Čtvrtek, September 17th, 2015 | Autor:
  • Část 1 – Představení – Nastavení Jednoduché fronty (Tento příspěvek)
  • Část 2 – Spolehlivě Identifikace provoz – Nastavení Mangle pravidel (Brzy TM)
  • Část 3 – Priority a limity – Nastavení fronty Stromy (Brzy TM)
  • Část 4 – Monitoring Usage – Předefinování front – Limiting Abusive Devices (Brzy TM)
  • Část 5 – ??? Zisk ???

Představení

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Typicky nikdo neví proč, kdo, nebo to, co je příčinou problému – except of course everyone blames the ISP. Někdy je ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “Sites / prostory” že použití QoS řídit jejich připojení k Internetu. Jedním z nich je moje pracoviště, two are home connections, and the last one is a slightly variable one – obvykle jen domácí spojení, ale alternativně, for a weekend every few months, it becomes a 140-muž (a rostoucí) LAN. Fun. 🙂

MikroTik RouterOS a

MikroTik'S RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, jako je například DD-WRT, SmoothWall, Rozmotat, a tak dále. Většina z nich obvykle vyžadují, že máte náhradní server, ležící asi nebo kompatibilní hardwarový směrovač. Mikrotik prodává RouterBoardy které mají vestavěný RouterOS – a jsou relativně levné.

Moje zkušenosti s routery je primárně s Cisco a MikroTik – and my experience with QoS is primarily with Přidělit je NetEnforcer / NetXplorer systémy a MikroTik. Nejoblíbenější zařízení MikroTik podle mých zkušeností (jiné než jejich specializovaných bezdrátových zařízení dalekonosných) byli jejich rb750 (Nová verze s názvem “HEX“) a rb950-desky na bázi. Oni mají mnoho dalších available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, Já jsem inklinoval k popisu zařízení Mikrotik jako “90% funkce v 10% náklady”. Tato příručka je zaměřena především na malé a střední podniky / Home Use, inexpensive makes more sense. If you’re looking at getting a MikroTik device, Všimněte si, že MikroTik směrovače dělat ne typically include DSL modems, tedy vaše stávající vybavení je typicky stále nutné. Všimněte si také, že se jedná ne návod na vytvoření zařízení MikroTik od nuly. Existuje spousta průvodců dispozici on-line, které již.

Teorie do praxe – první kroky

Chcete-li nastavit QoS správně, you need to have an idea of a policy that takes into account the following:

  • Celková rychlost připojení
  • Kolik uživatelů / budou zařízení používat připojení
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

K dosažení výše uvedených v mých příkladech, Budu předpokládat, následující:

  • MikroTik je nastaven s výchozí konfiguraci sítě, kde je vaše lokální síť 192.168.88.0/24 a připojení k internetu je poskytována prostřednictvím PPPoE.
  • Rychlost připojení je 10 / 2Mbps (10 Mbps rychlost stahování; 2 Mbps rychlost uploadu)
  • Bude tam 5 Uživatelé s tolik jako 15 zařízení (více počítačů / tablet / Mobilní telefony / WiFi etc)
  • Typické stahování vyžadují vysokou prioritu s propustností, ale s nízkou prioritou s latencí
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • Žádní uživatelé se mají přednost před ostatními

The first and probably quickest step is to set up what RouterOS refers to as a Jednoduché fronty.

Udělal jsem krátký skript, který jsem si nechal na svých zařízeních MikroTik na zřízení jednoduché fronty. A je následující:

:pro x z 1 na 254 DO ={
 /fronty prostým názvem add ="internet-usage- $ x" dst ="pppoe" max-limit = 1900k / 9500k target ="192.168.88.$x"
}

Co dělá, je výše maximální rychlost každá fyzická zařízení může použít k “1900k” (1.9Mb) nahrát a “9500k” (9.5Mb) download.

Poznámky:

  • Důvodem, proč jsou max limity jsou na 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. Například, s 100 Uživatelé na 20MB službu bych mohl nastavit tento limit 15 MB, nebo dokonce tak málo, jak 1Mb. To je zcela závislá na tom, jak “hanlivý” jsou uživatelé a, jak si zjistit, kde a kolik zneužívání dochází, you can adjust it appropriately.
  • Předpona “internet-použití” v parametru jméno lze přizpůsobit. Obvykle jsem se nastavit tyto odkazovat na jméno prostor. Například, with premises named “alpha” a “beta”, Já obvykle dát “internet-alpha” a “internet-beta”. To pomáhá s instinktivně rozlišovat mezi sítěmi.
  • Parametr dst má “pppoe” v příkladu. To by mělo být substituovány na jméno rozhraní that provides the Internet connection.

Ujistěte se, že přizpůsobit skript vhodné konfiguraci. Uložte skript do MikroTikem a spusťte jej – nebo ji vložit přímo do terminálu Mikrotik, aby jej vykonat.

In my next post I will go over setting up what RouterOS refers to as Mandl pravidla. Tato pravidla slouží k identifikaci / klasifikovat síťový provoz, aby jemnější zrnitá QoS je to možné.

Podíl
Kategorie: náhodný  | Zanechat komentář
Čtvrtek, September 17th, 2015 | Autor:

Soukromí, Doba, Peněžní

Nemám rád inkasu. Nikdy jsem neměl rád myšlenku, že jiný subjekt může, na vůli, se téměř jakékoliv množství mých peněz (dobře … co je k dispozici). Kolega poukázal na problém s MTN by se dalo předejít, jsem byl s použitím inkasu. Možná “pohodlí” faktor není tak špatné.

Předpokládám, že předposlední otázkou je, zda chcete nebo nechcete pohodlí a mohou důvěřovat institucím (v tomto případě s vašimi penězi) – nebo pokud nemůžete jim věřit a jsou ochotni vzdát se, že pohodlí. V mém případě, i když jsem ještě otázka pohodlí, Naučil jsem se tvrdě s MTN, že to dvojnásob může být nepohodlné, aby vaše propojeném světě snížena na “vzdálený ostrov” postavení. Téměř každý dnes jde s komfortním faktorem.

Pohodlí

Na druhé straně, Nyní už dávno, I had a dispute with Planet Fitness kde pohodlí byl dvousečný meč. Jsem informoval své obchodní praxi se stížností spotřebitelů Komisi (protože re-organizovaný jako National Consumer Komise) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Jsem Discovery Vitality Člen, který dává mnoho výhod, včetně snížené sazby Premium značek – většinou související se zdravím samozřejmě, as Discovery is a Medical Aid/Health Insurance provider. K tomu, aby to jednoduše, Discovery je úžasné. VITALITY přínosy pokrytí tělocvičně členství, které dále zahrnuje Planet Fitness. You still have to pay something, malá znamení druhů, na Discovery, pro členství v tělocvičně. Ale, konec konců, Chtějí, abych byl zdravý, so they don’t mind footing the bulk of the bill. Ale, zřejmě, to znamená, Planet Fitness’ sales agenty nezískají provizi!

Takže to, co dělá tento výsledek v? Výsledkem je, že PF sales agent mi dal nafouknutý číslo pro “Vitality založené” členství. Lhal. On pak mě podepsat na tečkovanou čáru za přemrštěnou cena “pravidelný” členství (ano, to bylo vlastně víc než dokonce pravidelný členství které by si vyžádala), ending up about 4 a 5 krát, stejně jako členství vitality založené.

Epiphanies

Some time in 2011 Nakonec jsem wisened do nákladů jsem byl povinen platit. Discovery Jsem si jist, že by neměl být příliš šťastný tomto fiasku. Mluvil jsem s Manager v tělocvičně, a byl jsem ujištěn, že celá smlouva bude sešrotována. Já nejsem jeden pro násilí … pokud jeho pro sport … v Octagon … ale po mé páté návštěvě Manager zeptat, proč se k inkasu byly stále děje, řekl mi, že jsem byl překvapen nepřinesl zbraně s sebou na návštěvu. Po několika dalších návštěvách, Správce měl vlastně opustil Planet Fitness a vysvětlil mi, že “smlouva” was between myself and Head Office and that the local gym, zřejmě operace povolení stylu, měl málo k žádné slovo o tom, zda by to mohlo být zrušena. Jestliže řekl vedoucí kanceláře ne, smůla.

By this point I’d lost it. I had my bank put a stop do příkazů k inkasu. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “obnovit” the blocking služba. Nemohu si pomoci, ale myslím, že bankovní systém podporuje regulární výrazy ale zaměstnanci nemusí nutně vědět, jak ji používat.

Technically I’m still waiting on the CCC to get back to me (Nikdy se to nestalo – a samozřejmě oni byli re-organizovaný, jak je uvedeno výše, takže asi pravda, padal přes trhliny). Samozřejmě, tím bodem PF také chtěl, aby mě blacklist pro ne platit!

Nečekaný hrdina

Nahodile zmínka o problému Discovery (Myslím, že zavolal jsem jim o zubaře návštěvě) za následek zpětné volání jedním z agentů Discovery. Oni pak mě požádal, abych popsal problém, podrobně a písemně, aby lépe vysvětlit z mého pohledu, co se skutečně stalo. I povinna. Ukázalo se, že jsem měl pravdu o nich není “příliš šťastný,” o tom. Ve skutečnosti opravdu Nelíbilo se mi to. About three weeks later, Planet Fitness mi vrácen v plné výši pro všechny prostředků, které kdy byly vyplaceny na ně.

Discovery je úžasné. 🙂

Podíl
Neděle, 4.srpna, 2013 | Autor:

Měl jsem výpadek vliv na můj server je velký md RAID řada. Spíše než aby server jako celek by se při čekání na dokončení fsck, I kdyby se nastartovat bez velkého pole, takže jsem mohl spustit fsck ručně.

Nicméně, při spuštění ručně uvědomil jsem si, měl jsem žádný způsob, jak vědět, jak daleko to bylo a jak dlouho to bude trvat na dokončení. To je obzvláště problematické s tak velkým pole. S trochou hledání jsem našel tip přidáním-C parametru při volání fsck. Nemohl jsem najít to v dokumentaci však: fsck –Nápověda nevykazoval takovou možnost.

Volba se ukáže být ext4 specifické, a tak ukazuje naprosto funkční progress bar s ukazatelem procento. Chcete-li najít informace, místo “fsck –pomoci” nebo “man fsck”, musíte vložit “fsck.ext4 –pomoci” nebo “muž fsck.ext4”. 🙂

Podíl
Neděle, 4.srpna, 2013 | Autor:

Historie

Hodně se změnilo od té doby jsem se naposledy zmínil můj osobní serveru – se rozrostla mílovými kroky (nyní má 7TB md RAID6) a nedávno byl přestavěn na Ubuntu Server.

Oblouk nikdy nebyl omyl. Arch Linux už mě naučil tolik o Linuxu (a bude tak činit i nadále na mém dalším ploše). Ale Arch rozhodně vyžaduje více času a pozornosti, než bych chtěl strávit na serveru. V ideálním případě bych raději, aby mohli zapomenout na serveru, dokud se nezobrazí upozornění e říká “um … je tu pár aktualizace by se měla zabývat, kámo.”

Prostor není zadarmo – a ani prostor

Možnost přejít na Ubuntu byl fakt, že jsem došel SATA porty, porty potřebné pro připojení pevných disků ke zbytku počítače – že 7TB RAID pole používá velké množství portů! Dokonce jsem rozdal my velmi starý 200GB pevný disk, jak to vzal jednu z těchto přístavů. Jsem také varoval, že příjemce je disk SMART Monitorování je uvedeno, že byl nespolehlivý. Jako dočasné řešení k nedostatku SATA porty, Dokonce jsem se stěhoval na serveru OS na sadu čtyř USB zařízení v MD RAID1. Šílený. Vím, že. Nebyl jsem příliš nadšený rychlosti. Rozhodl jsem se jít ven a koupit nový spolehlivý pevný disk a SATA Rozšiřující karta jít s ním.

Na serveru primární oddíl Arch použil asi 7 GB na disk. Velký kus, který byl výměna soubor, data uložená v mezipaměti a jinak různorodých nebo nepotřebné soubory. Celkově Skutečná velikost OS, včetně /domácí desky, byl jen o 2 GB. To přimělo, abych se podíval do super-rychlý SSD řídit, myslí snad menší nemusí být tak drahé. Ukázalo se, že nejlevnější non-SSD bych mohl najít skutečně stojí více než jeden z těchto relativně malých SSD. Yay pro mě. 🙂

Volba? Woah?!

Při výběru OS, Už jsem se rozhodl, že by nebylo Arch. Ze všech dalších populárních distribucí, Já jsem nejvíce obeznámeni s Ubuntu a CentOS. Fedora byla také možnost – ale neměl jsem vážně ještě uvažoval o serveru. Ubuntu vyhrál kolo.

Další rozhodnutí, které jsem musel udělat Nenapadlo mě, dokud Všudypřítomnost (Ubuntu průvodce instalací) zeptal se jí mě: Jak nastavit příčky.

Byl jsem nový pomocí SSD v Linuxu – Jsem si dobře vědom úskalí, které nepoužívají správně, především díky jejich riziko špatného dlouhověkosti, pokud jsou nesprávně.

Nechtěl jsem použít speciální odkládací oddíl. Mám v plánu na modernizaci serveru desku / CPU / paměť není příliš daleko v budoucnosti. Na základě toho jsem se rozhodl vám dát swapu do odkládacího souboru na stávající md RAID. Swap nijak zvlášť rychle, ale jeho jediným cílem bude po vzácném případě, kdy se něco pokazilo a paměť není k dispozici.

To pak odešel, abych kořenová cesta plné 60 GB z Intel 330 SSD. I za oddělení / home, ale vypadalo to trochu zbytečné, vzhledem jak byl málo použitý v minulosti. Poprvé jsem nastavit oddílu, LVM – něco, co jsem v poslední době dělal, když jsem nastavit Linuxovém (opravdu, není žádná omluva nebude používat LVM). Když se dostal do části, kde bych nastavit souborový systém, Jsem kliknul drop-dolů a instinktivně vybrané ext4. Pak jsem si všiml Btrfs ve stejném seznamu. Vytrvat!!

Ale to, co?

Btrfs (“máslo-eff-ess”, “lepší eff-ess”, “bee-tree-eff-ess”, nebo co máte chuť na den) je relativně nový souborový systém vyvinutý s cílem uvést Linux’ souborového systému schopnosti zpátky na trať s aktuálním souborového systému tech. Stávající King-of-the-Hill souborový systém, “ext” (Aktuální verze volala ext4) je docela dobrý – je však omezena, uvízl ve starém paradigmatu (myslet na zbrusu nové F22 Raptor proti. an F4 Phantom s half-Ještěd pokus s ekvivalence upgradu) a je nepravděpodobné, že by mohli konkurovat po velmi dlouhou dobu s novějšími Enterprise souborové systémy, jako jsou Oracle ZFS. Btrfs má před sebou ještě dlouhou cestu a je stále považováno za experimentální (v závislosti na tom, kdo jste se zeptat a jaké funkce budete potřebovat). Mnozí ji považují stabilní pro základní použití – ale nikdo se chystá udělat nějaké záruky. A, samozřejmě, každý říká, aby se a vyzkoušet zálohování!

Mooooooo

Nejpodstatnější rozdíl mezi ext a Btrfs je, že btrfs je “CoW” nebo “Copy Write” Souborový systém. To znamená, že data jsou ve skutečnosti nikdy záměrně přepsán v souborovém systému internals. Pokud napíšete změny v souboru, Btrfs bude zapisovat změny do nového umístění na fyzických nosičích a aktualizuje interní ukazatele se odkazovat na nové umístění. Btrfs jde ještě o krok dále tím, že tyto vnitřní ukazatele (jen jako metadata) jsou také CoW. Starší verze ext bude mít pouze přepisy data. Ext4 by použít Journal zajistit, že poškození nedojde by zástrčka se vytáhl v nejvíce nevhodnou chvíli. Časopis se výsledky v podobném počtu kroků musí aktualizovat data. S SSD, základní hardware funguje podobným kráva procesu bez ohledu na to, co souborový systém, který používáte. To je proto, že SSD disky nemůže vlastně přepsat data – mají zkopírovat data (se změnami) do nového umístění a potom vymaže starý blok zcela. Optimalizace v této oblasti je to, že SSD nemusí dokonce vymazat starý blok, ale prostě udělat poznámku vymazat blok na pozdější dobu, kdy věci nejsou tak zaneprázdněn. Konečným výsledkem je, že SSD disky se velmi dobře hodí s krávou souborovým systémem a nemají tak dobře s non-kráva souborových systémů.

Chcete-li, aby záležitosti zajímavé, CoW v souborovém systému snadno jde ruku v ruce s funkcí tzv. deduplikace. To umožňuje dvě (nebo více) identické bloky dat musí být uložena pomocí pouze jednu kopii, šetří místo. S krávou, pokud deduplikovány soubor je upraven, samostatné dvojče nebude ovlivněno, upravený soubor dat se byly zapsány do jiného fyzického bloku.

CoW zase dělá snapshotting relativně snadno implementovat. Když se provádí snímek systém pouze zaznamená nový snímek jako zdvojení všech dat a metadat v objemu. S krávou, když jsou změny, a Snapshot je data zůstávají beze změny, a konzistentní pohled na souborový systém statusu v okamžiku snímek byl vyroben může být zachována.

Nový přítel

S výše v mysli, zejména pokud Ubuntu učinil btrfs k dispozici jako install-time možnosti, Myslel jsem, že by bylo dobrý čas se ponořit do btrfs a prozkoumat trochu. 🙂

Část 2 již brzy …

Podíl
Monday, October 29th, 2012 | Autor:

Zdá se, že, v nekonečné moudrosti, Google mají funkci zabezpečení, která může zablokovat aplikaci z přístupu nebo používání vašeho účtu Google. Vidím, jak by to mohlo být problém pro uživatele Google, zejména jejich GTalk a Gmail Uživatelé. V mém případě to bylo Pidgin mít problém s Brebentit služba (což je technicky součástí GTalk). Jsem našel řešení po trochu kopání. Byl jsem překvapen, jak starý problém byl a jak dlouho tato funkce existuje!

Chcete-li odemknout účet a získejte aplikace on-line, použít Google Captcha stránku zde.

Podíl