Author Archive

Thursday, September 17th, 2015 | Author:
  • Pati 1 – Entwodiksyon – Mete kanpe Ke moun kap kriye Senp (Pòs sa a)
  • Pati 2 – Fiable Idantifye trafik – Mete kanpe Mangle Règ (Vini byento TM)
  • Pati 3 – Priyorite ak Limit – Mete kanpe Pyebwa keu (Vini byento TM)
  • Pati 4 – Monitoring Usage – Rdefini Ke moun kap kriye – Limiting Abusive Devices (Vini byento TM)
  • Pati 5 – ??? Pwofi ???

Entwodiksyon

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Tipikman pèsonn pa konnen poukisa, ki, oswa sa ki se sa ki lakòz pwoblèm nan – except of course everyone blames the ISP. Pafwa li se ISP a – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “sit / lokal” ke itilize QoS nan jere koneksyon Entènèt yo. Youn nan se espas travay mwen an, two are home connections, and the last one is a slightly variable one – anjeneral jis yon koneksyon kay, men altènativman, for a weekend every few months, it becomes a 140-nonm (ak ap grandi) LAN. Fun. 🙂

MikroTik RouterOS ak

MikroTikNan RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, tankou DD-wr, Smoothwall, Débouyé, ak pou fè. Pifò nan sa yo tipikman mande pou ke ou gen yon sèvè rezèv kouche sou oswa yon routeur pyès ki nan konpitè konpatib. Mikrotik vann RouterBoards sa yo ki te RouterOS builtin – epi yo ap relativman chè.

Eksperyans mwen ak routeurs se sitou ak Cisco ak MikroTik – and my experience with QoS is primarily with Lote nan NetEnforcer / NetXplorer sistèm ak MikroTik. Ki pi popilè aparèy yo MikroTik nan eksperyans mwen (lòt pase alontèm aparèy san fil dedye yo) yo te yo rb750 (nouvo vèsyon yo te rele “Egzagòn“) ak rb950-ankadreman ki baze. Yo gen anpil lòt moun available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, Mwen te te gen tandans yo dekri aparèy MikroTik a kòm “90% karakteristik yo ki nan 10% pri a”. Kòm se gid sa a ki vize prensipalman nan SME / itilizasyon nan kay, inexpensive makes more sense. If you’re looking at getting a MikroTik device, sonje ke MikroTik routeurs fè pa typically include DSL modems, konsa ekipman ki egziste deja ou se tipikman toujou nesesè. Remak tou ke sa a se pa yon leson patikilye sou mete kanpe yon aparèy MikroTik nan grate. Gen anpil gid disponib sou entènèt pou ki deja.

Teyori an pratik – premye etap

Yo mete kanpe kòrèkteman QoS, you need to have an idea of a policy that takes into account the following:

  • Vitès la koneksyon an jeneral
  • Ki jan anpil divinò / aparèy pral sèvi ak koneksyon an
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

Pou yo rive nan pi wo a la nan egzanp mwen, Mwen pral asime sa ki annapre yo:

  • MikroTik a ap mete kanpe ak configuration la, te rezo default kote rezo a lokal se 192.168.88.0/24 epi li se koneksyon sou entènèt la bay atravè Ppeu.
  • Vitès la koneksyon se 10 / 2Mbps (10 Mbps vitès download; 2 Mbps vitès téléchargement)
  • Li pral fè 5 itilizatè yo ak anpil jan 15 aparèy (miltip òdinatè / tablèt / telefòn mobil / WiFi elatriye)
  • Downloads tipik mande pou gwo priyorite ak debi men ki ba-priyorite ak latansi
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • Pa gen itilizatè yo dwe priyorite sou lòt moun

The first and probably quickest step is to set up what RouterOS refers to as a Senp keu.

Mwen te fè yon script kout ke mwen te sove sou aparèy MikroTik mwen yo mete kanpe ke moun kap kriye yo ki senp. Li se jan sa a:

:pou x soti nan 1 to 254 fè ={
 /nat Non ajoute senp ="entènèt-usage- $ x" DST ="ppeu" max-limit = 1900k / 9500k sib ="192.168.88.$x"
}

Ki sa ki pi wo a la fè se limit vitès maksimòm nan nenpòt aparèy endividyèl ka itilize yo “1900k” (1.9Mb) Upload ak “9500k” (9.5Mb) download.

Nòt:

  • Rezon an pou kisa limit ki max se nan 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. Pou egzanp, ak 100 itilizatè sou yon sèvis 20MB mwen ta ka mete limit sa a 15Mb oswa menm tankou ti kòm 1Mb. Sa a se antyèman depann sou ki jan “abizif” itilizatè yo ye epi, jan ou konnen ki kote ak ki jan abi anpil fèt, you can adjust it appropriately.
  • Prefiks la “entènèt-l '” nan paramèt nan non ka Customized. Tipikman mwen mete sa yo, al gade nan non an lokal. Pou egzanp, with premises named “alfa” ak “beta”, Mwen pral tipikman mete “entènèt-alfa” ak “entènèt-beta”. Sa a ki ede avèk enstenktiv différencier ant sit.
  • Paramèt nan DST gen “ppeu” nan egzanp lan. Sa a ta dwe ranplase ak non an nan la koòdone that provides the Internet connection.

Asire ou Customize script la yo dwe apwopriye a konfigirasyon ou. Save script la MikroTik a ak kouri li – oswa kole li dirèkteman nan tèminal MikroTik nan al touye li.

In my next post I will go over setting up what RouterOS refers to as Mangle règ. Règ sa yo sèvi yo idantifye / klasifye trafik la rezo nan lòd fè QoS sibtilite-grenn fen posib.

pataje
Category: random  | Leave a Comment
Thursday, September 17th, 2015 | Author:

Privacy, Tan, Lajan

Mwen pa renmen lòd debi. Mwen pa janm te renmen lide ki fè konnen yon lòt antite kapab, nan ap, pran prèske nenpòt kantite lajan nan lajan m (byen … kèlkeswa sa ki disponib). Yon kolèg vize deyò koze a ak MTN ta yo te evite mwen te fè lè l sèvi avèk yo te yon lòd debi. Petèt a “konvenyans” faktè se pa tankou yon move bagay.

Mwen ta kwè kesyon an isit la se penultyèm si wi ou non ou vle konvenyans nan ak ka fè konfyans enstitisyon (nan ka sa a ak lajan ou) – oswa si w pa ka fè konfyans yo ak yo vle renonse ke konvenyans. Nan ka mwen an, menm si mwen toujou kesyon konvenyans nan, Mwen te aprann wout la difisil ak MTN ke li doubl kapab konvenyan gen mond konekte ou redwi a “remote zile” estati. Prèske tout moun jodi a ale ak faktè a konvenyans.

Konvenyans

Nan lòt men an, kounye a yon tan long anpil, I had a dispute with Planèt Fòm kote konvenyans te yon kouto de bò. Mwen total pratik biznis yo nan Komisyon an Konsomatè Plent (depi re-òganize kòm nan Komisyon Nasyonal Konsomatè) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Mwen se yon Dekouvèt vitality manm ki bay anpil avantaj, ki gen ladan redwi pousantaj sou mak Premium – nan kou sitou asosye ak sante-, as Discovery is a Medical Aid/Health Insurance provider. Pou mete li tou senpleman, Dekouvèt se pè. Benefis vitalite la kouvri adezyon jimnastik ki plis gen ladan Fòm Planèt. You still have to pay something, yon siyal ti nan kalite, Dekouvèt, pou manm lan gym. Men,, apre tout, yo ta vle m 'rete an bòn sante, so they don’t mind footing the bulk of the bill. Men,, aparamman, sa vle di planèt Fòm’ lavant ajan pa jwenn komisyon an!

Se konsa, sa ki fè sa a rezilta nan? Rezilta a se ke lavant ajan pf a te ban m 'yon figi gonfle pou yon “Vitalite-ki baze” manm. Li bay manti. Apre sa, li te m 'siyen sou liy lan pwentiye an pou yon pri gonfle nan yon “regilye” manm (repons lan se wi, li te aktyèlman plis pase menm yon rapòte regilye ta gen pri), ending up about 4 ak 5 fwa otan ke manm yo ki baze sou vitality.

Epifani

Some time in 2011 Mwen finalman wisened jiska depans sa yo mwen te sipoze peye. Dekouvèt mwen sèten pa ta ka twò kontan sou sa a fyasko. Mwen te pale ak Manadjè a nan jimnastik la, epi mwen te asire ke ta kontra a tout antye ap trete. Mwen pa youn pou vyolans … sòf si li yo pou espò … nan yon Oktagòn … men apre 5yèm vizit mwen nan Manadjè a mande poukisa Kòmann yo debi yo te toujou ap pase, li te di m 'li te etone mwen pa te fè l' zam ansanm avè m 'yo pou vizit la. Apre yon kèk plis vizit, Manadjè a te aktyèlman kite planèt Egzèsis fizik ak eksplike m ke nan “kontra” was between myself and Head Office and that the local gym, aparamman yon operasyon franchiz ak stil, te ti kras pa gen di sou si ou pa li te kapab ap anile. Si Head Office di pa gen okenn, chans difisil.

By this point I’d lost it. I had my bank put a sispann a lòd yo debi. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “retabli” the blocking sèvis. Mwen pa ka ede men panse sistèm bankè a sipòte ekspresyon regilye men anplwaye yo pa nesesèman konnen ki jan yo sèvi ak li.

Technically I’m still waiting on the CCC to get back to me (pa janm rive – ak nan kou yo te re-òganize kòm mansyone anwo a se konsa ka a pwobableman tonbe nan fant yo). Natirèlman, pa pwen sa PF tou te vle lis nwa m 'pou pa peye!

Ewo nan Inatandi

Yon mansyone azar nan pwoblèm nan Dekouvèt (Mwen panse ke mwen te rele yo sou yon vizit dantis) a nan yon kalbak pa youn nan ajan Dekouvèt nan. Yo Lè sa a mande m 'a dekri pwoblèm lan, an detay ak nan ekri, nan pi bon eksplike nan pèspektiv m 'sa ki te vrèman rive. Mwen oblije. Li sanble m 'te dwat sou yo pa te “twò kontan” sou li. An reyalite yo vrèman pa t 'renmen li. About three weeks later, Planèt Fòm ranbouse m 'nan plen pou tout lajan ki te tout tan tout tan te peye yo.

Dekouvèt se pè. 🙂

pataje
Sunday, August 04th, 2013 | Author:

I had a power outage affect my server’s large MD ATAK array. Rather than let the server as a whole be down while waiting for it to complete an fsck, I had it boot without the large array so I could run the fsck manually.

Sepandan, when running it manually I realised I had no way of knowing how far it was and how long it would take to complete. This is especially problematic with such a large array. With a little searching I found the tip of adding the -C parameter when calling fsck. I couldn’t find this in the documentation however: fsckhelp showed no such option.

The option turns out to be ext4-specific, and thus shows a perfectly functional progress bar with a percentage indicator. To find the information, instead offsckhelp” oswa “man fsck”, you have to inputfsck.ext4help” oswa “man fsck.ext4”. 🙂

pataje
Sunday, August 04th, 2013 | Author:

Istwa

Anpil te chanje depi dènye mansyone mwen pèsonèl sèvè – li te grandi pa leaps ak limit (li kounye a gen yon 7TB MD RAID6) epi li te dènyèman te rebati ak Ubuntu Sèvè.

Arch pa te janm yon erè. Arch Linux te deja te moutre m 'anpil sou Linux (epi yo pral kontinye fè sa sou Desktop lòt m '). Men, Arch definitivman mande pou plis tan ak atansyon pase Mwen ta renmen pase sou yon sèvè. Idealman mwen ta pito pou kapab bliye sou sèvè a pou yon ti tan jiskaske yon imel rapèl di “um … gen yon dènye koup ou ta dwe gade nan, zanmi.”

Espas se pa gratis – ak ni se pa espas

Opòtinite nan emigre nan Ubuntu te lefèt ke mwen te kouri soti nan Sata pò, pò yo oblije konekte kondui difisil yo rès la nan òdinatè a – ki etalaj ATAK 7TB sèvi ak yon anpil nan pò! Mwen te menm ki te fè kado mwen trè fin vye granmoun 200GB ki gen kapasite difisil kòm li te pran moute youn nan moun ki pò. Mwen menm mwen te avèti moun k ap resevwa a ki gen kapasite a SMART siveyans endike li te enfidèl. Kòm yon solisyon tanporè nan mank nan pò sata, Mwen te menm te imigre eksplwatasyon sèvè a nan yon seri kat baton USB nan yon MD RAID1. Fou. Mwen konnen. Mwen pa t 'twò kontan sou vitès la. Mwen deside ale deyò epi yo achte yon nouvo serye kondwi difisil ak yon kat ekspansyon sata yo ale ak li.

Prensipal patisyon sèvè a nan Arch te lè l sèvi avèk sou 7GB nan ki gen kapasite. Yon moso gwo nan sa ki te yon swap dosye, done kach ak otreman divès oswa nesesè dosye. An tou gwosè aktyèl la nan eksplwatasyon an, ki gen ladan an /lakay katab, te sèlman sou 2GB. Sa a pouse m 'nan gade nan yon super vit- SSD kondwi, panse petèt yon yon sèl ki pi piti yo pa ta ka tèlman chè. Li te tounen soti ke pi bon mache ki pa SSD kondwi a mwen te kapab jwenn aktyèlman koute plis pase youn nan sa yo SSDs relativman ti. Ye pou m '. 🙂

Chwa? Wa?!

Lè w ap chwazi eksplwatasyon an, Mwen ta deja deside li pa ta dwe Arch. Soti nan tout distribisyon yo ak lòt popilè, Mwen se pi abitye ak Ubuntu ak CentOS. Fedora te tou yon posibilite – men mwen pa t 'seryezman ankò konsidere li pou yon sèvè. Ubuntu te genyen tou nan.

Desizyon nan pwochen mwen te fè pa t 'rive jwenn mwen an rive Ubikwite (Sòsye enstalasyon ubentu a) mande li nan m ': Kouman yo mete a moute Partitions.

Mwen te nouvo nan lè l sèvi avèk SSDs nan Linux – Mwen byen okouran de Handbuch yo nan pa sèvi avèk yo kòrèkteman, sitou akòz risk yo nan lonjevite pòv si abusive.

Mwen pa t 'vle sèvi ak yon patisyon swap devwe. Mwen plan sou mete ajou mèr sèvè a / CPU / memwa pa twò lwen nan lavni an. Ki baze sou ki mwen deside mwen pral mete swap nan yon dosye swap sou atak la MD ki deja egziste. Swap a pa pral patikilyèman vit, men objektif sèlman li yo pral pou sa okazyon ra lè yon bagay nan ale mal ak memwa a pa disponib.

Sa a Lè sa a, kite m 'bay la chemen rasin 60GB a plen soti nan yon Intel 330 SSD. Mwen konsidere separe / kay, men li jis te sanble yon ti kras initil, bay ki jan ti kras te itilize nan tan lontan an. M 'premye mete kanpe patisyon an ak Lvm – yon bagay mwen te dènyèman te fè lè mwen mete kanpe yon bwat Linux (vrèman, gen nan pa gen eskiz pa sèvi ak lvm). Lè li te rive nan pati a kote mwen ta konfigirasyon filèsistèm a, Mwen klike drop-desann epi enstenktivman chwazi ext4. Lè sa a, mwen remake btrfs nan lis la menm. Kwoke sou!!

Men, yon sa?

Btrfs (“bè-efe-ESS”, “pi bon-efe-ESS”, “myèl-pyebwa-efe-ESS”, oswa kèlkeswa sa ou imajine nan jou a) se yon relativman nouvo filèsistèm devlope yo nan lòd pote Linux’ kapasite filèsistèm retounen sou track ak teknoloji aktyèl filèsistèm. Wa a-of-a-Hill ki deja egziste filèsistèm, “ext” (vèsyon aktyèl la rele ext4) se trè bon – men li se sèlman, kole nan yon paradigm fin vye granmoun (panse a yon mak nouvo F22 raptor vs. yon F4 Phantom ak yon tantativ mwatye jwe li t'ap jwe nan yon ajou ekivalans) ak se fasil yo dwe kapab fè konpetisyon pou trè long ak plus filèsistèm Enterprise tankou ZFS Oracle a. Btrfs toujou gen yon fason lontan yo ale epi li se toujou konsidere kòm eksperimantal (depann sou ki moun ou mande ak sa ki karakteristik ou bezwen). Anpil konsidere li yo dwe ki estab pou itilize de baz – men pa gen moun ki pral fè okenn garanti. Ak, nan kou, tout moun ap di yo fè ak teste sovgad!

Mooooooo

Diferans ki pi fondamantal ant ext ak btrfs se ke btrfs se yon “Bèf” oswa “Kopi sou Ekri” filèsistèm. Sa vle di ke done se pa janm aktyèlman fè espre efase pa entèrn filèsistèm a. Si ou ekri yon chanjman nan yon dosye, btrfs pral ekri chanjman ou a nan yon kote nouvo sou medya fizik epi yo pral mete pwent yo entèn, al gade nan kote a nouvo. Btrfs ale yon etap pi lwen nan ke moun endikasyon entèn (refere yo kòm Metadata) yo se tou Bèf. Vèsyon ki pi ansyen nan ext ta gen tou senpleman efase done yo. Ext4 ta sèvi ak yon Journal asire ke koripsyon pa pral rive yo ta dwe ploge nan AC yanked soti nan moman sa a ki pi inoportun. Rezilta yo jounal nan yon nimewo ki sanble nan etap oblije mete ajou done. Avèk yon SSD, pyès ki nan konpitè ki kache opere yon pwosesis bèf ki sanble pa gen pwoblèm sa filèsistèm w ap itilize. Sa a se paske SSD kondui pa ka aktyèlman recouvrir done – yo gen a kapab bay kopi done yo (ak chanjman ou) nan yon kote ak nouvo Lè sa a, efase blòk la fin vye granmoun antyèman. Yon optimize nan zòn sa a se ke yon SSD ka pa menm efase blòk la fin vye granmoun men pito tou senpleman fè yon nòt ou efase blòk la nan yon moman pita lè bagay sa yo yo pa konsa pou sa okipe. Rezilta a fen se ke kondui SSD anfòm trè byen ak yon filèsistèm bèf epi yo pa fè kòm byen ak ki pa bèf filèsistèm.

Pou fè zafè enteresan, Bèf nan filèsistèm a fasil ale men nan men ak yon karakteristik rele deduplikasyon. Sa a pèmèt de (oswa plis) blòk ki idantik nan done yo dwe estoke lè l sèvi avèk sèlman yon kopi sèl, ekonomize espas. Avèk bèf, si se yon dosye deduplicated modifye, jimo a apa pa pral afekte kòm done dosye a modifye a pral yo te ekri nan yon blòk diferan fizik.

Bèf nan vire fè snapshotting relativman fasil a aplike. Lè yo bay yon snapshot te fè sistèm nan senpleman anrejistre snapshot nan nouvo tankou se te yon repetisyon nan tout done ak Metadata nan volim nan. Avèk bèf, lè chanjman yo te fè, done snapshot an rete entak, epi li ka yon View ki konsistan de estati filèsistèm a nan lè yo te snapshot a te fè yo ap konsève a.

Yon zanmi nouvo

Avèk pi wo a nan nan tèt ou, espesyalman kòm ubentu te fè btrfs disponib kòm yon opsyon enstale-fwa, Mwen kalkile li ta yon bon moman yo plonje nan btrfs ak eksplore yon ti kras. 🙂

Pati 2 vini byento …

pataje
Monday, October 29th, 2012 | Author:

Li parèt ke, nan enfini bon konprann, Google gen yon karakteristik sekirite ki ka bloke yon aplikasyon soti nan rantre nan oswa lè l sèvi avèk kont Google ou. Mwen ka wè ki jan sa a ta kapab yon pwoblèm pou itilizatè Google la, an patikilye yo Gtolk ak Gmail itilizatè. Nan ka mwen an li te Pidjin gen yon pwoblèm ki gen nan Jabber sèvis (ki se teknikman yon pati nan gtolk). Mwen te jwenn solisyon an apre yon ti kras fouye. Mwen te etone nan ki laj kesyon an se te, ak konbyen tan sa a te karakteristik te egziste!

Déblotché kont lan epi pou yo jwenn sou entènèt aplikasyon ou lan, itilize Captcha paj Google la isit la.

pataje