Author Archive

Thursday, September 17th, 2015 | Autor:
  • Osa 1 – Kasutuselevõtt – Seadistamine Lihtne Järjekorrad (See postitus)
  • Osa 2 – Usaldusväärselt tuvastamine liikluses – Seadistamine Mankeli reeglid (Tulekul TM)
  • Osa 3 – Prioriteedid ja piirid – Seadistamine Queue puud (Tulekul TM)
  • Osa 4 – Monitoring Usage – Ümberdefineerimine Järjekorrad – Limiting Abusive Devices (Tulekul TM)
  • Osa 5 – ??? Kasum ???

Kasutuselevõtt

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Tavaliselt keegi ei tea miks, kes, või mis põhjustab probleemi – except of course everyone blames the ISP. Vahel on ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “sites / ruumides” et kasutada QoS juhtida oma Interneti-ühenduse. Üks on minu töökoha, two are home connections, and the last one is a slightly variable one – tavaliselt lihtsalt kodus ühendus, kuid alternatiivselt, for a weekend every few months, it becomes a 140-mees (ja kasvab) LAN. Lõbu. 🙂

MikroTik RouterOS ja

MikroTik"S RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, näiteks DD-WRT, Smoothwall, Lahti harutama, ja nii edasi. Enamik neist tavaliselt nõuavad, et teil on vaba server valetamine või ühilduva riistvara ruuteri. Mikrotik müüb RouterBoards mis on RouterOS sisseehitatud – ja nad on suhteliselt odav.

Minu kogemus ruuterid on peamiselt Cisco ja MikroTik – and my experience with QoS is primarily with Allot on NetEnforcer / NetXplorer süsteemid ja MikroTik. Populaarseim MikroTik seadmed minu kogemus (peale nende spetsiaalne pikamaa juhtmeta seadmete) on olnud oma rb750 (Uus versioon nimega “Hex“) ja rb950-põhineb lauad. Neil on paljud teised available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, Olen pigem kirjeldada MikroTik on seadmete “90% funktsioonid on 10% kulud”. Kuna käesolev juhend on mõeldud eelkõige VKEde / Kodu kasutamine, inexpensive makes more sense. If you’re looking at getting a MikroTik device, tähele, et MikroTik ruuterid teha ei typically include DSL modems, seega oma olemasolevaid seadmeid on üldjuhul siiski vajalik. Pange tähele, et see on ei juhendaja luua MikroTik seadme nullist. Seal on palju giidid internetis, et juba.

Teooria praktikas – Esimesed sammud

Luua QoS õigesti, you need to have an idea of a policy that takes into account the following:

  • Üldine ühenduse kiirus
  • Mitu kasutajat / seadmeid saab kasutada seost
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

Et saavutada eespool nimetatud minu näited, Oletan järgmine:

  • MikroTik on loodud vaikimisi võrgu konfiguratsiooni, kus kohaliku võrgu 192.168.88.0/24 ja interneti ühendusega kaudu PPPoE.
  • Ühenduse kiirus on 10 / 2Mbps (10 Mbps allalaadimiskiirust; 2 Mbps upload kiirus)
  • Seal saab 5 kasutajatele koguni 15 seadmed (Mitme arvuti / tabletid / mobiiltelefonid / WIFI jne)
  • Tüüpilised allalaadimine vaja kõrge prioriteediga tootlikkusega, kuid madala prioriteediga latency
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • No kasutajad on esitatud tähtsuse järjekorras võrreldes teistega

The first and probably quickest step is to set up what RouterOS refers to as a Lihtne Queue.

Olen teinud lühistsenaariumi et olen päästetud minu MikroTik seadmed luua lihtne järjekorrad. See on järgmine:

:x on 1 kuni 254 do ={
 /järjekorda lihtne add name ="Interneti-usage- $ x" DST ="pppoe" max-limit = 1900k / 9500k target ="192.168.88.$x"
}

Mida kõrgemal ei on piirata maksimaalset kiirust iga üksiku seadme saab kasutada “1900k” (1.9Mb) laadida ja “9500k” (9.5Mb) Lae alla.

Märkused:

  • Põhjus, miks max piirid on kell 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. Näiteks, koos 100 kasutajate kohta 20Mb teenust ma võiks seada see piir 15MB või isegi nii vähe kui 1MB. See sõltub täielikult, kuidas “teotav” kasutaja on ja, kui sa aru saada, kus ja kui palju esineb väärkohtlemist, you can adjust it appropriately.
  • Eesliide “Interneti-kasutuse” nimi parameeter saab kohandada. Tavaliselt ma panen need viidata ruumides nimi. Näiteks, with premises named “alfa” ja “beeta”, Ma tavaliselt panna “Interneti-alfa” ja “Interneti-beta”. See aitab instinktiivselt vahet saidid.
  • DST parameeter on “pppoe” näitel. Seda tuleks asendatud nime liides that provides the Internet connection.

Veenduge, et teil kohandada script olla asjakohane konfiguratsioonist. Salvesta skripti MikroTik ja kasutada seda – või kleebi see otse MikroTik terminali selle täitmise.

In my next post I will go over setting up what RouterOS refers to as Purustama reeglid. Need reeglid eesmärk on identifitseerida / liigitada võrguliiklust, et teha peeneteralisemat QoS võimalik.

osa
Kategooria: juhuslik  | Leave a Comment
Thursday, September 17th, 2015 | Autor:

Privaatsus, Aeg, Raha

Mulle ei meeldi debiteerimiskorralduste. Ma pole kunagi meeldinud idee, et teine ​​osapool saab, tahte järgi, võtta peaaegu iga summa minu raha (hästi … mis iganes on saadaval). Kolleeg märkis küsimus MTN oleks saanud vältida, kui oleksin kasutanud debiteerimiskorralduse. Võib-olla “mugavus” tegur ei ole nii halb.

Ma arvan, et eelviimane küsimus on selles, kas sa ei taha mugavuse ja saab usaldada institutsioonid (sel juhul oma raha) – või kui te ei suuda neid usaldada ja on valmis loobuma, et mugavuse. Minu puhul, kuigi ma veel kahtlevad mugavuse, Ma mõistnud koos MTN, et see kahekordselt võib olla ebamugav oma võrgustunud maailmas vähenenud “kaugel saarel” staatus. Peaaegu igaüks täna läheb koos mugavuse tegur.

Mugavuse

Teiselt poolt, nüüd ammu, I had a dispute with Planet Fitness kus mugavuse oli kahe teraga mõõk. Ma teatasid oma äritava Tarbijakaebuste komisjon (alates ümber korraldatud, kuna National Consumer Komisjon) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Ma olen Discovery Vitality liige, mis annab palju kasu, sealhulgas vähendatud aktsiisimaksu määrasid Premium brändid – peamiselt tervisega seotud muidugi, as Discovery is a Medical Aid/Health Insurance provider. Panna see lihtsalt, Discovery on fantastiline. Vitality kasulikkus hõlmab jõusaal liikmemaksud, mis sisaldab lisaks Planet Fitness. You still have to pay something, väike sümboolne kehvasti, Discovery, jaoks jõusaali liikmeks. Kuid, ju, Nad tahavad mind terveks, so they don’t mind footing the bulk of the bill. Kuid, ilmselt, see tähendab, Planet Fitness’ müügiesindajate ei saa komisjon!

Mida see tulemus? Tulemuseks on, et PFi müügiagendina andis mulle pumbatud näitaja “Vitality baasil” liikmelisus. Ta valetas. Ta oli mulle kirjutama paberisse pumbatud hind “regulaarne” liikmelisus (jah, see oli tegelikult rohkem kui isegi tavalise liikmeks oleks maksnud), ending up about 4 ja 5 korda nii palju kui Vitality liikmetasu.

Epiphanies

Some time in 2011 Ma lõpuks wisened kuni kulud pidin maksma. Discovery Olen kindel ei oleks liiga õnnelik selle fiasko. Rääkisin Manager jõusaalis, ja ma olin kindel, et kogu lepinguperioodi oleks lammutada. Ma ei ole üks vägivalla … kui selle jaoks sport … aastal Octagon … kuid pärast minu 5. visiidi Manager küsida, miks debiteerimiskorralduste olid ikka juhtub, ütles ta mulle, et ta oli üllatunud, ma ei andnud relvi minuga visiidi. Veel mõne külastused, Manager oli lahkunud Planet Fitness ja seletas mulle, et “leping” was between myself and Head Office and that the local gym, ilmselt frantsiisi-stiilis operatsioon, oli vähe või üldse mitte kaasa rääkida, kas ta võiks tühistatakse. Kui peakontor ütles ei, ebaõnn.

By this point I’d lost it. I had my bank put a peatus et debiteerimiskorraldusi. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “ennistada” the blocking teenus. Ma ei saa aidata, kuid arvan, et pangandussüsteemi toetab regulaaravaldiste kuid töötajad ei pruugi teada, kuidas seda kasutada.

Technically I’m still waiting on the CCC to get back to me (kunagi juhtunud – ja muidugi need ümber korraldatud, nagu eespool mainitud, et tegemist ilmselt langes pragude kaudu). Muidugi, Kõnealuses punktis PF tahtis ka musta nimekirja mind ei maksa!

Ootamatu Hero

Juhuslikult mainitud küsimus Discovery (Ma arvan, et ma helistasin neile hambaarst visiidil) tulemuseks tagasihelistamise üks Discovery agendid. Seejärel palus mul kirjeldada probleemi, üksikasjalikult ja kirjalikult, paremini selgitada minu vaatenurgast, mis oli tegelikult juhtus. Ma kohustatud. Selgub, mul oli õigus nende kohta ei ole “liiga hea” sellest. Tegelikult nad tegelikult ei meeldi. About three weeks later, Planet Fitness tagastatakse mind täielikult kõik raha, mis oli kunagi makstud neile.

Discovery on vinge. 🙂

osa
Pühapäev, August 04th, 2013 | Autor:

I had a power outage affect my server’s large md RAID array. Rather than let the server as a whole be down while waiting for it to complete an fsck, I had it boot without the large array so I could run the fsck manually.

Aga, when running it manually I realised I had no way of knowing how far it was and how long it would take to complete. This is especially problematic with such a large array. With a little searching I found the tip of adding the -C parameter when calling fsck. I couldn’t find this in the documentation however: fsckhelp showed no such option.

The option turns out to be ext4-specific, and thus shows a perfectly functional progress bar with a percentage indicator. To find the information, instead offsckhelp” või “man fsck”, you have to inputfsck.ext4help” või “man fsck.ext4”. 🙂

osa
Pühapäev, August 04th, 2013 | Autor:

Ajalugu

Palju on muutunud, sest ma viimati mainitud minu isiklik server – see on kasvanud hüppeliselt (see on nüüd 7TB md RAID6) ja ta oli hiljuti ümberehitatud Ubuntu Server.

Kaar ei ole kunagi olnud viga. Arch Linux juba õpetas mulle nii palju Linux (ja jätkab seda teha ka minu teisi töölaual). Aga Arch kindlasti nõuab rohkem aega ja tähelepanu kui tahaksin kulutada server. Ideaalis ma eelistan, et oleks võimalik unustada server, samas kuni meeldetuletus e-posti ütleb “um … seal on paar uuendusi, mida peaks vaatama, semu.”

Ruum ei ole vaba – ja ei ole ruumi

Võimaluse rännata Ubuntu oli asjaolu, et olin otsa SATA sadamad, sadamaid vaja ühendada kõvakettad ülejäänud arvuti – et 7TB RAID massiivi kasutab palju sadamaid! Olin isegi ära antud minu väga vana 200GB kõvaketas, sest see asus üks neist sadamatest. Ma hoiatas ka vastuvõtja, et ketas SMART järelevalve märgitud oli ebausaldusväärne. Ajutine lahendus puudumise SATA porti, Mul oli isegi rännanud serveri OS komplekt neli USB pulgad md RAID1. Hull. Ma tean. Ma ei olnud liiga rahul kiirus. Ma otsustasin minna välja ja osta uus usaldusväärne kõvaketas ja SATA laiendamise kaart minna sellega.

Server esmane Arch partitsiooni kasutas umbes 7GB ketta. Suure tüki, mis oli vahetama fail, puhverdatud andmed ja muidu mitmesugused või mittevajalikud failid. Üldiselt tegelikku suurust OS, kaasa arvatud /kodu kausta, Alles umbes 2GB. See ajendas mind uurima ülikiire SSD sõitma, mõtlesin ehk väiksemat ei pruugi olla nii kallis. Selgus, et kõige odavama mitte-SSD draivi ma võiksin leida tegelikult maksma rohkem kui üks neist suhteliselt väike SSDs. Jee minu jaoks. 🙂

Valik? Woah?!

Valides OS, Ma juba otsustasin, et see ei oleks Arch. Pole kõik teised populaarsed distributsioonid, Ma olen kõige rohkem kokku puutunud Ubuntu ja CentOS. Fedora Samuti oli võimalus – aga ma ei olnud tõsiselt veel lugeda seda server. Ubuntu võitis vooru.

Järgmine otsus, mida ma pidin tegema ei juhtunud minuga, kuni Kõikjal olek (Ubuntu installiviisardi) küsis ta minult: Kuidas luua vaheseinad.

Olin uus kasutades SSDs Linux – Ma olen täiesti teadlik lõkse ei kasuta neid õigesti, peamiselt seetõttu, et nende risk halva pikaealisuse kui valesti.

Ma ei tahtnud kasutada spetsiaalne saalepartitsiooni. Kavatsen ümberehitamise serveri emaplaadi / CPU / mälu mitte liiga kauges tulevikus. Tuginedes sellele otsustasin ma panen swap sisse swap fail olemasolevate MD RAID. Swap pole eriti kiire, kuid selle ainuke eesmärk on selle harv kord, kui midagi on läinud valesti ja mälu ei ole saadaval.

See siis jättis mulle anda root path täis 60GB välja Intel 330 SSD. Pidasin eraldades / home aga see lihtsalt tundus veidi mõttetu, arvestades seda, kui vähe oli kasutatud ka varem. Ma kõigepealt luua partitsiooni LVM – midagi, mida ma olen viimasel ajal teinud, kui ma loodud Linux box (tegelikult, ei mingit vabandust mitte kasutada LVM). Kui ta sai selle osa, kus ma seadistada failisüsteemi, Napsautin rippmenüüst ja instinktiivselt valitud ext4. Siis märkasin btrfs samas nimekirjas. Kinni hoidma!!

Aga see, mida?

Btrfs (“või-eff-ess”, “parem-eff-ess”, “mesilane-tree-eff-ess”, või mis iganes teile meeldib päeval) on suhteliselt uus failisüsteem arenenud, et viia Linux’ failisüsteemi võimeid tagasi teele praegune failisüsteem tech. Olemasolevate King-of-the-Hill failisüsteemi, “ext” (praeguse versiooni nimega ext4) on päris hea – kuid see on piiratud, ummikus vana paradigma (mõtle uhiuue F22 Raptor vs. an F4 Phantom pooleleheküljelise Jested katse samaväärsuse upgrade) ja on ebatõenäoline, et oleks võimalik konkureerida väga kaua uuemate Enterprise failisüsteeme nagu Oracle'i ZFS. Btrfs on veel pikk tee käia, samuti on veel eksperimentaalne (olenevalt sellest, kes te küsite ja milliseid funktsioone sa vajad). Paljud peavad seda stabiilsena põhikasutusotstarve – kuid keegi ei kavatse teha mingeid garantiisid. Ja, muidugi, kõik on selge, et muuta ja katsetada varukoopiaid!

Mooooooo

Kõige põhilisem vahe ext ja btrfs on see, et btrfs on “Lehm” või “Kopeeri kirjutamine” failisüsteemi. See tähendab, et andmed ei ole kunagi tegelikult teadlikult kirjutatakse failisüsteemi sisemust. Kui kirjutad muutus fail, Btrfs kirjutage muutused uude infokandjale ja uuendab sisemine osuti suunata uude asukohta. Btrfs läheb sammu võrra kaugemale, et need sisemised viiteid (edaspidi metaandmed) on ka Lehm. Vanemad versioonid ext oleks lihtsalt ülekirjutatud andmete. Ext4 kasutaks Teataja tagada, et korruptsiooni ei esine peaks toitejuhe tuleb yanked välja kõige ebasobival hetkel. Ajakirja tulemused sarnased astmete arvu uuendada andmeid. Mis SSD, aluseks riistvara toimib sarnane lehma protsessi ükskõik mis failisüsteemi sa kasutad. Seda seetõttu, et SSD kõvakettad ei saa tegelikult kirjutatakse andmed – neil on andmete kopeerimiseks (oma muudatusi) uude asukohta ja seejärel kustutage vana plokk täielikult. Optimeerimise selles valdkonnas on, et SSD ei pruugi isegi kustutab vana plokk vaid lihtsalt teha märkmeid kustutada ploki hiljem kui asjad ei ole nii hõivatud. Lõpptulemus on, et SSD kettad sobivad väga hästi lehm failisüsteemi ja ei täida ka mitte-lehm failisüsteemid.

Asja teeb huvitavaks, Lehm failisüsteemi kergesti käib käsikäes koos funktsioon nimega varunduslahenduse. See võimaldab kahte (või rohkem) identsed plokid andmete salvestamise kasutades ainult ühte koopiat, säästa ruumi. Mis lehm, kui deduplicated fail muudetakse, eraldi paaris ei mõjuta, kui muudetud faili andmeid on kirjutatud, et erinevad füüsilised plokk.

Lehm omakorda muudab snapshotting suhteliselt lihtne rakendada. Kui pildi tegemise süsteem lihtsalt salvestab uue hetkeseisu nagu oleks dubleerimist kõik andmed ja metaandmed maht. Mis lehm, kui tehakse muudatusi, hetkeseisu andmed jääb puutumata, ja järjepidev ülevaade failisüsteemi seisu snapshot tehti võimalik säilitada.

Uus sõber

Mis eespool meeles, eriti kui Ubuntu on teinud btrfs saadaval install-aja valik, Ma arvasin, et oleks hea aeg sukelduda btrfs ja uurida vähe. 🙂

Osa 2 varsti …

osa
Monday, October 29th, 2012 | Autor:

Selgub, et, aastal lõpmatu tarkus, Google on turvaelement, mis võib blokeerida rakenduse juurdepääsu või kasutades oma Google kontot. Ma näen, kuidas see võib probleem olla Google'i kasutajad, eelkõige nende Gtalk ja Gmail kasutajad. Minu puhul oli see Pidžin võttes küsimus Vadin teenus (mis on tehniliselt osa Gtalk). Ma leidsin lahenduse pärast vähe kaevamine. Ma olin üllatunud, kui vana teema oli ja kui kaua see funktsioon on olemas!

Avamiseks konto ja saada oma taotlus online, kasutate Google'i Captcha leht siin.

osa