Torsdag, September 17th, 2015 | Författare:
  • Del 1 – Introduktion – Ställa in Enkla köer (Det här inlägget)
  • Del 2 – Tillförlitligt Identifiera trafik – Ställa in Mangel regler (Kommer snart TM)
  • Del 3 – Prioriteringar och Gränser – Ställa in Queue Träd (Kommer snart TM)
  • Del 4 – Monitoring Usage – Omdefiniera Köer – Limiting Abusive Devices (Kommer snart TM)
  • Del 5 – ??? Vinst ???

Introduktion

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Vanligtvis ingen vet varför, som, eller vad som orsakar problemet – except of course everyone blames the ISP. Ibland är det ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “platser / lokaler” denna användning QoS att hantera sin Internet-anslutning. En är min arbetsplats, two are home connections, and the last one is a slightly variable one – oftast bara ett hem anslutning men alternativt, for a weekend every few months, it becomes a 140-man (och växande) LAN. Kul. 🙂

MikroTik RouterOS och

MikroTikS RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, som DD-WRT, Heldragna, Reda, och så vidare. De flesta av dessa kräver normalt att du har en extra server ljuger om eller en kompatibel router. Mikrotik säljer RouterBoards som har RouterOS BUILTIN – och de är relativt billiga.

Min erfarenhet med routrar är i första hand med Cisco och MikroTik – and my experience with QoS is primarily with Tilldela s NetEnforcer / NetXplorer system och MikroTik. De mest populära MikroTik enheter i min erfarenhet (annat än deras hängivna långväga trådlösa enheter) ha varit deras rb750 (ny version som heter “Hex“) och rb950-baserade kort. De har många andra tillgängliga och är relativt billiga. I historisk jämförelse med Ciscos premium enheter, Jag har en tendens att beskriva MikroTik: s enheter som “90% funktionerna på 10% kostnaden”. Eftersom den här handboken riktar sig främst till små och medelstora / hemanvändning, billigt är mer förnuftigt. Om du tittar på att få en MikroTik enhet, notera att MikroTik routrar gör inte inkluderar typiskt DSL-modem, därmed din befintliga utrustning är typiskt fortfarande nödvändigt. Notera också att detta är inte en handledning om att inrätta en MikroTik enhet från scratch. Det finns gott om guider tillgängliga online som redan.

Teori till praktik – första stegen

Så här konfigurerar QoS korrekt, du behöver för att få en uppfattning om en politik som tar hänsyn till följande:

  • Den totala anslutningshastighet
  • Hur många användare / enheter kommer att använda anslutningen
  • De användare / enheter / tjänster / protokoll som bör prioriteras för latens och / eller genomströmning

För att uppnå ovannämnda i mina exempel, Jag antar följande:

  • Den MikroTik är inställd med standardkonfigurationen nätverk där det lokala nätverket är 192.168.88.0/24 och Internet-anslutningen tillhandahålls via PPPoE.
  • Anslutningshastigheten är 10/2 Mbps (10 Mbps nedladdningshastighet; 2 Mbps uppladdningshastighet)
  • Det kommer vara 5 användare med så många som 15 enheter (flera datorer / tabletter / mobiltelefoner / WiFi etc)
  • Typiska nedladdningar kräver hög prioritet med genomströmning men låg prioritet med latens
  • Gaming / Skype / administrativa protokoll kräver hög prioritet både latens och genomströmning
  • Inga användare som ska prioriteras framför andra

Den första och förmodligen snabbaste steg är att sätta upp vad RouterOS refererar till som en Enkel Kö.

Jag har gjort en kort manus som jag har sparat på mina MikroTik enheter för att ställa upp enkla köer. Det är som följer:

:för x från 1 till 254 do ={
 /kö enkla add name ="Internet-usage- $ x" dst ="pppoe" max-limit = 1900k / 9500k target ="192.168.88.$X"
}

Vad ovanstående gör är att begränsa den maximala hastigheten varje enskild enhet kan använda för att “1900k” (1.9Mb) ladda upp och “9500k” (9.5Mb) nedladdning.

Anmärkningar:

  • Anledningen till att max gränserna är vid 95% av linjen högsta hastighet är att detta garanterar ingen enskild anordning kan helt svälta anslutningen, påverkar andra användare negativt. Med en större användarbas skulle jag genomdriva denna gräns ytterligare. Till exempel, med 100 användare på en 20Mb tjänst som jag kan ställa in denna gräns till 15 MB eller så lite som 1Mb. Detta är helt beroende av hur “missbruk” användarna är och, som du räkna ut var och hur mycket missbruk förekommer, du kan justera det på lämpligt sätt.
  • Prefixet “Internetanvändning” i namnet parameter kan anpassas. Vanligtvis jag in dessa att hänvisa till namn lokaler. Till exempel, med lokaler som heter “alfa” och “beta”, Jag kommer vanligtvis sätta “Internet-alfa” och “Internet-beta”. Detta bidrar med instinktivt skilja mellan platser.
  • Den dst parameter har “pppoe” i exemplet. Detta bör vara substituerad med namnet på den gränssnitt som ger Internet-anslutningen.

Se till att du anpassa skript för att vara lämpligt att din konfiguration. Spara skriptet till MikroTik och kör den – eller klistra in den direkt i MikroTik terminal att verkställa.

I mitt nästa inlägg kommer jag att gå igenom inrätta vad RouterOS kallar Mangel regler. Dessa regler syftar till att identifiera / klassificera nätverkstrafik för att göra finare korniga QoS möjlig.

Dela med sig
Kategori: slumpvis  | Lämna en kommentar
Torsdag, September 17th, 2015 | Författare:

Integritet, Tid, Pengar

Jag gillar inte faktura. Jag har aldrig gillat tanken att en annan enhet kan, efter behag, ta nästan något belopp av mina pengar (samt … vad är tillgänglig). En kollega påpekade problemet med MTN skulle ha kunnat undvikas hade jag använt en debet ordning. Kanske “bekvämlighet” faktorn är inte så dumt.

Jag antar att den näst sista frågan här är om du vill ha bekvämlighet och kan lita på institutioner (i detta fall med dina pengar) – eller om du inte kan lita på dem och är villiga att avstå från att bekvämlighet. I mitt fall, även om jag ifrågasätter fortfarande bekvämligheten, Jag lärde mig den hårda vägen med MTN att det dubbelt kan vara obekvämt att ha din uppkopplad värld reduceras till “avlägsen ö” status. Nästan alla idag går med bekvämligheten faktor.

bekvämlighet

Å andra sidan, nu länge sedan, Jag hade en tvist med Planet Fitness där bekvämlighet var ett tveeggat svärd. Jag rapporterade sin affärsverksamhet till Reklamations kommissionen (eftersom omorganiserades som Konsument kommissionen) och aldrig fick feedback från dem. Kontentan av problemet är att Planet Fitness s försäljningsagent ljugit för mig och en vän för att få mer provision / pengar ur min ficka.

Jag är en Upptäckt Vitalitet element, som ger många fördelar, inklusive reducerade skattesatser på premiummärken – mestadels hälsorelaterade naturligtvis, som Discovery är en medicinsk hjälp / Health Insurance leverantör. För att uttrycka det enkelt, Discovery är fantastisk. Vitality fördelar omfattar gym medlemskap som ytterligare innefattar Planet Fitness. Du har fortfarande att betala något, ett litet tecken slags, Discovery, för gym medlemskap. Men, trots allt, De vill att jag ska vara frisk, så att de inte har något emot att stå för huvuddelen av notan. Men, tydligen, detta betyder Planet Fitness’ försäljningsombud får inte uppdraget!

Så vad detta resultat i? Resultatet är att PF: s försäljningsagent gav mig en uppblåst siffra för en “Vitalitet-baserad” medlemskap. Han ljög. Han hade då mig att skriva på den streckade linjen för ett högt pris för en “vanlig” medlemskap (ja, Det var faktiskt mer än ännu en ordinarie medlemskap skulle ha kostat), hamna på 4 och 5 gånger så mycket som Vitality baserade medlemskap.

Epiphanies

Någon gång i 2011 Jag wisened slutligen upp de kostnader jag skulle betala. Discovery Jag är säker på inte skulle vara alltför glad över detta fiasko. Jag talade med chefen på gymmet, och jag var säker på att hela avtalet skulle skrotas. Jag är inte en för våld … om inte dess för idrott … i en oktagon … men efter min 5: e besök till Manager att fråga varför faktura fortfarande pågår, han berättade att han var förvånad jag hade inte fört vapen med mig för besöket. Efter några fler besök, chefen hade faktiskt lämnat Planet Fitness och förklarade för mig att det “kontrakt” var mellan mig och huvudkontor och att den lokala gym, tydligen en franchise-stil drift, hade liten eller ingen mening om huruvida det kan sägas upp. Om huvudkontoret sa nej, Osis.

Genom denna punkt hade jag förlorat det. Jag hade min bank sätta en sluta till faktura. Det var en enorm schlep: Jag var tvungen att kontakta banken varje månad på grund av debet order beskrivningar skulle förändras aldrig så lite. Det kostade mig också lite varje par månader till “återinsätta” den blockerande tjänsten. Jag kan inte låta bli att tänka banksystemet stöder reguljära uttryck men personalen inte nödvändigtvis vet hur man använder det.

Tekniskt Jag väntar fortfarande på CCC att komma tillbaka till mig (aldrig hänt – och naturligtvis de omorganiserades som nämnts ovan så fall föll troligen mellan stolarna). Naturligtvis, genom denna punkt PF ville också att svartlista mig för att inte betala!

Den oväntade hjälte

En slumpartat omnämnande av frågan till Discovery (Jag tror att jag kallade dem om en tandläkare besök) resulterade i en återuppringning av en av Discoverys agenter. De bad mig sedan att beskriva problemet, i detalj och skriftligt, att bättre förklara ur mitt perspektiv vad som verkligen hände. Jag tvungen. Det visade sig att jag hade rätt om dem inte är “alltför glad” om det. Faktum är att de verkligen inte gillar det. Cirka tre veckor senare, Planet Fitness återbetalas mig fullt ut för alla pengar som någonsin hade betalats till dem.

Discovery är enorm. 🙂

Dela med sig
Söndag, 4 Augusti, 2013 | Författare:

Jag hade ett strömavbrott påverkar min server stora md RAID matris. Hellre än att låta servern som helhet vara nere i väntan på att slutföra en fsck, Jag hade den starta utan stort utbud så jag kunde köra fsck manuellt.

Men, när man kör den manuellt insåg jag att jag inte hade någon möjlighet att veta hur långt det var och hur lång tid det skulle ta att slutföra. Detta är särskilt problematiskt med ett så stort spektrum. Med lite sökning fann jag spetsen på lägga till-C-parametern när du ringer fsck. Jag kunde inte hitta detta i dokumentationen dock: fsck –hjälp visade ingen sådan möjlighet.

Alternativet visar sig vara ext4 specifika, och visar därmed en fullt funktionell förloppsindikator med en procentsats indikator. För att hitta den information, istället för “fsck –hjälpa” eller “man fsck”, du måste mata “fsck.ext4 –hjälpa” eller “man fsck.ext4”. 🙂

Dela med sig
Söndag, 4 Augusti, 2013 | Författare:

Historia

Mycket hade förändrats sedan jag senast nämnde mitt personlig server – det har vuxit med stormsteg (Det har nu en 7TB md RAID6) och det hade nyligen byggts om med Ubuntu Server.

Arch var aldrig ett misstag. Arch Linux har redan lärt mig så mycket om Linux (och kommer att fortsätta att göra det på min andra dator). Men Arch kräver definitivt mer tid och uppmärksamhet än jag skulle vilja spendera på en server. Helst skulle jag föredra att kunna glömma servern ett tag tills en påminnelse mail säger “um … Det finns ett par uppdateringar som du bör titta på, buddy.”

Rymden är inte gratis – och inte heller är utrymmet

Möjligheten att migrera till Ubuntu var det faktum att jag hade slut på SATA portar, portarna krävs för att ansluta hårddiskar till resten av datorn – att 7TB RAID array använder en hel del portar! Jag hade till och med gett bort min mycket gamla 200GB hårddisk som det tog upp en av dessa portar. Jag varnade också mottagaren att diskens SMART övervakning anges det var otillförlitliga. Som en tillfällig lösning på bristen på SATA-portar, Jag hade även migrerat serverns OS till en uppsättning av fyra USB-minnen i en md RAID1. Crazy. Jag vet. Jag var inte alltför glada om hastigheten. Jag bestämde mig att gå ut och köpa en ny pålitlig hårddisk och en SATA-expansionskort för att gå med det.

Serverns primära Arch partition använde omkring 7 GB hårddisk. En stor bit av det var en swap fil, cachad data och annat diverse eller onödiga filer. Övergripande den verkliga storleken av OS, inklusive /hem mapp, var endast omkring 2 GB. Detta fick mig att titta in i en supersnabb SSD köra, tänker kanske en mindre kanske inte så dyrt. Det visade sig att den billigaste icke-SSD-enhet jag kunde hitta faktiskt kosta mer än en av dessa relativt små SSD. Yay för mig. 🙂

Choice? Woah?!

Vid val av OS, Jag hade redan bestämt att det inte skulle vara Arch. Av alla de andra populära distributionerna, Jag är mest bekant med Ubuntu och CentOS. Fedora var också en möjlighet – men jag hade inte på allvar ännu ansåg det för en server. Ubuntu segrade runda.

Nästa beslut jag var tvungen att göra inte falla mig in förrän Ubiquity (Ubuntus installationsguide) frågade den av mig: Hur du ställer in partitioner.

Jag var van vid att använda SSD i Linux – Jag är väl medveten om de fallgropar av att inte använda dem på rätt sätt, främst på grund av deras risk för dålig livslängd vid felaktig.

Jag ville inte använda en dedikerad partition för växlingsutrymme. Jag planerar att uppgradera servern moderkort / CPU / minne inte alltför långt i framtiden. Baserat på att jag bestämde jag kommer att sätta swap i en växlingsfil på den befintliga md RAID. Swapen kommer inte att vara särskilt snabb men dess enda syfte kommer att vara för den sällsynta tillfällen när något har gått fel och minnet är inte tillgänglig.

Detta lämnade mig sedan för att ge rotsökvägen den fullständiga 60GB ur en Intel 330 SSD. Jag ansåg att separera / hem men det verkade bara lite meningslöst, med tanke på hur litet användes tidigare. Jag först ställa in partitionen med LVM – något jag har nyligen gjort när jag satt upp en Linux-box (verkligen, det finns ingen ursäkt att inte använda LVM). När det kom till delen där jag skulle konfigurera filsystem, Jag klickade på den nedrullningsbara och instinktivt valt ext4. Då märkte jag btrfs på samma lista. Hänga på!!

Men ett vad?

Btrfs (“smör-eff-ess”, “bättre eff-ess”, “bee-tree-eff-ess”, eller vad du vill på dagen) är en relativt ny filsystem utvecklats för att föra Linux’ filsystem funktioner tillbaka på rätt spår med nuvarande filsystem teknik. Den nuvarande King-of-the-Hill filsystemet, “ext” (den aktuella versionen heter ext4) är ganska bra – men det är begränsat, fastnat i ett gammalt paradigm (tänka på ett helt nytt F22 Raptor vs. en F4 Phantom med en halv-Jested försök till en likvärdighet uppgradering) och det är osannolikt att kunna konkurrera för mycket länge med nyare Enterprise filsystem såsom Oracles ZFS. Btrfs har fortfarande en lång väg att gå och betraktas fortfarande experimentell (beroende på vem man frågar och vilka funktioner du behöver). Många anser att det är stabilt för grundläggande användning – men ingen kommer att göra några garantier. Och, naturligtvis, alla säger att och testa säkerhetskopior!

Mooooooo

Den mest grundläggande skillnaden mellan ext och btrfs är att btrfs är en “CoW” eller “Kopiera på Skriv” filsystem. Detta innebär att data faktiskt aldrig medvetet över av filsystemet s interna. Om du skriver en ändring till en fil, btrfs kommer att skriva dina ändringar till en ny plats på fysiska medier och kommer att uppdatera de interna pekare för att hänvisa till den nya platsen. Btrfs går ett steg längre i att de interna pekare (kallad metadata) är också CoW. Äldre versioner av ext skulle helt enkelt överskrivna data. Ext4 skulle använda en tidskrift för att säkerställa att korruption inte kommer att inträffa ska nätkontakten kan ryckte ut på de mest olämplig tidpunkt. Tidskriften resulterar i ett liknande antal steg som krävs för att uppdatera data. Med en SSD, den underliggande hårdvaran fungerar en liknande CoW process oavsett vilket filsystem du använder. Detta beror på att SSD-enheter inte kan faktiskt skriva över data – de måste kopiera data (med dina ändringar) till en ny plats och sedan radera det gamla blocket helt. En optimering inom detta område är att en SSD inte ens kan radera det gamla blocket utan helt enkelt göra en anteckning att radera blocket vid ett senare tillfälle när saker inte är så upptagen. Slutresultatet är att SSD-enheter passar mycket väl med en ko filsystem och inte prestera lika bra med icke-ko filsystem.

För att göra saken intressant, Ko i filsystemet går lätt hand i hand med en funktion som kallas deduplicering. Detta tillåter två (eller flera) identiska block av data som skall lagras med bara en enda kopia, sparar utrymme. Med ko, Om en fil deduplicated modifieras, den separata dubbla påverkas inte eftersom den modifierade filens data kommer ha skrivit till en annan fysisk kvarter.

Ko tur gör snapshotting relativt lätt att implementera. När en ögonblicksbild görs systemet registrerar endast den nya ögonblicksbilden som en dubblering av alla data och metadata inom volymen. Med ko, när ändringar görs, ögonblicksbilden data förblir intakt, och en enhetlig bild av filsystemet status vid tidpunkten för ögonblicksbilden gjordes kan upprätthållas.

En ny vän

Med ovanstående i åtanke, särskilt som Ubuntu har gjort btrfs finns som install-tid alternativet, Jag tänkte att det skulle vara en bra tid att dyka in btrfs och utforska lite. 🙂

Del 2 kommer snart …

Dela med sig
Måndag, 29 oktober, 2012 | Författare:

Det verkar som, i oändliga visdom, Google har en säkerhetsfunktion som kan blockera ett program från åtkomst eller med ditt Google-konto. Jag kan se hur detta kan vara ett problem för Googles användare, i synnerhet deras GTalk och Gmail användare. I mitt fall var det Pidgin har ett problem med Jabber tjänsten (som tekniskt ingår i GTalk). Jag hittade lösningen efter lite gräva. Jag blev förvånad över hur gammal frågan var och hur länge den här funktionen har funnits!

För att låsa upp kontot och få din ansökan online, använda Googles Captcha sida här.

Dela med sig