Hari Kamis, September 17th, 2015 | Penulis:
  • Bagian 1 – Pengantar – Menyiapkan Antrian Sederhana (Posting ini)
  • Bagian 2 – Andal Mengidentifikasi lalu lintas – Menyiapkan Mangle Aturan (Segera TM)
  • Bagian 3 – Prioritas dan Batas – Menyiapkan Antrian Pohon (Segera TM)
  • Bagian 4 – Monitoring Usage – Mendefinisikan ulang Antrian – Limiting Abusive Devices (Segera TM)
  • Bagian 5 – ??? Keuntungan ???

Pengantar

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Biasanya tidak ada yang tahu mengapa, siapa, atau apa yang menyebabkan masalah – except of course everyone blames the ISP. Kadang-kadang ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “situs / tempat” penggunaan yang QoS untuk mengelola konektivitas internet mereka. Salah satunya adalah tempat kerja saya, two are home connections, and the last one is a slightly variable one – biasanya hanya koneksi rumah tapi alternatif, for a weekend every few months, it becomes a 140-pria (dan berkembang) LAN. Fun. 🙂

MikroTik RouterOS dan

MikroTik'S RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, seperti DD-WRT, Smoothwall, Menguraikan, Dan seterusnya. Sebagian besar biasanya mengharuskan Anda memiliki server cadangan berbohong tentang atau router hardware yang kompatibel. Mikrotik menjual RouterBOARDs yang memiliki RouterOS builtin – dan mereka relatif murah.

Pengalaman saya dengan router terutama dengan Cisco dan MikroTik – and my experience with QoS is primarily with Membagikan ini NetEnforcer / NetXplorer sistem dan MikroTik. Perangkat MikroTik paling populer dalam pengalaman saya (selain jarak perangkat nirkabel khusus mereka) telah mereka RB750 (Versi baru bernama “kutukan“) dan rb950-papan berdasarkan. Mereka punya banyak orang lain available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, Aku sudah cenderung untuk menggambarkan perangkat MikroTik sebagai “90% fitur di 10% biaya”. Sebagai panduan ini ditujukan terutama pada UKM / Home penggunaan, inexpensive makes more sense. If you’re looking at getting a MikroTik device, dicatat bahwa MikroTik router melakukan tidak typically include DSL modems, sehingga peralatan yang ada biasanya masih diperlukan. Perhatikan juga bahwa ini adalah tidak tutorial tentang pengaturan perangkat MikroTik dari awal. Ada banyak panduan yang tersedia secara online untuk yang sudah.

Teori dalam praktek – langkah pertama

Untuk mengatur QoS benar, you need to have an idea of a policy that takes into account the following:

  • Kecepatan koneksi secara keseluruhan
  • Berapa banyak pengguna / perangkat akan menggunakan sambungan
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

Untuk mencapai di atas dalam contoh saya, Saya akan menganggap berikut:

  • MikroTik diatur dengan konfigurasi jaringan default di mana jaringan lokal 192.168.88.0/24 dan koneksi internet disediakan melalui PPPoE.
  • Kecepatan koneksi adalah 10 / 2Mbps (10 Mbps kecepatan download; 2 Mbps kecepatan upload)
  • Akan ada 5 pengguna dengan sebanyak 15 perangkat (beberapa komputer / tablet / ponsel / WiFi dll)
  • Download khas memerlukan prioritas tinggi dengan throughput yang tetapi prioritas rendah dengan latency
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • Tidak ada pengguna yang diprioritaskan atas orang lain

The first and probably quickest step is to set up what RouterOS refers to as a Sederhana Antrian.

Saya sudah membuat script singkat bahwa saya telah disimpan pada perangkat MikroTik saya untuk mengatur antrian sederhana. Ini adalah sebagai berikut:

:untuk x dari 1 untuk 254 do ={
 /antrian sederhana nama add ="internet-usage- $ x" dst ="pppoe" max-limit = 1900k / 9500k target ="192.168.88.$x"
}

Apa yang di atas adalah batas kecepatan maksimum perangkat individu dapat digunakan untuk “1900k” (1.9Mb) upload dan “9500k” (9.5Mb) Download.

Catatan:

  • Alasan mengapa batas max berada di 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. Misalnya, dengan 100 pengguna pada layanan 20MB saya mungkin menetapkan batas ini untuk 15MB atau bahkan sesedikit 1Mb. Ini sepenuhnya tergantung pada bagaimana “kasar” pengguna berada dan, Anda mencari tahu di mana dan berapa banyak penyalahgunaan terjadi, you can adjust it appropriately.
  • Awalan “internet-penggunaan” pada parameter nama dapat disesuaikan. Biasanya saya mengatur ini untuk merujuk pada nama tempat. Misalnya, with premises named “alfa” dan “beta”, Saya biasanya akan menempatkan “internet-alpha” dan “internet-beta”. Ini membantu dengan naluri membedakan antara situs.
  • Parameter dst memiliki “pppoe” dalam contoh. Ini harus diganti dengan nama antarmuka that provides the Internet connection.

Pastikan Anda menyesuaikan script harus sesuai dengan konfigurasi Anda. Simpan script ke MikroTik dan menjalankannya – atau sisipkan langsung ke terminal MikroTik untuk melaksanakannya.

In my next post I will go over setting up what RouterOS refers to as Mengoyakkan aturan. Aturan-aturan ini berfungsi untuk mengidentifikasi / mengklasifikasikan lalu lintas jaringan untuk membuat QoS lebih halus-grained mungkin.

Bagikan
Kategori: acak  | Tinggalkan Komentar
Hari Kamis, September 17th, 2015 | Penulis:

Pribadi, Waktu, Uang

Saya tidak suka perintah debit. Aku tidak pernah menyukai gagasan bahwa entitas lain dapat, sesuka hati, mengambil hampir setiap jumlah uang saya (baik … apapun yang tersedia). Seorang rekan menunjukkan masalah dengan MTN akan dihindari telah saya menggunakan perintah debit. Mungkin “kenyamanan” Faktor bukanlah hal yang buruk.

Saya kira pertanyaan kedua terakhir di sini adalah apakah atau tidak Anda ingin kenyamanan dan dapat mempercayai lembaga (dalam hal ini dengan uang Anda) – atau jika Anda tidak dapat mempercayai mereka dan bersedia mengorbankan kenyamanan yang. Dalam kasus saya, meskipun saya masih mempertanyakan kenyamanan, Saya belajar dengan cara yang keras dengan MTN yang ganda dapat nyaman untuk memiliki dunia terhubung Anda dikurangi menjadi “Pulau terpencil” status. Hampir semua orang hari ini berjalan dengan faktor kenyamanan.

Kenyamanan

Di sisi lain, sekarang waktu yang lama, I had a dispute with Planet Fitness di mana kenyamanan merupakan pedang bermata dua. Saya melaporkan praktik bisnis mereka kepada Komisi Pengaduan Konsumen (sejak re-organisasi sebagai Komisi Konsumen Nasional) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Aku Penemuan Vitalitas anggota yang memberikan banyak manfaat, termasuk tingkat berkurang pada merek Premium – sebagian besar kesehatan terkait tentu saja, as Discovery is a Medical Aid/Health Insurance provider. Untuk membuatnya lebih sederhana, Discovery mengagumkan. Manfaat vitalitas ini mencakup keanggotaan gym yang selanjutnya meliputi Planet Fitness. You still have to pay something, tanda kecil macam, Discovery, untuk keanggotaan gym. Tetapi, toh, mereka INGIN saya untuk menjadi sehat, so they don’t mind footing the bulk of the bill. Tetapi, rupanya, ini berarti Planet Kebugaran’ penjualan agen tidak mendapatkan komisi!

Jadi, apa hasil ini dalam? Hasilnya adalah bahwa agen penjualan PF memberiku sosok meningkat untuk “Vitalitas berbasis” keanggotaan. Dia berbohong. Dia kemudian telah saya menandatangani pada garis putus-putus untuk harga meningkat dari “biasa” keanggotaan (iya nih, itu sebenarnya lebih dari bahkan keanggotaan biasa akan biaya), ending up about 4 dan 5 kali sebanyak keanggotaan berbasis Vitalitas.

Epiphanies

Some time in 2011 Saya akhirnya wisened ke biaya saya seharusnya membayar. Penemuan saya yakin tidak akan terlalu senang tentang kegagalan ini. Saya berbicara dengan manajer di gym, dan saya yakin bahwa seluruh kontrak akan dibatalkan. Saya tidak satu untuk kekerasan … kecuali untuk olahraga … di Octagon suatu … tapi setelah kunjungan saya 5 ke manajer untuk bertanya mengapa Pesanan Debit masih terjadi, dia bilang dia terkejut aku tidak membawa senjata dengan saya untuk kunjungan. Setelah beberapa kunjungan, Manajer itu benar-benar meninggalkan Planet Kebugaran dan menjelaskan kepada saya bahwa “kontrak” was between myself and Head Office and that the local gym, tampaknya operasi waralaba-gaya, telah sedikit atau tidak ada mengatakan tentang apakah atau tidak itu bisa dibatalkan. Jika Kantor Pusat mengatakan tidak, sial.

By this point I’d lost it. I had my bank put a berhenti dengan perintah debit. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “mengembalikan lagi” the blocking layanan. Aku tidak bisa membantu tetapi berpikir sistem perbankan mendukung ekspresi reguler tapi staf tidak perlu tahu bagaimana menggunakannya.

Technically I’m still waiting on the CCC to get back to me (tidak pernah terjadi – dan tentu saja mereka re-organisasi seperti yang disebutkan di atas sehingga kasus ini mungkin jatuh melalui celah-celah). Tentu saja, pada saat itu PF juga ingin blacklist saya untuk tidak membayar!

The Hero Unexpected

Disebutkan serampangan masalah ke Discovery (Saya pikir saya memanggil mereka tentang kunjungan dokter gigi) mengakibatkan callback oleh salah satu agen Discovery. Mereka kemudian meminta saya untuk menjelaskan masalah, secara rinci dan tertulis, untuk menjelaskan lebih baik dari perspektif saya apa yang sebenarnya terjadi. Saya berkewajiban. Ternyata aku benar tentang mereka tidak menjadi “terlalu senang” tentang itu. Bahkan mereka benar-benar tidak seperti itu. About three weeks later, Planet Fitness dikembalikan saya di PENUH untuk semua uang yang pernah dibayarkan kepada mereka.

Penemuan adalah Awesome. 🙂

Bagikan
Minggu, 4 Agustus, 2013 | Penulis:

Aku punya pemadaman listrik mempengaruhi server saya besar md RAID susunan. Daripada membiarkan server secara keseluruhan akan turun sambil menunggu untuk itu untuk menyelesaikan fsck, Saya telah boot tanpa array besar sehingga saya bisa menjalankan fsck secara manual.

Namun, ketika menjalankan secara manual saya menyadari saya tidak punya cara untuk mengetahui seberapa jauh itu dan berapa lama waktu yang dibutuhkan untuk menyelesaikan. Hal ini terutama bermasalah dengan seperti array besar. Dengan sedikit mencari saya menemukan ujung menambahkan C-parameter saat memanggil fsck. Saya tidak bisa menemukan ini di dokumentasi namun: fsck –bantuan tidak menunjukkan opsi tersebut.

Pilihan tersebut ternyata ext4-spesifik, dan dengan demikian menunjukkan progress bar sangat fungsional dengan indikator persentase. Untuk mencari informasi, alih-alih “fsck –membantu” atau “man fsck”, Anda harus memasukkan “fsck.ext4 –membantu” atau “man fsck.ext4”. 🙂

Bagikan
Minggu, 4 Agustus, 2013 | Penulis:

Sejarah

Banyak yang telah berubah sejak terakhir saya sebutkan saya server pribadi – itu telah berkembang dengan pesat (sekarang memiliki 7TB md RAID6) dan baru-baru ini dibangun kembali dengan Ubuntu Server.

Lengkungan tidak pernah kesalahan. Arch Linux telah mengajarkan saya begitu banyak tentang Linux (dan akan terus melakukannya pada desktop saya yang lain). Tapi Arch pasti membutuhkan lebih banyak waktu dan perhatian daripada yang saya ingin menghabiskan pada server. Idealnya aku lebih suka untuk dapat melupakan tentang server untuk sementara sampai email pengingat mengatakan “hem … ada beberapa update Anda harus melihat, sobat.”

Ruang ini tidak gratis – dan tidak adalah ruang

Kesempatan untuk bermigrasi ke Ubuntu adalah fakta bahwa saya telah kehabisan SATA port, port diperlukan untuk menghubungkan hard drive ke seluruh komputer – bahwa array RAID 7TB menggunakan banyak port! Aku bahkan telah memberikan saya sangat tua hard disk 200GB karena mengambil salah satu port. Saya juga memperingatkan penerima bahwa disk SMART pemantauan menunjukkan itu tidak dapat diandalkan. Sebagai solusi sementara untuk kurangnya port SATA, Aku bahkan telah bermigrasi OS server untuk satu set dari empat stik USB di md RAID1. Gila. Saya tahu. Saya tidak terlalu senang tentang kecepatan. Aku memutuskan untuk pergi keluar dan membeli hard drive yang dapat diandalkan baru dan kartu ekspansi SATA untuk pergi dengan itu.

Partisi Arch primer server yang menggunakan sekitar 7GB disk. Sebuah potongan besar itu adalah menukar berkas, cache data yang dan file dinyatakan lain-lain atau tidak perlu. Secara keseluruhan ukuran sebenarnya dari OS, termasuk /rumah map, itu hanya sekitar 2GB. Ini mendorong saya untuk melihat ke dalam super cepat SSD mendorong, berpikir mungkin yang lebih kecil mungkin tidak begitu mahal. Ternyata termurah non-drive SSD saya bisa menemukan benar-benar biaya lebih dari satu SSD relatif kecil. Yay untuk saya. 🙂

Pilihan? Woah?!

Dalam memilih OS, Saya sudah memutuskan tidak akan Arch. Dari semua distro populer lainnya, Aku paling akrab dengan Ubuntu dan CentOS. Fedora juga kemungkinan – tapi aku tidak serius belum dipertimbangkan untuk server. Ubuntu memenangkan putaran.

Keputusan berikutnya saya harus membuat tidak terjadi kepada saya sampai Ubiquity (Ubuntu instalasi wizard) tanya itu dari saya: Bagaimana untuk mengatur partisi.

Saya baru menggunakan SSD di Linux – Aku tahu dari perangkap tidak menggunakan dengan benar, sebagian besar karena risiko umur panjang miskin jika disalahgunakan.

Saya tidak ingin menggunakan partisi swap khusus. Saya berencana untuk upgrade motherboard server / CPU / memori tidak terlalu jauh di masa depan. Berdasarkan bahwa saya memutuskan saya akan menempatkan swap ke dalam sebuah file swap pada RAID md ada. Swap tidak akan sangat cepat tetapi satu-satunya tujuan akan untuk itu kesempatan langka ketika ada sesuatu yang tidak beres dan memori tidak tersedia.

Ini kemudian meninggalkan saya untuk memberikan jalan root 60GB penuh keluar dari Intel 330 SSD. Aku dianggap memisahkan / rumah tapi itu hanya tampak sedikit sia-sia, mengingat betapa sedikit yang digunakan di masa lalu. Saya pertama kali membentuk partisi dengan LVM – sesuatu Saya baru saja melakukan setiap kali saya membuat kotak Linux (benar-benar, tidak ada alasan untuk tidak menggunakan LVM). Ketika itu sampai ke bagian di mana saya akan mengkonfigurasi filesystem, Saya mengklik drop-down dan secara naluriah memilih ext4. Lalu aku melihat btrfs dalam daftar yang sama. Mengampai!!

Tapi apa yang?

Btrfs (“mentega-eff-ess”, “baik-eff-ess”, “bee-pohon-eff-ess”, atau apa pun yang Anda suka pada hari) adalah filesystem yang relatif baru dikembangkan dalam rangka untuk membawa Linux’ filesystem kemampuan kembali ke jalur dengan teknologi saat ini filesystem. Raja-of-the-Hill ada filesystem, “ext” (versi saat ini disebut ext4) cukup baik – tetapi terbatas, terjebak dalam paradigma lama (memikirkan merek baru F22 Raptor vs. sebuah F4 phantom dengan upaya setengah-Jested di upgrade penyetaraan) dan tidak mungkin mampu bersaing untuk waktu yang lama dengan filesystem Perusahaan baru seperti ZFS Oracle. Btrfs masih memiliki jalan panjang untuk pergi dan masih dianggap eksperimental (tergantung pada siapa Anda bertanya dan fitur apa yang Anda butuhkan). Banyak mempertimbangkan untuk menjadi stabil untuk digunakan dasar – tapi tidak ada yang akan membuat jaminan. Dan, tentu saja, semua orang mengatakan untuk membuat dan menguji backup!

Mooooooo

Perbedaan yang paling mendasar antara ext dan btrfs adalah bahwa btrfs adalah “KK” atau “Copy on Menulis” filesystem. Ini berarti bahwa data tidak pernah benar-benar sengaja ditimpa oleh internal filesystem ini. Jika Anda menulis perubahan ke file, btrfs akan menulis perubahan Anda ke lokasi baru pada media fisik dan akan memperbarui pointer internal untuk merujuk ke lokasi baru. Btrfs melangkah lebih jauh di bahwa mereka pointer internal yang (disebut sebagai metadata) adalah juga KK. Versi ext akan memiliki cukup ditimpa data. Ext4 akan menggunakan Journal untuk memastikan bahwa korupsi tidak akan terjadi harus steker AC harus ditarik keluar pada saat yang paling sial. Hasil jurnal dalam jumlah yang sama dari langkah yang diperlukan untuk memperbarui data. Dengan SSD, hardware mengoperasikan proses KK yang sama tidak peduli apa filesystem yang Anda gunakan. Hal ini karena SSD drive tidak bisa benar-benar menimpa data – mereka harus menyalin data (dengan perubahan) ke lokasi baru dan kemudian menghapus blok tua seluruhnya. Optimasi di daerah ini adalah bahwa SSD mungkin tidak menghapus blok tua melainkan hanya membuat catatan untuk menghapus blok di lain waktu ketika hal-hal yang tidak begitu sibuk. Hasil akhirnya adalah bahwa SSD drive sangat cocok dengan filesystem KK dan tidak berkinerja baik dengan filesystem non-KK.

Untuk membuat hal-hal yang menarik, KK dalam filesystem dengan mudah bergandengan tangan dengan fitur yang disebut deduplication. Hal ini memungkinkan dua (atau lebih) blok identik data yang akan disimpan hanya menggunakan satu salinan, menghemat ruang. Dengan KK, jika file deduplicated diubah, kembar yang terpisah tidak akan terpengaruh sebagai data file dimodifikasi akan telah ditulis untuk blok fisik yang berbeda.

KK pada gilirannya membuat snapshotting relatif mudah untuk menerapkan. Ketika snapshot dibuat sistem hanya mencatat snapshot baru sebagai duplikasi semua data dan metadata dalam volume. Dengan KK, jika ada perubahan, data snapshot itu tetap utuh, dan pandangan yang konsisten dari status filesystem pada saat snapshot dibuat dapat dipertahankan.

Seorang teman baru

Dengan di atas dalam pikiran, terutama karena Ubuntu telah membuat btrfs tersedia sebagai pilihan pada saat instalasi, Saya pikir itu akan menjadi saat yang tepat untuk menyelam ke btrfs dan menjelajahi sedikit. 🙂

Bagian 2 segera hadir …

Bagikan
Senin, 29 Oktober, 2012 | Penulis:

Tampaknya, dalam kebijaksanaan tak terbatas, Google memiliki fitur keamanan yang dapat memblokir aplikasi dari mengakses atau menggunakan akun google Anda. Aku bisa melihat bagaimana hal ini mungkin menjadi masalah bagi pengguna Google, khususnya mereka GTalk dan Gmail pengguna. Dalam kasus saya itu Pidgin mengalami masalah dengan Mengoceh layanan (yang secara teknis bagian dari GTalk). Saya menemukan solusi setelah sedikit penggalian. Aku terkejut melihat berapa lama masalah itu dan berapa lama fitur ini telah ada!

Untuk membuka account dan mendapatkan aplikasi online Anda, menggunakan halaman Captcha Google di sini.

Bagikan