Archiv autora

Čtvrtek, September 17th, 2015 | Autor:
  • Část 1 – Představení – Nastavení Jednoduché fronty (Tento příspěvek)
  • Část 2 – Spolehlivě Identifikace provoz – Nastavení Mangle pravidel (Brzy TM)
  • Část 3 – Priority a limity – Nastavení fronty Stromy (Brzy TM)
  • Část 4 – Monitoring Usage – Předefinování front – Limiting Abusive Devices (Brzy TM)
  • Část 5 – ??? Zisk ???

Představení

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Typicky nikdo neví proč, kdo, nebo to, co je příčinou problému – except of course everyone blames the ISP. Někdy je ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “Sites / prostory” že použití QoS řídit jejich připojení k Internetu. Jedním z nich je moje pracoviště, two are home connections, and the last one is a slightly variable one – obvykle jen domácí spojení, ale alternativně, for a weekend every few months, it becomes a 140-muž (a rostoucí) LAN. Fun. 🙂

MikroTik RouterOS a

MikroTik'S RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, jako je například DD-WRT, SmoothWall, Rozmotat, a tak dále. Většina z nich obvykle vyžadují, že máte náhradní server, ležící asi nebo kompatibilní hardwarový směrovač. Mikrotik prodává RouterBoardy které mají vestavěný RouterOS – a jsou relativně levné.

Moje zkušenosti s routery je primárně s Cisco a MikroTik – and my experience with QoS is primarily with Přidělit je NetEnforcer / NetXplorer systémy a MikroTik. Nejoblíbenější zařízení MikroTik podle mých zkušeností (jiné než jejich specializovaných bezdrátových zařízení dalekonosných) byli jejich rb750 (Nová verze s názvem “HEX“) a rb950-desky na bázi. Oni mají mnoho dalších k dispozici a jsou relativně levné. V historickém srovnání s prémií zařízení Cisco, Já jsem inklinoval k popisu zařízení Mikrotik jako “90% funkce v 10% náklady”. Tato příručka je zaměřena především na malé a střední podniky / Home Use, levná dává větší smysl. Máte-li zájem na získání zařízení Mikrotik budete, Všimněte si, že MikroTik směrovače dělat ne obvykle zahrnují modemy DSL, tedy vaše stávající vybavení je typicky stále nutné. Všimněte si také, že se jedná ne návod na vytvoření zařízení MikroTik od nuly. Existuje spousta průvodců dispozici on-line, které již.

Teorie do praxe – první kroky

Chcete-li nastavit QoS správně, musíte mít představu o politice, který bere v úvahu následující:

  • Celková rychlost připojení
  • Kolik uživatelů / budou zařízení používat připojení
  • Uživatelé / devices / služby / protokoly, které by měly být upřednostněny pro zpoždění a / nebo propustnost

K dosažení výše uvedených v mých příkladech, Budu předpokládat, následující:

  • MikroTik je nastaven s výchozí konfiguraci sítě, kde je vaše lokální síť 192.168.88.0/24 a připojení k internetu je poskytována prostřednictvím PPPoE.
  • Rychlost připojení je 10 / 2Mbps (10 Mbps rychlost stahování; 2 Mbps rychlost uploadu)
  • Bude tam 5 Uživatelé s tolik jako 15 zařízení (více počítačů / tablet / Mobilní telefony / WiFi etc)
  • Typické stahování vyžadují vysokou prioritu s propustností, ale s nízkou prioritou s latencí
  • Herní / Skype / Administrativní protokoly vyžadují vysokou prioritu jak s latencí a propustností
  • Žádní uživatelé se mají přednost před ostatními

První a pravděpodobně nejrychlejším krokem je nastavit, co RouterOS označuje jako Jednoduché fronty.

Udělal jsem krátký skript, který jsem si nechal na svých zařízeních MikroTik na zřízení jednoduché fronty. A je následující:

:pro x z 1 na 254 DO ={
 /fronty prostým názvem add ="internet-usage- $ x" dst ="pppoe" max-limit = 1900k / 9500k target ="192.168.88.$x"
}

Co dělá, je výše maximální rychlost každá fyzická zařízení může použít k “1900k” (1.9Mb) nahrát a “9500k” (9.5Mb) download.

Poznámky:

  • Důvodem, proč jsou max limity jsou na 95% maximální rychlosti linky je, že tato zaručuje žádná jednotlivá zařízení může zcela vyhladovět spojení, negativně ovlivňuje ostatní uživatele. S větším userbase bych prosadit tuto hranici dále. Například, s 100 Uživatelé na 20MB službu bych mohl nastavit tento limit 15 MB, nebo dokonce tak málo, jak 1Mb. To je zcela závislá na tom, jak “hanlivý” jsou uživatelé a, jak si zjistit, kde a kolik zneužívání dochází, můžete jej upravit vhodně.
  • Předpona “internet-použití” v parametru jméno lze přizpůsobit. Obvykle jsem se nastavit tyto odkazovat na jméno prostor. Například, s prostory pojmenované “alpha” a “beta”, Já obvykle dát “internet-alpha” a “internet-beta”. To pomáhá s instinktivně rozlišovat mezi sítěmi.
  • Parametr dst má “pppoe” v příkladu. To by mělo být substituovány na jméno rozhraní která poskytuje připojení k Internetu.

Ujistěte se, že přizpůsobit skript vhodné konfiguraci. Uložte skript do MikroTikem a spusťte jej – nebo ji vložit přímo do terminálu Mikrotik, aby jej vykonat.

V mém příštím příspěvku budu jít přes zřízení co RouterOS označuje jako Mandl pravidla. Tato pravidla slouží k identifikaci / klasifikovat síťový provoz, aby jemnější zrnitá QoS je to možné.

Podíl
Kategorie: náhodný  | Zanechat komentář
Čtvrtek, September 17th, 2015 | Autor:

Soukromí, Doba, Peněžní

Nemám rád inkasu. Nikdy jsem neměl rád myšlenku, že jiný subjekt může, na vůli, se téměř jakékoliv množství mých peněz (dobře … co je k dispozici). Kolega poukázal na problém s MTN by se dalo předejít, jsem byl s použitím inkasu. Možná “pohodlí” faktor není tak špatné.

Předpokládám, že předposlední otázkou je, zda chcete nebo nechcete pohodlí a mohou důvěřovat institucím (v tomto případě s vašimi penězi) – nebo pokud nemůžete jim věřit a jsou ochotni vzdát se, že pohodlí. V mém případě, i když jsem ještě otázka pohodlí, Naučil jsem se tvrdě s MTN, že to dvojnásob může být nepohodlné, aby vaše propojeném světě snížena na “vzdálený ostrov” postavení. Téměř každý dnes jde s komfortním faktorem.

Pohodlí

Na druhé straně, Nyní už dávno, Měl jsem spor s Planet Fitness kde pohodlí byl dvousečný meč. Jsem informoval své obchodní praxi se stížností spotřebitelů Komisi (protože re-organizovaný jako National Consumer Komise) a nikdy zpětné vazby od nich. Podstatou problému je to, že obchodní zástupce Planet Fitness je mi lhal a kamaráda s cílem získat větší provize / peněz z kapsy.

Jsem Discovery Vitality Člen, který dává mnoho výhod, včetně snížené sazby Premium značek – většinou související se zdravím samozřejmě, jako Discovery je poskytovatelem lékařskou pomoc / Health Insurance. K tomu, aby to jednoduše, Discovery je úžasné. VITALITY přínosy pokrytí tělocvičně členství, které dále zahrnuje Planet Fitness. Stále máte zaplatit něco, malá znamení druhů, na Discovery, pro členství v tělocvičně. Ale, konec konců, Chtějí, abych byl zdravý, takže jim nevadí útratu převážnou část zákona. Ale, zřejmě, to znamená, Planet Fitness’ sales agenty nezískají provizi!

Takže to, co dělá tento výsledek v? Výsledkem je, že PF sales agent mi dal nafouknutý číslo pro “Vitality založené” členství. Lhal. On pak mě podepsat na tečkovanou čáru za přemrštěnou cena “pravidelný” členství (ano, to bylo vlastně víc než dokonce pravidelný členství které by si vyžádala), skončí o 4 a 5 krát, stejně jako členství vitality založené.

Epiphanies

Nějaký čas v 2011 Nakonec jsem wisened do nákladů jsem byl povinen platit. Discovery Jsem si jist, že by neměl být příliš šťastný tomto fiasku. Mluvil jsem s Manager v tělocvičně, a byl jsem ujištěn, že celá smlouva bude sešrotována. Já nejsem jeden pro násilí … pokud jeho pro sport … v Octagon … ale po mé páté návštěvě Manager zeptat, proč se k inkasu byly stále děje, řekl mi, že jsem byl překvapen nepřinesl zbraně s sebou na návštěvu. Po několika dalších návštěvách, Správce měl vlastně opustil Planet Fitness a vysvětlil mi, že “smlouva” Byl mezi mnou a centrály a že místní tělocvičny, zřejmě operace povolení stylu, měl málo k žádné slovo o tom, zda by to mohlo být zrušena. Jestliže řekl vedoucí kanceláře ne, smůla.

V tomto okamžiku jsem ztratil. Měl jsem moje banka polož stop do příkazů k inkasu. Byla to obrovská schlep: Musel jsem se obrátit na banku každý měsíc, protože popisy inkasu se změní jen nepatrně. Také mi stát trochu jednou za pár měsíců “obnovit” blokace služba. Nemohu si pomoci, ale myslím, že bankovní systém podporuje regulární výrazy ale zaměstnanci nemusí nutně vědět, jak ji používat.

Technicky stále čekám na CCC se dostat zpátky ke mně (Nikdy se to nestalo – a samozřejmě oni byli re-organizovaný, jak je uvedeno výše, takže asi pravda, padal přes trhliny). Samozřejmě, tím bodem PF také chtěl, aby mě blacklist pro ne platit!

Nečekaný hrdina

Nahodile zmínka o problému Discovery (Myslím, že zavolal jsem jim o zubaře návštěvě) za následek zpětné volání jedním z agentů Discovery. Oni pak mě požádal, abych popsal problém, podrobně a písemně, aby lépe vysvětlit z mého pohledu, co se skutečně stalo. I povinna. Ukázalo se, že jsem měl pravdu o nich není “příliš šťastný,” o tom. Ve skutečnosti opravdu Nelíbilo se mi to. Asi o tři týdny později, Planet Fitness mi vrácen v plné výši pro všechny prostředků, které kdy byly vyplaceny na ně.

Discovery je úžasné. 🙂

Podíl
Neděle, 4.srpna, 2013 | Autor:

Měl jsem výpadek vliv na můj server je velký md RAID řada. Spíše než aby server jako celek by se při čekání na dokončení fsck, I kdyby se nastartovat bez velkého pole, takže jsem mohl spustit fsck ručně.

Nicméně, při spuštění ručně uvědomil jsem si, měl jsem žádný způsob, jak vědět, jak daleko to bylo a jak dlouho to bude trvat na dokončení. To je obzvláště problematické s tak velkým pole. S trochou hledání jsem našel tip přidáním-C parametru při volání fsck. Nemohl jsem najít to v dokumentaci však: fsck –Nápověda nevykazoval takovou možnost.

Volba se ukáže být ext4 specifické, a tak ukazuje naprosto funkční progress bar s ukazatelem procento. Chcete-li najít informace, místo “fsck –pomoci” nebo “man fsck”, musíte vložit “fsck.ext4 –pomoci” nebo “muž fsck.ext4”. 🙂

Podíl
Neděle, 4.srpna, 2013 | Autor:

Historie

Hodně se změnilo od té doby jsem se naposledy zmínil můj osobní serveru – se rozrostla mílovými kroky (nyní má 7TB md RAID6) a nedávno byl přestavěn na Ubuntu Server.

Oblouk nikdy nebyl omyl. Arch Linux už mě naučil tolik o Linuxu (a bude tak činit i nadále na mém dalším ploše). Ale Arch rozhodně vyžaduje více času a pozornosti, než bych chtěl strávit na serveru. V ideálním případě bych raději, aby mohli zapomenout na serveru, dokud se nezobrazí upozornění e říká “um … je tu pár aktualizace by se měla zabývat, kámo.”

Prostor není zadarmo – a ani prostor

Možnost přejít na Ubuntu byl fakt, že jsem došel SATA porty, porty potřebné pro připojení pevných disků ke zbytku počítače – že 7TB RAID pole používá velké množství portů! Dokonce jsem rozdal my velmi starý 200GB pevný disk, jak to vzal jednu z těchto přístavů. Jsem také varoval, že příjemce je disk SMART Monitorování je uvedeno, že byl nespolehlivý. Jako dočasné řešení k nedostatku SATA porty, Dokonce jsem se stěhoval na serveru OS na sadu čtyř USB zařízení v MD RAID1. Šílený. Vím, že. Nebyl jsem příliš nadšený rychlosti. Rozhodl jsem se jít ven a koupit nový spolehlivý pevný disk a SATA Rozšiřující karta jít s ním.

Na serveru primární oddíl Arch použil asi 7 GB na disk. Velký kus, který byl výměna soubor, data uložená v mezipaměti a jinak různorodých nebo nepotřebné soubory. Celkově Skutečná velikost OS, včetně /domácí desky, byl jen o 2 GB. To přimělo, abych se podíval do super-rychlý SSD řídit, myslí snad menší nemusí být tak drahé. Ukázalo se, že nejlevnější non-SSD bych mohl najít skutečně stojí více než jeden z těchto relativně malých SSD. Yay pro mě. 🙂

Volba? Woah?!

Při výběru OS, Už jsem se rozhodl, že by nebylo Arch. Ze všech dalších populárních distribucí, Já jsem nejvíce obeznámeni s Ubuntu a CentOS. Fedora byla také možnost – ale neměl jsem vážně ještě uvažoval o serveru. Ubuntu vyhrál kolo.

Další rozhodnutí, které jsem musel udělat Nenapadlo mě, dokud Všudypřítomnost (Ubuntu průvodce instalací) zeptal se jí mě: Jak nastavit příčky.

Byl jsem nový pomocí SSD v Linuxu – Jsem si dobře vědom úskalí, které nepoužívají správně, především díky jejich riziko špatného dlouhověkosti, pokud jsou nesprávně.

Nechtěl jsem použít speciální odkládací oddíl. Mám v plánu na modernizaci serveru desku / CPU / paměť není příliš daleko v budoucnosti. Na základě toho jsem se rozhodl vám dát swapu do odkládacího souboru na stávající md RAID. Swap nijak zvlášť rychle, ale jeho jediným cílem bude po vzácném případě, kdy se něco pokazilo a paměť není k dispozici.

To pak odešel, abych kořenová cesta plné 60 GB z Intel 330 SSD. I za oddělení / home, ale vypadalo to trochu zbytečné, vzhledem jak byl málo použitý v minulosti. Poprvé jsem nastavit oddílu, LVM – něco, co jsem v poslední době dělal, když jsem nastavit Linuxovém (opravdu, není žádná omluva nebude používat LVM). Když se dostal do části, kde bych nastavit souborový systém, Jsem kliknul drop-dolů a instinktivně vybrané ext4. Pak jsem si všiml Btrfs ve stejném seznamu. Vytrvat!!

Ale to, co?

Btrfs (“máslo-eff-ess”, “lepší eff-ess”, “bee-tree-eff-ess”, nebo co máte chuť na den) je relativně nový souborový systém vyvinutý s cílem uvést Linux’ souborového systému schopnosti zpátky na trať s aktuálním souborového systému tech. Stávající King-of-the-Hill souborový systém, “ext” (Aktuální verze volala ext4) je docela dobrý – je však omezena, uvízl ve starém paradigmatu (myslet na zbrusu nové F22 Raptor proti. an F4 Phantom s half-Ještěd pokus s ekvivalence upgradu) a je nepravděpodobné, že by mohli konkurovat po velmi dlouhou dobu s novějšími Enterprise souborové systémy, jako jsou Oracle ZFS. Btrfs má před sebou ještě dlouhou cestu a je stále považováno za experimentální (v závislosti na tom, kdo jste se zeptat a jaké funkce budete potřebovat). Mnozí ji považují stabilní pro základní použití – ale nikdo se chystá udělat nějaké záruky. A, samozřejmě, každý říká, aby se a vyzkoušet zálohování!

Mooooooo

Nejpodstatnější rozdíl mezi ext a Btrfs je, že btrfs je “CoW” nebo “Copy Write” Souborový systém. To znamená, že data jsou ve skutečnosti nikdy záměrně přepsán v souborovém systému internals. Pokud napíšete změny v souboru, Btrfs bude zapisovat změny do nového umístění na fyzických nosičích a aktualizuje interní ukazatele se odkazovat na nové umístění. Btrfs jde ještě o krok dále tím, že tyto vnitřní ukazatele (jen jako metadata) jsou také CoW. Starší verze ext bude mít pouze přepisy data. Ext4 by použít Journal zajistit, že poškození nedojde by zástrčka se vytáhl v nejvíce nevhodnou chvíli. Časopis se výsledky v podobném počtu kroků musí aktualizovat data. S SSD, základní hardware funguje podobným kráva procesu bez ohledu na to, co souborový systém, který používáte. To je proto, že SSD disky nemůže vlastně přepsat data – mají zkopírovat data (se změnami) do nového umístění a potom vymaže starý blok zcela. Optimalizace v této oblasti je to, že SSD nemusí dokonce vymazat starý blok, ale prostě udělat poznámku vymazat blok na pozdější dobu, kdy věci nejsou tak zaneprázdněn. Konečným výsledkem je, že SSD disky se velmi dobře hodí s krávou souborovým systémem a nemají tak dobře s non-kráva souborových systémů.

Chcete-li, aby záležitosti zajímavé, CoW v souborovém systému snadno jde ruku v ruce s funkcí tzv. deduplikace. To umožňuje dvě (nebo více) identické bloky dat musí být uložena pomocí pouze jednu kopii, šetří místo. S krávou, pokud deduplikovány soubor je upraven, samostatné dvojče nebude ovlivněno, upravený soubor dat se byly zapsány do jiného fyzického bloku.

CoW zase dělá snapshotting relativně snadno implementovat. Když se provádí snímek systém pouze zaznamená nový snímek jako zdvojení všech dat a metadat v objemu. S krávou, když jsou změny, a Snapshot je data zůstávají beze změny, a konzistentní pohled na souborový systém statusu v okamžiku snímek byl vyroben může být zachována.

Nový přítel

S výše v mysli, zejména pokud Ubuntu učinil btrfs k dispozici jako install-time možnosti, Myslel jsem, že by bylo dobrý čas se ponořit do btrfs a prozkoumat trochu. 🙂

Část 2 již brzy …

Podíl
pondělí, 29.října, 2012 | Autor:

Zdá se, že, v nekonečné moudrosti, Google mají funkci zabezpečení, která může zablokovat aplikaci z přístupu nebo používání vašeho účtu Google. Vidím, jak by to mohlo být problém pro uživatele Google, zejména jejich GTalk a Gmail Uživatelé. V mém případě to bylo Pidgin mít problém s Brebentit služba (což je technicky součástí GTalk). Jsem našel řešení po trochu kopání. Byl jsem překvapen, jak starý problém byl a jak dlouho tato funkce existuje!

Chcete-li odemknout účet a získejte aplikace on-line, použít Google Captcha stránku zde.

Podíl