Csütörtök, September 17th, 2015 | Szerző:
  • Rész 1 – Bevezetés – Beállítása Egyszerű sorok (Ez a post)
  • Rész 2 – Megbízhatóan azonosítása forgalom – Beállítása Mángorló Szabályok (Hamarosan TM)
  • Rész 3 – Prioritások és korlátai – Beállítása várólista Fák (Hamarosan TM)
  • Rész 4 – Monitoring Usage – Újradefiniálása sorok – Limiting Abusive Devices (Hamarosan TM)
  • Rész 5 – ??? Nyereség ???

Bevezetés

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Általában senki sem tudja, miért, aki, vagy mi okozza a problémát – except of course everyone blames the ISP. Néha ez az ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “helyek / helységek” e használat QoS kezelni a internetkapcsolat. Az egyik a munkahelyem, two are home connections, and the last one is a slightly variable one – Általában csak egy otthoni kapcsolat, de alternatívaként, for a weekend every few months, it becomes a 140-férfi (és növekvő) LAN. Móka. 🙂

MikroTik RouterOS és

MikroTik'S RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, akár csak DD-WRT, Smoothwall, Kibogoz, és így tovább. A legtöbb ilyen jellemzően megkövetelik, hogy van egy tartalék szerver hazudik, vagy egy kompatibilis hardver router. Mikrotik értékesíti Routerbordjaiból amelyek RouterOS beépített – és ezek viszonylag olcsó.

Saját tapasztalat routerek elsősorban a Cisco és MikroTik – and my experience with QoS is primarily with Oszt a NetEnforcer / NetXplorer rendszerek és MikroTik. A legnépszerűbb MikroTik eszközök az én tapasztalatom (más, mint a dedikált nagy hatótávolságú vezeték nélküli eszközök) ezek voltak azok rb750 (új verzió neve “Hex“) és rb950-alapú táblák. Nekik van sokan mások available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, Már inkább leírni MikroTik által eszközöket “90% A z 10% a költség”. Mivel ez az útmutató célja elsősorban a kkv-k / Otthoni használatra, inexpensive makes more sense. If you’re looking at getting a MikroTik device, vegye figyelembe, hogy MikroTik routernek nem typically include DSL modems, így a meglévő berendezések általában továbbra is szükség van. Megjegyezzük továbbá, hogy ez a nem egy tutorial felállításáról szóló MikroTik eszköz a semmiből. Rengeteg olyan útmutatók online elérhető, hogy a már.

Elméletet a gyakorlatba – első lépések

Hogy hozzanak létre QoS helyesen, you need to have an idea of a policy that takes into account the following:

  • Az általános kapcsolat sebessége
  • Hány felhasználó / eszköz lesz a kapcsolat használatát
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

Ahhoz, hogy a fenti az én példák, Azt feltételezi, hogy a következő:

  • A MikroTik van állítva, és az alapértelmezett hálózati beállítások, ahol a helyi hálózat 192.168.88.0/24 és az internet-kapcsolat útján nyújtott PPPoE.
  • A kapcsolat sebessége 10/2 Mbps (10 Mbps letöltési sebesség; 2 Mbps feltöltési sebesség)
  • Lesz 5 a felhasználók több mint 15 készülékek (Több számítógép / tabletta / mobiltelefonok / WiFi stb)
  • Tipikus letöltések igényel kiemelt átmenő, de alacsony prioritású a látencia
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • Nincs felhasználók során előnyben kell részesíteni a többivel szemben

The first and probably quickest step is to set up what RouterOS refers to as a Egyszerű várólista.

Csináltam egy rövid forgatókönyvet, hogy én mentettem a MikroTik eszközök létrehozására az egyszerű sorok. Ez a következőképpen:

:x-re 1 a 254 do ={
 /sorban egyszerű add name ="internet-usage- $ x" dst ="pppoe" max-limit = 1900k / 9500k target ="192.168.88.$x"
}

Mi a fenti van a maximális sebességet minden egyes eszköz segítségével “1900k” (1.9Mb) feltölt és “9500k” (9.5Mb) letöltés.

Megjegyzések:

  • Az ok, amiért a max korlátok vannak 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. Például, a 100 a felhasználók egy 20Mb szolgáltatás talán beállítani ezt a határt, hogy 15Mb vagy akár mindössze 1 MB. Ez teljes mértékben függ, hogy hogyan “sértegető” A felhasználók és a, ahogy kitalálni, hogy hol és mennyi visszaélés történik,, you can adjust it appropriately.
  • Az előtag “internet-használat” A név paraméter testre szabható. Általában én meg ezeket a utalni a helyiségek nevét. Például, with premises named “alfa” és “béta”, Én általában fel “Internet-alfa” és “Internet-béta”. Ez segít a ösztönösen közötti különbségtétel oldalak.
  • A DST paraméter “pppoe” A példában. Ezt kell helyettesített a neve a felület that provides the Internet connection.

Győződjön meg arról, testre a forgatókönyvet, hogy indokolt lehet a konfigurációs. Mentsd meg a forgatókönyvet, hogy a MikroTik és futtatni – vagy illessze be közvetlenül a MikroTik termináljának azt végrehajtani.

In my next post I will go over setting up what RouterOS refers to as Mángorló szabályok. Ezek a szabályok arra szolgálnak, hogy / osztályozza a hálózati forgalmat annak érdekében, hogy finomabb szemcséjű QoS lehetséges.

Ossza meg
Kategória: véletlen  | Leave a Comment
Csütörtök, September 17th, 2015 | Szerző:

Adatvédelem, Idő, Pénz

Nem szeretem a beszedési megbízások. Sosem tetszett az ötlet, hogy egy másik gazdálkodó egység képes, tetszés, hogy szinte bármilyen összegű pénzem (jól … bármi elérhető). Egy kollégám rámutatott a probléma MTN lett volna elkerülhető volna én is egy csoportos beszedési megbízás. Lehet, hogy a “kényelem” tényező nem olyan rossz dolog.

Gondolom az utolsó előtti kérdés itt az, hogy vagy nem szeretné, hogy a kényelem és bízhatnak intézmények (ebben az esetben a pénzeddel) – vagy ha nem tud bízni bennük, és hajlandó lemondani, hogy a kényelem. Az én esetemben, bár én még mindig megkérdőjelezik a kényelem, Én kárán tanulta meg a MTN, hogy kétszeresen is lehet kényelmetlen, hogy a hálózatok világában csökkent “távoli szigeten” állapot. Szinte mindenki megy ma a kényelmi faktor.

Kényelem

Másrészt, Most hosszú ideje, I had a dispute with Planet Fitness ahol a kényelem volt a kétélű kard. Azt jelentette, hogy üzleti gyakorlat, hogy a Fogyasztói Panaszok Bizottság (mivel átszervezték, mint a Nemzeti Fogyasztóvédelmi Bizottság) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Én egy Discovery Vitality tagja, amely számos előnnyel jár, ideértve a kedvezményes árakat Premium márka – főként az egészséggel kapcsolatos természetesen, as Discovery is a Medical Aid/Health Insurance provider. Ahhoz, hogy ez egyszerűen, Discovery félelmetes. Vitality előnyei terjed tornaterem tagság, amely magában foglalja továbbá a Planet Fitness. You still have to pay something, egy kis token a fajta, A Discovery, A tornaterem tagság. De, miután az összes, Azt akarják, hogy az egészséges, so they don’t mind footing the bulk of the bill. De, látszólag, ez azt jelenti, Planet Fitness’ értékesítési ügynökök nem kap a bizottság!

Szóval, mit jelent ez az eredmény? Az eredmény az, hogy a PF értékesítési ügynök adta nekem egy felfújt számadat a “Vitality-alapú” tagság. Hazudott. Aztán volt nekem aláírja a szaggatott vonal egy felfújt ára “szabályos” tagság (igen, hogy valójában több, mint akár egy rendes tagság került volna), ending up about 4 és 5 szer annyi, mint a vitalitás-alapú tagság.

Epiphanies

Some time in 2011 Végül wisened fel a költségek viselésére kellett volna fizetni. Discovery Biztos vagyok benne, nem lesz túl boldog a kudarc. Beszéltem a kezelő az edzőteremben, és én biztos, hogy a szerződés teljes lenne leselejtezésre. Én nem vagyok az erőszak … kivéve, ha a sport … Egy Octagon … de miután én 5. látogatás a kezelő megkérdezni, hogy miért a beszedési megbízás még mindig történik, Azt mondta, meglepte, hogy nem hoztam magammal fegyvert a látogatás. Még néhány látogatások, A menedzser valóban elhagyta Planet Fitness és elmagyarázta nekem, hogy a “szerződés” was between myself and Head Office and that the local gym, látszólag egy franchise-szerű működés, már alig vagy egyáltalán nem mondjuk-e vagy sem lehetett törölni. Ha Head Office nemet mondott, balszerencse.

By this point I’d lost it. I had my bank put a megáll A csoportos beszedési megbízás. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “visszaállítsa” the blocking szolgáltatás. Nem tudok segíteni, de gondolom, hogy a bankrendszer támogatja reguláris kifejezések de a személyzet nem feltétlenül tudja, hogyan kell használni.

Technically I’m still waiting on the CCC to get back to me (Soha nem történt – és természetesen ők átszervezték a fent említettek, így az valószínűleg esett át a repedések). Persze, addigra PF is akarta, hogy feketelistára nekem, mert nem fizet!

A váratlan Hero

Rendszertelenül említést a kérdés, hogy a Discovery (Azt hiszem, felhívtam őket a fogorvos látogatás) eredményezte visszahívási egyik Discovery ügynökök. Akkor az a kérdés, hogy írja le a problémát, részletesen és írásban, hogy jobban magyarázza a saját szemszögéből, mi történt valójában. Én köteles. Kiderült, hogy igazam volt róluk, hogy nem “túl boldog” erről. Valójában tényleg Nem tetszik. About three weeks later, Planet Fitness téríti nekem hiánytalanul minden pénz, ami valaha fizettek nekik.

A Discovery Félelmetes. 🙂

Ossza meg
Vasárnap, Augusztus 4., 2013 | Szerző:

Volt egy áramszünet befolyásolja a szerver nagy MD RAID sor. Ahelyett, hogy hagyja, hogy a kiszolgálóra, mint egészre legyen le, miközben arra vár, hogy befejezze az fsck, Nem volt ez csomagtartó nélkül nagy tömb, így tudtam futtatni az fsck kézzel.

Viszont, futás közben kézzel Rájöttem, nem lehet tudni, milyen messze volt, és mennyi ideig fog tartani a teljes. Ez különösen problematikus az ilyen nagy tömb. Egy kis keresés találtam a hegye hozzátéve, a-C paraméter hívásakor fsck. Én nem találtam ezt a dokumentációban azonban: fsck –help nem mutatott ilyen lehetőség.

A lehetőség, kiderül, hogy ext4-specifikus, és így megmutatja a tökéletesen működő folyamatjelző a százalékos mutatót. Ahhoz, hogy megtalálja az információkat, helyett “fsck –segítség” vagy “man fsck”, meg kell be “fsck.ext4 –segítség” vagy “férfi fsck.ext4”. 🙂

Ossza meg
Vasárnap, Augusztus 4., 2013 | Szerző:

Történelem

Sok minden változott, mióta utóbbi a személyes szerver – hogy nőtt ugrásszerűen (most van egy 7TB MD RAID6) és nemrég felújított és Ubuntu Server.

Boltív soha nem volt hiba. Arch Linux már tanított nekem annyira Linux (és továbbra is ezt az én másik asztalon). De Arch feltétlenül szükséges több időt és figyelmet, mint szeretnék eltölteni a szerveren. Ideális esetben én inkább ahhoz, hogy felejtse el a szerver egy ideig, amíg emlékeztető e-mailt szerint “um … van egy pár frissítést meg kell nézni, haver.”

A tér nem szabad – és nem is tér

A lehetőség, hogy vándorolnak Ubuntu volt az a tény, hogy már elfogyott a SATA portok, A portok csatlakozáshoz szükséges merevlemez a többi számítógép – hogy 7TB RAID tömböt használ sok port! Én már akkor is adott el a nagyon régi 200GB merevlemez, mert felvette az egyik ilyen port. Én is figyelmeztette a címzettet, hogy a lemez SMART ellenőrzés jelezte, hogy megbízhatatlan. Mint egy ideiglenes megoldás hiányával SATA port, Én már akkor is vándoroltak az operációs rendszerrel, hogy egy négy USB pendrive egy MD RAID1. Őrült. Tudom. Nem voltam túl boldog a sebesség. Úgy döntöttem, hogy menjen el, és vesz egy új, megbízható merevlemez, és egy SATA bővítőkártya, hogy menjen vele.

A szerver elsődleges Arch partíciót használja a 7GB lemez. A nagy darab, hogy ez egy csere reszelő, tárolt adatok és egyébként az egyéb, illetve szükségtelen fájlokat. Összességében a tényleges mérete az operációs rendszer, beleértve az /otthon mappa, csak körülbelül 2 GB. Ez arra ösztönzött, hogy vizsgálja meg a szuper-gyors SSD vezet, gondolkodás talán egy kisebb lehet, hogy nem olyan drága. Kiderült, hogy a legolcsóbb nem SSD meghajtó találtam valóban költség több mint az egyik ilyen viszonylag kis SSD. Yay nekem. 🙂

Választás? Woah?!

A választás az operációs rendszer, Én már úgy döntött, hogy nem lenne Arch. Elfogyott az összes többi népszerű disztribúciók, Én legismertebb az Ubuntu és a CentOS. Fedora volt is egy lehetőség – de én nem komolyan még tartotta a szerveren. Ubuntu nyerte ezt a fordulót.

A következő döntés volt, hogy nem fordult elő velem, amíg Mindenütt jelenvalóság (Ubuntu telepítő varázsló) kérdezte meg tőlem: Hogyan hozzunk létre a válaszfalak.

Én új használó SSD Linux – Én jól ismeri a buktatóit nem használja őket helyesen, elsősorban a kockázati rossz élettartam, ha visszaélnek.

Nem akartam, hogy egy dedikált swap partíció. Úgy tervezem korszerűsítés a szerver alaplap / CPU / memória nem túl messze a jövőben. Alapul véve, hogy úgy döntöttem, teszek csere egy swap file a meglévő md RAID. A csere nem lesz különösen gyors, de az egyetlen célja az lesz, hogy a ritka alkalom, amikor valami rosszul sikerül, és a memória nem áll rendelkezésre.

Ez aztán otthagyott, hogy a elérési úton A 60 GB-os teljes ki egy Intel 330 SSD. Tartottam elválasztó / home, de ez csak úgy tűnt, egy kicsit értelmetlen, adott milyen keveset a múltban. Én először létre a partíciót LVM – valami, amit nemrég csináltál, amikor én meg a Linux (tényleg, nincs mentség, hogy nem használja LVM). Amikor odaért a részt, ahol szeretném beállítani a fájlrendszer, Rákattintottam a legördülő és ösztönösen kiválasztott ext4. Aztán észrevettem btrfs az ugyanazon a listán. Várj!!

De a mi?

Btrfs (“vaj-eff-ess”, “jobb eff-ess”, “bee-fa-eff-ess”, vagy bármit képzelet napján) van egy viszonylag új fájlrendszer alakult annak érdekében, hogy a Linux’ fájlrendszer képességek pályára a jelenlegi fájlrendszer tech. A jelenlegi király-of-the-Hill fájlrendszer, “ext” (a jelenlegi változat hívott ext4) nagyon jó – de ez korlátozott, megragadt egy régi paradigma (gondolom, egy új F22 Raptor vs. egy F4 Phantom egy fél Jested kísérlet egy ekvivalencia frissítést) és nem valószínű, hogy képes felvenni a versenyt a nagyon hosszú az újabb Enterprise fájlrendszerek, mint a Oracle ZFS. Btrfs még hosszú út áll, és még mindig úgy tekintenek kísérleti (attól függően, hogy kit kérdezel, és mit kínál Önnek szüksége van). Sokan úgy vélik, hogy stabil alap használatra – de senki sem megy, hogy semmilyen garanciát. És, persze, mindenki azt mondja, hogy a mentés és tesztelni!

Mooooooo

A legalapvetőbb különbség ext és btrfs, hogy a btrfs a “CoW” vagy “Másolás írása” fájlrendszer. Ez azt jelenti, hogy az adatok valójában sosem szándékosan felülírja a fájlrendszer belső. Ha írsz változás egy fájlba, btrfs ír a változtatásokat az új helyre fizikai adathordozón, és frissíti a belső mutatókat, hogy olvassa el az új helyre. Btrfs egy lépéssel továbbmegy az, hogy ezek a belső mutatók (néven metaadatok) vannak is CoW. Régebbi verziói ext lenne egyszerűen felülírja az adatokat. Ext4 fogja használni a lap, hogy a korrupció nem történik meg az AC-csatlakozót is rántotta ki a leginkább alkalmatlan pillanatban. A folyóirat eredmények hasonló számú szükséges lépések adatok frissítésére. Egy SSD, a mögöttes hardver működik hasonló CoW folyamat nem számít, milyen fájlrendszert, amit használ. Ennek oka, hogy SSD meghajtó ténylegesen nem felülírni az adatok – ezek az adatok másolását (a módosítások) egy új helyre, majd törli a régi blokk teljesen. Az optimalizálás ezen a területen az, hogy a SSD talán nem is törli a régi blokkot, hanem egyszerűen, hogy egy megjegyzés, hogy törli a blokk egy későbbi időpontban, amikor a dolgok nem annyira elfoglalt. A végeredmény az, hogy SSD meghajtók nagyon jól a CoW fájlrendszert és nem teljesítenek olyan jól nem CoW fájlrendszerek.

Azért, hogy az ügyek érdekes, CoW a fájlrendszer könnyen jár egy vonás hívott deduplication. Ez lehetővé teszi két (vagy több) azonos blokkjait tárolandó adatok kizárólag Egyetlen másolat, helytakarékosság. A CoW, ha egy duplikációmentesített fájl módosítása, a külön iker nem fogja érinteni, mint a módosított fájl adatait írtak egy másik fizikai blokk.

CoW viszont teszi snapshotting viszonylag könnyen megvalósítható. Amikor egy pillanatfelvétel készül a rendszer csupán rögzíti az új snapshot mint egy párhuzamos valamennyi adat és metaadat a hangerő. A CoW, változások történtek, a pillanatfelvétel adatainak változatlanul hagyása, és következetes kilátással a fájlrendszer állapotát, amikor a pillanatfelvétel készült lehet tartani.

Egy új barát

-Vel az itt leírtak értelmében, különösen Ubuntu tette btrfs kapható install-idő beállítás, Úgy gondoltam, hogy lenne egy jó ideje, hogy belevetik magukat btrfs és fedezze fel egy kicsit. 🙂

Rész 2 hamarosan …

Ossza meg
Hétfő, October 29th, 2012 | Szerző:

Úgy tűnik, hogy, a végtelen bölcsesség, Google Van egy biztonsági funkció, amely képes blokkolni egy alkalmazás hozzáférjen vagy használja a Google fiók. Látom, hogy ez lehet a probléma a Google felhasználói, különösen azok GTalk és Gmail felhasználó. Az én esetemben nem volt Tört angolság amelynek egy probléma a Fecsegés szolgáltatás (amely műszakilag része GTalk). Megtaláltam a megoldást után egy kicsit ásás. Meglepődtem, hogy milyen idős volt a kérdés, és milyen hosszú ez a funkció létezik!

A zárolás feloldásához fiókot, és vidd alkalmazás online, A Google Captcha oldalon itt.

Ossza meg