목요일, September 17th, 2015 | 저자:
  • 부분 1 – 소개 – 간단한 대기열 설정 (이 게시물)
  • 부분 2 – 안정적으로 트래픽을 식별 – 짓 이기기 규칙 설정 (출시 예정 TM)
  • 부분 3 – 우선 순위 및 제한 – 큐 나무 설정 (출시 예정 TM)
  • 부분 4 – Monitoring Usage – 큐를 재정의 – Limiting Abusive Devices (출시 예정 TM)
  • 부분 5 – ??? 이익 ???

소개

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. 일반적으로 아무도 이유를 모른다, 누구, 또는 어떤 문제를 일으키는 – except of course everyone blames the ISP. 때로는 ISP입니다 – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “사이트 / 소재지” 그 사용 QoS를 자신의 인터넷 연결을 관리하는. 하나는 내 직장이다, two are home connections, and the last one is a slightly variable one – 일반적으로 그냥 집에 연결하지만 대안, for a weekend every few months, it becomes a 140-하나 (성장) LAN. 재미. 🙂

미크로 틱 RouterOS과

미크로 틱RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, 등 DD-WRT, Smoothwall, 풀다, 기타 등등. 이들의 대부분은 일반적으로 당신이 거짓말 여분의 서버 또는 호환 가능한 하드웨어 라우터가해야. 미크로 틱은 판매 RouterBoards 내장 RouterOS이 그 – 그들은 상대적으로 저렴.

라우터와 내 경험은 주로 함께 시스코 와 미크로 틱 – and my experience with QoS is primarily with 충당의 NetEnforcer / NetXplorer 시스템 및 미크로 틱. 내 경험에서 가장 인기있는 미크로 틱 장치 (자신의 전용 장거리 무선 장치 이외의) 되었습니다 자신의 rb750 (라는 이름의 새로운 버전 “HEX“) 과 rb950-기반 보드. 그들은이 많은 다른 사람 available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, 나뿐만 미크로 틱의 ​​장치를 설명하는 경향이있어 “90% 기능에 10% 비용”. 이 가이드는 주로 중소 / 가정용 목표로로, inexpensive makes more sense. If you’re looking at getting a MikroTik device, 미크로 틱 라우터는 할 수 있습니다 아니 typically include DSL modems, 따라서 기존의 장비는 여전히 일반적으로 필요하다. 이는 것도 참고 아니 처음부터 미크로 틱 장치를 설정하는 방법에 대한 자습서. 이미 온라인 사용할 수 가이드의 많음이있다.

연습에 이론 – 첫 단계

제대로 QoS를 설정하려면, you need to have an idea of a policy that takes into account the following:

  • 전체 연결 속도
  • 얼마나 많은 사용자 / 장치가 연결을 사용한다
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

내 예에서 위를 달성하기 위해, 나는 다음을 가정합니다:

  • 로컬 네트워크가 어디 미크로 틱은 기본 네트워크 구성 설정 192.168.88.0/24 및 인터넷 연결을 통해 제공된다 PPPoE를.
  • 연결 속도는 10 / 2Mbps의 인 (10 Mbps의 다운로드 속도; 2 Mbps의 업로드 속도)
  • 있을 것이다 5 많은을 가진 사용자 15 장치 (여러 컴퓨터 / 정제 / 휴대폰 / 무선 랜 등)
  • 일반적인 다운로드 대기 시간과 처리량하지만 우선 순위가 낮은 높은 우선 순위를 필요
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • 어떠한 사용자가 다른 것보다 우선되어야하지

The first and probably quickest step is to set up what RouterOS refers to as a 간단한 큐.

나는 간단한 대기열을 설정하는 내 미크로 틱 장치에 저장 한 짧은 스크립트를했습니다. 다음과 같이이다:

:X에 1 에 254 DO ={
 /간단한 추가 이름을 대기 ="인터넷 usage-의 $의 X" DST ="PPPoE를" 최대 제한 = 1900k / 9500K 대상 ="192.168.88.$엑스"
}

무엇 위의 일은 제한은 개별 장치에 사용할 수있는 최대 속도입니다 “1900케이” (1.9메가) 업로드 “9500케이” (9.5메가) 다운로드.

노트:

  • 최대 한계치에 이유 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. 예를 들면, 와 100 내가 1MB의로 심지어 조금 15MB로이 제한을 설정하거나 수있는 20MB의 서비스에 사용자. 이 방법에 전적으로 의존 “남용” 사용자가 있고, 당신이 알아낼으로 어디에 얼마나 많은 학대가 발생합니다, you can adjust it appropriately.
  • 접두사 “인터넷 사용” 이름 매개 변수에 사용자 정의 할 수 있습니다. 일반적으로 나는 대지 이름을 참조하기 위해 이러한 설정. 예를 들면, with premises named “알파” 과 “베타”, 나는 일반적으로 넣어 것 “인터넷 알파” 과 “인터넷 베타”. 이것은 본능적으로 사이트를 구별에 도움.
  • DST 매개 변수는있다 “PPPoE를” 예제. 이것은 이름으로 치환해야 인터페이스 that provides the Internet connection.

당신이 당신의 구성에 적합하도록 스크립트를 사용자 정의 확인. 미크로 틱에 스크립트를 저장하고이를 실행 – 또는 그것을 실행하는 미크로 틱의 ​​단자에 직접 붙여.

In my next post I will go over setting up what RouterOS refers to as 압착 롤러 규칙. 이러한 규칙은 가능한 세분화 된 QoS를 확인하기 위해 네트워크 트래픽 / 식별 분류하는 역할.

몫
목요일, September 17th, 2015 | 저자:

개인 정보 보호 정책, 시간, 돈

나는 직불 주문을 싫어. 나는 아이디어를 맘에 안 들었어요 다른 법인 수있는 그, 의지, 내 돈은 거의 모든 금액을 (잘 … 사용할 수 무엇이든). 동료와 함께 문제를 지적 MTN 제가 자동 이체 순서를 사용하고있었습니다 피할 것이다. 아마 “편의” 요소는 나쁜 상황이 아니에요.

여기 끝에서 두 번째 질문은 당신이 편리함을 원하는 기관을 신뢰할 수 있는지 여부를 가정하자 (당신의 돈이 경우) – 또는 당신이 그들을 신뢰하고 ​​그 편리함을 ...없이 지내다하고자하는 할 수없는 경우. 내 경우 엔, 난 아직도 편의를 의심하더라도, 나는 이중으로 연결된 세계가 감소해야하는 불편이 될 수 있습니다 MTN와 하드 방법을 배웠습니다 “원격 섬” 지위. 거의 오늘날 모든 사람들이 편리 요인으로 간다.

편의

다른 한편으로는, 지금은 오래 전에, I had a dispute with 행성 운동 어디 편리 양날의 검이었다. 나는 소비자 불만위원회에 비즈니스 관행을보고 (이후로 다시 구성 국립 소비자위원회) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

검색 활력 많은 혜택을 제공 회원, 프리미엄 브랜드에 대한 할인 된 가격을 포함 – 주로 건강 관련 물론, as Discovery is a Medical Aid/Health Insurance provider. 간단하게하려면, 발견은 대단하다. 활력의 혜택은 더 플래닛 피트니스을 포함 헬스 클럽 회원을 커버. You still have to pay something, 종류의 작은 토큰, 디스커버리에, 체육관 회원. 하지만, 아무튼, 그들이 나가 건강하게 나 왔으면, so they don’t mind footing the bulk of the bill. 하지만, 분명히, 이 행성 운동을 의미한다’ 판매 에이전트는 커미션을받지 않는!

그래서이 결과는에서와? 그 결과 PF의 판매 에이전트 나에게에 대한 팽창 그림을 준 것입니다 “활력 기반” 회원. 그는 거짓말. 그는 그 날의 팽창 된 가격에 점선에 서명했다 “정기적 인” 회원 (네, 심지어 일반 회원은 비용이 것보다 실제로 더 있었다), ending up about 4 과 5 배 활력 기반 구성원만큼.

구세주로부터

Some time in 2011 드디어 제가 지불하기로되어 있었어 비용까지 wisened. 발견이 실패에 대해 너무 행복하지 않을 확신. 나 체육관에서 관리자와 통화, 와 난 전체 계약이 폐기 될 것이라고 확신했다. 나는 폭력 사람이 아냐 … 하지 않는 한 그 스포츠 … 옥타곤 (Octagon)에서 … 하지만 직불 주문이 여전히 일어나고있는 이유를 물어 관리자 내 다섯째 방문 후, 그는 내가 방문 내게 무기를 가져 오지했던 그는 놀랐습니다 말. 몇 방문 후, 관리자는 실제로 행성 피트니스를 떠나 나에게 설명했다 “계약” was between myself and Head Office and that the local gym, 분명히 프랜차이즈 스타일의 작업, '아니오'라고 작은이 취소 될 수 있었다 여부에 대해. 본사는 안된다고 경우, 힘든 운.

By this point I’d lost it. I had my bank put a 그만 직불 수주. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “복원” the blocking 서비스. 나는 도움이되지만 금융 시스템이 지원 생각할 수 없다 정규 표현식 하지만 직원은 반드시 그것을 사용하는 방법을 모른다.

Technically I’m still waiting on the CCC to get back to me (이런 일이 없었는데 – 경우는 아마 균열을 통해 떨어졌다 그래서 위에서 언급 한 바와 같이 물론 그들은 다시 조직되었다). 물론, 그 시점에서 PF도 지불하지 않는 날을 블랙리스트에 원!

예기치 않은 영웅

검색에 문제의 우연한 언급 (나는 치과 의사의 방문에 대해 그들이라고 생각) 발견의 에이전트 중 하나에 의해 콜백 결과. 그런 다음 문제를 설명하기 위해 나에게 물었다, 세부 사항 및 서면, 정말 무슨 일이 있었는지 잘 내 관점에서 설명하기. 나는 의무. 내가없는 그들에 대해 옳다고 밝혀 “너무 행복” 그것에 대해. 사실 그들은 정말로 그것을 좋아하지 않았다. About three weeks later, 행성 운동은 이제까지 그들에게 지불했던 모든 돈에 대한 전체에서 저를 환불.

디스커버리는 굉장. 🙂

몫
일요일, 8 월 04번째, 2013 | 저자:

나는 정전이 내 서버의 큰 영향을 미치지했다 MD RAID 배열. 그것이 완료 될 때까지 대기하는 동안 전체 서버가 다운 될 수 있도록하는 대신 fsck를, 나는 수동으로 fsck를 실행할 수 있도록 그것은 큰 배열하지 않고 부팅 한.

그러나, 수동으로 실행할 때 나는 그것이 얼마나 멀리 알 수있는 방법이 없었 실현하고 완료하는 데 걸리는 시간. 이는 대형 어레이에 특히 문제가된다. 약간의 검색으로 난의 끝을 발견 fsck를 호출 할 때-C 매개 변수를 추가. 나는 그러나 문서에이를 찾을 수 없습니다: fsck를 –도움말은 이러한 옵션을 보여 주었다.

이 옵션은 ext4에 특정 밝혀, 따라서 백분율 표시와 완벽하게 기능 진행률 표시 줄을 보여줍니다. 정보를 찾으려면, 대신 “fsck를 –도움” 또는 “남자 fsck를”, 당신은 입력이 “fsck.ext4 –도움” 또는 “남자 fsck.ext4”. 🙂

몫
일요일, 8 월 04번째, 2013 | 저자:

역사

내가 마지막으로 언급 한 이후 많은 변화가 있었다 내 개인 서버 – 그것은 도약과 범위에 의해 성장했습니다 (지금 7TB가 MD RAID6) 그리고 그것은 최근에 재건되었다 우분투 서버.

아치 실수 결코. 아치 리눅스는 이미 리눅스 대해 많이 가르쳐했다 (내 또 다른 바탕 화면에 그렇게 할 것입니다). 그러나 아치는 확실히 내가 서버에 보내고 싶어하는 것보다 더 많은 시간과주의를 필요로. 이상적으로 알림 이메일 메시지가 나올 때까지 잠시 동안 서버에 대해 잊지 수있을 싶어요 “음 … 당신이 보라 커플 업데이트있다, 친구.”

공간을 무료로하지 않습니다 – 그리고 어느 공간입니다

우분투로 마이그레이션 할 수있는 기회는 내가 부족했다는 사실이었다 SATA 포트, 컴퓨터의 나머지 부분에 하드 드라이브를 연결하는 데 필요한 포트 – 그 7TB RAID 어레이의 포트를 많이 사용! 난 도망 주신 내 대단히 이전 200기가바이트 하드 디스크는 이러한 포트 중 하나를 차지로. 나는 또한받는 사람을 경고하는 디스크의 SMART 모니터링은 신뢰할이었다 표시. SATA 포트의 부족으로 임시 해결 방법으로, 심지어 메릴랜드에있는 4 개의 USB 스틱의 집합에 서버의 OS 마이그레이션했다 RAID1. 미친. 나도 알아. 나는 속도에 대해 너무 행복 아니 었. 내가 나가서 신뢰할 수있는 새 하드 드라이브 같이 갈 SATA 확장 카드를 구입하기로 결정.

서버의 기본 아치 파티션은 디스크 7GB의 약 사용했다. 의 큰 덩어리가 있었다 교환 파일, 캐시 된 데이터 와 달리 기타 또는 불필요한 파일보기. OS의 전체 실제 크기, 포함 /홈 폴더, 2기가바이트 만했습니다. 이 날 슈퍼 빠른 들여다 메시지 SSD 드라이브, 생각은 아마도 작은 하나는 너무 비싸요하지 않을 수 있습니다. 그것은 실제로 찾을 수있는 가장 저렴한 비 SSD 드라이브의 비용이 밝혀졌다 이 상대적으로 작은 SSDs 중 하나 이상. 날 위해 야호. 🙂

선택? 와우?!

OS를 선택에서, 나는 이미 아치되지 않을 결정 할. 다른 모든 인기있는 배포판 없음, 우분투 가장 친숙한이고 CentOS. 페도라 또한 가능성이 있었다 – 하지만 난 심각 아직 서버를 고려하지 않았. 우분투는 라운드 우승.

때까지 내가해야했던 다음 결정은 나에게 발생하지 않았 편재 (우분투의 설치 마법사) 나를 요청: 를 설정하는 방법 파티션.

나는 리눅스에서 SSD를 사용하여 새로운했다 – 나는 정확하게 사용하지의 함정을 잘 알고 있소, 대부분 가난한 장수의 위험으로 인해 오용하는 경우.

나는 전용 스왑 파티션을 사용하고 싶지 않았어. 나는 미래에 너무 멀리 서버의 마더 보드 / CPU / 메모리를 업그레이드 할 계획. 그을 바탕으로 나는 기존의 멀티 디스크 RAID에 스왑 파일에 스왑을하게됩니다 결정. 스왑은 특히 빠른되지 않습니다 만, 뭔가 잘못 됐어요하고 메모리를 사용할 수없는 일 때의 유일한 목적은 드문 경우에 대한 것입니다.

이는 저를주고 떠났다 루트 경로 밖으로 전체 60기가바이트 인텔 330 SSD. I는 / 집 분리로 간주하지만 그냥 좀 말하는지 도무지 알 듯, 약간은 과거에 사용 된 방법을 제공. 내가 처음에 파티션을 설정 LVM – 나는 최근에 내가 리눅스 박스를 설정할 때마다 해왔 일 (정말로, LVM을 사용하지 않는 변명은 없습니다). 제가 파일 시스템을 구성 할 위치는 부분에 도착했을 때, 나는 드롭 다운을 클릭하고 본능적으로 ext4를 선택. 그럼 같은 목록에 btrfs를 발견. 매 달리다!!

그러나 무엇?

Btrfs (“버터 EFF-ESS”, “더 나은 EFF-ESS”, “비 - 나무 EFF-ESS”, 당신은 날에 공상이든 뭐든간에) 리눅스를 가지고하기 위해 비교적 새로운 파일 시스템 개발’ 현재 파일 시스템 기술과 다시 트랙에 파일 시스템 기능. 기존의 왕 수준의 힐 파일 시스템, “내선” (ext4라는 현재 버전) 아주 좋은 – 그러나이 제한됩니다, 오래된 패​​러다임에 갇혀 (브랜드의 새로운 생각 F22 랩터 대. an F4 팬텀 동등성 업그레이드에 반 Jested 리베 시도와) 와 같은 새로운 엔터프라이즈 파일 시스템에 매우 오랫동안 경쟁을 할 수있을 가능성이 오라클의 ZFS. Btrfs는 아직 갈 길이 멀다을 가지고 있으며 아직 실험적으로 간주됩니다 (당신이 요청과 사람에 따라 필요한 있습니다). 많은 사람들은이 기본적인 사용을 위해 안정적으로 간주 – 하지만 아무도 어떤 보장을 할 수는 없어. 과, 물론, 모든 사람들이 백업을 만들고 테스트 할 말이있다!

Mooooooo

내선과 btrfs 사이의 가장 기본적인 차이는 btrfs는 것입니다 “암소” 또는 “쓰기에 복사” 파일 시스템. 이 데이터는 파일 시스템의 내부에 의해 실제로 의도적으로 덮어 결코 의미. 당신은 파일에 변경 사항을 작성하는 경우, btrfs를 물리적 미디어에 새 위치에 대한 변경 사항을 기록하고 새 위치를 참조하는 내부 포인터를 업데이트합니다. Btrfs는에 걸음 더 나아가갑니다 그 내부 포인터 (메타 데이터라고) 아르 또한 암소. 내선의 이전 버전은 단순히 덮어 쓰기 데이터가 것. Ext4는 AC 플러그가 가장시기를 상실한 순간에 빠지게되어야 손상이 발생하지 않도록 저널을 사용. 단계 비슷한 수의 저널 결과는 데이터를 업데이트하는 데 필요한. SSD와, 기본 하드웨어는 비슷한 소 과정을 당신이 사용하는 어떤 파일 시스템없이 운영. SSD 드라이브는 실제로 데이터를 덮어 쓸 수 있기 때문입니다 – 그들은 데이터를 복사해야 (귀하의 변경) 새 위치로 한 후 완전히 이전 블록을 지우. 이 분야에 최적화 SSD도 기존의 블록을 지우 아니라 일이 너무 바빠서하지 않을 때 단순히 나중에 블록을 지우려면 메모를하지 수 있다는 것입니다. 최종 결과는 SSD 드라이브는 소 파일 시스템과 매우 잘 맞는 비 소 파일 시스템으로뿐만 아니라 수행하지 않는 것입니다.

문제는 흥미 만들려면, 파일 시스템에있는 소는 쉽게 중복 제거라는 기능을 손에 손을갑니다. 이를 통해이 (이상) 데이터의 동일한 블록은 하나의 복사본을 사용하여 저장하는 방법, 저장 공간. 소, deduplicated 파일이 수정 된 경우, 수정 된 파일의 데이터가 서로 다른 물리적 블록에 기록 된 것 같이 별도의 트윈은 아무런 영향을받지 않습니다.

차례로 소가합니다 snapshotting 구현 상대적으로 쉽게. 스냅 샷이 이루어지면 시스템은 단지 볼륨에있는 모든 데이터와 메타 데이터의 중복 것으로 새로운 스냅 샷을 기록. 소, 변경 사항 때, 스냅 샷의 데이터는 그대로 유지, 그리고 스냅 샷이 만들어진 시점의 파일 시스템의 상태를 일관성있게 볼을 유지 할 수 있습니다.

새 친구

염두에 이상이 설치된, 우분투는 설치 시간 옵션으로 btrfs 사용이 가능하도록 만들었습니다 특히, 나는 btrfs에 뛰어과 약간을 탐험 할 수있는 좋은 시간이 될 것입니다 생각. 🙂

부분 2 곧 …

몫
월요일, 10 월 29 일, 2012 | 저자:

이 나타납니다, 무한 지혜의, 구글 귀하의 Google 계정에 액세스하거나 사용하는 응용 프로그램을 차단할 수있는 보안 기능이. 이 Google의 사용자를위한 문제가 될 수 방법을 볼 수 있습니다, 특히 자신의 Google 토크Gmail의 사용자. 제 경우 다 였어요 피진 문제가 발생 지껄이다 서비스 (이는 기술적으로 Google 토크의 일부입니다). 내가 좀 한 후 해결책을 발견 파기. 나는 문제가 몇 살에 놀랐습니다 얼마나 오랫동안이 기능은 존재 해왔다!

계정을 잠금 해제하고 응용 프로그램을 온라인을 얻으려면, Google의 보안 문자 페이지를 사용 여기에.

몫