Quinta-feira, 17 setembro, 2015 | Autor:
  • Parte 1 – Introdução – Configurando Filas Simples (Este post)
  • Parte 2 – Identificar de forma confiável o tráfego – Configurando Regras Mangle (Em breve TM)
  • Parte 3 – Prioridades e Limites – Configurando Árvores de fila (Em breve TM)
  • Parte 4 – Usage Monitoring – Redefinir filas – Limitando Devices abusivas (Em breve TM)
  • Parte 5 – ??? Lucro ???

Introdução

O primeiro problema geralmente surge depois de ter sido encarregado de melhorar o acesso à Internet é que a conexão sobreutilizado. Normalmente ninguém sabe porquê, quem, ou o que está causando o problema – exceto, claro, todos culpam o ISP. Às vezes, é o ISP – mas normalmente você não pode provar que, sem ter uma conexão alternativa imediatamente disponível. Eu atualmente gerir ou ajudar a gerir quatro “sites / instalações” que o uso QoS para gerenciar sua conectividade com a Internet. Um deles é meu local de trabalho, dois são ligações domiciliares, e o último é um pouco variável – geralmente apenas uma conexão em casa, mas, alternativamente,, para um fim de semana a cada poucos meses, torna-se um 140-cara (e crescente) LAN. Diversão. 🙂

MikroTik RouterOS e

MikroTik'S RouterOS é muito poderosa nas mãos certas. Muitos outros roteadores suportam QoS, mas não com o controle de grão fino fornece MikroTik. Alternativamente, você pode utilizar outros sistemas operacionais do roteador baseados em Linux, tal como DD-WRT, Smoothwall, Desembaraçar, e assim por diante. A maioria destes normalmente exigem que você tenha um servidor de reposição mentir sobre ou um roteador hardware compatível. Mikrotik vende RouterBoards que tem RouterOS builtin – e são relativamente baratos.

Minha experiência com roteadores é principalmente com Cisco e MikroTik – e minha experiência com QoS é principalmente com NetEnforcer da Allot / NetXplorer sistemas e MikroTik. Os dispositivos mais populares MikroTik em minha experiência (além de seus dispositivos dedicados sem fio de longo alcance) ter sido a sua rb750 (nova versão chamada “Hex“) e rb950-placas baseadas. Eles têm muitos outros disponíveis e são relativamente baratos. Em comparação histórica com dispositivos premium da Cisco, Eu tendia a descrever dispositivos de MikroTik como “90% as funcionalidades 10% o custo”. Como este guia é destinado principalmente a SME / uso Início, barato faz mais sentido. Se você está olhando para começar um dispositivo MikroTik, Observe que os roteadores MikroTik fazer não tipicamente incluem modems DSL, assim o seu equipamento existente é tipicamente ainda necessário. Note também que esta é não um tutorial sobre a criação de um dispositivo MikroTik a partir do zero. Há uma abundância de guias disponíveis on-line para que já.

A teoria em prática – primeiros passos

Para configurar corretamente QoS, você precisa ter uma idéia de uma política que leve em conta o seguinte:

  • A velocidade de conexão geral
  • Quantos usuários / dispositivos estarão usando a conexão
  • Os usuários / dispositivos / serviços / protocolos que devem ser priorizados para a latência e / ou taxa de transferência

Para conseguir o acima nos meus exemplos, Vou assumir o seguinte:

  • O MikroTik é configurado com a configuração de rede padrão onde a rede local é 192.168.88.0/24 ea ligação à Internet é fornecida através de PPPoE.
  • A velocidade de conexão é de 10 / 2Mbps (10 Mbps de velocidade de download; 2 Mbps velocidade de upload)
  • Haverá 5 usuários com tantos como 15 dispositivos (vários computadores / comprimidos / telefones celulares / Wi-Fi etc)
  • Transferências típicos requerem alta prioridade com o rendimento, mas de baixa prioridade com latência
  • Apostas / Skype / protocolos administrativos requerem alta prioridade tanto com latência e taxa de transferência
  • Não há usuários devem ter prioridade sobre os outros

O primeiro e provavelmente mais rápida passo é configurar o RouterOS se refere como um Simple Queue.

Eu fiz uma pequena script que eu tenho guardado no meu dispositivos MikroTik para configurar as filas simples. É como se segue:

:para x de 1 para 254 do ={
 /fila simples nome add ="internet-usage- $ x" dst ="pppoe" max-limite = 1900k / 9500k target ="192.168.88.$x"
}

O que o acima faz é limitar a velocidade máxima qualquer dispositivo individual pode usar para “1900k” (1.9Mb) upload e “9500k” (9.5Mb) baixar.

Notas:

  • A razão pela qual os limites máximo estão em 95% da velocidade máxima da linha é que esta garante nenhum dispositivo pode privar totalmente a conexão, afectar negativamente os outros utilizadores. Com uma base de usuários maior Gostaria de fazer cumprir esse limite ainda mais. Por exemplo, com 100 usuários em um serviço de 20Mb eu poderia definir esse limite para 15Mb ou mesmo tão pouco quanto 1Mb. Isto é inteiramente dependente da forma como “abusivo” os usuários são e, como você descobrir onde e quanto o abuso ocorre, você pode ajustá-lo de forma adequada.
  • O prefixo “Internet de uso” no parâmetro nome pode ser personalizado. Normalmente eu defini-los para se referir ao nome de instalações. Por exemplo, com instalações nomeados “alfa” e “beta”, Vou colocar tipicamente “internet-alfa” e “internet-beta”. Isso ajuda com instintivamente diferenciação entre locais.
  • O parâmetro dst tem “pppoe” no exemplo. Isto deve ser substituído com o nome do interface que fornece a conexão com a Internet.

Certifique-se de personalizar o script para ser apropriado para a sua configuração. Salve o script para o MikroTik e executá-lo – ou cole-o diretamente no terminal da MikroTik para executá-lo.

No meu próximo post vou falar sobre a criação de RouterOS o que se refere como Calandra regras. Essas regras servem para identificar / classificar o tráfego de rede, a fim de fazer QoS granulação mais fina possível.

Compartilhar
Categoria: acaso  | Deixe um comentário
Quinta-feira, 17 setembro, 2015 | Autor:

Privacidade, Tempo, Dinheiro

Eu não gosto de ordens de débito. Eu nunca gostei da idéia de que outra entidade pode, à vontade, tomar quase qualquer quantidade de meu dinheiro (bem … tudo o que está disponível). Um colega apontou a questão com MTN poderia ter sido evitado se tivesse sido com uma ordem de débito. Talvez o “conveniência” fator não é uma coisa tão ruim.

Suponho que a questão penúltimo aqui é se deseja ou não que a conveniência e pode confiar em instituições (neste caso com o seu dinheiro) – ou se você não pode confiar neles e estão dispostos a abrir mão de que a conveniência. No meu caso, apesar de eu ainda questionar a conveniência, Eu aprendi da maneira mais difícil com MTN que duplamente pode ser inconveniente de ter o seu mundo conectado reduzida para “ilha remota” estado. Quase todo mundo hoje vai com o fator de conveniência.

Conveniência

Por outro lado, Agora, a muito tempo atrás, Eu tinha uma disputa com Planet Fitness onde conveniência foi uma faca de dois gumes. Eu relatou sua prática de negócios para a Comissão de Queixas dos Consumidores (uma vez que re-organizados como o Comissão Nacional do Consumidor) e nunca recebi feedback deles. A essência da questão é que o agente de vendas de Planet Fitness mentiu para mim e um amigo a fim de obter mais comissões / dinheiro do meu bolso.

Eu sou um Descoberta Vitalidade membro que dá muitos benefícios, incluindo taxas reduzidas sobre Marcas Premium – principalmente claro relacionadas com a saúde, Discovery é um fornecedor Medical Aid / Seguro Saúde. Para colocá-lo simplesmente, Descoberta é incrível. Vitalidade benefícios abrangem academias que inclui ainda Planet Fitness. Você ainda tem que pagar algo, um pequeno sinal de sorte, a Discovery, para a academia. Mas, afinal, Eles querem que eu seja saudável, para que eles não se importam em pagar a maior parte do projeto de lei. Mas, aparentemente, isto significa Planet Fitness’ agentes de vendas não recebem a comissão!

Assim que este resultado em? O resultado é que o agente da PF de vendas deu-me uma figura inflada por um “Vitalidade baseada” filiação. Ele mentiu. Ele então me assinar na linha pontilhada por um preço inflacionado de uma “regular” filiação (sim, que era, na verdade, mais do que mesmo uma sociedade normal teria custado), terminando sobre 4 e 5 vezes, tanto quanto a adesão à base de vitalidade.

Epifanias

Algum tempo no 2011 Eu finalmente wisened-se aos custos que eu deveria estar pagando. Descoberta Tenho certeza de que não seria muito feliz com este fiasco. Falei com o gerente, no ginásio, e eu estava certo de que todo o contrato seria desfeito. Eu não sou um para a violência … a não ser que a sua para o esporte … em um octógono … mas depois da minha visita quinta com o gerente para perguntar por que as ordens de débito ainda estavam acontecendo, ele me disse que estava surpreso que eu não tinha trazido armas comigo para a visita. Depois de mais algumas visitas, o gerente tinha realmente deixou Planet Fitness e explicou-me que o “contrato” era entre mim e sede e que o ginásio local, aparentemente uma operação de estilo franquia, tinha pouca ou nenhuma palavra sobre se é ou não pode ser cancelada. Se Head Office disse que não, azar.

Por este ponto eu tinha perdido. Eu tinha o meu banco colocar um Pare para as ordens de débito. Foi um enorme schlep: Eu tive que entrar em contato com o banco a cada mês porque as descrições de ordem de débito mudaria muito ligeiramente. Ele também me custou um pouco a cada par de meses para “reintegrar” o bloqueamento serviço. Eu não posso ajudar, mas acho que o sistema bancário apoia expressões regulares mas a equipe não necessariamente sabem como usá-lo.

Tecnicamente eu ainda estou esperando no CCC para voltar para mim (nunca aconteceu – e é claro que eles foram re-organizados, como mencionado acima para que o caso provavelmente caiu através das rachaduras). Claro, por esse ponto PF também queria me lista negra para não pagar!

O herói inesperado

Uma menção casual de a questão ao Discovery (Eu acho que eu chamei-os sobre uma visita ao dentista) resultou em um retorno de chamada por um dos agentes da Discovery. Eles, então, pediu-me para descrever o problema, em detalhe e por escrito, para explicar melhor da minha perspectiva o que realmente tinha acontecido. I obrigado. Acontece que eu estava certo sobre eles não serem “muito feliz” sobre isso. Na verdade, eles realmente não gostou. Cerca de três semanas mais tarde, Planet Fitness me devolvido na íntegra para todas as verbas que já tinham sido pagos a eles.

A descoberta é impressionante. 🙂

Compartilhar
Domingo, 04 de agosto, 2013 | Autor:

Eu tive uma queda de energia afetam o meu servidor de grande md RAID ordem. Ao invés de deixar o servidor como um todo ser baixo, enquanto esperando por ele para completar uma fsck, Eu tinha que arrancar sem a grande variedade para que eu pudesse executar o fsck manualmente.

Contudo, quando executá-lo manualmente eu percebi que eu não tinha nenhuma maneira de saber o quão longe ele foi e quanto tempo levaria para completar. Isto é especialmente problemático, com uma grande variedade, tais. Com um pouco de pesquisa eu encontrei a ponta adicionar o C-parâmetro ao chamar fsck. Eu não poderia encontrar isso na documentação no entanto: fsck –ajuda não mostraram tal opção.

A opção acaba por ser ext4-específica, e, portanto, mostra uma barra de progresso perfeitamente funcional, com um indicador de porcentagem. Para encontrar a informação, em vez de “fsck –ajudar” ou “homem fsck”, você tem que entrada “fsck.ext4 –ajudar” ou “homem fsck.ext4”. 🙂

Compartilhar
Domingo, 04 de agosto, 2013 | Autor:

História

Muita coisa havia mudado desde a última vez mencionou o meu servidor pessoal – que cresceu aos trancos e barrancos (agora tem um 7TB md RAID6) e que tinha sido recentemente reconstruído com Ubuntu Servidor.

Arco nunca foi um erro. Arch Linux já me ensinou muito sobre Linux (e vai continuar a fazê-lo no meu desktop outro). Mas Arch definitivamente requer mais tempo e atenção do que eu gostaria de passar em um servidor. Idealmente, eu prefiro ser capaz de esquecer o servidor por um tempo até um e-mail lembrete diz “hum … Há algumas atualizações que você deve olhar, amigo.”

O espaço não é livre – e não é o espaço

A oportunidade de migrar para o Ubuntu foi o fato de que eu tinha acabado de SATA portas, as portas necessárias para ligar unidades de disco rígido para o resto do computador – que array RAID 7TB usa um monte de portas! Eu até tinha dado a minha muito disco rígido de 200GB de idade, uma vez que pegou uma daquelas portas. Eu também alertou que o destinatário do disco INTELIGENTE monitoramento indicou que não era confiável. Como uma solução temporária para a falta de portas SATA, Eu tinha mesmo migrou o sistema operativo do servidor para um conjunto de quatro pen drives em um md RAID1. Louco. Eu sei. Eu não estava muito feliz com a velocidade. Eu decidi ir para fora e comprar um novo disco rígido de confiança e uma placa de expansão SATA para ir com ele.

Arch partição principal do servidor estava usando cerca de 7 GB de disco. Um pedaço grande de que era um trocar arquivo, dados em cache e arquivos de outra forma diversas ou desnecessária. No geral o tamanho real do sistema operacional, incluindo o /casa dobrador, foi de apenas cerca de 2 GB. Isto levou-me a olhar para a super-rápido SSD conduzir, pensando que talvez um menor pode não ser tão caro. Descobriu-se que o carro mais barato não SSD eu poderia encontrar custar mais do que um destes SSDs relativamente pequenas. Yay para mim. 🙂

Escolha? Woah?!

Ao escolher o OS, Eu já tinha decidido que não seria Arch. Fora de todas as outras distribuições populares, Eu estou mais familiarizado com o Ubuntu e CentOS. Fedora Foi também uma possibilidade – mas eu seriamente ainda não tinha considerado para um servidor. Ubuntu ganhou a rodada.

A próxima decisão que eu tive que fazer não me ocorreu até Ubiquidade (Assistente de instalação do Ubuntu) perguntou ele de mim: Como configurar o partições.

Eu estava usando a nova SSDs em Linux – Eu estou bem ciente das armadilhas de não usá-los corretamente, principalmente devido ao risco de longevidade pobres se mal utilizados.

Eu não queria usar uma partição swap dedicada. Estou pensando em atualizar motherboard do servidor / CPU / memória não muito distante no futuro. Com base em que eu decidi que vai colocar a swap em um arquivo de swap no RAID md existente. A troca não será particularmente rápido, mas seu único objetivo será para que raras ocasiões em que algo está errado e que a memória não está disponível.

Isso, então, deixou-me a dar o caminho da raiz o de 60GB cheio de um Intel 330 SSD. Eu considerei que separa / casa, mas ele só parecia um pouco sem sentido, dado o pouco foi utilizado no passado. Eu primeiro configurar a partição com LVM – algo que venho fazendo recentemente sempre que eu configurar uma caixa de Linux (realmente, não há desculpa para não usar LVM). Quando ele chegou à parte onde eu poderia configurar o sistema de arquivos, Eu cliquei no drop-down e instintivamente selecionado ext4. Então notei btrfs na mesma lista. Esperar!!

Mas o que?

Btrfs (“manteiga de efe-esse”, “melhor-efe-esse”, “abelha-árvore-efe-esse”, ou o que você quiser no dia) é um sistema de ficheiros relativamente novo desenvolvido a fim de trazer o Linux’ capacidades do sistema de arquivos volta na pista com tecnologia atual sistema de arquivos. O Rei-de-the-Hill existente sistema de arquivos, “ext” (a versão atual chamada ext4) é muito bom – mas é limitado, preso em um velho paradigma (pensar em um novo F22 Raptor vs. um Phantom F4 com uma tentativa de meia jested em uma atualização de equivalência) e é improvável que seja capaz de competir por muito tempo com novos sistemas de arquivos empresariais, tais como ZFS da Oracle. Btrfs ainda tem um longo caminho a percorrer e ainda é considerada experimental (dependendo de quem você perguntar, e as funcionalidades que você precisa). Muitos consideram que é estável para uso básico – mas ninguém vai fazer quaisquer garantias. E, claro, todo mundo está dizendo para fazer e testar backups!

Mooooooo

A diferença fundamental entre o ramal e btrfs é que é um btrfs “CoW” ou “Cópia na escrita” sistema de arquivos. Isto significa que os dados nunca é realmente deliberadamente substituído por internos do sistema de arquivos. Se você escrever uma alteração em um arquivo, btrfs vai escrever as alterações para um novo local em mídia física e irá atualizar os ponteiros internos para se referir ao novo local. Btrfs vai um passo além em que os ponteiros internos (referido como metadados) são também CoW. Versões mais antigas do ramal teria simplesmente sobrescritos os dados. Ext4 iria usar um diário para garantir que a corrupção não ocorrerá se o plugue AC ser arrancada no momento mais inoportuno. Os resultados de diário em um número similar de passos necessários para actualizar dados. Com um SSD, o hardware subjacente opera um processo CoW semelhante, não importa o sistema de arquivos que você está usando. Isto porque drives SSD realmente não pode substituir dados – eles têm de copiar os dados (com suas alterações) para um novo local e, em seguida, apagar o antigo bloco inteiramente. Uma otimização nesta área é que um SSD pode até não apagar o bloco de idade, mas sim simplesmente fazer uma nota para apagar o bloco em um momento posterior, quando as coisas não estão tão ocupados. O resultado final é que os discos SSD se encaixam muito bem com um sistema de arquivos de vaca e não funcionar tão bem com os não-vaca sistemas de arquivos.

Para tornar as coisas interessantes, Vaca no sistema de arquivos facilmente vai de mãos dadas com um recurso chamado de desduplicação. Isso permite que os dois (ou mais) blocos idênticos de dados a serem armazenados utilizando apenas uma única cópia, economia de espaço. Com vaca, se um arquivo é modificado desduplicados, o gêmeo separado não será afetada, os dados do arquivo modificado terá sido escrito para um bloco diferente física.

CoW por sua vez faz snapshotting relativamente fácil de implementar. Quando um instantâneo é feito o sistema registra apenas o novo instantâneo como sendo a duplicação de todos os dados e metadados dentro do volume. Com vaca, quando são feitas alterações, dados do instantâneo permanece intacta, e uma visão consistente do estado do sistema de arquivos no momento em que o instantâneo foi feito pode ser mantida.

Um novo amigo

Com isso em mente, especialmente o Ubuntu fez btrfs disponível como uma opção de tempo de instalação, Eu imaginei que seria um bom momento para mergulhar em btrfs e explorar um pouco. 🙂

Parte 2 em breve …

Compartilhar
Segunda-feira, 29 de outubro, 2012 | Autor:

Afigura-se que, na sabedoria infinita, Google tem um recurso de segurança que pode bloquear um aplicativo de acessar ou usar sua conta do Google. Eu posso ver como isso pode ser um problema para os usuários do Google, em particular a sua GTalk e Gmail usuários. No meu caso, foi Pidgin tendo um problema com o Tagarelar serviço (que é tecnicamente parte do GTalk). Eu encontrei a solução depois de um pouco escavação. Fiquei surpreso com quantos anos a questão foi e quanto tempo esse recurso já existia!

Para desbloquear a conta e obter o seu pedido on-line, utilizar a página de Captcha do Google aqui.

Compartilhar