Archive for the Category » random «

Thursday, September 17th, 2015 | Author:
  • Частка 1 – Ўвядзенне – Налада простыя чарзе (Гэта паведамленне)
  • Частка 2 – Надзейна Ідэнтыфікацыя трафіку – Налада калечыць правілы (Хутка ТМ)
  • Частка 3 – Прыярытэты і абмежаванні – Налада чэргаў Дрэвы (Хутка ТМ)
  • Частка 4 – Monitoring Usage – Пераасэнсаванне чэргамі – Limiting Abusive Devices (Хутка ТМ)
  • Частка 5 – ??? Прыбытак ???

Ўвядзенне

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Звычайна ніхто не ведае, чаму, хто, або тое, што з'яўляецца прычынай праблемы – except of course everyone blames the ISP. Часам гэта правайдэр – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “сайты / памяшкання” што выкарыстанне QoS каб кіраваць іх падлучэння да Інтэрнэту. Адным з іх з'яўляецца маё працоўнае месца, two are home connections, and the last one is a slightly variable one – як правіла, толькі злучэнне, але ў якасці альтэрнатывы дадому, for a weekend every few months, it becomes a 140-чалавек (і расце) ЛВС. Забава. 🙂

MikroTik RouterOS і

MikroTikRouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, такі як DD-WRT, Smoothwall, Разблытваць, і гэтак далей. Большасць з іх, як правіла, патрабуюць, каб у вас ёсць запасны сервер ляжаў аб або сумяшчальны апаратнага маршрутызатара. Mikrotik прадае Роутерборды якія маюць RouterOS BuiltIn – і яны адносна недарагія.

Мой досвед працы з маршрутызатарамі, перш за ўсё, з Cisco і MikroTik – and my experience with QoS is primarily with Allot ў NetEnforcer / NetXplorer сістэмы і MikroTik. Самыя папулярныя прылады MikroTik ў маім вопыце (акрамя адданых сваіх бесправадных прылад далёкага радыусу дзеяння) было іх rb750 (Новая версія імя “Hex“) і rb950-платы на. Яны маюць многія іншыя available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, Я, як правіла, апісваюць прылады MikroTik як “90% асаблівасці ў 10% кошт”. Як гэта кіраўніцтва накіравана перш за ўсё на малых і сярэдніх прадпрыемстваў / хатняга выкарыстання, inexpensive makes more sense. If you’re looking at getting a MikroTik device, звярніце ўвагу, што MikroTik маршрутызатары ня typically include DSL modems, Такім чынам, якая існуе абсталяванне, як правіла, па-ранейшаму неабходна. Адзначым таксама, што гэта ня падручнік па наладзе прылады MikroTik з нуля. Ёсць шмат гідаў даступныя онлайн для ўжо.

Тэорыя на практыцы – Першыя крокі

Каб правільна наладзіць QoS, you need to have an idea of a policy that takes into account the following:

  • Агульная хуткасць падлучэння
  • Колькі карыстальнікаў / прылад будзе выкарыстоўваць злучэнне
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

Для дасягнення названай у маіх прыкладах, Я буду лічыць, наступнае:

  • MikroTik устанаўліваецца з канфігурацыяй сеткі па змаўчанні, дзе лакальная сетка 192.168.88.0/24 і Інтэрнэт-злучэнне ажыццяўляецца праз PPPoE.
  • Хуткасць злучэння 10/2 Мбіт (10 Мбіт хуткасць загрузкі; 2 Мбіт хуткасць загрузкі)
  • Там будзе 5 карыстальнікі з, як многія, як 15 прыборы (Некалькі кампутараў / таблеткі / мабільныя тэлефоны / Wi-Fi і г.д.)
  • Тыповыя загрузак патрабуюць высокі прыярытэт з прапускной але нізкім прыярытэтам з затрымкай
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • Няма карыстальнікаў, павінны быць прыярытэтнымі ў параўнанні з іншымі

The first and probably quickest step is to set up what RouterOS refers to as a Просты Чарга.

Я зрабіў кароткі сцэнар, які я, захаваны на маіх прылад MikroTik аб стварэнні простых чэргаў. Гэта наступным:

:х з 1 для 254 DO ={
 /чарзе Simple Дадаць імя ="Інтэрнэт-usage- $ х" DST ="PPPoE" макс мяжа = 1900K / 9500k мэта ="192.168.88.$х"
}

Што вышэй робіць абмежаваць максімальную хуткасць любы асобнае прыладу можна выкарыстоўваць для “1900Да” (1.9Мегабайт) загружаць і “9500Да” (9.5Мегабайт) спампаваць.

Заўвагі:

  • Прычына, па якой макс межы, па меншай 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. Напрыклад, з 100 карыстальнікі на службе 20MB я мог бы ўсталяваць гэты мяжа да 15Mb або нават як мала, як 1Мб. Гэта цалкам залежыць ад таго, як “абразлівы” карыстальнікі з'яўляюцца і, як вы высветліць, дзе і колькі адбываецца злоўжыванне, you can adjust it appropriately.
  • Прыстаўка “Інтэрнэт-выкарыстанне” у параметры імя можа быць настроена. Звычайна я стаўлю гэтыя спасылацца на імя памяшканняў. Напрыклад, with premises named “альфа” і “бэта”, Я, як правіла, паклаў “Інтэрнэт-альфа” і “Інтэрнэт-бэта”. Гэта дапамагае з інстынктыўна дыферэнцыяцыі паміж сайтамі.
  • Параметр DST мае “PPPoE” у прыкладзе. Гэта павінна быць замешчаны імя інтэрфейс that provides the Internet connection.

Пераканайцеся, што вы наладзіць сцэнарый, які будзе адпавядаць вашай канфігурацыі. Захавайце сцэнар у MikroTik і запусціць яго – або ўставіць яго непасрэдна ў тэрмінале Mikrotik, каб выканаць яго.

In my next post I will go over setting up what RouterOS refers to as Калечыць правілы. Гэтыя правілы служаць для ідэнтыфікацыі / класіфікаваць трафік для таго, каб больш дробназярністай QoS можна.

доля
Category: random  | Leave a Comment
Thursday, September 17th, 2015 | Author:

Канфідэнцыяльнасць, Час, Грошы

Мне не падабаецца дэбетавыя заказы. Я ніколі не падабалася ідэя, што іншае асоба можа, па жаданні, прымаць практычна любую колькасць сваіх грошай (добра … усё, што даступна). Калега паказаў на праблемы з MTN было б пазбегнуць, калі б я выкарыстаў сабе дэбетавую парадку. Можа быць, “зручнасць” фактар ​​не так ужо і дрэнна.

Я мяркую, перадапошні пытанне тут, ці вы хочаце ці не зручнасць і можна давяраць ўстановы (у гэтым выпадку з вашымі грашыма) – або калі вы не можаце давяраць ім і гатовыя адмовіцца ад выгодай, што. У маім выпадку, хоць я да гэтага часу пытанне выгоды, Я даведаўся на сваёй шкуры, што з MTN ўдвая можа быць нязручна мець падлучанае да сусветнай зніжаецца “аддалены востраў” статус. Амаль кожны сёння ідзе з каэфіцыентам выгоды.

Зручнасць

З іншага боку, цяпер даўно, I had a dispute with Планета Фітнес дзе зручнасць быў двусечны меч. Я паведаміў іх дзелавой практыкі Камісіі скаргаў спажыўцоў (так рэарганізавана, як Нацыянальная камісія спажывецкага) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Я Адкрыццё Жывучасць элемент, які дае шмат пераваг, у тым ліку льготныя тарыфы на прэміум брэндаў – у асноўным, звязаныя са здароўем, вядома,, as Discovery is a Medical Aid/Health Insurance provider. Каб змясціць гэта проста, Discovery з'яўляецца дзіўным. Перавагі Vitality ахопліваюць трэнажорная зала сяброўства якіх дадаткова ўключае Планета Фітнес. You still have to pay something, невялікі знак відаў, на Discovery, за абанемент у спартзалу. Але, у рэшце рэшт, Яны хочуць, каб быць здаровым, so they don’t mind footing the bulk of the bill. Але, па-відаць, гэта азначае, Планета Фітнес’ гандлёвыя агенты не атрымліваюць камісію!

Так, што гэта вынік? Вынікам з'яўляецца тое, што агент па продажах PF даў мне завышаных паказчыкам для “Vitality аснове” сяброўства. Ён хлусіў. Затым ён прымусіў мяне падпісаць на пункцірнай лініі для завышанай цане “рэгулярны” сяброўства (ды, гэта было на самай справе нават больш, чым звычайны сяброўства будзе каштаваць), ending up about 4 і 5 раз столькі, колькі членаў Vitality аснове.

Прасвятленне

Some time in 2011 Я, нарэшце, да wisened выдаткі я павінен быў бы плаціць. Discovery я ўпэўнены, не будзе занадта рады гэтаму фіяска. Я размаўляў з мэнэджэрам у трэнажорнай зале, і я быў упэўнены, што ўвесь дагавор будзе перагледжаны. Я не адзін да гвалту … калі яго для спорту … У Octagon … але пасля майго 5. наведванне менеджэр спытаць, чаму дэбетавыя Заказы па-ранейшаму адбываецца, Ён сказаў мне, што ён быў здзіўлены, што я не прынёс з сабой зброю для наведвання. Пасля яшчэ некалькіх наведванняў, Менеджэр фактычна пакінулі Планета фітнес і растлумачыў мне, што “кантракт” was between myself and Head Office and that the local gym, па-відаць, аперацыя франшызы стыль, што мала не кажуць пра тое, ці не могуць быць адмененыя. Калі Офіс сказаў, што няма, незадача.

By this point I’d lost it. I had my bank put a спыніць у дэбет заказаў. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “аднаўляць” the blocking абслугоўванне. Я не магу дапамагчы, але думаю, што банкаўская сістэма падтрымлівае рэгулярныя выразы але супрацоўнікі не абавязкова ведаць, як выкарыстоўваць яго.

Technically I’m still waiting on the CCC to get back to me (ніколі не здарылася – і яны, вядома, былі рэарганізаваны, як паказана вышэй, так і ў выпадку, верагодна, упаў праз расколіны). Вядома, да гэтага моманту ПФ таксама хацеў у чорны спіс мяне за нявыплату!

Нечаканы герой

Бессістэмна згадка пра праблеме з Discovery (Я думаю, што я назваў іх аб стаматолага візіту) У выніку зваротнага выкліку аднаго з агентаў Адкрыцці. Затым яны папрасілі мяне апісаць праблему, падрабязна і ў пісьмовай форме, каб лепш растлумачыць з майго пункту гледжання тое, што адбылося на самай справе. Я абавязаны. Аказваецца, я меў рацыю пра іх не будучы “занадта шчаслівы” пра гэта. На самай справе яны сапраўды не падабаецца. About three weeks later, Планета Фітнес вернуты мне ў поўным аб'ёме ўсіх грошай, якія калі-небудзь былі, што выплачваюцца ім.

Адкрыццё з'яўляецца дзіўным. 🙂

доля
Monday, October 29th, 2012 | Author:

Падобна на тое, што, У бясконцай мудрасці, Google ёсць функцыя бяспекі, якая можа блакаваць прыкладання з доступам або з дапамогай акаўнта Google. Я бачу, як гэта можа быць праблемай для карыстальнікаў Google,, у прыватнасці, іх GTalk і Gmail Карыстачам. У маім выпадку гэта было Піджыны паўсталі праблемы з Балбатаць абслугоўванне (які з'яўляецца тэхнічна часткі GTalk). Я знайшоў рашэнне пасля невялікай капанні. Я быў здзіўлены тым, колькі гадоў гэтае пытанне, і як доўга гэтая функцыя існуе!

Каб разблакаваць уліковы запіс і атрымаць заяўкі ў рэжыме онлайн, выкарыстоўваць Captcha старонцы Google, тут.

доля
Wednesday, June 08th, 2011 | Author:

I did a full update on my personal server at home as one is bound to do, often, з Арка. It’s a headless server so there’s always that slight anxiety concerning whether or not I have to connect a keyboard/monitor when things don’t just work. The wish was not granted today:

Arch Linux started booting up normally and init starts runlevel 3, the where it stats loading daemons:

:: Adjusting Hardware Clock [Busy]

And that’s where it just hangs. No further. Ctrl+Alt+Del works, single user mode works, but standard runlevel 3 will not. It turns out that the cause is a bug between hwclock and the server’s hardware clock. The backup battery on the motherboard, powering the CMOS memory and, subsequently, the hardware clock, is dead. While the system is powered up the battery isn’t neededhowever since the hardware clock knows it has reset, it won’t tick until we tell it what the time is. Counter to this is that when hwclock starts, it’s waiting for a clock tick in order for it to know if the hardware clock’s rate of progress is good. Catch 22.

The solution in my case was to go into single user mode where I could disable hwclock in /etc/rc.conf. I’ve been using ntpd to keep the system time in sync which works just fine. I’m not too bothered with whether or not the hardware clock is rightI just want the live system’s clock to be right. It will still be a good idea to get a replacement battery since, until that’s done, every time the server boots it will think its back in 1997.

доля
Category: random  | One Comment
Friday, September 24th, 2010 | Author:

The upgrade to WordPress 3 was long overdue (as are many draft articles). Surprisingly, nothing looks different since the upgrade has been completed, though I also would not be surprised if I’ve missed an important plugin breakage.

I’ll be spending a day this weekend solely on polishing the site and finishing up some articles. You have something to look forward to. 🙂

доля