Author Archive

Thursday, September 17th, 2015 | Author:
  • بخش 1 – معرفی – راه اندازی صف ساده (ارسال این پست)
  • بخش 2 – قابل اعتماد شناسایی ترافیک – راه اندازی منگل قوانین (بزودی TM)
  • بخش 3 – اولویت ها و محدودیت – راه اندازی درختان صف (بزودی TM)
  • بخش 4 – Monitoring Usage – تعریف جدیدی از صف – Limiting Abusive Devices (بزودی TM)
  • بخش 5 – ??? سود ???

معرفی

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. به طور معمول هیچ کس نمی داند چرا, که, یا آنچه که باعث مشکل – except of course everyone blames the ISP. گاهی اوقات آن را ISP است – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “سایت / محل” که استفاده کیفیت سرویس به مدیریت اتصال به اینترنت خود را. یکی محل کار من است, two are home connections, and the last one is a slightly variable one – معمولا تنها با اتصال به خانه، اما معادل آن, for a weekend every few months, it becomes a 140-مرد (و در حال رشد) LAN. سرگرم کننده. 🙂

میکروتیک روتر و

میکروتیکرا روتر is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, مانند DD-WRT, Smoothwall, از گیر یا گوریدگی در اوردن, و الی آخر. بسیاری از این به طور معمول نیاز است که شما یک سرور یدکی دروغ گفتن در مورد یا یک روتر سازگار با سخت افزار. میکروتیک به فروش می رساند RouterBoards که روتر داخلی – و آنها نسبتا ارزان هستند.

تجربه من با روتر است در درجه اول با سیسکو و میکروتیک – and my experience with QoS is primarily with NetEnforcer / NetXplorer تخصیص دادن به سیستم ها و میکروتیک. محبوب ترین دستگاه های میکروتیک در تجربه من (دیگر از دستگاه های بی سیم دور برد اختصاصی خود) شده خود مدل RB750 (نسخه جدید به نام “سحر و جادو“) و rb950-تخته بر اساس. آنها دارند بسیاری دیگر available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, من تمایل به توصیف دستگاه های میکروتیک به عنوان “90% ویژگی های در 10% هزینه”. از آنجا که این راهنمای در درجه اول در SME / استفاده از صفحه اصلی با هدف, inexpensive makes more sense. If you’re looking at getting a MikroTik device, توجه داشته باشید که روتر میکروتیک انجام نه typically include DSL modems, در نتیجه تجهیزات موجود خود را به طور معمول هنوز هم لازم است. همچنین توجه داشته باشید که این نه آموزش در مورد راه اندازی یک دستگاه میکروتیک از ابتدا. در بسیاری از راهنماهای موجود برای آنلاین که در حال حاضر وجود دارد.

تئوری به عمل – گامهای اول

برای راه اندازی QoS را به درستی, you need to have an idea of a policy that takes into account the following:

  • سرعت اتصال به طور کلی
  • چگونه بسیاری از کاربران / دستگاه خواهد شد با استفاده از اتصال
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

برای رسیدن به بالا در نمونه من, من زیر فرض:

  • میکروتیک است تا با تنظیمات شبکه به طور پیش فرض که در آن شبکه محلی است 192.168.88.0/24 و اتصال به اینترنت از طریق ارائه PPPoE است.
  • سرعت اتصال 10 / 2Mbps در است (10 مگابیت در ثانیه سرعت دانلود; 2 مگابیت در ثانیه سرعت آپلود)
  • خواهد بود 5 کاربران با عنوان بسیاری از 15 دستگاه های (چندین کامپیوتر / قرص / تلفن همراه / فای و غیره)
  • دانلود معمولی نیازمند اولویت بالا با توان اما با اولویت پایین با زمان تاخیر
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • هیچ کاربران به بیش از دیگران اولویت بندی

The first and probably quickest step is to set up what RouterOS refers to as a صف ساده.

من یک اسکریپت کوتاه که من آن را به دستگاه های میکروتیک من را نجات داد به راه اندازی صف ساده ساخته شده. این به این شرح است:

:برای x از 1 به 254 آیا ={
 /صف نام اضافه کردن ساده ="اینترنت-usage- $ X" DST ="PPPoE است" حداکثر حد = 1900k / 9500k هدف ="192.168.88.$ایکس"
}

محدودیت حداکثر سرعت هر دستگاه فرد می تواند به استفاده از آنچه در بالا می کند “1900K” (1.9MB) آپلود و “9500K” (9.5MB) دانلود.

یادداشت:

  • به همین دلیل محدودیت حداکثر در می 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. مثلا, با 100 کاربران بر روی یک سرویس از 20MB من ممکن است از این حد به 15MB عنوان کمی به عنوان مجموعه ای از 1MB و یا حتی. این کاملا بستگی به “سوء استفاده” کاربران و, عنوان شما از شکل کجا و چگونه رخ می دهد بسیار سوء استفاده, you can adjust it appropriately.
  • پیشوند “اینترنت-استفاده از” در پارامتر name می تواند سفارشی. به طور معمول من مجموعه این برای اشاره به نام محل. مثلا, with premises named “آلفا” و “بتا”, من به طور معمول قرار داده خواهد شد “اینترنت آلفا” و “اینترنت بتا”. این کمک می کند تا با به طور غریزی افتراق بین سایت های.
  • پارامتر DST است “PPPoE است” در مثال. این کار را باید با نام جایگزین رابط that provides the Internet connection.

اطمینان حاصل کنید که اسکریپت سفارشی به مناسب به پیکربندی خود را. ذخیره اسکریپت به میکروتیک و آن را اجرا – یا رب آن به طور مستقیم به ترمینال میکروتیک به آن را اجرا.

In my next post I will go over setting up what RouterOS refers to as له کردن قوانین. این قوانین در خدمت به شناسایی / طبقه بندی ترافیک شبکه به منظور ایجاد کیفیت سرویس-ظریف دانه ممکن.

اشتراک گذاری
Thursday, September 17th, 2015 | Author:

خلوت, زمان, پول

من دستورات بدهی را دوست ندارد. من این ایده را دوست داشت که هرگز دیگر موجودیت می, در خواهد شد, تقریبا هر مقدار از پول من (خوب … هر آنچه در دسترس). یکی از همکاران با اشاره به این موضوع را با MTN می شده اند اجتناب شود اگر من با استفاده از یک دستور بدهی. شاید “راحتی” عامل چنین چیزی بد نیست.

گمان می کنم این سوال یکی مانده به آخر در اینجا این است که آیا یا نه شما می خواهید به راحتی و می تواند نهادهای اعتماد (در این مورد با پول خود را) – و یا اگر شما می توانید به آنها اعتماد نمی کند و مایل به چشم پوشی که راحتی. در مورد من, حتی اگر من هنوز سوال راحتی, من راه سخت با ایرانسل به دست که آن را مضاعف می تواند ناخوشایند به جهان متصل خود را به کاهش “کنترل از راه دور جزیره” وضعیت. تقریبا همه امروز می رود با عامل راحتی.

راحتی

از طرف دیگر, اکنون مدت ها پیش, I had a dispute with سیاره تناسب اندام که در آن به راحتی یک شمشیر دو لبه بود. من عمل کسب و کار خود را به کمیسیون شکایات مصرف کننده گزارش (از دوباره سازمان یافته به عنوان کمیسیون ملی مصرف کننده) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

من انرژی و زنده دلی کشف عضو است که می دهد مزایای بسیاری, از جمله کاهش نرخ در مارک های حق بیمه – عمدتا البته مرتبط با سلامت, as Discovery is a Medical Aid/Health Insurance provider. به زبان ساده, کشف شده است!. مزایای خاصیت پوشش اعضای ورزشگاه که بیشتر شامل تناسب اندام سیاره. You still have to pay something, یک نشانه کوچک از انواع, به کشف, برای عضویت در ورزشگاه. اما, بعد از همه, آنها می خواهند مرا به سالم, so they don’t mind footing the bulk of the bill. اما, ظاهرا, این به این معنی سیاره تناسب اندام’ عوامل فروش کمیسیون دریافت نمی!

پس چه این نتیجه در? نتیجه این است که عامل PF فروش به شکل باد “حیات مبتنی بر” عضویت. او دروغ گفته. او سپس به حال من در خط خال خال ثبت نام برای هزینه های بالاتر از یک “منظم” عضویت (بله, آن را در واقع بیش از حتی یک عضویت به طور منظم می توانست هزینه داشته), ending up about 4 و 5 برابر عضویت مبتنی بر Vitality را.

بصیرتهای

Some time in 2011 من در نهایت wisened تا هزینه های من پرداخت قرار بود. کشف من مطمئن هستم که بیش از حد خوشحال نخواهد بود در مورد این شکست مفتضحانه. من به مدیر در ورزشگاه صحبت کرد, و من مطمئن بود که قرارداد تمام خواهد شد scrapped. من یکی برای خشونت نیست … مگر اینکه خود را برای ورزش … در هشت ضلعی … اما پس از سفر 5 من به مدیر بپرسید چرا از دستورات اعتباری هنوز هم اتفاق می افتد, او به من گفت که او شگفت زده شد من تا به حال سلاح با من برای ملاقات نمی آورد. پس از چند بازدیدکننده داشته است بیشتر, مدیر در واقع ترک کرده بودند سیاره تناسب اندام و به من توضیح داد که “قرارداد” was between myself and Head Office and that the local gym, ظاهرا یک عملیات حق رای دادن سبک, بود کمی به هیچ بگو در مورد اینکه آیا یا نه می تواند آن را لغو. اگر دفتر مرکزی گفت: هیچ, شانس دشوار.

By this point I’d lost it. I had my bank put a توقف به سفارشات بدهی. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “بازگرداندن” the blocking سرویس. من نمی تواند کمک کند اما فکر می کنم سیستم بانکی از عبارات منظم اما کارکنان لزوما نمی دانم چگونه از آن استفاده.

Technically I’m still waiting on the CCC to get back to me (هرگز اتفاق افتاده است – و البته آنها دوباره سازمان یافته شد که در بالا ذکر بنابراین در مورد احتمالا از طریق ترک سقوط کرد). البته, در آن زمان PF هم میخواست مرا لیست سیاه برای پرداخت!

قهرمان غیر منتظره

ذکر اتفاقی از این موضوع به کشف (من فکر می کنم آنها را در مورد سایت بازدید دندانپزشک به نام) توسط یکی از عوامل کشف منجر به مخاطبین. آنها سپس از من پرسید برای توصیف مشکل, در جزئیات و در نوشتن, بهتر از دیدگاه من توضیح آنچه واقعا اتفاق افتاده بود. من مجبور شدم. به نظر می رسد حق با من در مورد آنها بود که نمی “بیش از حد خوشحال” در مورد آن. در واقع آنها واقعا آن را دوست ندارم. About three weeks later, سیاره تناسب اندام در کامل برای همه پولهایی که تا کنون به آنها پرداخت می شود مسترد.

کشف بسیار معروف است. 🙂

اشتراک گذاری
یکشنبه, اوت 4, 2013 | Author:

I had a power outage affect my server’s large MD RAID array. Rather than let the server as a whole be down while waiting for it to complete an fsck, I had it boot without the large array so I could run the fsck manually.

اما, when running it manually I realised I had no way of knowing how far it was and how long it would take to complete. This is especially problematic with such a large array. With a little searching I found the tip of adding the -C parameter when calling fsck. I couldn’t find this in the documentation however: fsckhelp showed no such option.

The option turns out to be ext4-specific, and thus shows a perfectly functional progress bar with a percentage indicator. To find the information, instead offsckhelp” یا “man fsck”, you have to inputfsck.ext4help” یا “man fsck.ext4”. 🙂

اشتراک گذاری
یکشنبه, اوت 4, 2013 | Author:

تاریخ

بخش عمده ای از سال گذشته اشاره کردم تغییر کرده بود من سرور شخصی – توسط جهش و مرزهای رشد کرده است (در حال حاضر 7TB است MD RAID6) و آن را تا به حال اخیرا با بازسازی اوبونتو سرور.

قوس هرگز اشتباه بود. آرچ لینوکس در حال حاضر من خیلی در مورد لینوکس آموخته بود (ادامه خواهد داد و برای انجام این کار در دسکتاپ دیگر من). اما طاق قطعا نیاز به زمان و توجه بیشتر از من می خواهم به صرف در سرور. در حالت ایده آل من ترجیح می دهم قادر سرور برای مدتی فراموش تا زمانی که یک ایمیل یادآوری می گوید “ام … یک زن و شوهر به روز رسانی شما باید در نگاه وجود دارد, دوستان.”

فضای آزاد نیست – و نه فضا است

این فرصت را به مهاجرت به اوبونتو واقعیت است که من اجرا کرده بود SATA بنادر, پورت های مورد نیاز برای اتصال دیسک های سخت به بقیه کامپیوتر – که آرایه RAID 7TB را با استفاده از تعداد زیادی از پورت! من حتی داده بود دور من بسیار دیسک سخت 200GB به عنوان آن را در زمان یکی از این پورت ها. من هم گیرنده هشدار داد که دیسک SMART نظارت نشان داد غیر قابل اعتماد بود. به عنوان یک راه حل موقت به فقدان از پورت های SATA, من حتی سیستم عامل سرور به مجموعه ای از چهار میله های USB در MD مهاجرت کرده بودند RAID1. دیوانه. من می دانم. من در مورد سرعت بیش از حد خوشحال بود. من تصمیم به بیرون رفتن و خرید یک درایو جدید سخت قابل اعتماد و یک کارت توسعه SATA برای رفتن با آن.

پارتیشن طاق اصلی سرور با استفاده از حدود 7GB دیسک. تکه بزرگی از آن بود عوض کردن پرونده, داده های cache شده و در غیر این صورت فایل های متفرقه و یا غیر ضروری. به طور کلی اندازه واقعی سیستم عامل, از جمله /خانه پوشه, تنها در حدود 2GB بود. این باعث شد من به فوق العاده سریع SSD راندن, فکر کردن شاید یک کوچکتر ممکن است بسیار گران. معلوم شد که ارزان ترین درایو SSD غیر من می توانم در واقع پیدا کردن هزینه بیشتر از یکی از این SSD ها نسبتا کوچک. بساز برای من. 🙂

انتخاب? کشیدن?!

در انتخاب سیستم عامل, من در حال حاضر می خواهم تصمیم آن نخواهد بود طاق. از تمام توزیعهای دیگر محبوب, من بیشتر آشنا با اوبونتو هستم و لینوکس. کلاه نمدی مردانه همچنین امکان – اما من تا به حال به طور جدی هنوز آن را برای سرور در نظر گرفته نمی. اوبونتو برنده دور.

تصمیم بعدی من تا به حال به تا به من رخ نمی دهد حضور در همه جا در یک وقت (جادوگر نصب اوبونتو) آن را از من پرسید: چگونه به راه اندازی پارتیشن.

من تازه به استفاده از SSD ها در لینوکس – من به خوبی آگاه از مشکلات استفاده از آنها را به درستی, عمدتا به دلیل به خطر طول عمر فقیر اگر سوء استفاده.

من نمی خواهم یک پارتیشن swap اختصاص داده شده به استفاده از. من در ارتقاء مادربرد سرور / CPU / حافظه در آینده نه چندان دور قصد. بر اساس آن تصمیم گرفتم مبادله به مبادله فایل بر روی RAID MD های موجود قرار داده است. مبادله نخواهد بود به خصوص سریع است، اما تنها هدف خود را برای آن مناسبت نادر هنگامی که چیزی را اشتباه رفته و حافظه در دسترس نیست.

سپس به سمت چپ من را به مسیر ریشه 60GB کامل از اینتل 330 SSD. به نظر من جدا / خانه است اما آن را فقط کمی بی معنی به نظر می رسید, با توجه به میزان بسیار کمی در گذشته مورد استفاده قرار گرفت. من برای اولین بار راه اندازی پارتیشن با LVM – چیزی است که من به تازگی انجام شده است هر زمان که من راه اندازی یک جعبه لینوکس (واقعا, هیچ بهانه ای برای استفاده از LVM وجود دارد). هنگامی که آن را به بخشی که در آن من می خواهم فایل سیستم را پیکربندی, من کلیک کشویی و به طور غریزی به انتخاب فایل سیستم ext4. سپس من btrfs در لیست متوجه. ادامه دادن!!

اما چه?

Btrfs (“کره EFF-ESS”, “بهتر EFF-ESS”, “زنبور عسل درخت EFF-ESS”, یا هر آنچه شما در آن روز تصور) یک فایل سیستم نسبتا جدید توسعه یافته به منظور آوردن لینوکس’ قابلیت بازگشت در مسیر فایل سیستم با فایل سیستم در حال حاضر فن آوری. موجود پادشاه هیل فایل سیستم, “EXT” (نسخه فعلی موسوم به فایل سیستم ext4) بسیار خوب است – اما آن محدود است, گیر در پارادایم های قدیمی (فکر می کنم از یک نام تجاری جدید F22 رپتور انتظار: کاهش از. an F4 فانتوم به با تلاش نیمه jested در ارتقاء معادل) و بعید است که قادر به رقابت بسیار طولانی با سیستمهای پرونده تصدی جدیدتر مانند است ZFS اوراکل. Btrfs هنوز راه طولانی برای رفتن است و هنوز هم در نظر گرفته تجربی (بسته به نوع که شما بخواهید و چه ویژگی های است که شما نیاز دارید). بسیاری از آن را به صورت پایدار برای استفاده از پایه – اما کسی را به هر گونه که حداقل تضمین های. و, البته, هر کس می گوید برای ساخت و آزمایش پشتیبان گیری!

Mooooooo

اساسی ترین تفاوت میان EXT و btrfs است که btrfs است “گاو” یا “کپی در نوشتن” فایل سیستم. این به این معنی است که داده ها است که در واقع عمدا داخلی سیستم فایل رونویسی هرگز. اگر شما تغییرات را در یک فایل, btrfs تغییرات خود را به محل جدید در رسانه های فیزیکی نوشتن و اشاره گر داخلی برای اشاره به محل جدید به روز رسانی. Btrfs می رود یک گام بیشتر است که در آن اشاره گر داخلی (مراجعه کننده به عنوان ابرداده) هستیم همچنین گاو. نسخه های قدیمی تر از EXT به سادگی رونویسی داده. فایل سیستم Ext4 یک مجله را به اطمینان حاصل شود که فساد رخ خواهد داد استفاده از پلاگین AC در نا مناسب ترین لحظه yanked. نتایج: از شماره مجله در یک تعداد مشابهی از مراحل مورد نیاز برای به روز رسانی داده ها. با یک SSD, سخت افزاری زیرین عمل یک فرایند گاو مشابه بدون توجه به چه فایل سیستم شما با استفاده از. دلیل این است که درایوهای SSD در واقع نمی تواند بازنویسی اطلاعات – آنها باید برای کپی کردن داده ها (همه تغییرات مورد نظرتان را در) به یک محل جدید و سپس پاک کردن بلوک های قدیمی به طور کامل. بهینه سازی در این زمینه است که یک SSD حتی ممکن است پاک کردن بلوک های قدیمی بلکه به سادگی یک توجه داشته باشید به پاک کردن بلوک در یک زمان بعد وقتی که همه چیز خیلی شلوغ نیست. نتیجه نهایی این است که درایوهای SSD مناسب به خوبی با یک فایل سیستم گاو و با سیستمهای پرونده غیر گاو انجام نیست و همچنین.

به مسائل جالب, گاو در فایل سیستم به راحتی با یک ویژگی به نام deduplication را می رود دست در دست. این اجازه می دهد دو (یا بیشتر) بلوک های یکسان از داده ها ذخیره می شود با استفاده از تنها یک کپی تنها, صرفه جویی در فضا. با گاو, اگر یک فایل deduplicated تغییر, دوقلو جداگانه خواهد شد نمی شود به عنوان فایل تغییر داده شده اند به یک بلوک های مختلف فیزیکی نوشته شده است.

گاو به نوبه خود باعث می شود snapshotting نسبتا آسان به پیاده سازی. هنگامی که یک عکس فوری ساخته شده است این سیستم صرفا ثبت تصویر لحظهای را به عنوان یک کار تقلیدی است از تمام داده ها و ابرداده در حجم. با گاو, هنگامی که تغییرات ساخته شده است, داده ها عکس فوری را دست نخورده باقی می ماند, و مداوم از وضعیت فایل سیستم در زمان عکس فوری ساخته شده بود را می توان به حفظ.

دوست جدید

با بالا در ذهن, به خصوص که اوبونتو ساخته شده است btrfs موجود به عنوان یک گزینه در زمان نصب, من نمیفهمد این امر می تواند زمان خوبی برای شیرجه رفتن به btrfs و بررسی کمی. 🙂

بخش 2 به زودی …

اشتراک گذاری
Monday, October 29th, 2012 | Author:

به نظر می رسد که, در عقل بی نهایت, گوگل یکی از ویژگی های امنیتی است که می تواند استفاده از دسترسی و یا با استفاده از حساب Google خود را متوقف. من می توانید ببینید که چگونه این ممکن است یک مشکل برای کاربران گوگل, به طور خاص خود را Gtalk یک یادآوری و جیمیل کاربران. در مورد من انگلیسی دست و پا شکسته و مخلوط با اصطلاحات چینی داشتن یک موضوع را با سخن تند و ناشمرده سرویس (است که از لحاظ فنی بخشی از Gtalk یک یادآوری). من راه حل پس از کمی نبش. من در چند ساله این موضوع شگفت زده شد و چه مدت این ویژگی وجود داشته است!

برای باز کردن حساب و گرفتن آنلاین درخواست خود را, استفاده از صفحه امنیتی گوگل اینجا.

اشتراک گذاری