štvrtok, 17.září, 2015 | Autor:
  • Časť 1 – Predstavenie – Nastavenie Jednoduché fronty (Tento príspevok)
  • Časť 2 – Spoľahlivo Identifikácia prevádzka – Nastavenie Mangle pravidiel (Už čoskoro TM)
  • Časť 3 – Priority a limity – Nastavenie fronty Stromy (Už čoskoro TM)
  • Časť 4 – Monitoring Usage – Predefinovanie front – Limiting Abusive Devices (Už čoskoro TM)
  • Časť 5 – ??? Zisk ???

Predstavenie

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Typicky nikto nevie prečo, kto, alebo to, čo je príčinou problému – except of course everyone blames the ISP. Niekedy je ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “Sites / priestory” že použitie QoS riadiť ich pripojenie k Internetu. Jedným z nich je moja pracovisko, two are home connections, and the last one is a slightly variable one – zvyčajne len domáce spojenia, ale alternatívne, for a weekend every few months, it becomes a 140-človek (a rastúce) LAN. Fun. 🙂

MikroTik RouterOS a

MikroTik'S RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, ako je napríklad DD-WRT, SmoothWall, Rozmotať, a tak ďalej. Väčšina z nich zvyčajne vyžadujú, že máte náhradný server, ležiace asi alebo kompatibilný hardvérový smerovač. Mikrotik predáva RouterBoard ktoré majú vstavaný RouterOS – a sú relatívne lacné.

Moje skúsenosti s routery je primárne s Cisco a MikroTik – and my experience with QoS is primarily with Prideliť je NetEnforcer / NetXplorer systémy a MikroTik. Najobľúbenejšie zariadenie MikroTik podľa mojich skúseností (iné ako ich špecializovaných bezdrôtových zariadení ďalekonosných) boli ich RB750 (Nová verzia s názvom “HEX“) a rb950-dosky na báze. Oni majú mnoho ďalších k dispozícii a sú relatívne lacné. V historickom porovnaní s prémiou zariadení Cisco, Ja som inklinoval k popisu zariadenia Mikrotik ako “90% funkcie v 10% náklady”. Táto príručka je zameraná predovšetkým na malé a stredné podniky / Home Use, lacná dáva väčší zmysel. Ak máte záujem na získanie zariadení Mikrotik budete, Všimnite si, že MikroTik smerovače robiť nie zvyčajne zahŕňajú modemy DSL, teda vaše existujúce vybavenie je typicky stále nutné. Všimnite si tiež, že sa jedná nie návod na vytvorenie zariadenia MikroTik od nuly. Existuje veľa sprievodcov dispozícii on-line, ktoré už.

Teórie do praxe – prvé kroky

Ak chcete nastaviť QoS správne, musíte mať predstavu o politike, ktorý berie do úvahy nasledujúce:

  • Celková rýchlosť pripojenia
  • Koľko užívateľov / budú zariadenie používať pripojenie
  • Užívatelia / devices / služby / protokoly, ktoré by sa mali uprednostniť pre oneskorenie a / alebo priepustnosť

Na dosiahnutie uvedených v mojich príkladoch, Budem predpokladať, nasledujúce:

  • MikroTik je nastavený s predvolenú konfiguráciu siete, kde je vaša lokálna sieť 192.168.88.0/24 a pripojenie k internetu je poskytovaná prostredníctvom PPPoE.
  • Rýchlosť pripojenia je 10 / 2Mbps (10 Mbps rýchlosť sťahovania; 2 Mbps rýchlosť uploadu)
  • Tam bude 5 Užívatelia s toľko ako 15 zariadenie (viac počítačov / tabliet / Mobilné telefóny / WiFi etc)
  • Typické sťahovanie vyžadujú vysokú prioritu s priepustnosťou, ale s nízkou prioritou s latenciou
  • Herné / Skype / Administratívne protokoly vyžadujú vysokú prioritu ako s latenciou a priepustnosťou
  • Žiadni používatelia sa majú prednosť pred ostatnými

Prvý a pravdepodobne najrýchlejším krokom je nastaviť, čo RouterOS označuje ako Jednoduché fronty.

Urobil som krátky skript, ktorý som si nechal na svojich zariadeniach MikroTik na zriadenie jednoduché frontu. A je nasledujúca:

:pre x z 1 na 254 DO ={
 /fronty prostým názvom add ="internet-usage- $ x" dst ="PPPoE" max-limit = 1900k / 9500k target ="192.168.88.$x"
}

Čo robí, je vyššie maximálna rýchlosť každá fyzická zariadenie môže použiť na “1900k” (1.9Mb) nahrať a “9500k” (9.5Mb) download.

Poznámky:

  • Dôvodom, prečo sú max limity sú na 95% maximálnej rýchlosti linky je, že táto zaručuje žiadna jednotlivé zariadenia môže úplne vyhladovať spojenie, negatívne ovplyvňuje ostatných užívateľov. S väčším UserBase by som presadiť túto hranicu ďalej. Napríklad, s 100 Užívatelia na 20MB službu by som mohol nastaviť tento limit 15 MB, alebo dokonca tak málo, ako 1Mb. To je úplne závislá na tom, ako “hanlivý” sú užívatelia a, ako si zistiť, kde a koľko zneužívanie dochádza, môžete ho upraviť vhodne.
  • Predpona “internet-použitie” v parametri meno možno prispôsobiť. Zvyčajne som sa nastaviť tieto odkazovať na meno priestor. Napríklad, s priestormi pomenované “alpha” a “beta”, Ja zvyčajne dať “internet-alpha” a “internet-beta”. To pomáha s inštinktívne rozlišovať medzi sieťami.
  • Parameter dst má “PPPoE” v príklade. To by malo byť substituované na meno rozhranie ktorá poskytuje pripojenie k Internetu.

Uistite sa, že prispôsobiť skript vhodné konfiguráciu. Uložte skript do mikrotik a spustite ho – alebo ju vložiť priamo do terminálu Mikrotik, aby vykonať ho.

V mojom budúcom príspevku budem ísť cez zriadenie čo RouterOS označuje ako Mandl pravidlá. Tieto pravidlá slúži na identifikáciu / klasifikovať sieťovú prevádzku, aby jemnejšie zrnitá QoS je to možné.

podiel
Kategórie: náhodný  | Zanechať komentár
štvrtok, 17.září, 2015 | Autor:

Súkromie, Doba, Peňažný

Nemám rád inkaso. Nikdy som nemal rád myšlienku, že iný subjekt môže, na vôli, sa takmer akékoľvek množstvo mojich peňazí (dobre … čo je k dispozícii). Kolega poukázal na problém s MTN by sa dalo predísť, som bol s použitím inkase. Možno “pohodlie” faktor nie je tak zlé.

Predpokladám, že predposledný otázkou je, či chcete alebo nechcete pohodlie a môžu dôverovať inštitúciám (v tomto prípade s vašimi peniazmi) – alebo ak nemôžete im veriť a sú ochotní vzdať sa, že pohodlie. V mojom prípade, aj keď som ešte otázka pohodlie, Naučil som sa tvrdo s MTN, že to dvojnásobne môže byť nepohodlné, aby vaše prepojenom svete znížená na “vzdialený ostrov” stav. Takmer každý dnes ide s komfortným faktorom.

Pohodlie

Na druhej strane, Teraz už dávno, Mal som spor s Planét Fitness kde pohodlie bol dvojsečný meč. Som informoval svoje obchodné praxi sa sťažností spotrebiteľov Komisii (pretože re-organizovaný ako National Consumer Komisia) a nikdy spätnej väzby od nich. Podstatou problému je to, že obchodný zástupca Planet Fitness je mi klamal a kamaráta s cieľom získať väčšiu provízie / peňazí z vrecka.

Som Discovery Vitality Člen, ktorý dáva veľa výhod, vrátane zníženej sadzby Premium značiek – väčšinou súvisiace so zdravím, samozrejme, ako Discovery je poskytovateľom lekársku pomoc / Health Insurance. K tomu, aby to jednoducho, Discovery je úžasné. VITALITY prínosy pokrytie telocvični členstvo, ktoré ďalej zahŕňa Planet Fitness. Stále máte zaplatiť niečo, malá znamení druhov, na Discovery, pre členstvo v telocvični. Ale, predsa, Chcú, aby som bol zdravý, takže im nevadí útratu prevažnú časť zákona. Ale, zrejme, to znamená, Planet Fitness’ sales agentov nezískajú províziu!

Takže to, čo robí tento výsledok v? Výsledkom je, že PF sales agent mi dal nafúknutý číslo pre “Vitality založené” členstvo. Klamal. On potom ma podpísať na bodkovaný čiaru za prehnanú cena “pravidelný” členstvo (áno, to bolo vlastne viac než dokonca pravidelný členstvo ktoré by si vyžiadala), skončí o 4 a 5 krát, rovnako ako členstvo vitality založené.

Epiphanies

Nejaký čas v 2011 Nakoniec som wisened do nákladov som bol povinný platiť. Discovery Som si istý, že by nemal byť príliš šťastný tomto fiasku. Hovoril som s Manager v telocvični, a bol som uistený, že celá zmluva bude vyradenie. Ja nie som jeden pre násilie … ak jeho pre šport … v Octagon … ale po mojej piatej návšteve Manager spýtať, prečo sa na inkaso boli stále deje, povedal mi, že som bol prekvapený nepriniesol zbrane so sebou na návštevu. Po niekoľkých ďalších návštevách, Správca mal vlastne opustil Planet Fitness a vysvetlil mi, že “zmluva” Bol medzi mnou a centrály a že miestne telocvične, zrejme operácie povolenie štýlu, mal málo k žiadnej slovo o tom, či by to mohlo byť zrušená. Ak povedal vedúci kancelárie nie, smola.

V tomto okamihu som stratil. Mal som moje banka polož stop do príkazov na inkaso. Bola to obrovská schlep: Musel som sa obrátiť na banku každý mesiac, pretože opisy inkaso sa zmení len nepatrne. Tiež mi stáť trochu raz za pár mesiacov “obnoviť” blokácie servis. Nemôžem si pomôcť, ale myslím, že bankový systém podporuje regulárne výrazy ale zamestnanci nemusia nutne vedieť, ako ju používať.

Technically I’m still waiting on the CCC to get back to me (Nikdy sa to nestalo – a samozrejme oni boli re-organizovaný, ako je uvedené vyššie, takže asi pravda, padal cez trhliny). Samozrejme, tým bodom PF tiež chcel, aby ma blacklist pre nie platiť!

Nečakaný hrdina

Náhodne zmienka o probléme Discovery (Myslím, že zavolal som im o zubára návšteve) za následok spätné volanie jedným z agentov Discovery. Oni potom ma požiadal, aby som opísal problém, podrobne a písomne, aby lepšie vysvetliť z môjho pohľadu, čo sa skutočne stalo. Aj povinná. Ukázalo sa, že som mal pravdu o nich nie je “príliš šťastný,” o tom. V skutočnosti naozaj Nepáčilo sa mi to. About three weeks later, Planét Fitness mi vrátený v plnej výške pre všetkých prostriedkov, ktoré kedy boli vyplatené na ne.

Discovery je úžasné. 🙂

podiel
Nedeľa, 4.augusta, 2013 | Autor:

Mal som výpadok prúdu vplyv na môj server je veľký md RAID rad. Skôr než aby server ako celok dole pri čakaní na to, aby dokončenie fsck, Mal som to spustiť bez veľké pole, takže som mohol spustiť fsck ručne.

Však, pri spustení ručne som si uvedomil, som nemal možnosť zistiť, ako ďaleko to bolo a ako dlho to bude trvať na dokončenie. To je obzvlášť problematické s tak veľkým poľom. S trochou hľadanie som našiel na špičku pridaním parametra -C pri volaní fsck. Nemohol som nájsť to v dokumentácii však: fsck –help ukázal žiadnu takúto možnosť.

Voľba sa ukáže, že je ext4 špecifické, a tak ukazuje dokonale funkčné pokrok bar s ukazovateľom percentuálny. Ak chcete nájsť informácie, miesto “fsck –pomoc” alebo “man fsck”, musíte vložiť “fsck.ext4 –pomoc” alebo “man fsck.ext4”. 🙂

podiel
Nedeľa, 4.augusta, 2013 | Autor:

História

Veľa sa zmenilo od tej doby som sa naposledy zmienil môj osobné servera – sa rozrástla míľovými krokmi (teraz má 7TB md RAID6) a nedávno bol prestavaný na Ubuntu Server.

Oblúk nikdy nebol omyl. Arch Linux už ma naučil toľko o Linuxe (a bude tak robiť aj naďalej na mojom ďalšom ploche). Ale Arch rozhodne vyžaduje viac času a pozornosti, než by som chcel stráviť na serveri. V ideálnom prípade by som radšej, aby mohli zabudnúť na serveri, kým sa nezobrazí upozornenie e hovorí “um … je tu pár aktualizácia by sa mala zaoberať, kamoš.”

Priestor nie je zadarmo – a ani priestor

Možnosť prejsť na Ubuntu bol fakt, že som došiel SATA porty, porty potrebné pre pripojenie pevných diskov ku zvyšku počítača – že 7TB RAID pole používa veľké množstvo portov! Dokonca som rozdal my veľmi starý 200GB pevný disk, ako to zobral jednu z týchto prístavov. Som tiež varoval, že príjemca je disk SMART Monitorovanie je uvedené, že bol nespoľahlivý. Ako dočasné riešenie na nedostatok SATA porty, Dokonca som sa sťahoval na serveri OS na sadu štyroch USB zariadení v MD RAID1. Blázon. Viem, že. Nebol som príliš nadšený rýchlosti. Rozhodol som sa ísť von a kúpiť nový spoľahlivý pevný disk a SATA Rozširujúca karta ísť s ním.

Na serveri primárny oddiel Arch použil asi 7 GB na disk. Veľký kus, ktorý bol výmena súbor, dáta uložené vo vyrovnávacej pamäti a inak rôznorodých alebo nepotrebné súbory. Celkovo Skutočná veľkosť OS, vrátane /domáce dosky, bol len o 2 GB. To prinútilo, aby som sa pozrel do super-rýchly SSD riadiť, myslí snáď menšie nemusí byť tak drahé. Ukázalo sa, že najlacnejšie non-SSD by som mohol nájsť skutočne stojí viac ako jeden z týchto relatívne malých SSD. Yay pre mňa. 🙂

Voľba? Woah?!

Pri výbere OS, Už som sa rozhodol, že by nebolo Arch. Zo všetkých ďalších populárnych distribúcií, Ja som najviac oboznámení s Ubuntu a CentOS. Fedora bola tiež možnosť – ale nemal som vážne ešte uvažoval o serveri. Ubuntu vyhral koleso.

Ďalšie rozhodnutie, ktoré som musel urobiť Nenapadlo ma, kým Všadeprítomnosť (Ubuntu sprievodca inštaláciou) spýtal sa jej ma: Ako nastaviť priečky.

Bol som nový pomocou SSD v Linuxe – Som si dobre vedomý úskalia, ktoré nepoužívajú správne, predovšetkým vďaka ich riziko zlého dlhovekosti, ak sú nesprávne.

Nechcel som použiť špeciálny odkladací oddiel. Mám v pláne na modernizáciu serveri dosku / CPU / pamäť nie je príliš ďaleko v budúcnosti. Na základe toho som sa rozhodol vám dať swapu do odkladacieho súboru na existujúce md RAID. Swap nijako zvlášť rýchlo, ale jeho jediným cieľom bude po vzácnom prípade, kedy sa niečo pokazilo a pamäť nie je k dispozícii.

To potom odišiel, aby som koreňová cesta plné 60 GB z Intel 330 SSD. Aj za oddelenie / home, ale vyzeralo to trochu zbytočné, vzhľadom ako bol málo použitý v minulosti. Prvýkrát som nastaviť oddielu, LVM – niečo, čo som v poslednej dobe robil, keď som nastaviť linuxovom (naozaj, nie je žiadne ospravedlnenie nebude používať LVM). Keď sa dostal do časti, kde by som nastaviť súborový systém, Som klikol drop-dole a inštinktívne vybrané ext4. Potom som si všimol Btrfs v rovnakom zozname. Nezavesiť!!

Ale to, čo?

Btrfs (“maslo-eff-ess”, “lepšie eff-ess”, “bee-tree-eff-ess”, alebo čo máte chuť na deň) je relatívne nový súborový systém vyvinutý s cieľom uviesť Linux’ súborového systému schopnosti späť na trať s aktuálnym súborového systému tech. Existujúce King-of-the-Hill súborový systém, “ext” (Aktuálna verzia volala ext4) je celkom dobrý – je však obmedzená, uviazol v starom paradigmy (myslieť na zbrusu nové F22 Raptor proti. an F4 Phantom s half-Ještěd pokus s ekvivalencie upgradu) a je nepravdepodobné, že by mohli konkurovať po veľmi dlhú dobu s novšími Enterprise súborové systémy, ako sú Oracle ZFS. Btrfs má pred sebou ešte dlhú cestu a je stále považované za experimentálne (v závislosti na tom, kto ste sa opýtať a aké funkcie budete potrebovať). Mnohí ju považujú stabilné pre základné použitie – ale nikto sa chystá urobiť nejaké záruky. A, samozrejme, každý hovorí, aby sa a vyskúšať zálohovanie!

Mooooooo

Najpodstatnejší rozdiel medzi ext a Btrfs je, že btrfs je “Cow” alebo “Copy Write” Súborový systém. To znamená, že dáta sú v skutočnosti nikdy zámerne prepísaný v súborovom systéme Internals. Ak napíšete zmeny v súbore, Btrfs bude zapisovať zmeny do nového umiestnenia na fyzických nosičoch a aktualizuje interné ukazovatele sa odkazovať na nové umiestnenie. Btrfs ide ešte o krok ďalej tým, že tieto vnútorné ukazovatele (len ako metadáta) , sú tiež Cow. Staršia verzia ext bude mať iba prepisy dáta. Ext4 by použiť Journal zabezpečiť, že poškodenie nedôjde by zástrčka sa vytiahol v najviac nevhodnú chvíľu. Časopis sa výsledky v podobnom počte krokov musí aktualizovať dáta. S SSD, základný hardware funguje podobne krava procesu bez ohľadu na to, čo súborový systém, ktorý používate. To je preto, že SSD disky nemôže vlastne prepísať dáta – majú skopírovať dáta (so zmenami) do nového umiestnenia a potom vymaže starý blok úplne. Optimalizácia v tejto oblasti je to, že SSD nemusí dokonca vymazať starý blok, ale jednoducho urobiť poznámku vymazať blok na neskoršiu dobu, kedy veci nie sú tak zaneprázdnený. Konečným výsledkom je, že SSD disky sa veľmi dobre hodia s kravou súborovým systémom a nemajú tak dobre s non-krava súborových systémov.

Ak chcete, aby záležitosti zaujímavé, Cow v súborovom systéme ľahko ide ruka v ruke s funkciou tzv deduplikácie. To umožňuje dve (alebo viac) identické bloky dát musí byť uložená pomocou iba jednu kópiu, šetrí miesto. S kravou, ak deduplikovány súbor je upravený, samostatné dvojča nebude ovplyvnené, upravený súbor dát sa boli zapísané do iného fyzického bloku.

Cow zase robí snapshotting relatívne ľahko implementovať. Keď sa vykonáva snímka systém iba zaznamená novú snímku ako zdvojenie všetkých dát a metadát v objeme. S kravou, keď sú zmeny, a Snapshot je dáta zostávajú bez zmeny, a konzistentné pohľad na súborový systém statusu v okamihu snímok bol vyrobený môže byť zachovaná.

Nový priateľ

S vyššie v mysli, najmä pokiaľ Ubuntu urobil btrfs k dispozícii ako install-time možnosti, Myslel som, že by bolo dobrý čas sa ponoriť do btrfs a preskúmať trochu. 🙂

Časť 2 už čoskoro …

podiel
Monday, October 29th, 2012 | Autor:

Zdá sa, že, v nekonečnej múdrosti, Google majú funkciu zabezpečenia, ktorá môže zablokovať aplikáciu z prístupu alebo používanie vášho účtu Google. Vidím, ako by to mohlo byť problém pre užívateľov Google, najmä ich Gtalk a Gmail používatelia. V mojom prípade to bolo Pidgin mať problém s Bľabotať servis (čo je technicky súčasťou Gtalk). Som našiel riešenie po trochu kopanie. Bol som prekvapený, ako starý problém bol a ako dlho táto funkcia existuje!

Ak chcete odomknúť účet a získajte aplikácie on-line, použiť Google Captcha stránku tu.

podiel