Joi, September 17th, 2015 | Autor:
  • Parte 1 – Introducere – Configurarea Cozi simple (Acest post)
  • Parte 2 – Identificarea fiabil trafic – Configurarea Mangle Reguli (În curând TM)
  • Parte 3 – Priorități și Limite – Configurarea Copaci coadă (În curând TM)
  • Parte 4 – Monitoring Usage – Redefinirea Cozi – Limiting Abusive Devices (În curând TM)
  • Parte 5 – ??? Profit ???

Introducere

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. De obicei nimeni nu știe de ce, care, sau ceea ce este cauza problemei – except of course everyone blames the ISP. Uneori este ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “Site-uri / spații” că utilizarea QoS pentru a gestiona conectivitatea lor de internet. Una dintre ele este locul meu de muncă, two are home connections, and the last one is a slightly variable one – de obicei, doar o conexiune de origine, dar, alternativ,, for a weekend every few months, it becomes a 140-unul (și în creștere) LAN. Distracție. 🙂

MikroTik RouterOS și

MikroTik'S RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, ca DD-WRT, SmoothWall, Untangle, si asa mai departe. Cele mai multe dintre acestea necesită de obicei că aveți un server de rezervă situată aproximativ sau un router hardware compatibil. MikroTik vinde RouterBoards care au RouterOS builtin comanda – și ele sunt relativ ieftine.

Experiența mea cu routere este în primul rând cu Cisco și MikroTik – and my experience with QoS is primarily with O multime de NetEnforcer / NetXplorer sisteme și MikroTik. Cele mai populare dispozitive de MikroTik în experiența mea (altele decât dispozitivele lor dedicate cu rază lungă de wireless) Au fost lor rb750 (noua versiune numit “HEX“) și rb950-placi bazate pe. Ei au mulți alții available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, Am avut tendința de a descrie dispozitive MikroTik ca “90% caracteristicile de la 10% costul”. Ca acest ghid este destinat în primul rând la IMM-uri / utilizare Acasă, inexpensive makes more sense. If you’re looking at getting a MikroTik device, rețineți că routere MikroTik face nu typically include DSL modems, astfel echipamentului existent este de obicei încă necesară. Rețineți, de asemenea, că acest lucru este nu un tutorial pe crearea unui dispozitiv MikroTik de la zero. Exista o multime de ghiduri disponibile online pentru care deja.

Teoria în practică – primii pași

Pentru a configura QoS corect, you need to have an idea of a policy that takes into account the following:

  • Viteza de ansamblu de conectare
  • Cât de mulți utilizatori / dispozitive vor fi folosind conexiunea
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

Pentru a realiza cele de mai sus în exemplele mele, Am își va asuma următoarele:

  • MikroTik este configurat cu configurația de rețea implicit în cazul în care rețeaua locală este 192.168.88.0/24 și conexiunea la Internet este asigurată prin PPPoE.
  • Viteza de conectare este de 10 / 2Mbps (10 Mbps viteză de download; 2 Mbps viteza de upload)
  • Acolo va fi 5 utilizatorii cu cât mai multe 15 Dispozitive (mai multe computere / tablete / telefoane mobile / WiFi etc)
  • Descărcări tipice necesită prioritate ridicată cu debit dar low-prioritate latență
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • Niciun utilizator trebuie să se acorde prioritate în detrimentul altora

The first and probably quickest step is to set up what RouterOS refers to as a Coadă simplu.

Am făcut un script scurt care le-am salvat pe dispozitive mele MikroTik pentru a configura cozile simplu. Acesta este după cum urmează:

:pentru X de la 1 pentru 254 do ={
 /coadă simplu nume add ="Internet-usage- $ X" DST ="PPPoE" max-limită = 1900k / 9500k target ="192.168.88.$X"
}

Ce mai sus nu este limita viteza maximă orice dispozitiv individual pot folosi pentru a “1900K” (1.9Mb) încărca și “9500K” (9.5Mb) descărcare.

Note:

  • Motivul limitele maximă sunt la 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. De exemplu, cu 100 utilizatorii pe un serviciu de 20Mb s-ar putea stabilit această limită pentru a 15MB sau chiar cât de puțin 1Mb. Acest lucru este în întregime dependentă de modul în care “abuziv” utilizatorii sunt și, cum îți dai seama de unde și cum se produce mult abuz, you can adjust it appropriately.
  • Prefixul “internet-utilizare” în parametrul nume poate fi personalizat. De obicei am stabilit ca acestea să se refere la numele spații. De exemplu, with premises named “alfa” și “beta”, Voi pune de obicei “internet-alfa” și “internet-beta”. Acest lucru ajută cu instinctiv diferențiere între site-uri.
  • Parametrul DST are “PPPoE” în exemplul. Acest lucru ar trebui să fie înlocuit cu numele interfață that provides the Internet connection.

Asigurați-vă personalizați scriptul să fie necesar să se configurația. Salvați script-ul la MikroTik și rulați-l – sau lipiți direct în terminalul MikroTik de ao executa.

In my next post I will go over setting up what RouterOS refers to as Calandru reguli. Aceste reguli servesc la identificarea / clasificarea traficul de rețea, în scopul de a face QoS granulat-fine posibil.

Acțiune
Joi, September 17th, 2015 | Autor:

Confidențialitate, Timp, Bani

Nu-mi place ordine de plată. N-am plăcut ideea că o altă entitate poate, după plac, ia aproape orice sumă de bani mei (bine … indiferent de e disponibil). Un coleg a subliniat problema cu MTN ar fi fost evitate dacă am fost folosind un ordin de debit. Poate “comoditate” factor nu este un lucru rău.

Presupun că penultima întrebarea este dacă doriți sau nu confortul și poate încredere în instituțiile (în acest caz, cu banii) – sau daca nu se poate avea încredere în ei și sunt dispuși să renunțe la confortul pe care. În cazul meu, chiar dacă pun sub semnul întrebării încă confort, Am învățat la fel de greu cu MTN că de două ori poate fi un inconvenient pentru a avea lumea conectat redus la “de la distanță insula” Starea. Aproape toată lumea de astăzi merge cu factorul de confort.

Comoditate

Pe de altă parte,, acum mult timp în urmă, I had a dispute with Planet Fitness în cazul în care confortul era o sabie cu două tăișuri. Am raportat practica lor de afaceri pentru a Comisiei plângerilor consumatorilor (deoarece re-organizat ca Comisia Națională de consum) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Sunt un Discovery Vitality membru care oferă multe beneficii, inclusiv cote reduse pe branduri premium – desigur cea mai mare parte legate de sănătate, as Discovery is a Medical Aid/Health Insurance provider. Pentru a pus-o pur și simplu, Discovery este minunat. Beneficiile Vitality acopera adeziunea la sala de sport, care include, de asemenea Fitness Planet. You still have to pay something, un mic semn de soiuri, la Discovery, pentru sala de sport de membru. Dar, la urma urmelor, Vor să fie sănătos, so they don’t mind footing the bulk of the bill. Dar, aparent, acest lucru înseamnă Planet Fitness’ agenti de vanzari nu primesc comision!

Deci, ce are acest rezultat în? Rezultatul este că agentul de vanzari PF mi-a dat o cifră umflat pentru un “Vitalitate pe baza de” apartenență. El a mințit. Apoi ma semneze pe linia punctată pentru un preț umflat de o “regulat” apartenență (da, a fost de fapt mai mult decât chiar un membru regulat ar fi costat), ending up about 4 și 5 ori mai mult ca membru pe baza de Vitality.

Epifanii

Some time in 2011 În final, am wisened până la costurile am fost trebuia să fie de plată. Descoperirea Sunt sigur că n-ar fi prea fericit despre acest fiasco. Am vorbit cu Managerul de la sala de sport, și am fost asigurat că întregul contract va fi casate. Eu nu sunt unul pentru violență … excepția cazului în care sa pentru sport … într-un octogon … dar dupa vizita mea a 5-a managerului să întreb de ce ordine de plată au fost întâmplă în continuare, el mi-a spus el a fost surprins că nu au adus arme cu mine pentru vizita. După mai multe vizite de câteva, Managerul a plecat de fapt Planet Fitness și mi-a explicat că “contract” was between myself and Head Office and that the local gym, aparent o operațiune de tip franciza, a puțin la nimic de spus cu privire la dacă este sau nu ar putea fi anulat. Dacă Head Office a spus nu, ghinion.

By this point I’d lost it. I had my bank put a Stop ordinelor de debit. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “reintegra” the blocking serviciu. Eu nu pot ajuta, dar cred că sistemul bancar sprijină expresii regulate dar personalul nu știu neapărat cum să-l folosească.

Technically I’m still waiting on the CCC to get back to me (nu sa întâmplat niciodată – și, desigur, ei au fost re-organizate după cum sa menționat mai sus, astfel cazul, probabil, a căzut prin fisuri). Desigur, de acest punct, de asemenea, PF a vrut să-mi lista neagra pentru neplata!

Eroul neașteptată

O mențiune întâmplător a problemei la Discovery (Cred că i-am sunat despre vizita dentist) a dus la un apel invers către unul dintre agenții lui Discovery. Ei apoi mi-a cerut pentru a descrie problema, în detaliu și în scris, pentru a explica mai bine din perspectiva mea ceea ce sa întâmplat cu adevărat. Am obligat. Se pare că am avut dreptate despre ei nu sunt “prea fericit” despre. De fapt, ele într-adevăr nu-mi place. About three weeks later, Planet Fitness mă rambursat în totalitate pentru toate banii care au fost vreodată care le sunt plătite.

Discovery este minunat. 🙂

Acțiune
Duminică, 04 august, 2013 | Autor:

Am avut o pană de curent afectează serverul meu de mare md RAID mulțime. Mai degrabă decât lăsa serverul ca un întreg fie în jos în timp ce de așteptare pentru el pentru a finaliza o fsck, Am avut o boot-eze fără matrice mare, așa că am putea rula manual fsck.

Totuși, când se rulează manual am dat seama am avut nici un fel de a ști cât de departe era și cât timp ar lua pentru a finaliza. Acest lucru este problematic mai ales cu astfel de o gama larga. Cu un pic de cautare am găsit vârful de adăugarea parametrului Ci atunci când se solicită fsck. Nu am putut găsi acest lucru în documentația toate acestea,: fsck –ajutor nu au aratat nici o astfel de opțiune.

Opțiunea se dovedește a fi ext4 specifice, și, prin urmare, prezintă o bară de progres perfect funcțional cu un indicator de procent. Pentru a găsi informații, în loc de “fsck –ajutor” sau “om fsck”, va trebui sa introduceti “fsck.ext4 –ajutor” sau “om fsck.ext4”. 🙂

Acțiune
Duminică, 04 august, 2013 | Autor:

Istorie

Mult s-au schimbat de când am menționat ultima mea server personal – aceasta a crescut de furtunos (ea are acum o 7TB md RAID6) și aceasta a fost recent reconstruit cu Ubuntu Server.

Arc nu a fost niciodată o greșeală. Arch Linux m-au învățat deja atât de mult despre Linux (și va continua să facă acest lucru pe desktop alte). Dar Arcul necesită cu siguranță mai mult timp și atenție decât aș dori să-și petreacă pe server. În mod ideal, aș prefera să fie în măsură să uite de server pentru un timp, până când un e-mail memento spune “um … există câteva actualizări, ar trebui să se uite la, amice.”

Spațiul nu este gratuit – și nici nu este spațiu

Posibilitatea de a migra la Ubuntu a fost faptul că am avut alerga afară de SATA porturi, porturile necesare pentru conectarea hard disk-uri la restul calculatorului – ca matrice RAID 7TB folosește o mulțime de porturi! Am dat mai departe meu foarte hard disk 200GB vechi, deoarece a preluat una dintre aceste porturi. Am avertizat de asemenea că destinatarul discului SMART de monitorizare au indicat că a fost nesigur. Ca o soluție temporară pentru lipsa de porturi SATA, Am migrat chiar sistemul de operare al serverului de la un set de patru stick-uri USB într-un MD RAID1. Nebun. Știu. Eu nu am fost prea fericit despre viteza. Am decis să merg afară și cumpere un nou hard disk de încredere și un card de expansiune SATA pentru a merge cu ea.

Partiție Arch primare ale serverului a fost cu aproximativ 7GB de disc. O mare parte din care a fost un schimba fișier, datele din cache și fișiere de altfel diverse sau inutile. În general dimensiunea reală a sistemului de operare, inclusiv /acasă dosar, a fost de numai aproximativ 2 GB. Acest lucru ma îndemnat să se uite într-un super-rapid SSD conduce, gândire, probabil, unul mai mic ar putea să nu fie atât de scump. Sa dovedit că cea mai ieftină unitate non-SSD-am putut găsi de fapt, costa mai mult decât una dintre aceste SSD-uri relativ mici. Yay pentru mine. 🙂

Alegere? Woah?!

La alegerea sistemului de operare, Aș deja a decis că nu ar fi Arch. Din toate alte distribuții populare, Eu sunt cel mai familiarizat cu Ubuntu și CentOS. Fedora a fost, de asemenea, o posibilitate – dar nu am încă serios este luat în considerare pentru un server de. Ubuntu castigat runda.

Următoarea decizie am avut de a face nu a avut loc pentru mine până Ubicuitate (Ubuntu instalare wizard) a întrebat-o de mine: Cum de a configura partiții.

Am fost noi la utilizarea SSD-uri în Linux – Sunt conștienți de capcanele care nu le utilizați în mod corect, mai ales din cauza riscului de longevitate lor săracă dacă uzurpată.

Nu am vrut să utilizați o partiție de swap dedicată. Am de gând pe modernizarea placa de baza server / CPU / memorie nu prea departe în viitor. Bazat pe faptul că m-am decis voi pune într-un fișier de swap swap pe RAID md existent. Swap-ul nu va fi deosebit de rapid, dar numai scopul său va fi pentru această ocazie rara atunci când ceva nu merge bine și memoria nu este disponibil.

Acest apoi ma lăsat să dea Calea rădăcină 60GB complet dintr-un Intel 330 SSD. Am considerat de separare / home, dar doar părea un pic inutilă, având în vedere cât de puțin a fost folosit în trecut. În primul rând am stabilit partiția cu LVM – ceva la care am fost recent face ori de câte ori am creat o cutie de Linux (într-adevăr, nu există nici o scuză pentru a nu folosi LVM). Atunci când a ajuns la partea în care mi-ar configura sistemul de fișiere, Am apasat meniurile care se și selectate instinctiv ext4. Apoi am observat Btrfs în aceeași listă. Se ține bine de!!

Dar ceea ce?

Btrfs (“unt-eff-ESS”, “mai bine-eff-ESS”, “de albine-tree-eff-ESS”, sau orice altceva iti place pe zi) este un sistem de fișiere relativ nou dezvoltat, în scopul de a aduce Linux’ capabilitățile sistemului de fișiere înapoi pe pistă cu sistem de fișiere curentă tech. Regele-of-the-Hill existent sistem de fișiere, “ext” (versiunea curentă numit ext4) este destul de bun – dar aceasta este limitată, blocat într-o paradigmă veche (cred că de un brand nou F22 Raptor vs. un F4 Phantom cu o încercare de jumătate Jested la un upgrade de echivalență) și este puțin probabil să fie în măsură să concureze pentru foarte mult timp cu sisteme de fișiere mai noi ale companiei, cum ar fi ZFS Oracle. Btrfs are încă un drum lung de parcurs și încă este considerat experimental (în funcție de care să vă întreb și ce caracteristici aveti nevoie). Mulți consideră că este stabil pentru utilizare de bază, – dar nimeni nu este de gând să facă orice garanții. Și, desigur, toata lumea spune să facă copii de rezervă și testa!

Mooooooo

Diferența fundamentală dintre cele mai int și Btrfs este că Btrfs este o “Vacă” sau “Scrie copie pe” sistem de fișiere. Acest lucru înseamnă că datele nu este de fapt în mod deliberat suprascris de interne al sistemului de fișiere. Dacă scrii o modificare într-un fișier, Btrfs va scrie modificările la o nouă locație pe suporturi fizice, și va actualiza indicii interne pentru a se referi la noua locație. Btrfs merge un pas mai departe în faptul că aceste indicii interne (mentionat ca metadate) sunt de asemenea Vacă. Versiunile mai vechi de ext ar trebui pur și simplu suprascrise datele. Ext4 ar folosi un jurnal pentru a se asigura că fenomenul corupției nu va avea loc ar trebui să fie ștecherul AC smulse la momentul cel mai nepotrivit. Rezultatele jurnal într-un număr similar de măsuri necesare pentru a actualiza datele. Cu un SSD, hardware-ul de bază funcționează un proces CoW similară, indiferent de ce sistem de fișiere pe care îl utilizați. Acest lucru se datorează faptului că unitățile SSD nu poate suprascrie datele de fapt, – au pentru a copia datele (cu modificările) la o locație nouă și apoi șterge blocul vechi în întregime. O optimizare în acest domeniu este că un SSD nu s-ar putea șterge chiar bloc vechi, dar mai degrabă pur și simplu face o notă pentru a șterge blocul de la un moment ulterior atunci când lucrurile nu sunt atât de ocupat. Rezultatul final este ca drive-urile SSD se potrivesc foarte bine cu un sistem de fișiere vacă și nu se efectua, precum și cu sisteme de fișiere non-CoW.

Pentru a face lucrurile interesante, Vacă în sistemul de fișiere merge mână în mână cu ușurință, cu o caracteristică numită deduplicarea. Acest lucru permite două (sau mai mult) blocuri identice de date care urmează să fie stocate folosind doar o singura copie, economisind spațiu. Cu vaca, dacă un fișier este modificat deduplicated, Twin separat nu vor fi afectate ca date fișierul modificat va fi fost scrisă într-o altă bloc fizic.

Vacă, la rândul său face snapshotting relativ ușor să pună în aplicare. Atunci când un instantaneu în care se face sistemul înregistrează doar instantaneu nou ca fiind o dublare a tuturor datelor și metadatelor în cadrul volumului. Cu vaca, când se fac modificări, Datele instantaneu de rămâne intactă, și o perspectivă coerentă a statutului sistemului de fișiere, la momentul instantaneul a fost realizat poate fi menținută.

Un nou prieten

Cu cele de mai sus în minte, mai ales ca Ubuntu a facut Btrfs disponibil ca opțiune de instalare în timp, M-am gândit că ar fi un moment bun să se scufunde în Btrfs și de a explora un pic. 🙂

Parte 2 în curând …

Acțiune
Monday, October 29th, 2012 | Autor:

Se pare că, în înțelepciune infinită, Google au o caracteristică de securitate care poate bloca o cerere din accesarea sau utilizând contul dvs. Google. Eu pot vedea cum acest lucru ar putea fi o problemă pentru utilizatorii Google, în special a GTalk și Gmail utilizatori. În cazul meu a fost Limba engleză stricată având o problemă cu Sporovăială serviciu (care este punct de vedere tehnic o parte din GTalk). Am găsit soluția, după un pic săpat. Am fost surprins de cât de vechi problemă a fost și cât de mult timp această caracteristică a existat!

Pentru a debloca contul și a obține on-line de înscriere, Captcha să folosiți pagina Google aici.

Acțiune