Author Archive

Thursday, September 17th, 2015 | Author:
  • Part 1 – Introduksjon – Sette opp enkle Køer (Dette innlegget)
  • Part 2 – Pålitelig Identifisere trafikk – Sette opp Mangle Regler (Kommer snart TM)
  • Part 3 – Prioriteringer og Grenser – Sette opp Queue Trees (Kommer snart TM)
  • Part 4 – Monitoring Usage – Omdefinerer Køer – Limiting Abusive Devices (Kommer snart TM)
  • Part 5 – ??? Profit ???

Introduksjon

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Vanligvis ingen vet hvorfor, hvem, eller hva som forårsaker problemet – except of course everyone blames the ISP. Noen ganger er det ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “nettsteder / lokaler” at bruk QoS å administrere sine Internett-tilkobling. Den ene er min arbeidsplass, two are home connections, and the last one is a slightly variable one – vanligvis bare et hjem tilkobling, men alternativt, for a weekend every few months, it becomes a 140-mann (og vokser) LAN. Fun. 🙂

MikroTik RouterOS og

MikroTik'S RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, såsom DD-WRT, Smooth, Gre, og så videre. De fleste av disse vanligvis krever at du har en ekstra server lyve om eller en kompatibel maskinvare router. Mikrotik selger RouterBoards som har RouterOS builtin – og de er relativt billige.

Min erfaring med rutere er først og fremst med Cisco og MikroTik – and my experience with QoS is primarily with Allot sin NetEnforcer / NetXplorer systemer og MikroTik. De mest populære Mikrotik enheter i min erfaring (annet enn sine dedikerte langtrekkende trådløse enheter) har vært deres rb750 (nye versjonen heter “Hex“) og rb950-baserte kort. De har mange andre available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, Jeg har en tendens til å beskrive Mikrotik er enheter som “90% funksjonene på 10% kostnaden”. Ettersom denne guiden er primært rettet mot SME / hjemmebruk, inexpensive makes more sense. If you’re looking at getting a MikroTik device, Merk at Mikrotik rutere ikke typically include DSL modems, dermed din eksisterende utstyr er vanligvis fortsatt nødvendig. Merk også at dette er ikke en tutorial på å sette opp en MikroTik enhet fra scratch. Det er mange guider tilgjengelig på nettet for at allerede.

Teori til praksis – første skritt

For å sette opp QoS riktig, you need to have an idea of a policy that takes into account the following:

  • Den samlede tilkoblingshastighet
  • Hvor mange brukere / vil enhetene skal bruke forbindelsen
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

For å oppnå de ovennevnte i mine eksempler, Jeg vil anta følgende:

  • Den MikroTik er satt opp med standard nettverkskonfigurasjon der lokalnettet er 192.168.88.0/24 og Internett-tilkobling er gitt via PPPoE.
  • Tilkoblingshastigheten er 10/2 Mbps (10 Mbps nedlastingshastighet; 2 Mbps opplastingshastighet)
  • Det vil bli 5 brukere med så mange som 15 enheter (flere datamaskiner / tabletter / mobiltelefoner / WiFi etc)
  • Typiske nedlastinger krever høy prioritet med gjennomstrømming men lavt prioritert med ventetid
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • Ingen brukere skal prioriteres fremfor andre

The first and probably quickest step is to set up what RouterOS refers to as a Simple Queue.

Jeg har laget en kort script som jeg har lagret på min Mikrotik enheter for å sette opp de enkle køer. Det er som følger:

:for x fra 1 til 254 do ={
 /kø enkel add name ="Internett-bruks- $ x" dst ="PPPoE" max-grense = 1900k / 9500k target ="192.168.88.$x"
}

Hva de ovennevnte gjør er grensen for maksimal hastighet noen enkelte enhet kan bruke til å “1900k” (1.9Mb) laste opp og “9500k” (9.5Mb) nedlasting.

Notater:

  • Grunnen til at de maks grensene er på 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. For eksempel, med 100 brukere på en 20Mb tjenesten jeg kan sette denne grensen til 15MB eller så lite som 1Mb. Dette er helt avhengig av hvordan “fornærmende” brukerne er og, som du finne ut hvor og hvor mye misbruk oppstår, you can adjust it appropriately.
  • Prefikset “Internett-bruk” i navnet parameter kan tilpasses. Vanligvis jeg setter disse til å referere til lokaler navn. For eksempel, with premises named “alpha” og “beta”, Jeg vil typisk sette “Internett-alpha” og “Internett-beta”. Dette hjelper med instinktivt differensiere mellom områder.
  • DST parameter har “PPPoE” i eksempelet. Dette bør være substituert med navn grensesnitt that provides the Internet connection.

Sørg for at du tilpasse manuset å være hensiktsmessig å konfigurasjonen. Lagre skriptet til MikroTik og kjøre den – eller lime den direkte inn i MikroTik terminal å kjøre den.

In my next post I will go over setting up what RouterOS refers to as Mangle regler. Disse reglene tjene til å identifisere / klassifisere nettverkstrafikk for å lage finere granulat QoS mulig.

Dele
Category: random  | Leave a Comment
Thursday, September 17th, 2015 | Author:

Personvern, Tid, Penger

Jeg liker ikke debet bestillinger. Jeg har aldri likt ideen om at et annet foretak kan, på vilje, ta nesten et beløp av pengene mine (vel … hva som er tilgjengelig). En kollega påpekte problemet med MTN ville ha vært unngått hadde jeg brukt en belastning for. Kanskje “bekvemmelighet” faktoren er ikke så ille.

Jeg antar at den nest siste spørsmålet her er hvorvidt du vil at bekvemmelighet og kan stole på institusjoner (i dette tilfellet med pengene dine) – eller hvis du ikke kan stole på dem og er villige til å gi avkall på det praktiske. I mitt tilfelle, selv om jeg fortsatt spørsmålet praktiske, Jeg har lært på den harde måten med MTN at det dobbelt kan være upraktisk å ha den tilkoblede verden redusert til “avsidesliggende øy” status. Nesten alle i dag går med lettere faktor.

Convenience

På den annen side, nå lenge siden, I had a dispute with Planet Fitness hvor stor var et tveegget sverd. Jeg rapporterte deres forretningspraksis til Consumer Complaints Commission (siden re-organiserte som National Consumer Commission) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Jeg er en Discovery Vitality medlem som gir mange fordeler, inkludert reduserte priser på Premium merker – hovedsakelig helserelatert selvfølgelig, as Discovery is a Medical Aid/Health Insurance provider. For å si det enkelt, Discovery er kjempebra. Vitalitet fordeler dekker gym medlemskap som ytterligere inkluderer Planet Fitness. You still have to pay something, en liten brikke av sorterer, til Discovery, for gym medlemskap. Men, tross alt, de vil ha meg til å være sunn, so they don’t mind footing the bulk of the bill. Men, tilsynelatende, dette betyr Planet Fitness’ salgsagenter får ikke provisjon!

Så hva betyr dette resultatet i? Resultatet er at PFs salgsagent ga meg en oppblåst tall for en “Vitality-basert” medlemskap. Han løy. Han hadde meg signere på den stiplede linjen for en oppblåst pris på en “vanlig” medlemskap (ja, det var faktisk mer enn selv en vanlig medlemskap ville ha kostet), ending up about 4 og 5 ganger så mye som den Vitality baserte medlemskap.

Epiphanies

Some time in 2011 Jeg endelig wisened opp til kostnadene jeg skulle betale. Discovery Jeg er sikker på at ikke ville være så glade om denne fiasco. Jeg snakket til lederen på treningsstudio, og jeg var trygg på at hele kontrakten ville bli skrotet. Jeg er ikke en for vold … med mindre den for sport … i en Octagon … men etter min femte besøk til Manager å spørre hvorfor debet Ordrer ble fortsatt skjer, han fortalte meg at han ble overrasket over at jeg ikke hadde brakt våpen med meg for besøket. Etter noen flere besøk, lederen hadde faktisk venstre Planet Fitness og forklarte meg at “kontrakt” was between myself and Head Office and that the local gym, tilsynelatende en franchise-stil operasjon, hadde liten eller ingen si om hvorvidt det kan bli avlyst. Hvis Hovedkontor sa nei, tøff hell.

By this point I’d lost it. I had my bank put a stoppe til debet bestillinger. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “gjeninnsette” the blocking tjeneste. Jeg kan ikke unngå å tenke banksystemet støtter regulære uttrykk men de ansatte vet ikke nødvendigvis vet hvordan den skal brukes.

Technically I’m still waiting on the CCC to get back to me (aldri skjedd – og selvfølgelig de ble omorganisert som nevnt ovenfor, slik tilfellet trolig falt gjennom sprekker). Selvfølgelig, ved dette punktet PF ønsket også å svarteliste meg for ikke å betale!

The Unexpected Hero

En tilfeldig omtale av problemet til Discovery (Jeg tror jeg ringte dem om en tannlege besøk) resulterte i en tilbakeringing ved en av Discoverys agenter. De spurte meg om å beskrive problemet, i detalj og skriftlig, å bedre forklare fra mitt perspektiv hva som egentlig hadde skjedd. Jeg forpliktet. Det viser seg at jeg hadde rett om dem ikke å være “så glade” om det. Faktisk de virkelig liker ikke det. About three weeks later, Planet Fitness refundert meg i sin helhet for alle beløp som noensinne hadde blitt betalt til dem.

Discovery er Awesome. 🙂

Dele
Sunday, August 04th, 2013 | Author:

I had a power outage affect my server’s large md RAID array. Rather than let the server as a whole be down while waiting for it to complete an fsck, I had it boot without the large array so I could run the fsck manually.

Men, when running it manually I realised I had no way of knowing how far it was and how long it would take to complete. This is especially problematic with such a large array. With a little searching I found the tip of adding the -C parameter when calling fsck. I couldn’t find this in the documentation however: fsckhelp showed no such option.

The option turns out to be ext4-specific, and thus shows a perfectly functional progress bar with a percentage indicator. To find the information, instead offsckhelp” eller “man fsck”, you have to inputfsck.ext4help” eller “man fsck.ext4”. 🙂

Dele
Sunday, August 04th, 2013 | Author:

Historikk

Mye hadde forandret seg siden sist jeg nevnte min personlige server – den har vokst i store sprang (den har nå en 7TB md RAID6) og det hadde nylig blitt ombygd med Ubuntu Server.

Arch var aldri en feil. Arch Linux hadde allerede lært meg så mye om Linux (og vil fortsette å gjøre det på min andre stasjonære). Men Arch krever definitivt mer tid og oppmerksomhet enn jeg ønsker å bruke på en server. Ideelt sett ville jeg foretrekker å være i stand til å glemme server for en stund før en påminnelse email sier “um … Det er et par oppdateringer du bør se på, buddy.”

Plass er ikke gratis – og det er heller ikke plass

Muligheten til å migrere til Ubuntu var det faktum at jeg hadde kjørt ut av SATA porter, portene som kreves for å koble harddisker til resten av maskinen – at 7TB RAID array bruker mye av porter! Jeg hadde selv gitt bort mitt svært gamle 200 GB harddisk som det tok opp en av disse portene. Jeg advarer også om mottakeren at diskens SMART overvåking indikerte at det var upålitelig. Som en midlertidig løsning på mangelen på SATA-porter, Jeg hadde selv flyttet serverens OS til et sett med fire USB-pinner i en md RAID1. Crazy. Jeg vet. Jeg var ikke så glade om hastigheten. Jeg bestemte meg for å gå ut og kjøpe en ny pålitelig harddisk og en SATA utvidelseskort å gå med det.

Serverens primære Arch partition brukte omtrent 7 GB av disken. En stor del av det var en bytte fil, bufrede data og ellers diverse og unødvendige filer. Samlet den faktiske størrelsen av OS, herunder /hjem mappe, var bare om lag 2 GB. Dette fikk meg til å se inn i en super-rask SSD kjøre, tenker kanskje en mindre en kanskje ikke så dyrt. Det viste seg at det billigste ikke-SSD-stasjon jeg kunne finne faktisk koste mer enn en av disse forholdsvis små SSD. Yay for meg. 🙂

Valg? Woah?!

I valg av OS, Jeg hadde allerede besluttet det ville ikke være Arch. Ut av alle de andre populære distribusjoner, Jeg er mest kjent med Ubuntu og CentOS. Fedora var også en mulighet – men jeg hadde ikke seriøst ennå ikke vurdert det for en server. Ubuntu vant runden.

Den neste avgjørelsen jeg måtte gjøre skjedde ikke for meg før Ubiquity (Ubuntu installasjon wizard) spurte den av meg: Hvordan sette opp partisjoner.

Jeg var ny på å bruke SSD i Linux – Jeg er fullstendig klar over fallgruvene ved ikke å bruke dem riktig, hovedsakelig på grunn av risikoen for dårlig levetid hvis det brukes feil.

Jeg ønsker ikke å bruke en dedikert swap partisjon. Jeg har tenkt på å oppgradere serveren hovedkort / CPU / minne ikke så langt i fremtiden. Basert på at jeg bestemte meg for jeg vil sette swap i en swap fil på den eksisterende md RAID. Swap vil ikke være spesielt rask, men det eneste formålet vil være for den sjeldne anledningen når noe har gått galt, og minnet er ikke tilgjengelig.

Dette deretter forlatt meg å gi rotbane den fulle 60GB ut av en Intel 330 SSD. Jeg betraktet skille / hjem, men det virket bare litt meningsløst, gitt hvor lite ble brukt i det siste. Jeg først satt opp partisjonen med LVM – noe jeg nylig har gjort når jeg satt opp en Linux boks (virkelig, det er ingen unnskyldning for ikke å bruke LVM). Når det kom til den delen hvor jeg ville konfigurere filsystemet, Jeg klikket på drop-down og instinktivt valgt ext4. Så la jeg merke btrfs i samme liste. Henge på!!

Men en hva?

Btrfs (“smør-eff-ess”, “bedre eff-ess”, “bee-tree-eff-ess”, eller hva du har lyst på dagen) er et relativt nytt filsystem utviklet for å bringe Linux’ filsystem evner tilbake på sporet med dagens filsystem tech. Den eksisterende King-of-the-Hill filsystem, “ext” (gjeldende versjon kalt ext4) er ganske bra – men det er begrenset, fast i et gammelt paradigme (tenke på en helt ny F22 Raptor vs. en F4 Phantom med en halv-Jested forsøk på en ekvivalens oppgradering) og vil neppe kunne konkurrere på veldig lenge med nyere Enterprise filsystemer som Oracles ZFS. Btrfs har fortsatt en lang vei å gå, og regnes fortsatt eksperimentell (avhengig av hvem du spør, og hvilke funksjoner du trenger). Mange anser det å være stabil i grunnleggende bruk – men ingen kommer til å gi noen garantier. Og, Selvfølgelig, alle sier å lage og teste backup!

Mooooooo

Den mest grunnleggende forskjellen mellom ext og btrfs er at btrfs er en “Ku” eller “Kopi på Skriv” filsystem. Dette betyr at data er aldri bevisst overskrevet av en såkalt innvendige. Hvis du skriver en endring i en fil, btrfs vil skrive endringene til en ny plassering på fysiske medier, og vil oppdatere interne pekere til å referere til den nye plasseringen. Btrfs går et skritt videre ved at de interne pekere (referert til som metadata) er også Ku. Eldre versjoner av ext ville ha bare overskrevet data. Ext4 ville bruke en Journal for å sikre at korrupsjon ikke vil forekomme bør støpselet bli yanked ut på det mest inopportune øyeblikk. Tidsskriftet resulterer i et tilsvarende antall skritt som kreves for å oppdatere data. Med en SSD, den underliggende maskinvaren opererer en lignende ku prosessen uansett hva filsystemet du bruker. Dette er fordi SSD-disker ikke kan faktisk overskrive data – de har til å kopiere dataene (med endringene) til et nytt sted, og deretter slette den gamle blokken helt. En optimalisering i dette området er at en SSD ikke kan selv slette den gamle blokken, men heller rett og slett lage et notat til å slette blokken på et senere tidspunkt når ting ikke er så opptatt. Sluttresultatet er at SSD-disker passer veldig godt med en ku filsystem og ikke utføre så godt med ikke-ku filsystemer.

Å lage saker interessant, Ku i filsystemet går lett hånd i hånd med en funksjon kalt deduplisering. Dette tillater to (eller mer) identiske blokker av data som skal lagres ved hjelp av bare en enkelt kopi, sparer plass. Med ku, hvis en deduplicated filen endres, den separate twin vil ikke bli påvirket som den modifiserte filens data vil ha blitt skrevet til en annen fysisk blokk.

Ku i sin tur gjør snapshotting relativt enkelt å implementere. Når et øyeblikksbilde er gjort i systemet registrerer bare den nye snapshot som en duplisering av alle data og metadata i volum. Med ku, når det gjøres endringer, øyeblikksbildet data forblir intakt, og en konsekvent visning av filsystemet status på det tidspunkt øyeblikksbildet ble gjort kan opprettholdes.

En ny venn

Med ovenstående i tankene, særlig ettersom Ubuntu har gjort btrfs tilgjengelig som install-tid alternativet, Jeg skjønte det ville være et godt tidspunkt å dykke inn btrfs og utforske litt. 🙂

Part 2 kommer snart …

Dele
Monday, October 29th, 2012 | Author:

Det ser ut til at, i det uendelige visdom, Google har en sikkerhetsfunksjon som kan blokkere et program fra tilgang til eller bruk Google-kontoen din. Jeg kan se hvordan dette kan være et problem for Googles brukere, spesielt deres GTalk og Gmail brukere. I mitt tilfelle var det Pidgin har et problem med Jabber tjeneste (som er teknisk del av GTalk). Jeg fant løsningen etter en liten graving. Jeg ble overrasket over hvor gamle problemet var, og hvor lenge denne funksjonen har eksistert!

Å låse opp kontoen og få din søknad online, bruke Googles Captcha side her.

Dele