Jeudi, 17 septembre, 2015 | Auteur:
  • Partie 1 – Introduction – Mise en place des files d'attente simples (Ce poste)
  • Partie 2 – Identifier de façon fiable le trafic – Mise en place Mangle Règles (À venir TM)
  • Partie 3 – Priorités et limites – Mise en place des files d'attente arbres (À venir TM)
  • Partie 4 – Surveillance de l'utilisation – Redéfinir les files d'attente – Dispositifs de limitation abusives (À venir TM)
  • Partie 5 – ??? Bénéfice ???

Introduction

Le premier problème vient généralement à travers après avoir été chargé d'améliorer d'une connexion Internet est que la connexion est overutilised. Généralement personne ne sait pourquoi, qui, ou ce qui est la cause du problème – sauf bien sûr tout le monde blâme l'ISP. Parfois, il est le fournisseur de services Internet – mais en général, vous ne pouvez pas prouver que sans avoir une connexion alternative disponible immédiatement. Actuellement je gérer ou aider à gérer quatre “Sites / locaux” que l'utilisation QoS à gérer leur connectivité Internet. L'un est mon lieu de travail, deux sont des connexions à domicile, et le dernier est un peu variables – habituellement juste une connexion à domicile, mais alternativement, pour un week-end tous les quelques mois, il devient 140-homme (et de plus en plus) LAN. Amusant. 🙂

MikroTik RouterOS et

MikroTik'S RouterOS est très puissant dans les bonnes mains. Beaucoup d'autres routeurs prennent en charge QoS mais pas avec le contrôle à grain fin MikroTik offre. Sinon, vous pouvez utiliser d'autres basés sur Linux OS de routeur de, comme DD-WRT, Smoothwall, Débrouiller, et ainsi de suite. La plupart de ces exigent généralement que vous avez un serveur de secours ou de mentir sur un routeur de matériel compatible. Mikrotik vend RouterBoards qui ont RouterOS builtin – et ils sont relativement peu coûteux.

Mon expérience avec les routeurs est principalement Cisco et MikroTik – et mon expérience avec QoS est principalement NetEnforcer / NetXplorer d'Allot des systèmes et des MikroTik. Les appareils les plus populaires Mikrotik dans mon expérience (autre que leurs appareils sans fil à longue portée dédiés) ont été leur RB750 (nouvelle version nommée “Hex“) et rb950-cartes à base de. Ils ont beaucoup d'autres disponibles et sont relativement peu coûteux. En comparaison historique avec les appareils haut de gamme de Cisco, Je l'ai eu tendance à décrire les dispositifs de Mikrotik que “90% les caractéristiques à 10% le coût”. Comme ce guide est principalement destiné aux PME / Accueil utilisation, peu coûteux fait plus de sens. Si vous cherchez à obtenir un dispositif MikroTik, noter que les routeurs font Mikrotik pas comprennent généralement des modems DSL, ainsi votre équipement existant est généralement encore nécessaire. Notez aussi que cette est pas un tutoriel sur la mise en place d'un dispositif MikroTik à partir de zéro. Il ya beaucoup de guides disponibles en ligne pour que déjà.

La théorie en pratique – premiers pas

Pour configurer correctement QoS, vous devez avoir une idée d'une politique qui prend en compte les éléments suivants:

  • La vitesse de connexion globale
  • Combien d'utilisateurs / appareils seront en utilisant la connexion
  • Les utilisateurs / appareils / services / protocoles qui devraient être prioritaires pour la latence et / ou le débit

Pour atteindre le plus haut dans mes exemples, Je vais assumer la suivante:

  • Le MikroTik est mis en place avec la configuration par défaut du réseau où le réseau local est 192.168.88.0/24 et la connexion à internet est fourni via PPPoE.
  • La vitesse de connexion est de 10 / 2Mbps (10 Mbps vitesse de téléchargement; 2 Mbps vitesse de téléchargement)
  • Il y aura 5 les utilisateurs ayant le plus grand nombre 15 appareils (plusieurs ordinateurs / tablettes / téléphones mobiles / WiFi, etc.)
  • Téléchargements typiques nécessitent une haute priorité, mais avec un débit faible priorité avec une latence
  • Gaming / Skype / protocoles administratifs exigent une haute priorité à la fois avec latence et le débit
  • Pas utilisateurs doivent être prioritaires par rapport aux autres

La première et probablement la plus rapide étape consiste à mettre en place ce RouterOS se réfère à un Simple Queue.

Je me suis fait un petit script que je l'ai enregistré sur mes appareils Mikrotik de mettre en place les files d'attente simples. Il est comme suit:

:pour x à partir de 1 à 254 do ={
 /la file d'attente nom d'add simples ="Internet-usage- $ x" dst ="PPPoE" max-limit = 1900K / 9500K target ="192.168.88.$X"
}

Qu'est-ce que ce qui précède ne limite est la vitesse maximale tout périphérique individuel peut utiliser pour “1900k” (1.9Mb) télécharger et “9500k” (9.5Mb) télécharger.

Remarques:

  • La raison pour laquelle les limites sont au max 95% de la vitesse maximale de la ligne est que cela garantit aucun dispositif unique peut mourir de faim pleinement la connexion, affecter négativement les autres utilisateurs. Avec une base d'utilisateurs plus large Je voudrais faire respecter cette limite en outre. Par exemple, avec 100 les utilisateurs sur un service de 20Mb je pourrais régler cette limite à 15Mo ou même aussi peu que 1Mb. Cela dépend entièrement de la façon dont “abusif” sont les utilisateurs et, que vous comprenez où et comment beaucoup d'abus se produit, vous pouvez l'ajuster de manière appropriée.
  • Le préfixe “Internet-utilisation” dans le paramètre de nom peut être personnalisé. En général, je définir ces pour désigner le nom des locaux. Par exemple, avec des locaux nommés “alpha” et “bêta”, Je vais généralement mis “Internet alpha-” et “Internet bêta-”. Cela contribue à différencier instinctivement entre les sites.
  • Le paramètre DST a “PPPoE” dans l'exemple. Cela devrait être remplacé par le nom de la interface qui fournit la connexion Internet.

Assurez-vous de personnaliser le script pour être approprié à votre configuration. Enregistrez le script à l'MikroTik et l'exécuter – ou coller directement dans le terminal de l'MikroTik de l'exécuter.

Dans mon prochain post, je vais aller sur la mise en place ce RouterOS désigne comme Mangle règles. Ces règles servent à identifier / classifier le trafic réseau afin de faire de la qualité de service plus fine possible.

Partager
Jeudi, 17 septembre, 2015 | Auteur:

Intimité, Temps, L'argent

Je n'aime pas les ordres de débit. Je n'ai jamais aimé l'idée qu'une autre entité peut, à volonté, prendre presque n'importe quel montant de mon argent (bien … tout ce qui est disponible). Un collègue l'a souligné le problème avec MTN aurait pu être évité si j'avais été en utilisant un ordre de débit. Peut-être que l' “commodité” facteur n'est pas une si mauvaise chose.

Je suppose que l'avant-dernière question ici est de savoir si vous voulez ou non la commodité et la confiance des institutions (dans ce cas, avec votre argent) – ou si vous ne pouvez pas leur faire confiance et sont prêts à renoncer à cette pratique. Dans mon cas,, même si j'ai toujours s'interroger sur la commodité, Je appris à la dure avec MTN qu'il peut être gênant doublement d'avoir votre monde connecté réduit à “île isolée” statut. Presque tout le monde aujourd'hui va de pair avec le facteur de commodité.

Commodité

En revanche, maintenant il ya longtemps, Je ai eu un différend avec Planet Fitness où la commodité était une arme à double tranchant. Je l'ai signalé leurs pratiques commerciales à la Commission des plaintes des consommateurs (depuis ré-organisé en Commission nationale de la consommation) et n'a jamais reçu des commentaires de leur part. L'essentiel de la question est que l'agent de vente de Planet Fitness menti à moi et un ami afin d'obtenir plus de commission / argent de ma poche.

Je suis un Découverte Vitalité membre qui donne de nombreux avantages, y compris les taux réduits sur les marques Premium – bien sûr, la plupart du temps liés à la santé, Discovery est un fournisseur de l'aide / Assurance santé médicale. Pour dire les choses simplement, Discovery est génial. Avantages Vitalité couvrent adhésion à un gymnase qui comprend en outre Planet Fitness. Vous avez encore à payer quelque chose, un petit signe de sortes, Discovery, pour le club de gymnastique. Mais, après tout, ils veulent que je sois en bonne santé, de sorte qu'ils ne me dérange pas de payer la majeure partie du projet de loi. Mais, apparemment, cela signifie Planet Fitness’ agents de vente n'ont pas la commission!

Alors qu'est-ce que ce résultat dans? Le résultat est que l'agent de vente de PF m'a donné un chiffre gonflé pour une “Vitalité-fondé” adhésion. Il a menti. Il avait alors me faire signer sur la ligne pointillée pour un prix gonflé d'un “ordinaire” adhésion (Oui, il était en fait plus que même un membre régulier aurait coûté), de se retrouver à propos 4 et 5 fois plus que l'adhésion basée Vitalité-.

Épiphanies

Quelque temps dans 2011 J'ai finalement wisened jusqu'à concurrence des frais que je devais payer. Découverte je suis sûr ne serait pas trop content de ce fiasco. J'ai parlé avec le directeur de la salle de gym, et on m'a assuré que la totalité du contrat serait supprimé. Je ne suis pas pour la violence … à moins que son pour le sport … dans un octogone … mais après mon 5ème visite au gestionnaire de se demander pourquoi les ordres de débit ont été encore le cas, il m'a dit qu'il était surpris que je n'avais pas apporté des armes avec moi pour la visite. Après un peu plus de visites, le gestionnaire avait effectivement quitté Planet Fitness et m'a expliqué que le “contrat” était entre moi et le siège social et que la salle de gym locale, apparemment une opération de franchise de style, avait peu ou pas de dire si oui ou non il pourrait être annulé. Si Siège dit non, mauvais chance.

En ce moment je l'avais perdu. Je devais ma banque a mis un Arrêtez aux ordres de débit. Ce fut un énorme schlep: Je devais contacter la banque tous les mois parce que les descriptions de l'ordre de prélèvement changeraient très légèrement. Il m'a aussi coûté un peu tous les deux mois à “rétablir” le blocage service. Je ne peux pas aider mais penser le système bancaire soutient expressions régulières mais le personnel ne savent pas nécessairement comment l'utiliser.

Techniquement, je suis toujours en attente de la CCC à revenir à moi (n'est jamais arrivé – et bien sûr ils ont été réorganisés comme mentionné ci-dessus de sorte que le cas est probablement tombée à travers les fissures). Bien sûr, par ce point PF aussi voulait me la liste noire pour ne pas payer!

Le héros inattendu

Une mention hasard de la question de la découverte (Je pense que je les ai appelés sur une visite chez le dentiste) abouti à un rappel par l'un des agents de Discovery. Ils m'a alors demandé de décrire le problème, en détail et par écrit, pour mieux expliquer mon point de vue ce qui était vraiment arrivé. Je obligé. Il se trouve que je avais raison pour eux de ne pas être “trop heureux” à ce sujet. En fait, ils vraiment ne l'aimait pas. Environ trois semaines plus tard, Planet Fitness m'a remboursé en totalité de toutes les sommes qui avaient déjà été versés.

Discovery est impressionnant. 🙂

Partager
Dimanche, 4 août, 2013 | Auteur:

J'ai eu une panne de courant affecte mon serveur de grande md RAID tableau. Plutôt que de laisser le serveur dans son ensemble soit en bas, en attendant qu'elle se termine un fsck, Je l'avais démarrer sans le grand tableau que je puisse courir le fsck manuellement.

Cependant, lors de l'exécution manuellement j'ai réalisé que je n'avais aucun moyen de savoir dans quelle mesure il était et combien de temps il faudrait pour compléter. Cela est particulièrement problématique avec un large éventail. Avec un peu de recherche, j'ai trouvé la pointe de ajoutant le paramètre-C lors de l'appel fsck. Je ne pouvais pas trouver dans la documentation mais: fsck –aide n'a pas montré une telle option.

L'option s'avère ext4 spécifique, et montre ainsi une barre de progression parfaitement fonctionnel avec un indicateur de pourcentage. Pour trouver l'information, au lieu de “fsck –aider” ou “homme fsck”, vous devez entrer “fsck.ext4 –aider” ou “homme fsck.ext4”. 🙂

Partager
Dimanche, 4 août, 2013 | Auteur:

Histoire

Beaucoup de choses ont changé depuis que j'ai parlé de mon serveur personnel – il a grandi à pas de géant (il a maintenant un 7TB md RAID6) et il a été reconstruit récemment avec Ubuntu Serveur.

Arc n'a jamais été une erreur. Arch Linux m'avait déjà appris tant de choses sur Linux (et continuera de le faire sur mon autre ordinateur de bureau). Mais Arche nécessite certainement plus de temps et d'attention que je voudrais passer sur un serveur. Idéalement, je préfère être en mesure d'oublier le serveur pendant un certain temps jusqu'à ce qu'un courriel de rappel dit “um … Il ya quelques mises à jour que vous devriez regarder, copain.”

L'espace n'est pas libre – et ni l'espace

La possibilité de migrer vers Ubuntu était le fait que je n'avais plus de SATA ports, les ports nécessaires pour connecter des disques durs pour le reste de l'ordinateur – que matrice RAID 7TB utilise un grand nombre de ports! Je n'avais même cédé ma très ancien disque dur 200Go comme il a pris l'un de ces ports. J'ai aussi mis en garde le destinataire que le disque de SMART surveillance a indiqué qu'il n'était pas fiable. Comme contournement temporaire de l'absence de ports SATA, Je n'avais même migré le système d'exploitation du serveur à un ensemble de quatre clés USB dans un md RAID1. Fou. Je sais. Je n'étais pas trop content de la vitesse. J'ai décidé de sortir et d'acheter un nouveau disque dur fiable et une carte d'extension SATA pour aller avec elle.

Partition de l'arche principale du serveur utilisait environ 7 Go d'espace disque. Une grande partie de ce que c'était un échanger fichier, données mises en cache et les fichiers inutiles ou autrement divers. Globalement, la taille réelle de l'OS, y compris la /maison dossier, n'était que d'environ 2 Go. Cela m'a incité à regarder dans un super-rapide SSD conduire, pensant peut-être une plus petite pourrait ne pas être si cher. Il s'est avéré que le moins cher lecteur non-SSD que j'ai pu trouver réellement coûté plus que l'une de ces SSD relativement petites. Yay pour moi. 🙂

Choix? Woah?!

En choisissant le système d'exploitation, J'avais déjà décidé qu'il ne serait pas Arche. Sur l'ensemble des autres distributions,, Je suis plus familier avec Ubuntu et CentOS. Fedora était également une possibilité – mais je n'avais pas encore sérieusement considéré pour un serveur. Ubuntu a remporté la manche.

La prochaine décision que je devais faire n'a pas eu lieu pour moi jusqu'à ce que Ubiquity (L'assistant d'installation d'Ubuntu) il a demandé de moi: Comment mettre en place le partitions.

J'étais nouveau à l'utilisation des SSD sous Linux – Je suis bien conscient des pièges de ne pas les utiliser correctement, principalement en raison de leur risque de longévité pauvres s'ils sont mal utilisés.

Je ne voulais pas utiliser une partition swap dédiée. J'ai l'intention d'améliorer la carte mère du serveur / processeur / mémoire n'est pas trop loin dans l'avenir. Sur la base de ce que j'ai décidé je vais placer le swap dans un fichier d'échange sur le RAID existant md. Le swap ne sera pas particulièrement rapide, mais son seul but sera pour cette rare occasion quand quelque chose va mal et que la mémoire n'est pas disponible.

Cela a ensuite quitté moi de donner l' chemin racine la pleine 60GB sur un Intel 330 SSD. J'ai considéré la séparation / home, mais il m'a semblé un peu inutile, étant donné le peu a été utilisé dans le passé. J'ai d'abord mis en place la partition avec LVM – quelque chose que j'ai récemment été faire chaque fois que j'ai mis en place une boîte Linux (vraiment, il n'y a aucune excuse pour ne pas utiliser LVM). Quand il est arrivé à la partie où je configurer le système de fichiers, J'ai cliqué sur le menu déroulant et instinctivement choisi ext4. Puis j'ai remarqué btrfs dans la même liste. S'accrocher!!

Mais ce qui?

Btrfs (“beurre-eff-ess”, “mieux-eff-ess”, “bee-tree-eff-ess”, ou ce que vous avez envie le jour) est un système de fichiers relativement nouveau développé dans le but d'amener Linux’ capacités des systèmes de fichiers sur les rails avec système de fichiers actuel technologies. Le King-of-the-Hill existant du système de fichiers, “poste” (la version actuelle s'appelle ext4) est assez bonne – mais elle est limitée, coincé dans un vieux paradigme (penser d'une nouvelle marque F22 Raptor vs. une F4 Phantom avec une tentative de demi-jested à une mise à niveau d'équivalence) et il est peu probable d'être en mesure de rivaliser très longtemps avec les nouveaux systèmes de fichiers d'entreprise telles que Les ZFS Oracle. Btrfs a encore un long chemin à parcourir et il est encore considéré comme expérimental (en fonction de qui vous demandez quelles sont les caractéristiques et vous avez besoin). Beaucoup considèrent qu'elle soit stable pour une utilisation basique – mais personne n'est prêt à faire des garanties. Et, bien sûr, tout le monde dit de faire et tester les sauvegardes!

Mooooooo

La différence la plus fondamentale entre poste et btrfs est que btrfs est un “CoW” ou “Copie à l'écriture” système de fichiers. Cela signifie que les données ne sont jamais réellement délibérément écrasé par les parties internes du système de fichiers de. Si vous écrivez un changement vers un fichier, btrfs écrira vos modifications vers un nouvel emplacement sur un support physique et mettra à jour les pointeurs internes pour désigner le nouvel emplacement. Btrfs va encore plus loin en ce que ces pointeurs internes (dénommé métadonnées) sont également CoW. Les anciennes versions de poste aurait simplement écrasés les données. Ext4 serait d'utiliser un journal pour faire en sorte que la corruption ne se produira pas si la prise secteur est tiré hors au moment le plus inopportun. Les résultats de journal dans un nombre similaire d'étapes nécessaires pour mettre à jour les données. Avec un SSD, le matériel sous-jacent gère un processus de CoW similaire, peu importe quel système de fichiers que vous utilisez. C'est parce que les disques SSD ne pouvez pas réellement écraser les données – ils doivent copier les données (avec vos changements) vers un nouvel emplacement, puis effacer entièrement l'ancien bloc. Une optimisation dans ce domaine, c'est qu'un SSD pourrait même ne pas effacer l'ancien bloc mais simplement faire une note pour effacer le bloc à un moment plus tard, quand les choses ne sont pas si occupés. Le résultat final est que les disques SSD s'adaptent très bien avec un système de fichiers de vache et ne réussissent pas aussi bien avec les systèmes de fichiers non-vache.

Pour rendre les choses intéressantes, Vache dans le système de fichiers va facilement de pair avec une fonctionnalité appelée déduplication. Cela permet à deux (ou plus) blocs identiques de données à stocker à l'aide d'une seule copie, gain de place. Avec CoW, si un fichier est modifié dédupliquées, le jumeau séparé ne sera pas affecté tant que les données du fichier modifié sera ont été écrites dans un bloc physique différent.

CoW rend à son tour snapshots relativement facile à mettre en œuvre. Lorsqu'un instantané est le système n'enregistre que le nouveau snapshot comme étant une duplication de toutes les données et les métadonnées dans le volume. Avec CoW, lorsque des modifications sont apportées, les données de l'instantané reste intact, et une vue cohérente de l'état du système de fichiers à la fois le cliché a été possible de maintenir.

Un nouvel ami

Avec ce qui précède à l'esprit, d'autant plus que Ubuntu a fait btrfs disponible en option install-temps, J'ai pensé que ce serait un bon moment pour plonger dans btrfs et explorer un peu. 🙂

Partie 2 bientôt …

Partager
Lundi, 29 octobre, 2012 | Auteur:

Il semble que, dans la sagesse infinie, Google avoir une fonction de sécurité qui peut bloquer une application d'accéder ou d'utiliser votre compte Google. Je peux voir comment cela pourrait être un problème pour les utilisateurs de Google, en particulier leur GTalk et Gmail utilisateurs. Dans mon cas, il a été Sabir avoir un problème avec l' Jacasser service (qui est techniquement une partie de GTalk). J'ai trouvé la solution après un peu creusement. J'ai été surpris de voir à quel âge la question était et combien de temps cette fonction existe!

Pour déverrouiller le compte et d'obtenir votre demande en ligne, Captcha utiliser la page de Google ici.

Partager