Thursday, September 17th, 2015 | Author:
  • Parti 1 – Introduzzjoni – It-twaqqif ta Kjuwijiet sempliċi (Din il-kariga)
  • Parti 2 – Affidabbli identifikazzjoni traffiku – It-twaqqif ta Mangle Regoli (Dalwaqt TM)
  • Parti 3 – Prijoritajiet u Limiti – It-twaqqif ta Siġar kju (Dalwaqt TM)
  • Parti 4 – Monitoring Usage – Definizzjoni mill-ġdid Kjuwijiet – Limiting Abusive Devices (Dalwaqt TM)
  • Parti 5 – ??? Qligħ ???

Introduzzjoni

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Tipikament ħadd ma jaf għaliex, li, jew dak li qiegħed jikkawża l-problema – except of course everyone blames the ISP. Xi kultant huwa l-ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “siti / bini” li l-użu QoS biex jimmaniġġjaw konnettività Internet tagħhom. Wieħed huwa post tax-xogħol tiegħi, two are home connections, and the last one is a slightly variable one – normalment ftit konnessjoni dar imma alternattivament, for a weekend every few months, it becomes a 140-bniedem (u li qed jikber) LAN. Pjaċir. 🙂

MikroTik RouterOS u

MikroTik'S RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, bħal JJ-WRT, Smoothwall, Untangle, u oħrajn. Ħafna minn dawn tipikament jeħtieġu li inti għandek server żejda tinsab dwar jew router hardware kompatibbli. Mikrotik tbiegħ RouterBoards li għandhom RouterOS builtin – u dawn huma relattivament irħas.

L-esperjenza tiegħi mal routers hija primarjament ma ' Cisco u MikroTik – and my experience with QoS is primarily with Allok ta NetEnforcer / NetXplorer sistemi u MikroTik. Il-mezzi MikroTik aktar popolari fl-esperjenza tiegħi (minbarra fuq medda twila tagħmir bla wajers tagħhom dedikati) Kien tagħhom rb750 (verżjoni l-ġdida bl-isem “HEX“) u rb950-bordijiet bbażati. Huma għandhom ħafna oħrajn available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, Stajt tendenza li jiddeskrivu mezzi MikroTik bħala “90% il-karatteristiċi fil 10% l-ispiża”. Peress li din il-gwida hija mmirata primarjament lejn l-SMEs / użu Home, inexpensive makes more sense. If you’re looking at getting a MikroTik device, jinnota li routers MikroTik tagħmel mhux typically include DSL modems, b'hekk tagħmir eżistenti tiegħek hija tipikament għadu meħtieġ. Innota wkoll li dan huwa mhux tutorja dwar it-twaqqif ta 'apparat MikroTik mill-bidu. Hemm ħafna ta 'gwidi disponibbli online għal dik diġà.

Teorija fil-prattika – ewwel passi

It-twaqqif QoS korrett, you need to have an idea of a policy that takes into account the following:

  • Il-veloċità ġenerali konnessjoni
  • Kemm utenti / apparati se tuża l-konnessjoni
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

Biex jinkiseb dan t'hawn fuq fil eżempji tiegħi, I se tassumi li ġej:

  • Il MikroTik huwa stabbilit bl-konfigurazzjoni default network fejn in-netwerk lokali 192.168.88.0/24 u l-konnessjoni Internet huwa pprovdut permezz PPPoE.
  • Il-veloċità konnessjoni hija 10 / 2Mbps (10 Mbps veloċità download; 2 Mbps veloċità upload)
  • Se jkun hemm 5 utenti daqs 15 apparati (kompjuters multipli / pilloli / mowbajls / WiFi eċċ)
  • Downloads tipiċi jeħtieġu prijorità għolja ma throughput imma-prijorità baxxa ma 'latency
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • Ebda utenti għandhom jiġu prijoritizzati fuq oħrajn

The first and probably quickest step is to set up what RouterOS refers to as a Kju Sempliċi.

I ħadna b'kitba qasir li jien ffrankati fuq mezzi MikroTik tiegħi biex iwaqqfu l-kjuwijiet sempliċi. Huwa dan li ġej:

:għall x minn 1 li 254 do ={
 /kju isem żid sempliċi ="internet usage- $ x" DST ="PPPoE" max-limitu = 1900k / 9500k mira ="192.168.88.$x"
}

Liema hawn fuq ma huwa limitu l-veloċità massima kull apparat individwali jistgħu jużaw biex “1900k” (1.9Mb) upload u “9500k” (9.5Mb) download.

Noti:

  • Ir-raġuni għaliex l-limiti mass huma fil 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. Per eżempju, ma 100 utenti fuq servizz 20MB I setgħet toħloq dan il-limitu għal 15MB jew saħansitra ftit kemm 1Mb. Dan huwa kompletament dipendenti fuq kif “abbużiva” l-utenti huma u, kif inti figura fejn u kif l-abbuż kemm iseħħ, you can adjust it appropriately.
  • L-prefiss “-użu tal-internet” fil-parametru isem jista 'jiġi addattat. Tipikament I jistabbilixxu dawn li jirreferu għall-isem bini. Per eżempju, with premises named “alpha” u “beta”, I se tipikament tpoġġi “internet alpha” u “internet beta”. Dan jgħin istintivament ssir differenza bejn is-siti.
  • Il-parametru DST għandha “PPPoE” fl-eżempju. Dan għandu jiġi sostitwit bl-isem tal- interface that provides the Internet connection.

Jiżgura li inti customize-iskrittura li jkun xieraq li konfigurazzjoni tiegħek. Salv l-iskrittura għall-MikroTik u run – jew paste direttament fil terminali tal-MikroTik biex jiġi esegwit.

In my next post I will go over setting up what RouterOS refers to as Mangle regoli. Dawn ir-regoli jservu biex jidentifikaw / jikklassifikaw it-traffiku tan-network sabiex QoS bi ħbub ifjen possibbli.

Aqsam
Category: random  | Leave a Comment
Thursday, September 17th, 2015 | Author:

Privacy, Ħin, Flus

I ma simili ordnijiet ta 'debitu. Stajt qatt Għoġobni l-idea li entità oħra tista ', fil-se, jieħu kważi kull ammont ta 'flus tiegħi (ukoll … kwalunkwe ikunu disponibbli). Kollega rrilevat il-kwistjoni ma MTN kieku kienu jiġu evitati kellhom I ġew permezz ta 'ordni ta' debitu. Forsi l- “konvenjenza” Fattur mhuwiex tali ħaġa ħażina.

I jissoponi l-kwistjoni ta 'qabel hawnhekk hija jekk jew le inti tixtieq l-konvenjenza u tista' trust istituzzjonijiet (f'dan il-każ bil-flus tiegħek) – jew jekk inti ma tistax fiduċja fihom u huma lesti li jirrinunzja dak konvenjenza. Fil-każ tiegħi, anki jekk I għadhom kwistjoni l-konvenjenza, I tgħallmu l-mod iebes ma MTN li doppjament jista 'jkun inkonvenjenti li jkollhom dinja konnessi tiegħek jitnaqqas għal “remoti gżira” status. Kważi kulħadd illum tmur bil-fattur konvenjenza.

Konvenjenza

Min-naħa l-oħra, issa żmien twil ilu, I had a dispute with Fitness Planet fejn konvenjenza kien xabla doppju delineata. I rrapportati prattika tan-negozju tagħhom lill-Kummissjoni Ilmenti tal-Konsumatur (peress organizzati mill-ġdid bħala l- Kummissjoni Nazzjonali tal-Konsumatur) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

I'ma Vitality Discovery membru li jagħti ħafna benefiċċji, inklużi rati mnaqqsa fuq marki Premium – aktar naturalment relatata mas-saħħa, as Discovery is a Medical Aid/Health Insurance provider. Fi kliem sempliċi, Discovery huwa tal-biża. Benefiċċji vitalità jkopru sħubija ġinnasju li jkompli jinkludi Fitness Pjaneta. You still have to pay something, żgħir simboliku ta 'xorta, li Discovery, għas-sħubija ġinnasju. Imma, wara kollox, huma TIXTIEQ li jkun me b'saħħithom, so they don’t mind footing the bulk of the bill. Imma, apparentement, dan ifisser Fitness Planet’ aġenti tal-bejgħ ma jsibux l-kummissjoni!

Allura dak li ma dan ir-riżultat fl-? Ir-riżultat huwa li PF aġent tal-bejgħ tatni figura minfuħ għal “Vitality bbażati fuq” sħubija. Huwa gideb. Huwa mbagħad kien me sinjal fuq il-linja bit-tikek għal prezz eżaġerat ta ' “regolari” sħubija (iva, kien fil-fatt aktar minn anki sħubija regolari kien iqum), ending up about 4 u 5 darbiet aktar ikun għad hemm sħubija bbażata fuq Vitality.

Epiphanies

Some time in 2011 I finalment wisened f'idejn l-ispejjeż I kien suppost li jkun tħallas. Discovery Jiena ċert ma jkunx wisq kuntenti dwar dan fiasco. I spoke lill-Manager fil-ġinnasju, u I kien assigurat li l-kuntratt kollu se jkunu skrappjati. Jien mhux wieħed għall-vjolenza … sakemm tagħha għall-isport … fi Octagon … iżda wara żjara 5 tiegħi għall-Manager li jistaqsu għaliex l-Ordnijiet ta 'debitu kienu għadhom qed jiġri, hu qalli li kien sorpriż I ma ġabet armi miegħi għall-żjara. Wara ftit żjarat aktar, il-Manager kienet effettivament telqu Fitness Planet u spjegat lili li l- “kuntratt” was between myself and Head Office and that the local gym, apparentement operazzjoni franchise stil, kienu ftit li xejn jgħidu dwar jekk jew le jista 'jiġi kkanċellat. Jekk Head Office qal le, Xorti iebsa.

By this point I’d lost it. I had my bank put a stop l-ordnijiet ta 'debitu. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “jerġa” the blocking servizz. I ma jistax jgħin jaħsbu is-sistema bankarja jappoġġja espressjonijiet regolari iżda l-ħaddiema ma neċessarjament jaf kif jużah.

Technically I’m still waiting on the CCC to get back to me (qatt ma ġara – u naturalment kienu organizzati mill-ġdid kif imsemmi hawn fuq sabiex il-każ probabbilment waqa permezz tal-xquq). Of course, billi dak il-punt PF xtaqu wkoll li blacklist me għall-ħlas mhux!

L-Eroj mhux mistennija

A aċċenn imgerfex tal-kwistjoni għall Discovery (I think I imsejħa minnhom dwar żjara dentist) irriżulta callback minn wieħed mill-aġenti Discovery ta. Huma mbagħad staqsa lili biex jiddeskrivu l-problema, fid-dettall u bil-miktub, li tispjega aħjar mill-perspettiva tiegħi dak li verament ġara. I obbligat. Jirriżulta I kien dritt dwarhom ma jkunux “wisq kuntenta” dwar dan. Fil-fatt dawn verament ma bhalu. About three weeks later, Fitness Planet lura lili fil FULL għal flejjes kollha li qatt ġew mħallsa lilhom.

Discovery huwa tal-biża. 🙂

Aqsam
Sunday, August 04th, 2013 | Author:

I had a power outage affect my server’s large md RAID array. Rather than let the server as a whole be down while waiting for it to complete an fsck, I had it boot without the large array so I could run the fsck manually.

Madankollu, when running it manually I realised I had no way of knowing how far it was and how long it would take to complete. This is especially problematic with such a large array. With a little searching I found the tip of adding the -C parameter when calling fsck. I couldn’t find this in the documentation however: fsckhelp showed no such option.

The option turns out to be ext4-specific, and thus shows a perfectly functional progress bar with a percentage indicator. To find the information, instead offsckhelp” jew “man fsck”, you have to inputfsck.ext4help” jew “man fsck.ext4”. 🙂

Aqsam
Sunday, August 04th, 2013 | Author:

Storja

Ħafna kienu nbidlu peress I aħħar imsemmi tiegħi server personali – din kibret leaps u limiti (issa għandha 7TB md RAID6) u kien reċentement ġie rrikostitwit ma Ubuntu Server.

Arch qatt kien żball. Arch Linux kienet diġà mgħallma me daqstant dwar Linux (u se tkompli tagħmel dan fuq id-desktop tiegħi oħra). Iżda Arch definittivament teħtieġ iktar ħin u attenzjoni milli nixtieq li jonfqu fuq server. Idealment I d jippreferu li jkunu kapaċi tinsa dwar il-server għal waqt sakemm email tfakkira jgħid “um … hemm koppja aġġornamenti għandek tfittex fil, buddy.”

Ispazju mhuwiex ħieles – u la huwa l-ispazju

L-opportunità li jemigraw lejn Ubuntu kien il-fatt li kelli jispiċċaw ta ' SATA portijiet, il-portijiet meħtieġa biex jgħaqqdu hard drives għall-bqija tal-kompjuter – li firxa RAID 7TB juża ħafna ta 'portijiet! I kienet saħansitra mogħtija bogħod tiegħi ħafna qodma hard disk 200GB kif hija ħadet up waħda minn dawk il-portijiet. I wkoll wissa lir-riċevitur li l-disk tal SMART monitoraġġ indika li kien inaffidabbli. Bħala workaround temporanja għan-nuqqas ta 'portijiet SATA, I kienet saħansitra emigraw OS-server li sett ta 'erba stikek USB fi md RAID1. Crazy. Naf. I ma kienx wisq kuntenti dwar il-veloċità. I iddeċieda li joħorġu u jixtru hard drive affidabbli ġodda u karta espansjoni SATA li jmorru magħha.

Partition l-server primarja Arch kien uża madwar 7GB ta 'disk. A blokki kbar ta 'dak kien tpartit fajl, data Cached u fajls inkella jew mixxellanji mhux meħtieġa. B'mod ġenerali d-daqs attwali tal-OS, inkluż il- /home folder, Kien biss madwar 2GB. Dan wassal għalija li tħares lejn super fast SSD issuq, ħsieb forsi wieħed iżgħar jista 'ma jkunx tant għali. Irriżulta li l-irħas drive mhux SSD I jista 'jsib ispiża attwalment aktar minn wieħed minn dawn SSDs relattivament żgħar. Yay għalija. 🙂

Għażla? Woah?!

Fl-għażla l-OS, I d diġà ddeċidiet li ma jkunx Arch. Mit-total ta 'l-distribuzzjonijiet oħra popolari, Jien aktar familjari ma Ubuntu u CentOS. Fedora kien ukoll il-possibbiltà – iżda I kien għadu ma kkunsidrata serjament dan għal server. Ubuntu rebaħ il-round.

Id-deċiżjoni li jmiss I kellha tagħmel ma seħħx lili sakemm Ubikwità (Wizard installazzjoni Ubuntu) talabha ta 'lili: Kif twaqqaf il- ħitan.

I kien ġdid għall-użu SSDs fl-Linux – Jien konxju tal-iżvantaġġi ta 'mhux jużawhom b'mod korrett, aktar minħabba r-riskju tagħhom ta 'lonġevità fqira jekk użati ħażin.

I ma riedx li jużaw partition tpartit dedikat. I pjan dwar it-titjib motherboard-server / CPU / memorja mhux wisq fil-futur. Ibbażat fuq dan I iddeċieda I se tpoġġi swap ġo fajl tpartit fuq il-RAID md eżistenti. It-tpartit ma se jkun partikolarment mgħaġġel iżda uniku skop tagħhom se jkun għal din l-okkażjoni rari meta xi ħaġa marret ħażin u l-memorja ma jkunx disponibbli.

Dan imbagħad telqu lili biex jagħtu l- passaġġ għerq l-60GB sħiħa barra minn Intel 330 SSD. I kkunsidrat jisseparaw / home iżda hija biss deher ftit inutli, mogħti kif ftit kien użat fil-passat. I l-ewwel stabbilit il-partition ma LVM – xi ħaġa li stajt reċentement qed tagħmel kulmeta I twaqqaf kaxxa Linux (verament, hemm l-ebda skuża biex ma jużawx LVM). Meta ltqajna għall-parti fejn nixtieq kkonfigurat l-filesystem, I għafast il-drop-down u istintivament magħżula ext4. Imbagħad I ndunat Btrfs fl-istess lista. Tistrieħ fuq!!

Iżda dak?

Btrfs (“butir eff-ESS”, “aħjar eff-ESS”, “bee-siġra-eff-ESS”, jew kwalunkwe inti fancy fil-jum) huwa filesystem relattivament ġdida żviluppata sabiex iġibu Linux’ kapaċitajiet filesystem lura fuq il-binarji ma 'kurrent filesystem teknoloġija. Ir-Re-of-the-Hill eżistenti filesystem, “ext” (il-verżjoni attwali msejjaħ ext4) hija pjuttost tajba – iżda hi limitata, staġnati paradigma qodma (think ta 'marka ġdida F22 Raptor vs. ta F4 Phantom ma 'tentattiv nofs jested fi upgrade ekwivalenza) u mhuwiex probabbli li jkunu jistgħu jikkompetu għal żmien twil ma 'filesystems Intrapriża ġodda bħall- ZFS Oracle. Btrfs għad baqgħalha triq twila quddiemha u għadu meqjus sperimentali (jiddependi fuq li inti titlob u liema karatteristiċi li għandek bżonn). Ħafna jaħsbu li hu stabbli għall-użu bażiku – imma ħadd ma jkun se jagħmel xi garanziji. U, tal-kors, kulħadd huwa qal li tagħmel u test backups!

Mooooooo

L-aktar differenza fundamentali bejn ext u Btrfs hija li Btrfs huwa “Cow” jew “Kopja fuq Write” filesystem. Dan ifisser li d-data hija qatt ma attwalment deliberatament jinkiteb fuqhom mill-intern tal-filesystem tal. Jekk inti tikteb bidla għall-fajl, Btrfs se jikteb bidliet tiegħek għal post ġdid fuq midja fiżika u se taġġorna l-pointers interni li jirreferi għall-post ġdid. Btrfs tmur pass ieħor f'dik dawk pointers interni (imsejħa metadata) huma ukoll Cow. Verżjonijiet anzjani ta 'ext ikollu sempliċement fuq ohra l-informazzjoni. Ext4 ser jużaw Ġurnal sabiex jiżguraw li l-korruzzjoni mhux se jseħħ jekk il-plagg AC jiġu yanked fil-mument l-aktar inadatt. Ir-riżultati ġurnal f'numru simili ta 'passi meħtieġa li jaġġornaw id-dejta. Bil SSD, l-hardware sottostanti topera proċess baqra simili x'ikun filesystem inti qed tuża. Dan huwa minħabba drives SSD ma tistax attwalment jissostitwixxu data – huma għandhom kopja tad-data (mal-bidliet tiegħek) għal post ġdid u mbagħad iħassar il-blokk qodma kompletament. Ottimizzazzjoni f'dan il-qasam hija li SSD ma jista 'anke tħassar l-blokk qodma iżda sempliċiment tagħmel nota litħassar l-blokk fi żmien aktar tard meta l-affarijiet mhumiex daqshekk busy. Ir-riżultat aħħari huwa li drives SSD jaqblu tajjeb ħafna ma 'filesystem baqra u ma jwettqu kif ukoll ma filesystems mhux baqra.

Biex l-affarijiet interessanti, Cow fil-filesystem faċilment tmur id f'id ma 'karatteristika imsejjaħ deduplication. Dan jippermetti 2 (jew aktar) blokki identiċi ta 'data li għandha tiġi maħżuna bl-użu biss kopja waħda, iffrankar l-ispazju. Bil Cow, jekk fajl deduplicated hija modifikata, l twin separata mhux se jiġu affettwati bħala data tal-fajl modifikata se jkunu nkitbu għal blokk fiżika differenti.

Cow mbagħad jagħmel snapshotting relattivament faċli biex jiġi implimentat. Meta notament s-sistema hija biss l-istampa l-ġdida bħala duplikazzjoni tad-dejta kollha u metadata fil-volum. Bil Cow, meta bidliet ikunu saru, data tal-snapshot ta soġġorni intatti, u viżjoni konsistenti tad-istatus tal-filesystem fil-ħin l-istampa saret tista 'tinżamm.

A ħabib ġdid

Bl-hawn fuq fil-moħħ, speċjalment fir-Ubuntu għamlet Btrfs disponibbli bħala għażla jinstallaw-time, I dehret se jkun żmien tajjeb biex adsa fis Btrfs u tesplora ftit. 🙂

Parti 2 coming soon …

Aqsam
Monday, October 29th, 2012 | Author:

Jidher li, fl-għerf infinit, Google għandhom karatteristika ta 'sigurtà li jista' jimblokka l-applikazzjoni milli jaċċessaw jew jużaw kont google tiegħek. I jista 'jara kif dan jista' jkun problema għall-utenti Google, b'mod partikolari l- Gtalk u Gmail utenti. Fil-każ tiegħi kien Piġini jkollhom kwistjoni ma 'l- Jabber servizz (li huwa teknikament parti mill GTalk). Sibt is-soluzzjoni wara ftit tħaffir. I kien sorpriż kif qodma il-kwistjoni kienet u kemm din il-karatteristika ilu jeżisti!

Li nisfruttaw il-kont u jiksbu applikazzjoni tiegħek online, użu page Captcha Google hawn.

Aqsam