Thursday, September 17th, 2015 | Autore:
  • Parte 1 – Introduzione – Impostazione semplice code (Questo post)
  • Parte 2 – Identificare in modo affidabile il traffico – Impostazione Mangle Regole (In arrivo TM)
  • Parte 3 – Priorità e limiti – Impostazione coda Alberi (In arrivo TM)
  • Parte 4 – Monitoring Usage – Ridefinire code – Limiting Abusive Devices (In arrivo TM)
  • Parte 5 – ??? Profitto ???

Introduzione

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. In genere nessuno sa perché, chi, o che cosa sta causando il problema – except of course everyone blames the ISP. A volte è l'ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “siti / locali” tale uso QoS per gestire la propria connessione a Internet. Uno è mio posto di lavoro, two are home connections, and the last one is a slightly variable one – di solito solo una connessione a casa ma in alternativa, for a weekend every few months, it becomes a 140-uomo (e crescente) LAN. divertente. 🙂

MikroTik RouterOS e

MikroTik'S RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, come DD-WRT, Smoothwall, Sbrogliare, e così via. La maggior parte di questi in genere richiedono la presenza di un server di riserva mentire o un router hardware compatibile. Mikrotik vende RouterBoards che hanno RouterOS incorporate – e sono relativamente poco costoso.

La mia esperienza con i router è in primo luogo con Cisco e MikroTik – and my experience with QoS is primarily with Allot NetEnforcer / NetXplorer sistemi e MikroTik. I dispositivi più popolari MikroTik nella mia esperienza (altro che i loro dispositivi wireless a lungo raggio dedicati) sono stati loro RB750 (nuova versione denominata “HEX“) e rb950-schede madri basate. Loro hanno molti altri disponibili e sono relativamente poco costoso. In confronto storico con i dispositivi di alta qualità di Cisco, Ho la tendenza a descrivere i dispositivi di MikroTik come “90% le caratteristiche della struttura 10% il costo”. Poiché questa guida si rivolge principalmente a PMI / Utilizzo, economico ha più senso. Se stai cercando di ottenere un dispositivo MikroTik, notare che i router fanno MikroTik non tipicamente comprendono modem DSL, così la vostra attrezzatura esistente è in genere ancora necessario. Si noti anche che questo è non un tutorial sulla creazione di un dispositivo MikroTik da zero. Ci sono un sacco di guide disponibili online per quella già.

In pratica la teoria – primi passi

Per impostare correttamente QoS, è necessario avere un'idea di una politica che tenga conto dei seguenti:

  • La velocità generale di connessione
  • Quanti utenti / dispositivi useranno la connessione
  • Gli utenti / dispositivi / servizi / protocolli che dovrebbero essere la priorità per la latenza e / o il throughput

Per realizzare quanto sopra in miei esempi, Si assume la seguente:

  • Il MikroTik è impostato con la configurazione di rete predefinita in cui la rete locale è 192.168.88.0/24 e la connessione a Internet è fornito tramite PPPoE.
  • La velocità di connessione è di 10 / 2Mbps (10 Mbps velocità di download; 2 Mbps velocità di upload)
  • Ci sarà 5 utenti con ben 15 Dispositivi (più computer / tablet / telefoni cellulari / WiFi ecc)
  • Download tipici richiedono alta priorità con un throughput ma a bassa priorità con una latenza
  • Gioco / Skype / protocolli amministrativi richiedono la massima priorità sia con la latenza e il throughput
  • Nessun utente devono essere priorità sugli altri

Il primo e probabilmente più rapido passo è quello di creare ciò che RouterOS si riferisce a come Semplice coda.

Ho fatto un breve script che ho salvato i miei dispositivi MikroTik per impostare i semplici code. È come segue:

:per x da 1 a 254 do ={
 /coda nome semplice add ="internet-usage- $ x" dst ="pppoe" max-limit = 1900K / 9500K target ="192.168.88.$X"
}

Che quanto sopra non fa altro che limitare la velocità massima ogni singolo dispositivo può utilizzare per “1900K” (1.9Mb) caricare e “9500K” (9.5Mb) scaricare.

Note:

  • Il motivo per cui i limiti massimi sono a 95% della velocità massima della linea è che questo garantisce nessun singolo dispositivo può fame pienamente la connessione, influenzando negativamente gli altri utenti. Con una base di utenti più ampia Vorrei far rispettare ulteriormente questo limite. Per esempio, con 100 gli utenti su un servizio di 20Mb potrei impostare questo limite a 15Mb o anche un minimo di 1Mb. Ciò è del tutto dipende da come “abusivo” gli utenti sono e, come capire dove e come si verifica molto abuso, è possibile regolare in modo appropriato.
  • Il prefisso “internet-uso” nel parametro nome può essere personalizzato. In genere ho impostato questi per fare riferimento al nome locali. Per esempio, con locali denominati “alfa” e “beta”, Io di solito mettere “internet-alpha” e “internet-beta”. Questo aiuta con istintivamente distinguere tra i siti.
  • Il parametro dst ha “pppoe” nell'esempio. Questo dovrebbe essere sostituito con il nome del interfaccia che fornisce la connessione internet.

Assicurarsi di personalizzare lo script per essere adeguata alla configurazione. Salvare lo script per il MikroTik ed eseguirlo – o incollare direttamente nel terminale della MikroTik per eseguirlo.

Nel mio prossimo post voglio andare oltre la creazione di ciò che si riferisce a come RouterOS Mangano regole. Queste regole servono per identificare / classificare il traffico di rete in modo da rendere QoS più dettagliato possibile.

Condividere
Thursday, September 17th, 2015 | Autore:

Vita privata, Tempo, Soldi

Non mi piace ordini di addebito. Non ho mai piaciuta l'idea che un altro soggetto può, a volontà, prendere quasi qualsiasi somma dei miei soldi (bene … tutto quello che è disponibile). Un collega ha sottolineato la questione con MTN sarebbero stati evitati se avessi usato un ordine di addebito. Forse il “convenienza” fattore non è una brutta cosa.

Suppongo che la domanda penultima è se si desidera o meno la convenienza e può fidare istituzioni (in questo caso con i vostri soldi) – o se non si può fidare di loro e sono disposti a rinunciare che la convenienza. Nel mio caso, anche se ancora in discussione la convenienza, Ho imparato nel modo più duro con MTN che doppiamente può essere scomodo per avere il vostro mondo connesso ridotto “di un'isola remota” stato. Quasi tutti oggi va con il fattore convenienza.

Convenienza

D'altronde, ora molto tempo fa, Ho avuto un contenzioso con Planet Fitness dove la convenienza era una spada a doppio taglio. Ho segnalato la loro pratica commerciale alla Commissione reclami dei consumatori (poiché ri-organizzato come Commissione nazionale dei consumatori) e mai ottenuto un feedback da loro. Il nocciolo della questione è che l'agente di vendita di Planet Fitness mentito a me e un amico al fine di ottenere più commissioni / soldi di tasca mia.

Sono un Scoperta Vitalità membro che dà molti vantaggi, comprese tariffe ridotte sui marchi premium – per lo più correlata alla salute, ovviamente, come Discovery è un fornitore Medical Aid / Health Insurance. Per dirla semplicemente, Discovery è impressionante. Benefici Vitality coprono iscrizioni a palestre, che comprende inoltre Planet Fitness. Hai ancora pagare qualcosa, un piccolo segno di sorta, Discovery, per l'abbonamento a una palestra. Ma, poi, Mi vogliono essere sani, così a loro non importa pagare il grosso della fattura. Ma, apparentemente, questo significa Planet Fitness’ agenti di vendita non si ottiene la commissione!

Che cosa significa questo risultato in? Il risultato è che l'agente di vendita PF mi ha dato una figura gonfiato per un “Vitalità-base” membri. Ha mentito. Poi mi aveva firmare sulla linea tratteggiata per un prezzo gonfiato di un “regolare” membri (sì, in realtà è stato più che anche un abbonamento regolare sarebbe costato), finendo su 4 e 5 volte tanto quanto l'appartenenza basato Vitality-.

Epifanie

Qualche tempo a 2011 Ho finalmente wisened fino ai costi che dovevo pagare. Discovery sono sicuro non sarebbe troppo felice di questo fiasco. Ho parlato con il direttore in palestra, e mi è stato assicurato che l'intero contratto sarà accantonato. Io non sono uno per la violenza … meno che la sua per lo sport … in un ottagono … ma dopo il mio 5 ° visita al Gestore di chiedere perché gli ordini di addebito erano ancora accadendo, mi ha detto che era sorpreso che non avevo portato con me le armi per la visita. Dopo un paio di altre visite, il Gestore aveva effettivamente lasciato Planet Fitness e mi ha spiegato che il “contratto” era tra me e Direzione Generale e che la palestra locale, a quanto pare un'operazione di franchising in stile, aveva poca o nessuna voce in capitolo circa se o non potesse essere annullata. Se Sede detto di no, sfortuna.

A questo punto avevo perso. Ho avuto la mia banca ha messo un Stop agli ordini di addebito. E 'stato un enorme schlep: Ho dovuto contattare la banca ogni mese perché le descrizioni ordine di addebito cambierebbero sempre leggermente. Inoltre mi è costato un po 'ogni paio di mesi per “reintegrare” il blocco servizio. Non posso fare a meno di pensare che il sistema bancario supporti espressioni regolari ma il personale non necessariamente sanno come usarlo.

Tecnicamente sto ancora aspettando sul CCC per tornare a me (mai accaduto – e, naturalmente, sono state riorganizzate come detto sopra in modo che il caso probabilmente è caduto attraverso le crepe). Naturalmente, a quel punto PF ha voluto mettere in blacklist me per non pagare!

The Hero Unexpected

Una menzione a casaccio della questione Discovery (Penso che li ho chiamato per una visita dentista) portato ad un callback da uno degli agenti di Discovery. Poi mi ha chiesto di descrivere il problema, in dettaglio e in scrittura, di spiegare meglio dalla mia prospettiva ciò che era realmente accaduto. I obbligato. Si scopre che avevo ragione su di loro non essere “troppo felice” a proposito. In realtà essi davvero non piace. Circa tre settimane più tardi, Planet Fitness mi rimborsato per intero per tutti i fondi che erano mai stati pagati per loro.

Discovery è impressionante. 🙂

Condividere
Domenica, 4 agosto, 2013 | Autore:

Ho avuto un calo di tensione influisce il mio server di grandi dimensioni md RAID schiera. Invece di lasciare che il server come un complesso essere giù in attesa che il completamento di un fsck, Avevo si avvia senza la vasta gamma così ho potuto eseguire il fsck manualmente.

Tuttavia, quando si esegue manualmente ho capito che non avevo modo di sapere quanto fosse e quanto tempo ci vorrebbe per completare. Ciò è particolarmente problematico con una vasta gamma tale. Con un po 'di ricerca ho trovato la punta di aggiungendo il parametro-C quando si chiama fsck. Non riuscivo a trovare questo nella documentazione comunque: fsck –aiuto non ha mostrato tale opzione.

L'opzione si rivela essere ext4 specifici, e mostra quindi una barra di avanzamento perfettamente funzionale con un indicatore percentuale. Per trovare le informazioni, invece di “fsck –aiutare” o “uomo fsck”, devi ingresso “fsck.ext4 –aiutare” o “uomo fsck.ext4”. 🙂

Condividere
Domenica, 4 agosto, 2013 | Autore:

Storia

Molto era cambiato dall'ultima volta che ho detto la mia server personale – è cresciuto a passi da gigante (ora ha un 7TB md RAID6) ed era stata recentemente ricostruita con Ubuntu Server.

Arco non è mai un errore. Arch Linux mi aveva già insegnato tanto su Linux (e continuerà a farlo sul mio desktop dall'altro). Ma Arch richiede sicuramente più tempo e attenzione di quanto vorrei spendere su un server. Idealmente Preferirei essere in grado di dimenticare il server per un po 'fino a quando un promemoria via email, dice “um … ci sono un paio di aggiornamenti che si dovrebbe guardare, amico.”

Lo spazio non è gratuito – e nessuno dei due è spazio

La possibilità di migrare a Ubuntu è stato il fatto che avevo esaurito SATA porti, le porte richieste per collegare i dischi fissi al resto del computer – che array RAID 7TB utilizza un sacco di porte! Avevo anche dato via il mio molto vecchio disco rigido da 200GB come ha preso una di quelle porte. Ho anche avvertito il destinatario che il disco SMART monitoraggio indicato che era inaffidabile. Come soluzione temporanea alla mancanza di porte SATA, Avevo anche migrato il sistema operativo del server per un set di quattro chiavi USB in un MD RAID1. Pazzo. Lo so. Non ero troppo contento della velocità. Ho deciso di uscire e comprare un nuovo hard disk affidabili e una scheda di espansione SATA per andare con esso.

Partizione di Arch principale del server è stato utilizzato circa 7 GB di disco. Una grossa fetta di che era un scambiare File, dati memorizzati nella cache e file altrimenti varie o inutili. Generale la dimensione effettiva del sistema operativo, compresa la /domestico cartella, era solo circa 2 GB. Questo mi ha spinto a guardare in un super-veloce SSD guidare, pensando forse una più piccola potrebbe non essere così costoso. Si è scoperto che l'unità SSD più economico non sono riuscito a trovare in realtà costava di più di uno di questi SSD relativamente piccole. Yay per me. 🙂

Scelta? Woah?!

Nella scelta del sistema operativo, Avevo già deciso che non sarebbe Arch. Di tutte le altre distribuzioni popolari, Io sono più familiarità con Ubuntu e CentOS. Fedora era anche una possibilità – ma non avevo ancora preso in considerazione seriamente per un server. Ubuntu ha vinto il round.

La decisione successiva ho dovuto fare non si è verificato a me fino a Ubiquity (Installazione di Ubuntu guidata) ha chiesto di me: Come impostare la partizioni.

Ero di nuovo da usare SSD in Linux – Sono ben consapevole delle insidie ​​di non usarle correttamente, in gran parte a causa del loro rischio di longevità scarsa utilizzo improprio.

Non volevo usare una partizione di swap dedicata. Ho intenzione di aggiornare scheda madre del server / CPU / memoria non troppo lontano nel futuro. Sulla base di che ho deciso io metterò di swap in un file di swap su RAID md esistente. Lo swap non sarà particolarmente veloce, ma il suo unico scopo sarà per quella rara occasione, quando qualcosa è andato storto e la memoria non è disponibile.

Questo poi ha lasciato me per dare il percorso principale la piena 60GB su un Intel 330 SSD. Ho considerato la separazione / casa, ma mi sembrava un po 'inutile, Dato quanto poco è stato utilizzato in passato. Ho creato la partizione con LVM – qualcosa che ho fatto di recente quando ho creato una macchina Linux (davvero, non ci sono scuse per non usare LVM). Quando è arrivata al punto in cui avrei configurare il filesystem, Ho cliccato sul menu a discesa e istintivamente selezionato ext4. Poi ho notato btrfs nella medesima lista. Aspetta!!

Ma una cosa?

Btrfs (“burro-eff-ess”, “meglio-eff-ess”, “bee-tree-eff-ess”, o qualsiasi altra cosa si voglia il giorno) è un relativamente nuovo filesystem sviluppato al fine di portare Linux’ capacità di filesystem di nuovo in pista con corrente filesystem tecnologia. Il re-of-the-Hill esistente filesystem, “ext” (la versione corrente chiamata ext4) è abbastanza buono – ma è limitata, bloccato in un vecchio paradigma (pensare ad un nuovo marchio F22 Raptor vs. un F4 Phantom con un tentativo poco jested ad un aggiornamento di equivalenza) ed è improbabile che sia in grado di competere per molto tempo con i nuovi filesystem Enterprise come ZFS di Oracle. Btrfs ha ancora una lunga strada da percorrere ed è ancora considerato sperimentale (a seconda di chi si chiede e quali caratteristiche avete bisogno). Molti ritengono che sia stabile per l'utilizzo di base – ma nessuno sta andando a fare alcuna garanzia. E, naturalmente, tutti dicono per realizzare e testare i backup!

Mooooooo

La differenza fondamentale tra ext e Btrfs è che btrfs è un “CoW” o “Copia Scrivi” filesystem. Ciò significa che i dati non è mai in realtà deliberatamente sovrascritto da interni del filesystem. Se si scrive una modifica a un file, btrfs scriverà le modifiche in una nuova posizione su supporti fisici e aggiorna i puntatori interni per fare riferimento alla nuova posizione. Btrfs fa un passo avanti in quanto tali puntatori interni (indicato come metadati) sono anche CoW. Le versioni precedenti di ext avrebbe semplicemente sovrascritto i dati. Ext4 avrebbe utilizzato una rivista per garantire che la corruzione non si verificherà se la spina CA essere tirato fuori al momento più inopportuno. I risultati rivista in un numero simile di passi necessari per aggiornare i dati. Con un SSD, l'hardware sottostante opera un processo CoW simile non importa quale filesystem stai usando. Questo perché le unità SSD non può effettivamente sovrascrivere i dati – devono copiare i dati (con le modifiche) in una nuova posizione e poi cancellare il vecchio blocco interamente. Una ottimizzazione in questo settore è che un SSD potrebbe anche non cancellare il vecchio blocco, ma piuttosto semplicemente fare una nota per cancellare il blocco in un secondo momento, quando le cose non sono così occupati. Il risultato finale è che le unità SSD si adattano molto bene con un filesystem di mucca e non si comportano così con i file system non-mucca.

Per rendere le cose interessanti, Mucca nel filesystem va facilmente di pari passo con una funzione chiamata di deduplicazione. Questo permette a due (o più) blocchi identici di dati da memorizzare utilizzando solo una singola copia, risparmio di spazio. Con mucca, se un file viene modificato deduplicati, il gemello separato non saranno interessati come i dati del file modificato sarà sono state scritte in un altro blocco fisico.

CoW a sua volta rende snapshot relativamente facile da implementare. Quando uno snapshot è fatto il sistema registra semplicemente la nuova istantanea come una duplicazione di tutti i dati e metadati all'interno del volume. Con mucca, quando vengono apportate modifiche, dati dello snapshot rimane intatto, e una visione coerente dello stato del filesystem al momento è stata effettuata l'istantanea può essere mantenuta.

Un nuovo amico

Con in mente quanto sopra, tanto più che Ubuntu ha reso btrfs disponibile come opzione al momento dell'installazione, Ho pensato che sarebbe stato un buon momento per tuffarsi in Btrfs ed esplorare un po '. 🙂

Parte 2 in arrivo …

Condividere
Lunedi, 29 ottobre, 2012 | Autore:

Sembra che, in sapienza infinita, Google hanno una funzione di protezione in grado di bloccare un'applicazione di accedere o utilizzare il tuo account Google. Posso vedere come questo potrebbe essere un problema per gli utenti di Google, in particolare la loro GTalk e Gmail utenti. Nel mio caso è stato Pidgin avendo un problema con il Blaterare servizio (che è tecnicamente parte di GTalk). Ho trovato la soluzione dopo un po ' scavo. Sono rimasto sorpreso da quanti anni la questione è stata e per quanto tempo questa funzione è esistito!

Per sbloccare l'account e ottenere la vostra domanda online, utilizzare la pagina Captcha di Google qui.

Condividere