Author Archive

Thursday, September 17th, 2015 | Author:
  • Bahin 1 – Pasiuna – Paghimo sa Yano nga paglinya (Kini nga post)
  • Bahin 2 – Reliably Pag-ila sa trapiko – Paghimo sa Mangle Rules (Pag-anhi Wala madugay TM)
  • Bahin 3 – Mga prayoridad ug Limitasyon – Paghimo sa pila Kahoy (Pag-anhi Wala madugay TM)
  • Bahin 4 – Monitoring Usage – Redefining paglinya – Limiting Abusive Devices (Pag-anhi Wala madugay TM)
  • Bahin 5 – ??? Profit ???

Pasiuna

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Kasagaran walay nahibalo nganong, nga, o unsa ang hinungdan sa problema – except of course everyone blames the ISP. Usahay kini mao ang ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “mga dapit / pasikaran” nga paggamit QoS sa pagdumala sa ilang Internet connectivity. Usa mao ang akong trabahoan, two are home connections, and the last one is a slightly variable one – kasagaran lang sa usa ka balay koneksyon apan Kapilian, for a weekend every few months, it becomes a 140-tawo (ug nagtubo) LAN. Fun. 🙂

MikroTik RouterOS ug

MikroTikSa RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, sama sa DD-WRT, Smoothwall, Masolbar ang kagamo, ug uban. Kadaghanan sa niini nga mga kasagaran nagkinahanglan nga kamo adunay usa ka mopagawas sa server nga naghigda mahitungod sa o sa usa ka compatible hardware router. Mikrotik magabaligya RouterBoards nga adunay RouterOS builtin – ug sila mao ang mga medyo dili mahal.

Ang akong kasinatian uban sa routers sa panguna Cisco ug MikroTik – and my experience with QoS is primarily with Gibahinbahin ni NetEnforcer / NetXplorer sistema ug MikroTik. Ang labing popular nga MikroTik lalang sa akong kasinatian (sa uban nga labaw pa kay sa ilang dedikadong mga hataas-nga-laing wireless mga lalang) nga ang ilang mga rb750 (bag-o nga bersyon nga si “hEX“) ug rb950-based tabla. Sila adunay sa daghan nga mga sa uban available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, Akong pag-atiman sa paghulagway sa MikroTik ni lalang nga ingon sa “90% ang mga bahin sa 10% ang gasto”. Samtang kini nga giya tumong sa panguna sa SME / Home paggamit, inexpensive makes more sense. If you’re looking at getting a MikroTik device, timan-i nga MikroTik routers sa pagbuhat sa dili typically include DSL modems, sa ingon sa imong kasamtangan nga mga ekipo mao ang kasagaran sa gihapon gikinahanglan. Matikdi usab nga kini mao ang dili usa ka tutorial sa paghimo sa usa ka MikroTik lalang gikan sa nagaras. Adunay daghang mga giya anaa sa internet alang sa nga na.

Teoriya sa praktis – unang mga lakang

Sa sa sa sa sa husto nga paagi QoS, you need to have an idea of a policy that takes into account the following:

  • Ang kinatibuk-ang koneksyon sa tibook nga pagsingkamot
  • Sa unsang paagi nga sa daghan nga mga tiggamit / lalang nga sa paggamit sa koneksyon
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

Aron makab-ot ang mga sa ibabaw sa akong mga panig-ingnan, Ko maghunahuna sa mosunod nga:

  • Ang MikroTik gibutang sa uban sa mga default network kontorno diin ang lokal nga network 192.168.88.0/24 ug ang Internet koneksyon gihatag pinaagi sa PPPoE.
  • Ang koneksyon speed mao ang 10 / 2Mbps (10 Mbps download speed; 2 Mbps upload speed)
  • Adunay 5 tiggamit uban sa ingon nga sa daghan nga mga sama sa 15 lalang (daghang mga computer / papan / mobile phones / WiFi etc)
  • Sagad downloads nagkinahanglan taas nga prayoridad sa throughput apan ubos nga-prayoridad sa latency
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • Walay tiggamit mao nga prayoridad ibabaw sa uban

The first and probably quickest step is to set up what RouterOS refers to as a Yano nga pila.

Ako naghimo sa usa ka mubo nga script nga akong maluwas sa akong MikroTik lalang sa sa sa sa sa yano nga paglinya. Kini mao ang sama sa mosunod:

:alang sa x gikan sa 1 sa 254 do ={
 /pila yano nga add ngalan ="internet-usage- $ x" DST ="pppoe" max-utlanan = 1900k / 9500k target ="192.168.88.$x"
}

Unsa ang mga sa ibabaw nga ginahimo utlanan sa maximum speed sa bisan unsa nga tagsa-tagsa nga device makahimo sa paggamit sa sa “1900k” (1.9Mb) upload ug “9500k” (9.5Mb) download.

Mubo nga mga sulat:

  • Ang rason ngano nga ang max utlanan anaa sa 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. Kay sa panig-ingnan, uban sa 100 tiggamit sa usa ka pag-alagad nga 20Mb ko unta ibutang kini nga utlanan sa 15Mb o bisan ingon sa gamay nga sama sa 1Mb. Kini mao ang bug-os nga nagsalig sa kon sa unsang paagi “abusado” ang mga tiggamit ug, ingon sa inyong kon diin ug sa unsang paagi sa daghan nga pag-abuso mahitabo, you can adjust it appropriately.
  • Ang prefix “internet-paggamit sa” sa ngalan sukaranan mahimong customized. Kasagaran gibutang ko kini sa pagtumong sa mga pasikaran ngalan. Kay sa panig-ingnan, with premises named “alpha” ug “beta”, Ako sa kasagaran ibutang “internet-alpha” ug “internet-beta”. Kini makatabang sa uban sa kinaiyanhong differentiating sa taliwala sa mga dapit.
  • Ang DST sukaranan adunay “pppoe” sa panig-ingnan. Kini kinahanglan nga gipulihan sa mga ngalan sa interface that provides the Internet connection.

Sa pagsiguro nga kamo ipahiangay sa eskrip sa tukma sa imong kontorno. Luwasa ang script sa MikroTik ug modagan kini – o Paste kini direkta ngadto sa MikroTik ni terminal sa pagpahamtang niini.

In my next post I will go over setting up what RouterOS refers to as Mangle mga lagda. Kini nga mga lagda sa pag-alagad sa pag-ila / pagklasipikar sa network sa trapiko aron sa paghimo sa mas maayo-grained QoS posible nga.

Share
Category: random  | Leave a Comment
Thursday, September 17th, 2015 | Author:

Privacy, Time, Salapi

Dili ko ganahan debit sugo. Ako dili na gayud nga ganahan sa ideya nga laing kompaniya mahimo, sa kabubut-on, sa pagkuha sa hapit bisan unsa nga kantidad sa akong salapi (man … bisan unsa nga sa anaa). Ang usa ka kauban mitudlo sa isyu sa MTN malikayan unta nga ako sa paggamit sa usa ka debit order. Tingali ang “kasayon” butang dili sa ingon nga sa usa ka dili maayo nga butang.

Ako nagtuo nga ang mga penultimate pangutana dinhi mao ba o dili nga imong gusto sa kasayon ​​ug pagsalig institusyon (sa niini nga kaso uban sa imong salapi) – o kon kamo dili mosalig kanila ug andam sa pagsalikway sa nga kasayon. Sa akong kaso, bisan pa gihapon ako mangutana sa kasayon, Akong nakat-unan sa lisud nga paagi uban sa MTN nga doble mahimong lisod sa imong konektado kalibutan mikunhod ngadto sa “hilit nga isla” status. Hapit ang tanan karon moadto uban sa kasayon ​​butang.

Convenience

Sa uban nga mga kamot, karon usa na ka dugay nga panahon ang milabay, I had a dispute with Planet Fitness diin mao ang usa ka convenience espada nga duhay sulab. Ako report sa ilang negosyo praktis sa Consumer Reklamo Commission (sukad sa pag-organisar ingon nga ang mga National Consumer Commission) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Ako usa ka Discovery Vitality nga miyembro nga naghatag sa daghang mga benepisyo, lakip na ang pagkunhod sa rates sa Premium brands – kasagaran sa panglawas nga may kalabutan sa kurso, as Discovery is a Medical Aid/Health Insurance provider. Sa yanong pagkasulti, Discovery mao ang makalilisang. Kalagsik sa mga benepisyo sa pagtabon sa gym memberships nga dugang nga naglakip sa Planet Fitness. You still have to pay something, usa ka gamay nga timaan sa matang, sa Discovery, alang sa gym membership. Apan, human sa tanan, sila GUSTO kanako nga himsog, so they don’t mind footing the bulk of the bill. Apan, dayag, kini nagpasabut Planet Fitness’ sales mga ahente dili sa pagkuha sa mga sugo!

Busa unsa ang paagi nga kini nga resulta sa? Ang resulta mao nga ang PF ni sales agent naghatag kanako sa usa ka gipaburot nga numero alang sa usa ka “Kalagsik-based” mga miyembro. Siya namakak. Siya dayon kanako mopirma sa tuldok-tuldok nga linya alang sa usa ka gipaburot nga presyo sa usa ka “regular nga” mga miyembro (oo, kini mao ang tinuod nga labaw pa kay sa bisan sa usa ka regular nga mga miyembro nga adunay gasto), ending up about 4 ug 5 panahon sama sa Vitality-based membership.

Epiphanies

Some time in 2011 Ako sa katapusan wisened sa gasto nga ako unta nga pagbayad. Discovery ako sigurado nga dili kaayo malipayon mahitungod niini nga isyu. Ako misulti sa Manager sa gym, ug ako gipasaligan nga ang tibuok kontrata nga gilibkas. Dili ako usa sa pagpanlupig … gawas kon ang iyang mga alang sa sport … sa usa ka Octagon … apan human sa akong ika-5 nga pagbisita sa Manager sa pagpangutana ngano nga ang Debit order pa nahitabo, siya miingon kanako nga siya natingala ako wala hinagiban uban kanako alang sa pagbisita. Human sa pipila pa ka mga pagbisita, ang Manager sa tinuod mibiya sa Planet Fitness ug mipasabut kanako nga ang mga “kontrata” was between myself and Head Office and that the local gym, dayag nga usa ka franchise-style operasyon, nga gamay nga sa wala moingon mahitungod sa ba o dili kini mahimong kanselahon. Kon Head Office miingon nga dili, tough luck.

By this point I’d lost it. I had my bank put a mohunong sa debit sugo. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “ibalik” the blocking nga pag-alagad. Ako dili sa pagtabang apan naghunahuna nga ang mga banking sa sistema nagsuporta regular nga mga ekspresyon apan ang mga sungkod nga dili kinahanglan mahibalo sa unsa nga paagi sa paggamit niini.

Technically I’m still waiting on the CCC to get back to me (wala gayud nahitabo – ug siyempre sila pag-organisar sama sa gihisgutan sa ibabaw mao nga ang mga kaso tingali nahulog pinaagi sa mga liki). Siyempre, pinaagi niana nga punto PF usab gusto sa listahan kanako sa wala pagbayad sa!

Ang Wala-Damhang Hero

Usa ka haphazard paghisgot sa isyu sa Discovery (Akong hunahuna nga ako mitawag kanila mahitungod sa usa ka dentista nga pagbisita) miresulta sa usa ka callback sa usa sa Discovery ni ahente. Sila dayon mihangyo kanako sa paghulagway sa mga problema, sa detalye ug sa pagsulat, sa mas maayo nga ipatin-aw gikan sa akong panglantaw sa tinuod nga nahitabo. Ako obligado. Kini turns sa ako matarung mahitungod kanila dili “usab malipayon” mahitungod niini. Sa pagkatinuod sila tinuod nga dili ganahan niini. About three weeks later, Planet Fitness refunded kanako sa FULL alang sa tanan nga kwarta nga walay katapusan nga gibayad ngadto kanila.

Discovery mao Makalilisang. 🙂

Share
Sunday, August 04th, 2013 | Author:

I had a power outage affect my server’s large md RAID array. Rather than let the server as a whole be down while waiting for it to complete an fsck, I had it boot without the large array so I could run the fsck manually.

However, when running it manually I realised I had no way of knowing how far it was and how long it would take to complete. This is especially problematic with such a large array. With a little searching I found the tip of adding the -C parameter when calling fsck. I couldn’t find this in the documentation however: fsckhelp showed no such option.

The option turns out to be ext4-specific, and thus shows a perfectly functional progress bar with a percentage indicator. To find the information, instead offsckhelporman fsck”, you have to inputfsck.ext4helporman fsck.ext4”. 🙂

Share
Sunday, August 04th, 2013 | Author:

History

Much had changed since I last mentioned my personal serverit has grown by leaps and bounds (it now has a 7TB md RAID6) and it had recently been rebuilt with Ubuntu Server.

Arch was never a mistake. Arch Linux had already taught me so much about Linux (and will continue to do so on my other desktop). But Arch definitely requires more time and attention than I would like to spend on a server. Ideally I’d prefer to be able to forget about the server for a while until a reminder email saysumthere’s a couple updates you should look at, buddy.

Space isn’t freeand neither is space

The opportunity to migrate to Ubuntu was the fact that I had run out of SATA ports, the ports required to connect hard drives to the rest of the computerthat 7TB RAID array uses a lot of ports! I had even given away my very old 200GB hard disk as it took up one of those ports. I also warned the recipient that the disk’s SMART monitoring indicated it was unreliable. As a temporary workaround to the lack of SATA ports, I had even migrated the server’s OS to a set of four USB sticks in an md RAID1. Crazy. I know. I wasn’t too happy about the speed. I decided to go out and buy a new reliable hard drive and a SATA expansion card to go with it.

The server’s primary Arch partition was using about 7GB of disk. A big chunk of that was a swap file, cached data and otherwise miscellaneous or unnecessary files. Overall the actual size of the OS, including the /home folder, was only about 2GB. This prompted me to look into a super-fast SSD drive, thinking perhaps a smaller one might not be so expensive. It turned out that the cheapest non-SSD drive I could find actually cost more than one of these relatively small SSDs. Yay for me. 🙂

Choice? Woah?!

In choosing the OS, I’d already decided it wouldn’t be Arch. Out of all the other popular distributions, I’m most familiar with Ubuntu and CentOS. Fedora was also a possibilitybut I hadn’t seriously yet considered it for a server. Ubuntu won the round.

The next decision I had to make didn’t occur to me until Ubiquity (Ubuntu’s installation wizard) asked it of me: How to set up the partitions.

I was new to using SSDs in LinuxI’m well aware of the pitfalls of not using them correctly, mostly due to their risk of poor longevity if misused.

I didn’t want to use a dedicated swap partition. I plan on upgrading the server’s motherboard/CPU/memory not too far in the future. Based on that I decided I will put swap into a swap file on the existing md RAID. The swap won’t be particularly fast but its only purpose will be for that rare occasion when something’s gone wrong and the memory isn’t available.

This then left me to give the root path the full 60GB out of an Intel 330 SSD. I considered separating /home but it just seemed a little pointless, given how little was used in the past. I first set up the partition with LVMsomething I’ve recently been doing whenever I set up a Linux box (tinuod nga, there’s no excuse not to use LVM). When it got to the part where I would configure the filesystem, I clicked the drop-down and instinctively selected ext4. Then I noticed btrfs in the same list. Hang on!!

But a what?

Btrfs (“butter-eff-ess”, “better-eff-ess”, “bee-tree-eff-ess”, or whatever you fancy on the day) is a relatively new filesystem developed in order to bring Linuxfilesystem capabilities back on track with current filesystem tech. The existing King-of-the-Hill filesystem, “ext” (the current version called ext4) is pretty goodbut it is limited, stuck in an old paradigm (think of a brand new F22 Raptor vs. an F4 Phantom with a half-jested attempt at an equivalency upgrade) and is unlikely to be able to compete for very long with newer Enterprise filesystems such as Oracle’s ZFS. Btrfs still has a long way to go and is still considered experimental (depending on who you ask and what features you need). Many consider it to be stable for basic usebut nobody is going to make any guarantees. And, siyempre, everyone is saying to make and test backups!

Mooooooo

The most fundamental difference between ext and btrfs is that btrfs is aCoWorCopy on Writefilesystem. This means that data is never actually deliberately overwritten by the filesystem’s internals. If you write a change to a file, btrfs will write your changes to a new location on physical media and will update the internal pointers to refer to the new location. Btrfs goes a step further in that those internal pointers (referred to as metadata) are also CoW. Older versions of ext would have simply overwritten the data. Ext4 would use a Journal to ensure that corruption won’t occur should the AC plug be yanked out at the most inopportune moment. The journal results in a similar number of steps required to update data. With an SSD, the underlying hardware operates a similar CoW process no matter what filesystem you’re using. This is because SSD drives cannot actually overwrite datathey have to copy the data (with your changes) to a new location and then erase the old block entirely. An optimisation in this area is that an SSD might not even erase the old block but rather simply make a note to erase the block at a later time when things aren’t so busy. The end result is that SSD drives fit very well with a CoW filesystem and don’t perform as well with non-CoW filesystems.

To make matters interesting, CoW in the filesystem easily goes hand in hand with a feature called deduplication. This allows two (or more) identical blocks of data to be stored using only a single copy, saving space. With CoW, if a deduplicated file is modified, the separate twin won’t be affected as the modified file’s data will have been written to a different physical block.

CoW in turn makes snapshotting relatively easy to implement. When a snapshot is made the system merely records the new snapshot as being a duplication of all data and metadata within the volume. With CoW, when changes are made, the snapshot’s data stays intact, and a consistent view of the filesystem’s status at the time the snapshot was made can be maintained.

A new friend

With the above in mind, especially as Ubuntu has made btrfs available as an install-time option, I figured it would be a good time to dive into btrfs and explore a little. 🙂

Bahin 2 coming soon

Share
Monday, October 29th, 2012 | Author:

It appears that, in infinite wisdom, Google have a security feature that can block an application from accessing or using your google account. I can see how this might be a problem for Google’s users, in particular their GTalk ug Gmail users. In my case it was Pidgin having an issue with the Jabber nga pag-alagad (which is technically part of GTalk). I found the solution after a little digging. I was surprised at how old the issue was and how long this feature has existed!

To unlock the account and get your application online, use Google’s Captcha page here.

Share