Author Archive

Torstai, September 17th, 2015 | Kirjailija:
  • Osa 1 – Esittely – Perustamalla Yksinkertainen Queues (Tämä viesti)
  • Osa 2 – Luotettavasti tunnistaminen liikenne – Perustamalla mankeli Säännöt (Tulossa pian TM)
  • Osa 3 – Painopisteet ja rajat – Perustamalla Jono Puut (Tulossa pian TM)
  • Osa 4 – Monitoring Usage – Uudelleenmäärittely Jonot – Limiting Abusive Devices (Tulossa pian TM)
  • Osa 5 – ??? Voitto ???

Esittely

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Tyypillisesti kukaan ei tiedä miksi, jotka, tai mikä on aiheuttanut ongelman – except of course everyone blames the ISP. Joskus se on ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “sivustoja / tilat” että käyttö QoS hallita Internet-yhteydet. Yksi on minun työpaikka, two are home connections, and the last one is a slightly variable one – yleensä vain kodin yhteys, mutta vaihtoehtoisesti, for a weekend every few months, it becomes a 140-mies (ja kasvaa) LAN. Hauska. 🙂

MikroTik RouterOS ja

MikroTikN RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, kuten DD-WRT, Smoothwall, Untangle, ja niin edelleen. Useimmat näistä vaativat yleensä, että sinulla on vara palvelimen valehtelee tai yhteensopiva reititinlaite. Mikrotik myy RouterBoards jotka ovat RouterOS sisäänrakennettu – ja ne ovat suhteellisen edullisia.

Kokemukseni reitittimien on ensisijaisesti Cisco ja MikroTik – and my experience with QoS is primarily with Jako n NetEnforcer / NetXplorer järjestelmät ja MikroTik. Suosituin MikroTik laitteita kokemukseni (muut kuin oma pitkän kantaman langattomia laitteita) ovat niiden rb750 (uusi versio nimeltään “Hex“) ja rb950-pohjainen levyt. Heillä on monet muut available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, Olen taipumus kuvata MikroTik n laitteiden “90% majoitus 10% kustannukset”. Koska tämä opas on suunnattu pääasiassa pk / Kotikäytössä, inexpensive makes more sense. If you’re looking at getting a MikroTik device, Huomioithan, että MikroTik reitittimet tehdä ei typically include DSL modems, Näin muiden laitteiden on tyypillisesti edelleen tarpeen. Huomaa myös, että tämä on ei opetusohjelma perustamisesta MikroTik laite tyhjästä. On paljon oppaita verkossa, jotka jo.

Teoriasta käytäntöön – Ensimmäiset askeleet

Perustaa QoS oikein, you need to have an idea of a policy that takes into account the following:

  • Yleinen yhteysnopeus
  • Kuinka monet käyttäjät / laitteita tulee käyttämään yhteys
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

Saavuttaa edellä esimerkeissäni, Aion olla seuraavissa:

  • MikroTik on perustettu oletuksena verkkoasetukset jossa paikallinen verkko on 192.168.88.0/24 ja Internet-yhteyden on säädetty kautta PPPoE.
  • Yhteysnopeus on 10 / 2Mbps (10 Mbps latausnopeus; 2 Mbps latausnopeus)
  • Tulee olemaan 5 käyttäjille peräti 15 laitteet (useita tietokoneita / tablettia / matkapuhelimiin / WiFi jne)
  • Tyypillisiä lataukset vaativat korkean prioriteetin kanssa läpijuoksu mutta vähemmän tärkeästä latenssi
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • Ei käyttäjät ovat asetettava etusijalle muihin nähden

The first and probably quickest step is to set up what RouterOS refers to as a Yksinkertainen jonoon.

Olen tehnyt lyhyen käsikirjoituksen että olen tallentanut MikroTik laitteiden perustaa yksinkertainen jonot. Se on seuraava:

:X alkaen 1 kohteeseen 254 Do ={
 /jonottaa yksinkertainen add name ="Internet-käyttö-$ X" dst ="pppoe" max-raja = 1900k / 9500k target ="192.168.88.$X"
}

Mitä edellä ei on raja maksiminopeus yksittäiset laite voi käyttää “1900K” (1.9Mb) ladata ja “9500K” (9.5Mb) download.

Huomautuksia:

  • Syy miksi max rajat ovat 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. Esimerkiksi, kanssa 100 käyttäjille 20Mb palvelu voisin asettaa tämän rajan 15MB tai jopa niin vähän kuin 1 Mb. Tämä on täysin riippuvainen siitä, miten “loukkaava” käyttäjät ovat ja, kun selvittää, missä ja miten paljon väärinkäytöksiä tapahtuu, you can adjust it appropriately.
  • Etuliite “Internet-käyttö” nimissä parametri voidaan räätälöidä. Yleensä otan nämä viitata tiloihin nimi. Esimerkiksi, with premises named “alfa” ja “beeta”, Aion tyypillisesti laittaa “Internet-alfa” ja “Internet-beeta-”. Tämä auttaa vaistomaisesti erotella sivustoja.
  • DST parametri on “pppoe” esimerkissä. Tämän pitäisi olla substituoitu nimi liitäntä that provides the Internet connection.

Varmista voit muokata script olla aiheellista kokoonpanoon. Tallenna script MikroTik ja käyttää sitä – tai liitä se suoraan MikroTik terminaalin toteuttaa sitä.

In my next post I will go over setting up what RouterOS refers to as Mankeli säännöt. Nämä säännöt toimivat tunnistaa / luokitella verkkoliikennettä, jotta hienorakeisemmasta QoS mahdollista.

Jakaa
Torstai, September 17th, 2015 | Kirjailija:

Yksityisyys, Aika, Raha

En pidä maksumääräysten. En ole koskaan pitänyt ajatuksesta, että toinen yksikkö voidaan, mielin määrin, ottaa melkein minkä tahansa määrän rahani (hyvin … mitä on saatavilla). Kollega huomautti ongelmasta MTN olisi voitu välttää, jos olisin käyttänyt debit järjestyksessä. Ehkä “mukavuus” tekijä ei ole niin paha asia.

Oletan toiseksi viimeinen kysymys on, haluatko mukavuutta ja voivat luottaa toimielinten (tässä tapauksessa rahaa) – tai jos et voi luottaa heihin ja ovat valmiita luopumaan että mukavuutta. Minun tapauksessani, vaikka olen edelleen kyseenalaista mukavuutta, Olen oppinut kantapään kautta kanssa MTN että se kahdesti voi olla hankalaa saada liitettyjä maailma alennettu “syrjäisellä saarella” tila. Lähes kaikille tänään menee mukavuus tekijä.

Mukavuus

Toisaalta, nyt Kauan sitten, I had a dispute with Planet Fitness jossa mukavuus oli kaksiteräinen miekka. Olen raportoivat liiketoiminnan käytännössä kuluttajavalituslautakunnan komissio (koska uudelleen organisoitu Kuluttajatutkimuskeskus komissio) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Olen Löytö Vitality jäsen, joka antaa monia etuja, lukien alennettuja premium merkkejä – enimmäkseen terveyteen liittyviä tietenkin, as Discovery is a Medical Aid/Health Insurance provider. Yksinkertaistettuna, Discovery on mahtava. Vitality edut kattavat kuntosali jäsenyydet joka sisältää lisäksi Planet Fitness. You still have to pay something, pieni osoitus lajittelee, Discovery, varten kuntosalin jäseneksi. Mutta, loppujen lopuksi, He haluavat minun olevan terve, so they don’t mind footing the bulk of the bill. Mutta, ilmeisesti, tämä tarkoittaa Planet Fitness’ myyntiedustajat eivät saa provision!

Joten mitä tämä johtaa? Tuloksena on, että PF myyntiedustaja antoi minulle liioiteltu luku “Vitality-pohjainen” jäsenyys. Hän valehteli. Sitten hän oli minua allekirjoittamaan pisteviiva varten liioiteltu hinta “säännöllinen” jäsenyys (kyllä, se oli itse asiassa enemmän kuin jopa säännöllisesti jäsenyys olisi maksanut), ending up about 4 ja 5 kertaa niin paljon kuin Vitality-pohjainen jäsenyys.

Epiphanies

Some time in 2011 Olen vihdoin wisened asti kustannuksista minun piti maksaa. Discovery Olen varma ei olisi kovin iloinen tästä fiasko. Puhuin Manager salilla, ja olin varma, että koko sopimus olisi romutetaan. En ole yksi väkivallan … ellei se urheilussa … vuonna Octagon … mutta kun minun viides vierailun Manager kysyä miksi maksumääräysten olivat edelleen tapahtumassa, Hän kertoi minulle, hän oli yllättynyt en olisi tuonut aseita minua vierailun. Muutaman enemmän käyntejä, johtaja olivat todella lähteneet Planet Fitness ja selitti minulle, että “sopimus” was between myself and Head Office and that the local gym, ilmeisesti franchising-tyylinen toiminta, oli juurikaan ole sananvaltaa siitä, onko se voidaan peruuttaa. Jos pääkonttori sanoi ei, huono tuuri.

By this point I’d lost it. I had my bank put a lopettaa ja maksumääräysten. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “palauttaa” the blocking palvelu. En voi olla ajattelematta pankkijärjestelmän tukee säännöllisiä lausekkeita mutta henkilökunta ei välttämättä osaa käyttää sitä.

Technically I’m still waiting on the CCC to get back to me (koskaan tapahtunut – ja tietysti ne järjestettiin uudelleen kuten edellä mainittiin niin asia todennäköisesti raukesi halkeamia). Tietenkin, siihen mennessä PF halusi myös mustalle listalle minua maksamatta!

Odottamaton Hero

Sattumanvaraista maininta asian Discovery (Luulen Soitin heille hammaslääkäri käynti) johti soittopyynnön yksi Discovery toimihenkilöiden. He sitten pyysi minua kuvaamaan ongelma, yksityiskohtaisesti ja kirjallisesti, paremmin selittää minun näkökulmastani mitä oli todella tapahtui. Olen kiitollinen. On käynyt ilmi, että olin oikeassa niistä ei ole “liian onnellinen” siitä. Itse asiassa ne todella ei pitänyt siitä. About three weeks later, Planet Fitness palautetaan minua täysimääräisesti kaikki rahat, jotka oli koskaan maksettu heille.

Discovery on Awesome. 🙂

Jakaa
Sunnuntai, 4 elokuu, 2013 | Kirjailija:

Minulla oli sähkökatko vaikuttaa minun palvelimen suuri md RAID ryhmä. Eikä anna palvelimen koko alas odottaessaan valmistumista fsck, Olin sen käynnistää ilman suuri joukko niin voisin ajaa fsck manuaalisesti.

Kuitenkin, ajettaessa sen manuaalisesti tajusin ollut mitenkään tietää, kuinka kaukana se oli ja kuinka kauan kestäisi loppuun. Tämä on erityisen ongelmallista niin suuri array. Kanssa pienen etsimisen löysin kärki lisäämällä-C parametri soitettaessa fsck. En löytänyt tätä asiakirjat kuitenkin: fsck –Apua osoitti ole tällaista vaihtoehtoa.

Vaihtoehto osoittautuu ext4 erityisiä, ja siten osoittaa täysin toiminnallinen etenemispalkki prosenttiosuus indikaattori. Löytää tietoa, sijasta “fsck –auttaa” tai “man fsck”, sinun täytyy syöttää “fsck.ext4 –auttaa” tai “mies fsck.ext4”. 🙂

Jakaa
Sunnuntai, 4 elokuu, 2013 | Kirjailija:

Historia

Paljon oli muuttunut siitä, kun viimeksi mainittu minun oma palvelin – se on kasvanut harppauksin (se on nyt 7TB md RAID6) ja se oli hiljattain rakennettu uudelleen Ubuntu Server.

Kaari ei ole koskaan ollut virhe. Arch Linux oli jo opettanut minulle niin paljon Linux (ja aikoo tehdä niin minun muita työpöydälle). Mutta Arch ehdottomasti vaatii enemmän aikaa ja huomiota kuin haluaisin viettää palvelimella. Ihannetapauksessa taidan pystyä unohtaa palvelimen aikaa, kunnes muistutus sähköpostitse sanoo “um … siellä on pari päivitykset kannattaa katsoa, kaveri.”

Avaruus ei ole ilmainen – ja kumpikaan ei ole tilaa

Mahdollisuus siirtyä Ubuntu oli se, että olin ajaa ulos SATA satamat, satamissa tarvitaan yhteyden kiintolevyt muuhun tietokoneeseen – että 7TB RAID käyttää paljon satamia! Olin jopa antanut pois minun hyvin vanha 200GB kovalevy, koska se otti yksi niistä satamista. Olen myös varoittanut vastaanottajalle, että levyn SMART seuranta osoitti se oli epäluotettava. Kuten väliaikaista kiertotapaa puutteen SATA, Olin jopa siirtynyt käyttöjärjestelmä on asetettu neljä USB tikun md RAID1. Hullu. Tiedän. En ollut kovin tyytyväinen nopeuteen. Päätin mennä ulos ja ostaa uusi luotettava kovalevy ja SATA laajennus kortti mennä sen kanssa.

Palvelimen ensisijaisen Arch osio käytti noin 7GB levyn. Iso kimpale, joka oli vaihtaa tiedosto, välimuistissa tiedot ja muuten sekalaiset tai tarpeettomia tiedostoja. Kaiken todellinen koko OS, mukaan lukien /kotiin kansio, oli vain noin 2GB. Tämä sai minut tutkimaan supernopea SSD ajaa, ajattelu ehkä pienempi ei ehkä ole niin kallista. Kävi ilmi, että halvin ei-SSD voisin löytää todella maksaa lisää kuin yksi näistä suhteellisen pieni SSD. Yay minulle. 🙂

Valinta? Woah?!

Valitessaan OS, Olin jo päättänyt ettei olisi Arch. Pois kaikki muut suositut jakelut, Olen tutuin Ubuntu ja CentOS. Fedora oli myös mahdollisuus – mutta en ollut vakavasti vielä harkinnut sen palvelimen. Ubuntu voitti kierroksella.

Seuraava päätös jouduin tekemään ei tapahdu minulle asti Läsnäolo kaikkialla (Ubuntun asennus ohjatun) kysyi se minusta: Kuinka perustaa väliseinät.

Olin aiemmin käyttänyt SSD Linux – Olen hyvin tietoinen sudenkuoppia ei käytä niitä oikein, lähinnä niiden riski huonoon pitkäikäisyys jos väärin.

En halua käyttää oma sivutusosio. Aion päivittää palvelimen emolevy / prosessori / muisti ei liian kaukana tulevaisuudessa. Perustuu että päätin aion laittaa swap swap tiedosto olemassa md RAID. Swap ei ole erityisen nopea, mutta sen ainoa tarkoitus on että harvinaista, kun jotain on mennyt pieleen ja muisti ei ole käytettävissä.

Tämä sitten jätti minut antamaan juuripolkua koko 60GB ulos Intel 330 SSD. Harkitsin erottaa / home mutta se vain tuntui hieman turhaa, Annettu kuinka vähän on käytetty aiemmin. Haluan ensin perustaa osio LVM – mitä olen viime aikoina tehnyt, kun otan Linux- (todella, ei ole mitään tekosyytä olla käyttämättä LVM). Kun se pääsi osaan, jossa olisin määrittää tiedostojärjestelmän, I napsautti avattavaa ja vaistomaisesti valittu ext4. Sitten huomasin btrfs samaan luetteloon. Odottaa!!

Mutta mitä?

Btrfs (“voita-eff-ess”, “paremmin eff-ess”, “Bee-tree-EFF-ess”, tai mitä haluatte päivänä) on suhteellisen uusi tiedostojärjestelmä kehitetty, jotta Linux’ tiedostojärjestelmä ominaisuudet takaisin raiteilleen nykyiseen tiedostojärjestelmään tech. Nykyiset King-of-the-Hill tiedostojärjestelmä, “ext” (nykyinen versio nimeltään ext4) on melko hyvä – mutta se on rajoitettu, jumissa vanha paradigma (ajatella upouusi F22 Raptor vs. an F4 Phantom kanssa puoli Jested yritys vastaavuus päivitys) ja on todennäköisesti pysty kilpailemaan hyvin pitkä uudempia Enterprise tiedostojärjestelmien kuten Oraclen ZFS. Btrfs on vielä pitkä tie kuljettavana ja pidetään edelleen kokeellista (riippuen siitä keneltä kysytään ja mitä ominaisuuksia tarvitset). Monet pitävät sitä vakaa peruskäyttöön – mutta kukaan ei tee mitään takuita. Ja, tietysti, kaikki sanovat tehdä ja testata varmuuskopiot!

Mooooooo

Keskeisin ero ext ja btrfs että btrfs on “Lehmä” tai “Kopioi Kirjoita” tiedostojärjestelmä. Tämä tarkoittaa, että tiedot on koskaan tarkoituksella korvautuvat tiedostojärjestelmä n sisäosat. Jos kirjoitat muutoksen tiedostoon, btrfs kirjoittaa haluamasi muutokset uuteen paikkaan fyysinen media ja päivittää sisäisiä viitteitä viitata uuteen paikkaan. Btrfs menee askeleen pidemmälle, että näiden sisäisten osoittimet (kutsutaan metadata) olemme myös Lehmä. Vanhemmat versiot ext olisi yksinkertaisesti korvataan tiedot. Ext4 käyttäisi lehdessä että korruptiota ei esiinny pitäisi virtapistoke on jenkki ulos kaikkein sopimattomalla hetkellä. Lehdessä tulokset samankaltainen useita vaiheita tarvitaan päivittää tietoja. With SSD, taustalla laitteisto toimii samanlainen CoW prosessi mitä tiedostojärjestelmää käytät. Tämä johtuu siitä, SSD-asemat eivät voi todellisuudessa korvata tietoja – heillä kopioida tiedot (kanssa muutoksia) uuteen paikkaan ja sitten poistaa vanhan lohkon kokonaan. Optimointi tällä alalla on, että SSD ehkä edes poistaa vanha lohko vaan ainoastaan ​​tehdä merkintä poistaa lohkon myöhemmin, kun asiat eivät ole niin kiireinen. Lopputuloksena on, että SSD-asemat sopivat erittäin hyvin CoW tiedostojärjestelmä ja eivät menesty yhtä hyvin ei-CoW tiedostojärjestelmien.

Jotta asiat mielenkiintoisia, Lehmä tiedostojärjestelmän helposti kulkee käsi kädessä ominaisuus nimeltä deduplikointi. Tämä mahdollistaa kahden (tai enemmän) samanlaisia ​​lohkoja tietojen tallentamisen käyttämällä vain yhden kopion, säästää tilaa. Kanssa lehmän, jos deduplicated tiedostoa muutetaan, erillistä twin ei vaikuta niin muutettu tiedoston tiedot on kirjoitettu erilaisia ​​fyysisiä lohko.

Lehmä puolestaan ​​tekee snapshotting suhteellisen helppo toteuttaa. Kun tilannekuva tehdään järjestelmän tyydytään toteamaan uuden snapshot olevan päällekkäistä kaikki tiedot ja metatiedot määrä. Kanssa lehmän, kun muutoksia tehdään, tilannekuvan tiedot pysyvät ennallaan, ja yhtenäinen näkemys tiedostojärjestelmän aseman aikaan tilannekuvan tehtiin voidaan säilyttää.

Uusi ystävä

Yllä mielessä, varsinkin kun Ubuntu on tehnyt btrfs saatavilla install-ajan vaihtoehto, Ajattelin, että olisi hyvä aika sukeltaa btrfs ja tutkia hieman. 🙂

Osa 2 tulossa …

Jakaa
Maanantai, 29 lokakuu, 2012 | Kirjailija:

Vaikuttaa siltä, ​​että, ääretön viisaus, Google on turvallisuus ominaisuus, joka voi estää sovelluksen pääsyä tai Google-tilisi. Näen miten tämä voi olla ongelma Googlen käyttäjille, erityisesti niiden GTalk ja Gmail käyttäjille. Minun tapauksessani se oli Pidginkieli ottaa ongelma Pälpättää palvelu (joka on teknisesti osa GTalk). Löysin ratkaisun jälkeen hieman kaivaminen. Olin yllättynyt, kuinka vanha ongelma oli ja kuinka kauan tämä ominaisuus on olemassa!

Voit avata tilin ja saada hakemuksen verkossa, käyttää Googlen Captcha sivu täällä.

Jakaa