعنف … إلا من أجل الرياضة … في المثمن … ولكن بعد زيارتي 5 إلى مدير أن نسأل لماذا تم الخصم على الطلبيات يزال يحدث, قال لي انه فوجئ أني لم أحضر معي أسلحة للزيارة. بعد بضعة مرة, وكان مدير يقم فعلا كوكب اللياقة البدنية، وأوضح لي أن “عقد” was between myself and Head Office and that the local gym, على ما يبدو عملية على غرار امتياز, كان قليلا ليقول لا حول ما إذا كان أو لا يمكن إلغاؤه. إذا قال مكتب رئيس لا, الحظ صعبة.

By this point I’d lost it. I had my bank put a توقف لأوامر السحب. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “إعادة” the blocking خدمة. لا يسعني إلا أن أفكر يدعم النظام المصرفي التعابير العادية ولكن الموظفين لا يعرفون بالضرورة كيفية استخدامها.

Technically I’m still waiting on the CCC to get back to me (لم يحدث أبدا – وبالطبع كانت إعادة تنظيم على النحو المذكور أعلاه وبالتالي فإن القضية ربما انخفض من خلال الشقوق). بالطبع, عند تلك النقطة أراد PF أيضا إلى القائمة السوداء لي لعدم دفع!

بطل غير متوقع

وذكر العشوائي لهذه القضية إلى اكتشاف (أعتقد دعوت لهم حول زيارة طبيب الأسنان) أدى إلى رد من قبل أحد وكلاء ديسكفري. ثم طلبوا مني لوصف المشكلة, في التفاصيل، وكتابة, لشرح أفضل من وجهة نظري ما حدث حقا. أنا مضطرة. اتضح أنني كنت على حق حول لهم عدم “سعيدة جدا” حوله. في واقع الأمر حقا لم ترغب في ذلك. About three weeks later, الكوكب للياقة ردها لي في كامل لجميع الأموال التي سبق أن دفعها لهم.

اكتشاف رائع. 🙂

شارك
الأحد, 4 أغسطس, 2013 | مؤلف:

كان لدي انقطاع التيار الكهربائي يؤثر على خدمة بلدي الكبيرة MD RAID مجموعة. بدلا من السماح للخادم ككل تكون أسفل في حين ينتظر لإكمال FSCK, أنا لو كان ذلك الحذاء دون مجموعة كبيرة حتى أتمكن من تشغيل FSCK يدويا.

لكن, عند تشغيله يدويا أدركت لم يكن لدي أي وسيلة لمعرفة مدى كان وكيف من الوقت سيستغرق لإتمام. وهذه مشكلة خاصة مع مثل هذه مجموعة كبيرة. مع قليل من البحث وجدت غيض من إضافة C-المعلمة عند استدعاء FSCK. لم أتمكن من العثور على هذا في وثائق ولكن: FSCK –أظهر مساعدة لا يوجد مثل هذا الخيار.

يتحول الخيار إلى أن تكون محددة EXT4, وبالتالي يظهر شريط تقدم وظيفي تماما مع مؤشر نسبة. للعثور على المعلومات, بدلا من “FSCK –مساعدة” أو “رجل FSCK”, لديك لإدخال “fsck.ext4 –مساعدة” أو “رجل fsck.ext4”. 🙂

شارك
الأحد, 4 أغسطس, 2013 | مؤلف:

تاريخ

قد تتغير كثيرا منذ المرة الأخيرة التي ذكرها لي خادم الشخصية – وقد نمت على قدم وساق (أصبح لها 7TB MD RAID6) وكان قد تم بناؤه مؤخرا مع أوبونتو الخادم.

قوس لم يكن خطأ. قد قوس لينكس تدرس بالفعل لي الكثير عن لينكس (وسوف تواصل القيام بذلك على سطح المكتب الأخرى). لكن قوس يتطلب بالتأكيد المزيد من الوقت والاهتمام مما كنت أود أن تنفق في الخادم. مثالي كنت تفضل أن تكون قادرة على نسيان الخادم لفترة من الوقت حتى البريد الإلكتروني تذكير يقول “أم … هناك بضعة تحديثات يجب أن ننظر, الأصدقاء.”

الفضاء ليست حرة – وليس هو الفضاء

كانت فرصة للهجرة إلى أوبونتو حقيقة أنني قد نفد من SATA الموانئ, المنافذ المطلوبة لتوصيل محركات الأقراص الصلبة إلى بقية الكمبيوتر – أن مجموعة RAID 7TB يستخدم الكثير من الموانئ! حتى كنت قد قدمت بعيدا بلدي جدا القديم على القرص الصلب 200GB بأنها أخذت واحدة من تلك الموانئ. أنا أيضا حذر المتلقي أن القرص سمارت وأشار الرصد كان غير موثوق بها. كحل مؤقت لعدم وجود منافذ SATA, حتى كنت قد هاجرت OS للملقم إلى مجموعة من أربعة عصي USB في MD RAID1. مجنون. وأنا أعلم. لم أكن سعيدا جدا حول سرعة. قررت الخروج وشراء جديدة في القرص الصلب يمكن الاعتماد عليها، وتوسيع بطاقة SATA للذهاب معها.

قسم العمارة الأولية للملقم تم استخدام حوالي 7GB من القرص. وكان جزء كبير من أن مبادلة ملف, البيانات المخزنة مؤقتا والملفات المتنوعة خلاف ذلك أو لا لزوم لها. عموما الحجم الفعلي للOS, بما في ذلك /منزل ملف, كان فقط حول 2GB. دفعني هذا للنظر في بسرعة فائقة SSD قيادة, التفكير ربما قد أصغر واحد لا تكون مكلفة جدا. واتضح أن أقل مسافة غير SSD يمكن أن تجد في الواقع من حيث التكلفة أكثر من واحد من هذه سواقات صغيرة نسبيا. ياي بالنسبة لي. 🙂

خيار? WOAH?!

في اختيار OS, فما استقاموا لكم فاستقيموا قررت بالفعل أنه لن يكون القوس. من جميع التوزيعات شعبية أخرى, أنا أكثر الناس دراية وأوبونتو CentOS. فيدورا كان أيضا إمكانية – لكنني لم تنظر بجدية إلا أنها لملقم. فاز أوبونتو الجولة.

وقال إن القرار التالي كان علي أن أتخذ لا يحدث لي حتى وجود الشىء في كل مكان (معالج التثبيت أوبونتو) طلبت مني: كيفية إعداد أقسام.

كنت جديدا على استخدام محركات الأقراص الصلبة في لينكس – أنا على علم جيد للمطبات عدم استخدامها بشكل صحيح, يرجع في معظمه إلى طول العمر من خطر الفقراء إذا ما أسيء استخدامها.

لم أكن أريد أن استخدام قسم مخصص المبادلة. أخطط على رفع مستوى اللوحة الأم للملقم / CPU / الذاكرة ليس بعيدا جدا في المستقبل. وبناء على ذلك قررت أنا سوف يضع المبادلة في ملف المبادلة على RAID الموجودة MD. سوف المبادلة لا تكون سريعة خاصة ولكن سوف الغرض منه فقط أن يكون لهذه المناسبة النادرة عندما يكون هناك شيء ذهب على نحو خاطئ، والذاكرة ليست متاحة.

هذا ثم ترك لي لإعطاء مسار الجذر و60GB الكامل للخروج من إنتل 330 SSD. فكرت فصل / الوطن لكن يبدو قليلا لا طائل, نظرا للكيفية التي استخدمت في الماضي قليلا. أنا أولا إعداد القسم مع LVM – شيء لقد تم مؤخرا القيام كلما أقوم بإعداد مربع لينكس (حقا, وليس هناك عذر لعدم استخدام LVM). عندما حصلت على الجزء حيث كنت تكوين نظام الملفات, أنا النقر على القائمة المنسدلة واختيار EXT4 غريزي. ثم لاحظت btrfs في نفس القائمة. تشبث!!

ولكن ما?

Btrfs (“الزبدة EFF-ESS”, “أفضل ممثل المؤسسة-ESS”, “النحل شجرة EFF-ESS”, أو ما كنت يتوهم في اليوم) هو نظام الملفات المتقدمة نسبيا جديدة من أجل تحقيق ينكس’ نظام الملفات القدرات إلى مسارها مع التكنولوجيا الحالية الملفات. الملك من بين الملفات الموجودة هيل, “تحويلة” (الإصدار الحالي دعا EXT4) هو جيد جدا – لكنه محدود, عالقا في النموذج القديم (التفكير في العلامة التجارية الجديدة F22 رابتور مباراة. على F4 فانتوم مع محاولة نصف منكت في ترقية معادلة) ومن غير المرجح أن تكون قادرة على المنافسة لفترة طويلة جدا وفقا لأحدث أنظمة الملفات مثل المؤسسة ZFS أوراكل. Btrfs لا يزال لديه طريق طويل لنقطعه، ويعتبر تزال تجريبية (اعتمادا على من تسأل وما الميزات التي تحتاج إليها). النظر في كثير من أن يكون مستقرا للاستخدام الأساسي – ولكن لا أحد هو الذهاب الى جعل أي ضمانات. و, بالطبع, الجميع يقول لجعل النسخ الاحتياطي واختبار!

Mooooooo

الفرق الأساسية بين تحويلة وbtrfs هو أن btrfs هو “بقرة” أو “نسخة على المشاركة” نظام الملفات. هذا يعني أن البيانات ليست ابدا في الواقع الكتابة عمدا من قبل نظام الملفات الداخلية لل. إذا كنت أكتب تغيير على الملف, btrfs سوف أكتب التغييرات الخاصة بك إلى موقع جديد على وسائط مادية وسيتم تحديث مؤشرات داخلية للإشارة إلى الموقع الجديد. Btrfs يذهب خطوة أبعد في أن تلك المؤشرات الداخلية (ويشار إلى البيانات الوصفية) هي أيضا بقرة. والإصدارات القديمة من تحويلة لديك الكتابة ببساطة البيانات. وEXT4 استخدام مجلة لضمان أن الفساد لن يحدث ينبغي أن تكون المكونات AC انتزع بها في لحظة غير مناسبة على الإطلاق. النتائج المجلة في عدد مماثل من الخطوات المطلوبة لتحديث البيانات. مع SSD, الأجهزة الأساسية تدير عملية بقرة مماثلة بغض النظر عن ما كنت تستخدم نظام الملفات. وذلك لأن محركات SSD لا يمكن الكتابة فوق البيانات في الواقع – لديهم لنسخ البيانات (مع التغييرات) إلى موقع جديد ثم محو كتلة القديمة تماما. أمثلية في هذا المجال هو أن SSD قد لا حتى محو كتلة القديمة بل ببساطة تقديم مذكرة لمحو كتلة في وقت لاحق عندما الأمور ليست مشغولا للغاية. والنتيجة النهائية هي أن محركات الأقراص SSD تناسب بشكل جيد للغاية مع نظام ملفات بقرة ولا تؤدي كذلك مع أنظمة الملفات غير بقرة.

لجعل الأمور مثيرة للاهتمام, بقرة في نظام الملفات بسهولة يذهب يدا بيد مع ميزة تسمى إلغاء البيانات المكررة. هذا يسمح اثنين (أو أكثر) ليتم تخزينها كتل مماثلة من البيانات باستخدام نسخة واحدة فقط, توفير مساحة. مع البقر, إذا تم تعديل ملف deduplicated, لن تتأثر التوأم منفصلة كما سيكون قد تم تعديل بيانات الملف المكتوب على كتلة مادية مختلفة.

هذا بدوره يجعل البقر snapshotting من السهل نسبيا لتنفيذ. عندما يتم لقطة يسجل النظام مجرد لقطة جديدة على أنها ازدواج جميع البيانات والبيانات الوصفية داخل وحدة التخزين. مع البقر, عند إجراء تغييرات, بيانات اللقطة ليبقى سليما, ويمكن الحفاظ على عرض ثابت من وضع الملفات في وقت وقدم لقطة.

صديق جديد

مع ما سبق في الاعتبار, خاصة جعلت أوبونتو btrfs متاحا كخيار تثبيت وقت, فكنت أحسب أنه سيكون وقتا طيبا ليغوص btrfs واستكشاف قليلا. 🙂

جزء 2 قريبا …

شارك
يوم الاثنين, 29 أكتوبر, 2012 | مؤلف:

يبدو أن, في الحكمة اللانهائية, جوجل لديها ميزة الأمان التي يمكن أن تسد الطلب من الوصول إلى أو استخدام حساب Google. أستطيع أن أرى كيف يمكن أن يكون مشكلة للمستخدمين جوجل, ولا سيما حالتها [غتلك و جوجل المستخدمين. في حالتي كان لغة مبسطة وجود مشكلة في هذرم خدمة (وهو من الناحية الفنية جزءا من [غتلك). لقد وجدت الحل بعد قليل حفر. وفوجئت في كيفية القديمة القضية كان ومتى وجدت هذه الميزة قد!

لفتح حساب والحصول على الانترنت الخاص بك التطبيق, استخدام كلمة التحقق صفحة جوجل هنا.

شارك