Jueves, 17 de septiembre, 2015 | Autor:
  • Parte 1 – Introducción – Configuración de colas simples (Esta publicación)
  • Parte 2 – Fiable La identificación de tráfico – Configuración de Reglas Mangle (Próximamente TM)
  • Parte 3 – Prioridades y Límites – La creación de árboles de cola (Próximamente TM)
  • Parte 4 – Uso de Monitoreo – Redefinición de las colas – Limitar Dispositivos abusivas (Próximamente TM)
  • Parte 5 – ??? Lucro ???

Introducción

El primer problema que por lo general se llega a través después de haber sido encargado de la mejora de la conexión a Internet es que la conexión se overutilised. Normalmente nadie sabe por qué, quien, o lo que está causando el problema – excepto, por supuesto, todo el mundo culpa a la ISP. A veces es el ISP – pero por lo general no se puede probar que sin tener una conexión alternativa disponible inmediatamente. Actualmente me las arreglo o ayudar a manejar las cuatro “sitios / locales” que el uso QoS para gestionar su conectividad a Internet. Uno de ellos es mi lugar de trabajo, dos son conexiones domiciliarias, y el último es un poco variable de – por lo general sólo una conexión en casa, pero como alternativa, para un fin de semana cada pocos meses, se convierte en una 140-hombre (y creciente) LAN. Divertido. 🙂

Mikrotik RouterOS y

Mikrotik'S RouterOS es muy poderosa en las manos adecuadas. Muchos otros routers soporte de QoS, pero no con el control de grano fino proporciona MikroTik. Si lo prefiere puede utilizar otros sistemas operativos basados ​​en Linux de router, tal como DD-WRT, Smoothwall, Desenredar, etcetera. La mayoría de ellas normalmente requieren que usted tenga un servidor de repuesto mentir o un router hardware compatible. Mikrotik vende Routerboards que tienen RouterOS builtin – y que son relativamente baratos.

Mi experiencia con routers es principalmente con Cisco y Mikrotik – y mi experiencia con calidad de servicio es principalmente con De Allot NetEnforcer / NetXplorer sistemas y Mikrotik. Los dispositivos MikroTik más populares de mi experiencia (aparte de sus dispositivos inalámbricos de largo alcance dedicados) han sido su RB750 (nueva versión llamada “Hex“) y rb950-placas basadas. Ellos tienen muchos otros disponibles y son relativamente baratos. En comparación histórica con dispositivos premium de Cisco, He tendía a describir los dispositivos de MikroTik como “90% las características de 10% el costo”. Como esta guía se dirige principalmente a las PYME / uso Inicio, barata tiene más sentido. Si usted está buscando en conseguir un dispositivo Mikrotik, tenga en cuenta que los routers MikroTik hacer no típicamente incluyen módems DSL, por tanto, su equipo actual es típicamente siendo necesario. Tenga en cuenta también que se trata de no un tutorial sobre la configuración de un dispositivo Mikrotik desde cero. Hay un montón de guías disponibles en línea para que ya.

Teoría a la práctica – primeros pasos

Para configurar QoS correctamente, es necesario tener una idea de una política que tenga en cuenta lo siguiente:

  • La velocidad de conexión global
  • ¿Cuántos usuarios / dispositivos van a utilizar la conexión
  • Los usuarios / dispositivos / servicios / protocolos que deben ser priorizados para la latencia y / o rendimiento

Para lograr lo anterior en mis ejemplos, Voy a suponer lo siguiente:

  • El Mikrotik está configurado con la configuración de red predeterminada en la que la red local es 192.168.88.0/24 y la conexión a Internet se realiza a través PPPoE.
  • La velocidad de conexión es de 10 / 2Mbps (10 Mbps de velocidad de descarga; 2 Mbps velocidad de subida)
  • Habrá 5 los usuarios con mayor número 15 dispositivos (múltiples computadoras / tabletas / teléfonos móviles / WiFi, etc.)
  • Descargas típicas requieren alta prioridad con el rendimiento, pero de baja prioridad con una latencia
  • / Protocolos de Skype / Administrativos del juego requieren alta prioridad tanto con la latencia y rendimiento
  • No hay usuarios deben ser priorizados sobre los demás

La primera y probablemente más rápido paso es establecer lo que se refiere a RouterOS como Cola simple.

He hecho un pequeño script que he guardado en mis dispositivos MikroTik para configurar los simples colas. Es como sigue:

:para x desde 1 a 254 do ={
 /Cola nombre simple add ="Internet-usage- $ x" dst ="pppoe" max-limit = 1900K / 9500k target ="192.168.88.$X"
}

Lo que el anterior es el límite de velocidad máxima cualquier dispositivo individuo puede utilizar para “1900k” (1.9Mb) cargar y “9500k” (9.5Mb) descargar.

Notas:

  • La razón por la cual los límites máximos se encuentran en 95% de la velocidad máxima de la línea es que esto garantiza que no habrá un solo dispositivo puede matar de hambre totalmente la conexión, afectando negativamente a los demás usuarios. Con una base de usuarios más grande me gustaría hacer cumplir este límite más. Por ejemplo, con 100 los usuarios de un servicio de 20Mb podría establecer este límite a 15 Mb o incluso tan poco como 1Mb. Esto depende totalmente de cómo “abusivo” son los usuarios y, como a determinar dónde y cómo se produce tanto abuso, se puede ajustar de manera apropiada.
  • El prefijo “Internet de uso” en el parámetro de nombre se puede personalizar. Normalmente me puse estos para mencione el nombre locales. Por ejemplo, con locales nombradas “alfa” y “beta”, Normalmente Pondré “Internet-alfa” y “Internet-beta”. Esto ayuda a diferenciar entre los sitios instintivamente.
  • El parámetro tiene el horario de verano “pppoe” en el ejemplo. Esto debe ser sustituido con el nombre de la interfaz que proporciona la conexión a Internet.

Asegúrese de personalizar el script para ser apropiado a la configuración. Guarde la secuencia de comandos para el Mikrotik y ejecutarlo – o pegar directamente en el terminal del Mikrotik para ejecutarlo.

En mi próximo post voy a ir sobre la creación de lo que RouterOS refiere como Exprimidor reglas. Estas normas sirven para identificar / clasificar el tráfico de la red con el fin de hacer QoS más finos de grano posible.

Compartir
Categoría: azar  | Deja tu comentario
Jueves, 17 de septiembre, 2015 | Autor:

Intimidad, Hora, Dinero

No me gustan las órdenes de pago. Nunca me ha gustado la idea de que otra entidad puede, a voluntad, tomar casi cualquier cantidad de mi dinero (bien … lo que haya disponible). Un colega señaló el problema con MTN se habría evitado si hubiera estado usando una orden de débito. Tal vez el “conveniencia” factor no es tan malo.

Supongo que la penúltima pregunta aquí es si desea o no que la comodidad y la confianza instituciones (en este caso con su dinero) – o si no se puede confiar en ellos y están dispuestos a renunciar a la comodidad que. En mi caso, a pesar de que todavía cuestionan la conveniencia, Aprendí el camino difícil con MTN que doblemente puede ser un inconveniente para que su mundo conectado reduce a “remota isla” estado. Casi todo el mundo hoy en día va con el factor de conveniencia.

Conveniencia

Por otra parte, ahora hace mucho tiempo, I had a dispute with Planet Fitness donde la comodidad era un arma de doble filo. Informé sus prácticas de negocios a la Comisión de Quejas del Consumidor (ya reorganizado como el Comisión Nacional del Consumidor) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Soy un Vitalidad Descubrimiento miembro que da muchos beneficios, como los porcentajes de reducción en las marcas premium – en su mayoría relacionados con la salud, por supuesto,, as Discovery is a Medical Aid/Health Insurance provider. En pocas palabras, El descubrimiento es impresionante. Vitalidad beneficios cubren membresías en gimnasios que incluye además Planet Fitness. You still have to pay something, una pequeña muestra de las clases, a Discovery, para la membresía de un gimnasio. Sino, después de todo, ellos quieren que yo sea saludable, so they don’t mind footing the bulk of the bill. Sino, aparentemente, esto significa Planet Fitness’ agentes de ventas no recibe la comisión!

Entonces, ¿qué significa este resultado en? El resultado es que el agente de ventas de PF me dio una cifra inflada por una “Vitalidad-basado” afiliación. Mintió. Él entonces me había firmar en la línea punteada por un precio inflado de un “regular” afiliación (sí, que era en realidad más que incluso una membresía regular habría costado), ending up about 4 y 5 veces más que el número de miembros a base de Vitalidad.

Epifanías

Some time in 2011 Finalmente wisened a los costes que se suponía que estar pagando. Descubrimiento Estoy seguro de que no sería demasiado contento con este fiasco. Yo hablé con el gerente en el gimnasio, y yo estaba seguro de que todo el contrato sería desechado. Yo no soy uno para la violencia … a menos que su para el deporte … en un octágono … pero después de mi 5 ª visita al Gerente de preguntar por qué las órdenes de pago se siguen sucediendo, él me dijo que estaba sorprendido de que yo no había traído armas conmigo para la visita. Después de unas cuantas visitas más, el Gerente de hecho había dejado Planet Fitness y me explicó que el “contrato” was between myself and Head Office and that the local gym, aparentemente una operación de estilo franquicia, había poca o ninguna palabra sobre si es o no podría ser cancelada. Si Sede dijo que no, Mala suerte.

By this point I’d lost it. I had my bank put a Deténgase a las órdenes de débito. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “reintegrar” the blocking servicio. No puedo dejar de pensar en el sistema bancario apoya expresiones regulares pero el personal no necesariamente saben cómo usarlo.

Technically I’m still waiting on the CCC to get back to me (Nunca sucedió – y por supuesto que fueron re-organizados como se mencionó anteriormente por lo que el caso probablemente cayó en el olvido). Por supuesto, en ese momento PF también quería la lista negra por no pagar!

El héroe inesperado

Una mención casual de la cuestión para Descubrimiento (Creo que les llamé sobre una visita al dentista) dado lugar a una devolución de llamada por uno de los agentes del Discovery. Entonces me pidió que describieran el problema, en detalle y por escrito, para explicar mejor desde mi punto de vista lo que realmente había sucedido. Yo obligado. Resulta que yo tenía razón acerca de ellos no ser “Demasiado feliz” sobre eso. De hecho, realmente no me gustó. About three weeks later, Planet Fitness me reembolsado en su totalidad para todos los dineros que jamás habían sido pagados a ellos.

Discovery es impresionante. 🙂

Compartir
Domingo, 04 de agosto, 2013 | Autor:

Tenía un corte de energía afecta a la gran mi servidor Maryland RAID colección. En lugar de dejar que el servidor en su conjunto sea mientras espera a que se complete una fsck, Había que arrancar sin la matriz grande para que pudiera ejecutar el fsck manualmente.

Sin embargo, cuando se ejecuta manualmente me di cuenta que no tenía manera de saber lo lejos que estaba y cuánto tiempo tomaría para completar. Esto es especialmente problemático con una matriz tan grande. Con un poco de búsqueda he encontrado la punta del añadiendo el parámetro-C al llamar fsck. No he podido encontrar esto en la documentación, sin embargo: fsck –ayuda no mostró ninguna de esas opciones.

La opción resulta ser ext4 específica, y por lo tanto muestra una barra de progreso perfectamente funcional con un indicador de porcentaje. Para encontrar la información, en lugar de “fsck –ayudar” o “man fsck”, usted tiene que entrar “fsck.ext4 –ayudar” o “hombre fsck.ext4”. 🙂

Compartir
Domingo, 04 de agosto, 2013 | Autor:

Historia

Muchas cosas habían cambiado desde la última vez mencioné mi servidor personal – que ha crecido a pasos agigantados (ahora tiene un 7TB Maryland RAID6) y recientemente ha sido reconstruido con Ubuntu Servidor.

Arco Nunca fue un error. Arch Linux ya me había enseñado mucho sobre Linux (y continuará haciéndolo en el escritorio de otro). Pero Arch definitivamente requiere más tiempo y atención que me gustaría pasar en el servidor. Lo ideal es que prefiero ser capaz de olvidarse de que el servidor durante un tiempo hasta que un recordatorio por correo electrónico dice “um … hay un par de cambios que usted debe buscar en, amigo.”

El espacio no es libre – y tampoco lo es el espacio

La oportunidad de migrar a Ubuntu fue el hecho de que me había quedado sin SATA puertos, los puertos necesarios para conectar unidades de disco duro para el resto de la computadora – la matriz RAID 7TB utiliza una gran cantidad de puertos! Incluso me había regalado mi muy viejo disco duro de 200 GB, ya que ocupaba uno de los puertos. También le advertí al destinatario que el del disco INTELIGENTE monitoreo indicó que era poco fiable. Como solución temporal a la falta de puertos SATA, Incluso había emigrado OS del servidor a un conjunto de cuatro memorias USB en un md RAID1. Loco. Sé que. Yo no estaba muy contento con la velocidad. Decidí salir a comprar un nuevo disco duro fiable y una tarjeta de expansión SATA para ir con ella.

Arch partición primaria del servidor usaba sobre 7 GB de disco. Una gran parte de eso fue un intercambiar expediente, datos almacenados en caché y archivos de otro modo diverso o innecesario. En general, el tamaño real de la OS, incluyendo el /casa carpeta, Estaba a sólo unos 2 GB. Esto llevó a que mire en un super-rápido SSD conducir, pensando tal vez una más pequeña podría no ser tan caro. Resultó que la unidad SSD más baratos no he podido encontrar en realidad cuesta más de uno de estos SSD relativamente pequeños. Yay para mí. 🙂

Elección? Woah?!

En la elección de la OS, Yo ya había decidido que no sería Arch. De todas las otras distribuciones populares, Estoy más familiarizado con Ubuntu y CentOS. Fedora fue también una posibilidad – pero todavía en serio, no lo había considerado para un servidor. Ubuntu ganó la ronda.

La siguiente decisión que tenía que hacer no se me ocurrió hasta Ubicuidad (Asistente de instalación de Ubuntu) preguntó ella de mí: Cómo configurar el particiones.

Yo era nuevo en el uso de los SSD en Linux – Soy muy consciente de los peligros de no usarlos correctamente, sobre todo debido a su riesgo de longevidad pobre si no se utilizan.

Yo no quería usar una partición swap dedicada. Mi plan es actualizar la placa base del servidor / CPU / memoria no demasiado lejos en el futuro. Basado en que decidí que pondrá intercambio en un archivo de intercambio en el RAID md existente. El canje no será especialmente rápido, pero su único objetivo será por esa rara ocasión en que algo ha ido mal y la memoria no está disponible.

Esto entonces deja que le dé la ruta de raíz el de 60 GB completo de un Intel 330 SSD. Consideré separar / home, pero me pareció un poco sin sentido, dado lo poco que se utilizó en el pasado. La primera vez que se configura la partición con LVM – algo que he estado haciendo últimamente cada vez que se configura un cuadro de Linux (realmente, no hay excusa para no utilizar LVM). Cuando llegó a la parte en la que se configura el sistema de archivos, He hecho clic en el menú desplegable y seleccionar instintivamente ext4. Entonces me di cuenta btrfs en la misma lista. Aferrarse!!

Pero lo que?

Btrfs (“mantequilla-eff-ess”, “mejor-eff-ess”, “abeja-tree-eff-ess”, o lo que tu desees en el día) es un sistema de ficheros relativamente nuevo desarrollado con el fin de llevar Linux’ capacidades del sistema de archivos nuevo en marcha con tecnología actual sistema de ficheros. El King-of-the-Hill existente sistema de archivos, “ext” (la versión actual llamado ext4) es bastante bueno – pero está limitada, atrapado en un viejo paradigma (pensar en un nuevo F22 Raptor vs. un F4 Phantom con un intento poco bromeó en una actualización equivalencia) y es poco probable que sea capaz de competir por mucho tiempo con el nuevo sistema de archivos para empresas como ZFS de Oracle. Btrfs aún tiene un largo camino por recorrer y todavía se considera experimental (dependiendo de a quién le pregunte y qué características que usted necesita). Muchos consideran que es estable para el uso básico – pero nadie va a ofrecer ninguna garantía. Y, por supuesto, todo el mundo está diciendo que hacer y probar las copias de seguridad!

Mooooooo

La diferencia más fundamental entre ext y btrfs es que Btrfs es un “CdT” o “Copia en escritura” sistema de archivos. Esto significa que los datos no es en realidad deliberadamente sobrescritos por internos del sistema de archivos. Si escribes un cambio en un archivo, btrfs escribirá sus cambios a una nueva ubicación en medios físicos y actualizar los indicadores internos para hacer referencia a la nueva ubicación. Btrfs da un paso más en que los punteros internos (denomina metadatos) son también CdT. Las versiones anteriores de ext tendría simplemente sobrescribir los datos. Ext4 usaría un diario para asegurarse de que la corrupción no se producirá si el enchufe se tiró hacia fuera en el momento más inoportuno. Los resultados de diario en un número similar de pasos necesarios para actualizar datos. Con un SSD, el hardware opera un proceso CoW similares independientemente del sistema de archivos que está utilizando. Esto se debe a que las unidades SSD en realidad no puede sobrescribir los datos – tienen que copiar los datos (con los cambios) a una nueva ubicación y, a continuación borrar el bloque antiguo totalmente. Una optimización en esta área es que un SSD no podría incluso borrar el bloque antiguo, sino simplemente hacer una nota para borrar el bloque en otro momento cuando las cosas no están tan ocupados. El resultado final es que las unidades SSD encajan muy bien con un sistema de archivos vaca y no se desempeñan tan bien con los sistemas de archivos no CoW.

Por si fuera interesante, Vaca en el sistema de archivos fácilmente va de la mano con una característica llamada deduplicación. Esto permite que dos (o más) bloques idénticos de datos que se almacenan usando sólo una única copia, ahorro de espacio. Con la vaca, si un archivo es modificado deduplicado, el gemelo separado no se verá afectado, los datos del archivo modificado se habrá escrito en un bloque físico diferente.

Vaca a su vez hace que snapshotting relativamente fácil de implementar. Cuando se realiza una instantánea del sistema se limita a registrar la nueva instantánea como una duplicación de todos los datos y metadatos en el volumen. Con la vaca, cuando se realizan cambios, datos de la instantánea se mantiene intacta, y una visión coherente del estado del sistema de archivos en el momento de efectuar la instantánea se puede mantener.

Un nuevo amigo

Con lo anterior en mente, especialmente en lo que Ubuntu ha hecho btrfs disponible como una opción de instalación en tiempo, Pensé que sería un buen momento para sumergirse en btrfs y explorar un poco. 🙂

Parte 2 próximamente …

Compartir
Lunes, 29 de octubre, 2012 | Autor:

Parece que, en la sabiduría infinita, Google tiene una característica de seguridad que pueden bloquear una solicitud de acceso o uso de su cuenta de Google. Puedo ver cómo esto podría ser un problema para los usuarios de Google, en particular, sus GTalk y Gmail usuarios. En mi caso fue Pidgin teniendo un problema con la Farfullar servicio (que es técnicamente parte de GTalk). He encontrado la solución después de un poco excavación. Me sorprendió la antigüedad de la cuestión era y cuánto tiempo ha existido esta característica!

Para desbloquear la cuenta y obtener su solicitud en línea, Captcha utilizar la página de Google aquí.

Compartir