Thursday, September 17th, 2015 | Autor:
  • Časť 1 – Predstavenie – Nastavenie Jednoduché fronty (Tento príspevok)
  • Časť 2 – Spoľahlivo Identifikácia prevádzka – Nastavenie Mangle pravidiel (Už čoskoro TM)
  • Časť 3 – Priority a limity – Nastavenie fronty Stromy (Už čoskoro TM)
  • Časť 4 – Monitoring Usage – Predefinovanie front – Limiting Abusive Devices (Už čoskoro TM)
  • Časť 5 – ??? Zisk ???

Predstavenie

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Typicky nikto nevie prečo, kto, alebo to, čo je príčinou problému – except of course everyone blames the ISP. Niekedy je ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “Sites / priestory” že použitie QoS riadiť ich pripojenie k Internetu. Jedným z nich je moja pracovisko, two are home connections, and the last one is a slightly variable one – zvyčajne len domáce spojenia, ale alternatívne, for a weekend every few months, it becomes a 140-človek (a rastúce) LAN. Fun. 🙂

MikroTik RouterOS a

MikroTik'S RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, ako je napríklad DD-WRT, SmoothWall, Rozmotať, a tak ďalej. Väčšina z nich zvyčajne vyžadujú, že máte náhradný server, ležiace asi alebo kompatibilný hardvérový smerovač. Mikrotik predáva RouterBoard ktoré majú vstavaný RouterOS – a sú relatívne lacné.

Moje skúsenosti s routery je primárne s Cisco a MikroTik – and my experience with QoS is primarily with Prideliť je NetEnforcer / NetXplorer systémy a MikroTik. Najobľúbenejšie zariadenie MikroTik podľa mojich skúseností (iné ako ich špecializovaných bezdrôtových zariadení ďalekonosných) boli ich RB750 (Nová verzia s názvom “HEX“) a rb950-dosky na báze. Oni majú mnoho ďalších available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, Ja som inklinoval k popisu zariadenia Mikrotik ako “90% funkcie v 10% náklady”. Táto príručka je zameraná predovšetkým na malé a stredné podniky / Home Use, inexpensive makes more sense. If you’re looking at getting a MikroTik device, Všimnite si, že MikroTik smerovače robiť nie typically include DSL modems, teda vaše existujúce vybavenie je typicky stále nutné. Všimnite si tiež, že sa jedná nie návod na vytvorenie zariadenia MikroTik od nuly. Existuje veľa sprievodcov dispozícii on-line, ktoré už.

Teórie do praxe – prvé kroky

Ak chcete nastaviť QoS správne, you need to have an idea of a policy that takes into account the following:

  • Celková rýchlosť pripojenia
  • Koľko užívateľov / budú zariadenie používať pripojenie
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

Na dosiahnutie uvedených v mojich príkladoch, Budem predpokladať, nasledujúce:

  • MikroTik je nastavený s predvolenú konfiguráciu siete, kde je vaša lokálna sieť 192.168.88.0/24 a pripojenie k internetu je poskytovaná prostredníctvom PPPoE.
  • Rýchlosť pripojenia je 10 / 2Mbps (10 Mbps rýchlosť sťahovania; 2 Mbps rýchlosť uploadu)
  • Tam bude 5 Užívatelia s toľko ako 15 zariadenie (viac počítačov / tabliet / Mobilné telefóny / WiFi etc)
  • Typické sťahovanie vyžadujú vysokú prioritu s priepustnosťou, ale s nízkou prioritou s latenciou
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • Žiadni používatelia sa majú prednosť pred ostatnými

The first and probably quickest step is to set up what RouterOS refers to as a Jednoduché fronty.

Urobil som krátky skript, ktorý som si nechal na svojich zariadeniach MikroTik na zriadenie jednoduché frontu. A je nasledujúca:

:pre x z 1 na 254 DO ={
 /fronty prostým názvom add ="internet-usage- $ x" dst ="PPPoE" max-limit = 1900k / 9500k target ="192.168.88.$x"
}

Čo robí, je vyššie maximálna rýchlosť každá fyzická zariadenie môže použiť na “1900k” (1.9Mb) nahrať a “9500k” (9.5Mb) download.

Poznámky:

  • Dôvodom, prečo sú max limity sú na 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. Napríklad, s 100 Užívatelia na 20MB službu by som mohol nastaviť tento limit 15 MB, alebo dokonca tak málo, ako 1Mb. To je úplne závislá na tom, ako “hanlivý” sú užívatelia a, ako si zistiť, kde a koľko zneužívanie dochádza, you can adjust it appropriately.
  • Predpona “internet-použitie” v parametri meno možno prispôsobiť. Zvyčajne som sa nastaviť tieto odkazovať na meno priestor. Napríklad, with premises named “alpha” a “beta”, Ja zvyčajne dať “internet-alpha” a “internet-beta”. To pomáha s inštinktívne rozlišovať medzi sieťami.
  • Parameter dst má “PPPoE” v príklade. To by malo byť substituované na meno rozhranie that provides the Internet connection.

Uistite sa, že prispôsobiť skript vhodné konfiguráciu. Uložte skript do mikrotik a spustite ho – alebo ju vložiť priamo do terminálu Mikrotik, aby vykonať ho.

In my next post I will go over setting up what RouterOS refers to as Mandl pravidlá. Tieto pravidlá slúži na identifikáciu / klasifikovať sieťovú prevádzku, aby jemnejšie zrnitá QoS je to možné.

podiel
Kategórie: náhodný  | Zanechať komentár
Thursday, September 17th, 2015 | Autor:

Súkromie, Doba, Peňažný

Nemám rád inkaso. Nikdy som nemal rád myšlienku, že iný subjekt môže, na vôli, sa takmer akékoľvek množstvo mojich peňazí (dobre … čo je k dispozícii). Kolega poukázal na problém s MTN by sa dalo predísť, som bol s použitím inkase. Možno “pohodlie” faktor nie je tak zlé.

Predpokladám, že predposledný otázkou je, či chcete alebo nechcete pohodlie a môžu dôverovať inštitúciám (v tomto prípade s vašimi peniazmi) – alebo ak nemôžete im veriť a sú ochotní vzdať sa, že pohodlie. V mojom prípade, aj keď som ešte otázka pohodlie, Naučil som sa tvrdo s MTN, že to dvojnásobne môže byť nepohodlné, aby vaše prepojenom svete znížená na “vzdialený ostrov” stav. Takmer každý dnes ide s komfortným faktorom.

Pohodlie

Na druhej strane, Teraz už dávno, I had a dispute with Planét Fitness kde pohodlie bol dvojsečný meč. Som informoval svoje obchodné praxi sa sťažností spotrebiteľov Komisii (pretože re-organizovaný ako National Consumer Komisia) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Som Discovery Vitality Člen, ktorý dáva veľa výhod, vrátane zníženej sadzby Premium značiek – väčšinou súvisiace so zdravím, samozrejme, as Discovery is a Medical Aid/Health Insurance provider. K tomu, aby to jednoducho, Discovery je úžasné. VITALITY prínosy pokrytie telocvični členstvo, ktoré ďalej zahŕňa Planet Fitness. You still have to pay something, malá znamení druhov, na Discovery, pre členstvo v telocvični. Ale, predsa, Chcú, aby som bol zdravý, so they don’t mind footing the bulk of the bill. Ale, zrejme, to znamená, Planet Fitness’ sales agentov nezískajú províziu!

Takže to, čo robí tento výsledok v? Výsledkom je, že PF sales agent mi dal nafúknutý číslo pre “Vitality založené” členstvo. Klamal. On potom ma podpísať na bodkovaný čiaru za prehnanú cena “pravidelný” členstvo (áno, to bolo vlastne viac než dokonca pravidelný členstvo ktoré by si vyžiadala), ending up about 4 a 5 krát, rovnako ako členstvo vitality založené.

Epiphanies

Some time in 2011 Nakoniec som wisened do nákladov som bol povinný platiť. Discovery Som si istý, že by nemal byť príliš šťastný tomto fiasku. Hovoril som s Manager v telocvični, a bol som uistený, že celá zmluva bude vyradenie. Ja nie som jeden pre násilie … ak jeho pre šport … v Octagon … ale po mojej piatej návšteve Manager spýtať, prečo sa na inkaso boli stále deje, povedal mi, že som bol prekvapený nepriniesol zbrane so sebou na návštevu. Po niekoľkých ďalších návštevách, Správca mal vlastne opustil Planet Fitness a vysvetlil mi, že “zmluva” was between myself and Head Office and that the local gym, zrejme operácie povolenie štýlu, mal málo k žiadnej slovo o tom, či by to mohlo byť zrušená. Ak povedal vedúci kancelárie nie, smola.

By this point I’d lost it. I had my bank put a stop do príkazov na inkaso. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “obnoviť” the blocking servis. Nemôžem si pomôcť, ale myslím, že bankový systém podporuje regulárne výrazy ale zamestnanci nemusia nutne vedieť, ako ju používať.

Technically I’m still waiting on the CCC to get back to me (Nikdy sa to nestalo – a samozrejme oni boli re-organizovaný, ako je uvedené vyššie, takže asi pravda, padal cez trhliny). Samozrejme, tým bodom PF tiež chcel, aby ma blacklist pre nie platiť!

Nečakaný hrdina

Náhodne zmienka o probléme Discovery (Myslím, že zavolal som im o zubára návšteve) za následok spätné volanie jedným z agentov Discovery. Oni potom ma požiadal, aby som opísal problém, podrobne a písomne, aby lepšie vysvetliť z môjho pohľadu, čo sa skutočne stalo. Aj povinná. Ukázalo sa, že som mal pravdu o nich nie je “príliš šťastný,” o tom. V skutočnosti naozaj Nepáčilo sa mi to. About three weeks later, Planét Fitness mi vrátený v plnej výške pre všetkých prostriedkov, ktoré kedy boli vyplatené na ne.

Discovery je úžasné. 🙂

podiel
Nedeľa, 4.augusta, 2013 | Autor:

Mal som výpadok prúdu vplyv na môj server je veľký md RAID rad. Skôr než aby server ako celok dole pri čakaní na to, aby dokončenie fsck, Mal som to spustiť bez veľké pole, takže som mohol spustiť fsck ručne.

Však, pri spustení ručne som si uvedomil, som nemal možnosť zistiť, ako ďaleko to bolo a ako dlho to bude trvať na dokončenie. To je obzvlášť problematické s tak veľkým poľom. S trochou hľadanie som našiel na špičku pridaním parametra -C pri volaní fsck. Nemohol som nájsť to v dokumentácii však: fsck –help ukázal žiadnu takúto možnosť.

Voľba sa ukáže, že je ext4 špecifické, a tak ukazuje dokonale funkčné pokrok bar s ukazovateľom percentuálny. Ak chcete nájsť informácie, miesto “fsck –pomoc” alebo “man fsck”, musíte vložiť “fsck.ext4 –pomoc” alebo “man fsck.ext4”. 🙂

podiel
Nedeľa, 4.augusta, 2013 | Autor:

História

Veľa sa zmenilo od tej doby som sa naposledy zmienil môj osobné servera – sa rozrástla míľovými krokmi (teraz má 7TB md RAID6) a nedávno bol prestavaný na Ubuntu Server.

Oblúk nikdy nebol omyl. Arch Linux už ma naučil toľko o Linuxe (a bude tak robiť aj naďalej na mojom ďalšom ploche). Ale Arch rozhodne vyžaduje viac času a pozornosti, než by som chcel stráviť na serveri. V ideálnom prípade by som radšej, aby mohli zabudnúť na serveri, kým sa nezobrazí upozornenie e hovorí “um … je tu pár aktualizácia by sa mala zaoberať, kamoš.”

Priestor nie je zadarmo – a ani priestor

Možnosť prejsť na Ubuntu bol fakt, že som došiel SATA porty, porty potrebné pre pripojenie pevných diskov ku zvyšku počítača – že 7TB RAID pole používa veľké množstvo portov! Dokonca som rozdal my veľmi starý 200GB pevný disk, ako to zobral jednu z týchto prístavov. Som tiež varoval, že príjemca je disk SMART Monitorovanie je uvedené, že bol nespoľahlivý. Ako dočasné riešenie na nedostatok SATA porty, Dokonca som sa sťahoval na serveri OS na sadu štyroch USB zariadení v MD RAID1. Blázon. Viem, že. Nebol som príliš nadšený rýchlosti. Rozhodol som sa ísť von a kúpiť nový spoľahlivý pevný disk a SATA Rozširujúca karta ísť s ním.

Na serveri primárny oddiel Arch použil asi 7 GB na disk. Veľký kus, ktorý bol výmena súbor, dáta uložené vo vyrovnávacej pamäti a inak rôznorodých alebo nepotrebné súbory. Celkovo Skutočná veľkosť OS, vrátane /domáce dosky, bol len o 2 GB. To prinútilo, aby som sa pozrel do super-rýchly SSD riadiť, myslí snáď menšie nemusí byť tak drahé. Ukázalo sa, že najlacnejšie non-SSD by som mohol nájsť skutočne stojí viac ako jeden z týchto relatívne malých SSD. Yay pre mňa. 🙂

Voľba? Woah?!

Pri výbere OS, Už som sa rozhodol, že by nebolo Arch. Zo všetkých ďalších populárnych distribúcií, Ja som najviac oboznámení s Ubuntu a CentOS. Fedora bola tiež možnosť – ale nemal som vážne ešte uvažoval o serveri. Ubuntu vyhral koleso.

Ďalšie rozhodnutie, ktoré som musel urobiť Nenapadlo ma, kým Všadeprítomnosť (Ubuntu sprievodca inštaláciou) spýtal sa jej ma: Ako nastaviť priečky.

Bol som nový pomocou SSD v Linuxe – Som si dobre vedomý úskalia, ktoré nepoužívajú správne, predovšetkým vďaka ich riziko zlého dlhovekosti, ak sú nesprávne.

Nechcel som použiť špeciálny odkladací oddiel. Mám v pláne na modernizáciu serveri dosku / CPU / pamäť nie je príliš ďaleko v budúcnosti. Na základe toho som sa rozhodol vám dať swapu do odkladacieho súboru na existujúce md RAID. Swap nijako zvlášť rýchlo, ale jeho jediným cieľom bude po vzácnom prípade, kedy sa niečo pokazilo a pamäť nie je k dispozícii.

To potom odišiel, aby som koreňová cesta plné 60 GB z Intel 330 SSD. Aj za oddelenie / home, ale vyzeralo to trochu zbytočné, vzhľadom ako bol málo použitý v minulosti. Prvýkrát som nastaviť oddielu, LVM – niečo, čo som v poslednej dobe robil, keď som nastaviť linuxovom (naozaj, nie je žiadne ospravedlnenie nebude používať LVM). Keď sa dostal do časti, kde by som nastaviť súborový systém, Som klikol drop-dole a inštinktívne vybrané ext4. Potom som si všimol Btrfs v rovnakom zozname. Nezavesiť!!

Ale to, čo?

Btrfs (“maslo-eff-ess”, “lepšie eff-ess”, “bee-tree-eff-ess”, alebo čo máte chuť na deň) je relatívne nový súborový systém vyvinutý s cieľom uviesť Linux’ súborového systému schopnosti späť na trať s aktuálnym súborového systému tech. Existujúce King-of-the-Hill súborový systém, “ext” (Aktuálna verzia volala ext4) je celkom dobrý – je však obmedzená, uviazol v starom paradigmy (myslieť na zbrusu nové F22 Raptor proti. an F4 Phantom s half-Ještěd pokus s ekvivalencie upgradu) a je nepravdepodobné, že by mohli konkurovať po veľmi dlhú dobu s novšími Enterprise súborové systémy, ako sú Oracle ZFS. Btrfs má pred sebou ešte dlhú cestu a je stále považované za experimentálne (v závislosti na tom, kto ste sa opýtať a aké funkcie budete potrebovať). Mnohí ju považujú stabilné pre základné použitie – ale nikto sa chystá urobiť nejaké záruky. A, samozrejme, každý hovorí, aby sa a vyskúšať zálohovanie!

Mooooooo

Najpodstatnejší rozdiel medzi ext a Btrfs je, že btrfs je “Cow” alebo “Copy Write” Súborový systém. To znamená, že dáta sú v skutočnosti nikdy zámerne prepísaný v súborovom systéme Internals. Ak napíšete zmeny v súbore, Btrfs bude zapisovať zmeny do nového umiestnenia na fyzických nosičoch a aktualizuje interné ukazovatele sa odkazovať na nové umiestnenie. Btrfs ide ešte o krok ďalej tým, že tieto vnútorné ukazovatele (len ako metadáta) , sú tiež Cow. Staršia verzia ext bude mať iba prepisy dáta. Ext4 by použiť Journal zabezpečiť, že poškodenie nedôjde by zástrčka sa vytiahol v najviac nevhodnú chvíľu. Časopis sa výsledky v podobnom počte krokov musí aktualizovať dáta. S SSD, základný hardware funguje podobne krava procesu bez ohľadu na to, čo súborový systém, ktorý používate. To je preto, že SSD disky nemôže vlastne prepísať dáta – majú skopírovať dáta (so zmenami) do nového umiestnenia a potom vymaže starý blok úplne. Optimalizácia v tejto oblasti je to, že SSD nemusí dokonca vymazať starý blok, ale jednoducho urobiť poznámku vymazať blok na neskoršiu dobu, kedy veci nie sú tak zaneprázdnený. Konečným výsledkom je, že SSD disky sa veľmi dobre hodia s kravou súborovým systémom a nemajú tak dobre s non-krava súborových systémov.

Ak chcete, aby záležitosti zaujímavé, Cow v súborovom systéme ľahko ide ruka v ruke s funkciou tzv deduplikácie. To umožňuje dve (alebo viac) identické bloky dát musí byť uložená pomocou iba jednu kópiu, šetrí miesto. S kravou, ak deduplikovány súbor je upravený, samostatné dvojča nebude ovplyvnené, upravený súbor dát sa boli zapísané do iného fyzického bloku.

Cow zase robí snapshotting relatívne ľahko implementovať. Keď sa vykonáva snímka systém iba zaznamená novú snímku ako zdvojenie všetkých dát a metadát v objeme. S kravou, keď sú zmeny, a Snapshot je dáta zostávajú bez zmeny, a konzistentné pohľad na súborový systém statusu v okamihu snímok bol vyrobený môže byť zachovaná.

Nový priateľ

S vyššie v mysli, najmä pokiaľ Ubuntu urobil btrfs k dispozícii ako install-time možnosti, Myslel som, že by bolo dobrý čas sa ponoriť do btrfs a preskúmať trochu. 🙂

Časť 2 už čoskoro …

podiel
Monday, October 29th, 2012 | Autor:

Zdá sa, že, v nekonečnej múdrosti, Google majú funkciu zabezpečenia, ktorá môže zablokovať aplikáciu z prístupu alebo používanie vášho účtu Google. Vidím, ako by to mohlo byť problém pre užívateľov Google, najmä ich Gtalk a Gmail používatelia. V mojom prípade to bolo Pidgin mať problém s Bľabotať servis (čo je technicky súčasťou Gtalk). Som našiel riešenie po trochu kopanie. Bol som prekvapený, ako starý problém bol a ako dlho táto funkcia existuje!

Ak chcete odomknúť účet a získajte aplikácie on-line, použiť Google Captcha stránku tu.

podiel