Четвъртък, September 17th, 2015 | Автор:
  • Част 1 – Въведение – Създаване Прости Опашки (Тази публикация)
  • Част 2 – Надеждна Идентифициране на трафика – Създаване Mangle Правила (Очаквайте скоро TM)
  • Част 3 – Приоритети и Limits – Създаване Queue Дървета (Очаквайте скоро TM)
  • Част 4 – Monitoring Usage – Преосмисляне Опашки – Limiting Abusive Devices (Очаквайте скоро TM)
  • Част 5 – ??? Печалба ???

Въведение

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Обикновено никой не знае защо, който, или това, което е причина за проблема – except of course everyone blames the ISP. Понякога е доставчикът на интернет услуги – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “обекти / помещения” тази употреба QoS при управлението на своя интернет свързаност. Един от тях е моето работно място, two are home connections, and the last one is a slightly variable one – обикновено само един дом връзка, но като алтернатива, for a weekend every few months, it becomes a 140-мъж (и отглеждане) LAN. Шега. 🙂

MikroTik RouterOS и

MikroTikRouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, като DD-WRT, Smoothwall, Измъквам от затруднение, и т.н. Повечето от тях обикновено изискват да имате резервен сървър лъже или съвместим хардуер рутер. Mikrotik продава RouterBoards които имат RouterOS вградените – и те са сравнително евтини.

Моят опит с рутери е преди всичко с Cisco и MikroTik – and my experience with QoS is primarily with Разпредели на NetEnforcer / NetXplorer системи и MikroTik. Най-популярните MikroTik устройства в моя опит (различни от предназначените им с далечен обсег на безжични устройства) са им rb750 (нова версия на име “Hex“) и rb950-дъски, базирани. Те имат много други available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, Аз съм склонен да се опише устройства MikroTik като “90% характеристиките на 10% разходите”. Както това ръководство е насочена основно към / Home използване на МСП, inexpensive makes more sense. If you’re looking at getting a MikroTik device, имайте предвид, че MikroTik рутера направя не typically include DSL modems, като по този начин съществуващото оборудване обикновено е необходимо все още. Забележете също, че това е не един урок за създаване на устройство MikroTik от нулата. Има изобилие от водачи на разположение онлайн за които вече.

Теория на практика – първи стъпки

За да настроите QoS правилно, you need to have an idea of a policy that takes into account the following:

  • Общата скорост на връзката
  • Колко потребители / устройства ще използват връзката
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

За да се постигне по-горе в моите примери, Аз ще приемем следното:

  • The MikroTik е създаден с конфигурацията по подразбиране на мрежата, където локалната мрежа е 192.168.88.0/24 и връзка с интернет се предоставя чрез PPPoE.
  • Скоростта на връзката е 10 / 2Mbps (10 Mbps скорост на изтегляне; 2 Mbps скорост на качване)
  • ще има 5 потребители с най-много 15 устройства (множество компютри / таблети / мобилни телефони / WiFi и т.н.)
  • Типични сваляния изискват приоритетно с пропускателна способност, но с нисък приоритет с латентност
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • Няма потребители, трябва да се даде приоритет пред останалите

The first and probably quickest step is to set up what RouterOS refers to as a Simple Queue.

Аз направих кратък скрипт, който съм записан на моите MikroTik устройства за създаване на прости опашки. Е както следва:

:за х от 1 към 254 Do ={
 /вадя просто име добавка ="интернет-usage- $ х" DST ="PPPoE" макс лимит = 1900k / 9500k целеви ="192.168.88.$х"
}

Какво по-горе прави, е ограничение на максималната скорост на всяко отделно устройство може да използвате, за да “1900к” (1.9Mb) качване и “9500к” (9.5Mb) изтегляне.

Бележки:

  • Причината, поради която на макс граници са най- 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. Например, с 100 Потребителите на 20MB услуга мога да определят тази граница да 15Mb или дори по-малко 1Mb. Това изцяло зависи от това как “обиден” потребителите са и, като ви разбера къде и колко малтретирането е било извършено, you can adjust it appropriately.
  • Представката “интернет-ползване” в параметъра име могат да бъдат персонализирани. Обикновено задам тези да се отнася до името на помещения. Например, with premises named “алфа” и “бета”, Аз обикновено ще изведе “интернет-алфа” и “интернет-бета”. Това помага с инстинктивно се прави разлика между сайтове.
  • Параметърът DST има “PPPoE” в примера. Това трябва да бъде заместен с името на интерфейс that provides the Internet connection.

Уверете се, че персонализирате сценария да бъде подходящо да се вашата конфигурация. Спестете сценария на MikroTik и да го ползвате – или да го поставите директно в терминал на MikroTik да го изпълни.

In my next post I will go over setting up what RouterOS refers to as Обезобразявам правилник. Тези правила служат за идентифициране / класифициране на мрежовия трафик, за да се направи възможно най-фини гранули QoS.

Дял
Четвъртък, September 17th, 2015 | Автор:

Декларация за, Време, Пари

Аз не обичам дебитни поръчки. Никога не съм харесвал идеята, че друго предприятие може да, по желание, почти всяка сума от парите си (добре … каквото е на разположение). Един колега посочи проблема с MTN биха били избегнати, ако бях с помощта на дебитна за. Може би “удобство” фактор не е толкова лошо нещо.

Предполагам предпоследния въпрос тук е дали искате или не удобство и може да се доверите институции (в този случай с парите си) – или, ако не можете да им се доверите и са готови да се откажат от това удобство. В моя случай, въпреки че все още се поставя под въпрос удобство, Аз научих по трудния начин с MTN, че тя може да бъде двойно по-неудобно да си свързан свят намалява до “отдалечен остров” статус. Почти всеки днес върви с фактор удобство.

Удобство

От друга страна, Сега отдавна, I had a dispute with Planet Fitness където удобство е нож с две остриета. Докладвах тяхната бизнес практика на Комисията за жалбите на потребителите (тъй реорганизирана като Национална комисия за потребителите) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Аз съм Discovery Vitality член, който дава много ползи, включително намалени ставки за премия марки – най-вече свързани със здравето, разбира се, as Discovery is a Medical Aid/Health Insurance provider. Да го кажем просто, Discovery е страхотно. Ползите Жизненост обхващат фитнес членства, която включва още Planet Фитнес. You still have to pay something, малък знак на видове, да Discovery, за фитнес членство. Но, в края на краищата, те искат да бъдат здрави, so they don’t mind footing the bulk of the bill. Но, очевидно, това означава, Planet Fitness’ търговски агенти не получават комисионна!

Така че това, което прави този резултат в? Резултатът е, че ПФ търговски агент ми даде напомпана цифра за “Vitality базирани” членство. Излъга. След това той ме беше подпише за пунктирана линия за доста висока цена на “редовен” членство (да, това е всъщност повече, отколкото дори редовно членство би струвало), ending up about 4 и 5 пъти, колкото е членството Vitality-базирани.

Епифании

Some time in 2011 Най-накрая wisened до разходите, е трябвало да се плащат. Discovery Сигурен съм, че не би било твърде щастлив за това фиаско. Говорих с мениджъра във фитнеса, и Увериха ме, че целият договор ще бъдат бракувани. Аз не съм за насилието … освен ако за спорт … в октагона … но след 5тия посещение на Управителя да попитам защо дебитни Поръчки все още се случва, той ми каза, че е бил изненадан, че не е донесъл оръжия с мен за посещението. След още няколко посещения, Управителя всъщност беше оставил Planet Фитнес и ми обясни, че “договор” was between myself and Head Office and that the local gym, Очевидно операция франчайз стил, е малко, за да няма думата за това дали или не може да бъде отменена. Ако Head Office каза не, труден успех.

By this point I’d lost it. I had my bank put a спрете Поръчките за дебитните. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “възстановим” the blocking услуга. Не мога да помогна, но мисля банковата система поддържа регулярни изрази но персоналът не е задължително да знаят как да го използвам.

Technically I’m still waiting on the CCC to get back to me (Никога не се е случило – и разбира се, те бяха отново организира както е споменато по-горе, така че делото вероятно падна през пукнатините). Разбира се, от тази точка PF също искаше да ме черния списък за да не обръщаш!

The Unexpected Hero

А случайно споменаване на въпроса за Discovery (Мисля, че мога да ги призова за зъболекар посещение) завърши с обаждане от един от агентите на Discovery. Те след това ме помоли да опиша проблема, в детайли и в писмен вид, да обясни по-добре от моя гледна точка това, което наистина се е случило. I задължени. Оказва се, че е бил прав за тях не е “много щастлив” за това. В действителност те наистина не ми харесва. About three weeks later, Planet Fitness ме връща в пълен размер за всички парични средства, които някога са били платени за тях.

Discovery е страхотно. 🙂

Дял
Неделя, 04 авг, 2013 | Автор:

Имах прекъсване на тока върху моя сървър голяма MD RAID масив. Вместо да се позволи на сървъра като цяло да бъде надолу, докато чакат за него, за да завършите едно fsck, Имах го зареди без големия масив за да мога да тичам на fsck ръчно.

Обаче, когато го използвате ръчно разбрах, че не е имал начин да знае до каква степен то е и колко време ще отнеме, за да завършите. Това е особено проблематично с такъв голям масив. С малко търсене Намерени върха на добавяне на -С параметър, когато се обаждате fsck. Не мога да намеря тази в документацията обаче: fsck –помощ не показва такава опция.

Опцията се оказва ext4-специфична, и по този начин се показва перфектно функциониращ прогрес бар с процент индикатор. За да намерите информацията,, вместо “fsck –помощ” или “мъж fsck”, вие трябва да вход “fsck.ext4 –помощ” или “мъж fsck.ext4”. 🙂

Дял
Неделя, 04 авг, 2013 | Автор:

История

Много се е променило от последния споменат ми личен сървър – той е нараснал с скача и границите (вече разполага с 7TB MD RAID6) и неотдавна е бил възстановен с Ubuntu Сървър.

Арка никога не е било грешка. Arch Linux вече ме научи толкова много за Linux (и ще продължи да го прави на друг компютъра си). Но Arch определено изисква повече време и внимание, отколкото бих искал да прекарам на предприятието на сървъра. В идеалния случай бих предпочел да бъде в състояние да забрави за сървър за известно време, докато напомняне имейл казва “хм … има няколко актуализации, които трябва да се търси в, приятел.”

Space не е безплатна – и да не е пространство

Възможността да мигрират към Ubuntu беше фактът, че бях изчерпване на SATA пристанища, пристанищата, необходими за свързване на твърди дискове с останалата част от компютъра – че 7TB масив RAID използва много пристанища! Дори бях подаряват ми много стар 200GB твърд диск, както му е отнело един от тези пристанища. Аз също така предупреди, че получателят на диска SMART мониторинг посочила, че е ненадеждна. Като временно решение за липсата на SATA портове, Дори бях мигрирали OS на сървъра на набор от четири USB пръчици в MD RAID1. Луд. Знам. Не бях твърде щастлив за скоростта. Реших да изляза и да купя нов надежден твърд диск и SATA платка за разширение да отида с него.

Първична Arch дял на сървъра се използват около 7 GB на диск. А голяма част от които е разменям досие, кеширани данни и друго разнообразни или ненужни файлове. Като цяло застроена площ на операционната система, включително /дом папка, само за 2GB. Това ме накара да погледне в един супер-бърз SSD карам, мисля може би един по-малък може да не е толкова скъпо. Оказа се, че най-евтините не-SSD диск мога да намеря всъщност струва още от един от тези сравнително малки SSD дискове. Ура за мен. 🙂

Избор? Woah?!

При избора на OS, Вече бях решил, че не би било Arch. Out от всички други популярни дистрибуции, Аз съм най-запознат с Ubuntu и CentOS. Fedora е и възможността – но не бях сериозно все още го считат за сървъра. Ubuntu спечели кръг.

Следващото решение, което трябваше да направи не ми хрумна, докато Вездесъщност (Съветника за инсталиране на Ubuntu) е поискал това от мен: Как да се създаде Прегради.

Бях опит в използването на SSD дискове в Linux – Аз съм добре запознат с капаните не ги използват правилно, дължи най-вече на риска на бедните дълголетие, ако злоупотребява.

Аз не искам да се използва специален дял суап. Смятам към модернизиране на дънната платка на сървъра / CPU / памет не е твърде далеч в бъдещето. Въз основа на това реших, че ще постави суап в суап файла на съществуващата RAID MD. В замяна няма да бъде особено бързо, но нейната единствена цел ще бъде за това редките случаи, когато нещо не е наред, а паметта не е на разположение.

Това после ме остави да се получи корен пътя пълния 60GB от един Intel 330 SSD. Смятах, отделяне / начало, но просто изглежда малко безсмислено, се има предвид колко малко се използва в миналото. Аз първо да настроите дяла с LVM – нещо, което наскоро сте били прави всеки път, когато се създаде Linux кутия (наистина, че няма извинение да не се използва LVM). Когато се стигна до частта, където да конфигурирате файловата система, Щракнах падащото и инстинктивно избрани ext4. Тогава забелязах Btrfs в същия списък. Разчитам на!!

Но това, което?

Btrfs (“масло ЕФР - ЕСС”, “по-добре ЕФР - ЕСС”, “пчела дърво ЕФР - ЕСС”, или каквото ти харесва на ден) е сравнително нова файлова система, разработена с цел да постигнат Linux’ файлова система с възможности върна на пистата с текущата файлова система технологии. Съществуващата крал на най-Hill файловата система, “вътр” (текущата версия, наречена ext4) е доста добър – , но е ограничена, остана в стара парадигма (мисля за чисто нов F22 Raptor срещу. един F4 Phantom с половин пошегува опит за еквивалентност ъпгрейд) и е малко вероятно да бъде в състояние да се конкурират за много дълго с по-нови файлови системи на предприятието, като например На Oracle ZFS. Btrfs все още има да извърви дълъг път и все още се счита за експериментална (в зависимост от които ви попитам и какво разполага, от което се нуждаете). Мнозина считат, че е стабилен за основна употреба – но никой няма да дадем никакви гаранции. И, разбира се, всеки казва за създаване и тестване на резервни копия!

Mooooooo

Най-основната разлика между външна и Btrfs е, че Btrfs е “Крава” или “Копиране Напишете” файловата система. Това означава, че данните всъщност никога не е умишлено заменена от вътрешността на файловата система. Ако напишете промяна файл, Btrfs ще напиша промените си на ново място, на материален носител и ще се актуализира вътрешните указатели да се позова на ново място. Btrfs отива една стъпка по-нататък в тази онези вътрешни указатели (посочена като метаданни) са също Крава. Стари версии на вътр ще трябва просто презаписани данни. Ext4 ще използва вестник, за да се гарантира, че корупцията няма да се случи, трябва да се дръпна захранващият в най-неподходящия момент. Резултатите на списанието в подобен брой стъпки, необходими, за да се актуализират данните. С SSD, основния хардуер работи подобен процес крава без значение какво файлова система, който използвате. Това е така, защото SSD дискове всъщност не може да презапишете данни – те трябва да копирате данните (с промените) на ново място и след това ще изтрие стария блок изцяло. Оптимизацията в тази област е, че SSD не може дори да изтрие стария блок, а просто да направи забележка за изтриване на блок по-късно, когато нещата не са толкова заети. Крайният резултат е, че SSD дискове поберат много добре с една крава файлова система и не се изпълняват, както и с трети крава файлови системи.

За да направим нещата по-интересни, Крава в файловата система лесно да върви ръка за ръка с функция, наречена дедупликация. Това позволява на две (или повече) идентични блокове от данни, които да се съхраняват само едно копие, спестяване на пространство. С краве, ако deduplicated файл се променя, отделно близнак няма да бъдат засегнати, като модифициран файл данни ще са написани на различни физически блок.

Крава от своя страна прави snapshotting сравнително лесни за изпълнение. Когато се прави моментна снимка на системата просто записва нова снимка като дублиране на всички данни и метаданни в рамките на обема. С краве, когато са направени промени, данни на моменталната снимка остава непроменена, може да се поддържа и вярна картина на състоянието на файловата система по време на снимка е направена.

A нов приятел

С по-горе в ума, особено след като Ubuntu е Btrfs на разположение като опция за инсталиране време, Реших, че ще бъде добро време да се потопите в Btrfs и да проучи малко. 🙂

Част 2 Очаквайте скоро …

Дял
Понеделник, 29 октомври, 2012 | Автор:

Оказва се, че, в безкрайната мъдрост, Google притежава функция за сигурност, която може да блокира прилагането от достъпа и използването на профила ви в Google. Виждам как това може да бъде проблем за потребителите на Google, по-специално тяхната GTalk и Gmail потребители. В моя случай това е Неправилен говор на чужд език като проблем с Бърборя услуга (, което е технически част от GTalk). Намерих решение след малко изкопаване. Бях изненадан колко години въпросът е и колко дълго тази функция съществува!

За да отключите сметка и да получите онлайн приложение, Captcha страница на Google тук.

Дял