Когда речь заходит об ограничении полосы пропускания на сетевом оборудовании, в первую очередь в голову приходят две технологи: policer и shaper. Policer ограничивает скорость за счёт отбрасывания «лишних» пакетов, которые приводят к превышению заданной скорости. Shaper пытается сгладить скорость до нужного значения путём буферизации пакетов. Данную статью я решил написать после прочтения заметки в блоге Ивана Пепельняка (Ivan Pepelnjak). В ней в очередной раз поднимался вопрос: что лучше – policer или shaper. И как часто бывает с такими вопросами, ответ на него: всё зависит от ситуации, так как у каждой из технологий есть свои плюсы и минусы. Я решил разобраться с этим чуточку подробнее, путём проведения нехитрых экспериментов. Полученные результаты подкатом.Читать полностью »
Рубрика «системное администрирование» - 220
Ограничение скорости передачи трафика. Policer или shaper, что использовать в сети?
2016-12-13 в 7:32, admin, рубрики: Cisco, Compound TCP, congestion avoidence, policer, shaper, tcp, TCP Reno, TCP slow-start, token bucket, Блог компании CBS, ит-инфраструктура, Сетевые технологии, системное администрированиеУдаленное логирование в journald или Всё ещё «это вам не нужно»?
2016-12-13 в 6:22, admin, рубрики: journald, systemd, Блог компании centos-admin.ru, Серверное администрирование, системное администрирование, метки: journald
Дисклеймер
Все эксперименты проводились на CentOS Linux release 7.2.1511 в качестве основной системы, с последними доступными из стоковой репы systemd (systemd-219-19.el7_2.13). Надеюсь, часть приведенных данных будет неактуальна уже на момент публикации статьи.
Вводная часть
Начав захватывать linux-дистрибутивы с выпуска Fedora 15, systemd окончательно победил. Зубры и аксакалы понемногу приучаются к unit'ам и systemctl. Скрежещат зубами последние защитники Старого Доброго. В этих реалиях невозможно обойти дочерние продукты systemd. И сегодня давайте поговорим, например, про journald.
Страх и ненависть в отдельно взятом стартапе. Часть 2 — Ненависть
2016-12-12 в 10:19, admin, рубрики: architecture design, devops, ruby on rails, системное администрированиеКак сисадмин, я советую взять самый дорогой выделеный сервер без поддержки, RAID, большой storage для особых файлов, template для сайта поярче, и закупить AdWords по крайней мере на два дня.
В предыдущей части я описал общую архитектуру приложения, и некоторые особенности инфраструктуры. Сегодня я бы хотел остановиться на некоторых пунктах подробнее, и рассказать, какие проблемы были созданы буквально на ровном месте. Параллельно расскажу, почему были приняты некоторые, прямо скажем, сомнительные решения (из разговоров с предшественником).
OpenWRT + OpenVPN: точечный обход блокировок
2016-12-11 в 19:02, admin, рубрики: linux, openvpn, OpenWrt, tp-link wr841n, Беспроводные технологии, Настройка Linux, системное администрированиеКак человек постоянно работающий в интернете, я привык к полному и беспрепятственному доступу ко всем его ресурсам независимо от содержания данных ресурсов, а в силу того, что обеспечиваю работу части ресурсов (работаю в хостинг-провайдере), мне просто необходим такой доступ.
Обойти блокировки не так сложно, есть куча способов. Наиболее распространенный и стабильный из них — VPN. Но у VPN большой недостаток — это потеря скорости, завышается пинг и т.д. От суда у меня возникла идея, использовать VPN только для обхода блокировок, а на остальные ресурсы ходить через провайдера.
Читать полностью »
Багофича .RU или как получить проблемы там, где их не должно быть уже много лет
2016-12-09 в 21:36, admin, рубрики: bind9, DNS, rucenter, Администрирование доменных имен, Серверное администрирование, Сетевые технологии, системное администрирование«Один мой друг» (с) рассказал историю про свои приключения с DNS.
Предыстория
Представьте, что заканчивается 2016 год, на ваших DNS серверах есть несколько сотен доменов, давным давно запущено штук 5 мощных DNS серверов в разных датацентрах, вы хотите наконец-таки избавиться от старых DNS серверов, которые последнее время просто тянут деньги на аренду и занимают место в стойке. Однако, сразу после попытки их отключения, телефоны поддержки раскаляются докрасна, поэтому старые сервера приходится быстро включить и вдумчиво разбираться в ситуации.
Глава 1
Еще раз проверяем DNS зоны, убеждаемся, что нигде нет старых адресов и очень давно. Проверяем из разных регионов запросами на каждый из своих NS. Везде всё отдаётся правильно. Берем tcpdump и смотрим запросы на 53 порт на старыx DNS. Оказывается, что запросов к ним удивительно много. И это при том, что IP адреса этих серверов уже много месяцев нигде не фигурируют! Читать полностью »
Как правильно настроить Wi-Fi
2016-12-09 в 10:20, admin, рубрики: 802.11b, 802.11g, 802.11n, crda, hostapd, iw, linux, MIMO, surface pro 3, wifi, Беспроводные технологии, Настройка Linux, Серверная оптимизация, Сетевые технологии, системное администрирование
Введение
Думаю, не ошибусь сильно, если у большинства из нас подключение к интернету выглядит следующим образом: есть некоторый довольно скоростной проводной канал до квартиры (сейчас уже и гигабит не редкость), а в квартире его встречает роутер, который раздаёт этот интернет клиентам, выдавая им «чёрный» ip и осуществляя трансляцию адресов.
Довольно часто наблюдается странная ситуация: при скоростном проводе, с роутера раздаётся совсем узенький wifi-канал, не загружающий и половины провода. При этом, хотя формально Wi-Fi, особенно в его ac-версии поддерживает какие-то огромные скорости, при проверке оказывается, что либо Wi-Fi подключается на меньшей скорости, либо подключается, но не выдаёт скорости на практике, либо теряет пакеты, либо всё вместе.
В какой-то момент и я столкнулся с похожей проблемой, и решил настроить свой Wi-Fi по-человечески. На удивление, это заняло примерно в 40 раз дольше, чем я ожидал. Вдобавок, как-то так случилось, что все инструкции по настройке Wi-Fi, которые я находил, сходились к одному из двух видов: в первом предлагали поставить роутер повыше и выпрямить антенну, для чтения второго же мне не хватало честного понимания алгоритмов пространственного мультиплексирования.
Собственно, эта заметка — это попытка заполнить пробел в инструкциях. Я сразу скажу, что задача до конца не решена, несмотря на приличный прогресс, стабильность подключения всё ещё могла бы быть лучше, поэтому я был бы рад услышать комментарии коллег по описанной тематике.
Читать полностью »
Опыт построения Infrastructure-as-Code в VMware. Часть 1: Обозначение проблемы
2016-12-08 в 19:39, admin, рубрики: Ansible, devops, powershell, terraform, VMware, виртуализация, системное администрированиеПриветствую, дорогой читатель. Я начинаю цикл статей о том, как мы искали решение для применения подхода Infrastructure-as-Code в нашем виртуальном окружении VMware VSphere.
Читать полностью »
Куда движется интернет вещей?
2016-12-08 в 17:12, admin, рубрики: IoT, IoT-транспорт, Mesh-сети, Блог компании Huawei, ит-инфраструктура, ит-рынок, системное администрированиеСам термин IoT (Интернет вещей) появился достаточно давно, в конце 90-х годов прошлого века. Его придумали маркетологи, чтобы пиарить революционную на тот момент технологию RFID, и «вещами» на тот момент были в основном разные товары на складах и в магазинах, обклеенные радиометками. Но термин прижился, и в скором времени его «натянули» практически на все M2M (machine-to-machine) коммуникации, включая датчики и сенсоры в традиционных SCADA системах.
Следующие 10 лет, с 2000 по 2010 г., IoT существовал в состоянии полусна, он занимал свою небольшую нишу, но никто его особенно не продюсировал. С 2000 по 2010 г. активно накатывал мобильный бум, у всех появлялись смартфоны, и трафик рос такими темпами, что и операторы, и производители были заняты освоением этого нового рынка. Но вот случился кризис 2008 г., денег стало меньше, перекредитоваться стало сложнее, и старая модель роста начала давать сбои. Дальновидные визионеры индустрии стали задумываться: а что же будет после эры смартфонов? Кто поведет индустрию, где будут основные деньги в мобильных коммуникациях году, так скажем, в 2020? Читать полностью »
Мониторинг Elasticsearch через боль и страдания
2016-12-08 в 15:31, admin, рубрики: devops, elastic, elasticsearch, monitoring, troubleshooting, Блог компании okmeter.io, Серверная оптимизация, Серверное администрирование, системное администрирование, хранилища данных
Мы наконец допинали функционал мониторинга elasticsearch до публичного релиза. Суммарно мы переделывали его три раза, так как результат нас не устраивал и не показывал проблемы, которые мы огребали на нашем кластере ES.
Под катом история про наш production кластер, наши проблемы и наш новый мониторинг ES.
«Мой гиперконвергентный друг»: Новое коробочное решение от HPE
2016-12-08 в 10:12, admin, рубрики: HPE, Блог компании ИТ-ГРАД, ит-инфраструктура, системное администрированиеКомпания HPE представила нового члена семьи — коробочное решение HPE Hyper Converged 380, основанное на сервере DL 380 Gen9. Фронтальная панель способна вместить порядка 24 дисков формата SFF (как HDD, так и SSD), что в результате дает 25,2 ТБ.