Author Archive

Thursday, September 17th, 2015 | Author:
  • Део 1 – Увод – Подешавање Симпле редовима (Овај пост)
  • Део 2 – Поуздано Препознавање саобраћај – Подешавање Мангле Правила (Dolazi uskoro ТМ)
  • Део 3 – Приоритети и ограничава – Подешавање Куеуе Треес (Dolazi uskoro ТМ)
  • Део 4 – Monitoring Usage – Редефинисање редове – Limiting Abusive Devices (Dolazi uskoro ТМ)
  • Део 5 – ??? Добит ???

Увод

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Обично нико не зна зашто, ko, или шта је узрок проблема – except of course everyone blames the ISP. Понекад је ИСП – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “ситес / просторије” да употреба КоС да управљају својим интернет конекцију. Један је моје радно место, two are home connections, and the last one is a slightly variable one – Обично само кућни прикључак, али алтернативно, for a weekend every few months, it becomes a 140-човек (и расте) Интернет. Забава. 🙂

Микротик РоутерОС и

МикротикС РоутерОС is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, као што су ДД-ВРТ, СмоотхВалл, Размрсити, i tako dalje. Већина њих обично захтевају да имате резервни сервер лежи око или компатибилни хардвера рутер. Микротик продаје РоутерБоардс који имају РоутерОС буилтин – и они су релативно јефтини.

Моје искуство са рутера је првенствено Цисцо и МикроТик – and my experience with QoS is primarily with Уступи је НетЕнфорцер / НетКсплорер системи и МикроТик. Најпопуларније МикроТик уређаји у мом искуству (осим својих посвећених дугог домета бежичних уређаја) били су њихови рб750 (нова верзија названа “Хек“) и рб950-засноване плоче. Oni imaju многи други available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, Ја сам тенденцију да опише Микротик је уређаје као “90% карактеристике у 10% troškovi”. Како овај водич је намењен првенствено МСП / кућну употребу, inexpensive makes more sense. If you’re looking at getting a MikroTik device, напоменути да МикроТик рутери раде не typically include DSL modems, Тако је ваш постојећа опрема је обично увек неопходна. Треба такође нагласити да је ово не туториал о подешавању МикроТик уређаја од нуле. Постоји много водичи доступни онлине за то већ.

Теорија у пракси – Први кораци

Да бисте подесили КоС исправно, you need to have an idea of a policy that takes into account the following:

  • Укупна брзина преноса
  • Колико корисника / уређаји ће користити везу
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

Да би се постигао горе у мојим примерима, Ја ћу преузети следеће:

  • Микротик је постављен са конфигурацијом подразумевани мреже, где је локална мрежа 192.168.88.0/24 а Интернет веза се врши преко ПППоЕ.
  • Брзина веза је 10 / 2Мбпс (10 Мбпс довнлоад спеед; 2 Мбпс отпремање брзине)
  • Biće 5 корисници са колико 15 уређаји (више Цомпутерс / Таблетс / Мобилни телефони / Ви-Фи итд)
  • Типични преузимања захтевају висок приоритет са протоком, али ниском са кашњењем
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • Но корисници треба да буду приоритет у односу на друге

The first and probably quickest step is to set up what RouterOS refers to as a Једноставно Куеуе.

Направио сам кратки сценарио који сам сачуване на мојим Микротик уређајима за постављање једноставне редова. То је као следећа:

:за к из 1 до 254 До ={
 /куеуе једноставан Додај име ="Интернет-усаге- $ х" ДСТ ="пппое" макс-лимит = 1900к / 9500к таргет ="192.168.88.$Iks"
}

Шта је горе ради је ограничење максимална брзина сваки појединац уређај може користити за “1900К” (1.9МБ) уплоад и “9500К” (9.5МБ) preuzimanje.

Белешке:

  • Разлог зашто су мак ограничења су на 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. На пример, са 100 корисници на 20МБ сервис могао бих мало постављени ово ограничење да 15МБ или чак као 1Мб. Ово је у потпуности зависи од тога како “увредљив” корисници су и, као што схватите где и колико злоупотреба јавља, you can adjust it appropriately.
  • Префикс “Интернет-употреба” у име параметра могу да се прилагоде. Типично Поставио сам ово да се односи на име просторија. На пример, with premises named “алфа” и “бета”, Ја обично стави “Интернет-алфа” и “Интернет-Бета”. Ово помаже са инстинктивно разликовање сајтовима.
  • ДСТ параметар има “пппое” у примеру. Ово би требало да буде замењен са именом на pristup that provides the Internet connection.

Уверите се да прилагодите сценарио да буде прилагођена конфигурацији. Сачувајте скрипту на Микротик и покрените га – или га налепите директно у Микротик је да се изврши терминал.

In my next post I will go over setting up what RouterOS refers to as Ваљати рубље Правила. Ова правила служе за идентификацију / класификовати саобраћај на мрежи како би се омогућило прецизнију КоС.

удео
Категорија: случајан  | Leave a Comment
Thursday, September 17th, 2015 | Author:

Приваци, Пут, Паре

Ја не волим дебитних наређења. Никада нисам волео идеју да други ентитет може, по вољи, предузму готово било који износ од мог новца (добро … шта год да је на располагању). Колега је указао на проблем са МТН би била избегнута да сам био користите дебитну налог. Можда “погодност” фактор није таква лоша ствар.

Претпостављам да је претпоследња Питање је да ли или не желите конвенцију и могу веровати институцијама (у овом случају са својим новцем) – или ако не можете да их поверења и спремни су да се одрекну тог погодности. У мом случају, иако сам још увек у питање практичност, Научио сам на тежи начин са МТН да двоструко може бити незгодно да се повезани свет сведе на “даљински острво” статус. Скоро свако данас иде са фактором практичном.

Погодност

С друге стране, Сада давно, I had a dispute with Планета Фитнес где погодност је мач са две оштрице. Пријавио сам своју пословну праксу Комисији ПРИГОВОРИ (јер поново организована као Национална комисија потрошача) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Ја сам Откриће Виталност члан који даје многе предности, укључујући и смањених стопа на премиум брендовима – најчешће у вези са здрављем курса, as Discovery is a Medical Aid/Health Insurance provider. Једноставно речено, Откриће је супер. Виталност је користи покривају теретану чланство што додатно укључује Планет Фитнесс. You still have to pay something, мали знак врста, Откриће да се, за чланство теретани. Али, уосталом, Они желе да буду здрави, so they don’t mind footing the bulk of the bill. Али, очигледно, то значи Планет Фитнесс’ агенти продаје не добијају провизију!

Дакле, шта је овај резултат у? Резултат је да ПФ агент продаје ми је дао надувана цифра за “Виталност засновано” чланство. Лагао. Он онда су ме потпишу на црту за надуваним цени “регуларан” чланство (да, то је заправо више него што обичан чланство ће имати цену), ending up about 4 и 5 пута колико чланства Виталити-басед.

Епипханиес

Some time in 2011 На крају сам висенед до трошкова требало је да се плаћају. Откриће Сигуран сам да не би било превише срећан због овог фијаска. Разговарао сам са менаџером у теретани, и ја сам уверен да цео уговор бити укинуте. Ја нисам један за насиље … осим ако је то за спорт … у Оцтагон … али након мог 5. посете директора да пита зашто су дебитне Поруџбине су још увек дешава, Он ми је рекао да је био изненађен да нисам донео оружје са собом за посету. Након још неколико посета, Менаџер је заправо оставио Планет Фитнесс и објаснио ми је да је “уговор” was between myself and Head Office and that the local gym, очигледно операција франшизе стилу, је мало или нимало каже о томе да ли или не може бити отказан. Ако фирми рекла не, Тоугх луцк.

By this point I’d lost it. I had my bank put a зауставити наређењу задужења. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “поново поставити” the blocking сервис. Ја не могу помоћи, али мислим да је банкарски систем подржава регуларни изрази али запослени не морају знати како да га користе.

Technically I’m still waiting on the CCC to get back to me (никада није догодило – и наравно они су поново организована као што је горе поменуто, тако је случај вероватно пала кроз пукотине). Наравно, од тог тренутка КЦ такође желели да ме црну листу због неплаћања!

Тхе Унекпецтед Херој

Од данас до сутра помињање емисије на Дисцовери (Мислим да сам их звао сам о посети стоматолога) резултирали су повратни позив једног од открића агенти. Онда ме је замолио да опише су проблем, детаљно и писмено, да боље објасним из моје перспективе шта се стварно догодило. Ја дужан. Испоставило се да сам у праву је о њима не буде “пресрецан” o tome. У ствари, они заиста Није ми се свидело. About three weeks later, Планета Фитнес ме враћа у целости за све новцем који су икада плаћене за њих.

Откриће ис Авесоме. 🙂

удео
Сундаи, August 04th, 2013 | Author:

I had a power outage affect my server’s large МД РАИД array. Rather than let the server as a whole be down while waiting for it to complete an fsck, I had it boot without the large array so I could run the fsck manually.

Међутим, when running it manually I realised I had no way of knowing how far it was and how long it would take to complete. This is especially problematic with such a large array. With a little searching I found the tip of adding the -C parameter when calling fsck. I couldn’t find this in the documentation however: fsckhelp showed no such option.

The option turns out to be ext4-specific, and thus shows a perfectly functional progress bar with a percentage indicator. To find the information, instead offsckhelp” или “man fsck”, you have to inputfsck.ext4help” или “man fsck.ext4”. 🙂

удео
Сундаи, August 04th, 2013 | Author:

Историја

Много тога се променило од када сам последњи пут споменуо лични сервер – порасла је по скокова и границе (она сада има 7ТБ МД РАИД6) и да је недавно обновљен Убунту Сервер.

Свод никада није био грешка. Арцх Линук је одавно научила сам много о Линук (и да ће наставити да то уради на мој други десктоп). Али Арцх дефинитивно захтева више времена и пажње него што бих волео да проведем на серверу. У идеалном случају бих волео да могу да забораве на серверу за неко време док се не е-маил подсетник каже “хм … Постоји пар исправке треба да погледате, другар.”

Простор није слободан – а није ни простор

Прилика да мигрирају на Убунту је чињеница да сам остао без САТА портови, луке потребни за повезивање хард дискове са остатком рачунара – да 7ТБ РАИД диск користи много портова! Чак и да сам поклоњени мој веома стара 200ГБ хард диск, као што су се неки од тих портова. Такође сам упозорио примаоца да је диск СМАРТ Мониторинг наговестила да је непоуздан. Као привремено решили на недостатак САТА портова, Чак и да сам премештен у ОС сервера на сет од четири УСБ стиковима у МД РАИД1. Луд. Знам. Нисам био превише срећан због брзине. Одлучио сам да одем и купим нов поуздан хард диск и САТА картицу за проширење да иде са њим.

Примарни Арцх сервера подела је користио око 7ГБ диска. Велики комад који је трампа фајл, кеширане податке и на други начин Разно или непотребне фајлове. Генерално стварна величина ОС, укључујући /дом фасцикла, био је само око 2ГБ. Ово је навело да погледамо у супер брз ССД возити, мислећи можда мањи можда није толико скупо. Испоставило се да нису најјефтинији ССД диск сам заправо могао да кошта више од једног од ових релативно мале ССД. Ура за мене. 🙂

Избор? Воах?!

У избору ОС, Већ сам одлучио да то не би било Арцх. Од свих осталих популарних дистрибуција, Ја сам највише упознат са Убунту-а ЦентОС. Федора је и могућност – али нисам га још озбиљно размотрити за сервер. Убунту добила рунду.

Следећа одлука коју сам морао да се није десило да ми све до Свеприсутност (Убунту инсталација Чаробњак) је то тражио од мене: Како подесити партиције.

Био сам нов у коришћењу ССД-у Линук – Ја сам свестан замке их не користите правилно, углавном због ризика од лошег дуговечности ако злоупотребљено.

Нисам желео да користите наменску партицију свап. Ја планирам на унапређењу плочу серверов / ЦПУ / меморија не сувише далеко у будућности. На основу тога сам одлучио да ћу ставити замену у своп фајл на постојећем мд РАИД. Своп неће бити нарочито брз, али је његов једини циљ ће бити за ту ретку прилику када је нешто кренуло наопако и меморија није доступна.

То онда оставио ме да дам Путања корена пун 60ГБ од Интел 330 ССД. Сматрао сам одвајање / хоме, али то је само изгледало мало бесмислено, обзиром на то колико мало је коришћен у прошлости. Први пут сам поставио партицију са ЛВМ – нешто што сам недавно радила кад год сам подесио Линук систему (заиста, не постоји изговор да не користите ЛВМ). Када је дошао до дела где бих конфигурисати фајл систем, Ја кликнуо падајућем и инстинктивно изабран ект4. Онда сам приметио бтрфс у истој листи. Опити!!

Али, оно што?

Бтрфс (“маслац-ефф-есу”, “боље ефф-есу”, “пчела-трее-ефф-есу”, или шта год пожелите на дан) је релативно нова фајлсистем развијен како би се Линук’ система датотека могућности бацк он трацк са тренутном фајлсистема тецх. Постојећи Краљ-оф-Хилл фајл систем, “лок” (тренутна верзија се зове ект4) је прилично добар – али је ограничена, заглављени у старој парадигми (мислим на потпуно нови Ф22 Раптор вс. an Ф4 Пхантом са пола Јестед покушаја виду еквиваленције надоградњу) и мало је вероватно да би могли да се такмиче за дуго са новијим Ентерприсе система датотека, као што су Орацле-ов ЗФС. Бтрфс још увек има дуг пут отићи и даље сматра експериментална (у зависности од тога кога питате и шта вам је потребно има). Многи сматрају да је то стабилна за основну употребу – али нико неће да даје било какве гаранције. И, наравно, свако говори да направите и тест бацкуп!

Мооооооо

Најосновнија разлика између ект и бтрфс је да је бтрфс “Крава” или “Копирање на Врите” филесистем. То значи да су подаци заправо никада није намерно заменити унутрашњи фајлсистема је. Ако пишете промену у датотеци, Бтрфс ће написати промене на нову локацију на физичким медијима и да ће ажурирати унутрашње показиваче да се односи на нову локацију. Бтрфс иде корак даље у да те унутрашње показивачи (називају метаподацима) су такође Крава. Старије верзије лок имати једноставно замењена податке. Ект4 би користили Часопис да осигурају да корупција неће десити да АЦ утикач бити повуцен из у најнезгодније тренутку. Тхе Јоурнал резултати у сличним бројем корака потребно да ажурирају податке. Са ССД, основни хардвер функционише на сличан процес Крава без обзира на фајл систем који користите. То је зато што ССД дискове не могу заправо замените податке – они морају да копирате податке (са вашим изменама) на нову локацију, а затим у потпуности избрисати стари блок. Оптимизација у овој области је да ССД не би ни брисање старе блок, већ једноставно да забележите да обришете блок касније када ствари нису толико заузети. Крајњи резултат је да ССД дискови веома добро уклапају са кравом фајл систему и не обављају, као и са не-крављег система датотека.

Да би ствари занимљиво, Крава у фајл систему лако иде руку под руку са функцијом зове дедупликације. То омогућава два (или више) идентичних блокова података који се чувају користећи само једну копију, штеди простор. Са крављим, ако дедуплицатед фајл измењен, посебна близанац неће бити погођени измењену слику подаци ће бити написан на различите физичке блока.

Кравље заузврат чини снапсхоттинг релативно лако спровести. Када снимак је направљен систем само бележи нови снимак као дуплирање свих података и метаподатака у оквиру обима. Са крављим, када се направе промене, Снимак је податке остаје нетакнут, и конзистентан поглед на статус фајлсистема у то време снимак је направљен може одржавати.

Нови пријатељ

Уз наведено у виду, поготово што Убунту је направио бтрфс доступан као опција инсталл-време, Мислио сам да би било добро време да уроните у бтрфс и истражите мало. 🙂

Део 2 ускоро …

удео
Понедељак, October 29th, 2012 | Author:

Изгледа да, у бескрајној мудрости, Гоогле имају функцију безбедности који може да блокира апликацију од приступа или коришћењем свог Гоогле налог. Ја видим како би то могло да буде проблем за Гоогле кориснике, посебно њихове ГТалк и Гмаил Корисници. У мом случају то је било Пидгин имају проблем са Брбљати сервис (која је технички део ГТалк). Нашао сам решење, након мало копање. Био сам изненађен колико је стара тема била и колико дуго ће ова функција је постојала!

Да бисте откључали рачун и добити свој онлине апликација, користите Гоогле Цаптцха страна овде.

удео