Author Archive

Thursday, September 17th, 2015 | Author:
  • Dio 1 – Uvod – Postavljanje Simple Redovi (Ovaj post)
  • Dio 2 – Pouzdano Prepoznavanje saobraćaj – Postavljanje Mangle pravila (USKORO TM)
  • Dio 3 – Prioriteti i granice – Postavljanje Queue Trees (USKORO TM)
  • Dio 4 – Monitoring Usage – Redefiniranje Redovi – Limiting Abusive Devices (USKORO TM)
  • Dio 5 – ??? Profit ???

Uvod

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Tipično niko ne zna zašto, ko, ili ono što izaziva problem – except of course everyone blames the ISP. Ponekad je to ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “web stranice / prostorije” da je upotreba QoS da upravljaju svojim Internet povezivost. Jedan od njih je moje radno, two are home connections, and the last one is a slightly variable one – obično samo kućnu mrežu, ali alternativno, for a weekend every few months, it becomes a 140-muškarac (i rastući) LAN. Zabava. 🙂

MikroTik RouterOS i

MikroTik'S RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, kao što su DD-WRT, Smoothwall, Razmrsiti, i tako dalje. Većina ovih tipično zahtijevaju da imate rezervne server lagao ili kompatibilni hardver ruter. MikroTik prodaje RouterBoards koji imaju RouterOS builtin – i oni su relativno jeftin.

Moje iskustvo sa ruterima je prije svega Cisco i MikroTik – i moje iskustvo sa QoS je prvenstveno Allot je NetEnforcer / NetXplorer sistema i MikroTik. Najpopularniji MikroTik uređaja u mom iskustvu (osim predanom dugog dometa bežične uređaje) su njihovi RB750 (Nova verzija pod nazivom “Hex“) i rb950-ploče na bazi. Imaju mnogi drugi dostupni i relativno jeftin. U istorijskom odnosu na premium uređaja Cisco, Ja sam liječi opisati MikroTik-a uređaja kao “90% funkcije u 10% troškova”. Kao što je ovaj vodič je namijenjen prvenstveno malim i srednjim preduzećima / kućnu upotrebu, jeftin ima više smisla. Ako ste u potrazi na dobivanje MikroTik uređaj, imajte na umu da MikroTik rutera raditi ne obično uključuju DSL modemi, na taj način vaša postojeća oprema je obično uvijek potrebno. Imajte na umu da je ovo ne tutorial o formiranju MikroTik uređaj od nule. Postoji mnogo vodiči dostupni na internetu za koje su već.

Teorija u praksi – prvi koraci

Da biste podesili QoS ispravno, potrebno je da imate ideju politike koja uzima u obzir sljedeće:

  • Sveukupni brzinu veze
  • Koliko korisnika / uređaji će koristiti vezu
  • Korisnici / uređaji / usluge / protokole koji bi trebao biti prioritet za latencije i / ili propusnosti

Da bi se postigao gore u mom primjerima, Ja ću pretpostaviti sljedeće:

  • MikroTik je postavljen s konfiguracijom default mreže, gdje je lokalna mreža 192.168.88.0/24 i internet veza omogućava preko PPPoE.
  • Brzinu veze je 10 / 2Mbps (10 Mbps brzina preuzimanja; 2 Mbps brzina slanja)
  • Tu će biti 5 Korisnici sa čak 15 uređaji (više računala / tableta / mobilne telefone / Wi-Fi, itd)
  • Tipična preuzimanja zahtijevaju visok prioritet s propusnosti, ali niskog prioriteta sa latencijom
  • Kockanje / Skype / Upravni protokoli zahtijevaju visok prioritet i sa latencijom i propusnost
  • No korisnici će biti prioritet u odnosu na druge

Prvi i vjerojatno najbrži korak je da se uspostavi što RouterOS odnosi se kao Jednostavna Queue.

Ja sam napravio skriptu koja sam spasila na svom MikroTik uređajima za podešavanje jednostavan redovima. To je kako slijedi:

:za x iz 1 do 254 Do ={
 /red jednostavan naziv add ="Internet-usage- $ x" DST ="PPPoE" Max-limit = 1900k / 9500k target ="192.168.88.$x"
}

Ono što je gore je radi ograničite maksimalnu brzinu svakog pojedinca uređaj može koristiti za “1900k” (1.9Mb) upload i “9500k” (9.5Mb) download.

Bilješke:

  • Razlog zašto je max granice su na 95% maksimalne brzine linije je da je ovo garantuje ni jedan uređaj može u potpunosti gladovati vezu, negativno utječu na druge korisnike. Sa većim UserBase bih sprovede ovu granicu dalje. Na primjer, sa 100 Korisnici na 20 Mb uslugu Možda ću postaviti ovo limit 15MB ili čak kao malo kao 1Mb. To je u potpunosti ovisi o tome koliko “uvredljiv” korisnici su i, kao što ste shvatiti gdje i koliko zlostavljanja javlja, možete ga podesiti na odgovarajući način.
  • Prefiks “Internet-korištenje” u ime parametra može se prilagoditi. Obično sam postaviti ove da se odnose na prostorije ime. Na primjer, s prostora pod nazivom “alfa” i “beta”, Ja obično staviti “Internet-alfa” i “Internet-beta”. Ovo pomaže sa instinktivno razlikovanje stranicama.
  • Parametar DST ima “PPPoE” u primjeru. Ovo bi trebalo biti zamijenjen s imenom sučelje koja pruža internet vezu.

Osigurajte da prilagodite skripta da odgovaraju vašoj konfiguraciji. Sačuvajte skriptu na MikroTik i pokrenite ga – ili zalijepite ga direktno u MikroTik terminala za izvršenje ga.

U mom sljedećem postu ću ići preko postavljanje šta RouterOS naziva Komadati pravila. Ova pravila služe za identifikaciju / klasifikaciju mrežni promet kako bi za bolju QoS moguće.

udio
kategorija: slučajan  | Ostavite komentar
Thursday, September 17th, 2015 | Author:

Privatnost, Vrijeme, Novac

Ne volim debitnim narudžbe. Nikada nisam sviđala ideja da se još jedan entitet može, po volji, uzeti gotovo bilo koji iznos od mog novca (dobro … bez obzira je dostupan). A kolega ukazao na problem s MTN bi se mogle izbjeći da sam bio koristeći debitnu poredak. Možda je “pogodnost” faktor nije tako loše.

Pretpostavljam da je pretposljednji pitanje je da li ili ne želite da se praktičnost i mogu vjerovati institucijama (u ovom slučaju sa svojim novcem) – ili ako ne možete ih vjerovati i da su spremni da se odreknu da pogodnost. U mom slučaju, iako sam i dalje u pitanje praktičnost, Naučio sam na teži način sa MTN da dvostruko može biti nezgodno da se povezani svijet sveden na “daljinski otok” status. Gotovo svi danas ide sa faktorom pogodnost.

Pogodnost

S druge strane, sada odavno, Imao sam spor sa Planet Fitness gdje pogodnost je bio mač sa dvije oštrice. Prijavio sam svoje poslovne prakse Komisiji za žalbe potrošača (od re-organizovan kao Nacionalna komisija potrošača) i nikada nije dobio povratnu informaciju od njih. Suština problema je da Planet Fitness je agent za prodaju lagali mene i prijatelja, kako bi dobili više komisija / novca iz džepa.

Ja sam Discovery Vitality članica koja daje mnoge prednosti, uključujući i snižene stope na Premium marke – uglavnom se odnose na zdravlje naravno, kao Discovery je dobavljač medicinske pomoći / zdravstvenom osiguranju. Jednostavnije rečeno, Discovery je strašan. Prednosti vitalnost pokrivaju Članstvo u teretanu što dodatno uključuje Planet Fitness. I dalje morati platiti nešto, mali znak sorti, Discovery, za članstvo u teretani. Ali, uostalom, Žele da bude zdrav, tako da ne smeta snose najveći dio računa. Ali, očigledno, to znači Planet Fitness’ prodajnih agenata ne dobiti proviziju!

Dakle, ono što čini ovaj rezultat u? Rezultat je da me je prodaja agent PF dao naduvani lik za “Vitalnost na bazi” članstvo. Lagao. On je tada mi je potpiše na isprekidana linija za naduvanog cena “redovan” članstvo (da, to je zapravo više nego čak i običan članstvo bi imao trošak), završava oko 4 i 5 puta koliko članstvu u Vitality-based.

Prosvetljenja

Neko vrijeme u 2011 Konačno sam wisened do troškova trebalo je da se plaća. Discovery Siguran sam da ne bi bilo previše sretan zbog ovog fijaska. Razgovarao sam sa menadžer u teretani, a ja sam siguran da će biti ukinut čitav ugovor. Ja nisam jedan za nasilje … osim ako se za sport … u Octagon … ali nakon mog 5. posjete Manager pitati zašto na teret Nalozi i dalje događa, on mi je rekao da je iznenađen što sam nije donio oružje sa mnom na posjeti. Nakon još nekoliko posjeta, Menadžer već otišli iz Planet Fitness i objasnio mi je da je “ugovor” bio je između mene i šef ureda i da je lokalna teretana, očigledno operacija franšize-style, nije malo ili nimalo recimo o tome da li ili ne bi mogao biti otkazan. Ako Head Office rekao ne, Teška sreća.

Do tada sam ga izgubio. Imao sam banku stavio stop na teret narudžbe. Bila je to ogromna glupost: Morao sam svaki mjesec da kontaktira banku jer opisi zaduženje kako bi se ikad promijeniti tako malo. To mi je koštalo malo svakih nekoliko meseci “ponovo postaviti” blokiranje usluga. Ja ne mogu pomoći, ali mislim da je bankarski sistem podržava regularni izrazi ali osoblje nužno ne znam kako da ga koristi.

Tehnički sam još uvijek čekaju na CCC da se vratim na mene (nikada nije dogodilo – i naravno da su reorganizirali kao što je spomenuto gore tako da je slučaj vjerojatno pao kroz pukotine). Naravno, do tog trenutka PF također želio da mi crnu listu zbog neplaćanja!

Neočekivana Hero

A nasumična spominje pitanje Discovery (Mislim Zvao sam ih oko posjeta zubaru) rezultiralo povratni poziv od strane jednog od Discovery agenti. Onda su me pitali da opiše problem, detaljno i pismeno, kako bi se bolje objasniti iz moje perspektive onoga što se stvarno dogodilo. I dužan. Ispostavilo se da sam bio u pravu o njima nisu “presretni” o tome. U stvari, oni stvarno to nije dopalo. Oko tri sedmice kasnije, Planet Fitness me vraćen u punom za sav novac koji nikada nije platio za njih.

Discovery je Awesome. 🙂

udio
nedjelja, 4. avgust, 2013 | Author:

Imao sam nestanka struje uticati na moj server velikoj MD RAID mnoštvo. Radije nego da je server u cjelini biti dole dok se čeka da završe fsck, Imao sam ga pokrenuti bez velikog niza tako da sam mogao ručno pokrenuti fsck.

kako god, kada radi ručno Shvatio sam da sam mogao znati koliko je to bilo i koliko bi vremena bilo potrebno da završi. Ovo je posebno problematično sa tako veliki niz. Uz malo traženja našao sam vrh dodajući -C parametar prilikom pozivanja fsck. Nisam mogao pronaći ovo u dokumentaciji, međutim: fsck –pomoć nije pokazao takav opcija.

Opcija se ispostavi da je ext4 specifične, i na taj način pokazuje savršeno funkcionalni napredak bar s indikatorom postotak. Da biste pronašli informacije, umjesto “fsck –pomoći” ili “man fsck”, morate unos “fsck.ext4 –pomoći” ili “man fsck.ext4”. 🙂

udio
nedjelja, 4. avgust, 2013 | Author:

istorija

Mnogo se promenio od kada sam zadnji spomenuo moje lični server – ona je porasla za skokovi i granice (ona sada ima 7TB MD RAID6) i da je nedavno obnovljena s ubuntu server.

svod nikada nije bila greška. Arch Linux me je već naučio puno o Linuxu (i da će nastaviti da to učine na moje druge desktop). Ali Arch definitivno zahtijeva više vremena i pažnje nego što bih provesti na serveru. U idealnom slučaju Radije bih da mogu da zaborave na server za neko vrijeme dok se podsjetnik e-mail kaže “a … postoji nekoliko ažuriranja bi trebalo da pogledate, druže.”

Prostor nije besplatan – a nije ni prostor

Priliku da migriraju u Ubuntu bila je činjenica da sam ostao bez SATA portovi, portove potrebne za povezivanje hard diskova na ostatak računara – da 7TB RAID koristi mnogo luka! Ja sam čak i dao mi oduzeti vrlo stara 200GB hard disk, jer je jedan od tih portova. Takođe sam upozorio primaoca da je diska SMART praćenje ukazuje da je nepouzdan. Kao privremeno rešenje na nedostatak SATA portova, Ja sam čak migrirali OS servera na set od četiri USB štapića u MD RAID1. lud. Znam. Nisam bio previše zadovoljan o brzini. Odlučio sam da odem i kupim novi pouzdan hard disk i SATA proširenje karticu koja ide uz njega.

primarni Arch particije poslužitelja je koristio oko 7GB disk. A veliki komad koji je bio razmjena fajl, keširane podataka i inače razni ili nepotrebnih datoteka. Sve u svemu stvarnoj veličini OS, uključujući /Dom folder, bio je samo oko 2GB. To me je zatraženo da pogledam u super-brze SSD pogon, misleći možda jedan manji ne može biti tako skupo. Ispostavilo se da je najjeftiniji non-SSD sam mogao da nađem zapravo trošak više od jedne od tih relativno malih SSD-ove. Yay za mene. 🙂

izbor? woah?!

U odabiru OS, Već sam odlučio da ne bi bilo Arch. Od svih drugih popularnih distribucija, Ja sam najviše upoznat sa Ubuntu i CentOS. fedora je i mogućnost – ali nisam ozbiljno još smatra da je za server. Ubuntu je osvojio krug.

Narednih odluka koju sam morao napraviti nije mi palo na pamet dok sveprisutnost (čarobnjak za instalaciju Ubuntu) pitao je mene: Kako podesiti particija.

Bio sam novi u pomoću SSD-u Linux – Ja sam dobro svjestan zamke da ih pravilno koristi, uglavnom zbog opasnosti od siromašnih dugovječnosti ako zloupotrebljava.

Nisam želite koristiti namjenski swap particije. Planiram na unapređenju matične ploče / CPU / memorija servera ne previše daleko u budućnost. Na osnovu toga sam odlučio da ću staviti swap u swap datoteku na postojećim MD RAID. Swap neće biti posebno brzo, ali njegova jedina svrha će biti za to rijetke prilike kada nešto je krenulo naopako, a memorija nije dostupna.

To me onda ostavio da daju root path punu 60GB iz neke Intel 330 SSD. Smatrao sam razdvajanja / kuće, ali činilo mi se malo besmislena, s obzirom koliko malo je korišten u prošlosti. Prvi put sam postaviti particije s LVM – nešto što sam nedavno radila kad god sam postaviti Linux box (stvarno, nema izgovora da ne koristi LVM). Kada je došao do dijela gdje bih konfigurirati filesystem, kliknuo sam padajući i instinktivno odabrana ext4. Onda sam primijetio btrfs na istoj listi. Drži se!!

Ali ono što?

Btrfs (“maslac-ef-ess”, “bolje eff-ess”, “bee-tree-eff-ess”, ili kako god se sviđa na dan) je relativno novi datotečni sustav razvijen kako bi se donijeti Linux’ filesystem mogućnosti vratiti na pravi put sa sadašnjim fajl sistem tech. Postojeći King-of-the-Hill datotečni sustav, “lokal” (trenutnu verziju pod nazivom ext4) je prilično dobar – ali je ograničen, zaglavi u staroj paradigmi (mislim na potpuno novi F22 Raptor vs. an F4 Phantom sa pokušaj pola Ještěd na nadogradnju ekvivalencije) i teško da će biti u mogućnosti da se natječu za dugo novijim datotečnih sustava Enterprise, kao što su Oracle ZFS. Btrfs još uvijek ima dug put i još uvijek smatra eksperimentalnim (u zavisnosti od toga koga pitate i šta ima ti treba). Mnogi smatraju da je to stabilna za osnovnu upotrebu – ali niko neće da bilo kakve garancije. i, naravno, svi govore da bi i test backup!

Mooooooo

Najosnovnijih razlika između lokal i btrfs je da btrfs je “CoW” ili “Kopiju na Write” sistem podataka. To znači da se podaci nikad nije namjerno prepisuju unutarnji datotečnog sustava je. Ako napišete promjene u datoteku, btrfs će pisati promjene na novu lokaciju na fizičkim medijima i da će ažurirati interne pokazivači da se odnosi na novu lokaciju. Btrfs ide korak dalje u tom te interne pokazivači (nazivaju metapodataka) su takođe CoW. Starije verzije lokal bi jednostavno prepisani podaci. Ext4 će koristiti Journal kako bi se osiguralo da se korupcija neće doći ukoliko AC utikač se izvuče najviše nezgodan trenutak. Časopis rezultira sličan broj koraka potrebnih za ažuriranje podataka. Sa SSD, hardver osnovi vodi sličan proces CoW bez obzira na datotečni sustav koji koristite. To je zato što SSD diskova ne može zapravo prepisati podatke – oni imaju za kopiranje podataka (sa svojim promjenama) na novu lokaciju, a zatim izbrisati stare blok u potpunosti. Optimizacije u ovoj oblasti je da je SSD možda i nije izbrisati stare blok nego samo da napomenem za brisanje bloka kasnije kada stvari nisu toliko zauzeti. Krajnji rezultat je da SSD uklapaju vrlo dobro sa kravu datotečni sustav i ne obavljaju, kao i sa ne-CoW sisteme datoteka.

Da bi stvar bila zanimljiva, CoW u filesystem lako ide ruku pod ruku sa funkciju koja se zove deduplikacijom. Ovo omogućava dva (ili više) identične blokove podataka koji se čuvaju koristeći samo jedan primjerak, uštedu prostora. kravljeg, ako je deduplikaciju datoteka izmijenjena, odvojeni blizanac neće uticati i podaci o modifikovana datoteka će su napisane u različitim fizičkim blok.

CoW zauzvrat marke snapshotting relativno lako sprovesti. Kada se snimak sistem samo snima novi snimak kao dupliranje svih podataka i metapodataka u obimu. kravljeg, kada su napravljene promjene, podataka snapshot-a ostaje netaknuta, i konzistentan obzirom na status fajlsistema je u vrijeme kada je napravio snimak može održavati.

Novi prijatelj

Uz gore na umu, pogotovo što Ubuntu je napravio btrfs dostupan kao install-put opcija, Mislio sam da bi bilo dobro vrijeme da zaroni u btrfs i istražiti malo. 🙂

Dio 2 uskoro dolazi …

udio
ponedjeljak, 29. oktobar, 2012 | Author:

Čini se da, u beskrajnoj mudrosti, Google imaju svojstvo sigurnosti, koji može blokirati pristup aplikacije ili pomoću Google račun. Vidim kako to može biti problem za Google korisnike, posebno njihove GTalk i Gmail korisnici. U mom slučaju to je bilo Pidgin imaju problem sa brbljati usluga (koja je tehnički dio GTalk). Našao sam rješenje nakon malo kopanje. Bio sam iznenađen koliko je star i pitanje je i koliko dugo ova funkcija postoji!

Za otključavanje račun i dobiti svoj aplikacija online, koristiti Google Captcha stranici ovdje.

udio