Thursday, September 17th, 2015 | Author:
  • Parte 1 – Introdución – Configurar Filas Simple (Este post)
  • Parte 2 – Identificar de forma fiable o tráfico – Configurar Normas mangle (Brevemente TM)
  • Parte 3 – Prioridades e Límites – Configurar Árbores de cola (Brevemente TM)
  • Parte 4 – Monitoring Usage – Restablecer filas – Limiting Abusive Devices (Brevemente TM)
  • Parte 5 – ??? Beneficio ???

Introdución

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Normalmente ninguén sabe por que, que, ou o que está causando o problema – except of course everyone blames the ISP. Ás veces, é o ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “sitios / instalacións” que o uso QoS para xestionar a súa conexión a Internet. Un deles é o meu lugar de traballo, two are home connections, and the last one is a slightly variable one – xeralmente só unha conexión na casa, pero, alternativamente,, for a weekend every few months, it becomes a 140-home (e crecente) LAN. Diversión. 🙂

MikroTik RouterOS e

MikroTik'S RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, como DD-WRT, Smoothwall, Desembaraçar, etc.. A maioría destes normalmente esixen que teña un servidor de reposición mentir sobre ou un router hardware compatible. Mikrotik vende RouterBoards que ten RouterOS builtin – e son relativamente baratos.

A miña experiencia con routers é principalmente con Cisco e MikroTik – and my experience with QoS is primarily with NetEnforcer da allot / NetXplorer sistemas e MikroTik. Os dispositivos máis populares MikroTik na miña experiencia (ademais dos seus dispositivos dedicados sen fíos de longo alcance) ser a súa rb750 (nova versión chamada “Hex“) e rb950-placas baseadas. Teñen moitos outros available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, Eu tendía a describir dispositivos de MikroTik como “90% as funcións 10% o custo”. Como esta guía é destinado sobre todo a SME / uso Inicio, inexpensive makes more sense. If you’re looking at getting a MikroTik device, Teña en conta que os routers MikroTik facer non typically include DSL modems, así o seu equipo existente é tipicamente aínda necesario. Teña en conta que esta é non un tutorial sobre a creación dun dispositivo MikroTik desde cero. Hai unha abundancia de guías dispoñibles en liña para que xa.

A teoría en práctica – primeiros pasos

Para configurar correctamente QoS, you need to have an idea of a policy that takes into account the following:

  • A velocidade de conexión xeral
  • Cantos usuarios / dispositivos estarán usando a conexión
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

Para conseguir o anterior nos meus exemplos, Vou asumir o seguinte:

  • O MikroTik estabelécese coa configuración de rede estándar onde a rede local é 192.168.88.0/24 ea conexión a Internet é proporcionada a través de PPPoE.
  • A velocidade de conexión é de 10 / 2Mbps (10 Mbps de velocidade de descarga; 2 Mbps velocidade de subida)
  • Haberá 5 usuarios con tantos como 15 dispositivos (varios ordenadores / comprimidos / teléfonos móbiles / WiFi etc.)
  • Transferencias típicos requiren alta prioridade co rendemento, pero de baixa prioridade con latencia
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • Non hai usuarios deben ter prioridade sobre os outros

The first and probably quickest step is to set up what RouterOS refers to as a Simple Queue.

Eu fixen unha pequena script que eu teño gardado no meu dispositivo MikroTik configurar as filas simple. É deste xeito:

:para x de 1 para 254 do ={
 /cola simple nome add ="internet-usage- $ x" dst ="PPPoE" max límite = 1900k / 9500k target ="192.168.88.$X"
}

O que o anterior fai é limitar a velocidade máxima calquera dispositivo individual pode usar para “1900k” (1.9Mb) subida e “9500k” (9.5Mb) descargar.

Notas:

  • A razón pola que os límites máximo están en 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. Por exemplo, con 100 usuarios nun servizo de 20MB podería definir este límite para 15MB ou mesmo tan pouco canto 1MB. Isto é totalmente dependente de como “abusivo” os usuarios son e, como descubrir onde e como o abuso ocorre, you can adjust it appropriately.
  • O prefixo “Internet de uso” no parámetro nome pode ser personalizado. Normalmente eu define-los para referirse ao nome de instalacións. Por exemplo, with premises named “alfa” e “beta”, Vou poñer tipicamente “internet-alfa” e “internet-beta”. Isto axuda con instintivamente diferenciación entre locais.
  • O parámetro dst ten “PPPoE” no exemplo. Isto debe ser substituído polo nome do interface that provides the Internet connection.

Asegúrese de personalizar o script para ser apropiado para a súa configuración. Salva o guión para o MikroTik e executa-lo – ou pega-o directamente no terminal de MikroTik para executa-lo.

In my next post I will go over setting up what RouterOS refers to as Calandra regras. Estas normas serven para identificar / clasificar o tráfico de rede, a fin de facer QoS granulação máis fina posible.

acción
Category: random  | Leave a Comment
Thursday, September 17th, 2015 | Author:

Privacidade, Tempo, Diñeiro

Eu non me gusta de ordes de débito. Eu nunca gostei da idea de que outra entidade pode, á vontade, tomar case calquera cantidade de meu diñeiro (ben … todo o que está dispoñible). Un compañeiro apuntou a cuestión con MTN podería ser evitado se fose cunha orde de débito. Quizais o “conveniencia” factor non é unha cousa tan malo.

Supoño que o tema penúltimo aquí é se quere ou non que o barrio e pode confiar en institucións (neste caso co seu diñeiro) – ou se non pode confiar neles e están dispostos a ceder de que o barrio. No meu caso, a pesar de eu cuestionar a conveniencia, Cómo aprender do xeito máis difícil con MTN que dobremente pode ser inconveniente de ter o seu mundo conectado reducida a “illa remota” estado. Case todo o mundo hoxe vai co factor de barrio.

Conveniencia

Por outra banda, Agora, a moito tempo atrás, I had a dispute with Planet Fitness onde conveniencia foi unha arma de dobre fío. Eu relatou a súa práctica de empresas para a Comisión de Queixas dos Consumidores (xa que re-organizados como o Comisión Nacional do Consumidor) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Eu son un Descubrimento Vitalidade membro que dá moitos beneficios, incluíndo taxas reducidas sobre Marcas Premium – principalmente claro relacionadas coa saúde, as Discovery is a Medical Aid/Health Insurance provider. Para colocar-lo simplemente, Descubrimento é incrible. Vitalidade beneficios abarcan academias que inclúe aínda Planet Fitness. You still have to pay something, un pequeno sinal de sorte, Discovery, para a Academia. Pero, final, Eles queren que eu sexa saudable, so they don’t mind footing the bulk of the bill. Pero, aparentemente, isto significa Planet Fitness’ axentes de vendas non reciben a comisión!

Así que este resultado en? O resultado é que o axente da PF de vendas deume unha figura inflada por un “Vitalidade baseada” filiación. El mentiu. El entón me asinar na liña pontilhada por un prezo inflacionaria dunha “regular” filiación (si, que era, en realidade, máis do que mesmo unha sociedade normal tería custa), ending up about 4 e 5 veces, tanto como a adhesión a base de vitalidade.

Epifanías

Some time in 2011 Eu finalmente wisened-se aos custos que eu debería estar pagando. Descubrimento Estou seguro de que non sería moi feliz con este fiasco. Falei co director, no ximnasio, e eu estaba seguro de que todo o contrato sería revertido. Eu non son un para a violencia … a non ser que a súa para o deporte … nun octógono … pero despois da miña visita quinta co director para preguntar por que as ordes de débito aínda estaban a suceder, el me dixo que estaba sorprendido que eu non trouxera armas comigo para a visita. Despois de máis algunhas visitas, o director tiña realmente deixou Planet Fitness e explicou-me que o “contrato” was between myself and Head Office and that the local gym, aparentemente unha operación de estilo franquía, tiña pouca ou ningunha palabra sobre se é ou non pode ser cancelada. Se Head Office dixo que non, Problemático sorte.

By this point I’d lost it. I had my bank put a deixar para as ordes de débito. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “reintegrar” the blocking servizo. Eu non podo axudar, pero creo que o sistema bancario apoia expresións regulares pero o equipo non necesariamente saben como usalo.

Technically I’m still waiting on the CCC to get back to me (nunca aconteceu – e por suposto que foron re-organizados, como mencionado arriba para que o caso probablemente caeu a través das fendas). Claro, por ese punto PF tamén quería lista negra para non pagar!

O heroe inesperado

Unha mención casual de a cuestión ao Discovery (Eu creo que eu chamei-os sobre unha visita ao dentista) deu lugar a un retorno de chamada por un dos axentes da Discovery. Eles, entón, pediu-me para describir o problema, detallados e escrita, para explicar mellor da miña perspectiva o que realmente acontecera. I grazas. Acontece que eu estaba seguro sobre eles non seren “moi feliz” sobre el. En realidade, Realmente non lle gustou. About three weeks later, Planet Fitness me devolto integramente para todas as cláusulas que xa foran pagados a eles.

O descubrimento é impresionante. 🙂

acción
Sunday, August 04th, 2013 | Author:

I had a power outage affect my server’s large md RAID array. Rather than let the server as a whole be down while waiting for it to complete an fsck, I had it boot without the large array so I could run the fsck manually.

Con todo, when running it manually I realised I had no way of knowing how far it was and how long it would take to complete. This is especially problematic with such a large array. With a little searching I found the tip of adding the -C parameter when calling fsck. I couldn’t find this in the documentation however: fsckhelp showed no such option.

The option turns out to be ext4-specific, and thus shows a perfectly functional progress bar with a percentage indicator. To find the information, instead offsckhelp” ou “man fsck”, you have to inputfsck.ext4help” ou “man fsck.ext4”. 🙂

acción
Sunday, August 04th, 2013 | Author:

Historia

Moita cousa mudara desde a última vez mencionou o meu servidor persoal – que creceu os trancos e barrancos (agora ten un 7TB md RAID6) e que fora recentemente reconstruído con Ubuntu Servidor.

Arco nunca foi un erro. Arch Linux xa me ensinou moito sobre Linux (e vai continuar a facelo no meu escritorio outro). Pero Arch definitivamente require máis tempo e atención do que me gustaría pasar nun servidor. Ideal, prefiro ser capaz de esquecer o servidor por un tempo ata un correo electrónico recordatorio di “hum … Hai algunhas actualizacións que ten que ollar, amigo.”

O espazo non é libre – e non é o espazo

A oportunidade de migrar a Ubuntu foi o feito de que eu tiña acaba de SATA portas, as portas necesarias para conectar unidades de disco duro para o resto do equipo – que array RAID 7TB usa unha morea de portos! Eu ata dera a miña moi disco duro de 200GB de idade, xa que colleu unha desas portas. Tamén advertiu de que o destinatario do disco Intelixente seguimento indicou que non era de confianza. Como unha solución temporal para a falta de portas SATA, Eu tiña mesmo migrou o sistema operativo do servidor para un conxunto de catro pen drives nun md RAID1. Tolo. Sei. Eu non estaba moi feliz coa velocidade. Eu decidir ir para fóra, e mercar un novo disco duro de confianza e unha placa de expansión SATA para ir con el.

Arch partición de inicio do servidor estaba usando preto de 7 GB de disco. Unha peza grande de que era un intercambiar arquivo, datos da caché e ficheiros doutra forma diversas ou innecesaria. No xeral o tamaño real do sistema operativo, incluíndo o /casa dobrador, foi de só preto de 2 GB. Isto levoume a ollar para a super-rápido SSD conducir, pensando que se cadra un menor pode non ser tan caro. Descubriuse que o coche máis barato non SSD eu podería atopar custa máis que un destes SSDs relativamente pequenas. Yay para min. 🙂

Escolla? Woah?!

Ao escoller o OS, Eu xa tiña decidido que non sería Arch. Fóra de todas as outras distribucións populares, Eu estou máis familiarizado con Ubuntu e CentOS. Fedora Foi tamén unha posibilidade – pero eu seriamente non considerara a un servidor. Ubuntu gañou a rolda.

A seguinte decisión que eu tiven que facer non me ocorreu ata Ubicuidade (Asistente de instalación de Ubuntu) preguntou a min: Como configurar o particións.

Eu estaba usando o novo SSDs en Linux – Eu estou ben consciente das trampas de non usalos correctamente, principalmente debido ao risco de lonxevidade pobres mal utilizados.

Eu non quería usar unha partición de intercambio adicada. Estou pensando en actualizar motherboard do servidor / CPU / memoria non moi distante no futuro. Con base no que eu decidín que vai poñer a swap nun ficheiro de intercambio en RAID md existente. O intercambio non será particularmente rápido, pero o seu único obxectivo será para que raras ocasións en que algo está mal e que a memoria non está dispoñible.

Iso, entón, deixou-me a dar o camiño da raíz o de 60GB cheo dun Intel 330 SSD. Eu considerei que separa / casa, pero el só parecía un pouco sen sentido, dado o pouco foi utilizado no pasado. Eu primeiro definir a partición co LVM – algo que veño facendo pouco cada vez que configurar unha caixa de Linux (Realmente, non hai escusa para non usar LVM). Cando chegou á parte onde eu podería configurar o sistema de ficheiros, Prema no desplegable e instintivamente seleccionado ext4. Entón notei btrfs na mesma lista. Esperar!!

Pero o que?

Btrfs (“manteiga de EFE-ese”, “mellor-EFE-ese”, “abella-árbore-EFE-ese”, ou o que sexa o día) é un sistema de ficheiros relativamente novo desenvolvido para traer Linux’ capacidades do sistema de ficheiros volta na pista con tecnoloxía actual sistema de ficheiros. O Rei-de-the-Hill existente sistema de ficheiros, “ext” (a versión actual chamada ext4) é moi bo – pero limita, preso nun vello paradigma (pensar nun novo F22 Raptor vs. un Phantom F4 co intento de media jested nunha actualización de equivalencia) e é improbable que sexa capaz de competir por moito tempo con novos sistemas de ficheiros empresariais, tales como ZFS de Oracle. Btrfs aínda ten un longo camiño a percorrer e aínda é considerada experimental (dependendo de quen lle preguntar, e as funcións que precisa). Moitos consideran que é estable para o seu uso básico – pero ninguén vai facer calquera garantías. E, claro, todo o mundo está dicindo para facer e probar backups!

Mooooooo

A diferenza fundamental entre o ramal e btrfs é que é un btrfs “Cow” ou “Copia da escritura” sistema de ficheiros. Isto significa que os datos non é realmente deliberadamente substituído por internos do sistema de ficheiros. Se escribir unha modificación nun arquivo, btrfs vai escribir o cambio a un novo local en medios física e debería actualizar os punteiros internos para referirse ao novo lugar. Btrfs será un paso máis aló no que os punteiros internos (referido como metadatos) son tamén Cow. Versións máis antigas do ramal tería simplemente sobres os datos. Ext4 ía usar un diario para garantir que a corrupción non ocorrerá o plug AC ser arrancada no momento máis inoportuno. Os resultados diarios nun número similar de pasos necesarios para actualizar datos. Cun SSD, o hardware subxacente opera un proceso Cow semellante, non importa o sistema de ficheiros que está a usar. Isto porque drives SSD realmente non pode substituír datos – eles teñen que copiar os datos (con cambios) a un novo lugar e, a continuación, eliminar o antigo bloque completo. Unha optimización nesta zona é que un SSD pode ata non eliminar o bloque de idade, senón simplemente facer unha nota para eliminar o bloque nun momento posterior, cando as cousas non están tan ocupados. O resultado final é que os discos SSD se encaixan moi ben con un sistema de ficheiros de vaca e non funciona tan ben cos non-vaca sistemas de ficheiros.

Para facer as cousas interesantes, Vaca no sistema de ficheiros facilmente vai da man con un recurso chamado de desduplicação. Isto permite que os dous (ou máis) bloques idénticos de datos a seren gardados usando só unha única copia, economía de espazo. Con vaca, se un arquivo é modificado desduplicados, o xemelgo separado non será afectada, os datos do arquivo modificado foi escrito para un bloque distinto física.

Cow á súa vez fai snapshotting relativamente fácil de implementar. Cando unha instantánea está feito o sistema rexistra só o novo instantáneo como a duplicación de todos os datos e metadatos dentro do volume. Con vaca, cando se fixeron cambios, datos do instantáneo permanece intacta, e unha visión coherente do estado do sistema de ficheiros no momento en que o instantáneo foi feito pode ser mantida.

Un novo amigo

Con isto en mente, especialmente Ubuntu fixo btrfs dispoñible como unha opción de tempo de instalación, Eu imaxinei que sería un bo momento para mergullar en btrfs e explorar un pouco. 🙂

Parte 2 pronto …

acción
Monday, October 29th, 2012 | Author:

Afigura-se que, na sabedoría infinita, Google ten un recurso de seguridade que pode bloquear unha aplicación de acceder ou utilizar a súa conta de Google. Eu podo ver como iso pode ser un problema para os usuarios de Google, en particular a súa Gtalk e Gmail usuarios. No meu caso, foi Pidgin tendo un problema co Tagarelar servizo (que é tecnicamente parte do Gtalk). Eu atopei a solución despois de un pouco escavación. Quedei sorprendido cantos anos a cuestión foi e canto tempo este recurso xa existía!

Para desbloquear a conta e obter a súa solicitude on-line, usar a páxina de Captcha Google aquí.

acción