Thứ năm, 17 tháng 9, 2015 | Tác giả:
  • Phần 1 – Sự giới thiệu – Thiết lập Queues Simple (Bài này)
  • Phần 2 – Xác định lưu lượng truy cập đáng tin cậy – Thiết lập Mangle Nội quy (Coming Soon TM)
  • Phần 3 – Ưu tiên và Giới hạn – Thiết lập Trees Queue (Coming Soon TM)
  • Phần 4 – Cách sử dụng giám sát – Định nghĩa lại Queues – Hạn chế bị vi phạm (Coming Soon TM)
  • Phần 5 – ??? Lợi ???

Sự giới thiệu

Một trong những vấn đề đầu tiên thường đi qua sau khi được giao nhiệm vụ cải thiện kết nối Internet là kết nối được overutilised. Thông thường không ai biết lý do tại sao, ai, hoặc những gì gây ra vấn đề – dĩ nhiên ngoại trừ tất cả mọi người đổ lỗi cho ISP. Đôi khi nó là ISP – nhưng thông thường bạn không thể chứng minh rằng nếu không có một kết nối thay thế có ngay lập tức. Tôi hiện đang quản lý hoặc giúp quản lý bốn “các trang web / cơ sở” sử dụng mà QoS để quản lý kết nối Internet của họ. Một là nơi làm việc của tôi, hai là các kết nối nhà, và cuối cùng là một chút biến – thường chỉ cần một kết nối nhà nhưng cách khác, cho một ngày cuối tuần vài tháng một lần, nó sẽ trở thành một 140-đàn ông (và phát triển) LAN. Fun. 🙂

MikroTik and RouterOS

MikroTik'S RouterOS là rất mạnh mẽ trong tay phải. Nhiều router khác hỗ trợ QoS nhưng không có sự kiểm soát tốt hạt MikroTik cung cấp. Hoặc bạn có thể sử dụng khác dựa trên Linux OS router, nhu la DD-WRT, Smoothwall, Gỡ rối, và kể từ đó trở đi. Hầu hết trong số này thường yêu cầu bạn phải có một máy chủ tùng nói dối về hoặc một router phần cứng tương thích. MikroTik bán RouterBoards có RouterOS dựng sẵn – và họ là tương đối rẻ tiền.

Kinh nghiệm của tôi với các bộ định tuyến là chủ yếu với Cisco và MikroTik – và kinh nghiệm của tôi với QoS là chủ yếu với Allot của NetEnforcer / NetXplorer hệ thống và MikroTik. Các thiết bị MikroTik phổ biến nhất trong kinh nghiệm của tôi (khác so với các thiết bị không dây tầm xa chuyên dụng của họ) đã được họ rb750 (phiên bản mới có tên “Hex“) và rb950-bảng dựa. Họ có nhiều người khác sẵn có và tương đối rẻ tiền. Trong so sánh lịch sử với các thiết bị cao cấp của Cisco, Tôi đã có xu hướng để mô tả thiết bị MikroTik như “90% các tính năng ở 10% chi phí”. Như hướng dẫn này chủ yếu hướng vào SME / chủ sử dụng, rẻ tiền có ý nghĩa hơn. Nếu bạn đang tìm kiếm một thiết bị nhận MikroTik, lưu ý rằng các router MikroTik làm không thường bao gồm modem DSL, do đó thiết bị hiện tại của bạn là thường vẫn cần thiết. Cũng lưu ý rằng đây là không một hướng dẫn về việc thiết lập một thiết bị MikroTik từ đầu. Có rất nhiều hướng dẫn có sẵn trực tuyến cho rằng đã.

Lý thuyết vào thực tiễn – bước đầu tiên

Để thiết lập QoS một cách chính xác, bạn cần phải có một ý tưởng về một chính sách mà sẽ đưa vào tài khoản sau đây:

  • Tốc độ kết nối tổng thể
  • Làm thế nào nhiều người sử dụng / thiết bị này sẽ được sử dụng kết nối
  • Người sử dụng / thiết bị / dịch vụ / giao thức đó cần được ưu tiên cho độ trễ và / hoặc thông

Để đạt được nêu trên trong ví dụ của tôi, Tôi sẽ giả định sau đây:

  • Các MikroTik được thiết lập với các cấu hình mạng mặc định mà các mạng cục bộ là 192.168.88.0/24 và kết nối Internet được cung cấp thông qua PPPoE.
  • Tốc độ kết nối là 10 / 2Mbps (10 Mbps tốc độ download; 2 Mbps tốc độ tải lên)
  • Sẽ có 5 người sử dụng với bao nhiêu là 15 thiết bị (nhiều máy tính / máy tính bảng / điện thoại di động / WiFi vv)
  • Tải điển hình cần ưu tiên cao với thông nhưng ưu tiên thấp với độ trễ
  • Gaming / Skype / giao thức hành chính cần ưu tiên cao với cả hai độ trễ và thông
  • Không có người dùng sẽ được ưu tiên hơn những người khác

Bước đầu tiên và có lẽ nhanh nhất là thiết lập những gì RouterOS đề cập đến như một Queue đơn giản.

Tôi đã thực hiện một kịch bản ngắn mà tôi đã được lưu trên các thiết bị MikroTik tôi để thiết lập các hàng đợi đơn giản. Nó là như sau:

:cho x từ 1 đến 254 làm ={
 /xếp hàng tên add đơn giản ="internet-usage- $ x" dst ="pppoe" max hạn = 1900k / 9500k target ="192.168.88.$x"
}

Hạn những gì ở trên không là tốc độ tối đa bất kỳ thiết bị cá nhân có thể sử dụng để “1900k” (1.9Mb) tải lên và “9500k” (9.5Mb) tải về.

Ghi chú:

  • Lý do tại sao các giới hạn tối đa là tại 95% tốc độ tối đa của dòng là điều này đảm bảo không có thiết bị duy nhất hoàn toàn có thể bỏ đói các kết nối, ảnh hưởng xấu đến những người dùng khác. Với một userbase lớn hơn tôi sẽ thi hành giới hạn này thêm. Ví dụ, với 100 người sử dụng trên một dịch vụ 20Mb tôi có thể thiết lập giới hạn này đến 15MB hoặc thậm chí ít nhất là 1Mb. Điều này là hoàn toàn phụ thuộc vào cách “lạm dụng” những người sử dụng và, khi bạn tìm ra nơi và cách lạm dụng nhiều xảy ra, bạn có thể điều chỉnh nó một cách thích hợp.
  • Tiền tố “Internet sử dụng” trong tham số tên có thể được tùy chỉnh. Thông thường tôi thiết lập này để tham khảo các tên cơ sở. Ví dụ, với cơ sở có tên “alpha” và “beta”, Tôi sẽ thường đặt “internet-alpha” và “internet-beta”. Điều này giúp với bản năng phân biệt giữa các trang web.
  • Các tham số có dst “pppoe” trong ví dụ. Điều này nên được thay thế bằng tên của các giao diện cung cấp kết nối Internet.

Đảm bảo bạn tùy chỉnh các kịch bản để phù hợp với cấu hình của bạn. Lưu kịch bản để các MikroTik và chạy nó – hoặc dán trực tiếp vào thiết bị đầu cuối của MikroTik để thực hiện nó.

Trong bài viết tiếp theo của tôi, tôi sẽ đi qua cách thiết lập những gì RouterOS đề cập đến như Xé ra từng mảnh quy tắc. Những quy tắc phục vụ để xác định / phân loại lưu lượng mạng để thực hiện QoS tốt hơn bằng hạt có thể.

Chia sẻ
Thứ năm, 17 tháng 9, 2015 | Tác giả:

Bảo mật, Thời gian, Tiền

Tôi không thích các đơn đặt hàng ghi nợ. Tôi chưa bao giờ thích ý tưởng rằng tổ chức khác có thể, lúc sẽ, mất gần như bất kỳ số lượng tiền của tôi (cũng … bất cứ điều gì có sẵn). Một đồng nghiệp đã chỉ ra vấn đề này với MTN đã có thể tránh được bằng cách sử dụng một thứ tự ghi nợ. Có lẽ “thuận tiện” yếu tố không phải là một điều xấu.

Tôi cho rằng câu áp chót ở đây là liệu có hay không bạn muốn sự tiện lợi và có thể tin tưởng các tổ chức (trong trường hợp này với tiền của bạn) – hoặc nếu bạn không thể tin tưởng họ và sẵn sàng từ bỏ sự thuận tiện. Trong trường hợp của tôi, mặc dù tôi vẫn đặt câu hỏi sự tiện lợi, Tôi đã học được cách cứng với MTN rằng nó gấp đôi có thể là bất tiện để có thế giới kết nối của bạn giảm xuống “từ xa hòn đảo” tình trạng. Hầu như tất cả mọi người ngày nay đi với các yếu tố thuận lợi.

Tiện

Mặt khác, bây giờ là một thời gian dài trước đây, I had a dispute with Planet Fitness nơi thuận tiện là một con dao hai lưỡi. Tôi báo cáo thực hành kinh doanh của mình cho Ủy ban Khiếu nại người tiêu dùng (kể từ khi tái tổ chức thành Ủy ban National Consumer) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Tôi là một Discovery Vitality thành viên đó cung cấp nhiều lợi ích, trong đó bao gồm cả tỷ lệ giảm trên nhãn hiệu cao cấp – chủ yếu liên quan đến sức khỏe của khóa học, as Discovery is a Medical Aid/Health Insurance provider. Để đơn giản, Discovery là awesome. Sức sống của lợi ích bao gồm các thành viên phòng tập thể dục mà hơn nữa bao gồm Thể dục Planet. You still have to pay something, một mã thông báo nhỏ của các loại, Discovery, cho các thành viên phòng tập thể dục. Nhưng, sau khi tất cả, Họ muốn tôi được khỏe mạnh, so they don’t mind footing the bulk of the bill. Nhưng, rõ ràng, điều này có nghĩa Planet Fitness’ đại lý bán hàng không nhận được hoa hồng!

Vì vậy, kết quả này làm những gì? Kết quả là đại lý bán hàng của PF đã cho tôi một con số lạm phát cho một “Vitality dựa trên” thành viên. Anh nói dối. Ông sau đó đã cho tôi ký vào dòng yêu thương cho một tăng giá của một “bình thường” thành viên (vâng, nó đã thực sự hơn cả một thành viên thường xuyên sẽ có chi phí), ending up about 4 và 5 lần so với các thành viên Vitality dựa trên.

Epiphanies

Some time in 2011 Cuối cùng tôi đã wisened đến các chi phí tôi phải được trả tiền. Discovery tôi chắc chắn sẽ không quá hài lòng về thất bại này. Tôi nói chuyện với người quản lý tại các phòng tập thể dục, và tôi đã được đảm bảo rằng toàn bộ hợp đồng sẽ được loại bỏ. Tôi không phải là bạo lực … trừ khi cho thể thao … trong một Octagon … nhưng sau chuyến thăm thứ 5 của tôi Manager để hỏi lý do tại sao các đơn đặt hàng Nợ vẫn còn xảy ra, ông nói với tôi ông rất ngạc nhiên, tôi đã không mang vũ khí với tôi cho chuyến thăm. Sau một vài lần nữa, Quản lý đã thực sự rời Planet Thể hình và giải thích với tôi rằng “hợp đồng” was between myself and Head Office and that the local gym, rõ ràng là một hoạt động nhượng quyền thương mại theo phong cách, đã ít để không có tiếng nói về việc có hay không nó có thể được hủy bỏ. Nếu Head Office nói không, may mắn lớn.

By this point I’d lost it. I had my bank put a dừng lại các đơn đặt hàng ghi nợ. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “phục chức” the blocking vụ. Tôi không thể không nghĩ rằng hệ thống ngân hàng hỗ trợ biểu thức thông thường nhưng các nhân viên không nhất thiết phải biết làm thế nào để sử dụng nó.

Về mặt kỹ thuật tôi vẫn đang chờ đợi trên CCC để lại cho tôi (không bao giờ xảy ra – và tất nhiên họ đã được tái tổ chức như đã đề cập ở trên nên các trường hợp có thể giảm xuống qua các vết nứt). Tất nhiên, bởi thời điểm đó PF cũng muốn vào danh sách đen tôi không phải trả tiền!

The Hero Unexpected

Một đề cập một cách bừa bãi của vấn đề để Discovery (Tôi nghĩ rằng tôi gọi họ về một chuyến thăm nha sĩ) dẫn đến một cuộc gọi lại của một trong những đại lý của Discovery. Sau đó, họ yêu cầu tôi để mô tả các vấn đề, chi tiết bằng văn bản, để giải thích tốt hơn từ quan điểm của tôi những gì thật sự xảy ra. Tôi có nghĩa vụ. Hóa ra tôi đã đúng về họ không được “quá hạnh phúc” về nó. Trong thực tế, họ thực sự không thích nó. Khoảng ba tuần sau, Planet Fitness hoàn trả cho tôi trong đầy cho tất cả các khoản đó đã từng được trả tiền cho họ.

Discovery là awesome. 🙂

Chia sẻ
Chủ Nhật, 04 Tháng Tám, 2013 | Tác giả:

Tôi đã có một cúp điện ảnh hưởng lớn máy chủ của tôi md RAID mảng. Thay vì để cho các máy chủ nói chung là xuống trong khi chờ đợi để hoàn thành một fsck, Tôi đã cho nó khởi động mà không có mảng lớn để tôi có thể chạy fsck thủ công.

Tuy nhiên, khi chạy nó bằng tay, tôi nhận ra tôi không có cách nào biết được nó là bao xa và nó sẽ mất bao lâu để hoàn thành. Điều này đặc biệt có vấn đề với một mảng lớn như vậy. Với một ít tìm kiếm tôi tìm thấy đầu của thêm C-tham số khi gọi fsck. Tôi không thể tìm thấy điều này trong các tài liệu tuy nhiên: fsck –giúp cho thấy không có tùy chọn như vậy.

Các tùy chọn hóa ra là ext4 cụ thể, và do đó cho thấy một thanh tiến trình hoàn hảo chức năng với một chỉ số tỷ lệ phần trăm. Để tìm thông tin, thay vì “fsck –giúp” hoặc “người đàn ông fsck”, bạn cần phải nhập vào “fsck.ext4 –giúp” hoặc “người đàn ông fsck.ext4”. 🙂

Chia sẻ
Chủ Nhật, 04 Tháng Tám, 2013 | Tác giả:

Lịch sử

Đã có nhiều thay đổi kể từ lần cuối cùng tôi nói tôi máy chủ cá nhân – nó đã phát triển nhảy vọt (nó bây giờ có một 7TB md RAID6) và nó đã gần đây đã được xây dựng lại với Ubuntu Máy chủ.

Arch không bao giờ là một sai lầm. Arch Linux đã dạy tôi rất nhiều về Linux (và sẽ tiếp tục làm như vậy trên máy tính để bàn khác của tôi). Nhưng Arch chắc chắn đòi hỏi nhiều thời gian và sự chú ý hơn tôi muốn dành nhiều thời trên một máy chủ. Lý tưởng nhất là tôi muốn để có thể quên đi những máy chủ trong một thời gian cho đến khi một email nhắc nhở nói “um … có một vài bản cập nhật bạn nên xem xét, anh bạn.”

Không gian không phải là miễn phí – và không có không gian

Cơ hội để di chuyển đến Ubuntu thực tế là tôi đã chạy ra khỏi SATA cổng, các cổng cần thiết để kết nối ổ cứng với phần còn lại của máy tính – mà mảng RAID 7TB sử dụng rất nhiều cổng! Tôi thậm chí đã cho đi của tôi rất ổ cứng 200GB cũ như nó chiếm một trong những cảng. Tôi cũng cảnh báo cho người nhận rằng của đĩa SMART giám sát chỉ ra nó là không đáng tin cậy. Như một cách giải quyết tạm thời việc thiếu cổng SATA, Tôi thậm chí đã chuyển hệ điều hành của máy chủ để một bộ bốn USB trong một md RAID1. Điên. Tôi biết. Tôi đã không quá hài lòng về tốc độ. Tôi quyết định đi ra ngoài và mua một ổ cứng mới đáng tin cậy và một thẻ mở rộng SATA để đi với nó.

Phân vùng Arch chính của máy chủ đã được sử dụng khoảng 7GB dung lượng đĩa. Một phần lớn trong đó là một đổi tập tin, lưu trữ dữ liệu và các tập tin khác linh tinh hoặc không cần thiết. Nhìn chung, kích thước thực tế của hệ điều hành, bao gồm cả /quê hương thư mục, chỉ khoảng 2GB. Điều này khiến tôi phải nhìn vào một siêu nhanh SSD lái xe, suy nghĩ có lẽ là một trong những nhỏ hơn có thể không được như vậy đắt tiền. Hóa ra là rẻ nhất ổ SSD không tôi có thể tìm thấy thực sự chi phí hơn hơn một trong những ổ SSD tương đối nhỏ. Yay cho tôi. 🙂

Sự lựa chọn? Woah?!

Trong việc lựa chọn hệ điều hành, Tôi đã quyết định nó sẽ không được Arch. Trong số tất cả các bản phân phối phổ biến khác, Tôi quen thuộc nhất với Ubuntu và CentOS. Fedora cũng là một khả năng – nhưng tôi đã không nghiêm túc nhưng coi nó cho một máy chủ. Ubuntu thắng vòng.

Các quyết định tiếp theo tôi phải làm đã không xảy ra với tôi cho đến khi Tính vô sở bất tại (Wizard cài đặt Ubuntu) hỏi của tôi: Làm thế nào để thiết lập phân vùng.

Tôi mới để sử dụng ổ SSD trong Linux – Tôi cũng nhận thức của những cạm bẫy của không sử dụng chúng một cách chính xác, chủ yếu là do nguy cơ của sự trường thọ kém nếu sử dụng sai mục đích.

Tôi không muốn sử dụng một phân vùng trao đổi chuyên dụng. Tôi có kế hoạch nâng cấp bo mạch chủ / CPU / bộ nhớ của máy chủ không quá xa trong tương lai. Trên cơ sở đó, tôi quyết định tôi sẽ trao đổi vào một tập tin trao đổi trên RAID md hiện có. Trao đổi sẽ không được đặc biệt nhanh chóng nhưng mục đích duy nhất của nó sẽ được cho là dịp hiếm hoi khi một cái gì đó đã đi sai và bộ nhớ là không có sẵn.

Điều này sau đó còn lại tôi để cung cấp cho các đường dẫn gốc đầy đủ 60GB ra khỏi một Intel 330 SSD. Tôi xem xét tách / home, nhưng điều đó dường như một chút vô nghĩa, làm thế nào ít được sử dụng trong quá khứ. Lần đầu tiên tôi thiết lập phân vùng với LVM – một cái gì đó tôi đã gần đây đã được làm bất cứ khi nào tôi thiết lập một hộp Linux (thực sự, không có lý do gì không sử dụng LVM). Khi nó đã đến một phần nơi tôi sẽ cấu hình hệ thống tập tin, Tôi nhấp thả xuống và theo bản năng lựa chọn ext4. Sau đó, tôi nhận thấy btrfs trong cùng danh sách. Treo trên!!

Nhưng một điều gì?

Btrfs (“bơ-eff-ess”, “tốt hơn-eff-ess”, “bee-cây eff-ess”, hoặc bất cứ điều gì bạn thích trong ngày) là một hệ thống tập tin mới tương đối phát triển để mang lại cho Linux’ hệ thống tập tin khả năng trở lại đúng với hiện tại hệ thống tập tin công nghệ. King-of-the-Hill hiện có hệ thống tập tin, “ext” (phiên bản hiện tại được gọi là ext4) là khá tốt – nhưng nó được giới hạn, bị mắc kẹt trong một mô hình cũ (nghĩ về một thương hiệu mới F22 Raptor vs. một F4 Phantom với một nỗ lực nửa jested tại một bản nâng cấp tương đương) và dường như không có khả năng cạnh tranh trong thời gian dài với hệ thống tập tin doanh nghiệp mới như ZFS của Oracle. Btrfs vẫn còn một chặng đường dài để đi và vẫn được coi là thử nghiệm (tùy thuộc vào người bạn hỏi và những gì các tính năng bạn cần). Nhiều người coi nó là ổn định để sử dụng cơ bản – nhưng không ai sẽ làm cho bất kỳ đảm bảo. Và, tất nhiên, tất cả mọi người đang nói để thực hiện và kiểm tra sao lưu!

Mooooooo

Sự khác biệt cơ bản nhất giữa ext và btrfs là btrfs là một “CoW” hoặc “Bản sao trên Viết” hệ thống tập tin. Điều này có nghĩa rằng dữ liệu là không bao giờ thực sự cố tình ghi đè bởi ruột của hệ thống tập tin. Nếu bạn viết một thay đổi vào một tập tin, btrfs sẽ ghi các thay đổi của bạn đến một vị trí mới trên các phương tiện vật lý và sẽ cập nhật con trỏ nội bộ để chỉ đến vị trí mới. Btrfs đi một bước xa hơn trong đó những con trỏ nội bộ (được gọi là siêu dữ liệu) là cũng CoW. Phiên bản cũ của ext sẽ có chỉ đơn giản là ghi đè dữ liệu. Ext4 sẽ sử dụng một Tạp chí để đảm bảo rằng tham nhũng sẽ không xảy ra cắm AC nên được kéo mạnh ra tại thời điểm không thích hợp nhất. Các kết quả tạp chí trong một số lượng tương tự các bước cần thiết để cập nhật dữ liệu. Với một SSD, phần cứng cơ bản hoạt động một quá trình CoW tương tự không có vấn đề gì hệ thống tập tin bạn đang sử dụng. Điều này là do ổ đĩa SSD có thể không thực sự ghi đè dữ liệu – họ phải sao chép dữ liệu (với những thay đổi của bạn) đến một vị trí mới và sau đó xóa khối cũ hoàn toàn. Một tối ưu hóa trong lĩnh vực này là một SSD thậm chí có thể không xóa khối cũ nhưng thay vì chỉ đơn giản là làm cho một lưu ý để xóa khối tại một thời gian sau khi mọi việc không quá bận rộn. Kết quả cuối cùng là ổ đĩa SSD phù hợp rất tốt với một hệ thống tập tin CoW và không thực hiện cũng như với hệ thống tập tin không CoW.

Để làm cho vấn đề thú vị, CoW trong hệ thống tập tin một cách dễ dàng đi tay trong tay với một tính năng chống trùng lắp dữ liệu được gọi là. Điều này cho phép hai (hoặc nhiều hơn) khối giống hệt nhau của dữ liệu được lưu trữ bằng cách sử dụng chỉ có một bản duy nhất, tiết kiệm không gian. Với CoW, nếu một tập tin deduplicated được sửa đổi, song sinh riêng biệt, không sẽ bị ảnh hưởng như các tập tin sửa đổi dữ liệu sẽ được ghi vào một khối vật lý khác nhau.

CoW lần lượt làm cho snapshotting tương đối dễ thực hiện. Khi ảnh chụp được thực hiện hệ thống chỉ đơn thuần là ghi lại các ảnh chụp mới là một nhân bản của tất cả các dữ liệu và siêu dữ liệu trong khối lượng. Với CoW, khi có thay đổi, ảnh chụp dữ liệu vẫn còn nguyên vẹn, và một cái nhìn nhất quán về tình trạng của hệ thống tập tin tại thời ảnh chụp được có thể được duy trì.

Một người bạn mới

Với trên trong tâm trí, đặc biệt là khi Ubuntu đã làm btrfs có sẵn như là một tùy chọn cài đặt thời gian, Tôi figured nó sẽ là một thời điểm tốt để nhảy vào btrfs và khám phá một chút. 🙂

Phần 2 đến sớm …

Chia sẻ
Thứ Hai, 29 tháng 10, 2012 | Tác giả:

Nó xuất hiện mà, trong sự khôn ngoan vô hạn, Google có một tính năng bảo mật có thể chặn một ứng dụng truy cập hoặc sử dụng tài khoản Google của bạn. Tôi có thể thấy làm thế nào điều này có thể là một vấn đề đối với người dùng của Google, đặc biệt của họ GTalkGmail người sử dụng. Trong trường hợp của tôi, nó đã được Pidgin có một vấn đề với Láu táu vụ (đó là kỹ thuật một phần của GTalk). Tôi tìm thấy giải pháp sau khi một chút đào. Tôi ngạc nhiên vấn đề là bao nhiêu tuổi và tính năng này đã tồn tại bao lâu!

Để mở khóa tài khoản và ứng dụng trực tuyến của bạn, sử dụng trang Captcha của Google đây.

Chia sẻ