Thursday, September 17th, 2015 | Author:
  • Частка 1 – Ўвядзенне – Налада простыя чарзе (Гэта паведамленне)
  • Частка 2 – Надзейна Ідэнтыфікацыя трафіку – Налада калечыць правілы (Хутка ТМ)
  • Частка 3 – Прыярытэты і абмежаванні – Налада чэргаў Дрэвы (Хутка ТМ)
  • Частка 4 – Monitoring Usage – Пераасэнсаванне чэргамі – Limiting Abusive Devices (Хутка ТМ)
  • Частка 5 – ??? Прыбытак ???

Ўвядзенне

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Звычайна ніхто не ведае, чаму, хто, або тое, што з'яўляецца прычынай праблемы – except of course everyone blames the ISP. Часам гэта правайдэр – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “сайты / памяшкання” што выкарыстанне QoS каб кіраваць іх падлучэння да Інтэрнэту. Адным з іх з'яўляецца маё працоўнае месца, two are home connections, and the last one is a slightly variable one – як правіла, толькі злучэнне, але ў якасці альтэрнатывы дадому, for a weekend every few months, it becomes a 140-чалавек (і расце) ЛВС. Забава. 🙂

MikroTik RouterOS і

MikroTikRouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, такі як DD-WRT, Smoothwall, Разблытваць, і гэтак далей. Большасць з іх, як правіла, патрабуюць, каб у вас ёсць запасны сервер ляжаў аб або сумяшчальны апаратнага маршрутызатара. Mikrotik прадае Роутерборды якія маюць RouterOS BuiltIn – і яны адносна недарагія.

Мой досвед працы з маршрутызатарамі, перш за ўсё, з Cisco і MikroTik – and my experience with QoS is primarily with Allot ў NetEnforcer / NetXplorer сістэмы і MikroTik. Самыя папулярныя прылады MikroTik ў маім вопыце (акрамя адданых сваіх бесправадных прылад далёкага радыусу дзеяння) было іх rb750 (Новая версія імя “Hex“) і rb950-платы на. Яны маюць многія іншыя available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, Я, як правіла, апісваюць прылады MikroTik як “90% асаблівасці ў 10% кошт”. Як гэта кіраўніцтва накіравана перш за ўсё на малых і сярэдніх прадпрыемстваў / хатняга выкарыстання, inexpensive makes more sense. If you’re looking at getting a MikroTik device, звярніце ўвагу, што MikroTik маршрутызатары ня typically include DSL modems, Такім чынам, якая існуе абсталяванне, як правіла, па-ранейшаму неабходна. Адзначым таксама, што гэта ня падручнік па наладзе прылады MikroTik з нуля. Ёсць шмат гідаў даступныя онлайн для ўжо.

Тэорыя на практыцы – Першыя крокі

Каб правільна наладзіць QoS, you need to have an idea of a policy that takes into account the following:

  • Агульная хуткасць падлучэння
  • Колькі карыстальнікаў / прылад будзе выкарыстоўваць злучэнне
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

Для дасягнення названай у маіх прыкладах, Я буду лічыць, наступнае:

  • MikroTik устанаўліваецца з канфігурацыяй сеткі па змаўчанні, дзе лакальная сетка 192.168.88.0/24 і Інтэрнэт-злучэнне ажыццяўляецца праз PPPoE.
  • Хуткасць злучэння 10/2 Мбіт (10 Мбіт хуткасць загрузкі; 2 Мбіт хуткасць загрузкі)
  • Там будзе 5 карыстальнікі з, як многія, як 15 прыборы (Некалькі кампутараў / таблеткі / мабільныя тэлефоны / Wi-Fi і г.д.)
  • Тыповыя загрузак патрабуюць высокі прыярытэт з прапускной але нізкім прыярытэтам з затрымкай
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • Няма карыстальнікаў, павінны быць прыярытэтнымі ў параўнанні з іншымі

The first and probably quickest step is to set up what RouterOS refers to as a Просты Чарга.

Я зрабіў кароткі сцэнар, які я, захаваны на маіх прылад MikroTik аб стварэнні простых чэргаў. Гэта наступным:

:х з 1 для 254 DO ={
 /чарзе Simple Дадаць імя ="Інтэрнэт-usage- $ х" DST ="PPPoE" макс мяжа = 1900K / 9500k мэта ="192.168.88.$х"
}

Што вышэй робіць абмежаваць максімальную хуткасць любы асобнае прыладу можна выкарыстоўваць для “1900Да” (1.9Мегабайт) загружаць і “9500Да” (9.5Мегабайт) спампаваць.

Заўвагі:

  • Прычына, па якой макс межы, па меншай 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. Напрыклад, з 100 карыстальнікі на службе 20MB я мог бы ўсталяваць гэты мяжа да 15Mb або нават як мала, як 1Мб. Гэта цалкам залежыць ад таго, як “абразлівы” карыстальнікі з'яўляюцца і, як вы высветліць, дзе і колькі адбываецца злоўжыванне, you can adjust it appropriately.
  • Прыстаўка “Інтэрнэт-выкарыстанне” у параметры імя можа быць настроена. Звычайна я стаўлю гэтыя спасылацца на імя памяшканняў. Напрыклад, with premises named “альфа” і “бэта”, Я, як правіла, паклаў “Інтэрнэт-альфа” і “Інтэрнэт-бэта”. Гэта дапамагае з інстынктыўна дыферэнцыяцыі паміж сайтамі.
  • Параметр DST мае “PPPoE” у прыкладзе. Гэта павінна быць замешчаны імя інтэрфейс that provides the Internet connection.

Пераканайцеся, што вы наладзіць сцэнарый, які будзе адпавядаць вашай канфігурацыі. Захавайце сцэнар у MikroTik і запусціць яго – або ўставіць яго непасрэдна ў тэрмінале Mikrotik, каб выканаць яго.

In my next post I will go over setting up what RouterOS refers to as Калечыць правілы. Гэтыя правілы служаць для ідэнтыфікацыі / класіфікаваць трафік для таго, каб больш дробназярністай QoS можна.

доля
Category: random  | Leave a Comment
Thursday, September 17th, 2015 | Author:

Канфідэнцыяльнасць, Час, Грошы

Мне не падабаецца дэбетавыя заказы. Я ніколі не падабалася ідэя, што іншае асоба можа, па жаданні, прымаць практычна любую колькасць сваіх грошай (добра … усё, што даступна). Калега паказаў на праблемы з MTN было б пазбегнуць, калі б я выкарыстаў сабе дэбетавую парадку. Можа быць, “зручнасць” фактар ​​не так ужо і дрэнна.

Я мяркую, перадапошні пытанне тут, ці вы хочаце ці не зручнасць і можна давяраць ўстановы (у гэтым выпадку з вашымі грашыма) – або калі вы не можаце давяраць ім і гатовыя адмовіцца ад выгодай, што. У маім выпадку, хоць я да гэтага часу пытанне выгоды, Я даведаўся на сваёй шкуры, што з MTN ўдвая можа быць нязручна мець падлучанае да сусветнай зніжаецца “аддалены востраў” статус. Амаль кожны сёння ідзе з каэфіцыентам выгоды.

Зручнасць

З іншага боку, цяпер даўно, I had a dispute with Планета Фітнес дзе зручнасць быў двусечны меч. Я паведаміў іх дзелавой практыкі Камісіі скаргаў спажыўцоў (так рэарганізавана, як Нацыянальная камісія спажывецкага) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Я Адкрыццё Жывучасць элемент, які дае шмат пераваг, у тым ліку льготныя тарыфы на прэміум брэндаў – у асноўным, звязаныя са здароўем, вядома,, as Discovery is a Medical Aid/Health Insurance provider. Каб змясціць гэта проста, Discovery з'яўляецца дзіўным. Перавагі Vitality ахопліваюць трэнажорная зала сяброўства якіх дадаткова ўключае Планета Фітнес. You still have to pay something, невялікі знак відаў, на Discovery, за абанемент у спартзалу. Але, у рэшце рэшт, Яны хочуць, каб быць здаровым, so they don’t mind footing the bulk of the bill. Але, па-відаць, гэта азначае, Планета Фітнес’ гандлёвыя агенты не атрымліваюць камісію!

Так, што гэта вынік? Вынікам з'яўляецца тое, што агент па продажах PF даў мне завышаных паказчыкам для “Vitality аснове” сяброўства. Ён хлусіў. Затым ён прымусіў мяне падпісаць на пункцірнай лініі для завышанай цане “рэгулярны” сяброўства (ды, гэта было на самай справе нават больш, чым звычайны сяброўства будзе каштаваць), ending up about 4 і 5 раз столькі, колькі членаў Vitality аснове.

Прасвятленне

Some time in 2011 Я, нарэшце, да wisened выдаткі я павінен быў бы плаціць. Discovery я ўпэўнены, не будзе занадта рады гэтаму фіяска. Я размаўляў з мэнэджэрам у трэнажорнай зале, і я быў упэўнены, што ўвесь дагавор будзе перагледжаны. Я не адзін да гвалту … калі яго для спорту … У Octagon … але пасля майго 5. наведванне менеджэр спытаць, чаму дэбетавыя Заказы па-ранейшаму адбываецца, Ён сказаў мне, што ён быў здзіўлены, што я не прынёс з сабой зброю для наведвання. Пасля яшчэ некалькіх наведванняў, Менеджэр фактычна пакінулі Планета фітнес і растлумачыў мне, што “кантракт” was between myself and Head Office and that the local gym, па-відаць, аперацыя франшызы стыль, што мала не кажуць пра тое, ці не могуць быць адмененыя. Калі Офіс сказаў, што няма, незадача.

By this point I’d lost it. I had my bank put a спыніць у дэбет заказаў. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “аднаўляць” the blocking абслугоўванне. Я не магу дапамагчы, але думаю, што банкаўская сістэма падтрымлівае рэгулярныя выразы але супрацоўнікі не абавязкова ведаць, як выкарыстоўваць яго.

Technically I’m still waiting on the CCC to get back to me (ніколі не здарылася – і яны, вядома, былі рэарганізаваны, як паказана вышэй, так і ў выпадку, верагодна, упаў праз расколіны). Вядома, да гэтага моманту ПФ таксама хацеў у чорны спіс мяне за нявыплату!

Нечаканы герой

Бессістэмна згадка пра праблеме з Discovery (Я думаю, што я назваў іх аб стаматолага візіту) У выніку зваротнага выкліку аднаго з агентаў Адкрыцці. Затым яны папрасілі мяне апісаць праблему, падрабязна і ў пісьмовай форме, каб лепш растлумачыць з майго пункту гледжання тое, што адбылося на самай справе. Я абавязаны. Аказваецца, я меў рацыю пра іх не будучы “занадта шчаслівы” пра гэта. На самай справе яны сапраўды не падабаецца. About three weeks later, Планета Фітнес вернуты мне ў поўным аб'ёме ўсіх грошай, якія калі-небудзь былі, што выплачваюцца ім.

Адкрыццё з'яўляецца дзіўным. 🙂

доля
Sunday, August 04th, 2013 | Author:

I had a power outage affect my server’s large Мэрыленд RAID array. Rather than let the server as a whole be down while waiting for it to complete an fsck, I had it boot without the large array so I could run the fsck manually.

Аднак, when running it manually I realised I had no way of knowing how far it was and how long it would take to complete. This is especially problematic with such a large array. With a little searching I found the tip of adding the -C parameter when calling fsck. I couldn’t find this in the documentation however: fsckhelp showed no such option.

The option turns out to be ext4-specific, and thus shows a perfectly functional progress bar with a percentage indicator. To find the information, instead offsckhelp” або “man fsck”, you have to inputfsck.ext4help” або “man fsck.ext4”. 🙂

доля
Sunday, August 04th, 2013 | Author:

Гісторыя

Шмат што змянілася з тых часоў я ў апошні раз згадаў маё персанальны сервер – ён вырас як на дражджах (цяпер ён мае 7TB Мэрыленд RAID6) і ён быў нядаўна адноўлены з Ubuntu Сервер.

Арка ніколі не быў памылкай. Arch Linux ўжо навучыў мяне так шмат пра Linux (і будзе працягваць рабіць гэта на іншых маіх рабочага стала). Але Arch вызначана патрабуе больш часу і ўвагі, чым я хацеў бы правесці на сэрвэры. Для мяне ідэальна было б не хацеў бы мець магчымасць забыцца аб серверы некаторы час, пакуль кажа напамін па электроннай пошце “UM … ёсць некалькі абнаўленняў вы павінны глядзець на, прыяцель.”

Прастора не з'яўляецца бясплатным – і ні адзін не прастору

Магчымасць перайсці на Ubuntu было тое, што я вычарпаў SATA Парты, порта для падлучэння жорсткіх дыскаў з астатняй часткай кампутара – , Што масіў RAID 7TB выкарыстоўвае шмат партоў! Я нават аддаў маёй вельмі старыя 200GB жорсткі дыск, як гэта мела адну з гэтых партоў. Я таксама папярэдзіў, што атрымальнік дыска SMART Маніторынг паказаў, гэта была ненадзейнай. У якасці часовага вырашэння праблемы недахопу партоў SATA, Я нават мігравалі АС сервера ў набор з чатырох USB палачкі ў MD RAID1. Вар'ят. Я ведаю,. Я быў не занадта задаволены хуткасцю. Я вырашыў пайсці і купіць новы надзейны жорсткі дыск SATA і карт пашырэння, каб пайсці з ім.

Асноўны раздзел Arch сервера выкарыстаў 7 ГБ дыскавай. Вялікі кавалак, які быў своп файл, кэшаваныя дадзеныя а ў адваротным выпадку розныя і непатрэбных файлаў. Агульны фактычны памер OS, у тым ліку /дома папка, Толькі каля 2 Гб. Гэта заахвоціла мяне зазірнуць у супер-хуткі SSD ездзіць, думаю, магчыма, малодшым можа быць не так дорага. Аказалася, што самы танны, а не SSD дыск, я мог знайсці на самой справе каштуюць больш чым адзін з гэтых адносна невялікіх цвёрдацельных назапашвальнікаў. Ура для мяне. 🙂

Выбар? Woah?!

Пры выбары АС, Я ўжо вырашыў, што не будзе Arch. З усіх іншых папулярных дыстрыбутываў, Я знаёмы з Ubuntu і CentOS. Мяккая фетравы капялюш Была таксама магчымасць – але я не яшчэ сур'ёзна разглядаць яго для сервера. Ubuntu выйграў раўнд.

Наступнае рашэнне, я павінен быў зрабіць не адбывалася са мной, пакуль Паўсюднасць (Ўстаноўка ў Ubuntu майстры) спытаў ён мяне: Як настроіць раздзелы.

Я пачатковец у выкарыстанні цвёрдацельных дыскаў у Linux – Я добра ведаю, з пастак не выкарыстоўваеце іх правільна, у асноўным за кошт іх рызыка дрэннага даўгавечнасць пры няправільным.

Я не хачу выкарыстоўваць спецыяльны раздзел падпампоўкі. Я планую на мадэрнізацыю мацярынскай платы сервера / CPU / памяці не занадта далёка ў будучыню. Зыходзячы з гэтага я вырашыў, што будзе рабіць профіль падпампоўкі ў файле падпампоўкі на існуючым RAID MD. Падпампоўкі ня будзе асабліва хутка, але адзіная яго мэта будзе за гэта рэдкі выпадак, калі нешта пайшло не так, і памяць не даступная.

Гэта тады пакінула мяне, каб даць Каранёвай шлях поўны 60GB з Intel 330 SSD. Я лічыў аддзялення / дом, але гэта толькі здавалася трохі бессэнсоўна, улічваючы тое, як мала было выкарыстана ў мінулым. Я спачатку стварыць раздзел з LVM – тое, што я рабіў у апошні час, калі я стварыў Linux скрынцы (сапраўды, няма ніякага апраўдання, каб не выкарыстоўваць LVM). Калі ён дабраўся да часткі, дзе я хацеў бы наладзіць файлавую сістэму, Я націснуў расчыняе і інстынктыўна выбраныя ext4. Потым я заўважыў, Btrfs ў тым жа спісе. Ўчапіцца!!

Але тое, што?

Btrfs (“масла-эф-ESS”, “лепш-эф-ESS”, “Пчала-дрэва-эф-ESS”, або што вы ўяўляеце у дзень) з'яўляецца адносна новай файлавай сістэмы распрацаваны ў мэтах прывядзення Linux’ Магчымасці файлавай сістэмы ў патрэбнае рэчышча з бягучай файлавай тэхналогій. Існуючая King-оф-Hill файлавай сістэмы, “Ext” (Бягучая версія завецца ext4) даволі добра – але ён абмежаваны, затрымаўся ў старой парадыгме (думаць аб новым F22 Raptor VS. an F4 Phantom з напалову жартаваў спроба эквівалентнасці абнаўлення) і наўрад ці зможа канкурыраваць вельмі доўга з новымі файлавымі сістэмамі прадпрыемствы, такія як Oracle, ZFS. Btrfs яшчэ доўгі шлях, і да гэтага часу лічыцца эксперыментальным (у залежнасці ад таго, хто вы спытаеце, і якія функцыі вам патрэбныя). Многія лічаць, што гэта будзе стабільным для базавага выкарыстання – але ніхто не збіраецца рабіць ніякіх гарантый. І, вядома, усе кажуць зрабіць і праверыць рэзервовыя копіі!

Мууууууу

Найбольш фундаментальнае адрозненне паміж доб і Btrfs з'яўляецца тое, што Btrfs з'яўляецца “CoW” або “Капіяваць Напісаць” файлавай сістэмы. Гэта азначае, што дадзеныя ніколі не бывае на самай справе свядома заменены ўнутраныя файлавай сістэмы. Калі вы пішаце змены ў файл, Btrfs будзе запісаць змены на новае месца на фізічным носьбіце і будзе абнаўляць ўнутраныя паказальнікі спаслацца на новае месца. Btrfs ідзе на крок далей у тым, што гэтыя ўнутраныя паказальнікі (называюць метададзенымі) ёсць таксама CoW. Старыя версіі доб б проста перазапісаць дадзеныя. Ext4 будзе выкарыстоўваць часопіс, каб карупцыі не адбудзецца, калі сеткавы шнур вырваў быць у самы непадыходны момант. Часопіс вынікаў у такое ж колькасць крокаў, неабходных для абнаўлення дадзеных. З SSD, базавую абсталяванне працуе аналагічны працэс CoW незалежна ад таго, на якой файлавай вы карыстаецеся. Гэта таму, што SSD дыскі не могуць на самай справе перазапісу дадзеных – яны маюць для капіявання дадзеных (са зменамі) на новае месца, а затым сцерці старую ўсяго кадра. Аптымізацыі ў гэтай галіне з'яўляецца тое, што SSD можа нават не сцірае стары блок, а проста звярніце увагу, каб сцерці блок у больш позні час, калі ўсё не так занятыя. Канчатковым вынікам з'яўляецца тое, што SSD дыскі вельмі добра падыходзяць з каровай файлавай сістэмы і не выконваць, а з не-Карова файлавыя.

Каб зрабіць справы цікавае, Карова ў файлавай сістэме лёгка ідзе рука аб руку з дапамогай функцыі дедупликации. Гэта дазваляе двум (або больш) аднолькавых блокаў дадзеных, якія будуць захоўвацца з выкарыстаннем толькі адной копіі, эканомія прасторы. З каровай, калі дедуплицированных файл зменены, односпальные не будуць закрануты дадзеных зменены файл будзе былі напісаны на іншай фізічны блок.

Карова ў сваю чаргу, робіць імгненных здымкаў адносна лёгка рэалізаваць. Калі здымак зроблены сістэма проста запісвае новы здымак як дубляванне ўсіх дадзеных і метададзеных ў аб'ёме. З каровай, пры унясенні змяненняў, Дадзеныя здымка застаецца непашкоджаным, і узгодненае ўяўленне стану файлавай сістэмы на момант здымак быў зроблены можа быць захавана.

Новы сябар

З улікам вышэйсказанага, асабліва ў Ubuntu зрабіў Btrfs даступная як падчас усталёўкі опцыі, Я лічыў, што гэта будзе добры час, каб паглыбіцца ў Btrfs і даследаваць трохі. 🙂

Частка 2 ў бліжэйшы час …

доля
Monday, October 29th, 2012 | Author:

Падобна на тое, што, У бясконцай мудрасці, Google ёсць функцыя бяспекі, якая можа блакаваць прыкладання з доступам або з дапамогай акаўнта Google. Я бачу, як гэта можа быць праблемай для карыстальнікаў Google,, у прыватнасці, іх GTalk і Gmail Карыстачам. У маім выпадку гэта было Піджыны паўсталі праблемы з Балбатаць абслугоўванне (які з'яўляецца тэхнічна часткі GTalk). Я знайшоў рашэнне пасля невялікай капанні. Я быў здзіўлены тым, колькі гадоў гэтае пытанне, і як доўга гэтая функцыя існуе!

Каб разблакаваць уліковы запіс і атрымаць заяўкі ў рэжыме онлайн, выкарыстоўваць Captcha старонцы Google, тут.

доля