Author Archive

Thursday, September 17th, 2015 | Author:
  • Bahagi 1 – Panimula – Pagse-set up Simple Queues (Ang post na ito)
  • Bahagi 2 – Maaasahan sa pagkilala ng trapiko – Pagse-set up ng sugat Panuntunan (Parating TM)
  • Bahagi 3 – Prayoridad at Limitasyon – Pagse-set up Queue Trees (Parating TM)
  • Bahagi 4 – Monitoring Usage – Muling pagtutukoy Queues – Limiting Abusive Devices (Parating TM)
  • Bahagi 5 – ??? Profit ???

Panimula

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Kadalasan walang nakakaalam kung bakit, sino, o kung ano ang nagdudulot ng problema – except of course everyone blames the ISP. Minsan ito ay ang ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “mga site / mga lugar” na paggamit QoS upang pamahalaan ang kanilang koneksyon sa Internet. Ang isa ay ang aking lugar ng trabaho, two are home connections, and the last one is a slightly variable one – karaniwang lamang ng isang bahay na koneksyon ngunit Bilang kahalili, for a weekend every few months, it becomes a 140-lalaki (at lumalaki) LAN. Fun. 🙂

Mikrotik RouterOS at

Mikrotik'S RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, tulad ng DD-WRT, Smoothwall, Lutasin, at iba pa. Karamihan sa mga ito ay karaniwang nangangailangan na mayroon kang isang ekstrang server pagsisinungaling tungkol sa o ng isang katugmang hardware router. Mikrotik nagbebenta RouterBoards na mayroon RouterOS builtin – at ang mga ito ay medyo mura.

Ang aking karanasan sa mga router ay una sa Cisco at Mikrotik – and my experience with QoS is primarily with Mag-ukol ng NetEnforcer / NetXplorer sistema at Mikrotik. Ang pinaka-popular Mikrotik device sa aking karanasan (maliban sa kanilang nakalaang pang-hanay ng mga aparatong wireless) ay ang kanilang rb750 (bagong bersyon na may pangalang “Hex“) at rb950-based boards. Ang mga ito ay marami pang iba available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, Na ako tended upang ilarawan device Mikrotik bilang “90% ang tampok na ito sa 10% ang gastos”. Bilang patnubay na ito ay naglalayong lalo na sa SME gamitin / Home, inexpensive makes more sense. If you’re looking at getting a MikroTik device, tandaan na gawin Mikrotik routers hindi typically include DSL modems, sa gayon ang iyong mga umiiral na kagamitan ay karaniwang kinakailangan pa rin. Tandaan din na ito ay hindi isang tutorial sa pag-set up ng isang Mikrotik device mula sa simula. Mayroong maraming mga gabay na magagamit sa online para sa na na.

Teorya sa pagsasanay – unang hakbang

Upang i-set up nang tama QoS, you need to have an idea of a policy that takes into account the following:

  • Ang pangkalahatang bilis ng koneksyon
  • Gaano karaming mga gumagamit / mga aparato ay ang paggamit ng koneksyon
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

Upang makamit ang itaas sa aking mga halimbawa, Ako ay ipinapalagay ang mga sumusunod na:

  • Ang Mikrotik ay naka-set up sa mga configuration default network kung saan ang mga lokal na network ay 192.168.88.0/24 at ang mga koneksyon sa Internet ay ibinigay sa pamamagitan ng PPPoE.
  • Ang bilis ng koneksyon ay 10 / 2Mbps (10 Mbps download bilis; 2 Mbps upload ng bilis)
  • Magkakaroon 5 gumagamit na may maraming bilang 15 aparato (maraming mga computer / tablet / mobile phone / etc WiFi)
  • Tipikal na mga pag-download ay nangangailangan ng mataas na priyoridad sa throughput ngunit mababang-priority sa latency
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • Walang mga gumagamit ay dapat na prioritized sa iba

The first and probably quickest step is to set up what RouterOS refers to as a Simple Queue.

Ginawa ko ang isang maikling script na aking na-save sa aking Mikrotik device upang i-set up ang mga simpleng queue. Ito ay ang mga sumusunod:

:para sa x mula sa 1 sa 254 do ={
 /lilinya simpleng pangalan add ="internet-usage- $ x" dst ="pppoe" max-limit = 1900k / 9500k target ="192.168.88.$x"
}

Ano ang ginagawa ng mga nasa itaas ay limit ang maximum na bilis sa anumang indibidwal na aparato ay maaaring gamitin upang “1900k” (1.9Mb) mag-upload at “9500k” (9.5Mb) download.

Mga Tala:

  • Ang dahilan kung bakit ang max na limitasyon ay sa 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. Halimbawa, may 100 gumagamit sa isang 20MB serbisyo ay maaaring i-set ko ang limitasyon na ito sa 15Mb o kahit kasing liit ng 1MB. Ito ay ganap na nakasalalay sa kung paano “abusado” ang mga user ay at, bilang kang malaman kung saan at kung paano nangyayari marami abuso, you can adjust it appropriately.
  • Ang prefix “internet-paggamit” sa parameter name ay maaaring ipasadya. Kadalasan ako magse-set ang mga ito na mag-refer sa mga pangalan lugar. Halimbawa, with premises named “alpha” at “beta”, Ako ay karaniwang ilagay “internet-alpha” at “internet-beta”. Ito ay tumutulong sa mga katutubo differentiating sa pagitan ng mga site.
  • Ang parameter dst ay “pppoe” sa halimbawa sa. Ito ay dapat na papalitan ng mga pangalan ng interface that provides the Internet connection.

Tiyakin mong i-customize ang mga script upang maging angkop sa iyong configuration. I-save ang script sa Mikrotik at patakbuhin ito – o i-paste ito nang direkta sa terminal ng Mikrotik upang maipatupad ito.

In my next post I will go over setting up what RouterOS refers to as Sumira patakaran. Mga batas na magsilbi upang makilala / uri-uriin ang trapiko sa network upang gumawa ng mga posibleng mas pinong haspe QoS.

magbahagi
Category: random  | Leave a Comment
Thursday, September 17th, 2015 | Author:

Privacy, Time, Money

Hindi ko gusto ang mga debit order. Hindi ko na nagustuhan mo ang ideya na entity isa pang, sa kalooban, halos anumang halaga ng aking pera (mahusay … ang kahit anong magagamit). Kasamahan Isang tulis ang isyu sa MTN sana ay naiwasan ay ko ginagamit ng awtorisasyon sa pag-order. Siguro ang “kaginhawahan” kadahilanan ay hindi tulad ng isang masamang bagay.

Ipagpalagay ko ang una sa huli tanong dito ay kung gusto o ayaw mo sa kaginhawahan at maaaring pinagkakatiwalaan institusyon (sa kasong ito sa iyong pera) – o kung hindi mo pinagkakatiwalaan ang mga ito at nais na tigilan na kaginhawahan. Sa aking kaso, kahit tanong ko pa rin sa kaginhawahan, Natutunan ko na ang mahirap na paraan sa MTN na ito doble maaaring maging mahirap na magkaroon ng nabawasan ang iyong nakakonektang mundo sa “remote na isla” katayuan. Halos lahat ng tao ngayon napupunta sa kaginhawahan kadahilanan.

Convenience

Sa kabilang dako, ngayon ng isang mahabang oras ang nakalipas, I had a dispute with Planet Fitness kung saan convenience ay isang may dalawang talim tabak. Iniulat ko ang kanilang mga kasanayan sa negosyo sa Reklamo Consumer Commission (dahil muling isinaayos bilang ang National Consumer Commission) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Ako ay Sigla Discovery miyembro na nagbibigay ng maraming mga benepisyo, kabilang ang nabawasan rate sa Premium tatak – halos health-kaugnay ng mga kurso, as Discovery is a Medical Aid/Health Insurance provider. Upang ilagay ito lamang, Discovery ay kahanga-hangang. Benepisyo sigla masakop ang pagiging miyembro ng gym kung saan karagdagang kasama ang Planet Fitness. You still have to pay something, isang maliit na token ng mga uri, sa Discovery, para sa gym ng pagiging miyembro. Pero, sa wakas, GUSTO nila ako sa malusog, so they don’t mind footing the bulk of the bill. Pero, sa malas, ito ay nangangahulugan ng Planet Fitness’ benta ahente hindi makuha ang komisyon!

Kaya kung ano ang resultang ito sa? Ang resulta ay na benta ahente pf ibinigay sa akin ng isang napalaki na numero para sa isang “Sigla-batay” pagsapi. Siya lied. Siya pagkatapos ay ako mag-sign sa guhit na may tuldok para sa isang napalaki presyo ng isang “regular” pagsapi (oo, ito ay tunay na higit sa kahit na isang regular kasapi ay magkakaroon ng gastos), ending up about 4 at 5 beses ng mas maraming bilang ng mga kasapi ng sigla-based.

Epiphanies

Some time in 2011 Ko sa wakas wisened hanggang sa gastos ko ay dapat na nagbabayad. Discovery Ako bang hindi masyadong masaya tungkol sa ganap na kabiguan. Nagsalita ako sa ang Manager sa gym, at ako ay panatag na ang buong kontrata ay scrap mo si. Hindi ako isa para sa karahasan … maliban kung nito para sa sport … sa isang may walong sulok … ngunit pagkatapos ng aking 5th pagbisita sa Manager upang magtanong kung bakit ang Debit Order ay pa rin nangyayari, sinabi niya sa akin siya ay nagulat hindi ako ay dinala armas sa akin para sa pagbisita. Pagkatapos ng ilang higit pang mga pagbisita, ang Manager ay talagang kaliwa Planet Fitness at ipinaliwanag sa akin na ang mga “kontrata” was between myself and Head Office and that the local gym, Lumilitaw na operasyon ng franchise-style, nagkaroon ng maliit na walang sinasabi tungkol sa kung o hindi ito ay maaaring kinansela. Kung sinabi Head Office no, matigas luck.

By this point I’d lost it. I had my bank put a itigil sa mga order debit. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “ibalik sa dating kalagayan” the blocking serbisyo. Hindi ko maaaring makatulong ngunit sa tingin sumusuporta sa mga sistema ng pagbabangko mga regular na expression ngunit ang mga tauhan ay hindi kinakailangang malaman kung paano gamitin ito.

Technically I’m still waiting on the CCC to get back to me (hindi nangyari – at siyempre sila ay muling isinaayos tulad ng nabanggit sa itaas upang ang kaso ay malamang na nahulog sa pamamagitan ng bitak). Oo naman, sa pamamagitan ng punto na nais din PF sa blacklist sa akin para sa hindi nagbabayad!

Ang Hindi inaasahang Hero

Isang walang tuos banggitin ng mga isyu sa Discovery (Sa tingin ko ay tumawag ako sa kanila tungkol sa isang dentista pagbisita) nagresulta sa isang callback pamamagitan ng isa sa mga ahente Discovery ni. Pagkatapos ay tinanong nila sa akin upang ilarawan ang problema, sa detalye at sa pamamagitan ng sulat, upang mas mahusay na ipaliwanag mula sa aking pananaw kung ano ang tunay na nangyari. Ako nagpapasalamat. Ito ay lumiliko out ako ay karapatan tungkol sa mga ito ng hindi pagiging “masyadong masaya” tungkol sa mga ito. Sa katunayan sila talaga ay hindi tulad nito. About three weeks later, Refund Planet Fitness akin sa FULL para sa lahat ng mga pera na ay kailanman ay binayaran sa kanila.

Discovery ay Galing. 🙂

magbahagi
Sunday, August 04th, 2013 | Author:

I had a power outage affect my server’s large MD Pagsalakay array. Rather than let the server as a whole be down while waiting for it to complete an fsck, I had it boot without the large array so I could run the fsck manually.

Gayunman, when running it manually I realised I had no way of knowing how far it was and how long it would take to complete. This is especially problematic with such a large array. With a little searching I found the tip of adding the -C parameter when calling fsck. I couldn’t find this in the documentation however: fsckhelp showed no such option.

The option turns out to be ext4-specific, and thus shows a perfectly functional progress bar with a percentage indicator. To find the information, instead offsckhelp” o “man fsck”, you have to inputfsck.ext4help” o “man fsck.ext4”. 🙂

magbahagi
Sunday, August 04th, 2013 | Author:

Kasaysayan

Karamihan ay nagbago mula noong huling ko ang aking nabanggit personal na server – ito ay lumago sa pamamagitan ng leaps at hangganan (ito ay mayroon na ngayong 7TB MD RAID6) at kamakailan lamang ito ay itinayong muli sa Ubuntu Server.

Arko ay hindi kailanman isang pagkakamali. Arch Linux ay na itinuro sa akin kaya magkano ang tungkol sa Linux (at patuloy na gawin ito sa aking iba pang mga desktop). Ngunit Arch Talagang nangangailangan ng mas maraming oras at atensyon kaysa Gusto kong gastusin sa isang server. May perpektong ko gustong sa magagawang kalimutan ang tungkol sa mga server para sa isang habang hanggang sa isang paalala sa email sabi “Um … mayroong ilang mga update ay dapat kang tumingin sa, buddy.”

Space ay hindi libre – at hindi rin ay espasyo

Ang pagkakataon na mag-migrate sa Ubuntu ay ang katotohanan na ako ay maubusan ng SATA port, ang port na kinakailangan upang ikonekta ang matapang na drive upang ang natitirang bahagi ng ang computer – 7TB na salakayin array ay gumagamit ng maraming port! Kahit na ako ay ibinigay ang layo ng aking napaka lumang 200GB hard disk bilang ito kinuha up ng isa sa mga port. Ako din binigyan ng babala ang tatanggap na ang disk ni Matalino Pagmamanman ng nakasaad dito ay hindi kapani-paniwala. Bilang isang pansamantalang workaround sa kakulangan ng SATA port, Kahit na ako ay lumipat na OS ng server sa isang hanay ng mga apat na sticks USB sa isang MD RAID1. Bangaw. Alam ko. Ako ay hindi masyadong masaya tungkol sa bilis. Ako nagpasya upang pumunta out at bumili ng isang bagong maaasahang hard drive at isang SATA card Pagpapalawak upang pumunta sa mga ito.

Pangunahing Arch ng server ay partisyon gamit ang tungkol sa 7GB ng disk. Ang isang malaking tipak ng iyon ay isang magpalitan file, naka-cache na data at kung hindi man ay halu-halo o hindi kinakailangang mga file. Pangkalahatang ang aktwal na laki ng OS, kabilang ang /bahay folder, lamang tungkol sa 2GB. Ito sinenyasan sa akin upang tumingin sa isang napakabilis na SSD magmaneho, iniisip marahil ng isang mas maliit na ang isa ay maaaring hindi kaya mahal. Ito ay naka-out na ang cheapest non-SSD drive ay maaaring ko mahahanap ang aktwal na gastos mas sa isa sa mga relatibong maliit na SSDs. Yay para sa akin. 🙂

Pagpili? Woah?!

Sa pagpili ng OS, Gusto ko na nagpasya hindi ito magiging Arch. Wala ng lahat ng iba pang mga sikat na distribusyon, Ako ay pinaka-pamilyar sa Ubuntu at CentOS. Fedora noon din ang isang posibilidad – ngunit hindi ako ay sineseryoso pa itinuturing na ito para sa isang server. Ubuntu nanalo ang pag-ikot.

Ang susunod na desisyon ko ay nagkaroon upang gumawa ay hindi mangyayari sa akin hanggang Pagka-nasa-lahat-ng-pook (Installation wizard ng Ubuntu) tinanong ko: Paano i-set up ang partitions.

Ako ay bago sa paggamit ng SSDs sa Linux – Ako na rin malaman ng mga pitfalls ng hindi gumagamit ang mga ito ng tama, karamihan dahil sa kanilang panganib ng mahinang kahabaan ng buhay kung maling maggamit.

Hindi ko nais na gumamit ng isang nakalaang makipagpalitan ng partisyon. Plano ko sa pag-upgrade motherboard / CPU / memory ng server ay hindi masyadong malayo sa hinaharap. Batay sa na ako nagpasya ko bang ilagay ang makipagpalitan sa isang makipagpalitan ng file sa umiiral na isang bigla at hindi inaasahang pagsalakay ng MD. Ang makipagpalitan ay hindi maging partikular na mabilis nito ngunit tanging layunin ay para na bihirang pagkakataon kapag ang isang bagay ay nawala maling at ang memorya ay hindi magagamit.

Ito pagkatapos ay iniwan sa akin upang bigyan ang root path ang buong 60GB out ng isang Intel 330 SSD. Ko itinuturing na naghihiwalay / home ngunit tila lamang ito ng kaunti walang kahulugan, ibinigay gaano kaliit ay ginagamit sa nakalipas. Ako unang-set up ang partisyon na may LVM – isang bagay na kamakailan ko ang ginagawa tuwing ako magse-set up ng isang Linux box (talaga, walang dahilan na hindi gamitin ang LVM). Kapag nakuha ito sa bahagi kung saan Gusto ko i-configure ang mga filesystem, Ko click ang drop-down at nang katutubo napiling ext4. Pagkatapos Napansin ko btrfs sa parehong listahan. Manatili!!

Ngunit kung ano ang isang?

Btrfs (“mantikilya-eff-ess”, “mas mahusay na-eff-ess”, “abeha-tree-eff-ess”, o anumang Fancy mo sa araw) ang isang relatibong bagong filesystem binuo upang dalhin ang Linux’ filesystem kakayahan bumalik sa track na may kasalukuyang filesystem tech. Ang umiiral na King-of-the-Hill filesystem, “EXT” (ang kasalukuyang bersyon na tinatawag na ext4) ay medyo magandang – ngunit ito ay limitado, Natigil sa isang lumang tularan (sa tingin ng isang bagong tatak F22 Raptor vs. isang F4 parang multo may isang half-jested pagtatangka sa isang upgrade pagkapareho) at ay malamang na hindi magagawang upang makipagkumpetensya para sa napakatagal na may mas bagong filesystems Enterprise tulad ng Oracle ni ZFS. Btrfs pa rin ay may isang mahabang paraan upang pumunta at itinuturing pa rin ang pang-eksperimentong (depende sa kung sino ang magtanong at kung ano ng kailangan mo). Maraming isaalang-alang ito upang maging matatag para sa basic na paggamit – ngunit walang saysay na tao ay pagpunta sa gumawa ng anumang mga garantiya. At, oo naman, ang lahat ay sinasabi na upang gumawa at subukan ang mga backup!

Mooooooo

Ang pinaka-pangunahing pagkakaiba sa pagitan ng EXT at btrfs na btrfs ay “Baka” o “Kopyahin sa Isulat” filesystem. Nangangahulugan ito na ang data ay hindi aktwal na sadyang mapapatungan ng internals ang filesystem. Kung sumulat ka ng pagbabago sa isang file, btrfs ay isulat ang iyong mga pagbabago sa isang bagong lokasyon sa pisikal na media at maa-update ang panloob na pointer upang sumangguni sa bagong lokasyon. Btrfs napupunta isang hakbang karagdagang sa na mga panloob na mga payo (tinutukoy bilang metadata) ay rin Baka. Mas lumang bersyon ng EXT ay may lamang-o-overwrite ang data. Ext4 gumamit ng Journal upang matiyak na hindi mangyayari ang katiwalian dapat ang AC plug yanked sa pinaka-hindi napapanahon sandali. Ang mga journal na mga resulta sa isang katulad na bilang ng mga hakbang na kinakailangan upang i-update ang data. Gamit ang isang SSD, ang kalakip na hardware ay nagpapatakbo ng isang kaparehong proseso Cow kahit na ano filesystem gumagamit ka ng. Ito ay dahil SSD drive ay hindi maaaring aktwal na patungan ang mga data – kailangan nila upang kopyahin ang data (gamit ang iyong mga pagbabago) sa isang bagong lokasyon at pagkatapos burahin ang lumang block ganap. Ang isang pag-optimize sa lugar na ito ay na SSD isang hindi maaaring kahit na burahin ang lumang bloke ngunit sa halip lamang gumawa ng isang nota upang burahin ang mga bloke sa ibang pagkakataon kapag ang mga bagay ay hindi kaya busy. Ang katapusan ng resulta ay na SSD drive magkasya napakahusay na may isang filesystem Cow at hindi gumaganap pati na rin sa mga hindi Cow filesystems.

Upang gumawa ng mga bagay na kawili-wili, Cow sa ang filesystem madaling napupunta kamay sa kamay na may isang tampok na tinatawag na Deduplication. Ito ay nagpapahintulot sa dalawang (o higit pa) magkakahawig na mga bloke ng data na naka-imbak ng paggamit lamang ng isang kopya, pagse-save espasyo. Gamit Cow, kung ang isang deduplicated file ay binagong, hiwalay twin hindi maaapektuhan ng mga data sa nabagong file ay na-nakasulat sa isang iba't ibang mga pisikal na block.

Cow ay ginagawang snapshotting medyo madaling ipatupad. Kapag ang isang snapshot ng system ang Itinatala lamang ang bagong snapshot bilang isang duplicate ng lahat ng data at metadata sa loob ng volume. Gamit Cow, kapag may mga pagbabagong ginawa, ay mananatiling buo ang data ng snapshot, at isang pare-parehong view ng katayuan ng filesystem sa oras na snapshot ang ginawa panatilihin.

Ang isang bagong kaibigan

Sa itaas sa isip, lalo na kung Ubuntu btrfs magagamit bilang isang-oras na pagpipilian ng pag-install, Naisip ko ito ay isang mahusay na oras upang sumisid in sa btrfs at galugarin ng kaunti. 🙂

Bahagi 2 paparating …

magbahagi
Monday, October 29th, 2012 | Author:

Lumilitaw na, sa walang katapusan na karunungan, Google isang tampok ng seguridad na maaaring i-block ang isang application mula sa pag-access sa o paggamit ng iyong google account. Maaari ko bang makita kung paano ito ay maaaring maging isang problema para sa mga gumagamit ng Google, partikular kanilang Gtalk at Gmail gumagamit. Sa aking kaso ito ay Magkakahalong salita pagkakaroon ng isang isyu sa Pagdadaldalan serbisyo (na technically bahagi ng gtalk). Nakita ko ang solusyon pagkatapos ng kaunti paghuhukay. Ako ay nagulat sa kung gaano kaluma isyu at kung gaano katagal umiral ang tampok na ito!

Upang i-unlock ang account at makakuha ng iyong application sa online, gamitin ang Captcha pahina ng Google dito.

magbahagi