Author Archive

Thursday, September 17th, 2015 | Author:
  • Дел 1 – Вовед – Поставување Едноставни Редици (Овој пост)
  • Дел 2 – Веродостојно Идентификување сообраќај – Поставување на маш Правила (Наскоро ТМ)
  • Дел 3 – Приоритети и граници – Поставување на редицата Дрвја (Наскоро ТМ)
  • Дел 4 – Monitoring Usage – Редефинирање Редици – Limiting Abusive Devices (Наскоро ТМ)
  • Дел 5 – ??? Добивка ???

Вовед

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Обично никој не знае зошто, кој, или што е причина за проблемот – except of course everyone blames the ISP. Понекогаш е интернет провајдер – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “сајтови / простории” кои ги користат QoS да управуваат со нивните интернет конекција. Една од нив е мојата работа, two are home connections, and the last one is a slightly variable one – обично само еден дом конекција но алтернативно, for a weekend every few months, it becomes a 140-човек (и расте) LAN. Забава. 🙂

MikroTik RouterOS и

MikroTikОК RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, како што се ДД-WRT, Smoothwall, Untangle, и така натаму. Повеќето од овие обично бараат да имате резервни сервер лаже во врска или компатибилен хардвер рутер. Mikrotik продава RouterBoards кои имаат RouterOS вградениот – и тие се релативно евтини.

Моето искуство со рутери е пред се со Cisco и MikroTik – and my experience with QoS is primarily with Партиционираш е NetEnforcer / NetXplorer системи и MikroTik. Најпопуларните MikroTik уреди во моето искуство (различни од нивните посветен долг дострел безжични уреди) биле нивните rb750 (Новата верзија име “Двојна“) и rb950-одбори врз основа. Тие имаат и многу други available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, Сум со тенденција да се опише уреди MikroTik како “90% карактеристиките на 10% трошоците”. Како овој водич е наменет првенствено на / Почетна употреба Мали и средни претпријатија, inexpensive makes more sense. If you’re looking at getting a MikroTik device, имајте во предвид дека MikroTik рутери направи не typically include DSL modems, со што вашиот постоечки опрема е обично уште е потребно. Имајте на ум, исто така, дека ова е не упатство за поставување на уредот MikroTik од нула. Постојат голем број на водичи се достапни на интернет, за кој веќе.

Теоријата во пракса – Првите чекори

Да се ​​постави правилно на QoS, you need to have an idea of a policy that takes into account the following:

  • Целокупната брзина на конекција
  • Колку корисници / уреди ќе биде со користење на конекција
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

За постигнување на горенаведените примери во мојата, Јас ќе ги преземе следните:

  • На MikroTik е поставена со стандардната конфигурација на мрежата, каде што локалната мрежа е 192.168.88.0/24 и интернет врска е обезбедена преку PPPoE.
  • Брзината на врската е 10 / 2Mbps (10 Mbps брзина на download; 2 Mbps upload брзината)
  • Нема да има 5 корисниците со колку што 15 уреди (повеќе компјутери / таблети / Мобилни телефони / WiFi итн)
  • Типичен преземања бараат висок приоритет на автопат, но ниско-приоритет латентност
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • Нема корисници треба да бидат приоритетни во однос на другите

The first and probably quickest step is to set up what RouterOS refers to as a Едноставна Задача.

Сум направил краток скрипта која јас ја зачувале на мојот MikroTik уреди да се постави едноставна редици. Тоа е како што следува:

:за x од 1 до 254 do ={
 /задача едноставно име додаток ="интернет-usage- $ x" DST ="PPPoE" Макс-лимит = 1900k / 9500k целни ="192.168.88.$x"
}

Што погоре не е ограничување на максималната брзина на било кој поединец уред може да се користи за да се “1900к” (1.9MB) испратите и “9500к” (9.5MB) симнување.

Белешки:

  • Причината зошто макс граници се во 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. На пример, со 100 корисници на 20MB сервис би можел да го поставите на овој лимит 15MB или дури и малку како 1Mb. Ова е целосно зависна од тоа колку “навредлив” корисниците се и, како ќе дознаам каде и колку злоупотреба се случува, you can adjust it appropriately.
  • Префиксот “интернет-користење” во параметар за името може да се прилагоди. Јас обично ги поставите овие да се однесува на името на просториите. На пример, with premises named “алфа” и “бета”, Јас обично ќе се стави “интернет-алфа” и “интернет-бета”. Ова помага со инстинктивно разликување помеѓу сајтови.
  • Параметар има DST “PPPoE” во примерот. Ова треба да биде заменет со името на интерфејс that provides the Internet connection.

Осигурајте се да се прилагодите на сценариото, за да биде соодветно да се вашата конфигурација. Спаси сценариото на MikroTik и стартувајте – или ставете го директно во терминал MikroTik е да ја изврши.

In my next post I will go over setting up what RouterOS refers to as Маш правила. Овие правила се служат за да се идентификуваат / класифицирање на мрежниот сообраќај, со цел да се направи можно пофини-грануларен QoS.

Сподели
Category: random  | Leave a Comment
Thursday, September 17th, 2015 | Author:

Заштита на податоци, Време, Пари

Не ми се допаѓа дебитна нарачки. Никогаш не сум се допадна идејата дека друго лице може да, по желба, земе речиси секој износ на моите пари (и … она што е на располагање). А колега посочи проблемот со MTN би биле избегнати ако јас бев со користење на дебитна цел. Можеби “погодност” фактор не е толку лоша работа.

Претпоставувам претпоследниот Прашање е дали или не сакате практичноста и да им верувате институции (во овој случај со вашите пари) – или ако не може да им верувам и се подготвени да се откаже од таа погодност. Во мојот случај, иако јас се уште се сомневаат во погодност, Научив на потешкиот начин со MTN дека двојно може да биде незгодно да се има вашата врска светот сведена на “далечен остров” статус. Скоро секој од денес оди со фактор на погодност.

Погодност

Од друга страна, сега одамна, I had a dispute with Планетата Фитнес каде погодност е меч со две острици. Јас ги објавија своите бизнис пракса на Комисијата за жалби по потрошувачите (бидејќи реорганизирале како Националната комисија за широка потрошувачка) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Јас сум Откритието виталност член кој дава многу придобивки, вклучувајќи намалени стапки на премиум брендови – главно во врска со здравјето, се разбира, as Discovery is a Medical Aid/Health Insurance provider. Едноставно кажано, Откритието е одличен. Бенефиции виталност покриеме салата членство што уште повеќе ги вклучува Планета Фитнес. You still have to pay something, мал знак на видови, на Дискавери, за салата членство. Но, по сите, Тие сакаат мене да бидат здрави, so they don’t mind footing the bulk of the bill. Но, очигледно, ова значи Планета Фитнес’ агенти не се добие провизија!

Значи она што го прави ова резултира во? Резултатот е дека продажбата агент крило е ми даде надуени бројка за “Виталност со седиште” членство. Лажел. Тој тогаш ми потпише за точки линија за една надуена цена на “редовно” членство (Да, тоа беше, всушност, дури и повеќе од редовна членство би чинел), ending up about 4 и 5 пати колку што е членството виталност-базирани.

Епифании

Some time in 2011 Јас конечно wisened до трошоците требаше да се плаќа. Откритие Сигурен сум дека нема да биде премногу среќен за ова фијаско. Зборував со менаџерот на салата, и јас бев увери дека целиот договор ќе бидат укинати. Јас не сум еден за насилство … освен ако не е за спорт … во Octagon … но по моето 5 посета на менаџер да прашам зошто дебитни Нарачка се 'уште се случува, тој ми рече дека е изненаден што не го донесе оружјето со мене за посета. По уште неколку посети, Менаџерот всушност заминал Планета Фитнес и ми објасни дека “договор” was between myself and Head Office and that the local gym, очигледно работата на франшиза стил, беше малку за да не се каже за тоа дали или не тоа би можело да биде укинат. Ако Дирекцијата рече не, тешки среќа.

By this point I’d lost it. I had my bank put a престанат наредбите на дебитна. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “врати” the blocking услуга. Не можам а да не мислам на банкарскиот систем поддржува регуларни изрази но вработените не мора да знаете како да го користам.

Technically I’m still waiting on the CCC to get back to me (никогаш не се случило – и се разбира тие повторно беа организирани како што е споменато погоре, па случајот најверојатно падна низ пукнатините). Се разбира, со таа точка крило исто така, сакаше да ме црната листа за да не плаќаат!

Неочекуваниот медал

А случаен спомнување на ова прашање да се Дискавери (Мислам дека јас ги повика за посета на стоматолог) резултираше со повратен повик од еден од агенти Дискавери. Тие потоа ме замоли да го опишете проблемот, во детали и во писмена форма, за подобро објаснување од моја перспектива она што навистина се случило. Јас должни. Излегува сум бил во право за нив не се во “премногу среќен” во врска со тоа. Во суштина тие навистина не ми се допаѓа. About three weeks later, Планетата Фитнес ме вратени во целост за сите пари што некогаш биле платени за да ги.

Откритието е Прекрасно. 🙂

Сподели
Sunday, August 04th, 2013 | Author:

I had a power outage affect my server’s large md RAID array. Rather than let the server as a whole be down while waiting for it to complete an fsck, I had it boot without the large array so I could run the fsck manually.

Сепак, when running it manually I realised I had no way of knowing how far it was and how long it would take to complete. This is especially problematic with such a large array. With a little searching I found the tip of adding the -C parameter when calling fsck. I couldn’t find this in the documentation however: fsckhelp showed no such option.

The option turns out to be ext4-specific, and thus shows a perfectly functional progress bar with a percentage indicator. To find the information, instead offsckhelp” или “man fsck”, you have to inputfsck.ext4help” или “man fsck.ext4”. 🙂

Сподели
Sunday, August 04th, 2013 | Author:

Историја

Многу се промени, бидејќи јас последен пат спомна моето личен сервер – тој прераснал со скокови и граници (Таа сега има 7TB md RAID6) и тоа неодамна се обновени со Ubuntu Сервер.

Лак никогаш не беше грешка. Лак Линукс веќе ме научи толку многу за Линукс (и ќе продолжи да го стори тоа на моите други десктоп). Но Арх дефинитивно бара повеќе време и внимание отколку што би сакале да потрошат на сервер. Идеално би сакале да бидат во можност да заборавам на сервер за некое време додека потсетување-маил вели “трудот … има неколку надградби треба да се погледне, пријателот.”

Простор не е бесплатно – и ниту е простор

Можност да мигрираат во Ubuntu, беше фактот што имав снема SATA пристаништа, портите барани да се поврзете хард дискови на остатокот од компјутерот – дека 7TB RAID низа користи многу на пристаништа! Имав дури дадена од моите многу стари 200GB хард диск како што дигна еден од тие пристаништа. Јас исто така, предупреди на примачот дека на дискот Паметна следење посочува дека било неверодостојно. Како привремена заобиколи недостаток на SATA портови, Имав дури и мигрирале оперативниот систем на серверот на сет од четири USB стапчиња во md RAID1. Луди. Знам. Не бев премногу среќен за брзината. Решив да одам да си купам нова сигурен хард диск и SATA експанзија картичка да одам со неа.

Основно на серверот Арх партиција е користење на околу 7GB на дискот. А голем дел од тоа беше разменуваат датотека, кеширани податоци и на друг начин разно или непотребни датотеки. Одговорна на вистинската големина на оперативен систем, вклучувајќи го и /дома папка, беше само за 2GB. Ова предизвика мене да се погледне во супер-брз SSD вози, размислување можеби и помал не може да биде толку скапо. Се испостави дека најевтиниот не-SSD диск можев да најдам всушност чини повеќе од една од овие релативно мал SSDs. Yay за мене. 🙂

Избор? Woah?!

Во изборот на оперативен систем, Би веќе одлучи дека нема да биде Арх. Од сите други популарни дистрибуции, Јас сум повеќето запознаени со Ubuntu и CentOS. Fedora исто така беше можност – но не бев сериозно сепак тоа се смета за сервер. Убунту освои круг.

Следната одлука морав да се направи не се случи да ме до Сеприсутност (Инсталација на Ubuntu волшебник) побара тоа од мене: Како да се постави на партиции.

Јас бев нови на користење SSDs во Linux – Јас сум свесен за стапици на не ги користите правилно, најмногу се должи на нивната ризичност на сиромашните долговечноста ако се злоупотреби.

Јас не сакам да се користи посветен swap партиција. Јас план за надградба на матичната плоча на серверот / процесорот / меморија не е премногу далеку во иднината. Врз основа на тоа решив јас ќе се стави трампа во датотеката на постоечките MD RAID. На swap нема да биде особено брзо, но нејзината единствена цел ќе биде за таа ретка прилика кога нешто тргна наопаку и меморијата не е достапна.

Ова тогаш ме остави да се даде на корен патека целосна 60GB надвор од Intel 330 SSD. Јас се смета одвојување / home но тоа само ми изгледаше малку бесмислено, имајќи предвид колку малку се користи во минатото. Јас прв пат се постави на партиција со LVM – нешто што јас сум неодамна се прави секогаш кога ќе се постави Линукс кутија (навистина, не не е изговор да не се користи LVM). Кога стигнав до делот каде што би го конфигурирате на датотечниот систем, Јас кликна на паѓачката и инстинктивно избрани Ext4. Тогаш го забележав btrfs во истата листа. Откажам од!!

Но она што?

Btrfs (“путер-eff-ESS”, “подобро eff-ESS”, “пчела-дрво-eff-ESS”, или што и да фенси на денот) е релативно нов датотечен систем развиен со цел да се донесе Linux’ датотечниот систем способности назад на вистинскиот пат со моменталната датотечниот систем технологија. Постоечките Кинг-of-the-Хил датотечниот систем, “лок” (тековната верзија наречена Ext4) е прилично добар – но тоа е ограничена, заглавени во старата парадигма (мислам на сосема нов F22 Raptor наспроти. на F4 Phantom со половина jested обид за противвредност надградба) и најверојатно нема да биде во можност да се натпреваруваат за многу долго со понови претпријатија датотечни системи, како што се ZFS Оракл. Btrfs уште има долг пат да одат и се уште се смета експериментални (во зависност од тоа кој ќе прашате и тоа какви карактеристики треба). Многумина го сметаат тоа да биде стабилен за основно користење – но никој нема да направи какви било гаранции. И, се разбира, секој е велејќи да се направи и тест бекап!

Mooooooo

На повеќето фундаментални разлики меѓу лок и btrfs е дека btrfs е “Крава” или “Копија на Пишувајте” датотечниот систем. Ова значи дека податоците никогаш не е, всушност, намерно препишани од internals на датотечниот систем е. Ако ти напишам промена во датотека, btrfs ќе пишуваат вашите промени на нова локација на физички медиуми и ќе се ажурира на внатрешен совети како да се однесуваат на нова локација. Btrfs оди еден чекор понатаму во таа оние внатрешна совети (се нарекува метаподатоци) се исто така, Крава. Постарите верзии на лок ќе имаат едноставно препишани на податоци. Ext4 да користите весник за да се осигура дека корупцијата нема да се случи на plug AC треба да се yanked надвор на повеќето неуместен момент. Списанието резултати во сличен број на чекори потребни за да се ажурираат податоци. Со SSD, основните хардверски работи на сличен крава процес, без разлика што датотечниот систем што го користите. Тоа е затоа што SSD драјвови, всушност, не може да запише податоци – тие треба да го копирате податоци (со вашите промени) на нова локација, а потоа избришете стариот блок во целост. Оптимизација во оваа област е дека SSD не може дури да се избрише стариот блок туку едноставно направи забелешка да се избрише блок во некое подоцнежно време кога работите не се толку зафатени. Крајниот резултат е дека SSD драјвови се вклопуваат добро со една крава датотечниот систем и не се врши, како и со не-крава датотечни системи.

За да бидат работите интересен, Крава во датотечниот систем лесно оди рака под рака со функција наречена deduplication. Ова им овозможува на две (или повеќе) идентични блокови од податоци да бидат зачувани користење на само еден примерок, заштеда на простор. Со кравјо, ако deduplicated датотека е изменета, одделните близнак нема да бидат погодени како податоци по промената на податотеката ќе се напишани на различни физички блок.

Крава за возврат го прави snapshotting релативно лесно да се спроведе. Кога слика е направена на системот само евиденција на нова слика како дуплирање на сите податоци и метаподатоци во рамките на обемот на. Со кравјо, кога промените се направени, податоци на слика е останува непроменет, и конзистентна поглед на статусот на датотечниот систем во тоа време беше направен слика може да се одржува.

Нов пријател

Со горе, во умот, особено што се Ubuntu има направено btrfs достапен како инсталација време опција, Јас јавуваа дека ќе биде добро време да се нурне во btrfs и истражуваат малку. 🙂

Дел 2 доаѓа наскоро …

Сподели
Monday, October 29th, 2012 | Author:

Се чини дека, во бескрајна мудрост, Google има безбедносен функција која може да блокира апликацијата за пристап или користење на вашиот профил во Google. Можам да видам како ова може да биде проблем за корисниците на Google, особено нивното Gtalk и Gmail корисници. Во мојот случај тоа беше Pidgin имаат проблем со Пренесување услуга (која е технички дел од Gtalk). Најдов решение по малку копање. Бев изненаден колку години ова прашање е и колку долго оваа функција постои!

За отклучување на сметка и ја добиете вашата апликација онлајн, користи Captcha е страница на Google тука.

Сподели