Thursday, September 17th, 2015 | Author:
  • -Р хэсэг 1 – Танилцуулга – Энгийн дарааллууд нь тохируулах (Энэ бичлэг)
  • -Р хэсэг 2 – Найдвартай урсгалыг тодорхойлох – Зэрэмдэглэсэн дүрэм тохируулах нь (Удалгүй Ирэлтийн TM)
  • -Р хэсэг 3 – Тэргүүлэх чиглэл болон хязгаар – Queue Мод тохируулах нь (Удалгүй Ирэлтийн TM)
  • -Р хэсэг 4 – Monitoring Usage – Дарааллууд нь шинэ хандлага ажиглагдаж – Limiting Abusive Devices (Удалгүй Ирэлтийн TM)
  • -Р хэсэг 5 – ??? Ашгийн ???

Танилцуулга

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Ер нь хэн ч яагаад мэдэхгүй, хүн, эсвэл ямар асуудал үүсгэж байна – except of course everyone blames the ISP. Заримдаа энэ нь ISP байна – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “газар / байр” Тэр ашиглах QoS Тэдний интернэт холболтыг удирдах. Нэг нь миний ажлын байр байна, two are home connections, and the last one is a slightly variable one – нь зүгээр л нэг гэрийн холболтын боловч өөр нэг арга, for a weekend every few months, it becomes a 140-хүн (, өсөн нэмэгдэж буй) LAN. Fun. 🙂

Mikrotik RouterOS болон

MikrotikИйн RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, зэрэг DD-WRT, Smoothwall, Хамтдаа шийдэж, гэх мэт. Эдгээрийн ихэнх нь ерөнхийдөө та талаар хэвтэж нөөц сервер буюу таарах тоног төхөөрөмжийн чиглүүлэгч гэж шаарддаг. Mikrotik зарна RouterBoards builtin RouterOS байна гэж – Тэд нь харьцангуй хямд байдаг.

Чиглүүлэгчид нь миний туршлага нь үндсэндээ хамт байна Cisco болон Mikrotik – and my experience with QoS is primarily with Тараах нь NetEnforcer / NetXplorer систем болон Mikrotik. Миний туршлага хамгийн алдартай Mikrotik төхөөрөмжүүд (Тэдний зориулсан урт хугацааны утасгүй төхөөрөмж бусад) байсан нь тэдний rb750 (нэртэй шинэ хувилбар “Hex“) болон rb950-дээр суурилсан самбар. Тэдгээр байна бусад олон available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, Би Mikrotik-ын төхөөрөмжүүдийг тайлбарлах хандлагатай байна “90% шинж чанар нь 10% зардал”. Энэхүү гарын авлага нь гол төлөв жижиг, дунд / Нүүр ашиглах зорилготой байдаг тул, inexpensive makes more sense. If you’re looking at getting a MikroTik device, Mikrotik чиглүүлэгч хийж болохыг анхаарна үгүй биш typically include DSL modems, Тиймээс та хуучин тоног төхөөрөмжүүд нь ихэвчлэн шаардлагатай. Энэ бол болохыг анхаарна уу үгүй биш эхнээс нь Mikrotik төхөөрөмжийг тохируулах тухай заавар. Тэр аль хэдийн онлайнаар авах боломжтой гарын авлага нь олон байна.

Практикт онол – Эхний алхам

Зөв QoS хүртэл тохируулахын тулд, you need to have an idea of a policy that takes into account the following:

  • Нийт холболтын хурд
  • Хэдэн хэрэглэгч / төхөөрөмжүүд холболтыг ашиглах болно
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

Миний жишээн дээр хүрэхийн тулд, Би дараах тооцох болно:

  • Орон нутгийн сүлжээ юм бол Mikrotik анхдагч сүлжээний тохиргоог тохируулах нь 192.168.88.0/24 , Интернэт холболт дамжуулан үзүүлж байна PPPoE.
  • Холболтын хурд 10 / 2Mbps байна (10 Mbps хурдтай татаж авах; 2 Mbps хурдтай оруулах)
  • Байх болно 5 аль болох олон нь хэрэглэгчид 15 төхөөрөмжүүд (олон компьютер / шахмал / гар утас / WiFi гэх мэт)
  • Ердийн татагдсан хожимдол нь нэвтрүүлэх гэхдээ бага ач холбогдол өндөр ач холбогдол шаарддаг
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • Ямар ч хэрэглэгчид бусдаас дээгүүр тэргүүлэх ач байх ёстой

The first and probably quickest step is to set up what RouterOS refers to as a Энгийн дараалал.

Би энгийн дарааллуудыг тохируулах би Mikrotik төхөөрөмж дээр хадгалагдсан байдаг нь богино скрипт хийж байсан. Дараах байдлаар Энэ нь:

:нь х нь 1 нь 254 Do ={
 /Энгийн нэмэлт нэр дараалал ="интернэт-usage- $ х" DST ="PPPoE" MAX-хязгаар = 1900k / 9500k зорилтот ="192.168.88.$х"
}

Дээр вэ хязгаар нь ямар нэг хувь хүн төхөөрөмж ашиглаж болох хамгийн дээд хурд “1900к” (1.9Mb) хуулж “9500к” (9.5Mb) татаж авах.

Тайлбар:

  • Дээд хязгаар байгаа шалтгаан 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. Жишээ нь:, нь 100 Би 1MB шиг тэр ч байтугай бага 15Mb энэ хязгаарыг тогтоох, байж болох 20Mb үйлчилгээний талаар хэрэглэгчид. Энэ нь хэрхэн бүхэлдээ хамаарна “хараалын” хэрэглэгч байдаг бөгөөд, Та олохын гэж хаана, ямар их дарамт болдог, you can adjust it appropriately.
  • Угтвар “интернет хэрэглээ” нэр параметрийг өөрчилж болно. Ер нь би байр нэрээр хандах нь тогтоосон. Жишээ нь:, with premises named “альфа” болон “бета”, Би ихэвчлэн тавих болно “интернэт-альфа” болон “интернет, бета”. Энэ нь зөнгөөрөө газруудын хоорондын ялгаа нь тусалдаг.
  • DST параметр байна “PPPoE” Жишээ нь. Энэ нэр нь орлуулж байх ёстой интерфэйс that provides the Internet connection.

Хэрэв та өөрийн тохиргооны тохирсон байх скриптийг өөрчлөх хангах. Mikrotik нь скрипт хэмнэх, түүнийг ажиллуулах – болон түүнийг ажиллуулж Mikrotik-ийн терминал руу шууд оо.

In my next post I will go over setting up what RouterOS refers to as Зэрэмдэглэсэн журам. Эдгээр дүрмүүд нь аль болох нарийн ширхэгтэй QoS болгохын тулд сүлжээний урсгалыг / тодорхойлох ангилах нь үйлчлэх.

эзлэх хувь
Category: random  | Leave a Comment
Thursday, September 17th, 2015 | Author:

Нууцлалын, Цаг хугацаа, Мөнгө

Би дебит тушаал таалагдахгүй байна. Би бас нэг аж ахуйн нэгж болох санаа дуртай хэзээ ч, хүсэл нь, Миний мөнгө бараг бүх хэмжээг авч (сайн … ямар ч боломжгүй юм). Хамтран асуудлыг онцлон MTN Би дебит дэг журмыг хэрэглэж байсан зайлсхийж болох байсан. Магадгүй “тохиромжтой” хүчин зүйл нь тийм ч муу зүйл биш юм.

Би энд penultimate Асуулт тохиромжтой хүсэж байна, байгууллагуудыг итгэж болох уу, үгүй ​​юм боддог (Таны мөнгө нь энэ тохиолдолд) – эсвэл та тэдэнд итгэж, тэр ая тухтай татгалзаж бэлэн байна чадахгүй байгаа бол. Миний хувьд, Би одоо ч гэсэн ая тухтай асуулт ч, Би Давхар таны холбоотой дэлхий хүртэл бууруулах байх нь тохиромжгүй байх болно гэдгийг MTN нь хэцүү замаар мэдэрсэн “алсын арал” байдал. Бараг л өнөөдөр хүн бүр ая тухтай хүчин хамт байх.

Ая тухтай

Нөгөө талаар, одоо урт удаан хугацааны өмнө, I had a dispute with Planet Чийрэгжүүлэх хаана ая тухтай нь хоёр талдаа иртэй илд байсан. Би хэрэглэгчийн гомдол Хороонд бизнесийн практик мэдээлэл (оноос хойш дахин зохион байгуулж Үндэсний Хэрэглэгчийн Комисс) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Би бол би Discovery амьдрах чадвар олон ашиг тусыг өгдөг гишүүн, Дээд зэрэглэлийн брэнд дээр бууруулж хувь, түүний дотор – ихэнх нь эрүүл мэндтэй холбоотой нь мэдээж, as Discovery is a Medical Aid/Health Insurance provider. Зүгээр л дээр тавих, Discovery Гайхалтай нь. Амьдрах чадвар нь ашиг цаашид Planet дасгал орно биеийн тамирын гишүүнчлэлийг хамрах. You still have to pay something, төрлийн жижиг токен, нээлтүүдийн нь, биеийн тамирын Гишүүнээр. Гэхдээ, дараа нь бүх, Тэд намайг эрүүл байхыг хүсэж байна, so they don’t mind footing the bulk of the bill. Гэхдээ, бололтой, Энэ Planet дасгал гэсэн үг’ борлуулалтын төлөөлөгч комисс авч чадахгүй байна!

Тэгэхээр энэ үр дүнг нь юу? Үр дүн PF-ийн борлуулалтын төлөөлөгч нь хувьд надад хөөрөгдсөн зургийг өгсөн юм “Амьдрах чадвар дээр суурилсан” гишүүнчлэл. Тэр худал хэлсэн. Дараа нь тэр намайг нэг хөөрөгдсөн үнэ нь тасархай шугам дээр гарын үсэг зурж байсан “тогтмол” гишүүнчлэл (Хэрэв тийм бол, Энэ нь ч гэсэн байнгын гишүүн зардал болох юм харьцуулахад нэлээн байсан юм), ending up about 4 болон 5 дахин амьдрах чадвар дээр суурилсан гишүүн болох.

Epiphanies

Some time in 2011 Би эцэст нь би төлөх ёстой байсан зардлыг хүртэл wisened. Discovery Би энэ бүтэлгүйтлийг тухай ч аз жаргалтай байх болно гэдэгт би итгэлтэй байна. Би биеийн тамирын зааланд менежер ярьсан, Би бүх гэрээг үнэлж болно гэдэгтээ итгэлтэй байсан. Би хүчирхийлэл нэг биш л дээ … түүний хувьд спорт бол … нь Octagon нь … Дебит захиалга ч болж байсан, яагаад ч менежер нь миний 5-р айлчлалын дараа асуух, Тэр миний айлчлалын надтай хамт зэвсэг авчирсан биш байсан тэрээр гайхсан надад хэлсэн. Хэдэн айлчлалын дараа, Менежер нь үнэндээ Planet дасгал орхисон бөгөөд энэ нь надад тайлбарлаж байсан “гэрээ” was between myself and Head Office and that the local gym, мэдээж франчайзын маягийн үйл ажиллагаа, үгүй гэж хэлэх бага нь хүчингүй болох юм уу, үгүй ​​тухай. Төв үгүй ​​гэж байгаа бол, хүнд аз.

By this point I’d lost it. I had my bank put a зогсоох дебит захиалга. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “сэргээхийг” the blocking үйлчилгээ. Би тусалж чадахгүй ч банкны систем дэмждэг бодож чадахгүй тогтмол илэрхийлэл Харин ажилтнууд заавал түүнийг хэрхэн ашиглах талаар мэдэхгүй байна.

Technically I’m still waiting on the CCC to get back to me (хэзээ ч – тохиолдолд магадгүй хагарал дамжуулан унасан тул дээр дурдсан шиг, мэдээж тэд дахин зохион байгуулж байна). Мэдээж хэрэг, Тэр цэг дээр PF нь төлж төлөө биш намайг хар жагсаалтад хүссэн!

Гэнэтийн баатар

Нээлтүүдийн нь асуудлыг нь haphazard дурдсан (Би шүдний эмч айлчлалын тухай тэдэнд гэж нэрлэдэг гэж боддог) Discovery-ын төлөөлөгчдийн нэг нь Гэдрэг үр дүнд. Дараа нь тэд асуудлыг тайлбарлах гэж асуусан, дэлгэрэнгүй болон бичгээр, үнэхээр юу болсныг сайн миний талаас нь тайлбарлах. Би үүрэг. Энэ бол миний байгаа биш тэдний талаар зөв байсан болж байна “бас аз жаргалтай” Энэ тухай. Үнэндээ тэд Үнэхээр дуртай биш үү. About three weeks later, Planet Чийрэгжүүлэх ч тэдний төлж байсан бүх менгийг бүрэн намайг буцаан.

Discovery Гайхалтай нь. 🙂

эзлэх хувь
Sunday, August 04th, 2013 | Author:

I had a power outage affect my server’s large md RAID array. Rather than let the server as a whole be down while waiting for it to complete an fsck, I had it boot without the large array so I could run the fsck manually.

However, when running it manually I realised I had no way of knowing how far it was and how long it would take to complete. This is especially problematic with such a large array. With a little searching I found the tip of adding the -C parameter when calling fsck. I couldn’t find this in the documentation however: fsckhelp showed no such option.

The option turns out to be ext4-specific, and thus shows a perfectly functional progress bar with a percentage indicator. To find the information, instead offsckhelporman fsck”, you have to inputfsck.ext4helporman fsck.ext4”. 🙂

эзлэх хувь
Sunday, August 04th, 2013 | Author:

History

Much had changed since I last mentioned my personal serverit has grown by leaps and bounds (it now has a 7TB md RAID6) and it had recently been rebuilt with Ubuntu Server.

Arch was never a mistake. Arch Linux had already taught me so much about Linux (and will continue to do so on my other desktop). But Arch definitely requires more time and attention than I would like to spend on a server. Ideally I’d prefer to be able to forget about the server for a while until a reminder email saysumthere’s a couple updates you should look at, buddy.

Space isn’t freeand neither is space

The opportunity to migrate to Ubuntu was the fact that I had run out of SATA ports, the ports required to connect hard drives to the rest of the computerthat 7TB RAID array uses a lot of ports! I had even given away my very old 200GB hard disk as it took up one of those ports. I also warned the recipient that the disk’s SMART monitoring indicated it was unreliable. As a temporary workaround to the lack of SATA ports, I had even migrated the server’s OS to a set of four USB sticks in an md RAID1. Crazy. I know. I wasn’t too happy about the speed. I decided to go out and buy a new reliable hard drive and a SATA expansion card to go with it.

The server’s primary Arch partition was using about 7GB of disk. A big chunk of that was a swap file, cached data and otherwise miscellaneous or unnecessary files. Overall the actual size of the OS, including the /home folder, was only about 2GB. This prompted me to look into a super-fast SSD drive, thinking perhaps a smaller one might not be so expensive. It turned out that the cheapest non-SSD drive I could find actually cost more than one of these relatively small SSDs. Yay for me. 🙂

Choice? Woah?!

In choosing the OS, I’d already decided it wouldn’t be Arch. Out of all the other popular distributions, I’m most familiar with Ubuntu and CentOS. Fedora was also a possibilitybut I hadn’t seriously yet considered it for a server. Ubuntu won the round.

The next decision I had to make didn’t occur to me until Ubiquity (Ubuntu’s installation wizard) asked it of me: How to set up the partitions.

I was new to using SSDs in LinuxI’m well aware of the pitfalls of not using them correctly, mostly due to their risk of poor longevity if misused.

I didn’t want to use a dedicated swap partition. I plan on upgrading the server’s motherboard/CPU/memory not too far in the future. Based on that I decided I will put swap into a swap file on the existing md RAID. The swap won’t be particularly fast but its only purpose will be for that rare occasion when something’s gone wrong and the memory isn’t available.

This then left me to give the root path the full 60GB out of an Intel 330 SSD. I considered separating /home but it just seemed a little pointless, given how little was used in the past. I first set up the partition with LVMsomething I’ve recently been doing whenever I set up a Linux box (Үнэхээр, there’s no excuse not to use LVM). When it got to the part where I would configure the filesystem, I clicked the drop-down and instinctively selected ext4. Then I noticed btrfs in the same list. Hang on!!

But a what?

Btrfs (“butter-eff-ess”, “better-eff-ess”, “bee-tree-eff-ess”, or whatever you fancy on the day) is a relatively new filesystem developed in order to bring Linuxfilesystem capabilities back on track with current filesystem tech. The existing King-of-the-Hill filesystem, “ext” (the current version called ext4) is pretty goodbut it is limited, stuck in an old paradigm (think of a brand new F22 Raptor vs. an F4 Phantom with a half-jested attempt at an equivalency upgrade) and is unlikely to be able to compete for very long with newer Enterprise filesystems such as Oracle’s ZFS. Btrfs still has a long way to go and is still considered experimental (depending on who you ask and what features you need). Many consider it to be stable for basic usebut nobody is going to make any guarantees. And, Мэдээж хэрэг, everyone is saying to make and test backups!

Mooooooo

The most fundamental difference between ext and btrfs is that btrfs is aCoWorCopy on Writefilesystem. This means that data is never actually deliberately overwritten by the filesystem’s internals. If you write a change to a file, btrfs will write your changes to a new location on physical media and will update the internal pointers to refer to the new location. Btrfs goes a step further in that those internal pointers (referred to as metadata) are also CoW. Older versions of ext would have simply overwritten the data. Ext4 would use a Journal to ensure that corruption won’t occur should the AC plug be yanked out at the most inopportune moment. The journal results in a similar number of steps required to update data. With an SSD, the underlying hardware operates a similar CoW process no matter what filesystem you’re using. This is because SSD drives cannot actually overwrite datathey have to copy the data (with your changes) to a new location and then erase the old block entirely. An optimisation in this area is that an SSD might not even erase the old block but rather simply make a note to erase the block at a later time when things aren’t so busy. The end result is that SSD drives fit very well with a CoW filesystem and don’t perform as well with non-CoW filesystems.

To make matters interesting, CoW in the filesystem easily goes hand in hand with a feature called deduplication. This allows two (or more) identical blocks of data to be stored using only a single copy, saving space. With CoW, if a deduplicated file is modified, the separate twin won’t be affected as the modified file’s data will have been written to a different physical block.

CoW in turn makes snapshotting relatively easy to implement. When a snapshot is made the system merely records the new snapshot as being a duplication of all data and metadata within the volume. With CoW, when changes are made, the snapshot’s data stays intact, and a consistent view of the filesystem’s status at the time the snapshot was made can be maintained.

A new friend

With the above in mind, especially as Ubuntu has made btrfs available as an install-time option, I figured it would be a good time to dive into btrfs and explore a little. 🙂

-Р хэсэг 2 coming soon

эзлэх хувь
Monday, October 29th, 2012 | Author:

It appears that, in infinite wisdom, Google have a security feature that can block an application from accessing or using your google account. I can see how this might be a problem for Google’s users, in particular their GTalk болон Gmail users. In my case it was Pidgin having an issue with the Jabber үйлчилгээ (which is technically part of GTalk). I found the solution after a little digging. I was surprised at how old the issue was and how long this feature has existed!

To unlock the account and get your application online, use Google’s Captcha page here.

эзлэх хувь