Thursday, September 17th, 2015 | מְחַבֵּר:
  • חלק 1 – מבוא – הגדרת תורים פשוט (הודעה זו)
  • חלק 2 – באופן מהימן זיהוי תנועה – הגדרה להשחית חוקים (בקרוב TM)
  • חלק 3 – סדרי עדיפויות ומגבלות – הגדרת עצי תור (בקרוב TM)
  • חלק 4 – Monitoring Usage – הגדרה מחדש של תורים – Limiting Abusive Devices (בקרוב TM)
  • חלק 5 – ??? רווח ???

מבוא

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. בדרך כלל אף אחד לא יודע למה, ש, או מה גורם לבעיה – except of course everyone blames the ISP. לפעמים זה ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “אתרים / הנחות” שימוש ש QoS לנהל קישוריות לאינטרנט שלהם. אחת מהן הוא מקום העבודה שלי, two are home connections, and the last one is a slightly variable one – בדרך כלל רק חיבור בבית, אבל לחלופין, for a weekend every few months, it becomes a 140-אדם (וגדל) LAN. כיף. 🙂

MikroTik RouterOS ו

MikroTikשל RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, כמו DD-WRT, Smoothwall, לְהַתִיר, וכן הלאה. רוב אלה דורשים בדרך כלל שיש לך שרת חילוף שוכב על או נתב חומרה תואמת. Mikrotik מוכר RouterBoards שיש לי RouterOS builtin – והם זולים יחסית.

הניסיון שלי עם נתבים הוא בעיקר עם סיסקו וMikroTik – and my experience with QoS is primarily with NetEnforcer / NetXplorer של אלוט מערכות וMikroTik. מכשירי MikroTik הפופולריים ביותר בחוויה שלי (אחר מאשר המכשירים ארוך הטווח שלהם ייעודיים האלחוטיים) היה rb750 (גרסה חדשה בשם “Hex“) ו - rb950-לוחות מבוססים. יש להם רבים אחרים זמין זול יחסית. לשם השוואה הסטורית עם מכשירי הפרמיה של סיסקו, אני כבר נטיתי לתאר המכשירים של MikroTik כ “90% התכונות ב 10% העלות”. כמדריך זה מיועד בעיקר לעסקים קטנים ובינוני / שימוש ביתי, זול יותר הגיוני. אם אתה מסתכל מקבל מכשיר MikroTik, שימו לב כי נתבים MikroTik לעשות לא בדרך כלל כולל מודמי DSL, כך הציוד הקיים שלך הוא בדרך כלל עדיין נחוץ. שים לב גם שזה הוא לא הדרכה על הגדרת מכשיר MikroTik מאפס. יש המון מדריכים זמינים באינטרנט שלכבר.

תאוריה לפרקטיקה – צעדים הראשונים

כדי להגדיר QoS בצורה נכונה, אתה צריך רעיון של מדיניות הלוקחת בחשבון את הדברים הבאים:

  • מהירות חיבור הכללית
  • כמה משתמשים / מכשירים יהיו באמצעות החיבור
  • המשתמשים / המכשירים / השירותים / הפרוטוקולים כי צריך להיות סדר עדיפויות עבור שהייה ו / או תפוקה

כדי להשיג לעיל בדוגמאות שלי, אני מניח הבא:

  • MikroTik מוגדר עם תצורת ברירת מחדל של הרשת שבו הרשת המקומית היא 192.168.88.0/24 והחיבור לאינטרנט מסופק באמצעות PPPoE.
  • מהירות החיבור היא 10 / 2Mbps (10 מהירות הורדת Mbps; 2 מהירות העלאת Mbps)
  • זה יהיה 5 משתמשים רבים ככל 15 מכשירים (מספר מחשבים / טבליות / טלפונים ניידים / WiFi וכו ')
  • הורדות טיפוסיות דורשות עדיפות גבוהה עם תפוקה אך בעדיפות נמוכה עם חביון
  • פרוטוקולי גיימינג / סקייפ / ניהוליים דורשים עדיפות גבוהה עם שני חביון תפוקה
  • אין משתמשים יש עדיפות על פני אחרים

הצעד הראשון וכנראה המהיר ביותר הוא להגדיר מה RouterOS מתייחס כאל תור פשוט.

עשיתי תסריט קצר שיש לי נשמר במכשירי MikroTik להגדיר את התורים פשוט. זה הוא כדלקמן:

:לx מ 1 ל 254 מטלות ={
 /בתור שם להוסיף פשוט ="x $ האינטרנט-usage-" DST ="PPPoE" מקס-גבול = 1900K / 9500k target ="192.168.88.$x"
}

מה אין באמור לעיל הוא להגביל את המהירות המרבית כל מכשיר בודד יכול להשתמש בו כדי “1900k” (1.9Mb) להעלות ו “9500k” (9.5Mb) הורדה.

הערות:

  • הסיבה לגבולות המקסימום הם ב 95% של המהירות המרבית של הקו כי זה מבטיח שום מכשיר אחד יכול להרעיב את החיבור במלואו, שלילי המשפיע על משתמשים אחרים. עם במאגר משתמשים גדולים הייתי לאכוף את המגבלה הזו עוד. לדוגמה, עם 100 משתמשי שירות 20Mb על אני יכול להגדיר מגבלה זו ל15MB או אפילו מעט ככל 1Mb. זה תלוי לחלוטין בכמה “פוגעני” המשתמשים ו, כפי שאתה להבין איפה וכמה התעללות מתרחשת, אתה יכול להתאים אותו כראוי.
  • הקידומת “אינטרנט-שימוש” בשם הפרמטר יכול להיות מותאם אישית. בדרך כלל אני מגדיר אלה להתייחס לשם חצרים. לדוגמה, עם הנחות בשם “אלפא” ו - “בטא”, אני בדרך כלל יהיה לשים “אינטרנט-אלפא” ו - “אינטרנט בטא”. זה עוזר עם ההבחנה באופן אינסטינקטיבי בין אתרים.
  • יש פרמטר DST “PPPoE” בדוגמא. זה צריך להחליף את שמו של ממשק המספק את החיבור לאינטרנט.

להבטיח לך להתאים אישית את התסריט להיות מתאים לתצורה שלך. שמור את התסריט לMikroTik ולהפעיל אותו – או להדביק אותו ישירות למסוף של MikroTik לבצע אותה.

בפוסט הבא שלי אני אעבור על הקמת מה RouterOS מכנה לְהַשְׁחִית כללים. כללים אלו משמשים לזיהוי / לסווג את תעבורת הרשת על מנת להפוך את איכות שירות גרנולות עדינה אפשרי.

לחלוק
קטגוריה: אקראי  | השאירו תגובה
Thursday, September 17th, 2015 | מְחַבֵּר:

פרטיות, זמן, כסף

אני לא אוהב את צווי חיוב. אף פעם לא אהבתי את הרעיון שגוף אחר יכול, ברצון, לקחת כמעט כל סכום של הכסף שלי (טוב … כל מה שזמין). עמית ציין את הנושא עם MTN היה נמנע אם הייתי באמצעות צו חיוב. אולי “נוחות” גורם זה לא דבר רע כל כך.

אני מניח שהשאלה כאן היא האם הלפני אחרון או שאתה לא רוצה את הנוחות ויכול לסמוך על מוסדות (במקרה זה עם הכסף שלך) – או אם אתה לא יכול לסמוך עליהם ומוכן לוותר על הנוחות כי. במקרה שלי, למרות שאני עדיין מטיל ספק בנוחות, למדתי בדרך הקשה עם MTN שזה כפליים יכול להיות לא נוח לי העולם המחובר שלך מצטמצם “מרחוק אי” מעמד. כמעט כולם היום הולך עם גורם הנוחות.

נוחות

מצד השני, עכשיו לפני זמן רב, I had a dispute with כושר Planet שם נוחות הייתה חרב פיפיות. דיווחתי בפועל העסקי שלהם לועדת התלונות (מאז ארגון מחדש כ הוועדה הלאומית לצרכן) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

אני חיוניות גילוי חבר אשר נותן יתרונות רבים, כולל תעריפים מוזלים על מותגי פרמיום – בעיקר כמובן הקשורים לבריאות, as Discovery is a Medical Aid/Health Insurance provider. כדי לשים את זה פשוט, גילוי מדהים. היתרונות של החיוניות לכסות חברויות כושר נוסף אשר כוללות כושר Planet. You still have to pay something, אסימון קטן של מינים, לדיסקברי, לחברות חדר הכושר. אבל, אחרי ככלות הכל, הם רוצים שאני אהיה בריא, so they don’t mind footing the bulk of the bill. אבל, כנראה, זה אומר כושר Planet’ סוכני מכירות לא מקבלים עמלה!

אז מה עושה את התוצאה הזאת ב? התוצאה היא שסוכן המכירות של PF נתן לי דמות מנופחת עבור “חיוניות מבוססת” חברות. הוא שקר. לאחר מכן הוא החתים אותי על הקו המקווקו למחיר מופקע של “רגיל” חברות (כן, זה היה למעשה יותר מאשר אפילו חברות רגילות היו עולות), ending up about 4 ו - 5 פעמים ככל החברות מבוססות Vitality.

התגלויות

Some time in 2011 אני סוף סוף wisened עד לעלויות שהייתי אמורה לשלם. גילוי אני בטוח שלא יהיה מאושר גם על הפיאסקו הזה. דברתי עם המנהל בחדר הכושר, והובטחתי לי שכל החוזה יהיה גרוטאות. אני לא אחד לאלימות … אלא אם לספורט … באוקטגון … אבל אחרי ביקור 5 למנהל כדי לשאול למה את הזמנות החיוב עדיין היו קורות, הוא אמר לי שהוא הופתע שלא הייתי מביא נשק עימי לביקור. אחרי עוד כמה ביקורים, המנהל אכן עזב כושר Planet והסביר לי ש “חוזה” was between myself and Head Office and that the local gym, ככל הנראה פעולה בסגנון זיכיון, היה לא מעט לומר על האם או לא זה יכול להיות בוטל. אם המשרד הראשי אמר שלא, ביש מזל.

By this point I’d lost it. I had my bank put a להפסיק להזמנות החיוב. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “להחזיר” the blocking שרות. אני לא יכול שלא לחשוב על המערכת הבנקאית תומכת ביטויים רגילים אבל צוות לא בהכרח יודע איך להשתמש בו.

Technically I’m still waiting on the CCC to get back to me (מעולם לא קרה – וכמובן שהם היו ארגון מחדש כאמור לעיל כך המקרה כנראה נפל בין הכיסאות). כמובן, בנקודה שPF גם רצה לאסור אותי על כך שלא משלם!

גיבור בלתי צפוי

אזכור אקראי של הנושא לגילוי (אני חושב שקראתי להם על ביקור אצל רופא שיניים) הביא התקשרות על ידי אחד מהסוכנים של הגילוי. לאחר מכן הם ביקשו ממני לתאר את הבעיה, בפירוט ובכתיבה, כדי להסביר טוב יותר מנקודת המבט שלי מה שקרה באמת. אני חייב. מתברר שצדקתי עליהם לא להיות “שמח מדי” בנוגע לזה. למעשה הם ממש לא אהבתי את זה. About three weeks later, כושר Planet יוחזר לי במלואו לכל הכספים שלא שולמו להם.

הגילוי הוא מדהים. 🙂

לחלוק
יום ראשון, אוגוסט 4, 2013 | מְחַבֵּר:

I had a power outage affect my server’s large MD RAID array. Rather than let the server as a whole be down while waiting for it to complete an fsck, I had it boot without the large array so I could run the fsck manually.

אולם, when running it manually I realised I had no way of knowing how far it was and how long it would take to complete. This is especially problematic with such a large array. With a little searching I found the tip of adding the -C parameter when calling fsck. I couldn’t find this in the documentation however: fsckhelp showed no such option.

The option turns out to be ext4-specific, and thus shows a perfectly functional progress bar with a percentage indicator. To find the information, instead offsckhelp” או “man fsck”, you have to inputfsck.ext4help” או “man fsck.ext4”. 🙂

לחלוק
יום ראשון, אוגוסט 4, 2013 | מְחַבֵּר:

ההיסטוריה

הרבה השתנה מאז שציינתי האחרון שלי שרת אישי – הוא גדל בקפיצות (עכשיו יש לו 7TB MD RAID6) וזה כבר היה לאחרונה מחדש עם אובונטו שרת.

קשת אף פעם לא הייתה טעות. Arch Linux כבר לימד אותי כל כך הרבה על לינוקס (וימשיך לעשות זאת בשולחן העבודה השני שלי). אבל קשת בהחלט דורשת יותר זמן ותשומת לב ממה שאני הייתי רוצה לבלות בשרת. באופן אידיאלי הייתי מעדיף להיות מסוגל לשכוח את השרת לזמן מה עד שתזכורת בדוא"ל, אומר “אום … יש כמה עדכונים אתה צריך להסתכל על, באדי.”

החלל הוא לא בחינם – וגם הוא חלל

ההזדמנות לעבור לאובונטו הייתה העובדה שהייתה לי נגמר SATA יציאות, היציאות הנדרשות לחיבור כוננים קשיחים לשאר המחשב – כי מערך RAID 7TB משתמש הרבה יציאות! אני אפילו נתתי לי משם מאוד דיסק קשיח 200GB ישן כפי שהוא לקח את אחת מהיציאות האלה. אני גם הזהרתי שנמען של הדיסק SMART הניטור הצביע עליו היה לא אמין. כפתרון זמני למחסור ביציאות SATA, אני אפילו נדדתי מערכת ההפעלה של השרת לסדרה של ארבעה מקלות USB בMD RAID1. משוגע. אני יודע. אני לא הייתי מאושר במיוחד ממהירות. החלטתי לצאת ולקנות כונן קשיח חדש ואמין כרטיס הרחבה מסוג SATA ללכת עם זה.

מחיצת הקשת העיקרית של השרת הייתי משתמשת על 7GB של דיסק. נתח גדול של שהיה להחליף קובץ, נתוני מטמון וקבצים אחרים שונים או מיותר. בסך הכל בגודל האמיתי של מערכת ההפעלה, כולל /הבית אוגדן, היה רק ​​על 2GB. זה גרם לי להסתכל לתוך סופר מהיר SSD לנהוג, חשבתי אולי אחד קטן לא יכול להיות כל כך יקר. התברר כי כונן SSD שאינו הזול ביותר שיכולתי למצוא דווקא יעלה יותר מאחד מכונני SSD הקטנים יחסית אלה. Yay עבורי. 🙂

בחירה? Woah?!

בבחירת מערכת ההפעלה, אני כבר החלטתי שזה לא יהיה קשת. מתוך כל ההפצות הפופולריות האחרות, אני מכיר את רוב עם אובונטו ו CentOS. פדורה הייתה גם אפשרות – אבל ברצינות, אני עדיין לא נחשב זה לשרת. אובונטו ניצח בסיבוב.

ההחלטה הבאה הייתי צריך לעשות לא עלתה בדעתי עד המצאות בכל מקום (אשף ההתקנה של אובונטו) בקש אותו ממני: כיצד להגדיר את מחיצות.

הייתי חדש לשימוש בכונני SSD ב-Linux – אני מודע היטב לחסרונות של שימוש לא נכון בם, בעיקר בשל הסיכון של אריכות ימים הגרועה שלהם, אם נעשה שימוש לרעה.

אני לא רוצה להשתמש במחיצת swap ייעודית. אני מתכנן על שדרוג הלוח האם / המעבד / זיכרון של השרת לא רחוק מדי בעתיד. בהתבסס על כך החלטתי שאני אשים swap לקובץ דפדוף RAID md הקיים. ההחלפה לא תהיה מהירה במיוחד, אבל המטרה היחידה שלו תהיה שלאירוע נדיר כשמשהו השתבש והזיכרון אינו זמין.

זה אז עזב אותי כדי לתת לי נתיב שורש 60GB המלא מתוך אינטל 330 SSD. אני נחשב הפרדה / בית אבל זה פשוט נראה לי קצת חסר טעם, ניתן כמה מעט הייתה בשימוש בעבר. אני ראשון להגדיר את המחיצה עם LVM – משהו שאני כבר עושה לאחרונה בכל פעם שאני מגדיר את תיבת לינוקס (ממש, אין שום תירוץ שלא להשתמש LVM). כשזה הגיע לחלק שבו הייתי להגדיר את מערכת קבצים, אני לוחץ נפתח ואינסטינקטיבי נבחרתי ext4. ואז שם לב btrfs באותה הרשימה. תחזיק חזק!!

אבל מה?

Btrfs (“חמאה-EFF-ESS”, “טוב יותר-EFF-ESS”, “דבורת עץ-EFF-ESS”, או כל מה שעולה ביום) הוא יחסית מערכת קבצים חדשה שפותחה על מנת להביא לינוקס’ יכולות מערכת קבצים בחזרה על מסלול עם מערכת הקבצים טק הנוכחי. המלך-of-the-Hill, קיים מערכת קבצים, “שלוחה” (הגרסה הנוכחית נקראת ext4) הוא די טוב – אבל זה מוגבל, תקוע בפרדיגמה ישנה (חושב על מותג חדש F22 ראפטור לעומת. an F4 פנטום עם ניסיון חצי התבדח בשדרוג שקילות) ולא סביר שיהיה מסוגל להתחרות לאורך זמן עם מערכות קבצים ארגוניים חדשים יותר כגון ZFS של אורקל. Btrfs עדיין יש עוד דרך ארוכה לעבור ועדיין נחשבת הניסיון (תלוי את מי שואל ומה תכונות שאתה צריך). רבים מחשיבים אותה להיות יציב לשימוש בסיסי – אבל אף אחד לא הולך לעשות שום ערבויות. ו -, כמובן, כולם אומרים לעשות ובדוק את גיבויים!

Mooooooo

ההבדל המהותי ביותר בין השלוחה וbtrfs הוא שbtrfs הוא “פרה” או “העתק בכתיבה” מערכת קבצים. משמעות הדבר הוא כי נתונים הם לא ממש במכוון מוחלפים על ידי internals של מערכות הקבצים. אם אתה כותב לשינוי קובץ, btrfs יכתוב את השינויים שלך למיקום חדש על מדיה פיזית ויעדכן את המצביעים הפנימיים להתייחס למיקום החדש. Btrfs הולך צעד נוסף שבאותם מצביעים הפנימיים (מכונה מטה) הם גם פרה. גרסות ישנות יותר של שלוחה היו פשוט נדרסו הנתונים. Ext4 ישתמש ביומן כדי להבטיח שהשחיתות לא תתרחש צריך את תקע החשמל יהיה שלף ברגע מאוד לא המוצלח. תוצאות העת במספר דומה של צעדים הנדרשות לעדכון נתונים. עם SSD, החומרה הבסיסית פועלת תהליך פרה דומה לא משנה מה אתה משתמש במערכת קבצים. זאת משום שכונני SSD לא ממש יכולים להחליף נתונים – הם צריכים להעתיק את הנתונים (עם השינויים שלך) למיקום חדש ולאחר מכן למחוק את הבלוק הישן לחלוטין. אופטימיזציה בתחום זה היא שSSD אולי אפילו לא למחוק את הבלוק הישן אלא פשוט רשום למחוק את הבלוק במועד מאוחר יותר, כאשר הדברים אינם כל כך עסוקים. התוצאה הסופית היא שכונני SSD יתאימו היטב עם מערכת קבצים פרה ולא לבצע, כמו גם עם מערכות קבצים שאינם פרה.

כדי להפוך את העניינים מעניינים, פרה במערכת הקבצים בקלות הולכת יד ביד עם תכונה בשם מניעת כפילויות. זה מאפשר לשניים (או יותר) בלוקים זהים של נתונים להיות מאוחסנים רק באמצעות עותק יחיד, חוסך מקום. עם פר, אם קובץ מניעת כפילויות הוא שונה, התאום הנפרד לא יושפע כפי שנכתבו נתונים של הקבצים השונים לחסימה פיזית שונה.

פרה בתורו עושה snapshotting קל יחסית ליישום. כאשר תמונת מצב מורכבת במערכת רק מתעדת את תמונת המצב החדשה כמו להיות שכפול של כל המידע והנתונים בתוך הנפח. עם פר, בעת ביצוע שינויים, הנתונים של התמונה נשארים ללא פגע, ועמדה עקבית למעמדו של מערכת הקבצים בזמן הצילום נעשה יכולה להישמר.

חבר חדש

עם מעל במוח, במיוחד כפי שאובונטו עשה btrfs זמין כאפשרות התקנה בזמן, תארתי לעצמי שזה יהיה זמן טוב לצלול לתוך btrfs ולחקור קצת. 🙂

חלק 2 בקרוב …

לחלוק
Monday, October 29th, 2012 | מְחַבֵּר:

נדמיתי ש, בחכמתו האינסופית, גוגל יש תכונת אבטחה שיכול לחסום את הגישה של יישום או באמצעות חשבון Google שלך. אני יכול לראות איך זה יכול להיות בעיה עבור המשתמשים של גוגל, בפרט GTalk ו - Gmail משתמשים. במקרה שלי זה היה ז'רגון נתקל בבעיה עם לקשקש שרות (שהוא חלק מבחינה טכנית GTalk). אני מצאתי את הפתרון אחרי קצת חפירה. הופתעתי מגיל של הנושא וכמה זמן היה תכונה זו קיימת!

כדי לפתוח חשבון ולקבל את הבקשה שלך באינטרנט, להשתמש בדף Captcha של גוגל כאן.

לחלוק