Thursday, September 17th, 2015 | Autor:
  • Part 1 – Introducció – Configuració de cues simples (Aquest post)
  • Part 2 – Fiable La identificació de trànsit – Configuració de Regles Mangle (Pròximament TM)
  • Part 3 – Prioritats i Límits – La creació d'arbres de cua (Pròximament TM)
  • Part 4 – Monitoring Usage – Redefinició de les cues – Limiting Abusive Devices (Pròximament TM)
  • Part 5 – ??? Guanys ???

Introducció

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Normalment ningú sap per què, que, o el que està causant el problema – except of course everyone blames the ISP. A vegades és l'ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “llocs / locals” que l'ús QoS per gestionar la seva connectivitat a Internet. Un d'ells és el meu lloc de treball, two are home connections, and the last one is a slightly variable one – en general només una connexió a casa, però com a alternativa, for a weekend every few months, it becomes a 140-home (i creixent) LAN. Diversió. 🙂

Mikrotik RouterOS i

Mikrotik'S RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, tal com DD-WRT, Smoothwall, Desembolicar, i així successivament. La majoria d'elles normalment requereixen que vostè tingui un servidor de recanvi mentir o un router maquinari compatible. Mikrotik ven Routerboards que tenen RouterOS builtin – i que són relativament barats.

La meva experiència amb routers és principalment amb Cisco i Mikrotik – and my experience with QoS is primarily with De Allot NetEnforcer / NetXplorer sistemes i Mikrotik. Els dispositius Mikrotik més populars de la meva experiència (a part dels seus dispositius sense fil de llarg abast dedicats) han estat la seva RB750 (nova versió anomenada “Hex“) i rb950-plaques basades. Ells tenen molts altres available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, He tendia a descriure els dispositius de mikrotik com “90% les característiques de 10% el cost”. Com aquesta guia s'adreça principalment a les PIME / ús Inici, inexpensive makes more sense. If you’re looking at getting a MikroTik device, tingui en compte que els routers mikrotik fer no typically include DSL modems, per tant, el seu equip actual és típicament sent necessari. Tingueu en compte també que es tracta d' no un manual sobre la configuració d'un dispositiu Mikrotik des de zero. Hi ha un munt de guies disponibles en línia perquè ja.

Teoria a la pràctica – primers passos

Per configurar QoS correctament, you need to have an idea of a policy that takes into account the following:

  • La velocitat de connexió global
  • Quants usuaris / dispositius van a utilitzar la connexió
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

Per aconseguir això en els meus exemples, Vaig a suposar el següent:

  • El Mikrotik està configurat amb la configuració de xarxa per defecte en la qual la xarxa local és 192.168.88.0/24 i la connexió a Internet es realitza a través PPPoE.
  • La velocitat de connexió és de 10 / 2Mbps (10 Mbps de velocitat de descàrrega; 2 Mbps velocitat de pujada)
  • Hi hauran 5 els usuaris amb major nombre 15 dispositius (múltiples ordinadors / tauletes / telèfons mòbils / WiFi, etc.)
  • Descàrregues típiques requereixen alta prioritat amb el rendiment, però de baixa prioritat amb una latència
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • No hi ha usuaris han de ser prioritzats sobre els altres

The first and probably quickest step is to set up what RouterOS refers to as a Cua simple.

He fet un petit script que he guardat en els meus dispositius Mikrotik per configurar els simples cues. És com segueix:

:per x des 1 a 254 do ={
 /Cua nom simple add ="Internet-usage- $ x" dst ="PPPoE" max-limit = 1900K / 9500k target ="192.168.88.$x"
}

El que l'anterior és el límit de velocitat màxima qualsevol dispositiu individu pot utilitzar per “1900k” (1.9Mb) carregar i “9500k” (9.5Mb) descarregar.

Notes:

  • La raó per la qual els límits màxims es troben en 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. Per exemple, amb 100 els usuaris d'un servei de 20Mb podria establir aquest límit a 15 Mb o fins i tot tan poc com 1Mb. Això depèn totalment de com “abusiu” són els usuaris i, com a determinar on i com es produeix tant abús, you can adjust it appropriately.
  • El prefix “Internet d'ús” en el paràmetre de nom es pot personalitzar. Normalment em vaig posar aquests per esmenti el nom locals. Per exemple, with premises named “alfa” i “beta”, Normalment Posaré “Internet-alfa” i “Internet-beta”. Això ajuda a diferenciar entre els llocs instintivament.
  • El paràmetre té l'horari d'estiu “PPPoE” en l'exemple. Això ha de ser substituït amb el nom de la interfície that provides the Internet connection.

Assegureu-vos de personalitzar l'script per ser apropiat a la configuració. Deseu la seqüència de comandaments per al Mikrotik i executar – o enganxar directament al terminal de l'Mikrotik per executar-.

In my next post I will go over setting up what RouterOS refers to as Espremedora regles. Aquestes normes serveixen per identificar / classificar el trànsit de la xarxa per tal de fer QoS més fins de gra possible.

Compartir
Categoria: atzar  | Deixa el teu comentari
Thursday, September 17th, 2015 | Autor:

Privacitat, Temps, Diners

No m'agraden les ordres de pagament. Mai m'ha agradat la idea que una altra entitat pot, a voluntat, prendre gairebé qualsevol quantitat dels meus diners (bé … el que hagi disponible). Un col · lega va assenyalar el problema amb MTN s'hauria evitat si hagués estat usant una ordre de dèbit. Potser el “conveniència” factor no és tan dolent.

Suposo que la penúltima pregunta aquí és si vol que la comoditat i la confiança institucions (en aquest cas amb els seus diners) – o si no es pot confiar en ells i estan disposats a renunciar a la comoditat que. En el meu cas, tot i que encara qüestionen la conveniència, Vaig aprendre el camí difícil amb MTN que doblement pot ser un inconvenient perquè el seu món connectat redueix a “remota illa” estat. Gairebé tothom avui en dia va amb el factor de conveniència.

Conveniència

Per altra banda, ara fa molt temps, I had a dispute with Planet Fitness on la comoditat era una arma de doble tall. Vaig informar les seves pràctiques de negocis a la Comissió de Queixes del Consumidor (ja reorganitzat com el Comissió Nacional del Consumidor) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Sóc un Vitalitat Descobriment membre que dóna molts beneficis, com els percentatges de reducció a les marques premium – majoritàriament relacionats amb la salut, per descomptat,, as Discovery is a Medical Aid/Health Insurance provider. En poques paraules, El descobriment és impressionant. Vitalitat beneficis cobreixen afiliacions en gimnasos que inclou a més Planet Fitness. You still have to pay something, una petita mostra de les classes, a Discovery, per a la membresía d'un gimnàs. Sinó, després de tot, ells volen que jo sigui saludable, so they don’t mind footing the bulk of the bill. Sinó, aparentment, això vol dir Planet Fitness’ agents de vendes no rep la comissió!

Llavors, què significa aquest resultat en? El resultat és que l'agent de vendes de PF em va donar una xifra inflada per una “Vitalitat-basat” afiliació. Va mentir. Ell llavors m'havia signar en la línia puntejada per un preu inflat d'un “regular” afiliació (sí, que era en realitat més que fins i tot una pertinença regular hauria costat), ending up about 4 i 5 vegades més que el nombre de membres a força de Vitalitat.

Epifanies

Some time in 2011 Finalment wisened als costos que se suposava que estar pagant. Descobriment Estic segur que no seria massa content amb aquest fiasco. Jo vaig parlar amb el gerent al gimnàs, i jo estava segur que tot el contracte seria rebutjat. Jo no sóc un per la violència … llevat que el seu per a l'esport … en un octàgon … però després de la meva 5 ª visita al Gerent de preguntar per què les ordres de pagament es segueixen succeint, ell em va dir que estava sorprès que jo no havia portat armes amb mi per a la visita. Després d'unes quantes visites més, el Gerent de fet havia deixat Planet Fitness i em va explicar que el “contracte” was between myself and Head Office and that the local gym, aparentment una operació d'estil franquícia, hi havia poca o cap paraula sobre si és o no podria ser cancel·lada. Si Seu va dir que no, Mala sort.

By this point I’d lost it. I had my bank put a aturar a les ordres de dèbit. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “reintegrar” the blocking servei. No puc deixar de pensar en el sistema bancari dóna suport expressions regulars però el personal no necessàriament saben com usar-lo.

Technically I’m still waiting on the CCC to get back to me (mai va ocórrer – i per descomptat que van ser re-organitzats com es va esmentar anteriorment pel que el cas probablement va caure en l'oblit). Per descomptat, en aquest moment PF també volia la llista negra per no pagar!

L'heroi inesperat

Un esment casual de la qüestió per Descobriment (Crec que els vaig trucar sobre una visita al dentista) donat lloc a una devolució de trucada per un dels agents del Discovery. Llavors em va demanar que descrivissin el problema, en detall i per escrit, per explicar millor des del meu punt de vista el que realment havia succeït. Jo obligat. Resulta que jo tenia raó sobre ells no ser “molt feliç” sobre això. De fet, realment no em va agradar. About three weeks later, Planet Fitness em reemborsat íntegrament per a tots els diners que mai havien estat pagats a ells.

Discovery és impressionant. 🙂

Compartir
Diumenge, 4 ago, 2013 | Autor:

Tenia un tall d'energia afecta la gran meu servidor Maryland RAID col · lecció. En lloc de deixar que el servidor en el seu conjunt sigui mentre espera que es completi una fsck, Calia arrencar sense la matriu gran perquè pogués executar el fsck manualment.

No obstant això, quan s'executa manualment em vaig adonar que no tenia manera de saber el lluny que era i quant temps prendria per completar. Això és especialment problemàtic amb una matriu tan gran. Amb una mica de recerca he trobat la punta de l' afegint el paràmetre-C en cridar fsck. No he pogut trobar això en la documentació, però: fsck –ajuda no va mostrar cap d'aquestes opcions.

L'opció resulta ser ext4 específica, i per tant mostra una barra de progrés perfectament funcional amb un indicador de percentatge. Per trobar la informació, en lloc de “fsck –ajudar” o “man fsck”, vostè ha d'entrar “fsck.ext4 –ajudar” o “home fsck.ext4”. 🙂

Compartir
Diumenge, 4 ago, 2013 | Autor:

Història

Moltes coses havien canviat des de l'última vegada vaig esmentar el meu servidor personal – que ha crescut a passos de gegant (ara té un 7TB Maryland RAID6) i recentment ha estat reconstruït amb Ubuntu Servidor.

Arc Mai va ser un error. Arch Linux ja m'havia ensenyat molt sobre Linux (i continuarà fent-ho en l'escriptori d'un altre). Però Arch definitivament requereix més temps i atenció que m'agradaria passar al servidor. L'ideal és que prefereixo ser capaç d'oblidar-se que el servidor durant un temps fins que un recordatori per correu electrònic diu “um … hi ha un parell de canvis que vostè ha de buscar en, amic.”

L'espai no és lliure – i tampoc ho és l'espai

L'oportunitat de migrar a Ubuntu va ser el fet que m'havia quedat sense SATA ports, els ports necessaris per connectar unitats de disc dur per a la resta de l'ordinador – la matriu RAID 7TB utilitza una gran quantitat de ports! Fins i tot m'havia regalat la meva molt vell disc dur de 200 GB, ja que ocupava un dels ports. També vaig advertir al destinatari que el del disc INTEL · LIGENT monitoratge indicar que era poc fiable. Com a solució temporal a la falta de ports SATA, Fins i tot havia emigrat US del servidor a un conjunt de quatre memòries USB en un md RAID1. Boig. Sé que. Jo no estava molt content amb la velocitat. Vaig decidir sortir a comprar un nou disc dur fiable i una targeta d'expansió SATA per anar amb ella.

Arch partició primària del servidor feia servir sobre 7 GB de disc. Una gran part d'això va ser un intercanviar expedient, dades emmagatzemades en memòria cau i arxius d'un altre manera diversa o innecessari. En general, la mida real de la US, incloent el /casa carpeta, Estava a només uns 2 GB. Això va fer que miri en un super-ràpid SSD conduir, pensant potser una més petita podria no ser tan car. Va resultar que la unitat SSD més barats no he pogut trobar en realitat costa més d'un d'aquests SSD relativament petits. Yay per a mi. 🙂

Elecció? Woah?!

En l'elecció de la US, Jo ja havia decidit que no seria Arch. De totes les altres distribucions populars, Estic més familiaritzat amb Ubuntu i CentOS. Fedora va ser també una possibilitat – però encara seriosament, no ho havia considerat per a un servidor. Ubuntu va guanyar la ronda.

La següent decisió que havia de fer no es va acudir fins Ubiqüitat (Assistent d'instal · lació d'Ubuntu) preguntar ella de mi: Com configurar el particions.

Jo era nou en l'ús dels SSD a Linux – Sóc molt conscient dels perills de no usar-los correctament, sobretot a causa del seu risc de longevitat pobre si no s'utilitzen.

Jo no volia fer servir una partició swap dedicada. El meu pla és actualitzar la placa base del servidor / CPU / memòria no massa lluny en el futur. Basat en que vaig decidir que posarà intercanvi en un arxiu d'intercanvi al RAID md existent. El bescanvi no serà especialment ràpid, però el seu únic objectiu serà per aquesta rara ocasió en què alguna cosa ha anat malament i la memòria no està disponible.

Això llavors deixa que li doni la ruta d'arrel el de 60 GB complet d'un Intel 330 SSD. Vaig considerar separar / home, però em va semblar una mica sense sentit, donat el poc que es va utilitzar en el passat. La primera vegada que es configura la partició amb LVM – una cosa que he estat fent últimament cada vegada que es configura un quadre de Linux (realment, no hi ha excusa per no utilitzar LVM). Quan va arribar a la part en la qual es configura el sistema d'arxius, He fet clic al menú desplegable i seleccionar instintivament ext4. Llavors em vaig adonar btrfs a la mateixa llista. Aferrar!!

Però el que?

Btrfs (“mantega-eff-ess”, “millor-eff-ess”, “abella-tree-eff-ess”, o el que tu vulguis en el dia) és un sistema de fitxers relativament nou desenvolupat per tal de portar Linux’ capacitats del sistema d'arxius nou en marxa amb tecnologia actual sistema de fitxers. El King-of-the-Hill existent sistema d'arxius, “ext” (la versió actual anomenat ext4) és bastant bo – però està limitada, atrapat en un vell paradigma (pensar en un nou F22 Raptor vs. 01:00 F4 Phantom amb un intent poc broma en una actualització equivalència) i és poc probable que sigui capaç de competir per molt temps amb el nou sistema de fitxers per a empreses com ZFS d'Oracle. Btrfs encara té un llarg camí per recórrer i encara es considera experimental (depenent de a qui li pregunti i quines característiques que vostè necessita). Molts consideren que és estable per a l'ús bàsic – però ningú va a oferir cap garantia. I, és clar, tothom està dient que fer i provar les còpies de seguretat!

Mooooooo

La diferència més fonamental entre ext i btrfs és que Btrfs és un “CdT” o “Còpia en escriptura” sistema d'arxius. Això significa que les dades no és en realitat deliberadament sobrescrits per interns del sistema de fitxers. Si escrius un canvi en un arxiu, btrfs escriurà les seves aportacions a una nova ubicació en mitjans físics i actualitzar els indicadors interns per fer referència a la nova ubicació. Btrfs fa un pas més en què els punters interns (s'anomena metadades) són també CdT. Les versions anteriors de ext tindria simplement sobreescriure les dades. Ext4 faria servir un diari per assegurar-se que la corrupció no es produirà si l'endoll es va tirar cap a fora en el moment més inoportú. Els resultats de diari en un nombre similar de passos necessaris per actualitzar dades. Amb un SSD, el maquinari opera un procés Cow similars independentment del sistema de fitxers que utilitzeu. Això és perquè les unitats SSD en realitat no pot sobreescriure les dades – han de copiar les dades (amb els canvis) a una nova ubicació i, a continuació esborrar el bloc antic totalment. Una optimització en aquesta àrea és que un SSD no podria fins i tot esborrar el bloc antic, sinó simplement fer una nota per esborrar el bloc en un altre moment quan les coses no estan tan ocupats. El resultat final és que les unitats SSD encaixen molt bé amb un sistema d'arxius vaca i no tenen tan bé amb els sistemes de fitxers no COW.

Per si fos interessant, Vaca en el sistema d'arxius fàcilment va de la mà amb una característica anomenada deduplicació. Això permet que dos (o més) blocs idèntics de dades que s'emmagatzemen utilitzant només una única còpia, estalvi d'espai. Amb la vaca, si un arxiu és modificat deduplicado, el bessó separat no es veurà afectat, les dades de l'arxiu modificat s'haurà escrit en un bloc físic diferent.

Vaca al seu torn fa que snapshotting relativament fàcil d'implementar. Quan es realitza una instantània del sistema es limita a registrar la nova instantània com una duplicació de totes les dades i metadades en el volum. Amb la vaca, quan es realitzen canvis, dades de la instantània es manté intacta, i una visió coherent de l'estat del sistema d'arxius en el moment d'efectuar la instantània es pot mantenir.

Un nou amic

Amb això en ment, especialment pel que Ubuntu ha fet btrfs disponible com una opció d'instal · lació en temps, Vaig pensar que seria un bon moment per submergir-se en btrfs i explorar una mica. 🙂

Part 2 pròximament …

Compartir
Dilluns, Octubre 29, 2012 | Autor:

Sembla que, en la saviesa infinita, Google té una característica de seguretat que poden bloquejar una sol · licitud d'accés o ús del seu compte de Google. Puc veure com això podria ser un problema per als usuaris de Google, en particular, els seus GTalk i Gmail usuaris. En el meu cas va ser Pidgin tenint un problema amb la Balbucejar servei (que és tècnicament part de GTalk). He trobat la solució després d'una mica excavació. Em va sorprendre l'antiguitat de la qüestió era i quant de temps ha existit aquesta característica!

Per desbloquejar el compte i obtenir la seva sol · licitud en línia, Captcha utilitzar la pàgina de Google aquí.

Compartir