Author Archive

Hari Kamis, September 17th, 2015 | Penulis:
  • Bagian 1 – Pengantar – Menyiapkan Antrian Sederhana (Posting ini)
  • Bagian 2 – Andal Mengidentifikasi lalu lintas – Menyiapkan Mangle Aturan (Segera TM)
  • Bagian 3 – Prioritas dan Batas – Menyiapkan Antrian Pohon (Segera TM)
  • Bagian 4 – Monitoring Usage – Mendefinisikan ulang Antrian – Limiting Abusive Devices (Segera TM)
  • Bagian 5 – ??? Keuntungan ???

Pengantar

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Biasanya tidak ada yang tahu mengapa, siapa, atau apa yang menyebabkan masalah – except of course everyone blames the ISP. Kadang-kadang ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “situs / tempat” penggunaan yang QoS untuk mengelola konektivitas internet mereka. Salah satunya adalah tempat kerja saya, two are home connections, and the last one is a slightly variable one – biasanya hanya koneksi rumah tapi alternatif, for a weekend every few months, it becomes a 140-pria (dan berkembang) LAN. Fun. 🙂

MikroTik RouterOS dan

MikroTik'S RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, seperti DD-WRT, Smoothwall, Menguraikan, Dan seterusnya. Sebagian besar biasanya mengharuskan Anda memiliki server cadangan berbohong tentang atau router hardware yang kompatibel. Mikrotik menjual RouterBOARDs yang memiliki RouterOS builtin – dan mereka relatif murah.

Pengalaman saya dengan router terutama dengan Cisco dan MikroTik – and my experience with QoS is primarily with Membagikan ini NetEnforcer / NetXplorer sistem dan MikroTik. Perangkat MikroTik paling populer dalam pengalaman saya (selain jarak perangkat nirkabel khusus mereka) telah mereka RB750 (Versi baru bernama “kutukan“) dan rb950-papan berdasarkan. Mereka punya banyak orang lain tersedia dan relatif murah. Dalam perbandingan sejarah dengan perangkat premium Cisco, Aku sudah cenderung untuk menggambarkan perangkat MikroTik sebagai “90% fitur di 10% biaya”. Sebagai panduan ini ditujukan terutama pada UKM / Home penggunaan, murah lebih masuk akal. Jika Anda melihat mendapatkan perangkat MikroTik, dicatat bahwa MikroTik router melakukan tidak biasanya meliputi modem DSL, sehingga peralatan yang ada biasanya masih diperlukan. Perhatikan juga bahwa ini adalah tidak tutorial tentang pengaturan perangkat MikroTik dari awal. Ada banyak panduan yang tersedia secara online untuk yang sudah.

Teori dalam praktek – langkah pertama

Untuk mengatur QoS benar, Anda harus memiliki gagasan tentang kebijakan yang memperhitungkan berikut:

  • Kecepatan koneksi secara keseluruhan
  • Berapa banyak pengguna / perangkat akan menggunakan sambungan
  • Para pengguna / perangkat / layanan / protokol yang harus diprioritaskan untuk latency dan / atau throughput yang

Untuk mencapai di atas dalam contoh saya, Saya akan menganggap berikut:

  • MikroTik diatur dengan konfigurasi jaringan default di mana jaringan lokal 192.168.88.0/24 dan koneksi internet disediakan melalui PPPoE.
  • Kecepatan koneksi adalah 10 / 2Mbps (10 Mbps kecepatan download; 2 Mbps kecepatan upload)
  • Akan ada 5 pengguna dengan sebanyak 15 perangkat (beberapa komputer / tablet / ponsel / WiFi dll)
  • Download khas memerlukan prioritas tinggi dengan throughput yang tetapi prioritas rendah dengan latency
  • Game / Skype / protokol Administrasi memerlukan prioritas tinggi dengan kedua latency dan throughput
  • Tidak ada pengguna yang diprioritaskan atas orang lain

Yang pertama dan mungkin tercepat langkah adalah untuk mengatur apa yang RouterOS mengacu sebagai Sederhana Antrian.

Saya sudah membuat script singkat bahwa saya telah disimpan pada perangkat MikroTik saya untuk mengatur antrian sederhana. Ini adalah sebagai berikut:

:untuk x dari 1 untuk 254 do ={
 /antrian sederhana nama add ="internet-usage- $ x" dst ="pppoe" max-limit = 1900k / 9500k target ="192.168.88.$x"
}

Apa yang di atas adalah batas kecepatan maksimum perangkat individu dapat digunakan untuk “1900k” (1.9Mb) upload dan “9500k” (9.5Mb) Download.

Catatan:

  • Alasan mengapa batas max berada di 95% dari kecepatan maksimum garis adalah bahwa ini menjamin tidak ada satu perangkat dapat sepenuhnya kelaparan koneksi, negatif mempengaruhi pengguna lain. Dengan userbase yang lebih besar saya akan menegakkan batas ini lebih lanjut. Misalnya, dengan 100 pengguna pada layanan 20MB saya mungkin menetapkan batas ini untuk 15MB atau bahkan sesedikit 1Mb. Ini sepenuhnya tergantung pada bagaimana “kasar” pengguna berada dan, Anda mencari tahu di mana dan berapa banyak penyalahgunaan terjadi, Anda dapat menyesuaikan dengan tepat.
  • Awalan “internet-penggunaan” pada parameter nama dapat disesuaikan. Biasanya saya mengatur ini untuk merujuk pada nama tempat. Misalnya, dengan tempat bernama “alfa” dan “beta”, Saya biasanya akan menempatkan “internet-alpha” dan “internet-beta”. Ini membantu dengan naluri membedakan antara situs.
  • Parameter dst memiliki “pppoe” dalam contoh. Ini harus diganti dengan nama antarmuka yang menyediakan koneksi Internet.

Pastikan Anda menyesuaikan script harus sesuai dengan konfigurasi Anda. Simpan script ke MikroTik dan menjalankannya – atau sisipkan langsung ke terminal MikroTik untuk melaksanakannya.

Dalam posting berikutnya saya akan pergi ke pengaturan apa RouterOS sebut sebagai Mengoyakkan aturan. Aturan-aturan ini berfungsi untuk mengidentifikasi / mengklasifikasikan lalu lintas jaringan untuk membuat QoS lebih halus-grained mungkin.

Bagikan
Kategori: acak  | Tinggalkan Komentar
Hari Kamis, September 17th, 2015 | Penulis:

Pribadi, Waktu, Uang

Saya tidak suka perintah debit. Aku tidak pernah menyukai gagasan bahwa entitas lain dapat, sesuka hati, mengambil hampir setiap jumlah uang saya (baik … apapun yang tersedia). Seorang rekan menunjukkan masalah dengan MTN akan dihindari telah saya menggunakan perintah debit. Mungkin “kenyamanan” Faktor bukanlah hal yang buruk.

Saya kira pertanyaan kedua terakhir di sini adalah apakah atau tidak Anda ingin kenyamanan dan dapat mempercayai lembaga (dalam hal ini dengan uang Anda) – atau jika Anda tidak dapat mempercayai mereka dan bersedia mengorbankan kenyamanan yang. Dalam kasus saya, meskipun saya masih mempertanyakan kenyamanan, Saya belajar dengan cara yang keras dengan MTN yang ganda dapat nyaman untuk memiliki dunia terhubung Anda dikurangi menjadi “Pulau terpencil” status. Hampir semua orang hari ini berjalan dengan faktor kenyamanan.

Kenyamanan

Di sisi lain, sekarang waktu yang lama, Saya memiliki perselisihan dengan Planet Fitness di mana kenyamanan merupakan pedang bermata dua. Saya melaporkan praktik bisnis mereka kepada Komisi Pengaduan Konsumen (sejak re-organisasi sebagai Komisi Konsumen Nasional) dan tidak pernah mendapat umpan balik dari mereka. Inti masalahnya adalah agen penjualan Planet Fitness berbohong kepada saya dan seorang teman untuk mendapatkan lebih banyak komisi / uang dari saku saya.

Aku Penemuan Vitalitas anggota yang memberikan banyak manfaat, termasuk tingkat berkurang pada merek Premium – sebagian besar kesehatan terkait tentu saja, karena Discovery adalah penyedia Bantuan Medis / Asuransi Kesehatan. Untuk membuatnya lebih sederhana, Discovery mengagumkan. Manfaat vitalitas ini mencakup keanggotaan gym yang selanjutnya meliputi Planet Fitness. Anda masih harus membayar sesuatu, tanda kecil macam, Discovery, untuk keanggotaan gym. Tetapi, toh, mereka INGIN saya untuk menjadi sehat, sehingga mereka tidak keberatan menanggung sebagian besar tagihan. Tetapi, rupanya, ini berarti Planet Kebugaran’ penjualan agen tidak mendapatkan komisi!

Jadi, apa hasil ini dalam? Hasilnya adalah bahwa agen penjualan PF memberiku sosok meningkat untuk “Vitalitas berbasis” keanggotaan. Dia berbohong. Dia kemudian telah saya menandatangani pada garis putus-putus untuk harga meningkat dari “biasa” keanggotaan (iya nih, itu sebenarnya lebih dari bahkan keanggotaan biasa akan biaya), berakhir tentang 4 dan 5 kali sebanyak keanggotaan berbasis Vitalitas.

Epiphanies

Beberapa waktu masuk 2011 Saya akhirnya wisened ke biaya saya seharusnya membayar. Penemuan saya yakin tidak akan terlalu senang tentang kegagalan ini. Saya berbicara dengan manajer di gym, dan saya yakin bahwa seluruh kontrak akan dibatalkan. Saya tidak satu untuk kekerasan … kecuali untuk olahraga … di Octagon suatu … tapi setelah kunjungan saya 5 ke manajer untuk bertanya mengapa Pesanan Debit masih terjadi, dia bilang dia terkejut aku tidak membawa senjata dengan saya untuk kunjungan. Setelah beberapa kunjungan, Manajer itu benar-benar meninggalkan Planet Kebugaran dan menjelaskan kepada saya bahwa “kontrak” berada di antara saya dan Kantor Pusat dan pusat kebugaran setempat, tampaknya operasi waralaba-gaya, telah sedikit atau tidak ada mengatakan tentang apakah atau tidak itu bisa dibatalkan. Jika Kantor Pusat mengatakan tidak, sial.

Pada titik ini saya sudah kehilangannya. Saya meminta bank saya menempatkan berhenti dengan perintah debit. Itu adalah schlep yang sangat besar: Saya harus menghubungi bank setiap bulan karena uraian pesanan debit akan berubah sedikit. Saya juga harus mengeluarkan sedikit biaya setiap beberapa bulan “mengembalikan lagi” pemblokiran layanan. Aku tidak bisa membantu tetapi berpikir sistem perbankan mendukung ekspresi reguler tapi staf tidak perlu tahu bagaimana menggunakannya.

Secara teknis saya masih menunggu CCC untuk menghubungi saya kembali (tidak pernah terjadi – dan tentu saja mereka re-organisasi seperti yang disebutkan di atas sehingga kasus ini mungkin jatuh melalui celah-celah). Tentu saja, pada saat itu PF juga ingin blacklist saya untuk tidak membayar!

The Hero Unexpected

Disebutkan serampangan masalah ke Discovery (Saya pikir saya memanggil mereka tentang kunjungan dokter gigi) mengakibatkan callback oleh salah satu agen Discovery. Mereka kemudian meminta saya untuk menjelaskan masalah, secara rinci dan tertulis, untuk menjelaskan lebih baik dari perspektif saya apa yang sebenarnya terjadi. Saya berkewajiban. Ternyata aku benar tentang mereka tidak menjadi “terlalu senang” tentang itu. Bahkan mereka benar-benar tidak seperti itu. Sekitar tiga minggu kemudian, Planet Fitness dikembalikan saya di PENUH untuk semua uang yang pernah dibayarkan kepada mereka.

Penemuan adalah Awesome. 🙂

Bagikan
Minggu, 4 Agustus, 2013 | Penulis:

Aku punya pemadaman listrik mempengaruhi server saya besar md RAID susunan. Daripada membiarkan server secara keseluruhan akan turun sambil menunggu untuk itu untuk menyelesaikan fsck, Saya telah boot tanpa array besar sehingga saya bisa menjalankan fsck secara manual.

Namun, ketika menjalankan secara manual saya menyadari saya tidak punya cara untuk mengetahui seberapa jauh itu dan berapa lama waktu yang dibutuhkan untuk menyelesaikan. Hal ini terutama bermasalah dengan seperti array besar. Dengan sedikit mencari saya menemukan ujung menambahkan C-parameter saat memanggil fsck. Saya tidak bisa menemukan ini di dokumentasi namun: fsck –bantuan tidak menunjukkan opsi tersebut.

Pilihan tersebut ternyata ext4-spesifik, dan dengan demikian menunjukkan progress bar sangat fungsional dengan indikator persentase. Untuk mencari informasi, alih-alih “fsck –membantu” atau “man fsck”, Anda harus memasukkan “fsck.ext4 –membantu” atau “man fsck.ext4”. 🙂

Bagikan
Minggu, 4 Agustus, 2013 | Penulis:

Sejarah

Banyak yang telah berubah sejak terakhir saya sebutkan saya server pribadi – itu telah berkembang dengan pesat (sekarang memiliki 7TB md RAID6) dan baru-baru ini dibangun kembali dengan Ubuntu Server.

Lengkungan tidak pernah kesalahan. Arch Linux telah mengajarkan saya begitu banyak tentang Linux (dan akan terus melakukannya pada desktop saya yang lain). Tapi Arch pasti membutuhkan lebih banyak waktu dan perhatian daripada yang saya ingin menghabiskan pada server. Idealnya aku lebih suka untuk dapat melupakan tentang server untuk sementara sampai email pengingat mengatakan “hem … ada beberapa update Anda harus melihat, sobat.”

Ruang ini tidak gratis – dan tidak adalah ruang

Kesempatan untuk bermigrasi ke Ubuntu adalah fakta bahwa saya telah kehabisan SATA port, port diperlukan untuk menghubungkan hard drive ke seluruh komputer – bahwa array RAID 7TB menggunakan banyak port! Aku bahkan telah memberikan saya sangat tua hard disk 200GB karena mengambil salah satu port. Saya juga memperingatkan penerima bahwa disk SMART pemantauan menunjukkan itu tidak dapat diandalkan. Sebagai solusi sementara untuk kurangnya port SATA, Aku bahkan telah bermigrasi OS server untuk satu set dari empat stik USB di md RAID1. Gila. Saya tahu. Saya tidak terlalu senang tentang kecepatan. Aku memutuskan untuk pergi keluar dan membeli hard drive yang dapat diandalkan baru dan kartu ekspansi SATA untuk pergi dengan itu.

Partisi Arch primer server yang menggunakan sekitar 7GB disk. Sebuah potongan besar itu adalah menukar berkas, cache data yang dan file dinyatakan lain-lain atau tidak perlu. Secara keseluruhan ukuran sebenarnya dari OS, termasuk /rumah map, itu hanya sekitar 2GB. Ini mendorong saya untuk melihat ke dalam super cepat SSD mendorong, berpikir mungkin yang lebih kecil mungkin tidak begitu mahal. Ternyata termurah non-drive SSD saya bisa menemukan benar-benar biaya lebih dari satu SSD relatif kecil. Yay untuk saya. 🙂

Pilihan? Woah?!

Dalam memilih OS, Saya sudah memutuskan tidak akan Arch. Dari semua distro populer lainnya, Aku paling akrab dengan Ubuntu dan CentOS. Fedora juga kemungkinan – tapi aku tidak serius belum dipertimbangkan untuk server. Ubuntu memenangkan putaran.

Keputusan berikutnya saya harus membuat tidak terjadi kepada saya sampai Ubiquity (Ubuntu instalasi wizard) tanya itu dari saya: Bagaimana untuk mengatur partisi.

Saya baru menggunakan SSD di Linux – Aku tahu dari perangkap tidak menggunakan dengan benar, sebagian besar karena risiko umur panjang miskin jika disalahgunakan.

Saya tidak ingin menggunakan partisi swap khusus. Saya berencana untuk upgrade motherboard server / CPU / memori tidak terlalu jauh di masa depan. Berdasarkan bahwa saya memutuskan saya akan menempatkan swap ke dalam sebuah file swap pada RAID md ada. Swap tidak akan sangat cepat tetapi satu-satunya tujuan akan untuk itu kesempatan langka ketika ada sesuatu yang tidak beres dan memori tidak tersedia.

Ini kemudian meninggalkan saya untuk memberikan jalan root 60GB penuh keluar dari Intel 330 SSD. Aku dianggap memisahkan / rumah tapi itu hanya tampak sedikit sia-sia, mengingat betapa sedikit yang digunakan di masa lalu. Saya pertama kali membentuk partisi dengan LVM – sesuatu Saya baru saja melakukan setiap kali saya membuat kotak Linux (benar-benar, tidak ada alasan untuk tidak menggunakan LVM). Ketika itu sampai ke bagian di mana saya akan mengkonfigurasi filesystem, Saya mengklik drop-down dan secara naluriah memilih ext4. Lalu aku melihat btrfs dalam daftar yang sama. Mengampai!!

Tapi apa yang?

Btrfs (“mentega-eff-ess”, “baik-eff-ess”, “bee-pohon-eff-ess”, atau apa pun yang Anda suka pada hari) adalah filesystem yang relatif baru dikembangkan dalam rangka untuk membawa Linux’ filesystem kemampuan kembali ke jalur dengan teknologi saat ini filesystem. Raja-of-the-Hill ada filesystem, “ext” (versi saat ini disebut ext4) cukup baik – tetapi terbatas, terjebak dalam paradigma lama (memikirkan merek baru F22 Raptor vs. sebuah F4 phantom dengan upaya setengah-Jested di upgrade penyetaraan) dan tidak mungkin mampu bersaing untuk waktu yang lama dengan filesystem Perusahaan baru seperti ZFS Oracle. Btrfs masih memiliki jalan panjang untuk pergi dan masih dianggap eksperimental (tergantung pada siapa Anda bertanya dan fitur apa yang Anda butuhkan). Banyak mempertimbangkan untuk menjadi stabil untuk digunakan dasar – tapi tidak ada yang akan membuat jaminan. Dan, tentu saja, semua orang mengatakan untuk membuat dan menguji backup!

Mooooooo

Perbedaan yang paling mendasar antara ext dan btrfs adalah bahwa btrfs adalah “KK” atau “Copy on Menulis” filesystem. Ini berarti bahwa data tidak pernah benar-benar sengaja ditimpa oleh internal filesystem ini. Jika Anda menulis perubahan ke file, btrfs akan menulis perubahan Anda ke lokasi baru pada media fisik dan akan memperbarui pointer internal untuk merujuk ke lokasi baru. Btrfs melangkah lebih jauh di bahwa mereka pointer internal yang (disebut sebagai metadata) adalah juga KK. Versi ext akan memiliki cukup ditimpa data. Ext4 akan menggunakan Journal untuk memastikan bahwa korupsi tidak akan terjadi harus steker AC harus ditarik keluar pada saat yang paling sial. Hasil jurnal dalam jumlah yang sama dari langkah yang diperlukan untuk memperbarui data. Dengan SSD, hardware mengoperasikan proses KK yang sama tidak peduli apa filesystem yang Anda gunakan. Hal ini karena SSD drive tidak bisa benar-benar menimpa data – mereka harus menyalin data (dengan perubahan) ke lokasi baru dan kemudian menghapus blok tua seluruhnya. Optimasi di daerah ini adalah bahwa SSD mungkin tidak menghapus blok tua melainkan hanya membuat catatan untuk menghapus blok di lain waktu ketika hal-hal yang tidak begitu sibuk. Hasil akhirnya adalah bahwa SSD drive sangat cocok dengan filesystem KK dan tidak berkinerja baik dengan filesystem non-KK.

Untuk membuat hal-hal yang menarik, KK dalam filesystem dengan mudah bergandengan tangan dengan fitur yang disebut deduplication. Hal ini memungkinkan dua (atau lebih) blok identik data yang akan disimpan hanya menggunakan satu salinan, menghemat ruang. Dengan KK, jika file deduplicated diubah, kembar yang terpisah tidak akan terpengaruh sebagai data file dimodifikasi akan telah ditulis untuk blok fisik yang berbeda.

KK pada gilirannya membuat snapshotting relatif mudah untuk menerapkan. Ketika snapshot dibuat sistem hanya mencatat snapshot baru sebagai duplikasi semua data dan metadata dalam volume. Dengan KK, jika ada perubahan, data snapshot itu tetap utuh, dan pandangan yang konsisten dari status filesystem pada saat snapshot dibuat dapat dipertahankan.

Seorang teman baru

Dengan di atas dalam pikiran, terutama karena Ubuntu telah membuat btrfs tersedia sebagai pilihan pada saat instalasi, Saya pikir itu akan menjadi saat yang tepat untuk menyelam ke btrfs dan menjelajahi sedikit. 🙂

Bagian 2 segera hadir …

Bagikan
Senin, 29 Oktober, 2012 | Penulis:

Tampaknya, dalam kebijaksanaan tak terbatas, Google memiliki fitur keamanan yang dapat memblokir aplikasi dari mengakses atau menggunakan akun google Anda. Aku bisa melihat bagaimana hal ini mungkin menjadi masalah bagi pengguna Google, khususnya mereka GTalk dan Gmail pengguna. Dalam kasus saya itu Pidgin mengalami masalah dengan Mengoceh layanan (yang secara teknis bagian dari GTalk). Saya menemukan solusi setelah sedikit penggalian. Aku terkejut melihat berapa lama masalah itu dan berapa lama fitur ini telah ada!

Untuk membuka account dan mendapatkan aplikasi online Anda, menggunakan halaman Captcha Google di sini.

Bagikan