Author Archive

Torsdag, September 17th, 2015 | Författare:
  • Del 1 – Introduktion – Ställa in Enkla köer (Det här inlägget)
  • Del 2 – Tillförlitligt Identifiera trafik – Ställa in Mangel regler (Kommer snart TM)
  • Del 3 – Prioriteringar och Gränser – Ställa in Queue Träd (Kommer snart TM)
  • Del 4 – Monitoring Usage – Omdefiniera Köer – Limiting Abusive Devices (Kommer snart TM)
  • Del 5 – ??? Vinst ???

Introduktion

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Vanligtvis ingen vet varför, som, eller vad som orsakar problemet – except of course everyone blames the ISP. Ibland är det ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “platser / lokaler” denna användning QoS att hantera sin Internet-anslutning. En är min arbetsplats, two are home connections, and the last one is a slightly variable one – oftast bara ett hem anslutning men alternativt, for a weekend every few months, it becomes a 140-man (och växande) LAN. Kul. 🙂

MikroTik RouterOS och

MikroTikS RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, som DD-WRT, Heldragna, Reda, och så vidare. De flesta av dessa kräver normalt att du har en extra server ljuger om eller en kompatibel router. Mikrotik säljer RouterBoards som har RouterOS BUILTIN – och de är relativt billiga.

Min erfarenhet med routrar är i första hand med Cisco och MikroTik – and my experience with QoS is primarily with Tilldela s NetEnforcer / NetXplorer system och MikroTik. De mest populära MikroTik enheter i min erfarenhet (annat än deras hängivna långväga trådlösa enheter) ha varit deras rb750 (ny version som heter “Hex“) och rb950-baserade kort. De har många andra available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, Jag har en tendens att beskriva MikroTik: s enheter som “90% funktionerna på 10% kostnaden”. Eftersom den här handboken riktar sig främst till små och medelstora / hemanvändning, inexpensive makes more sense. If you’re looking at getting a MikroTik device, notera att MikroTik routrar gör inte typically include DSL modems, därmed din befintliga utrustning är typiskt fortfarande nödvändigt. Notera också att detta är inte en handledning om att inrätta en MikroTik enhet från scratch. Det finns gott om guider tillgängliga online som redan.

Teori till praktik – första stegen

Så här konfigurerar QoS korrekt, you need to have an idea of a policy that takes into account the following:

  • Den totala anslutningshastighet
  • Hur många användare / enheter kommer att använda anslutningen
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

För att uppnå ovannämnda i mina exempel, Jag antar följande:

  • Den MikroTik är inställd med standardkonfigurationen nätverk där det lokala nätverket är 192.168.88.0/24 och Internet-anslutningen tillhandahålls via PPPoE.
  • Anslutningshastigheten är 10/2 Mbps (10 Mbps nedladdningshastighet; 2 Mbps uppladdningshastighet)
  • Det kommer vara 5 användare med så många som 15 enheter (flera datorer / tabletter / mobiltelefoner / WiFi etc)
  • Typiska nedladdningar kräver hög prioritet med genomströmning men låg prioritet med latens
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • Inga användare som ska prioriteras framför andra

The first and probably quickest step is to set up what RouterOS refers to as a Enkel Kö.

Jag har gjort en kort manus som jag har sparat på mina MikroTik enheter för att ställa upp enkla köer. Det är som följer:

:för x från 1 till 254 do ={
 /kö enkla add name ="Internet-usage- $ x" dst ="pppoe" max-limit = 1900k / 9500k target ="192.168.88.$X"
}

Vad ovanstående gör är att begränsa den maximala hastigheten varje enskild enhet kan använda för att “1900k” (1.9Mb) ladda upp och “9500k” (9.5Mb) nedladdning.

Anmärkningar:

  • Anledningen till att max gränserna är vid 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. Till exempel, med 100 användare på en 20Mb tjänst som jag kan ställa in denna gräns till 15 MB eller så lite som 1Mb. Detta är helt beroende av hur “missbruk” användarna är och, som du räkna ut var och hur mycket missbruk förekommer, you can adjust it appropriately.
  • Prefixet “Internetanvändning” i namnet parameter kan anpassas. Vanligtvis jag in dessa att hänvisa till namn lokaler. Till exempel, with premises named “alfa” och “beta”, Jag kommer vanligtvis sätta “Internet-alfa” och “Internet-beta”. Detta bidrar med instinktivt skilja mellan platser.
  • Den dst parameter har “pppoe” i exemplet. Detta bör vara substituerad med namnet på den gränssnitt that provides the Internet connection.

Se till att du anpassa skript för att vara lämpligt att din konfiguration. Spara skriptet till MikroTik och kör den – eller klistra in den direkt i MikroTik terminal att verkställa.

In my next post I will go over setting up what RouterOS refers to as Mangel regler. Dessa regler syftar till att identifiera / klassificera nätverkstrafik för att göra finare korniga QoS möjlig.

Dela med sig
Kategori: slumpvis  | Lämna en kommentar
Torsdag, September 17th, 2015 | Författare:

Integritet, Tid, Pengar

Jag gillar inte faktura. Jag har aldrig gillat tanken att en annan enhet kan, efter behag, ta nästan något belopp av mina pengar (samt … vad är tillgänglig). En kollega påpekade problemet med MTN skulle ha kunnat undvikas hade jag använt en debet ordning. Kanske “bekvämlighet” faktorn är inte så dumt.

Jag antar att den näst sista frågan här är om du vill ha bekvämlighet och kan lita på institutioner (i detta fall med dina pengar) – eller om du inte kan lita på dem och är villiga att avstå från att bekvämlighet. I mitt fall, även om jag ifrågasätter fortfarande bekvämligheten, Jag lärde mig den hårda vägen med MTN att det dubbelt kan vara obekvämt att ha din uppkopplad värld reduceras till “avlägsen ö” status. Nästan alla idag går med bekvämligheten faktor.

bekvämlighet

Å andra sidan, nu länge sedan, I had a dispute with Planet Fitness där bekvämlighet var ett tveeggat svärd. Jag rapporterade sin affärsverksamhet till Reklamations kommissionen (eftersom omorganiserades som Konsument kommissionen) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Jag är en Upptäckt Vitalitet element, som ger många fördelar, inklusive reducerade skattesatser på premiummärken – mestadels hälsorelaterade naturligtvis, as Discovery is a Medical Aid/Health Insurance provider. För att uttrycka det enkelt, Discovery är fantastisk. Vitality fördelar omfattar gym medlemskap som ytterligare innefattar Planet Fitness. You still have to pay something, ett litet tecken slags, Discovery, för gym medlemskap. Men, trots allt, De vill att jag ska vara frisk, so they don’t mind footing the bulk of the bill. Men, tydligen, detta betyder Planet Fitness’ försäljningsombud får inte uppdraget!

Så vad detta resultat i? Resultatet är att PF: s försäljningsagent gav mig en uppblåst siffra för en “Vitalitet-baserad” medlemskap. Han ljög. Han hade då mig att skriva på den streckade linjen för ett högt pris för en “vanlig” medlemskap (ja, Det var faktiskt mer än ännu en ordinarie medlemskap skulle ha kostat), ending up about 4 och 5 gånger så mycket som Vitality baserade medlemskap.

Epiphanies

Some time in 2011 Jag wisened slutligen upp de kostnader jag skulle betala. Discovery Jag är säker på inte skulle vara alltför glad över detta fiasko. Jag talade med chefen på gymmet, och jag var säker på att hela avtalet skulle skrotas. Jag är inte en för våld … om inte dess för idrott … i en oktagon … men efter min 5: e besök till Manager att fråga varför faktura fortfarande pågår, han berättade att han var förvånad jag hade inte fört vapen med mig för besöket. Efter några fler besök, chefen hade faktiskt lämnat Planet Fitness och förklarade för mig att det “kontrakt” was between myself and Head Office and that the local gym, tydligen en franchise-stil drift, hade liten eller ingen mening om huruvida det kan sägas upp. Om huvudkontoret sa nej, Osis.

By this point I’d lost it. I had my bank put a sluta till faktura. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “återinsätta” the blocking tjänsten. Jag kan inte låta bli att tänka banksystemet stöder reguljära uttryck men personalen inte nödvändigtvis vet hur man använder det.

Technically I’m still waiting on the CCC to get back to me (aldrig hänt – och naturligtvis de omorganiserades som nämnts ovan så fall föll troligen mellan stolarna). Naturligtvis, genom denna punkt PF ville också att svartlista mig för att inte betala!

Den oväntade hjälte

En slumpartat omnämnande av frågan till Discovery (Jag tror att jag kallade dem om en tandläkare besök) resulterade i en återuppringning av en av Discoverys agenter. De bad mig sedan att beskriva problemet, i detalj och skriftligt, att bättre förklara ur mitt perspektiv vad som verkligen hände. Jag tvungen. Det visade sig att jag hade rätt om dem inte är “alltför glad” om det. Faktum är att de verkligen inte gillar det. About three weeks later, Planet Fitness återbetalas mig fullt ut för alla pengar som någonsin hade betalats till dem.

Discovery är enorm. 🙂

Dela med sig
Söndag, 4 Augusti, 2013 | Författare:

Jag hade ett strömavbrott påverkar min server stora md RAID matris. Hellre än att låta servern som helhet vara nere i väntan på att slutföra en fsck, Jag hade den starta utan stort utbud så jag kunde köra fsck manuellt.

Men, när man kör den manuellt insåg jag att jag inte hade någon möjlighet att veta hur långt det var och hur lång tid det skulle ta att slutföra. Detta är särskilt problematiskt med ett så stort spektrum. Med lite sökning fann jag spetsen på lägga till-C-parametern när du ringer fsck. Jag kunde inte hitta detta i dokumentationen dock: fsck –hjälp visade ingen sådan möjlighet.

Alternativet visar sig vara ext4 specifika, och visar därmed en fullt funktionell förloppsindikator med en procentsats indikator. För att hitta den information, istället för “fsck –hjälpa” eller “man fsck”, du måste mata “fsck.ext4 –hjälpa” eller “man fsck.ext4”. 🙂

Dela med sig
Söndag, 4 Augusti, 2013 | Författare:

Historia

Mycket hade förändrats sedan jag senast nämnde mitt personlig server – det har vuxit med stormsteg (Det har nu en 7TB md RAID6) och det hade nyligen byggts om med Ubuntu Server.

Arch var aldrig ett misstag. Arch Linux har redan lärt mig så mycket om Linux (och kommer att fortsätta att göra det på min andra dator). Men Arch kräver definitivt mer tid och uppmärksamhet än jag skulle vilja spendera på en server. Helst skulle jag föredra att kunna glömma servern ett tag tills en påminnelse mail säger “um … Det finns ett par uppdateringar som du bör titta på, buddy.”

Rymden är inte gratis – och inte heller är utrymmet

Möjligheten att migrera till Ubuntu var det faktum att jag hade slut på SATA portar, portarna krävs för att ansluta hårddiskar till resten av datorn – att 7TB RAID array använder en hel del portar! Jag hade till och med gett bort min mycket gamla 200GB hårddisk som det tog upp en av dessa portar. Jag varnade också mottagaren att diskens SMART övervakning anges det var otillförlitliga. Som en tillfällig lösning på bristen på SATA-portar, Jag hade även migrerat serverns OS till en uppsättning av fyra USB-minnen i en md RAID1. Crazy. Jag vet. Jag var inte alltför glada om hastigheten. Jag bestämde mig att gå ut och köpa en ny pålitlig hårddisk och en SATA-expansionskort för att gå med det.

Serverns primära Arch partition använde omkring 7 GB hårddisk. En stor bit av det var en swap fil, cachad data och annat diverse eller onödiga filer. Övergripande den verkliga storleken av OS, inklusive /hem mapp, var endast omkring 2 GB. Detta fick mig att titta in i en supersnabb SSD köra, tänker kanske en mindre kanske inte så dyrt. Det visade sig att den billigaste icke-SSD-enhet jag kunde hitta faktiskt kosta mer än en av dessa relativt små SSD. Yay för mig. 🙂

Choice? Woah?!

Vid val av OS, Jag hade redan bestämt att det inte skulle vara Arch. Av alla de andra populära distributionerna, Jag är mest bekant med Ubuntu och CentOS. Fedora var också en möjlighet – men jag hade inte på allvar ännu ansåg det för en server. Ubuntu segrade runda.

Nästa beslut jag var tvungen att göra inte falla mig in förrän Ubiquity (Ubuntus installationsguide) frågade den av mig: Hur du ställer in partitioner.

Jag var van vid att använda SSD i Linux – Jag är väl medveten om de fallgropar av att inte använda dem på rätt sätt, främst på grund av deras risk för dålig livslängd vid felaktig.

Jag ville inte använda en dedikerad partition för växlingsutrymme. Jag planerar att uppgradera servern moderkort / CPU / minne inte alltför långt i framtiden. Baserat på att jag bestämde jag kommer att sätta swap i en växlingsfil på den befintliga md RAID. Swapen kommer inte att vara särskilt snabb men dess enda syfte kommer att vara för den sällsynta tillfällen när något har gått fel och minnet är inte tillgänglig.

Detta lämnade mig sedan för att ge rotsökvägen den fullständiga 60GB ur en Intel 330 SSD. Jag ansåg att separera / hem men det verkade bara lite meningslöst, med tanke på hur litet användes tidigare. Jag först ställa in partitionen med LVM – något jag har nyligen gjort när jag satt upp en Linux-box (verkligen, det finns ingen ursäkt att inte använda LVM). När det kom till delen där jag skulle konfigurera filsystem, Jag klickade på den nedrullningsbara och instinktivt valt ext4. Då märkte jag btrfs på samma lista. Hänga på!!

Men ett vad?

Btrfs (“smör-eff-ess”, “bättre eff-ess”, “bee-tree-eff-ess”, eller vad du vill på dagen) är en relativt ny filsystem utvecklats för att föra Linux’ filsystem funktioner tillbaka på rätt spår med nuvarande filsystem teknik. Den nuvarande King-of-the-Hill filsystemet, “ext” (den aktuella versionen heter ext4) är ganska bra – men det är begränsat, fastnat i ett gammalt paradigm (tänka på ett helt nytt F22 Raptor vs. en F4 Phantom med en halv-Jested försök till en likvärdighet uppgradering) och det är osannolikt att kunna konkurrera för mycket länge med nyare Enterprise filsystem såsom Oracles ZFS. Btrfs har fortfarande en lång väg att gå och betraktas fortfarande experimentell (beroende på vem man frågar och vilka funktioner du behöver). Många anser att det är stabilt för grundläggande användning – men ingen kommer att göra några garantier. Och, naturligtvis, alla säger att och testa säkerhetskopior!

Mooooooo

Den mest grundläggande skillnaden mellan ext och btrfs är att btrfs är en “CoW” eller “Kopiera på Skriv” filsystem. Detta innebär att data faktiskt aldrig medvetet över av filsystemet s interna. Om du skriver en ändring till en fil, btrfs kommer att skriva dina ändringar till en ny plats på fysiska medier och kommer att uppdatera de interna pekare för att hänvisa till den nya platsen. Btrfs går ett steg längre i att de interna pekare (kallad metadata) är också CoW. Äldre versioner av ext skulle helt enkelt överskrivna data. Ext4 skulle använda en tidskrift för att säkerställa att korruption inte kommer att inträffa ska nätkontakten kan ryckte ut på de mest olämplig tidpunkt. Tidskriften resulterar i ett liknande antal steg som krävs för att uppdatera data. Med en SSD, den underliggande hårdvaran fungerar en liknande CoW process oavsett vilket filsystem du använder. Detta beror på att SSD-enheter inte kan faktiskt skriva över data – de måste kopiera data (med dina ändringar) till en ny plats och sedan radera det gamla blocket helt. En optimering inom detta område är att en SSD inte ens kan radera det gamla blocket utan helt enkelt göra en anteckning att radera blocket vid ett senare tillfälle när saker inte är så upptagen. Slutresultatet är att SSD-enheter passar mycket väl med en ko filsystem och inte prestera lika bra med icke-ko filsystem.

För att göra saken intressant, Ko i filsystemet går lätt hand i hand med en funktion som kallas deduplicering. Detta tillåter två (eller flera) identiska block av data som skall lagras med bara en enda kopia, sparar utrymme. Med ko, Om en fil deduplicated modifieras, den separata dubbla påverkas inte eftersom den modifierade filens data kommer ha skrivit till en annan fysisk kvarter.

Ko tur gör snapshotting relativt lätt att implementera. När en ögonblicksbild görs systemet registrerar endast den nya ögonblicksbilden som en dubblering av alla data och metadata inom volymen. Med ko, när ändringar görs, ögonblicksbilden data förblir intakt, och en enhetlig bild av filsystemet status vid tidpunkten för ögonblicksbilden gjordes kan upprätthållas.

En ny vän

Med ovanstående i åtanke, särskilt som Ubuntu har gjort btrfs finns som install-tid alternativet, Jag tänkte att det skulle vara en bra tid att dyka in btrfs och utforska lite. 🙂

Del 2 kommer snart …

Dela med sig
Måndag, 29 oktober, 2012 | Författare:

Det verkar som, i oändliga visdom, Google har en säkerhetsfunktion som kan blockera ett program från åtkomst eller med ditt Google-konto. Jag kan se hur detta kan vara ett problem för Googles användare, i synnerhet deras GTalk och Gmail användare. I mitt fall var det Pidgin har ett problem med Jabber tjänsten (som tekniskt ingår i GTalk). Jag hittade lösningen efter lite gräva. Jag blev förvånad över hur gammal frågan var och hur länge den här funktionen har funnits!

För att låsa upp kontot och få din ansökan online, använda Googles Captcha sida här.

Dela med sig