Thursday, September 17th, 2015 | Autor:
  • Pjesë 1 – Hyrje – Ngritja rradhë thjeshtë (Ky post)
  • Pjesë 2 – Besueshme Identifikimi trafikut – Ngritja sakatoj Rregullat (Së shpejti TM)
  • Pjesë 3 – Prioritetet dhe Kufijtë – Ngritja Pemë radhë (Së shpejti TM)
  • Pjesë 4 – Monitoring Usage – Ripërcaktimin Radhët – Limiting Abusive Devices (Së shpejti TM)
  • Pjesë 5 – ??? Fitim ???

Hyrje

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Zakonisht askush nuk e di pse, i cili, apo çfarë është duke shkaktuar problem – except of course everyone blames the ISP. Ndonjëherë ajo është ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “faqet / lokalet” se përdorimi QoS për të menaxhuar lidhjes tyre në Internet. Njëra është në vendin e punës e mia, two are home connections, and the last one is a slightly variable one – zakonisht vetëm një lidhje në shtëpi, por në mënyrë alternative, for a weekend every few months, it becomes a 140-njeri (dhe në rritje) LAN. Argëtim. 🙂

MikroTik RouterOS dhe

MikroTik'S RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, tilla si DD-WRT, Smoothwall, Shthur, dhe kështu me radhë. Shumica e këtyre zakonisht të kërkojë që ju keni një server rezervë gënjyer në lidhje ose një router hardware compatible. MikroTik shet RouterBoards që kanë RouterOS Builtin – dhe ata janë relativisht të lira.

Përvoja ime me routers është kryesisht me Cisco dhe MikroTik – and my experience with QoS is primarily with Japë të NetEnforcer / NetXplorer sistemet dhe MikroTik. Më të popullarizuara pajisjet MikroTik në përvojën time (përveç me rreze të gjatë pa tel pajisjet e tyre të përkushtuar) kanë qenë të tyre rb750 (version i ri i quajtur “magji“) dhe rb950-Bordet bazë. Ata kanë shumë të tjerë available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, Unë kam qenë të prirur për të përshkruar pajisjet MikroTik si “90% karakteristikat në 10% kostoja”. Si ky udhëzues ka për qëllim kryesisht në NVM-ve / përdorim në shtëpi, inexpensive makes more sense. If you’re looking at getting a MikroTik device, vini re se MikroTik routers të bëjë jo typically include DSL modems, kështu pajisjet tuaj ekzistues zakonisht është ende e nevojshme. Vini re gjithashtu se kjo është jo një tutorial mbi ngritjen e një pajisje MikroTik nga e para. Ka shumë të udhëzon në dispozicion në internet për të cilat tashmë.

Teoria në praktikë – hapat e parë

Për të ngritur QoS saktë, you need to have an idea of a policy that takes into account the following:

  • Shpejtësia e përgjithshme lidhjes
  • Sa përdoruesit / pajisje do të jetë duke përdorur lidhjen
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

Për të arritur sa më sipër në shembujt e mia, Unë do të marrë në vijim:

  • MikroTik është ngritur me konfigurimin e rrjetit parazgjedhur ku rrjeti lokal është 192.168.88.0/24 dhe lidhja e internetit është siguruar nëpërmjet PPPoE.
  • Shpejtësia lidhja është 10 / 2Mbps (10 Mbps download speed; 2 Mbps shpejtësi upload)
  • Nuk do të jetë 5 përdoruesit me sa më shumë 15 Pajisjet (kompjutera të shumta / tableta / telefonat mobil / WiFi etj)
  • Shkarkime tipike kërkojnë prioritet të lartë me xhiros por të ulët-prioritet me latente
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • Asnjë përdorues duhet të prioritet mbi të tjerët

The first and probably quickest step is to set up what RouterOS refers to as a Simple Queue.

Unë e kam bërë një skenar të shkurtër që unë kam ruajtur në pajisjet e mia MikroTik për të ngritur rradhë të thjeshta. Ajo është si vijon:

:për x nga 1 të 254 A ={
 /radhë emrin simple add ="internet-usage- $ x" DST ="PPPoE" max kohor = 1900k / 9500k target ="192.168.88.$x"
}

Çfarë u tha më lart nuk është kufiri shpejtësia maksimale ndonjë pajisje individ mund të përdorë për “1900k” (1.9Mb) ngarkoni dhe “9500k” (9.5Mb) shkarko.

Shënime:

  • Arsyeja pse kufijtë janë në max 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. Për shembull, me 100 përdoruesit në një shërbim 20MB unë mund të vendosur këtë kufi në 15MB ose edhe si pak si 1MB. Kjo është tërësisht e varur mbi atë se si “fyes” përdoruesit janë dhe, si ju kuptoj se ku dhe sa abuzimi ndodh, you can adjust it appropriately.
  • Parashtesa “internet-përdorim” në emrin parametër mund të personalizohet. I vendosur në mënyrë tipike këto për t'iu referuar emrit objekteve. Për shembull, with premises named “alfa” dhe “beta”, Unë zakonisht do të vënë “internet-alfa” dhe “internet-beta”. Kjo ndihmon me instinktivisht dalluar mes vendeve.
  • DST parametër ka “PPPoE” në shembull. Kjo duhet të zëvendësohet me emrin e Ndërfaqe that provides the Internet connection.

Siguruar që ju të rregulloje shkrimit të jetë e përshtatshme për konfigurimin tuaj. Ruaj script në MikroTik dhe drejtuar atë – ose ngjitur direkt në terminalin e MikroTik për të ekzekutuar atë.

In my next post I will go over setting up what RouterOS refers to as Dërrmoj Rregullat. Këto rregulla të shërbejnë për të identifikuar / klasifikuar trafikut të rrjetit në mënyrë që të QoS finer-trashë të jetë e mundur.

pjesë
Thursday, September 17th, 2015 | Autor:

Privacy, Kohë, Të holla

Mua nuk më pëlqen urdhra debiti. Unë kurrë nuk kam pëlqyer idenë se një njësi ekonomike mund të, sipas dëshirës, marrë pothuajse çdo sasi parash mia (mirë … çdo gjë që është në dispozicion). Një koleg vuri në dukje çështjen me MTN do të ishte shmangur nëse kam qenë duke përdorur një urdhër debiti. Ndoshta “komoditet” faktor nuk është e tillë një gjë e keqe.

Unë mendoj pyetja parafundit këtu është nëse apo jo ju dëshironi lehtësi dhe mund të besojnë institucioneve (në këtë rast me paratë tuaja) – ose në qoftë se ju nuk mund të besimit të tyre dhe janë të gatshëm të heq dorë atë komoditet. Në rastin tim, edhe pse unë ende pyetje lehtësi, Kam mësuar rrugën e vështirë me MTN se dyfish mund të jetë i papërshtatshëm që të ketë botën tuaj lidhur reduktohet në “largët ishull” status. Pothuajse të gjithë sot shkon me faktorin komoditet.

Komoditet

Nga ana tjetër, tani një kohë të gjatë më parë, I had a dispute with Planet Fitness ku lehtësi ishte një shpatë me dy tehe. Unë kam raportuar praktikën e tyre të biznesit në Komisionin ankesave të konsumatorëve (që prej ri-organizuar si Komisioni Kombëtar Konsumatorit) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Unë jam një Discovery Vitalitet anëtar i cili i jep shumë përfitime, duke përfshirë edhe normat e reduktuara të markave Premium – kryesisht shëndetësore të lidhura natyrisht, as Discovery is a Medical Aid/Health Insurance provider. Për ta thënë thjesht, Discovery është awesome. Përfitimet vitalitetin e mbuluar anëtarësimet palestër i cili më tej përfshin Fitness Planet. You still have to pay something, një shenjë të vogël në terezi, të Discovery, për anëtarësim në palestër. Por, në fund të fundit, Ata duan mua për jetë të shëndetshme, so they don’t mind footing the bulk of the bill. Por, me sa duket, kjo do të thotë Planet Fitness’ agjentët e shitjes nuk do të marrë komisioni!

Pra, çfarë e bën këtë të rezultojë në? Rezultati është se agjenti i shitjes PF-së dha një shifër të fryra për një “Vitaliteti-bazuar” anëtarësi. Ai gënjeu. Ai pastaj kishte më të nënshkruani në përputhje me pika për një çmim të fryra prej një “i rregullt” anëtarësi (po, kjo ishte në fakt më shumë se edhe një anëtarësim të rregullt do të ketë kosto), ending up about 4 dhe 5 herë sa më shumë që anëtarësimi vitalitet të bazuar.

Epiphanies

Some time in 2011 Më në fund wisened deri në shpenzimet që unë është dashur të paguajnë. Zbulimi Unë jam i sigurt se nuk do të jetë shumë i lumtur për këtë fiasko. I foli me Menaxherin në palestër, dhe unë u siguroi se kontrata gjithë do të braktiset. Unë nuk jam një për dhunë … nëse e saj për sport … në një tetëkëndësh … por pas vizitës sime 5 me drejtorin për të kërkuar pse Urdhërat Debit janë ende të ndodh, ai më tha se ai ishte i befasuar unë nuk e kishte sjellë armë me mua për vizitën. Pas disa vizitave më shumë, Menaxheri i kishte lënë në fakt Planet Fitness dhe më shpjegoi se “kontratë” was between myself and Head Office and that the local gym, me sa duket një operacion ekskluzivitet-style, kishte pak për të nuk thonë në lidhje me nëse janë apo jo ajo mund të anulohet. Nëse Zyra Qendrore tha se nuk, fat ashpër.

By this point I’d lost it. I had my bank put a stop të urdhrave debitore. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “rivendosur” the blocking shërbim. Unë nuk mund të ndihmojnë por mendoj se sistemi bankar e mbështet shprehje të rregullta por stafi jo domosdoshmërisht e di se si të përdorin atë.

Technically I’m still waiting on the CCC to get back to me (nuk ka ndodhur kurrë – dhe natyrisht ata u ri-organizuar siç u përmend më sipër në mënyrë rasti ndoshta ra nëpër të çara). Sigurisht, deri në atë pikë PF gjithashtu donte në listën e mua për të mos paguar!

Hero papritur

Një referim i rastit i çështjes në Discovery (Unë mendoj se kam thirrur ata për një vizitë dentisti) rezultoi në një callback nga një prej agjentëve të zbulimit të. Ata pastaj më pyeti për të përshkruar problemin, në detaje dhe në formë të shkruar, për të shpjeguar më mirë nga perspektiva ime se çfarë kishte ndodhur me të vërtetë. Unë i detyruar. Ajo rezulton I kishte të drejtë për ta të mos qenë “shumë i lumtur” në lidhje me të. Në fakt ata vërtet nuk e pëlqen atë. About three weeks later, Planet Fitness kthehet më në mënyrë të plotë për të gjitha paratë që kishte qenë ndonjëherë paguar për to.

Discovery është awesome. 🙂

pjesë
E diel, 4 gusht, 2013 | Autor:

Unë kisha një ndërprerje të energjisë të ndikojë server sime të madhe md RAID grup. Në vend se le server si një e tërë të jetë poshtë, ndërsa duke pritur për atë për të përfunduar një FSCK, I kishte të boot pa grup të madh kështu që unë mund të drejtuar FSCK me dorë.

Megjithatë, kur running atë me dorë unë kuptova se nuk kishte asnjë mënyrë për të ditur se sa larg ajo ishte dhe sa kohë do të marrë për të përfunduar. Kjo është veçanërisht problematike me të tillë një grup të madh. Me një kërkim të kam gjetur majën e duke shtuar se-C parametër kur e quan FSCK. Unë nuk mund të gjeni këtë në dokumentacionin e megjithatë: FSCK –ndihmë tregoi asnjë mundësi të tillë.

Opsioni rezulton të jetë ext4-e të Caktuar, dhe në këtë mënyrë tregon një bar të përkryer funksionale e përparimit me një tregues përqindje. Për të gjetur informacionin, në vend të “FSCK –ndihmë” ose “njeri FSCK”, ju keni për të dhëna “fsck.ext4 –ndihmë” ose “njeri fsck.ext4”. 🙂

pjesë
E diel, 4 gusht, 2013 | Autor:

Histori

Pjesa më e madhe e kishte ndryshuar që kam kaluar përmendur mia server personal – ajo është rritur me hapa të mëdhenj (ajo tani ka një 7TB md RAID6) dhe ajo kishte qenë rindërtuar kohët e fundit me Ubuntu Server.

Hark nuk ishte një gabim. Arch Linux kishte mësuar tashmë me mua aq shumë rreth Linux (dhe do të vazhdojë të bëjë kështu në tavolinën e punës time të tjera). Por Arch patjetër kërkon më shumë kohë dhe vëmendje se unë do të doja për të shpenzuar në një server. Idealisht unë do të preferoj që të jetë në gjendje të harrojnë për serverin për një kohë derisa një email përkujtues thotë “um … ka disa përditësime çift që ju duhet të shikoni në, buddy.”

Hapësirë ​​nuk është e lirë – dhe as nuk është hapësirë

Mundësi të emigrojnë për Ubuntu ishte fakti që unë kisha dalë jashtë e SATA portet, portet e kërkuara të lidheni hard drives për pjesën tjetër të kompjuterit – se 7TB array RAID përdor një shumë të porteve! I kishte dhënë edhe më larg mia shumë vjetër disk 200GB vështirë si ajo e mori një prej këtyre porteve. Unë gjithashtu paralajmëroi marrësit që disku-së SMART Monitorimi i tregoi se ishte i pabesueshëm. Si një workaround përkohshëm të mungesës së porteve SATA, I kishte emigruar edhe OS e serverit për një grup prej katër USB shkopinj në një md RAID1. I çmendur. Unë e di. Unë nuk ishte shumë i kënaqur me shpejtësi. Unë vendosa të shkoj jashtë dhe për të blerë një makinë të re të vështirë të besueshëm dhe një kartë SATA zgjerim të shkuar me të.

Ndarje primare serverin e Arch u përdorur në lidhje me disk 7GB e. Një copë e madhe që ishte një bie në ujdi skedar, Të dhënat cached dhe dosjet e panevojshme ose përndryshe Ndryshme. Në përgjithësi madhësia aktuale e OS, përfshirë /shtëpi dosje, ishte vetëm rreth 2GB. Kjo bëri mua që të shikojmë në një super-fast SSD ngas, duke menduar ndoshta një më të vogël mund të mos jetë aq e shtrenjtë. Ajo doli se më e lirë jo-SSD makinë unë mund të gjeni të vërtetë të kushtojë më shumë se një nga këto SSD relativisht të vogla. Yay për mua. 🙂

Zgjedhje? Woah?!

Në zgjedhjen e OS, Unë do të tashmë të vendosur se nuk do të jetë Arch. Nga të gjitha shpërndarjet e tjera të njohura, Unë jam më i njohur me Ubuntu dhe CentOS. Fedora ishte gjithashtu një mundësi – por unë nuk e kishte seriozisht ende konsideruar atë për një server. Ubuntu fitoi raundin e.

Vendimi tjetër që unë kam për të bërë nuk ka ndodhur me mua derisa Kodogjendje (Magjistar Ubuntu instalimi) pyeti atë për mua: Si për të ngritur ndarëse.

Unë kam qenë i ri për të përdorur SSD në Linux – Unë jam i vetëdijshëm për të metat e të mos përdorimin e tyre të saktë, kryesisht për shkak të rrezikut të tyre të jetëgjatësisë të dobët, nëse keqpërdoret.

Unë nuk dua të përdorni një ndarje swap dedikuar. Kam planifikuar në përmirësimin e motherboard e serverit / CPU / Memory jo shumë larg në të ardhmen. Bazuar në këtë kam vendosur unë do të vënë në një shkëmbim file swap në RAID md ekzistuese. Swap-i nuk do të jetë veçanërisht e shpejtë, por qëllimi i tij i vetëm do të jetë për atë rast të rrallë kur diçka ka shkuar gabim dhe kujtesa nuk është në dispozicion.

Kjo pastaj u largua për mua që të jap rruga rrënjë 60GB plotë nga një Intel 330 SSD. I konsideruar ndan / shtëpi, por ai thjesht u duk pak e pakuptimtë, jepet sa pak është përdorur në të kaluarën. I pari ngritur ndarjen me LVM – diçka që unë kam qenë kohët e fundit duke bërë sa herë që unë të ngritur një kuti Linux (vërtet, nuk ka asnjë justifikim për të mos përdorin LVM). Kur ajo mori në pjesën ku unë do të konfiguruar sistemin e skedave, Unë klikuar drop-down dhe përzgjedhur instinktivisht ext4. Pastaj kam vënë re btrfs në listën e njëjtë. Varet nga!!

Por një çfarë?

Btrfs (“gjalpë-EFF-ess”, “mirë-EFF-ess”, “bee-pemë-EFF-ess”, apo çfarëdo që ju pëlqej në ditën e) është relativisht e re filesystem zhvilluar në mënyrë që të sjellë Linux’ aftësitë skedareve përsëri në udhë me filesistemit teknologjisë aktuale. King-of-the-Hill ekzistuese filesystem, “ext” (Versioni aktual i quajtur ext4) është shumë e mirë – por ajo është e kufizuar, mbërthyer në një paradigmë të vjetër (të mendojnë për një markë të re F22 Raptor vs. një F4 Phantom me një përpjekje gjysmë-jested në një përmirësim Ekuivalente) dhe nuk ka gjasa të jetë në gjendje për të konkurruar për shumë kohë me filesystems Ndërmarrjeve të reja të tilla si ZFS Oracle. Btrfs ka ende një rrugë të gjatë për të shkuar dhe është ende konsiderohet eksperimentale (në varësi të cilët ju pyesni dhe çfarë karakteristikat që ju nevojitet). Shumë e konsiderojnë atë të jetë e qëndrueshme për përdorim bazë – por askush nuk do të bëjë ndonjë garanci. Dhe, sigurisht, të gjithë është thënë për të bërë backups dhe provë!

Mooooooo

Dallimi më themelor mes ext dhe btrfs është se btrfs është një “Lopë” ose “Shkruani kopje në” filesystem. Kjo do të thotë se të dhënat nuk është në të vërtetë qëllim overwritten nga internals filesystem-së. Nëse ju shkruani një ndryshim në një skedar, btrfs do të shkruaj ndryshimet tuaja në një vend të ri mbi mediat fizike dhe do të update pointers brendshme për të referuar në lokacionin e ri. Btrfs shkon një hap më tej në se këto pointers brendshme (referuar si metadata) janë edhe Lopë. Versionet e vjetra të ext do të ketë thjesht overwritten të dhënat. Ext4 do të përdorë një ditar për të siguruar që korrupsioni nuk do të ndodhë duhet të plug AC të yanked jashtë në momentin më të pakohë. Rezultatet ditar në një numër të ngjashëm të hapave të nevojshme për përditësimin e të dhënave. Me një SSD, hardware themelor operon një proces i ngjashëm Cow pa marrë parasysh se çfarë ju jeni duke përdorur filesystem. Kjo është për shkak se disqet SSD në fakt nuk mund të prishësh të dhënat – ata duhet të kopje të të dhënave (me ndryshimet tuaja) në një vend të ri dhe pastaj të fshihet bllok të vjetër tërësisht. Një optimization në këtë fushë është se një SSD nuk mund edhe të fshihet bllok të vjetër, por në vend të thjesht të bëjë një shënim për të fshirë bllok në një kohë të mëvonshme, kur gjërat nuk janë aq të zënë. Rezultati përfundimtar është se disqet SSD përshtatet shumë mirë me një filesystem lopë dhe nuk e kryejnë, si dhe me organizatat jo-lopë filesystems.

Për t'i bërë gjërat interesante, Lopë në filesystem lehtë shkon dorë për dore me një funksion të quajtur deduplication. Kjo i lejon dy (ose më shumë) blloqe identike e të dhënave të ruhen duke përdorur vetëm një kopje të vetme, hapësirë ​​ruajtje. Me lopë, në qoftë se një skedar deduplicated është modifikuar, binjak ndarë nuk do të preken të dhënat e tanishëm do të ketë qenë shkruar në një bllok të ndryshme fizike.

Lopë nga ana e bën snapshotting relativisht e lehtë për të zbatuar. Kur një fotografi është bërë sistemi thjesht regjistron pamje të re si një dyfishim i të gjitha të dhënave dhe metadata brenda vëllimit të. Me lopë, kur ndryshimet janë bërë, Të dhënat e snapshot-së qëndron e paprekur, dhe një pamje të qëndrueshme e statusit të filesystem në kohën snapshot është bërë mund të mbahet.

Një mik i ri

Me lart në mendje, sidomos si Ubuntu ka bërë btrfs në dispozicion si një opsion install kohë, Unë i realizuar artistikisht ajo do të jetë një kohë e mirë të zhyten në btrfs dhe të eksplorojnë pak. 🙂

Pjesë 2 vjen së shpejti …

pjesë
E hënë, 29 tetor, 2012 | Autor:

Duket se, në urtësinë e pafund, Google kanë një funksion të sigurisë që mund të bllokojë një kërkesë nga qasja ose duke përdorur llogarinë tuaj google. Unë mund të shoh se si kjo mund të jetë një problem për përdoruesit e Google, në veçanti tyre GTalk dhe Gmail Përdoruesit. Në rastin tim ajo ishte Pidgin duke pasur një problem me Murmurit shërbim (e cila është teknikisht pjesë e GTalk). Kam gjetur zgjidhje pas pak gërmime arkeologjike. Unë kam qenë i habitur se sa e vjetër çështja ishte dhe sa kohë kjo karakteristikë ka ekzistuar!

Për të zhbllokuar dhe për të marrë llogarinë tuaj online aplikimit, përdoreni faqen Captcha Google këtu.

pjesë