Donnerstag, 17. September, 2015 | Autor:
  • Part 1 – Einbringen – Einrichten Einfache Queues (Dieser Beitrag)
  • Part 2 – Zuverlässig identifizieren Verkehr – Einrichten Zerfleischen Regeln (Kommt bald TM)
  • Part 3 – Prioritäten und Grenzen – Einrichten Queue Bäume (Kommt bald TM)
  • Part 4 – Monitoring Usage – Redefining Queues – Begrenzungs Missbräuchliche Devices (Kommt bald TM)
  • Part 5 – ??? Gewinn ???

Einbringen

Das erste Problem man normalerweise begegnet, nachdem es mit der Verbesserung einer Internetverbindung beauftragt ist, dass die Verbindung overutilised. In der Regel niemand weiß warum, die, oder was das Problem verursacht – außer natürlich jeder tadelt die ISP. Manchmal ist es die ISP – aber in der Regel nicht nachweisen können, dass ohne eine alternative Verbindung sofort verfügbar. Ich noch verwalten oder bei der Verwaltung vier “sites / Räume” dass die Nutzung QoS um ihre Internet-Verbindung zu verwalten. Einer ist mein Arbeitsplatz, zwei sind die Heimat-Verbindungen, und die letzte eine leicht variable man ist – in der Regel nur ein Haus, sondern alternativ Verbindung, für ein Wochenende alle paar Monate, es wird ein 140-Mann (und wächst) LAN. Fun. 🙂

MikroTik RouterOS und

MikroTik'S RouterOS ist sehr mächtig in den richtigen Händen. Viele andere Router unterstützen QoS aber nicht mit der feinkörnige Steuerung MikroTik bietet. Alternativ können Sie anderen Linux-basierten Router-Betriebssysteme zu nutzen, wie DD-WRT, Smoothwall, Untangle, und so weiter. Die meisten von ihnen erfordern in der Regel, dass Sie einen Ersatz-Server zu lügen oder ein kompatibler Hardware Router. Mikrotik verkauft Routerboards das RouterOS builtin haben – und sie sind relativ preiswert sind.

Meine Erfahrung mit Routern ist in erster Linie mit Cisco und MikroTik – und meine Erfahrung mit QoS ist in erster Linie mit Allot NetEnforcer / NetXplorer Systeme und MikroTik. Die beliebtesten MikroTik Geräte in meiner Erfahrung (anders als ihre eigene Langstrecken-Wireless-Geräte) haben ihre RB750 (neue Version mit dem Namen “Hex“) und rb950-Werkstoffplatten. Sie haben viele andere erhältlich und sind relativ preiswert. Im historischen Vergleich mit Cisco Premium-Geräte, Ich habe eher MikroTik die Geräte beschreiben “90% Die Merkmale auf 10% die Kosten”. Wie dieses Handbuch in erster Linie an KMU / Heimnutzung ausgerichtet, kostengünstig macht mehr Sinn,. Wenn man sich immer ein MikroTik Gerät suchen, beachten Sie, dass MikroTik Router zu tun nicht typischerweise DSL-Modems, damit Ihrer Geräte, ist in der Regel immer noch notwendig,. Beachten Sie auch, dass es sich um nicht eine Anleitung zum Einrichten eines MikroTik Gerät von Grund auf neu. Es gibt viele Online-Führer zur Verfügung für die bereits.

Theorie in die Praxis – erste Schritte

Korrekt einzurichten QoS, Sie brauchen, um eine Vorstellung von einer Politik, die Berücksichtigung der folgenden dauert haben:

  • Die gesamte Verbindungsgeschwindigkeit
  • Wie viele Benutzer / Geräte verwenden werden, die Verbindung
  • Die Benutzer / Geräte / Dienste / Protokolle, die für die Latenzzeit und / oder Durch priorisiert werden sollten

Um das oben in meine Beispiele zu erreichen, Ich werde im folgenden annehmen,:

  • Das MikroTik wird mit dem Standard-Netzwerkkonfiguration festgelegt, wo das lokale Netzwerk ist 192.168.88.0/24 und die Internetverbindung via bereitgestellt PPPoE.
  • Die Verbindungsgeschwindigkeit ist 10/2 Mbps (10 Mbps Download-Geschwindigkeit; 2 Mbps Upload-Geschwindigkeit)
  • Es wird geben 5 Benutzer mit nicht weniger als 15 Geräte (mehrere Computer / Tabletten / Handys / WiFi usw.)
  • Typische Downloads erfordern hohe Priorität mit Durch aber niedriger Priorität mit Latenz
  • Gaming / Skype / Administrative Protokolle erfordern hohe Priorität sowohl mit Wartezeit und Durchsatz
  • Keine Benutzer sind, um gegenüber anderen priorisiert werden

Der erste und wahrscheinlich schnellste Schritt ist die Einrichtung, was RouterOS bezieht sich auf ein Einfache Queue.

Ich habe ein kurzes Skript, die ich auf meinem MikroTik Geräten gespeichert werden, um die einfachen Warteschlangen einzurichten gemacht. Es ist wie folgt:

:für x von 1 zu 254 do ={
 /Warteschlange einfach add name ="Internet-nutzungs $ x" dst ="pppoe" max-limit = 1900K / 9500K target ="192.168.88.$x"
}

Was die oben tut, ist Grenze die maximale Geschwindigkeit jeder einzelnen Gerät verwenden können, “1900k” (1.9Mb) hochladen und “9500k” (9.5Mb) Download.

Hinweise:

  • Der Grund, warum die max Grenzen sind 95% der maximalen Geschwindigkeit der Linie ist, dass diese garantiert kein einziges Gerät kann vollständig verhungern die Verbindung, beeinträchtigen die anderen Benutzer. Mit einer größeren Benutzerzahl Ich würde diese Grenze weiter durchzusetzen. Beispielsweise, mit 100 Benutzer auf einem 20 MB-Service, ich könnte dieses Limit zu 15 MB weniger als 1 MB eingestellt oder sogar. Dies hängt ganz ab, wie “ausfallend” die Benutzer sind und, wie Sie herausfinden, wo und wie viel Missbrauch auftritt, Sie können es entsprechend anpassen.
  • Das Präfix “Internet-Nutzung” im Namen Parameter können angepasst werden. Typischerweise ich diese in die Räumlichkeiten Namen beziehen. Beispielsweise, mit Sitz benannt “Alpha” und “Beta”, Ich werde in der Regel setzen “Internet-alpha” und “Internet-beta”. Dies hilft bei der Unterscheidung zwischen instinktiv Websites.
  • Der Parameter hat dst “pppoe” im Beispiel. Dies sollte mit dem Namen der substituiert sein kann Schnittstelle dass bietet die Internet-Verbindung.

Sicherzustellen, dass Sie das Skript anpassen, um je nach Ihrer Konfiguration. Speichern Sie das Skript mit dem MikroTik und führen Sie es – oder fügen Sie ihn direkt in die MikroTik Terminal, um sie auszuführen.

In my next post I will go over setting up what RouterOS refers to as Zerfleischen Regeln. Diese Regeln dienen dazu, um feinere körnig QoS ermöglichen identifizieren / klassifizieren den Netzwerkverkehr.

Aktie
Donnerstag, 17. September, 2015 | Autor:

Ruhe, Zeit, Geld

Ich mag es nicht Abbuchungsaufträge. Ich habe noch nie auf die Idee gefallen, dass ein anderes Unternehmen kann, am Willen, nehmen fast jeden Betrag von meinem Geld (gut … was verfügbar ist). Ein Kollege wies darauf hin, das Problem mit MTN vermieden worden wäre ich mit hatte einen Abbuchungsauftrag. Vielleicht ist das “Bequemlichkeit” Faktor ist nicht so schlimm.

Ich nehme an, die vorletzte Frage ist hier, ob Sie den Komfort wünschen und Institutionen vertrauen (in diesem Fall mit Ihrem Geld) – oder wenn Sie kann ihnen nicht trauen und bereit sind, die Komfort zu verzichten. In meinem Fall, obwohl ich noch fragen, die Bequemlichkeit, Ich habe gelernt, auf die harte Tour mit MTN, dass es doppelt ungünstig sein, dass Ihre vernetzten Welt zu reduzieren “abgelegenen Insel” Status. Fast jeder heute geht mit dem Komfort-Faktor.

Bequemlichkeit

Andererseits, jetzt vor einer langen Zeit, I had a dispute with Planet Fitness wo Komfort war ein zweischneidiges Schwert. Ich berichtete ihr Geschäft der Praxis an die Consumer Complaints Commission (die seit neu organisiert National Consumer Kommission) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Ich bin ein Entdeckung Vitalität Element, das viele Vorteile bietet, einschließlich ermäßigte auf Premium-Marken – meistens gesundheitsbezogenen natürlich, as Discovery is a Medical Aid/Health Insurance provider. Um es einfach auszudrücken, Discovery ist genial. Vitality Leistungen umfassen Fitnessstudio-Mitgliedschaften, die ferner Planet Fitness. You still have to pay something, ein kleines Zeichen der Arten, Discovery, für die Mitgliedschaft im Fitnessstudio. Aber, immerhin, Sie wollen mich gesund zu sein, so they don’t mind footing the bulk of the bill. Aber, anscheinend, Dies bedeutet, Planet Fitness’ Handelsvertreter nicht die Provision!

Was bedeutet dieses Ergebnis in? Das Ergebnis ist, dass PF Handelsvertreter mir eine aufgeblähte Zahl für eine “Vitality-Basis” Mitgliedschaft. Er log. Er hatte mich unterschreiben auf der gepunkteten Linie für einen überhöhten Preis von einem “regelmäßig” Mitgliedschaft (ja, es war eigentlich mehr als einmal eine reguläre Mitgliedschaft gekostet hätte), ending up about 4 und 5 Mal so viel wie der Vitality-basierten Mitgliedschaft.

Epiphanien

Some time in 2011 Ich endlich wisened bis zu den Kosten soll ich zahlen war. Discovery I bin mir sicher, wäre nicht allzu glücklich über dieses Fiasko. Ich sprach mit dem Manager in der Turnhalle, und mir wurde versichert, dass der gesamte Vertrag verschrottet werden würde. Ich bin nicht einer von Gewalt … es sei denn, ihre für den Sport … in einem Octagon … aber nach meinem fünften Besuch an den Manager zu fragen, warum die Abbuchungsaufträge noch geschahen, Er sagte mir, er war überrascht, ich hatte keine Waffen bei mir für den Besuch brachte. Nach ein paar mehr Besucher, die Verwaltungsgesellschaft tatsächlich verlassen Planet Fitness und erklärte mir, dass die “Vertrag” was between myself and Head Office and that the local gym, offenbar ein Franchise-Stil Betrieb, hatte wenig bis gar kein Mitspracherecht darüber, ob sie aufgehoben werden könnten. Wenn Head Office sagte nein, Pech.

By this point I’d lost it. I had my bank put a Stopp zu den Abbuchungsaufträge. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “wieder einsetzen” the blocking Service. Ich kann nicht umhin zu denken, das Bankensystem unterstützt reguläre Ausdrücke aber das Personal nicht unbedingt wissen, wie man es benutzt.

Technisch ich warte immer noch auf der CCC, um wieder zu mir (nie passiert – und natürlich waren sie neu organisiert, wie oben erwähnt, so der Fall wahrscheinlich durch das Raster gefallen). Natürlich, von diesem Punkt PF wollte mir auch nicht zu bezahlen Blacklist!

Der Unexpected Held

Eine zufällige Erwähnung des Themas Discovery (Ich glaube, ich rief sie zu einem Zahnarztbesuch) von einem Discovery-Agenten führte zu einem Rückruf. Sie fragte mich dann, um das Problem zu beschreiben,, detailliert und schriftlich, um bessere aus meiner Sicht zu erklären, was wirklich geschehen war. Ich verpflichtet. Es stellt sich heraus Ich hatte Recht über sie nicht in der “sehr glücklich” darüber. Tatsächlich sind wirklich mochte es nicht,. Etwa drei Wochen später, Planet Fitness erstattet mir in vollem Umfang für alle Gelder, die jemals an sie ausgezahlt worden war,.

Discovery ist ehrfürchtig. 🙂

Aktie
Sonntag, 4. August, 2013 | Autor:

Ich hatte ein Stromausfall auf meinen Server des großen md RAID Feld. Anstatt lassen Sie den Server als Ganzes nach unten, während sie warten auf ein zu vervollständigen fsck, Ich hatte es ohne großen Array zu starten, so konnte ich die fsck manuell ausführen.

Jedoch, wenn es läuft manuell ich merkte, ich hatte keine Möglichkeit zu wissen, wie weit es war und wie lange es dauern würde, um abzuschließen. Dies ist insbesondere problematisch bei einer so großen Array. Mit ein wenig Suche fand ich die Spitze Hinzufügen der C-Parameter beim Aufrufen fsck. Ich konnte nicht in der Dokumentation diese jedoch: fsck –Hilfe zeigten keine solche Option.

Die Option stellt sich heraus, ext4-spezifisch zu sein, und zeigt somit eine perfekt funktionierende Fortschrittsbalken mit Prozentanzeige. Um die Informationen zu finden, statt “fsck –Hilfe” oder “Mann fsck”, Sie haben Eingang “fsck.ext4 –Hilfe” oder “Mann fsck.ext4”. 🙂

Aktie
Sonntag, 4. August, 2013 | Autor:

Geschichte

Vieles hatte sich verändert, seit ich zuletzt genannt meine Personal Server – sie durch sprunghaft gewachsen (sie hat jetzt eine 7TB md RAID6) und es war vor kurzem mit umgebaut Ubuntu Server.

Arch war nie ein Fehler. Arch Linux hatte mich schon so viel über Linux gelernt (und wird dies auch weiterhin tun auf meinem anderen Desktop). Aber Arch definitiv erfordert mehr Zeit und Aufmerksamkeit als ich möchte auf einem Server zu verbringen. Idealerweise würde ich es vorziehen, in der Lage sein, über die Server für eine Weile vergessen, bis eine Erinnerung per E-Mail, sagt “um … es gibt ein paar Updates, die Sie sehen sollten, Kumpel.”

Der Raum ist nicht kostenlos – und weder Raum

Die Gelegenheit, um Ubuntu zu migrieren, war die Tatsache, dass ich aus laufen SATA Häfen, die erforderlichen Ports Festplatten an den Rest der Computer – dass 7TB RAID-Array verwendet eine Menge von Ports! Ich hatte sogar meine verschenkt sehr alten 200GB Festplatte als es nahm eine von diesen Häfen. Ich warnte auch die Empfänger, dass die Festplatte des SMART Überwachung angegeben war unzuverlässig. Als vorübergehende Lösung, um den Mangel an SATA-Ports, Ich hatte sogar die Server-OS auf einen Satz von vier USB-Sticks migriert in einer md RAID1. Verrückt. Ich weiß,. Ich war nicht allzu glücklich über die Geschwindigkeit. Ich entschied mich zu gehen und ein neues kaufen zuverlässige Festplatte und eine SATA Erweiterungskarte mit ihm zu gehen.

Der Server primäre Partition Arch wurde über 7 GB Festplatte mit. Ein großes Stück, das war ein tauschen Datei, zwischengespeicherten Daten und auch sonst verschieden oder unnötige Dateien. Insgesamt ist die tatsächliche Größe des OS, einschließlich der /Zuhause Ordner, war nur etwa 2GB. Dies veranlasste mich, in einem superschnellen aussehen SSD fahren, Denken vielleicht ein kleiner könnte man nicht so teuer sein. Es stellte sich heraus, dass die günstigste nicht-SSD-Laufwerk finde ich eigentlich kosten könnte mehr als eine dieser relativ kleinen SSDs. Yay für mich. 🙂

Wahl? Woah?!

Bei der Wahl des OS, Ich hatte bereits entschieden, dass es nicht Arch sein. Aus all den anderen beliebten Distributionen, Ich bin am meisten vertraut mit Ubuntu und CentOS. Fedora auch eine Möglichkeit, – aber ich hatte nicht ernsthaft doch für einen Server als. Ubuntu hat die Runde gewonnen.

Die nächste Entscheidung, die ich hatte, um nicht zu mir kommen, bis Ubiquity (Ubuntu Installationsassistenten) forderte sie von mir: So richten Sie das Partitionen.

Ich war noch nicht mit SSDs in Linux – Ich bin sehr wohl bewusst die Fallstricke der nicht mit ihnen richtig, vor allem aufgrund ihrer Risiko schlechter Langlebigkeit, wenn missbraucht.

Ich wollte nicht um einen dedizierten Swap-Partition verwenden. Ich plane zum Upgrade der Server-Motherboard / CPU / Speicher nicht zu weit in die Zukunft. Basierend auf dass ich beschloss ich Swap in eine Swap-Datei setzen auf das bestehende md RAID. Der Swap wird nicht besonders schnell, aber sein einziger Zweck wird für diese seltene Gelegenheit geben, wenn etwas schief gelaufen und der Speicher ist nicht verfügbar.

Das ließ mich dann auf das geben Root-Pfad die volle 60GB aus ein Intel 330 SSD. Ich überlegte trennen / home aber es schien ein wenig sinnlos, gegeben, wie wenig in der Vergangenheit verwendet wurde. Ich zuerst die Partition mit LVM – etwas, das ich vor kurzem habe tun, wenn ich der Einrichtung eines Linux-Box (wirklich, es gibt keine Entschuldigung, nicht zu LVM verwenden). Als es auf den Teil, wo ich das Dateisystem wäre konfigurieren, Ich klickte die Drop-down und instinktiv gewählt ext4. Dann bemerkte ich, btrfs in der gleichen Liste. Hang on!!

Aber ein, was?

Btrfs (“Butter-eff-ess”, “besser-eff-ess”, “bee-tree-eff-ess”, oder was auch immer Sie Lust auf den Tag) ist ein relativ neues Dateisystem entwickelt, um Linux zu bringen’ Dateisystem-Funktionen wieder auf die Strecke mit aktuellen Dateisystem tech. Die bestehende King-of-the-Hill-Dateisystem, “ext” (die aktuelle Version namens ext4) ist ziemlich gut – aber es ist begrenzt, stecken in einem alten Paradigma (denken Sie an einen neuen F22 Raptor vs. ein F4 Phantom mit einer halben jested Versuch einer Gleichwertigkeit Upgrade) und ist kaum in der Lage, für sehr lange mit neueren Enterprise-Dateisysteme wie konkurrieren Oracle ZFS. Btrfs hat noch einen langen Weg zu gehen und wird noch als experimentell (je nachdem wen man fragt und welche Funktionen Sie brauchen). Viele halten es für grundlegende Gebrauch stabil – aber niemand wird irgendwelche Garantien machen. Und, natürlich, jeder sagt zu machen und zu testen Backups!

Mooooooo

Der fundamentalste Unterschied zwischen ext und btrfs ist, dass btrfs ist ein “CoW” oder “Copy on Write” Dateisystem. Dies bedeutet, dass Daten niemals tatsächlich absichtlich überschrieben des Dateisystems Interna. Wenn Sie schreiben, eine Änderung an einer Datei, btrfs werden Ihre Änderungen an eine neue Position auf physischen Medien schreiben und die internen Zeiger zu aktualisieren, um an den neuen Standort beziehen. Btrfs geht noch einen Schritt weiter, dass diese internen Zeigern (bezeichnet als Metadaten) sind auch CoW. Ältere Versionen von ext hätte einfach überschrieben die Daten. Ext4 würde eine Zeitschrift, um sicherzustellen, dass Korruption nicht auftreten sollte der Netzstecker bei den unpassendsten Moment riss sein. Die Zeitschrift Ergebnisse in einer ähnlichen Anzahl der erforderlichen Schritte zum Aktualisieren von Daten. Mit einer SSD, die zugrunde liegende Hardware betreibt eine ähnliche CoW Prozess, egal welches Dateisystem Sie verwenden. Dies liegt daran, SSD-Laufwerke können nicht wirklich Daten überschreiben – sie haben, um die Daten zu kopieren (mit Ihren Änderungen) an einen neuen Standort und dann löschen Sie den alten Block vollständig. Eine Optimierung in diesem Bereich ist, dass eine SSD vielleicht nicht einmal den alten Block löschen, sondern einfach notieren, um den Block zu einem späteren Zeitpunkt zu löschen, wenn die Dinge nicht so beschäftigt. Das Endergebnis ist, dass SSD-Laufwerke passen sehr gut mit einer Kuh Dateisystem und nicht so gut funktioniert mit nicht-CoW Dateisysteme.

Um die Sache interessanter, CoW im Dateisystem einfach geht Hand in Hand mit einem Feature namens Deduplizierung. Dadurch können zwei (oder mehr) identische Blöcke der zu speichernden Daten unter Verwendung nur einer einzigen Kopie werden, Platz sparend. Mit Kuh, wenn ein dedupliziert Datei geändert wird, die separate Zwilling nicht betroffen, da die geänderte Datei die Daten auf einen anderen physikalischen Block geschrieben worden sein.

CoW wiederum macht Snapshotting relativ einfach zu implementieren. Wenn eine Momentaufnahme gemacht wird das System speichert ausschließlich die neuen Snapshot als eine Verdoppelung aller Daten und Metadaten innerhalb des Volumens. Mit Kuh, wenn Änderungen gemacht, des Snapshots der Daten bleibt intakt, und eine konsistente Sicht des Dateisystems Status zum Zeitpunkt der Snapshot gemacht wurde aufrechterhalten werden kann.

Ein neuer Freund

Mit der oben im Hinterkopf, zumal Ubuntu hat btrfs erhältlich als install-Option, Ich dachte, es wäre ein guter Zeitpunkt, um in btrfs tauchen und erkunden ein wenig sein. 🙂

Part 2 in Kürze …

Aktie
Montag, 29. Oktober, 2012 | Autor:

Anscheinend, in unendlichen Weisheit, Google eine Sicherheitsfunktion, die eine Anwendung zugreifen oder mit Ihrem Google-Konto blockieren kann. Ich kann sehen, wie das könnte ein Problem für die Google-Nutzer, insbesondere deren GTalk und Gmail Nutzer. In meinem Fall war es Pidgin habe ein Problem mit der Quasseln Service (was technisch Teil des GTalk). Ich fand die Lösung nach einer kleinen Graben. Ich war erstaunt, wie alt das Thema war überrascht und wie lange diese Funktion existiert!

Um das Konto freizuschalten und Ihre Online-Bewerbung, Verwenden von Google Captcha-Seite hier.

Aktie