Author Archive

Thursday, September 17th, 2015 | автор:
  • Частина 1 – Введення – Налаштування прості черзі (Це повідомлення)
  • Частина 2 – Надійно Ідентифікація трафіку – Налаштування калічити правила (Незабаром ТМ)
  • Частина 3 – Пріоритети та обмеження – Налаштування черг Дерева (Незабаром ТМ)
  • Частина 4 – Monitoring Usage – Переосмислення чергами – Limiting Abusive Devices (Незабаром ТМ)
  • Частина 5 – ??? Прибуток ???

Введення

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Зазвичай ніхто не знає, чому, хто, або те, що є причиною проблеми – except of course everyone blames the ISP. Іноді це провайдер – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “сайти / приміщення” що використання QoS щоб управляти їх підключення до Інтернету. Одним з них є моє робоче місце, two are home connections, and the last one is a slightly variable one – як правило, тільки з'єднання, але в якості альтернативи додому, for a weekend every few months, it becomes a 140-людина (і росте) ЛВС. Забава. 🙂

MikroTik RouterOS і

MikroTikRouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, як от DD-WRT, Smoothwall, Розплутувати, і так далі. Більшість з них, як правило, вимагають, щоб у вас є запасний сервер лежав про або сумісний апаратного маршрутизатора. Mikrotik продає Роутерборди які мають RouterOS BuiltIn – і вони відносно недорогі.

Мій досвід роботи з маршрутизаторами, насамперед, з Cisco і MikroTik – and my experience with QoS is primarily with Allot в NetEnforcer / NetXplorer системи і MikroTik. Найпопулярніші пристрої MikroTik в моєму досвіді (крім відданих своїх бездротових пристроїв дальнього радіусу дії) було їх rb750 (Нова версія імені “Hex“) і rb950-плати на. Вони мають багато інших available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, Я, як правило, описують пристрої MikroTik як “90% особливості в 10% Вартість”. Як це керівництво спрямоване насамперед на малих і середніх підприємств / домашнього використання, inexpensive makes more sense. If you’re looking at getting a MikroTik device, зверніть увагу, що MikroTik маршрутизатори НЕ typically include DSL modems, Таким чином, існуюча обладнання, як правило, як і раніше необхідно. Відзначимо також, що це НЕ підручник щодо настроювання пристрою MikroTik з нуля. Є багато гідів доступні онлайн для вже.

Теорія на практиці – Перші кроки

Щоб правильно налаштувати QoS, you need to have an idea of a policy that takes into account the following:

  • Загальна швидкість підключення
  • Скільки користувачів / пристроїв буде використовувати з'єднання
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

Для досягнення зазначеної в моїх прикладах, Я буду вважати, наступне:

  • MikroTik встановлюється з конфігурацією мережі за замовчуванням, де локальна мережа 192.168.88.0/24 і Інтернет-з'єднання здійснюється через PPPoE.
  • Швидкість з'єднання 10/2 Мбіт (10 Мбіт швидкість завантаження; 2 Мбіт швидкість завантаження)
  • Буде 5 користувачі з, як багато хто, як 15 прилади (Кілька комп'ютерів / таблетки / мобільні телефони / Wi-Fi і т.д.)
  • Типові завантажень вимагають високий пріоритет з пропускною але низьким пріоритетом із затримкою
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • Немає користувачів, повинні бути пріоритетними в порівнянні з іншими

The first and probably quickest step is to set up what RouterOS refers to as a Простий Черга.

Я зробив короткий сценарій, який я, збережений на моїх пристроїв MikroTik про створення простих черг. Це наступним:

:х з 1 для 254 DO ={
 /черзі Simple Додати ім'я ="Інтернет-usage- $ х" DST ="PPPoE" макс межа = 1900K / 9500k мета ="192.168.88.$х"
}

Що вище робить обмежити максимальну швидкість будь окремий пристрій можна використовувати для “1900До” (1.9Мегабайт) завантажувати і “9500До” (9.5Мегабайт) скачати.

Примітки:

  • Причина, по якій макс межі, по крайней 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. Наприклад, з 100 користувачі на службі 20MB я міг би встановити цю межу до 15Mb або навіть як мало, як 1Мб. Це повністю залежить від того, як “образливий” користувачі є і, як ви з'ясувати, де і скільки відбувається зловживання, you can adjust it appropriately.
  • Приставка “Інтернет-використання” в параметрі ім'я може бути налаштована. Зазвичай я ставлю ці посилатися на ім'я приміщень. Наприклад, with premises named “альфа” і “бета”, Я, як правило, поклав “Інтернет-альфа” і “Інтернет-бета”. Це допомагає з інстинктивно диференціації між сайтами.
  • Параметр DST має “PPPoE” в прикладі. Це повинно бути заміщений ім'я інтерфейс that provides the Internet connection.

Переконайтеся, що ви налаштувати сценарій, який буде відповідати вашій конфігурації. Збережіть сценарій в MikroTik і запустити його – або вставити його безпосередньо в терміналі Mikrotik, щоб виконати його.

In my next post I will go over setting up what RouterOS refers to as Калічити правила. Ці правила служать для ідентифікації / класифікувати трафік для того, щоб більш дрібнозернистої QoS можна.

частка
Категорія: випадковий  | Leave a Comment
Thursday, September 17th, 2015 | автор:

Конфіденційність, Час, Гроші

Мені не подобається дебетові замовлення. Я ніколи не подобалася ідея, що інша особа може, як завгодно, приймати практично будь-яку кількість своїх грошей (добре … все, що доступно). Колега вказав на проблеми з MTN було б уникнути, якби я використовував дебетову порядку. Може бути, “зручність” фактор не так вже й погано.

Я вважаю, передостанній питання тут, чи хочете ви чи ні зручність і можна довіряти установи (в цьому випадку з вашими грошима) – або якщо ви не можете довіряти їм і готові поступитися зручністю, що. У моєму випадку, хоча я до сих пір питання зручності, Я дізнався на своїй шкурі, що з MTN подвійно може бути незручно мати підключений до світової знижується “віддалений острів” статус. Майже кожен сьогодні йде з коефіцієнтом зручності.

Зручність

З іншого боку, тепер давно, I had a dispute with Планета Фітнес де зручність був двосічний меч. Я повідомив їх ділової практики Комісії скарг споживачів (так реорганізована, як Національна комісія споживчого) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Я Відкриття Живучість елемент, який дає багато переваг, в тому числі пільгові тарифи на преміум брендів – в основному, пов'язані зі здоров'ям, звичайно,, as Discovery is a Medical Aid/Health Insurance provider. Щоб помістити це просто, Discovery є дивним. Переваги Vitality охоплюють тренажерний зал членство яких додатково включає Планета Фітнес. You still have to pay something, невеликий знак видів, на Discovery, за абонемент в спортзал. Але, зрештою, Вони хочуть, щоб бути здоровим, so they don’t mind footing the bulk of the bill. Але, мабуть, це означає, Планета Фітнес’ торгові агенти не отримують комісію!

Так, що це результат? Результатом є те, що агент з продажу PF дав мені завищеними показником для “Vitality основі” членство. Він брехав. Потім він змусив мене підписати на пунктирною лінії для завищеною ціною “регулярний” членство (так, це було насправді навіть більше, ніж звичайний членство коштуватиме), ending up about 4 і 5 якраз стільки, скільки членів Vitality основі.

Прозріння

Some time in 2011 Я, нарешті, до wisened витрати я повинен був би платити. Discovery я впевнений, не буде занадто радий цьому фіаско. Я говорив з менеджером в тренажерному залі, і я був упевнений, що весь договір буде переглянутий. Я не один до насильства … якщо його для спорту … У Octagon … але після мого п'ятий відвідування менеджер запитати, чому Дебетові Замовлення і раніше відбувається, Він сказав мені, що він був здивований, що я не приніс з собою зброю для відвідування. Після ще кількох відвідувань, Менеджер фактично залишили Планета фітнес і пояснив мені, що “контракт” was between myself and Head Office and that the local gym, мабуть, операція франшизи стиль, що мало не говорять про те, чи ні можуть бути скасовані. Якщо Офіс сказав, що немає, невдача.

By this point I’d lost it. I had my bank put a зупинити в дебет замовлень. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “відновлювати” the blocking послуга. Я не можу допомогти, але думаю, що банківська система підтримує регулярні вирази але співробітники не обов'язково знати, як використовувати його.

Technically I’m still waiting on the CCC to get back to me (ніколи не сталося – і вони, звичайно, були реорганізовані, як зазначено вище, так і у випадку, ймовірно, впав через тріщини). Звичайно, до цього моменту ПФ також хотів в чорний список мене за несплату!

Несподіваний герой

Безсистемно згадка про проблему з Discovery (Я думаю, що я назвав їх про стоматолога візиту) У результаті зворотного виклику одного з агентів Відкриття. Потім вони попросили мене описати проблему, докладно і в письмовій формі, щоб краще пояснити з моєї точки зору те, що відбулося насправді. Я зобов'язаний. Виявляється, я був правий про них не будучи “занадто щасливий” про це. Насправді вони дійсно не подобається. About three weeks later, Планета Фітнес повернутий мені в повному обсязі всіх грошей, які коли-небудь були, виплачуваних їм.

Відкриття є дивним. 🙂

частка
Неділя, August 04th, 2013 | автор:

Я було відключення електрики зачіпає велику мого сервера Меріленд RAID масив. Замість того, щоб дозволити серверу в цілому буде вниз, чекаючи її завершення Fsck, У мене було завантажитися без великий масив, щоб я міг запустити Fsck вручну.

Однак, при запуску його вручну я зрозумів, у мене не було можливості дізнатися, як далеко це було і скільки часу буде потрібно, щоб завершити. Це особливо проблематично з такою великий масив. With a little searching I found the tip of додавання-C параметра при виклику Fsck. Я не міг знайти в документації про це, однак,: Fsck –допомогти не показав такий варіант.

Опція виявляється ext4 конкретних, і таким чином, показує абсолютно функціональний індикатор з процентним показником. Щоб знайти потрібну інформацію, замість “Fsck –допомога” або “Людина Fsck”, Ви повинні ввести “fsck.ext4 –допомога” або “Людина fsck.ext4”. 🙂

частка
Категорія: computing, Ext, filesystems, Linux  | Ключові слова: , , , , , , ,  | 2 Коментарі
Неділя, August 04th, 2013 | автор:

Історія

Багато чого змінилося з тих пір я востаннє згадав моє персональний сервер – він виріс як на дріжджах (тепер він має 7TB Меріленд RAID6) і він був нещодавно відновлений з Ubuntu Сервер.

Арка ніколи не був помилкою. Arch Linux вже навчив мене так багато про Linux (і буде продовжувати робити це на інших моїх робочого столу). Але Arch виразно вимагає більше часу та уваги, ніж я хотів би провести на сервері. Для мене ідеальним було б не волів би мати можливість забути про сервер деякий час, поки говорить нагадування по електронній пошті “UM … є кілька оновлень ви повинні дивитися на, приятель.”

Простір не є безкоштовним – і ні один не простір

Можливість перейти на Ubuntu було те, що я вичерпав SATA Порти, порти для підключення жорстких дисків з іншою частиною комп'ютера – , Що масив RAID 7TB використовує багато портів! Я навіть віддав моїй дуже старі 200GB жорсткий диск, як це мало одну з цих портів. Я також попередив, що одержувач диска SMART Моніторинг показав, це була ненадійною. В якості тимчасового рішення проблеми нестачі портів SATA, Я навіть мігрували ОС сервера в набір з чотирьох USB палички в MD RAID1. Божевільний. Я знаю,. Я був не дуже задоволений швидкістю. Я вирішив піти і купити новий надійний жорсткий диск SATA і карт розширення, щоб піти з ним.

Основний розділ Arch сервера використав 7 ГБ дискового. Великий шматок, який був своп файл, кешовані дані а в іншому випадку різні і непотрібних файлів. Загальний фактичний розмір OS, в тому числі /будинки папка, Лише близько 2 Гб. Це спонукало мене заглянути в супер-швидкий SSD їздити, думаю, можливо, меншим може бути не так дорого. Виявилося, що найдешевший, що не SSD диск, я міг знайти насправді коштують більш ніж один з цих відносно невеликих твердотільних накопичувачів. Ура для мене. 🙂

Вибір? Woah?!

При виборі ОС, Я вже вирішив, що не буде Arch. З усіх інших популярних дистрибутивів, Я знайомий з Ubuntu і CentOS. М'які фетровий капелюх Була також можливість – але я не ще серйозно розглядати його для сервера. Ubuntu виграв раунд.

Наступне рішення, я повинен був зробити не відбувалося зі мною, поки Повсюдність (Установка в Ubuntu майстра) запитав він мене: Як налаштувати розділи.

Я новачок у використанні твердотільних дисків в Linux – Я добре знаю, з пасток не використовуєте їх правильно, в основному за рахунок їх ризик поганого довговічність при неправильному.

Я не хочу використовувати спеціальний розділ підкачки. Я планую на модернізацію материнської плати сервера / CPU / пам'яті не занадто далеко в майбутнє. Виходячи з цього я вирішив, що буде робити розділ підкачки у файлі підкачки на існуючому RAID MD. Підкачки особливо не швидко, але єдина його мета буде за це рідкісний випадок, коли щось пішло не так, і пам'ять не доступна.

Це тоді залишила мене, щоб дати Кореневий шлях повний 60GB з Intel 330 SSD. Я вважав відділення / будинок, але це тільки здавалося трохи безглуздо, враховуючи те, як мало було використано в минулому. Я спочатку створити розділ з LVM – те, що я робив останнім часом, коли я створив Linux коробці (дійсно, немає жодного виправдання, щоб не використовувати LVM). Коли він дістався до частини, де я хотів би налаштувати файлову систему, Я натиснув розкривається і інстинктивно вибрані ext4. Потім я помітив, Btrfs в тому ж списку. Спиратися на!!

Але те, що?

Btrfs (“масло-еф-ESS”, “краще-еф-ESS”, “Бджола-дерево-еф-ESS”, або що ви представляєте в день) є відносно нової файлової системи розроблений з метою приведення Linux’ Можливості файлової системи в потрібне русло з поточної файлової технологій. Існуюча King-оф-Hill файлової системи, “Ext” (Поточна версія називається ext4) досить добре – але він обмежений, застряг в старій парадигмі (думати про новий F22 Raptor VS. an F4 Phantom з наполовину жартував спроба еквівалентності поновлення) і навряд чи зможе конкурувати дуже довго з новими файловими системами підприємства, такі як Oracle, ZFS. Btrfs ще довгий шлях, і до цих пір вважається експериментальним (в залежності від того, хто ви запитаєте, і які функції вам потрібні). Багато хто вважає, що це буде стабільним для базового використання – але ніхто не збирається робити ніяких гарантій. І, звичайно, всі говорять зробити і перевірити резервні копії!

Мууууууу

Найбільш фундаментальна відмінність між доб і Btrfs є те, що Btrfs є “CoW” або “Копіювати Написати” файлової системи. Це означає, що дані ніколи не буває насправді свідомо замінені внутрішні файлової системи. Якщо ви пишете зміни в файл, Btrfs буде записати зміни на нове місце на фізичному носії і буде оновлювати внутрішні покажчики послатися на нове місце. Btrfs йде на крок далі в тому, що ці внутрішні покажчики (називають метаданими) є також CoW. Старі версії доб б просто перезаписати дані. Ext4 буде використовувати журнал, щоб корупції не станеться, якщо мережевий шнур висмикнув бути в самий невідповідний момент. Журнал результатів в таку ж кількість кроків, необхідних для поновлення даних. З SSD, базове устаткування працює аналогічний процес CoW незалежно від того, на якій файлової ви використовуєте. Це тому, що SSD диски не можуть насправді перезапису даних – вони мають для копіювання даних (із змінами) на нове місце, а потім стерти стару всього кадру. Оптимізації в цій області є те, що SSD може навіть не стирає старий блок, а просто зверніть увагу, щоб стерти блок в пізніший час, коли все не так зайняті. Кінцевим результатом є те, що SSD диски дуже добре підходять з коровою файлової системи і не виконувати, а з не-Корова файлові.

Щоб зробити справи цікаве, Корова в файловій системі легко йде рука об руку з допомогою функції дедуплікаціі. Це дозволяє двом (або більш) однакових блоків даних, які будуть зберігатися з використанням тільки однієї копії, економія простору. З коровою, якщо дедупліцірованних файл змінений, односпальними не будуть порушені даною змінений файл буде були написані на інший фізичний блок.

Корова в свою чергу, робить миттєвих знімків відносно легко реалізувати. Коли знімок зроблений система просто записує новий знімок як дублювання всіх даних і метаданих в обсязі. З коровою, при внесенні змін, Дані знімка залишається неушкодженим, і узгоджене представлення стану файлової системи на момент знімок був зроблений може бути збережена.

Новий друг

З урахуванням вищесказаного, особливо в Ubuntu зробив Btrfs доступна як під час установки опції, Я думав, що це буде гарний час, щоб зануритися в Btrfs і досліджувати трохи. 🙂

Частина 2 найближчим часом …

частка
Monday, October 29th, 2012 | автор:

Схоже, що, У нескінченній мудрості, Google є функція безпеки, яка може блокувати додатки з доступом або за допомогою облікового запису Google. Я бачу, як це може бути проблемою для користувачів Google,, зокрема, їх GTalk і Gmail Користувачам. У моєму випадку це було Піджин виникли проблеми з Кокотіти послуга (який є технічно частини GTalk). Я знайшов рішення після невеликої риття. Я був здивований тим, скільки років це питання, і як довго ця функція існує!

Щоб розблокувати обліковий запис і отримати заявки в режимі онлайн, використовувати Captcha сторінці Google, тут.

частка