Author Archive

Thursday, September 17th, 2015 | Author:
  • Daļa 1 – Ievads – Iestatīšana Vienkāršā rindas (Šī ziņa)
  • Daļa 2 – Droši Identifikācijas satiksmi – Iestatīšana rullēt Noteikumi (Drīzumā TM)
  • Daļa 3 – Prioritātes un ierobežojumi – Iestatīšana rinda Koki (Drīzumā TM)
  • Daļa 4 – Monitoring Usage – Atkārtota rindas – Limiting Abusive Devices (Drīzumā TM)
  • Daļa 5 – ??? Peļņa ???

Ievads

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Parasti neviens nezina, kāpēc, kas, vai kas izraisa problēmu – except of course everyone blames the ISP. Dažreiz tas ir ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “vietas / telpas” ka lietošana QoS lai pārvaldītu savu interneta savienojumu. Viens no tiem ir mana darba vieta, two are home connections, and the last one is a slightly variable one – parasti ir tikai mājas pieslēgums, bet alternatīvi, for a weekend every few months, it becomes a 140-vīrietis (un pieaug) LAN. Jautrība. 🙂

MikroTik RouterOS un

MikroTik'S RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, piemēram, DD-WRT, SmoothWall, Atritināt, un tā tālāk. Lielākā daļa no tās parasti prasa, lai jums ir rezerves serveris guļ par vai saderīgu aparatūras maršrutētāju. MikroTik pārdod RouterBoards ka ir RouterOS Iebūvēts – un tie ir salīdzinoši lēti.

Mana pieredze ar maršrutētāju ir galvenokārt Cisco un MikroTik – and my experience with QoS is primarily with Izs s NetEnforcer / NetXplorer sistēmas un MikroTik. Populārākās MikroTik ierīces manas pieredzes (izņemot to veltīta tāldarbības bezvadu ierīcēm) ir bijuši viņu rb750 (Jaunā versija ar nosaukumu “Hex“) un rb950-balstītas dēļi. Viņiem ir daudzi citi available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, Esmu tendence aprakstīt MikroTik ir ierīces, kā “90% funkcijas at 10% izmaksas”. Tā kā šī rokasgrāmata ir paredzēta galvenokārt MVU / mājas lietošanai, inexpensive makes more sense. If you’re looking at getting a MikroTik device, ņemiet vērā, ka MikroTik maršrutētāju darīt nav typically include DSL modems, Tādējādi jūsu esošās iekārtas parasti ir vēl nepieciešama. Ņemiet vērā arī to, ka šis ir nav apmācība par izveidošanu MikroTik ierīci no nulles. Ir daudz ceļveži pieejami tiešsaistē, kas jau.

Teoriju praksē – Pirmie soļi

Lai iestatītu QoS pareizi, you need to have an idea of a policy that takes into account the following:

  • Kopējais pieslēguma ātrums
  • Cik lietotāji / ierīces būs izmantojot savienojumu
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

Lai sasniegtu iepriekš manā piemērus, Es uzņemsies šādu:

  • MikroTik ir izveidota ar noklusējuma tīkla konfigurāciju kur vietējais tīkls 192.168.88.0/24 un interneta pieslēgums tiek nodrošināts, izmantojot PPPoE.
  • Pieslēguma ātrums ir 10 / 2Mbps (10 Mbps lejupielādes ātrums; 2 Mbps augšupielādes ātrums)
  • Tur būs 5 lietotāji ar tik daudz kā 15 ierīces (vairākus datorus / tabletes / Mobilie telefoni / WiFi etc)
  • Tipiski lejupielādes nepieciešama augsta prioritāte ar caurlaidi, bet zemas prioritātes ar latentuma
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • Nav lietotāji ir jāpiešķir prioritāte pār citiem

The first and probably quickest step is to set up what RouterOS refers to as a Simple Queue.

Esmu veikusi īsu skriptu, kas man ir saglabāts manu MikroTik ierīcēm izveidot vienkāršus rindas. Tas ir šādi:

:X no 1 līdz 254 do ={
 /rinda vienkāršu Pievienot vārdu ="Interneta-usage- $ x" DST ="PPPoE" max-limit = 1900k / 9500k target ="192.168.88.$x"
}

Ko iepriekš tas ir robeža maksimālais ātrums jebkurš indivīds ierīce var izmantot, lai “1900k” (1.9Mb) augšupielādēt un “9500k” (9.5Mb) lejuplādēt.

Piezīmes:

  • Iemesls, kāpēc max robežas ir at 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. Piemēram, ar 100 Lietotājiem par 20Mb pakalpojumu es varētu noteikt šo ierobežojumu 15MB vai pat mazāk kā 1Mb. Tas ir pilnībā atkarīga no tā, cik “ļaunprātīgs” lietotāji ir un, kā jūs izdomāt, kur un cik daudz ļaunprātīgu notiek, you can adjust it appropriately.
  • Priedēklis “Interneta-izmantošana” in nosaukuma parametru var pielāgot. Parasti es noteikti tie atsaukties uz telpām nosaukuma. Piemēram, with premises named “alfa” un “beta”, Es parasti likts “Interneta-alpha” un “Interneta-beta”. Tas palīdz ar instinktīvi atšķirību starp vietām.
  • DST parametrs ir “PPPoE” piemērā. Tas ir aizvietota ar nosaukumu uz saskarne that provides the Internet connection.

Nodrošināt jums pielāgot skriptu lietderīgi jūsu konfigurāciju. Saglabājiet skriptu uz MikroTik un palaist to – vai ielīmējiet to tieši MikroTik termināļa to izpildīt.

In my next post I will go over setting up what RouterOS refers to as Rullēt noteikumi. Šie noteikumi kalpo, lai identificētu / klasificēt tīkla trafiku, lai smalkākās-graudains QoS iespējas.

akcija
Thursday, September 17th, 2015 | Author:

Privacy, Laiks, Nauda

Man nepatīk debeta rīkojumus. Es nekad neesmu patika ideja, ka cita persona var, pēc vēlēšanās, veikt gandrīz jebkuru summu manu naudu (labi … kāda ir pieejama). Kolēģis norādīja jautājumu ar MTN būtu bijis iespējams izvairīties gan es biju, izmantojot debeta rīkojumu. Varbūt “ērtība” faktors nav tik slikta lieta.

Es domāju, ka priekšpēdējā jautājums šeit ir par to, vai jūs vēlaties, ērtības un var uzticēties institūcijām (šajā gadījumā ar savu naudu) – vai, ja jūs nevarat uzticēties tiem, un ir gatavi atteikties ka ērtības. Manā gadījumā, lai gan es joprojām apšauba ērtības, Es uzzināju, cietā veidā ar MTN ka tas divkārt var būt neizdevīgi, lai jūsu saistītā pasaulē samazināts līdz “attālo salu” status. Gandrīz visi šodien iet ar ērtībām faktoru.

Ērtība

No otras puses,, tagad sen, I had a dispute with Planet Fitness kur ērtības bija abpusēji griezīgs zobens. Es ziņoja uzņēmējdarbības praksi uz patērētāju sūdzību Komisijā (kopš reorganizēta kā Nacionālās patērētāju komisija) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Es esmu Discovery Vitality dalībnieks, kas sniedz daudz priekšrocību, tostarp samazinātas likmes Premium zīmoli – galvenokārt veselību saistītās protams, as Discovery is a Medical Aid/Health Insurance provider. Lai tā vienkārši, Atklāšana ir laba. Vitality ieguvumi segtu sporta dalības, kas paredzēta arī Planet Fitness. You still have to pay something, nelielu simbolisku par veidu, līdz Discovery, par sporta dalību. Bet, galu galā, viņi vēlas, lai es būtu veseli, so they don’t mind footing the bulk of the bill. Bet, acīmredzot, Tas nozīmē, Planet Fitness’ pārdošanas aģenti nesaņem komisijas!

Tātad, ko tas rada? Rezultāts ir tāds, ka PF pārdošanas aģents man iedeva piepumpētām skaitli “Vitalitāti balstīta” piederība. Viņš meloja. Tad viņš bija mani parakstīt par dotted līniju par piepūstas cenā “regulārs” piederība (jā, faktiski tas bija vairāk nekā pat regulāra dalība būtu izmaksas), ending up about 4 un 5 reižu, cik vien vitalitāti bāzes dalību.

Epiphanies

Some time in 2011 Es beidzot wisened līdz izmaksām man bija jābūt maksāt. Atklājums Es esmu pārliecināts, ka tas nav pārāk laimīgs par šo fiasko. Es runāju ar pārvaldnieka pie sporta, un man bija pārliecināti, ka viss līgums tiks metāllūžņos. Es neesmu viens par vardarbību … ja vien tā par sportu … kādā Octagon … bet pēc manas 5. vizītes pārvaldnieka jautāt, kāpēc debeta maksājumiem joprojām notiek, Viņš man teica, viņš bija pārsteigts nebiju celta ieročus ar mani par vizīti. Pēc vēl pāris vizītēm, Pārvaldītājs faktiski atstāja Planet Fitness un man paskaidroja, ka “līgums” was between myself and Head Office and that the local gym, acīmredzot franšīzes stila operācija, bija maz, lai nav teikt par to, vai tas varētu tikt atcelts. Ja Head Office teica nē, grūts luck.

By this point I’d lost it. I had my bank put a apstāties uz debeta rīkojumi. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “atjaunot” the blocking pakalpojums. Es nevaru palīdzēt, bet domāju, ka banku sistēma atbalsta regulārās izteiksmes bet darbinieki ne vienmēr zina, kā to izmantot.

Technically I’m still waiting on the CCC to get back to me (nekad nav noticis – un, protams, viņi tika reorganizēts, kā minēts iepriekš, lai gadījumā, iespējams, krita caur plaisām). Protams, minētajā punktā PF arī vēlējās melnajam sarakstam man nemaksā!

Unexpected Hero

Nejaušs pieminēts izsniedzot Discovery (Es domāju, ka es sauc viņus par zobārsta apmeklējumu) izraisīja atzvanīšanas viens no Discovery aģentiem. Pēc tam viņi man jautāja, lai aprakstītu problēmu, detalizēti un rakstiski, lai labāk izskaidrotu, no mana viedokļa, kas bija īsti notika. Es pateicīgs. Izrādās, man bija taisnība par tiem kas nav “pārāk laimīgs” par to. Patiesībā viņi patiešām nepatika. About three weeks later, Planet Fitness atmaksāts man pilnīgi par visiem naudas, kas jebkad ir izmaksātas tiem.

Discovery ir satriecošs. 🙂

akcija
Svētdiena, 4 augusts, 2013 | Author:

I had a power outage affect my server’s large md RAID array. Rather than let the server as a whole be down while waiting for it to complete an fsck, I had it boot without the large array so I could run the fsck manually.

Tomēr, when running it manually I realised I had no way of knowing how far it was and how long it would take to complete. This is especially problematic with such a large array. With a little searching I found the tip of adding the -C parameter when calling fsck. I couldn’t find this in the documentation however: fsckhelp showed no such option.

The option turns out to be ext4-specific, and thus shows a perfectly functional progress bar with a percentage indicator. To find the information, instead offsckhelp” vai “man fsck”, you have to inputfsck.ext4help” vai “man fsck.ext4”. 🙂

akcija
Svētdiena, 4 augusts, 2013 | Author:

Vēsture

Daudz kas ir mainījies kopš es pēdējo reizi minēts manu personisko serveri – tas ir pieaudzis par lēcienus un robežas (tas tagad ir 7TB md RAID6) un tas nesen tika pārbūvēta ar Ubuntu Serveris.

Arka nekad nav bijis kļūda. Arch Linux jau iemācīja man tik daudz par Linux (un turpinās to darīt par manu citu desktop). Bet Arch noteikti prasa vairāk laika un uzmanības, nekā es gribētu pavadīt uz servera. Ideālā gadījumā es gribētu, lai varētu aizmirst par serveri, bet līdz brīdim atgādinājuma e-pastu saka “um … tur ir pāris atjauninājumus, jums vajadzētu apskatīt, draugs.”

Telpa nav bezmaksas – un neviena no tām nav vietas

Iespēja pāriet uz Ubuntu, bija tas, ka man bija beigušies SATA ostām, ostām, kas vajadzīgi, lai izveidotu savienojumu cietos diskus ar pārējo datoru – ka 7TB RAID masīvs izmanto daudz ostu! Man bija pat atdot manu ļoti Vīrietis 200GB cieto disku, jo tas paņēma vienu no šīm ostām. Es arī brīdināja saņēmējam, ka disks ir SMART uzraudzība norādījusi, ka ir neuzticama. Kā pagaidu risinājums, lai trūkumu SATA ostu, Man pat bija pārcēlies uz servera OS komplektu ar četrām USB atmiņas kartes, kas MD RAID1. Traks. Es zinu. Man bija ne pārāk laimīgs par ātrumu. Es izlēmu iet ārā un pirkt jaunu uzticamu cieto disku un SATA izplešanās karti, lai iet ar to.

Servera galvenais Arch partition tika izmantojot aptuveni 7GB uz diska. Liela daļa no tā bija mainīt fails, kešatmiņā datus un citādi Dažādi vai nevajadzīgu failus. Kopumā faktisko lielumu no OS, ieskaitot /mājas mape, bija tikai apmēram 2GB. Tas pamudināja mani izpētīt super-ātru SSD vadīt, domāšana varbūt mazāko varētu nebūt tik dārgi. Izrādījās, ka lētākais ne-SSD disku es varētu atrast faktiski izmaksas vairāk nekā vienu no šiem salīdzinoši nelielu SSD. Yay par mani. 🙂

Izvēle? Woah?!

Izvēloties OS, Es gribētu jau nolēmu, ka nebūtu arka. No visiem citiem tautas sadalēm, Es esmu visvairāk pazīstami ar Ubuntu un CentOS. Fedora bija arī iespēja – bet man nebija nopietni vēl uzskatīt to par serveri. Ubuntu uzvarēja kārtu.

Nākamais lēmums man bija darīt nenotika ar mani, kamēr Visuresme (Ubuntu uzstādīšanas vednis) lūgusi to no manis: Kā izveidot starpsienas.

Es biju jauns, lai, izmantojot SSD Linux – Es esmu labi informēti par neizmanto tos pareizi nekļūdīga, galvenokārt sakarā ar to risks sliktā ilgmūžību ja ļaunprātīgi.

Es negribēju, lai izmantot speciālu swap partīciju. Es plānoju uz modernizāciju servera mātesplatē / CPU / atmiņas ne pārāk tālā nākotnē. Balstoties uz šo es nolēmu es likšu mijmaiņas mijmaiņas failu uz esošo md RAID. Mijmaiņas nebūs īpaši ātri, bet tās vienīgais mērķis būs šim retu reizi, kad kaut kas ir nogājis greizi, un atmiņa nav pieejama.

Šis tad atstāja mani, lai dotu saknes ceļš pilnīgu 60GB no Intel 330 SSD. Es uzskatīju atdalot / mājās, bet tas tikai likās nedaudz bezjēdzīgi, ņemot vērā, cik maz tika izmantots pagātnē. Es vispirms izveidot nodalījumu ar LVM – kaut ko es esmu nesen dara, kad es izveidoju Linux kaste (patiešām, nav attaisnojums neizmantot LVM). Kad tā ieguva uz to daļu, kur es varētu konfigurēt filesystem, Es noklikšķinājis nolaižamo un instinktīvi izvēlas Ext4. Tad es pamanīju btrfs vienā sarakstā. Uzgaidīt!!

Bet to, kas?

Btrfs (“sviests-eff-ESS”, “labāk eff-ESS”, “Bišu koku eff-ESS”, vai kāds jums iedomātā dienā) ir salīdzinoši jauna failsistēmu izstrādāts, lai panāktu Linux’ filesystem spējas atpakaļ uz ceļa ar pašreizējo filesystem tech. Esošais King-of-the-Hill failsistēmu, “ext” (Pašreizējā versija sauc ext4) ir diezgan labs – bet tas ir ierobežots, iestrēdzis vecajā paradigmā (domā par pavisam jaunu F22 Raptor vs. an F4 Phantom ar pusi Jested mēģinājums ar ekvivalences jauninājums) un ir maz ticams, lai varētu konkurēt ļoti ilgi ar jaunāku Enterprise failu sistēmas, piemēram, Oracle ZFS. Btrfs vēl ir garš ceļš ejams, un joprojām tiek uzskatīts eksperimentāls (atkarībā no tā, kas jums jautāt un ko funkcijas jums ir nepieciešams). Daudzi uzskata, ka tas ir stabils bāzes izmantošanai – bet neviens gatavojas veikt nekādas garantijas. Un, protams, visi saka, lai veiktu un pārbaudītu backups!

Mooooooo

Visbūtiskākā atšķirība starp ext un btrfs ka btrfs ir “Govs” vai “Kopiju par Rakstīt” failsistēmu. Tas nozīmē, ka dati ir faktiski nekad apzināti pārrakstīt filesystem ir iekšējie. Ja jūs rakstīt izmaiņas failā, btrfs rakstīt izmaiņas uz jaunu vietu uz fizisko nesēju un atjauninās iekšējās norādes, lai atsauktos uz jauno vietu. Btrfs iet soli tālāk, ka šie iekšējie norādes (tekstā metadatiem) Ir arī Govs. Vecākas versijas ext būtu vienkārši pārrakstīti dati. Ext4 varētu izmantot žurnālu, lai nodrošinātu, ka korupcija nenotiks būtu AC spraudnis tiek yanked pie visvairāk nepiemērotā brīdī. Žurnāla rezultātā līdzīgā vairākiem pasākumiem nepieciešams, lai atjauninātu datus. Ar SSD, pamatā aparatūra darbojas līdzīgā govi procesa vienalga, ko failsistēmu jūs izmantojat. Tas ir tāpēc, ka SSD diski nav reāli pārrakstīt datus – tie ir kopētu datus (ar izmaiņām) uz jaunu vietu, un pēc tam izdzēsiet veco bloku pilnībā. Šajā jomā optimizācija ir, ka SSD, iespējams, nav pat izdzēst veco bloku, bet gan vienkārši pierakstiet, lai izdzēstu bloku vēlāk, kad lietas nav tik aizņemti. Gala rezultāts ir tāds, ka SSD diski fit ļoti labi ar govi filesystem un neveic, kā arī ar ne-govi failu sistēmas.

Lai jautājumiem interesants, Govs filesystem viegli iet roku rokā ar funkciju sauc deduplication. Tas nodrošina divu (vai vairāk) identiskas bloki datus jāuzglabā izmantojot tikai vienu kopiju, ietaupot telpa. Ar govs, ja deduplicated fails ir modificēts, atsevišķa dvīņu netiks ietekmēta modificētu failu dati būs rakstīts uz citu fizisko bloku.

Govs savukārt padara snapshotting salīdzinoši viegli īstenot. Kad momentuzņēmums tiek veikts sistēma tikai reģistrē jaunās aktuālās kā dublēšana visu datu un metadatu ietvaros apjoma. Ar govs, ja ir veiktas izmaiņas, aktuālās dati paliek neskarts, un konsekventu skats filesystem statusu brīdī momentuzņēmums tika veikta var uzturēt.

Jauns draugs

Ar iepriekš prātā, it kā Ubuntu ir veikts btrfs pieejams kā instalēt laika opciju, Es sapratu, ka būtu labs laiks, lai nodoties btrfs un izpētīt mazliet. 🙂

Daļa 2 Drīzumā …

akcija
Monday, October 29th, 2012 | Author:

Šķiet, ka, bezgalīgs gudrībā, Google ir drošības līdzeklis, kas var bloķēt pieteikumu piekļūt vai izmantojot savu Google kontu. Es redzu, cik tas varētu būt problēma Google lietotāji, jo īpaši to GTalk un Gmail lietotājiem. Manā gadījumā tas bija Pidgin kam ir problēmas ar Tarkšķēt pakalpojums (kas ir tehniski daļa GTalk). Es atklāju risinājumu pēc nedaudz rakšana. Es biju pārsteigts, cik vecs jautājums bija un cik ilgi šī iezīme ir pastāvējusi!

Lai atbloķētu kontu un saņemt savu pieteikumu tiešsaistē, izmantot Google Captcha lapā šeit.

akcija