Четвъртък, 17 септември, 2015 | Автор:
  • Част 1 – Въведение – Създаване Прости Опашки (Тази публикация)
  • Част 2 – Надеждна Идентифициране на трафика – Създаване Mangle Правила (Очаквайте скоро TM)
  • Част 3 – Приоритети и Limits – Създаване Queue Дървета (Очаквайте скоро TM)
  • Част 4 – Monitoring Usage – Преосмисляне Опашки – Limiting Abusive Devices (Очаквайте скоро TM)
  • Част 5 – ??? Печалба ???

Въведение

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Обикновено никой не знае защо, който, или това, което е причина за проблема – except of course everyone blames the ISP. Понякога е доставчикът на интернет услуги – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “обекти / помещения” тази употреба QoS при управлението на своя интернет свързаност. Един от тях е моето работно място, two are home connections, and the last one is a slightly variable one – обикновено само един дом връзка, но като алтернатива, for a weekend every few months, it becomes a 140-мъж (и отглеждане) LAN. Шега. 🙂

MikroTik RouterOS и

MikroTikRouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, като DD-WRT, Smoothwall, Измъквам от затруднение, и т.н. Повечето от тях обикновено изискват да имате резервен сървър лъже или съвместим хардуер рутер. Mikrotik продава RouterBoards които имат RouterOS вградените – и те са сравнително евтини.

Моят опит с рутери е преди всичко с Cisco и MikroTik – and my experience with QoS is primarily with Разпредели на NetEnforcer / NetXplorer системи и MikroTik. Най-популярните MikroTik устройства в моя опит (различни от предназначените им с далечен обсег на безжични устройства) са им rb750 (нова версия на име “Hex“) и rb950-дъски, базирани. Те имат много други available and are relatively inexpensive. В историческо сравнение с премиум устройства на Cisco, Аз съм склонен да се опише устройства MikroTik като “90% характеристиките на 10% разходите”. Както това ръководство е насочена основно към / Home използване на МСП, евтин има повече смисъл. Ако търсите най-получаването на устройство MikroTik, имайте предвид, че MikroTik рутера направя не обикновено включват DSL модеми, като по този начин съществуващото оборудване обикновено е необходимо все още. Забележете също, че това е не един урок за създаване на устройство MikroTik от нулата. Има изобилие от водачи на разположение онлайн за които вече.

Теория на практика – първи стъпки

За да настроите QoS правилно, трябва да имат представа за политиката, която се взема предвид следното:

  • Общата скорост на връзката
  • Колко потребители / устройства ще използват връзката
  • На потребители / устройства / Услуги / протоколи, които трябва да бъдат приоритет за латентност и / или пропускателна

За да се постигне по-горе в моите примери, Аз ще приемем следното:

  • The MikroTik е създаден с конфигурацията по подразбиране на мрежата, където локалната мрежа е 192.168.88.0/24 и връзка с интернет се предоставя чрез PPPoE.
  • Скоростта на връзката е 10 / 2Mbps (10 Mbps скорост на изтегляне; 2 Mbps скорост на качване)
  • ще има 5 потребители с най-много 15 устройства (множество компютри / таблети / мобилни телефони / WiFi и т.н.)
  • Типични сваляния изискват приоритетно с пропускателна способност, но с нисък приоритет с латентност
  • Gaming / Skype / Административни протоколи изискват висок приоритет с латентност, така и пропускателна
  • Няма потребители, трябва да се даде приоритет пред останалите

Първата и най-вероятно най-бързият стъпка е да се създаде това, което се отнася до RouterOS като Simple Queue.

Аз направих кратък скрипт, който съм записан на моите MikroTik устройства за създаване на прости опашки. Е както следва:

:за х от 1 към 254 Do ={
 /вадя просто име добавка ="интернет-usage- $ х" DST ="PPPoE" макс лимит = 1900k / 9500k целеви ="192.168.88.$х"
}

Какво по-горе прави, е ограничение на максималната скорост на всяко отделно устройство може да използвате, за да “1900к” (1.9Mb) качване и “9500к” (9.5Mb) изтегляне.

Бележки:

  • Причината, поради която на макс граници са най- 95% от максималната скорост на линията, е, че това гарантира, че няма едно устройство може напълно гладувам връзката, се отразява отрицателно на останалите потребители. С по-голям userbase бих наложат тази граница допълнително. Например, с 100 Потребителите на 20MB услуга мога да определят тази граница да 15Mb или дори по-малко 1Mb. Това изцяло зависи от това как “обиден” потребителите са и, като ви разбера къде и колко малтретирането е било извършено, можете да го настроите подходящо.
  • Представката “интернет-ползване” в параметъра име могат да бъдат персонализирани. Обикновено задам тези да се отнася до името на помещения. Например, с помещения име “алфа” и “бета”, Аз обикновено ще изведе “интернет-алфа” и “интернет-бета”. Това помага с инстинктивно се прави разлика между сайтове.
  • Параметърът DST има “PPPoE” в примера. Това трябва да бъде заместен с името на интерфейс който осигурява връзката с интернет.

Уверете се, че персонализирате сценария да бъде подходящо да се вашата конфигурация. Спестете сценария на MikroTik и да го ползвате – или да го поставите директно в терминал на MikroTik да го изпълни.

В следващия си пост ще разгледаме създаването на това, което се отнася до RouterOS като Обезобразявам правилник. Тези правила служат за идентифициране / класифициране на мрежовия трафик, за да се направи възможно най-фини гранули QoS.

Дял
Четвъртък, 17 септември, 2015 | Автор:

Декларация за, Време, Пари

Аз не обичам дебитни поръчки. Никога не съм харесвал идеята, че друго предприятие може да, по желание, почти всяка сума от парите си (добре … каквото е на разположение). Един колега посочи проблема с MTN биха били избегнати, ако бях с помощта на дебитна за. Може би “удобство” фактор не е толкова лошо нещо.

Предполагам предпоследния въпрос тук е дали искате или не удобство и може да се доверите институции (в този случай с парите си) – или, ако не можете да им се доверите и са готови да се откажат от това удобство. В моя случай, въпреки че все още се поставя под въпрос удобство, Аз научих по трудния начин с MTN, че тя може да бъде двойно по-неудобно да си свързан свят намалява до “отдалечен остров” статус. Почти всеки днес върви с фактор удобство.

Удобство

От друга страна, Сега отдавна, Имах спор с Planet Fitness където удобство е нож с две остриета. Докладвах тяхната бизнес практика на Комисията за жалбите на потребителите (тъй реорганизирана като Национална комисия за потребителите) и никога не се обратна връзка от тях. Същината на проблема е, че агент по продажби Planet Fitness е ме излъга и един приятел, за да получите повече комисионна / пари от джоба си.

Аз съм Discovery Vitality член, който дава много ползи, включително намалени ставки за премия марки – най-вече свързани със здравето, разбира се, като Discovery е доставчик медицинска помощ / здравно осигуряване. Да го кажем просто, Discovery е страхотно. Ползите Жизненост обхващат фитнес членства, която включва още Planet Фитнес. Вие все още трябва да плати нещо, малък знак на видове, да Discovery, за фитнес членство. Но, в края на краищата, те искат да бъдат здрави, така че те нямат нищо против платят част от сметката. Но, очевидно, това означава, Planet Fitness’ търговски агенти не получават комисионна!

Така че това, което прави този резултат в? Резултатът е, че ПФ търговски агент ми даде напомпана цифра за “Vitality базирани” членство. Излъга. След това той ме беше подпише за пунктирана линия за доста висока цена на “редовен” членство (да, това е всъщност повече, отколкото дори редовно членство би струвало), завършва около 4 и 5 пъти, колкото е членството Vitality-базирани.

Епифании

Известно време в 2011 Най-накрая wisened до разходите, е трябвало да се плащат. Discovery Сигурен съм, че не би било твърде щастлив за това фиаско. Говорих с мениджъра във фитнеса, и Увериха ме, че целият договор ще бъдат бракувани. Аз не съм за насилието … освен ако за спорт … в октагона … но след 5тия посещение на Управителя да попитам защо дебитни Поръчки все още се случва, той ми каза, че е бил изненадан, че не е донесъл оръжия с мен за посещението. След още няколко посещения, Управителя всъщност беше оставил Planet Фитнес и ми обясни, че “договор” е между мен и Централен офис и че местната фитнеса, Очевидно операция франчайз стил, е малко, за да няма думата за това дали или не може да бъде отменена. Ако Head Office каза не, труден успех.

До този момент съм го загубил. Имах банковата ми сложи спрете Поръчките за дебитните. Това беше огромна schlep: Аз трябваше да се свържете с банката всеки месец, тъй като описанията на дебитна ред ще се промени съвсем леко. Той също така ми струва малко на всеки няколко месеца, за да “възстановим” блокирането услуга. Не мога да помогна, но мисля банковата система поддържа регулярни изрази но персоналът не е задължително да знаят как да го използвам.

Технически Аз съм все още чака на МКО да се върне при мен (Никога не се е случило – и разбира се, те бяха отново организира както е споменато по-горе, така че делото вероятно падна през пукнатините). Разбира се, от тази точка PF също искаше да ме черния списък за да не обръщаш!

The Unexpected Hero

А случайно споменаване на въпроса за Discovery (Мисля, че мога да ги призова за зъболекар посещение) завърши с обаждане от един от агентите на Discovery. Те след това ме помоли да опиша проблема, в детайли и в писмен вид, да обясни по-добре от моя гледна точка това, което наистина се е случило. I задължени. Оказва се, че е бил прав за тях не е “много щастлив” за това. В действителност те наистина не ми харесва. Около три седмици по-късно, Planet Fitness ме връща в пълен размер за всички парични средства, които някога са били платени за тях.

Discovery е страхотно. 🙂

Дял
Неделя, 04 авг, 2013 | Автор:

Имах прекъсване на тока върху моя сървър голяма MD RAID масив. Вместо да се позволи на сървъра като цяло да бъде надолу, докато чакат за него, за да завършите едно fsck, Имах го зареди без големия масив за да мога да тичам на fsck ръчно.

Обаче, когато го използвате ръчно разбрах, че не е имал начин да знае до каква степен то е и колко време ще отнеме, за да завършите. Това е особено проблематично с такъв голям масив. С малко търсене Намерени върха на добавяне на -С параметър, когато се обаждате fsck. Не мога да намеря тази в документацията обаче: fsck –помощ не показва такава опция.

Опцията се оказва ext4-специфична, и по този начин се показва перфектно функциониращ прогрес бар с процент индикатор. За да намерите информацията,, вместо “fsck –помощ” или “мъж fsck”, вие трябва да вход “fsck.ext4 –помощ” или “мъж fsck.ext4”. 🙂

Дял
Неделя, 04 авг, 2013 | Автор:

История

Много се е променило от последния споменат ми личен сървър – той е нараснал с скача и границите (вече разполага с 7TB MD RAID6) и неотдавна е бил възстановен с Ubuntu Сървър.

Арка никога не е било грешка. Arch Linux вече ме научи толкова много за Linux (и ще продължи да го прави на друг компютъра си). Но Arch определено изисква повече време и внимание, отколкото бих искал да прекарам на предприятието на сървъра. В идеалния случай бих предпочел да бъде в състояние да забрави за сървър за известно време, докато напомняне имейл казва “хм … има няколко актуализации, които трябва да се търси в, приятел.”

Space не е безплатна – и да не е пространство

Възможността да мигрират към Ubuntu беше фактът, че бях изчерпване на SATA пристанища, пристанищата, необходими за свързване на твърди дискове с останалата част от компютъра – че 7TB масив RAID използва много пристанища! Дори бях подаряват ми много стар 200GB твърд диск, както му е отнело един от тези пристанища. Аз също така предупреди, че получателят на диска SMART мониторинг посочила, че е ненадеждна. Като временно решение за липсата на SATA портове, Дори бях мигрирали OS на сървъра на набор от четири USB пръчици в MD RAID1. Луд. Знам. Не бях твърде щастлив за скоростта. Реших да изляза и да купя нов надежден твърд диск и SATA платка за разширение да отида с него.

Първична Arch дял на сървъра се използват около 7 GB на диск. А голяма част от които е разменям досие, кеширани данни и друго разнообразни или ненужни файлове. Като цяло застроена площ на операционната система, включително /дом папка, само за 2GB. Това ме накара да погледне в един супер-бърз SSD карам, мисля може би един по-малък може да не е толкова скъпо. Оказа се, че най-евтините не-SSD диск мога да намеря всъщност струва още от един от тези сравнително малки SSD дискове. Ура за мен. 🙂

Избор? Woah?!

При избора на OS, Вече бях решил, че не би било Arch. Out от всички други популярни дистрибуции, Аз съм най-запознат с Ubuntu и CentOS. Fedora е и възможността – но не бях сериозно все още го считат за сървъра. Ubuntu спечели кръг.

Следващото решение, което трябваше да направи не ми хрумна, докато Вездесъщност (Съветника за инсталиране на Ubuntu) е поискал това от мен: Как да се създаде Прегради.

Бях опит в използването на SSD дискове в Linux – Аз съм добре запознат с капаните не ги използват правилно, дължи най-вече на риска на бедните дълголетие, ако злоупотребява.

Аз не искам да се използва специален дял суап. Смятам към модернизиране на дънната платка на сървъра / CPU / памет не е твърде далеч в бъдещето. Въз основа на това реших, че ще постави суап в суап файла на съществуващата RAID MD. В замяна няма да бъде особено бързо, но нейната единствена цел ще бъде за това редките случаи, когато нещо не е наред, а паметта не е на разположение.

Това после ме остави да се получи корен пътя пълния 60GB от един Intel 330 SSD. Смятах, отделяне / начало, но просто изглежда малко безсмислено, се има предвид колко малко се използва в миналото. Аз първо да настроите дяла с LVM – нещо, което наскоро сте били прави всеки път, когато се създаде Linux кутия (наистина, че няма извинение да не се използва LVM). Когато се стигна до частта, където да конфигурирате файловата система, Щракнах падащото и инстинктивно избрани ext4. Тогава забелязах Btrfs в същия списък. Разчитам на!!

Но това, което?

Btrfs (“масло ЕФР - ЕСС”, “по-добре ЕФР - ЕСС”, “пчела дърво ЕФР - ЕСС”, или каквото ти харесва на ден) е сравнително нова файлова система, разработена с цел да постигнат Linux’ файлова система с възможности върна на пистата с текущата файлова система технологии. Съществуващата крал на най-Hill файловата система, “вътр” (текущата версия, наречена ext4) е доста добър – , но е ограничена, остана в стара парадигма (мисля за чисто нов F22 Raptor срещу. един F4 Phantom с половин пошегува опит за еквивалентност ъпгрейд) и е малко вероятно да бъде в състояние да се конкурират за много дълго с по-нови файлови системи на предприятието, като например На Oracle ZFS. Btrfs все още има да извърви дълъг път и все още се счита за експериментална (в зависимост от които ви попитам и какво разполага, от което се нуждаете). Мнозина считат, че е стабилен за основна употреба – но никой няма да дадем никакви гаранции. И, разбира се, всеки казва за създаване и тестване на резервни копия!

Mooooooo

Най-основната разлика между външна и Btrfs е, че Btrfs е “Крава” или “Копиране Напишете” файловата система. Това означава, че данните всъщност никога не е умишлено заменена от вътрешността на файловата система. Ако напишете промяна файл, Btrfs ще напиша промените си на ново място, на материален носител и ще се актуализира вътрешните указатели да се позова на ново място. Btrfs отива една стъпка по-нататък в тази онези вътрешни указатели (посочена като метаданни) са също Крава. Стари версии на вътр ще трябва просто презаписани данни. Ext4 ще използва вестник, за да се гарантира, че корупцията няма да се случи, трябва да се дръпна захранващият в най-неподходящия момент. Резултатите на списанието в подобен брой стъпки, необходими, за да се актуализират данните. С SSD, основния хардуер работи подобен процес крава без значение какво файлова система, който използвате. Това е така, защото SSD дискове всъщност не може да презапишете данни – те трябва да копирате данните (с промените) на ново място и след това ще изтрие стария блок изцяло. Оптимизацията в тази област е, че SSD не може дори да изтрие стария блок, а просто да направи забележка за изтриване на блок по-късно, когато нещата не са толкова заети. Крайният резултат е, че SSD дискове поберат много добре с една крава файлова система и не се изпълняват, както и с трети крава файлови системи.

За да направим нещата по-интересни, Крава в файловата система лесно да върви ръка за ръка с функция, наречена дедупликация. Това позволява на две (или повече) идентични блокове от данни, които да се съхраняват само едно копие, спестяване на пространство. С краве, ако deduplicated файл се променя, отделно близнак няма да бъдат засегнати, като модифициран файл данни ще са написани на различни физически блок.

Крава от своя страна прави snapshotting сравнително лесни за изпълнение. Когато се прави моментна снимка на системата просто записва нова снимка като дублиране на всички данни и метаданни в рамките на обема. С краве, когато са направени промени, данни на моменталната снимка остава непроменена, може да се поддържа и вярна картина на състоянието на файловата система по време на снимка е направена.

A нов приятел

С по-горе в ума, особено след като Ubuntu е Btrfs на разположение като опция за инсталиране време, Реших, че ще бъде добро време да се потопите в Btrfs и да проучи малко. 🙂

Част 2 Очаквайте скоро …

Дял
Понеделник, 29 октомври, 2012 | Автор:

Оказва се, че, в безкрайната мъдрост, Google притежава функция за сигурност, която може да блокира прилагането от достъпа и използването на профила ви в Google. Виждам как това може да бъде проблем за потребителите на Google, по-специално тяхната GTalk и Gmail потребители. В моя случай това е Неправилен говор на чужд език като проблем с Бърборя услуга (, което е технически част от GTalk). Намерих решение след малко изкопаване. Бях изненадан колко години въпросът е и колко дълго тази функция съществува!

За да отключите сметка и да получите онлайн приложение, Captcha страница на Google тук.

Дял