Czwartek, 17 września, 2015 | Autor:
  • Część 1 – Wprowadzenie – Konfigurowanie prostych kolejek (Ten post)
  • Część 2 – Niezawodnie Rozpoznawanie ruchu – Konfigurowanie magle regulamin (Wkrótce TM)
  • Część 3 – Priorytety i ograniczenia – Konfigurowanie kolejek Drzewa (Wkrótce TM)
  • Część 4 – Monitorowanie Wykorzystanie – Nowa definicja kolejek – Ograniczenie obraźliwy urządzeń (Wkrótce TM)
  • Część 5 – ??? Zysk ???

Wprowadzenie

Pierwszy problem, najczęściej spotyka się po za zadanie poprawę połączenia internetowego jest to, że połączenie jest overutilised. Zazwyczaj nikt nie wie dlaczego, kto, lub, co jest przyczyną problemu – z wyjątkiem oczywiście każdy obwinia ISP. Czasami jest to ISP – ale zwykle nie można udowodnić, że bez alternatywnego połączenia natychmiast dostępne. Obecnie zarządzać lub pomóc zarządzać cztery “sites / pomieszczenia” że stosowanie QoS zarządzać ich łączność z Internetem. Jednym z nich jest moje miejsce pracy, dwa są przyłącza domowe, a ostatnia jest nieco zmienna jednym – zazwyczaj tylko połączenie do domu, ale alternatywnie, na weekend, co kilka miesięcy, staje się 140-człowiek (i rośnie) LAN. Zabawa. 🙂

MikroTik RouterOS oraz

MikroTik'S RouterOS jest bardzo silny w dobrych rękach. Wiele innych routerów obsługuje QoS, ale nie z kontrolą drobnoziarnistej MikroTik zapewnia. Alternatywnie można korzystać z innych linuksowych routerów systemy operacyjne, jak na przykład DD-WRT, SmoothWall, Rozwikłać, i tak dalej. Większość z nich wymagają zwykle, że masz serwer zapasowy kłamie lub kompatybilnego routera sprzętowego. Mikrotik sprzedaje RouterBOARD które mają RouterOS builtin – i są one stosunkowo niedrogie.

Moje doświadczenie z routerów jest przede wszystkim z Cisco i MikroTik – i moje doświadczenie z QoS jest przede wszystkim z Przeznaczyć na NetEnforcer / NetXplorer systemy i MikroTik. Najbardziej popularne urządzenia MikroTik w moim doświadczeniu (inne niż ich dedykowanych urządzeń bezprzewodowych dalekiego zasięgu) było ich rb750 (Nowa wersja o nazwie “Hex“) i rb950-Płyty oparte. Oni mają wiele innych dostępne i względnie tanie. W porównaniu z historyczną premii urządzeń Cisco, Mam tendencję do opisywania urządzeń MikroTik jako “90% funkcje w 10% koszt”. Jak ten poradnik jest skierowany przede wszystkim do małych i średnich przedsiębiorstw / użytku domowego, tanie większy sens. Jeśli szukasz na uzyskanie urządzenia MikroTik, pamiętać, że routery MikroTik zrobić nie zazwyczaj obejmują modemy DSL, w ten sposób istniejący sprzęt jest zazwyczaj nadal konieczne. Należy również zauważyć, że jest to nie tutorial na temat konfigurowania urządzenia MikroTik od podstaw. Istnieje wiele przewodników dostępnych online, które już.

Teoria w praktyce – pierwsze kroki

Aby skonfigurować QoS poprawnie, trzeba mieć pomysł, polityki, która bierze pod uwagę następujące:

  • Całkowita prędkość połączenia
  • Ilu użytkowników / urządzenia będą za pomocą połączenia
  • Użytkowników / urządzenia / usługi / protokoły, które powinny być priorytetowe dla opóźnienia i / lub przepustowości

Aby osiągnąć powyższe w moich przykładach, Zakładam następujące:

  • MikroTik jest skonfigurowany z domyślnej konfiguracji sieci, gdzie sieć lokalna jest 192.168.88.0/24 a połączenie z Internetem odbywa się za pośrednictwem PPPoE.
  • Szybkość połączenia 10 / 2Mbps (10 Mbps prędkość pobierania; 2 Mbps prędkość wysyłania)
  • Tam będzie 5 użytkownicy z aż 15 Urządzenia (wielu komputerów / tabletki / telefony komórkowe / WiFi itp)
  • Typowe pliki do pobrania wymagają wysokiego priorytetu z wydajnością, ale niskim priorytecie z opóźnieniem
  • Gaming / Skype / protokoły administracyjne wymagają wysoki priorytet zarówno z opóźnieniami i przepustowością
  • Brak użytkownicy mają mieć priorytet nad innymi

Pierwszy i prawdopodobnie najszybszym krokiem jest to, co odnosi się do RouterOS jako Proste kolejki.

Zrobiłem krótki skrypt, który udało mi się zaoszczędzić na moich urządzeń MikroTik utworzenia proste kolejki. Jest to w następujący:

:dla x od 1 do 254 do ={
 /kolejki prostą nazwę add ="www-usage- $ x" dst ="pppoe" max-limit = 1900k / 9500k target ="192.168.88.$x"
}

Co robi jest powyżej limitu maksymalnej prędkości każda osoba, urządzenie może użyć do “1900k” (1.9Mb) przesyłanie i “9500k” (9.5Mb) Pobieranie.

Uwagi:

  • Powodem, dla którego max limity są na 95% maksymalnej prędkości linii jest to, że to gwarantuje nie jedno urządzenie może w pełni głodować połączenia, negatywnego wpływu na innych użytkowników. Z większą ilością użytkowników Chciałbym wymusić ten limit dalej. Na przykład, z 100 użytkowników na usługi 20Mb mogę ustawić ten limit do 15 MB lub nawet tak mało jak 1Mb. To jest całkowicie zależne od tego, jak “obraźliwy” użytkownicy są i, jak dowiedzieć się, gdzie i jak wiele nadużyć występuje, można dostosować go odpowiednio.
  • Przedrostek “www-użycie” w parametrze name można dostosować. Zazwyczaj ustawić je odnieść do nazwy obiektu. Na przykład, z pomieszczeń nazwanych “alfa” i “beta”, Ja zazwyczaj umieścić “www-alfa” i “www-beta”. To pomaga instynktownie rozróżniania stron.
  • Parametr dst ma “pppoe” na przykładzie. Powinien to być podstawiona nazwą z Interfejs , który zapewnia połączenie z Internetem.

Upewnij się dostosować skrypt, aby być odpowiednie do konfiguracji. Zapisz skrypt do MikroTik i uruchom go – lub wklej go bezpośrednio do terminalu MikroTik do jego wykonania.

W następnym poście pójdę na utworzenie co RouterOS nazywa Magiel Zasady. Zasady te służą do identyfikacji / klasyfikowania ruchu w sieci w celu dokonania bardziej drobnoziarnisty QoS możliwe.

Dzielić
Kategoria: przypadkowy  | Zostaw komentarz
Czwartek, 17 września, 2015 | Autor:

Prywatność, Czas, Pieniądze

Nie lubię debetowych zlecenia. Nigdy nie podobał mi się pomysł, że inny podmiot może, do woli, podjąć prawie każdą ilość moich pieniędzy (dobrze … co jest dostępne). Kolega wskazał na problem z MTN byłoby uniknąć, gdybym został przy użyciu debetowych zamówienie. Może “wygoda” czynnik nie takie złe jest.

Przypuszczam, że przedostatnie pytanie brzmi, czy chcesz wygodę i można zaufać instytucji (w tym przypadku z pieniędzy) – lub jeśli nie można im ufać i są skłonni do rezygnacji, że wygodę. W moim przypadku, choć wciąż kwestionują wygodę, Dowiedziałem się na własnej skórze, z MTN, że podwójnie mogą być niewygodne mieć cyberprzestrzeni zredukowana do “odległa wyspa” status. Prawie wszyscy już idzie z czynnikiem wygody.

Wygoda

Z drugiej strony, teraz dawno temu, Miałem spór z Planet Fitness gdzie komfort był miecz obosieczny. Zgłosiłem swoje praktyki biznesowe do Komisji skarg konsumentów (od zreorganizowany jako Krajowa Komisja Konsumentów) i nigdy nie dostałem informację od nich. Istotą problemu jest to, że Planet Fitness za agenta sprzedaży okłamał mnie i znajomego, aby uzyskać więcej Komisji / pieniędzy z kieszeni.

Jestem Discovery Vitality Użytkownik, który daje wiele korzyści, w tym zniżki na marki premium – oczywiście głównie zdrowotne, jak Discovery jest dostawcą Medical Aid / Ubezpieczenia Zdrowotnego. Po prostu, Odkrycie jest niesamowite. Witalność korzyści obejmują członkostwa siłowni, która zawiera ponadto Planet Fitness. Trzeba jeszcze zapłacić coś, mały znak rodzaju, Discovery, dla członkostwa w siłowni. Ale, ostatecznie, Chcą, żebym był zdrowy, więc nie przeszkadza stopie większość rachunek. Ale, widocznie, oznacza to, Planet Fitness’ agenci sprzedaży nie dostaniesz prowizję!

Więc co to w rezultacie? Powoduje to, że czynnik PF sprzedaż dała mi nadmuchaną liczbę dla “Vitality oparte” członkostwo. Kłamał. Potem było mi podpisać z linią przerywaną na zawyżonej cenie “regularny” członkostwo (tak, to rzeczywiście więcej niż nawet regularne członkostwo kosztowałoby), kończąc temat 4 i 5 razy tyle członkostwa Vitality oparte.

Epiphanies

Jakiś czas w 2011 I wreszcie wisened do kosztów miałam płacił. Discovery jestem pewien, że nie będzie zbyt zadowolony o tym fiasku. I rozmawiałem z kierownikiem na siłowni, i jestem pewien, że cała umowa będzie złomowany. Nie jestem jednym z przemocy … chyba że jej dla sportu … w oktagonie … ale po mojej wizycie w 5-sze zarządcę zapytać, dlaczego zlecenie płatności nadal dzieje, powiedział mi, że był zaskoczony, że nie przyniósł broń ze mną na wizytę. Po kilku wizytach, Kierownik rzeczywiście opuścił Planet Fitness i wyjaśnił mi, że “Zamówienie” było między mną a Centralę i lokalnej siłowni, podobno operacja franczyzy stylu, miał niewiele do powiedzenia na temat tego, czy to może być anulowane. Jeśli Siedziba powiedział nie, pech.

W tym momencie straciłam go. Miałem mój bank umieścić zatrzymać do poleceń zapłaty. To był ogromny schlep: Miałem kontakt z bankiem co miesiąc, ponieważ opisy polecenia zapłaty zmieni się lekko. Kosztowało mnie też trochę co kilka miesięcy do “przywrócenie” blokowanie serwis. Nie mogę pomóc, ale myślę system bankowy obsługuje wyrażenia regularne ale personel nie zawsze wie, jak go używać.

Technicznie nadal czekam na CCC, aby wrócić do mnie (nigdy nie stało – i oczywiście były ponownie zorganizowane, jak wspomniano powyżej, więc sprawa prawdopodobnie spadł przez szczeliny). Oczywiście, w tym momencie PF chciała również do listy zablokowanych mi za nie płacić!

Nieoczekiwany bohater

Przypadkowy wzmianka o emisji do Discovery (Myślę, że zadzwoniłem do nich o dentysty) spowodowało zwrotnego przez jednego z agentów Discovery. Następnie poprosił mnie o opisanie problemu, szczegółowo i na piśmie, aby lepiej wyjaśnić, z mojego punktu widzenia to, co się naprawdę stało. Mam obowiązek. Okazuje się, że miałem rację o nich nie jest “zbyt szczęśliwy” o tym. W rzeczywistości naprawdę nie podoba. Jakieś trzy tygodnie później, Planet Fitness mnie w całości zwrócona do wszystkich pieniędzy, które kiedykolwiek zostały im wypłacone.

Odkrycie jest niesamowite. 🙂

Dzielić
Niedziela, 04 sierpień, 2013 | Autor:

Miałem awarii zasilania wpływa mój serwer jest duża md RAID szyk. Zamiast pozwolić serwer jako całość w dół, czekając na to, aby zakończyć fsck, Miałem go uruchomić bez dużej tablicy, więc mogłem uruchomić fsck ręcznie.

Jednak, po uruchomieniu go ręcznie zdałem sobie sprawę, że nie mam pojęcia, jak daleko i jak długo potrwa, aby zakończyć. Jest to szczególnie problematyczne w tak dużej gamy. Przy odrobinie poszukiwań znalazłem końcówkę dodanie C-parametr przy wywołaniu fsck. Nie mogłem znaleźć tego w dokumentacji jednak: fsck –Pomoc nie wykazały takiej opcji.

Wariant okazuje się ext4 specyficzne, i tym samym pokazuje doskonale funkcjonalny pasek postępu z procentowym wskaźnikiem. Aby znaleźć informacje, zamiast “fsck –pomoc” lub “man fsck”, masz do wejścia “fsck.ext4 –pomoc” lub “Mężczyzna fsck.ext4”. 🙂

Dzielić
Niedziela, 04 sierpień, 2013 | Autor:

Historia

Wiele się zmieniło od czasu, kiedy ostatni z wymienionych my Personal Server – wzrosło o skokowo (teraz ma 7TB md RAID6) i został niedawno przebudowany z Ubuntu Server.

Łuk nigdy nie było błędem. Arch Linux już nauczył mnie tak wiele o Linuksie (i będzie nadal to robić na inne moje pulpicie). Ale Arch pewno wymaga więcej czasu i uwagi niż Chciałbym spędzać na serwerze. Idealnie wolałbym być w stanie zapomnieć o serwerze na jakiś czas, aż email przypomnieniem mówi “um … Istnieje aktualizacje para powinna obejrzysz, kolego.”

Przestrzeń nie jest wolny – i nie ma miejsca

Możliwość migracji do Ubuntu był fakt, że zabrakło SATA porty, porty wymagane do połączenia dysków twardych do reszty komputera – że 7TB macierz RAID używa wielu portów! Miałem nawet rozdawane my bardzo stary 200GB dysk twardy, jak to miało jedną z tych portów. I ostrzegł również odbiorcę, że dysku SMART monitoring wskazuje, że to niewiarygodne. Jako tymczasowe rozwiązanie na brak portów SATA, Miałem nawet migracji systemu operacyjnego serwera, aby zestaw czterech kart pamięci USB w md RAID1. Zwariowany. Wiem. I nie był zbyt zadowolony z prędkością. Postanowiłem iść i kupić nowy dysk i niezawodny dysk karty rozszerzeń SATA z nim iść.

Głównym tego serwera partycji Arch był przy około 7GB dysku. Duży fragment, który był zamiana plik, buforowane dane i inaczej Różne lub niepotrzebne pliki. Ogólnie rzeczywisty rozmiar OS, w tym /dom Folder, był tylko o 2 GB. To skłoniło mnie do zbadania super-szybki SSD jechać, myśląc być może mniejszy nie może być tak drogie. Okazało się, że najtańsze nie SSD jazdy udało mi się znaleźć w rzeczywistości kosztuje więcej niż jeden z tych stosunkowo małych SSD. Yay dla mnie. 🙂

Wybór? Woah?!

Przy wyborze systemu operacyjnego, Ja już zdecydowałem, że nie będzie w Arch. Spośród wszystkich innych dystrybucjach popularnych, Jestem najbardziej znany z Ubuntu i CentOS. Fedora była również możliwość – ale ja jeszcze nie było poważnie rozważyć to na serwerze. Ubuntu wygrał rundę.

Następna decyzja musiałem zrobić nie przyszło mi do Wszechobecność (Kreator instalacji Ubuntu) zapytał mnie o to: Jak skonfigurować partycje.

Byłem w używaniu dysków SSD w systemie Linux – Jestem świadomy pułapek nie używa ich poprawnie, głównie ze względu na ryzyko niskiej trwałości w przypadku niewłaściwego stosowania.

Nie chcę użyć dedykowanej partycji wymiany. I plan na modernizację płyty głównej serwera / CPU / pamięć nie jest zbyt daleko w przyszłość. Na podstawie, że postanowiłem położę swapa w pliku wymiany na istniejącym RAID md. Swap nie będzie szczególnie szybki, ale jego jedynym celem będzie dla tych rzadkich okazji, gdy coś poszło nie tak, a pamięć nie jest dostępna.

To wtedy zostawił mnie, aby dać ścieżka główna pełna 60GB z Intel 330 SSD. Uważałem oddzielenie / home, ale to po prostu wydawało się trochę bez sensu, Jak podano niewiele używane w przeszłości. I najpierw utworzyć partycję z LVM – coś co ostatnio robi, gdy skonfigurować Linuxa (naprawdę, nie ma wymówki, aby nie używać LVM). Kiedy dostał się do części, w której chciałbym skonfigurować system plików, Kliknąłem rozwijanej i instynktownie wybrane ext4. Wtedy zauważyłem btrfs na tej samej liście. Wytrzymać!!

Ale to, co?

Btrfs (“masło-eff-ess”, “lepiej eff-ess”, “bee-tree-eff-ess”, lub cokolwiek masz ochotę na dzień) jest stosunkowo nowy system plików opracowany w celu dostosowania Linuksa’ Możliwości systemu plików z powrotem na torze z bieżącego systemu plików tech. Istniejący King-of-the-Hill filesystem, “ext” (Aktualna wersja nazywa ext4) jest bardzo dobry – jest jednak ograniczona, zatrzymany w starym paradygmacie (myśleć o zupełnie nowym F22 Raptor vs. an F4 Phantom z pół-Jested próbie uaktualnienia równoważności) i jest mało prawdopodobne, aby być w stanie konkurować na bardzo długo z nowszych systemów plików, takich jak Enterprise Oracle ZFS. Btrfs ma jeszcze długą drogę do przebycia i jest nadal uważane za eksperymentalne (w zależności od tego, kogo zapytasz i jakie funkcje trzeba). Wielu uważa, że ​​jest stabilna podstawowych zastosowań – ale nikt nie będzie czynił żadnych gwarancji. I, Oczywiście, wszyscy mówią do tworzenia i testowania kopii zapasowych!

Mooooooo

Najbardziej fundamentalna różnica między zewnętrznym i btrfs że btrfs jest “CoW” lub “Kopiowanie przy zapisie” filesystem. Oznacza to, że dane nigdy nie jest faktycznie celowo zastąpione przez system plików na wewnętrznych. Jeśli piszesz o zmianę pliku, btrfs zapisze zmiany do nowej lokalizacji na nośnikach fizycznych oraz aktualizuje wewnętrzne wskaźniki w odniesieniu do nowej lokalizacji. Btrfs idzie o krok dalej w tym te wewnętrzne wskazówki (zwane metadanymi) są również CoW. Starsze wersje ext musiałby po prostu nadpisywania danych. Ext4 używałby Journal do zapewnienia, że ​​korupcja nie nastąpi należy zasilający być wklejone w tej chwili najbardziej nieodpowiednim. Wyniki dziennika w podobnej liczbie kroków obowiązek aktualizowania danych. Z SSD, warstwy sprzętowej działa w podobny sposób, niezależnie od tego, co krowa systemu plików używasz. To dlatego, że dyski SSD nie może rzeczywiście zastąpić dane – mają do kopiowania danych (z wprowadzonych zmian) do nowej lokalizacji, a następnie usunie starego bloku całkowicie. Optymalizacja w tym zakresie jest to, że SSD nie może nawet usunąć starego bloku, ale raczej po prostu zanotować, aby usunąć blokadę w późniejszym czasie, gdy rzeczy nie są tak zajęci. Rezultatem jest to, że dyski SSD bardzo dobrze dopasowane do systemu plików krowa i nie należy wykonywać oraz z systemów plików innych niż krowa.

Na domiar ciekawa, Krowa w systemie plików łatwo idzie w parze z funkcją deduplikacji nazwie. Pozwala to na dwa (lub więcej) identyczne bloki danych, które mają być przechowywane przy użyciu tylko jednej kopii, oszczędność miejsca. Krowim, jeśli plik jest modyfikowany deduplikacji, oddzielny bliźniak nie będzie naruszone zmodyfikowany plik w dane zostaną zapisane do innego fizycznego bloku.

CoW z kolei sprawia, snapshotting stosunkowo łatwy do wykonania. Gdy migawka jest system tylko nagrywa nową migawkę jako kopiowanie wszystkich danych i metadanych w objętości. Krowim, po wprowadzeniu zmian, migawka jest dane pozostają nienaruszone, i spójny obraz systemu plików jest w chwili migawka został złożony może być utrzymana.

Nowy przyjaciel

Mając powyższe na uwadze,, zwłaszcza Ubuntu dokonał btrfs dostępny jako opcja w czasie instalacji, Pomyślałem, że będzie to dobry czas, aby zanurkować btrfs i zwiedzić trochę. 🙂

Część 2 już wkrótce …

Dzielić
Poniedziałek, 29 października, 2012 | Autor:

Wydaje się, że, w nieskończonej mądrości, Google posiada zabezpieczenie, które może zablokować dostęp aplikacji lub korzystania z konta Google. Widzę, jak to może być problemem dla użytkowników Google, w szczególności ich GTalk i Gmail użytkowników. W moim przypadku było to Pidgin mając problem z Paplanie serwis (co technicznie jest częścią GTalk). Znalazłem rozwiązanie po trochę kopanie. Byłem zaskoczony, jak stary problem i jak długo ta funkcja istnieje!

Aby odblokować konto i dostać wniosek online, używać Captcha stronę Google tutaj.

Dzielić