Author Archive

Donderdag, September 17th, 2015 | Auteur:
  • Deel 1 – Introductie – Het opzetten van Simple Wachtrijen (Dit bericht)
  • Deel 2 – Betrouwbaar identificeren verkeer – Het opzetten van Mangle Regels (Binnenkort TM)
  • Deel 3 – Prioriteiten en Limieten – Opzetten Queue Trees (Binnenkort TM)
  • Deel 4 – Monitoring Usage – Herdefiniëren Wachtrijen – Limiting Abusive Devices (Binnenkort TM)
  • Deel 5 – ??? Winst ???

Introductie

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Typisch niemand weet waarom, wie, of wat het probleem veroorzaakt – except of course everyone blames the ISP. Soms is de ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “sites / gebouwen” dat gebruik QoS om hun Internet-verbinding beheren. Is mijn werkplek, two are home connections, and the last one is a slightly variable one – meestal slechts een thuis verbinding, maar als alternatief, for a weekend every few months, it becomes a 140-man (en groeiende) LAN. Plezier. 🙂

MikroTik RouterOS en

MikroTik'S RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, zoals DD-WRT, Smoothwall, Ontwarren, enzovoorts. De meeste van deze meestal vereisen dat u een reserve-server liegen over of een compatibele hardware router. Mikrotik verkoopt RouterBoards dat RouterOS ingebouwde hebben – en ze zijn relatief goedkoop.

Mijn ervaring met routers is primair bij Cisco en MikroTik – and my experience with QoS is primarily with Allot's NetEnforcer / NetXplorer systemen en MikroTik. De meest populaire MikroTik apparaten in mijn ervaring (andere dan hun speciale long-range draadloze apparaten) hebben hun RB750 (nieuwe versie met de naam “HEX“) en rb950-gebaseerde borden. Zij hebben vele anderen available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, Ik heb de neiging om apparaten MikroTik's beschrijven als “90% de functies op 10% de kosten”. Aangezien deze gids is vooral gericht op het MKB / Thuisgebruik, inexpensive makes more sense. If you’re looking at getting a MikroTik device, mee dat MikroTik routers doen niet typically include DSL modems, dus uw bestaande apparatuur is meestal nog steeds nodig. Merk ook op dat dit niet een tutorial over het opzetten van een MikroTik apparaat vanaf nul. Er zijn tal van gidsen beschikbaar online die al.

Theorie in de praktijk – eerste stappen

Om correct ingesteld QoS, you need to have an idea of a policy that takes into account the following:

  • De totale verbindingssnelheid
  • Hoeveel gebruikers / apparaten zullen worden met behulp van de verbinding
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

Om het bovenstaande in mijn voorbeelden bereiken, Ik zal de volgende veronderstellen:

  • De MikroTik is opgezet met de standaard netwerkconfiguratie, waar het lokale netwerk 192.168.88.0/24 en de internetverbinding wordt verstrekt via PPPoE.
  • De verbindingssnelheid is 10 / 2Mbps (10 Mbps download snelheid; 2 Mbps upload snelheid)
  • Er zal zijn 5 gebruikers met maar liefst 15 apparaten (meerdere computers / tablets / mobiele telefoons / WiFi etc)
  • Typische downloads vereisen een hoge prioriteit bij doorvoer, maar lage prioriteit met latency
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • Geen gebruikers worden geprioriteerd over anderen

The first and probably quickest step is to set up what RouterOS refers to as a Simple Queue.

Ik heb een korte script dat ik op mijn MikroTik apparaten hebt opgeslagen voor het opzetten van de eenvoudige wachtrijen gemaakt. Het is als volgt:

:voor x uit 1 aan 254 do ={
 /wachtrij eenvoudige add name ="internet-usage- $ x" dst ="pppoe" max-limit = 1900k / 9500k target ="192.168.88.$X"
}

Wat het bovenstaande doet is beperking van de maximale snelheid van elk individu apparaat kunnen gebruiken om “1900k” (1.9Mb) uploaden en “9500k” (9.5Mb) Downloaden.

Aantekeningen:

  • De reden waarom de max liggen ten 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. Bij voorbeeld, met 100 gebruikers op een 20Mb service die ik zou deze grens zo weinig ingesteld op 15Mb of zelfs als 1Mb. Dit is geheel afhankelijk van hoe “beledigend” de gebruikers en, als je uitzoeken waar en hoeveel misbruik plaatsvindt, you can adjust it appropriately.
  • Het voorvoegsel “Internet-gebruik” in de parameter name kan worden aangepast. Typisch I die verwijzen naar de ruimten naam. Bij voorbeeld, with premises named “alpha” en “beta”, Ik zal meestal gezet “internet-alpha” en “Internet-beta”. Dit helpt met instinctief differentiëren tussen sites.
  • De parameter dst heeft “pppoe” in het voorbeeld. Dit moet worden vervangen door de naam van de interface that provides the Internet connection.

Zorg ervoor dat u het script aanpassen aan geschikt is voor uw configuratie. Sla het script om de MikroTik en voer het uit – of plak het direct in de MikroTik terminal om het uit te voeren.

In my next post I will go over setting up what RouterOS refers to as Mangel reglement. Deze regels dienen om fijnere korrel QoS mogelijk te maken om te identificeren / classificeren het netwerkverkeer.

Delen
Donderdag, September 17th, 2015 | Auteur:

Privacy, Tijd, Geld

Ik hou niet van incasso-opdrachten. Ik heb nog nooit vond het idee dat een andere entiteit kan, naar believen, neemt bijna elk bedrag van mijn geld (goed … wat er beschikbaar is). Een collega wees op de kwestie met MTN zou zijn vermeden had ik met behulp van een domiciliëring. Misschien is de “gemak” factor is niet zo'n slechte zaak.

Ik veronderstel dat de voorlaatste vraag is of u wilt het gemak en kan vertrouwen instellingen (in dit geval met uw geld) – of als u kunt ze niet vertrouwen en bereid zijn om dat gemak af te zien. In mijn geval, ook al heb ik nog steeds de vraag het gemak, Ik leerde de harde manier met MTN dat het kan dubbel lastig zijn om uw verbonden wereld gereduceerd tot “afgelegen eiland” staat. Bijna iedereen vandaag gaat met het gemak factor.

Gemak

Anderzijds, nu een lange tijd geleden, I had a dispute with Planet Fitness waarbij het gemak was een tweesnijdend zwaard. Ik meldde hun bedrijfsvoering aan de Consumer Complaints Commission (sinds gereorganiseerd als de National Consumer Commissie) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Ik ben een Discovery Vitality lid dat veel voordelen geeft, met inbegrip van verlaagde tarieven op premium merken – meestal gezondheidsgerelateerde natuurlijk, as Discovery is a Medical Aid/Health Insurance provider. Om het simpel te zeggen, Discovery is geweldig. Vitality's te dekken lidmaatschap van fitnessclubs, die verder bestaat uit Planet Fitness. You still have to pay something, een klein teken van soorten, naar Discovery, voor de lidmaatschap van de sportschool. Maar, per slot, Ze willen dat ik om gezond te zijn, so they don’t mind footing the bulk of the bill. Maar, blijkbaar, Dit betekent Planet Fitness’ verkoopagenten krijgt niet de opdracht!

Dus wat doet dit resultaat in? Het resultaat is dat PF sales agent gaf me een opgeblazen cijfer voor een “Vitality-basis” lidmaatschap. Hij loog. Hij had dan me teken op de stippellijn voor een opgeblazen prijs van een “regelmatig” lidmaatschap (ja, Het was eigenlijk meer dan zelfs een gewone lidmaatschap zou hebben gekost), ending up about 4 en 5 maal zoveel als het Vitality gebaseerde lidmaatschap.

Epiphanies

Some time in 2011 Ik heb eindelijk wisened tot de kosten die ik moest betalen. Discovery Ik weet zeker dat zou niet al te blij zijn met betrekking tot dit fiasco. Ik sprak met de manager op de sportschool, en ik was zeker van zijn dat het gehele contract wordt gesloopt. Ik ben niet iemand voor geweld … tenzij de voor de sport … in een Octagon … maar na mijn 5e bezoek aan de Manager om te vragen waarom de Incasso-opdrachten nog steeds gebeurt, Hij vertelde me dat hij was verrast dat ik niet had gebracht wapens bij me voor het bezoek. Na een paar meer bezoeken, de manager was eigenlijk vertrokken Planet Fitness en legde me uit dat de “contract” was between myself and Head Office and that the local gym, blijkbaar een franchise-stijl operatie, had weinig tot niets te zeggen over de vraag of het kan worden geannuleerd. Als Head Office zei nee, pech.

By this point I’d lost it. I had my bank put a stop ten laste bestellingen. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “herstellen” the blocking service. Ik kan het niet helpen, maar denk dat het bancaire systeem ondersteunt reguliere expressies maar het personeel niet per se weten hoe het te gebruiken.

Technically I’m still waiting on the CCC to get back to me (nooit gebeurd – en natuurlijk waren ze gereorganiseerd, zoals hierboven vermeld, zodat de zaak waarschijnlijk viel door de scheuren). Natuurlijk, door dat punt PF wilde ook aan blacklist me voor het niet betalen!

The Unexpected Hero

Een lukrake vermelding van de kwestie naar Discovery (Ik denk dat ik belde hen over een tandarts bezoek) resulteerde in een callback door één van de agenten Discovery. Ze vroeg me om het probleem te beschrijven, uitvoerig en schriftelijk, om beter uit te leggen vanuit mijn perspectief wat er werkelijk gebeurd. Ik verplicht. Het blijkt dat ik gelijk had over hen niet zijnde “al te graag” over het. In feite echt vond het niet leuk. About three weeks later, Planet Fitness terugbetaald me in FULL voor alle gelden die ooit had betaald aan hen.

Discovery is Awesome. 🙂

Delen
Zondag, 4 augustus, 2013 | Auteur:

Ik had een stroomstoring invloed op mijn server het grote md RAID reeks. Eerder dan laat de server als geheel naar beneden tijdens het wachten voor het aan een te voltooien fsck, Ik had het op te starten zonder de grote serie, dus ik de fsck handmatig zou kunnen lopen.

Echter, als u handmatig het runnen van het besefte ik dat ik had geen manier om te weten hoe ver het was en hoe lang het zou duren. Dit is vooral problematisch met zo'n grote reeks. Met een beetje zoeken vond ik het puntje van het toevoegen van de C-parameter bij het aanroepen van fsck. Ik kan dit niet vinden in de documentatie echter: fsck –hulp toonden geen dergelijke optie.

De optie blijkt ext4-specifiek te zijn, en toont dus een perfect functioneel voortgangsbalk met een percentage indicator. Om de informatie te vinden, in plaats van “fsck –helpen” of “man fsck”, je moet invoeren “fsck.ext4 –helpen” of “man fsck.ext4”. 🙂

Delen
Zondag, 4 augustus, 2013 | Auteur:

Geschiedenis

Veel veranderd sinds ik laatst genoemde mijn persoonlijke server – het is gegroeid door sprongen en grenzen (het heeft nu een 7TB md RAID6) en het was onlangs herbouwd met Ubuntu Server.

Boog was nooit een fout. Arch Linux had al me zoveel geleerd over Linux (en zal dat blijven doen op mijn andere desktop). Maar Arch meer tijd en aandacht dan ik zou willen besteden op een server vereist zeker. Idealiter zou ik liever in staat zijn om te vergeten over de server voor een tijdje totdat een herinnering e-mail zegt “um … er zijn een paar updates die je moet kijken, maatje.”

Ruimte is niet gratis – en geen van beide is ruimte

De mogelijkheid om te migreren naar Ubuntu was het feit dat ik uit was weggelopen SATA havens, de poorten moeten hardeschijfstations met de rest van de computer – dat 7TB RAID-array gebruikt veel havens! Ik had zelfs weggegeven mijn zeer oude 200GB harde schijf als het duurde tot een van deze havens. Ik waarschuwde ook de ontvanger dat de schijf SMART controle aangegeven het was onbetrouwbaar. Als een tijdelijke oplossing om het gebrek aan SATA-poorten, Ik had zelfs gemigreerd OS van de server naar een set van vier USB-sticks in een md RAID1. Gek. Ik weet. Ik was niet al te blij met de snelheid. Ik besloot te gaan en koop een nieuwe betrouwbare harde schijf en een SATA uitbreidingskaart te gaan met het.

De server heeft als primaire Arch partitie werd met ongeveer 7 GB schijfruimte. Een grote brok van dat was een ruilen bestand, gegevens in de cache en anderszins diverse of onnodige bestanden. Het algemeen is de werkelijke omvang van de OS, waaronder de /huis map, was slechts ongeveer 2 GB. Dit zette me om te kijken naar een super-fast SSD drijven, denken misschien zou een kleinere niet zo duur te zijn. Het bleek dat de goedkoopste niet-SSD schijf die ik eigenlijk kon vinden kost meer dan een van deze relatief kleine SSD. Yay voor mij. 🙂

Keuze? Woah?!

Bij de keuze van het besturingssysteem, Ik had al besloten dat het niet Arch. Van alle andere populaire distributies, Ik ben het meest vertrouwd met Ubuntu en CentOS. Fedora ook mogelijk – maar ik had nog niet serieus overwogen het voor een server. Ubuntu won de ronde.

De volgende beslissing die ik moest maken kwam niet bij me tot Alomtegenwoordigheid (Ubuntu's installatie wizard) vroeg het van mij: Hoe het opzetten van de partities.

Ik ben nieuw in het gebruik SSD's in Linux was – Ik ben me goed bewust van de valkuilen van het niet gebruiken ze correct, vooral te wijten aan het risico van een slechte levensduur bij verkeerd gebruik.

Ik wilde niet een speciale swap partitie te gebruiken. Ik ben van plan over het upgraden van de server moederbord / CPU / geheugen niet te ver in de toekomst. Op basis van dat ik besloot dat ik zal swap gezet in een swap-bestand op de bestaande md RAID. De swap zal niet bijzonder snel, maar het enige doel zal zijn voor die zeldzame keer dat er iets mis is gegaan en het geheugen is niet beschikbaar.

Deze vervolgens liet me aan het geven wortelweg de volledige 60GB uit een Intel 330 SSD. Ik vond het scheiden / huis, maar het leek me gewoon een beetje zinloos, gegeven hoe weinig werd in het verleden. Ik voor het eerst het opzetten van de partitie met LVM – iets wat ik heb onlangs het doen wanneer ik het opzetten van een Linux doos (echt, er is geen excuus om niet te LVM gebruiken). Toen het aan het deel waar ik zou het bestandssysteem configureren, Ik klikte op de drop-down en instinctief gekozen ext4. Toen zag ik btrfs in dezelfde lijst. Wacht!!

Maar een wat?

Btrfs (“boter-eff-ess”, “beter eff-ess”, “bee-tree-eff-ess”, of wat je wilt op de dag) is een relatief nieuw bestandssysteem ontwikkeld om Linux te brengen’ bestandssysteem mogelijkheden weer op de rails met de huidige bestandssysteem tech. De bestaande King-of-the-Hill bestandssysteem, “ext” (de huidige versie, genaamd ext4) is vrij goed – maar het beperkt, vast te zitten in een oude paradigma (denken aan een gloednieuwe F22 Raptor vs. een F4 Phantom met een halve jested poging tot een equivalentie upgrade) en waarschijnlijk niet kunnen concurreren om zeer lang met nieuwere Enterprise bestandssystemen zoals Oracle's ZFS. Btrfs heeft nog een lange weg te gaan en wordt nog steeds beschouwd als experimenteel (afhankelijk van wie je het vraagt ​​en wat heeft u nodig). Velen beschouwen het als stabiel te zijn voor basis gebruik – maar niemand gaat om garanties te maken. En, natuurlijk, iedereen zegt te maken en te testen back-ups!

Mooooooo

Het meest fundamentele verschil tussen ext en btrfs is dat btrfs is een “CoW” of “Kopiëren op Schrijf” bestandssysteem. Dit betekent dat de gegevens nooit is eigenlijk bewust overschreven door internals van het bestandssysteem van de. Als u een wijziging in een bestand, btrfs zal uw wijzigingen schrijven naar een nieuwe locatie op fysieke media en zal het actualiseren van de interne pointers om te verwijzen naar de nieuwe locatie. Btrfs gaat een stap verder in dat de interne verwijzingen (aangeduid als metadata) zijn ook CoW. Oudere versies van ext zou gewoon overschreven gegevens. Ext4 zou gebruik maken van een Journal om ervoor te zorgen dat corruptie niet zal optreden moet de stekker worden rukte uit op het meest ongelegen moment. Het tijdschrift wordt een vergelijkbaar aantal stappen vereist om gegevens te wijzigen. Met een SSD, de onderliggende hardware werkt een vergelijkbaar CoW proces ongeacht wat bestandssysteem je gebruikt. Dit komt omdat SSD-schijven kunnen niet echt overschrijven van gegevens – ze moeten de gegevens te kopiëren (met uw wijzigingen) naar een nieuwe locatie en vervolgens helemaal wilt wissen het oude blok. Een optimalisatie op dit gebied is dat een SSD misschien niet eens wist het oude blok, maar gewoon een notitie maken om het blok op een later tijdstip te wissen wanneer de dingen niet zo druk. Het eindresultaat is dat SSD-schijven past heel goed bij een CoW bestandssysteem en niet zo goed presteren met niet-CoW bestandssystemen.

Tot overmaat van interessante, Koe in het bestandssysteem gaat gemakkelijk hand in hand met een functie genaamd deduplicatie. Hierdoor kunnen twee (of meer) identieke blokken gegevens worden opgeslagen met een enkele kopie, ruimtebesparing. Met koe, als een gededupliceerde bestand is gewijzigd, de aparte tweeling wordt niet beïnvloed als het gewijzigde bestand gegevens zullen zijn geschreven naar een andere fysieke blok.

CoW op zijn beurt maakt snapshotting relatief eenvoudig te implementeren. Als een snapshot gemaakt van het systeem registreert alleen de nieuwe snapshot als een verdubbeling van alle gegevens en metadata binnen het volume. Met koe, wanneer wijzigingen worden aangebracht, de momentopname van de gegevens blijft intact, en een consistent beeld van de status van het bestandssysteem op het moment van de snapshot werd gemaakt kan worden gehandhaafd.

Een nieuwe vriend

Met het bovenstaande in gedachten, vooral omdat Ubuntu heeft btrfs beschikbaar als een installatie-optie, Ik dacht dat het zou een goed moment om te duiken in btrfs en verken een beetje te zijn. 🙂

Deel 2 binnenkort …

Delen
Maandag, October 29th, 2012 | Auteur:

Het blijkt dat, in oneindige wijsheid, Google hebben een beveiligingsfunctie die een toepassing kan blokkeren de toegang tot of het gebruik van uw Google-account. Ik kan zien hoe dit kan een probleem voor gebruikers van Google zijn, in het bijzonder hun GTalk en Gmail gebruikers. In mijn geval was het Pidgin het hebben van een probleem met de Babbelen service (die technisch gezien deel uit van GTalk). Ik vond de oplossing na een beetje het graven. Ik was verbaasd over hoe oud het probleem was en hoe lang deze functie heeft bestaan!

Als u de account te ontgrendelen en krijg je aanvraag online, Gebruik Captcha pagina van Google hier.

Delen