Thursday, September 17th, 2015 | Author:
  • Bahagian 1 – Pengenalan – Menyediakan beratur Mudah (Jawatan ini)
  • Bahagian 2 – Pasti Mengenal pasti trafik – Menyediakan Mangle Peraturan (Akan datang TM)
  • Bahagian 3 – Keutamaan dan Had – Menetapkan Pokok Giliran (Akan datang TM)
  • Bahagian 4 – Monitoring Usage – Mentakrifkan beratur – Limiting Abusive Devices (Akan datang TM)
  • Bahagian 5 – ??? Keuntungan ???

Pengenalan

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Biasanya tiada siapa yang tahu mengapa, yang, atau apa yang menyebabkan masalah – except of course everyone blames the ISP. Kadang-kadang ia adalah ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “tapak / premis” digunakan yang QoS untuk menguruskan sambungan Internet mereka. Satu adalah tempat kerja saya, two are home connections, and the last one is a slightly variable one – biasanya hanya sambungan rumah tetapi sebagai alternatif, for a weekend every few months, it becomes a 140-lelaki (dan berkembang) LAN. Fun. 🙂

Ulasan Skype RouterOS dan

Ulasan Skype'S RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, seperti DD-WRT, Smoothwall, Menguraikan, dan sebagainya. Sebahagian besar biasanya memerlukan anda mempunyai pelayan lapang berbohong tentang atau router perkakasan yang serasi. Ulasan Skype menjual RouterBoards yang mempunyai RouterOS builtin – dan mereka yang agak murah.

Pengalaman saya dengan router terutamanya dengan Cisco dan Ulasan Skype – and my experience with QoS is primarily with Memperuntukkan ini NetEnforcer / NetXplorer sistem dan Ulasan Skype. Peranti Ulasan Skype yang paling popular dalam pengalaman saya (selain daripada jarak jauh peranti wayarles berdedikasi mereka) telah mereka rb750 (versi baru yang dinamakan “hex“) dan rb950-papan berdasarkan. Mereka mempunyai lain-lain lagi available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, Saya cenderung untuk peranti-peranti Ulasan Skype sebagai “90% ciri-ciri di 10% kos”. Sebagai panduan ini bertujuan terutamanya di SME / penggunaan Laman, inexpensive makes more sense. If you’re looking at getting a MikroTik device, ambil perhatian bahawa Ulasan Skype router melakukan tidak typically include DSL modems, dengan itu peralatan yang sedia ada biasanya masih diperlukan. Perhatikan juga bahawa ini adalah tidak tutorial untuk menubuhkan sebuah peranti Ulasan Skype dari awal. Terdapat banyak panduan didapati dalam talian untuk yang sudah.

Teori ke dalam amalan – langkah pertama

Untuk menyediakan QoS dengan betul, you need to have an idea of a policy that takes into account the following:

  • Kelajuan sambungan keseluruhan
  • Berapa ramai pengguna / peranti akan menggunakan sambungan
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

Untuk mencapai di atas dalam contoh saya, Saya akan menganggap yang berikut:

  • The Ulasan Skype ditubuhkan dengan konfigurasi rangkaian lalai di mana rangkaian setempat 192.168.88.0/24 dan sambungan Internet yang disediakan melalui PPPoE.
  • Kelajuan sambungan adalah 10 / 2Mbps (10 Mbps kelajuan muat turun; 2 Mbps kelajuan muat naik)
  • Akan ada 5 pengguna dengan sebanyak 15 peranti (berbilang komputer / tablet / telefon mudah alih / WiFi dan lain-lain)
  • Muat turun tipikal memerlukan keutamaan dengan pemprosesan tetapi keutamaan rendah dengan kependaman
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • Tiada pengguna hendaklah diutamakan berbanding lain-lain

The first and probably quickest step is to set up what RouterOS refers to as a Giliran Mudah.

Saya telah membuat skrip pendek yang saya telah simpan pada peranti Ulasan Skype saya untuk menubuhkan beratur mudah. Ia adalah seperti berikut:

:untuk x dari 1 kepada 254 do ={
 /beratur nama add mudah ="internet usage- $ x" dst ="PPPoE" max-had = 1900k / 9500k target ="192.168.88.$x"
}

Apa yang di atas tidak adalah had laju maksimum mana-mana peranti individu boleh gunakan untuk “1900k” (1.9Mb) memuat naik dan “9500k” (9.5Mb) muat turun.

Nota:

  • Sebab mengapa had max berada di 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. Sebagai contoh, dengan 100 pengguna pada perkhidmatan 20 MB saya mungkin menetapkan had ini kepada 15MB atau serendah 1Mb. Ini adalah bergantung sepenuhnya kepada bagaimana “kesat” pengguna berada dan, seperti yang anda tahu di mana dan bagaimana penyalahgunaan banyak berlaku, you can adjust it appropriately.
  • Awalan “internet-penggunaan” dalam parameter nama yang boleh disesuaikan. Biasanya saya menetapkan ini untuk merujuk kepada nama premis. Sebagai contoh, with premises named “alpha” dan “beta”, Saya biasanya akan meletakkan “internet-alpha” dan “internet-beta”. Ini membantu dengan naluri membezakan antara tapak.
  • Parameter dst mempunyai “PPPoE” dalam contoh. Ini perlu digantikan dengan nama antara muka that provides the Internet connection.

Pastikan anda menyesuaikan skrip untuk menjadi sesuai untuk konfigurasi anda. Jimat skrip kepada Ulasan Skype dan menjalankannya – atau tampal terus ke terminal Ulasan Skype untuk melaksanakannya.

In my next post I will go over setting up what RouterOS refers to as Mangle peraturan. Peraturan-peraturan ini berkhidmat untuk mengenal pasti / mengelaskan trafik rangkaian untuk membuat QoS lebih halus secara terperinci mungkin.

Kongsi
Category: random  | Leave a Comment
Thursday, September 17th, 2015 | Author:

Privasi, Masa, Wang

Saya tidak suka pesanan debit. Saya tidak pernah suka idea bahawa entiti lain boleh, pada akan, mengambil hampir apa-apa jumlah wang saya (baik … apa ada). Seorang rakan menegaskan isu dengan MTN telah dielakkan sekiranya saya telah menggunakan perintah debit. Mungkin “kemudahan” faktor tidak seperti satu perkara yang buruk.

Saya rasa soalan kedua terakhir di sini ialah sama ada atau tidak anda mahu kemudahan dan boleh mempercayai institusi (dalam kes ini dengan wang anda) – atau jika anda tidak boleh mempercayai mereka dan sanggup untuk melepaskan kemudahan yang. Dalam kes saya,, walaupun saya masih mempersoalkan kemudahan, Saya belajar dengan cara yang sukar dengan MTN bahawa ia dua kali ganda boleh menjadi sukar untuk mempunyai dunia yang disambungkan dikurangkan kepada “jauh pulau” status. Hampir semua orang hari ini pergi dengan faktor kemudahan yang.

Convenience

Sebaliknya, sekarang masa yang lama lalu, I had a dispute with Planet Fitness mana kemudahan adalah pedang bermata dua. Saya melaporkan amalan perniagaan mereka kepada Suruhanjaya Aduan Pengguna (disusun semula kerana sebagai Suruhanjaya Pengguna Nasional) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Saya adalah seorang Discovery Vitality ahli yang memberikan banyak manfaat, termasuk mengurangkan kadar pada jenama Premium – kebanyakannya berkaitan kesihatan sudah tentu, as Discovery is a Medical Aid/Health Insurance provider. Untuk meletakkan ia hanya, Discovery adalah hebat. Manfaat Vitality meliputi keahlian gimnasium yang lagi termasuk Planet Fitness. You still have to pay something, token kecil pelbagai, untuk Discovery, untuk keahlian gim. Tetapi, selepas semua, mereka MAHU saya untuk menjadi sihat, so they don’t mind footing the bulk of the bill. Tetapi, nampaknya, ini bermakna Planet Fitness’ ejen jualan tidak mendapat komisen!

Jadi apakah keputusan ini dalam? Hasilnya adalah bahawa ejen jualan PF memberikan saya seorang tokoh yang melambung untuk “Vitality berasaskan” keahlian. Dia berbohong. Beliau kemudian telah saya menandatangani di garis titik untuk harga yang melambung daripada “tetap” keahlian (ya, ia sebenarnya lebih daripada yang menjadi ahli biasa akan mempunyai kos), ending up about 4 dan 5 kali lebih banyak keahlian berdasarkan Vitality-the.

Epiphanies

Some time in 2011 Saya akhirnya wisened sehingga kos Saya sepatutnya membayar. Discovery Saya pasti tidak akan terlalu gembira tentang kemelut ini. Saya bercakap dengan Pengurus di gimnasium, dan saya yakin bahawa keseluruhan kontrak akan dimansuhkan. Saya tidak salah bagi keganasan … melainkan jika untuk sukan … dalam Octagon … tetapi selepas lawatan 5 saya kepada Pengurus untuk bertanya mengapa Perintah Debit masih berlaku, dia memberitahu saya dia terkejut saya tidak membawa senjata dengan saya untuk lawatan. Selepas beberapa lagi lawatan, Pengurus sebenarnya telah meninggalkan Planet Fitness dan menjelaskan kepada saya bahawa “kontrak” was between myself and Head Office and that the local gym, nampaknya satu operasi ala francais, telah sedikit atau tidak ada katakan mengenai sama ada atau tidak ia boleh dibatalkan. Jika Ibu Pejabat berkata tidak, nasib yang sukar.

By this point I’d lost it. I had my bank put a berhenti pesanan debit. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “semula” the blocking perkhidmatan. Saya tidak boleh membantu tetapi berfikir sistem perbankan menyokong ungkapan biasa tetapi kakitangan tidak semestinya tahu bagaimana untuk menggunakannya.

Technically I’m still waiting on the CCC to get back to me (tidak pernah berlaku – dan sudah tentu mereka telah disusun semula seperti yang dinyatakan di atas supaya kes itu mungkin jatuh melalui retak). Sudah tentu, oleh titik yang PF juga mahu menyenarai hitam saya kerana tidak membayar!

Hero yang tidak dijangka

A sebutan tidak teratur isu itu kepada Discovery (Saya rasa saya memanggil mereka tentang lawatan doktor gigi) menyebabkan panggilan balik oleh salah seorang ejen Discovery. Mereka kemudian meminta saya untuk menerangkan masalah ini, secara terperinci dan secara bertulis, untuk lebih menjelaskan dari perspektif saya apa yang sebenarnya berlaku. Saya diwajibkan. Ternyata saya adalah betul tentang mereka yang bukan “terlalu gembira” mengenainya. Malah mereka benar-benar tidak suka. About three weeks later, Planet Fitness balik saya dalam Penuh bagi semua wang yang telah pernah dibayar kepada mereka.

Discovery Awesome. 🙂

Kongsi
Sunday, August 04th, 2013 | Author:

I had a power outage affect my server’s large md RAID array. Rather than let the server as a whole be down while waiting for it to complete an fsck, I had it boot without the large array so I could run the fsck manually.

Walau bagaimanapun, when running it manually I realised I had no way of knowing how far it was and how long it would take to complete. This is especially problematic with such a large array. With a little searching I found the tip of adding the -C parameter when calling fsck. I couldn’t find this in the documentation however: fsckhelp showed no such option.

The option turns out to be ext4-specific, and thus shows a perfectly functional progress bar with a percentage indicator. To find the information, instead offsckhelp” atau “man fsck”, you have to inputfsck.ext4help” atau “man fsck.ext4”. 🙂

Kongsi
Sunday, August 04th, 2013 | Author:

Sejarah

Banyak telah berubah sejak saya nyatakan terakhir saya pelayan peribadi – ia telah berkembang dengan pesat (ia kini mempunyai 7TB md RAID6) dan ia telah baru-baru ini telah dibina semula dengan Ubuntu Server.

Arch tidak adalah satu kesilapan. Arch Linux telah mengajar saya banyak tentang Linux (dan akan terus berbuat demikian pada desktop saya yang lain). Tetapi Arch pasti memerlukan lebih banyak masa dan perhatian daripada yang saya ingin menghabiskan pada pelayan. Sebaik-baiknya, saya memilih untuk dapat melupakan pelayan untuk sementara waktu sehingga e-mel peringatan kata “um … terdapat beberapa kemas kini anda perlu melihat, buddy.”

Ruang tidak bebas – dan tidak adalah ruang

Peluang untuk berhijrah ke Ubuntu adalah hakikat bahawa saya telah kehabisan SATA pelabuhan, pelabuhan yang diperlukan untuk menyambung cakera keras ke seluruh komputer – bahawa array RAID 7TB menggunakan banyak pelabuhan! Saya telah pun diberikan saya sangat lama cakera keras 200GB kerana ia mengambil salah satu pelabuhan. Saya juga memberi amaran kepada penerima bahawa cakera ini SMART pemantauan menunjukkan ia tidak boleh dipercayai. Sebagai Workaround sementara kekurangan pelabuhan SATA, Saya telah pun berhijrah OS pelayan kepada satu set empat batang USB dalam md an RAID1. Crazy. Saya tahu. Saya tidak terlalu gembira tentang kelajuan. Saya membuat keputusan untuk keluar dan membeli memandu baru dipercayai keras dan kad pengembangan SATA untuk pergi bersamanya.

Partition Arch utama server telah menggunakan kira-kira 7GB cakera. Sebahagian besar yang merupakan swap file, data cache dan fail sebaliknya pelbagai atau tidak perlu. Keseluruhan saiz sebenar OS, termasuk /rumah folder, hanya kira-kira 2GB. Ini mendorong saya untuk melihat ke dalam super cepat SSD memandu, berfikir mungkin salah satu yang lebih kecil mungkin tidak begitu mahal. Ia ternyata bahawa memandu murah bukan SSD saya dapat mencari sebenarnya kos lebih daripada satu SSDs ini agak kecil. Yay untuk saya. 🙂

Pilihan? Woah?!

Dalam memilih OS, Saya sudah memutuskan ia tidak akan Arch. Daripada semua pengagihan lain yang popular, Saya paling akrab dengan Ubuntu dan CentOS. Fedora juga kemungkinan – tetapi saya tidak lagi dianggap serius untuk pelayan. Ubuntu memenangi pusingan.

Keputusan seterusnya saya terpaksa membuat tidak berlaku kepada saya sehingga Keleluasaan (Wizard pemasangan Ubuntu) bertanyakan saya: Bagaimana untuk menubuhkan sekatan.

Saya baru menggunakan SSDs dalam Linux – Saya juga sedar perangkap tidak menggunakan mereka dengan betul, kebanyakannya disebabkan risiko mereka panjang umur miskin jika disalahgunakan.

Saya tidak mahu untuk menggunakan partition swap khusus. Saya merancang untuk menaik taraf motherboard / CPU / memori pelayan tidak terlalu jauh di masa depan. Berdasarkan itu, saya memutuskan saya akan meletakkan swap ke dalam fail swap pada RAID md sedia ada. Swap tidak akan terutamanya cepat tetapi tujuan satunya adalah untuk majlis yang jarang berlaku apabila sesuatu silapnya dan memori yang tidak boleh didapati.

Ini kemudian meninggalkan saya untuk memberi jalan akar 60GB penuh daripada suatu Intel 330 SSD. Saya dianggap memisahkan / rumah tetapi ia hanya seolah-olah sedikit sia-sia, memandangkan bagaimana sedikit telah digunakan pada masa lalu. Saya mula-mula ditubuhkan partition dengan LVM – sesuatu yang saya baru-baru ini telah melakukan setiap kali saya membuka kotak Linux (benar-benar, tiada alasan untuk tidak menggunakan LVM). Apabila ia sampai ke bahagian di mana saya akan mengkonfigurasi filesystem, Saya klik drop-down dan naluri dipilih ext4. Kemudian saya perasan btrfs dalam senarai yang sama. Hang pada!!

Tetapi apa yang?

Btrfs (“mentega-EFF-ess”, “lebih baik EFF-ess”, “lebah-pokok-EFF-ess”, atau apa sahaja yang anda suka pada hari) adalah sistem fail yang agak baru dibangunkan dalam usaha untuk membawa Linux’ keupayaan sistem fail kembali ke landasan dengan teknologi semasa filesystem. Raja-the-Hill yang sedia ada sistem fail, “ext” (versi semasa dipanggil ext4) adalah cukup baik – tetapi ia adalah terhad, terperangkap dalam paradigma lama (memikirkan satu jenama baru F22 Raptor vs. an F4 Phantom dengan cubaan separuh bergurau pada menaik taraf persamaan) dan tidak mungkin dapat bersaing untuk masa yang lama dengan sistem fail Enterprise baru seperti ZFS Oracle. Btrfs masih mempunyai cara yang lama untuk pergi dan masih dianggap eksperimen (bergantung kepada siapa anda bertanya dan apa ciri-ciri yang anda perlukan). Ramai yang menganggap ia menjadi stabil untuk kegunaan asas – tetapi tiada siapa yang akan membuat apa-apa jaminan. Dan, kursus, semua orang mengatakan untuk membuat dan menguji sandaran!

Mooooooo

Perbezaan yang paling asas antara ext dan btrfs adalah bahawa btrfs adalah “Lembu” atau “Salinan di Tulis” filesystem. Ini bermakna bahawa data tidak pernah sebenarnya sengaja ditimpa oleh internals sistem fail. Jika anda menulis perubahan kepada fail, btrfs akan menulis perubahan anda ke lokasi baru pada media fizikal dan akan memaklumkan kepada petunjuk dalaman untuk merujuk ke lokasi baru. Btrfs pergi selangkah ke hadapan dalam bahawa mereka petunjuk dalaman (dirujuk sebagai metadata) adalah juga Lembu. Lama versi ext akan mempunyai hanya ditimpa data. Ext4 akan menggunakan Jurnal untuk memastikan bahawa rasuah tidak akan berlaku palam AC harus tepian tercabut pada masa yang paling hell. Keputusan jurnal dalam bilangan yang sama langkah-langkah yang diperlukan untuk mengemaskini data. Dengan SSD, perkakasan asas mengendalikan proses lembu yang sama tidak kira apa sistem fail anda menggunakan. Ini adalah kerana pemacu SSD sebenarnya tidak boleh overwrite data – mereka perlu menyalin data (dengan perubahan) ke lokasi baru dan kemudian memadam blok lama sepenuhnya. Satu pengoptimuman di kawasan ini adalah bahawa SSD yang mungkin tidak memadam blok lama tetapi sebaliknya hanya membuat nota untuk memadam blok pada suatu masa kemudian apabila perkara yang tidak begitu sibuk. Hasilnya adalah bahawa pemacu SSD sesuai dengan baik dengan sistem fail lembu dan tidak melakukan juga dengan sistem fail bukan lembu.

Untuk membuat perkara-perkara yang menarik, Lembu dalam filesystem mudah seiring dengan ciri-ciri yang dipanggil deduplication. Ini membolehkan dua (atau lebih) blok data yang sama akan disimpan menggunakan hanya satu salinan tunggal, ruang penjimatan. Dengan lembu, jika fail deduplicated diubah suai, berkembar yang berasingan tidak akan terjejas sebagai data fail diubah suai akan telah ditulis ke blok fizikal yang berbeza.

Lembu seterusnya membuat snapshotting agak mudah untuk melaksanakan. Apabila gambar dibuat sistem semata-mata rekod snapshot baru sebagai pertindihan semua data dan metadata dalam kelantangan. Dengan lembu, apabila perubahan dibuat, data snapshot kekal utuh, dan pandangan yang konsisten status filesystem pada masa gambar itu dibuat boleh dikekalkan.

Seorang rakan baru

Dengan di atas dalam fikiran, terutama sebagai Ubuntu telah dibuat btrfs disediakan sebagai pilihan memasang masa, Saya rasa ia akan menjadi masa yang baik untuk menyelam ke btrfs dan meneroka sedikit. 🙂

Bahagian 2 datang tidak lama lagi …

Kongsi
Monday, October 29th, 2012 | Author:

Nampaknya bahawa, dalam kebijaksanaan tak terhingga, Google mempunyai ciri-ciri keselamatan yang boleh menyekat aplikasi daripada mengakses atau menggunakan akaun google anda. Saya dapat melihat bagaimana ini mungkin menjadi masalah bagi pengguna Google, khususnya mereka GTalk dan Gmail pengguna. Dalam kes saya, ia adalah Pidgin mempunyai isu dengan Jabber perkhidmatan (yang secara teknikal sebahagian daripada GTalk). Saya mendapati penyelesaian selepas sedikit menggali. Saya terkejut pada berapa lama isu itu dan berapa lama ciri ini telah wujud!

Untuk membuka akaun dan mendapatkan permohonan anda secara online, menggunakan halaman Captcha Google di sini.

Kongsi