Thursday, September 17th, 2015 | Author:
  • Дел 1 – Вовед – Поставување Едноставни Редици (Овој пост)
  • Дел 2 – Веродостојно Идентификување сообраќај – Поставување на маш Правила (Наскоро ТМ)
  • Дел 3 – Приоритети и граници – Поставување на редицата Дрвја (Наскоро ТМ)
  • Дел 4 – Monitoring Usage – Редефинирање Редици – Limiting Abusive Devices (Наскоро ТМ)
  • Дел 5 – ??? Добивка ???

Вовед

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Обично никој не знае зошто, кој, или што е причина за проблемот – except of course everyone blames the ISP. Понекогаш е интернет провајдер – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “сајтови / простории” кои ги користат QoS да управуваат со нивните интернет конекција. Една од нив е мојата работа, two are home connections, and the last one is a slightly variable one – обично само еден дом конекција но алтернативно, for a weekend every few months, it becomes a 140-човек (и расте) LAN. Забава. 🙂

MikroTik RouterOS и

MikroTikОК RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, како што се ДД-WRT, Smoothwall, Untangle, и така натаму. Повеќето од овие обично бараат да имате резервни сервер лаже во врска или компатибилен хардвер рутер. Mikrotik продава RouterBoards кои имаат RouterOS вградениот – и тие се релативно евтини.

Моето искуство со рутери е пред се со Cisco и MikroTik – и моето искуство со QoS е пред се со Партиционираш е NetEnforcer / NetXplorer системи и MikroTik. Најпопуларните MikroTik уреди во моето искуство (различни од нивните посветен долг дострел безжични уреди) биле нивните rb750 (Новата верзија име “Двојна“) и rb950-одбори врз основа. Тие имаат и многу други достапни и се релативно евтини. Во историските споредба со премија уреди на Cisco, Сум со тенденција да се опише уреди MikroTik како “90% карактеристиките на 10% трошоците”. Како овој водич е наменет првенствено на / Почетна употреба Мали и средни претпријатија, ефтин го прави повеќе смисла. Ако сте во потрага на добивање на уредот MikroTik, имајте во предвид дека MikroTik рутери направи не обично вклучува DSL модеми, со што вашиот постоечки опрема е обично уште е потребно. Имајте на ум, исто така, дека ова е не упатство за поставување на уредот MikroTik од нула. Постојат голем број на водичи се достапни на интернет, за кој веќе.

Теоријата во пракса – Првите чекори

Да се ​​постави правилно на QoS, што треба да се има идеја на една политика која ги зема во предвид следните:

  • Целокупната брзина на конекција
  • Колку корисници / уреди ќе биде со користење на конекција
  • Корисниците / уреди / услуги / протоколи кои треба да биде приоритет за латентност и / или автопат

За постигнување на горенаведените примери во мојата, Јас ќе ги преземе следните:

  • На MikroTik е поставена со стандардната конфигурација на мрежата, каде што локалната мрежа е 192.168.88.0/24 и интернет врска е обезбедена преку PPPoE.
  • Брзината на врската е 10 / 2Mbps (10 Mbps брзина на download; 2 Mbps upload брзината)
  • Нема да има 5 корисниците со колку што 15 уреди (повеќе компјутери / таблети / Мобилни телефони / WiFi итн)
  • Типичен преземања бараат висок приоритет на автопат, но ниско-приоритет латентност
  • Игри на среќа / Skype / Административен протоколи бараат висок приоритет со латенцијата и пропусната
  • Нема корисници треба да бидат приоритетни во однос на другите

Првата и најверојатно најбрзиот чекор е да се постави што RouterOS се однесува како Едноставна Задача.

Сум направил краток скрипта која јас ја зачувале на мојот MikroTik уреди да се постави едноставна редици. Тоа е како што следува:

:за x од 1 до 254 do ={
 /задача едноставно име додаток ="интернет-usage- $ x" DST ="PPPoE" Макс-лимит = 1900k / 9500k целни ="192.168.88.$x"
}

Што погоре не е ограничување на максималната брзина на било кој поединец уред може да се користи за да се “1900к” (1.9MB) испратите и “9500к” (9.5MB) симнување.

Белешки:

  • Причината зошто макс граници се во 95% од максималната брзина на линија е дека ова гарантира нема еден уред може целосно да гладуваат врската, негативно влијаат на други корисници. Со поголем userbase јас ќе спроведе оваа граница понатаму. На пример, со 100 корисници на 20MB сервис би можел да го поставите на овој лимит 15MB или дури и малку како 1Mb. Ова е целосно зависна од тоа колку “навредлив” корисниците се и, како ќе дознаам каде и колку злоупотреба се случува, можете да го прилагодите соодветно.
  • Префиксот “интернет-користење” во параметар за името може да се прилагоди. Јас обично ги поставите овие да се однесува на името на просториите. На пример, со просториите име “алфа” и “бета”, Јас обично ќе се стави “интернет-алфа” и “интернет-бета”. Ова помага со инстинктивно разликување помеѓу сајтови.
  • Параметар има DST “PPPoE” во примерот. Ова треба да биде заменет со името на интерфејс која обезбедува интернет конекција.

Осигурајте се да се прилагодите на сценариото, за да биде соодветно да се вашата конфигурација. Спаси сценариото на MikroTik и стартувајте – или ставете го директно во терминал MikroTik е да ја изврши.

Во мојот нареден пост јас ќе одам преку поставување на она што RouterOS се однесува како Маш правила. Овие правила се служат за да се идентификуваат / класифицирање на мрежниот сообраќај, со цел да се направи можно пофини-грануларен QoS.

Сподели
категорија: случајно  | Остави коментар
Thursday, September 17th, 2015 | Author:

Заштита на податоци, Време, Пари

Не ми се допаѓа дебитна нарачки. Никогаш не сум се допадна идејата дека друго лице може да, по желба, земе речиси секој износ на моите пари (и … она што е на располагање). А колега посочи проблемот со MTN би биле избегнати ако јас бев со користење на дебитна цел. Можеби “погодност” фактор не е толку лоша работа.

Претпоставувам претпоследниот Прашање е дали или не сакате практичноста и да им верувате институции (во овој случај со вашите пари) – или ако не може да им верувам и се подготвени да се откаже од таа погодност. Во мојот случај, иако јас се уште се сомневаат во погодност, Научив на потешкиот начин со MTN дека двојно може да биде незгодно да се има вашата врска светот сведена на “далечен остров” статус. Скоро секој од денес оди со фактор на погодност.

Погодност

Од друга страна, сега одамна, Имав спорот со Планетата Фитнес каде погодност е меч со две острици. Јас ги објавија своите бизнис пракса на Комисијата за жалби по потрошувачите (бидејќи реорганизирале како Националната комисија за широка потрошувачка) и никогаш не добив повратни информации од нив. Главното обележје на ова прашање е дека застапник за продажба Планета Фитнес е легна до мене и пријател со цел да се добие повеќе на Комисијата / пари од џебот.

Јас сум Откритието виталност член кој дава многу придобивки, вклучувајќи намалени стапки на премиум брендови – главно во врска со здравјето, се разбира, како Дискавери е снабдувач медицинска помош / здравствено осигурување. Едноставно кажано, Откритието е одличен. Бенефиции виталност покриеме салата членство што уште повеќе ги вклучува Планета Фитнес. Се уште треба да се плати нешто, мал знак на видови, на Дискавери, за салата членство. Но, по сите, Тие сакаат мене да бидат здрави, така што тие не им пречи полнеа најголемиот дел од законот. Но, очигледно, ова значи Планета Фитнес’ агенти не се добие провизија!

Значи она што го прави ова резултира во? Резултатот е дека продажбата агент крило е ми даде надуени бројка за “Виталност со седиште” членство. Лажел. Тој тогаш ми потпише за точки линија за една надуена цена на “редовно” членство (Да, тоа беше, всушност, дури и повеќе од редовна членство би чинел), завршува за 4 и 5 пати колку што е членството виталност-базирани.

Епифании

Некое време во 2011 Јас конечно wisened до трошоците требаше да се плаќа. Откритие Сигурен сум дека нема да биде премногу среќен за ова фијаско. Зборував со менаџерот на салата, и јас бев увери дека целиот договор ќе бидат укинати. Јас не сум еден за насилство … освен ако не е за спорт … во Octagon … но по моето 5 посета на менаџер да прашам зошто дебитни Нарачка се 'уште се случува, тој ми рече дека е изненаден што не го донесе оружјето со мене за посета. По уште неколку посети, Менаџерот всушност заминал Планета Фитнес и ми објасни дека “договор” беше меѓу мене и Централата и дека локалните салата, очигледно работата на франшиза стил, беше малку за да не се каже за тоа дали или не тоа би можело да биде укинат. Ако Дирекцијата рече не, тешки среќа.

До овој момент сум ја изгубил. Имав мојата банкарска стави престанат наредбите на дебитна. Тоа беше огромен schlep: Морав да се јавите на банката секој месец, бидејќи описите на задолжување со цел да се промени некогаш толку малку. Исто така, ми се чини малку на секои неколку месеци за да се “врати” блокирање услуга. Не можам а да не мислам на банкарскиот систем поддржува регуларни изрази но вработените не мора да знаете како да го користам.

Технички Јас сум уште чекаат на оваа кампања да се вратам на мене (никогаш не се случило – и се разбира тие повторно беа организирани како што е споменато погоре, па случајот најверојатно падна низ пукнатините). Се разбира, со таа точка крило исто така, сакаше да ме црната листа за да не плаќаат!

Неочекуваниот медал

А случаен спомнување на ова прашање да се Дискавери (Мислам дека јас ги повика за посета на стоматолог) резултираше со повратен повик од еден од агенти Дискавери. Тие потоа ме замоли да го опишете проблемот, во детали и во писмена форма, за подобро објаснување од моја перспектива она што навистина се случило. Јас должни. Излегува сум бил во право за нив не се во “премногу среќен” во врска со тоа. Во суштина тие навистина не ми се допаѓа. За три недели подоцна, Планетата Фитнес ме вратени во целост за сите пари што некогаш биле платени за да ги.

Откритието е Прекрасно. 🙂

Сподели
недела, 04 август, 2013 | Author:

Имав моќ прекинување влијае на мојот сервер е голем md RAID низа. Наместо да ги споделите на серверот како целина да се надолу, додека чекаат за тоа да се заврши fsck, Имав го подигнете без голем спектар, па можев да ја стартувате fsck рачно.

Сепак, кога се извршува рачно сфатив дека нема начин да се знае до каде што беше и колку долго ќе биде потребно да се заврши. Ова е особено проблематично со таков голем спектар. Со малку пребарување го најдов на врвот на додавање на -C параметар кога повикувате fsck. Јас не може да се најдат на овој во документацијата сепак: fsck –помош покажа дека нема таква опција.

Во опција се покажува Ext4 специфични, и со тоа покажува совршено функционален прогрес бар со индикатор за процентот на. Да ги најдете информациите, наместо “fsck –помогне” или “човек fsck”, што треба да го внесете “fsck.ext4 –помогне” или “човек fsck.ext4”. 🙂

Сподели
недела, 04 август, 2013 | Author:

Историја

Многу се промени, бидејќи јас последен пат спомна моето личен сервер – тој прераснал со скокови и граници (Таа сега има 7TB md RAID6) и тоа неодамна се обновени со Ubuntu Сервер.

Лак никогаш не беше грешка. Лак Линукс веќе ме научи толку многу за Линукс (и ќе продолжи да го стори тоа на моите други десктоп). Но Арх дефинитивно бара повеќе време и внимание отколку што би сакале да потрошат на сервер. Идеално би сакале да бидат во можност да заборавам на сервер за некое време додека потсетување-маил вели “трудот … има неколку надградби треба да се погледне, пријателот.”

Простор не е бесплатно – и ниту е простор

Можност да мигрираат во Ubuntu, беше фактот што имав снема SATA пристаништа, портите барани да се поврзете хард дискови на остатокот од компјутерот – дека 7TB RAID низа користи многу на пристаништа! Имав дури дадена од моите многу стари 200GB хард диск како што дигна еден од тие пристаништа. Јас исто така, предупреди на примачот дека на дискот Паметна следење посочува дека било неверодостојно. Како привремена заобиколи недостаток на SATA портови, Имав дури и мигрирале оперативниот систем на серверот на сет од четири USB стапчиња во md RAID1. Луди. Знам. Не бев премногу среќен за брзината. Решив да одам да си купам нова сигурен хард диск и SATA експанзија картичка да одам со неа.

Основно на серверот Арх партиција е користење на околу 7GB на дискот. А голем дел од тоа беше разменуваат датотека, кеширани податоци и на друг начин разно или непотребни датотеки. Одговорна на вистинската големина на оперативен систем, вклучувајќи го и /дома папка, беше само за 2GB. Ова предизвика мене да се погледне во супер-брз SSD вози, размислување можеби и помал не може да биде толку скапо. Се испостави дека најевтиниот не-SSD диск можев да најдам всушност чини повеќе од една од овие релативно мал SSDs. Yay за мене. 🙂

Избор? Woah?!

Во изборот на оперативен систем, Би веќе одлучи дека нема да биде Арх. Од сите други популарни дистрибуции, Јас сум повеќето запознаени со Ubuntu и CentOS. Fedora исто така беше можност – но не бев сериозно сепак тоа се смета за сервер. Убунту освои круг.

Следната одлука морав да се направи не се случи да ме до Сеприсутност (Инсталација на Ubuntu волшебник) побара тоа од мене: Како да се постави на партиции.

Јас бев нови на користење SSDs во Linux – Јас сум свесен за стапици на не ги користите правилно, најмногу се должи на нивната ризичност на сиромашните долговечноста ако се злоупотреби.

Јас не сакам да се користи посветен swap партиција. Јас план за надградба на матичната плоча на серверот / процесорот / меморија не е премногу далеку во иднината. Врз основа на тоа решив јас ќе се стави трампа во датотеката на постоечките MD RAID. На swap нема да биде особено брзо, но нејзината единствена цел ќе биде за таа ретка прилика кога нешто тргна наопаку и меморијата не е достапна.

Ова тогаш ме остави да се даде на корен патека целосна 60GB надвор од Intel 330 SSD. Јас се смета одвојување / home но тоа само ми изгледаше малку бесмислено, имајќи предвид колку малку се користи во минатото. Јас прв пат се постави на партиција со LVM – нешто што јас сум неодамна се прави секогаш кога ќе се постави Линукс кутија (навистина, не не е изговор да не се користи LVM). Кога стигнав до делот каде што би го конфигурирате на датотечниот систем, Јас кликна на паѓачката и инстинктивно избрани Ext4. Тогаш го забележав btrfs во истата листа. Откажам од!!

Но она што?

Btrfs (“путер-eff-ESS”, “подобро eff-ESS”, “пчела-дрво-eff-ESS”, или што и да фенси на денот) е релативно нов датотечен систем развиен со цел да се донесе Linux’ датотечниот систем способности назад на вистинскиот пат со моменталната датотечниот систем технологија. Постоечките Кинг-of-the-Хил датотечниот систем, “лок” (тековната верзија наречена Ext4) е прилично добар – но тоа е ограничена, заглавени во старата парадигма (мислам на сосема нов F22 Raptor наспроти. на F4 Phantom со половина jested обид за противвредност надградба) и најверојатно нема да биде во можност да се натпреваруваат за многу долго со понови претпријатија датотечни системи, како што се ZFS Оракл. Btrfs уште има долг пат да одат и се уште се смета експериментални (во зависност од тоа кој ќе прашате и тоа какви карактеристики треба). Многумина го сметаат тоа да биде стабилен за основно користење – но никој нема да направи какви било гаранции. И, се разбира, секој е велејќи да се направи и тест бекап!

Mooooooo

На повеќето фундаментални разлики меѓу лок и btrfs е дека btrfs е “Крава” или “Копија на Пишувајте” датотечниот систем. Ова значи дека податоците никогаш не е, всушност, намерно препишани од internals на датотечниот систем е. Ако ти напишам промена во датотека, btrfs ќе пишуваат вашите промени на нова локација на физички медиуми и ќе се ажурира на внатрешен совети како да се однесуваат на нова локација. Btrfs оди еден чекор понатаму во таа оние внатрешна совети (се нарекува метаподатоци) се исто така, Крава. Постарите верзии на лок ќе имаат едноставно препишани на податоци. Ext4 да користите весник за да се осигура дека корупцијата нема да се случи на plug AC треба да се yanked надвор на повеќето неуместен момент. Списанието резултати во сличен број на чекори потребни за да се ажурираат податоци. Со SSD, основните хардверски работи на сличен крава процес, без разлика што датотечниот систем што го користите. Тоа е затоа што SSD драјвови, всушност, не може да запише податоци – тие треба да го копирате податоци (со вашите промени) на нова локација, а потоа избришете стариот блок во целост. Оптимизација во оваа област е дека SSD не може дури да се избрише стариот блок туку едноставно направи забелешка да се избрише блок во некое подоцнежно време кога работите не се толку зафатени. Крајниот резултат е дека SSD драјвови се вклопуваат добро со една крава датотечниот систем и не се врши, како и со не-крава датотечни системи.

За да бидат работите интересен, Крава во датотечниот систем лесно оди рака под рака со функција наречена deduplication. Ова им овозможува на две (или повеќе) идентични блокови од податоци да бидат зачувани користење на само еден примерок, заштеда на простор. Со кравјо, ако deduplicated датотека е изменета, одделните близнак нема да бидат погодени како податоци по промената на податотеката ќе се напишани на различни физички блок.

Крава за возврат го прави snapshotting релативно лесно да се спроведе. Кога слика е направена на системот само евиденција на нова слика како дуплирање на сите податоци и метаподатоци во рамките на обемот на. Со кравјо, кога промените се направени, податоци на слика е останува непроменет, и конзистентна поглед на статусот на датотечниот систем во тоа време беше направен слика може да се одржува.

Нов пријател

Со горе, во умот, особено што се Ubuntu има направено btrfs достапен како инсталација време опција, Јас јавуваа дека ќе биде добро време да се нурне во btrfs и истражуваат малку. 🙂

Дел 2 доаѓа наскоро …

Сподели
понеделник, 29-ти октомври, 2012 | Author:

Се чини дека, во бескрајна мудрост, Google има безбедносен функција која може да блокира апликацијата за пристап или користење на вашиот профил во Google. Можам да видам како ова може да биде проблем за корисниците на Google, особено нивното Gtalk и Gmail корисници. Во мојот случај тоа беше Pidgin имаат проблем со Пренесување услуга (која е технички дел од Gtalk). Најдов решение по малку копање. Бев изненаден колку години ова прашање е и колку долго оваа функција постои!

За отклучување на сметка и ја добиете вашата апликација онлајн, користи Captcha е страница на Google тука.

Сподели