1. Для блокировка используем

[myth]

Эти инструкции кстати поддерживает любой современный процессор.

Да, но не у каждого есть 4 физических ядра

[ne-vlezay80]

Эти инструкции кстати поддерживает любой современный процессор.

Да, но не у каждого есть 4 физических ядра

А зачем 4 ядра?

[myth]

by design

 

1 ядро под ос, еще одно под dpdk, еще одно(два) под worker

[ne-vlezay80]

by design

 

1 ядро под ос, еще одно под dpdk, еще одно(два) под worker

А если у процессора всего два ядра?

[myth]

extfilter не заведется.

[max1976]

extfilter не заведется.

Заведется на 2х ядрах - одно системное, другое под worker.

[myth]

а dpdk?

 

Когда я пытался запустить на 2 ядерном процессоре - не заводилось

[max1976]

а dpdk?

 

Когда я пытался запустить на 2 ядерном процессоре - не заводилось

 

В ранних версиях был другой алгоритм работы. Теперь запускается и на двух ядрах.

[ne-vlezay80]

а dpdk?

 

Когда я пытался запустить на 2 ядерном процессоре - не заводилось

 

В ранних версиях был другой алгоритм работы. Теперь запускается и на двух ядрах.

 

А на одном ядре?

А как запускать тогда на виртуальных машинах?

Изменено 25 июня, 2017 пользователем ne-vlezay80

[max1976]

А на одном ядре?

А как запускать тогда на виртуальных машинах?

На одном нельзя. Как я писал выше - одно ядро для ОС, другое для worker'а.

[ne-vlezay80]

А на одном ядре?

А как запускать тогда на виртуальных машинах?

На одном нельзя. Как я писал выше - одно ядро для ОС, другое для worker'а.

А на процессоре без ssse3 и ssse4, ssse4.2

Вот мой процессор:

ne-vlezay80@ne-vlezay80:~$ cat /proc/cpuinfo 
processor	: 0
vendor_id	: AuthenticAMD
cpu family	: 16
model		: 4
model name	: AMD Phenom(tm) II X4 965 Processor
stepping	: 3
microcode	: 0x10000c8
cpu MHz		: 3400.000
cache size	: 512 KB
physical id	: 0
siblings	: 4
core id		: 0
cpu cores	: 4
apicid		: 0
initial apicid	: 0
fpu		: yes
fpu_exception	: yes
cpuid level	: 5
wp		: yes
flags		: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx mmxext fxsr_opt pdpe1gb rdtscp lm 3dnowext 3dnow constant_tsc rep_good nopl nonstop_tsc extd_apicid eagerfpu pni monitor cx16 popcnt lahf_lm cmp_legacy svm extapic cr8_legacy abm sse4a misalignsse 3dnowprefetch osvw ibs skinit wdt nodeid_msr hw_pstate vmmcall npt lbrv svm_lock nrip_save
bugs		: tlb_mmatch fxsave_leak sysret_ss_attrs null_seg amd_e400
bogomips	: 7140.04
TLB size	: 1024 4K pages
clflush size	: 64
cache_alignment	: 64
address sizes	: 48 bits physical, 48 bits virtual
power management: ts ttp tm stc 100mhzsteps hwpstate

processor	: 1
vendor_id	: AuthenticAMD
cpu family	: 16
model		: 4
model name	: AMD Phenom(tm) II X4 965 Processor
stepping	: 3
microcode	: 0x10000c8
cpu MHz		: 3400.000
cache size	: 512 KB
physical id	: 0
siblings	: 4
core id		: 1
cpu cores	: 4
apicid		: 1
initial apicid	: 1
fpu		: yes
fpu_exception	: yes
cpuid level	: 5
wp		: yes
flags		: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx mmxext fxsr_opt pdpe1gb rdtscp lm 3dnowext 3dnow constant_tsc rep_good nopl nonstop_tsc extd_apicid eagerfpu pni monitor cx16 popcnt lahf_lm cmp_legacy svm extapic cr8_legacy abm sse4a misalignsse 3dnowprefetch osvw ibs skinit wdt nodeid_msr hw_pstate vmmcall npt lbrv svm_lock nrip_save
bugs		: tlb_mmatch fxsave_leak sysret_ss_attrs null_seg amd_e400
bogomips	: 7139.82
TLB size	: 1024 4K pages
clflush size	: 64
cache_alignment	: 64
address sizes	: 48 bits physical, 48 bits virtual
power management: ts ttp tm stc 100mhzsteps hwpstate

processor	: 2
vendor_id	: AuthenticAMD
cpu family	: 16
model		: 4
model name	: AMD Phenom(tm) II X4 965 Processor
stepping	: 3
microcode	: 0x10000c8
cpu MHz		: 3400.000
cache size	: 512 KB
physical id	: 0
siblings	: 4
core id		: 2
cpu cores	: 4
apicid		: 2
initial apicid	: 2
fpu		: yes
fpu_exception	: yes
cpuid level	: 5
wp		: yes
flags		: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx mmxext fxsr_opt pdpe1gb rdtscp lm 3dnowext 3dnow constant_tsc rep_good nopl nonstop_tsc extd_apicid eagerfpu pni monitor cx16 popcnt lahf_lm cmp_legacy svm extapic cr8_legacy abm sse4a misalignsse 3dnowprefetch osvw ibs skinit wdt nodeid_msr hw_pstate vmmcall npt lbrv svm_lock nrip_save
bugs		: tlb_mmatch fxsave_leak sysret_ss_attrs null_seg amd_e400
bogomips	: 7139.92
TLB size	: 1024 4K pages
clflush size	: 64
cache_alignment	: 64
address sizes	: 48 bits physical, 48 bits virtual
power management: ts ttp tm stc 100mhzsteps hwpstate

processor	: 3
vendor_id	: AuthenticAMD
cpu family	: 16
model		: 4
model name	: AMD Phenom(tm) II X4 965 Processor
stepping	: 3
microcode	: 0x10000c8
cpu MHz		: 3400.000
cache size	: 512 KB
physical id	: 0
siblings	: 4
core id		: 3
cpu cores	: 4
apicid		: 3
initial apicid	: 3
fpu		: yes
fpu_exception	: yes
cpuid level	: 5
wp		: yes
flags		: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx mmxext fxsr_opt pdpe1gb rdtscp lm 3dnowext 3dnow constant_tsc rep_good nopl nonstop_tsc extd_apicid eagerfpu pni monitor cx16 popcnt lahf_lm cmp_legacy svm extapic cr8_legacy abm sse4a misalignsse 3dnowprefetch osvw ibs skinit wdt nodeid_msr hw_pstate vmmcall npt lbrv svm_lock nrip_save
bugs		: tlb_mmatch fxsave_leak sysret_ss_attrs null_seg amd_e400
bogomips	: 7139.86
TLB size	: 1024 4K pages
clflush size	: 64
cache_alignment	: 64
address sizes	: 48 bits physical, 48 bits virtual
power management: ts ttp tm stc 100mhzsteps hwpstate

[myth]

А и правда запускается на 2 ядрах) Займусь внедрением))

[ne-vlezay80]

А и правда запускается на 2 ядрах) Займусь внедрением))

А где процессоры с sse3 и sse4.2 брать будешь?

[myth]

processor       : 1
vendor_id       : GenuineIntel
cpu family      : 6
model           : 94
model name      : Intel(R) Pentium(R) CPU G4400 @ 3.30GHz
stepping        : 3
microcode       : 0x8a
cpu MHz         : 3299.871
cache size      : 3072 KB
physical id     : 0
siblings        : 2
core id         : 1
cpu cores       : 2
apicid          : 2
initial apicid  : 2
fpu             : yes
fpu_exception   : yes
cpuid level     : 22
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp lm constant_tsc art arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf eagerfpu pni pclmulqdq dtes64 monitor ds_cpl vmx est tm2 ssse3 sdbg cx16 xtpr pdcm pcid sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave rdrand lahf_lm abm 3dnowprefetch intel_pt tpr_shadow vnmi flexpriority ept vpid fsgsbase tsc_adjust erms invpcid rdseed smap clflushopt xsaveopt xsavec xgetbv1 dtherm arat pln pts hwp hwp_notify hwp_act_window hwp_epp
bugs            :
bogomips        : 6624.15
clflush size    : 64
cache_alignment : 64
address sizes   : 39 bits physical, 48 bits virtual
power management:

[borcat]

Упорно пропускает

http://ua.golos.ua:8081/politika/20110920_vseukrainskaya-politicheskaya-partiya-bratstvo-bratstvo

точнее он получает там редирект на

http://ru.golos.ua:8081/politika/20110920_vseukrainskaya-politicheskaya-partiya-bratstvo-bratstvo

а уже его не пропускает

[Antares]

Упорно пропускает

http://ua.golos.ua:8081/politika/20110920_vseukrainskaya-politicheskaya-partiya-bratstvo-bratstvo

точнее он получает там редирект на

http://ru.golos.ua:8081/politika/20110920_vseukrainskaya-politicheskaya-partiya-bratstvo-bratstvo

а уже его не пропускает

Чем фильтруете?? У меня extfilter блочит первую ссылку, а второй нету в реестре

[myth]

А как можно организовать зеркало трафика(1г медь) без активного оборудования?

 

И при этом лить только tx

[borcat]

Чем фильтруете?? У меня extfilter блочит первую ссылку, а второй нету в реестре

nfqfilter от myth11

причём она единственная "пробегающая"

[flow-control]

Помогите разобраться, не запускается новый extfilter.

EAL: Detected 4 lcore(s)
EAL: invalid coremask

 

[port 0]
queues = 0,1; 1,2
core_mask = 12

 

 cat  /usr/lib/tuned/dpdk-tune/tuned.conf
[main]
include=latency-performance

[bootloader]
cmdline=isolcpus=1,2,3 default_hugepagesz=1G hugepagesz=1G hugepages=2

 

4х ядерный Xeon E5310

[AN111]

core_mask = 12

cmdline=isolcpus=1,2,3 default_hugepagesz=1G hugepagesz=1G hugepages=2

 

для isolcpus=1,2,3 coremask=7 (счет от 0, 3-младший рязряд))

[Antares]

Помогите разобраться, не запускается новый extfilter.

EAL: Detected 4 lcore(s)
EAL: invalid coremask

 

[port 0]
queues = 0,1; 1,2
core_mask = 12

 

 cat  /usr/lib/tuned/dpdk-tune/tuned.conf
[main]
include=latency-performance

[bootloader]
cmdline=isolcpus=1,2,3 default_hugepagesz=1G hugepagesz=1G hugepages=2

 

4х ядерный Xeon E5310

 

Забудь про этого денозавра, пробовал запускать на таком, были пропуски

 

ну а по сути у меня было так

 

core_mask = 13
[port 0]
queues = 0,2; 1,3

[flow-control]

EAL: Detected 4 lcore(s)
EAL: Probing VFIO support...
EAL: WARNING: cpu flags constant_tsc=yes nonstop_tsc=no -> using unreliable clock cycles !
EAL: PCI device 0000:06:00.0 on NUMA socket -1
EAL:   probe driver: 8086:105e net_e1000_em
EAL: PCI device 0000:06:00.1 on NUMA socket -1
EAL:   probe driver: 8086:105e net_e1000_em
Exception: Configuration error

 

; Переводить имя хоста в прописные буквы.
lower_host = true

domainlist = /root/rkn-data-scripts/files/domains
urllist = /root/rkn-data-scripts/files/urls
ssllist = /root/rkn-data-scripts/files/ssl_host

;hostlist =  /root/rkn-data-scripts/files/hosts

; Файл с портами для nDPI.
;protocols = /usr/local/etc/extfilter/protos

; Список ip адресов/сетей для блокировки ssl если нет server_name в ssl hello пакете. Загружается если block_undetected_ssl = true.
sslips = /root/rkn-data-scripts/files/ssl_ips

; если false, то будет послан rst пакет вместо редиректа. Default: false
http_redirect = true

redirect_url = http://local.isp/

; HTTP код ответа. default: 302 Moved Temporarily
http_code = 301 Moved Permanently

; Что добавлять в redirect_url, line - строка из файла url, url - запрещенный url, none - ничего
url_additional_info = none


; посылать tcp rst в сторону сервера от имени клиента. Default: false
rst_to_server = true

; Default: 0 - disable
statistic_interval = 60

; Default: false
match_url_exactly = false

; Default: false
block_undetected_ssl = true

; Какие ядра использовать. Default: все ядра, кроме management.
core_mask = 7

; файл статистики (для extfilter-cacti)
statisticsfile = /var/run/extFilter_stat

; mtu на интерфейсе для отправки пакетов в сторону абонентов. Default: 1500
; out_mtu = 1500

; Количество flow, обрабатываемых программой. Должно быть кратно 2.
; flowhash_size = 1048576

; количество тредов для отсылки уведомлений о блокировке
; num_of_senders = 1

; делать ли нормализацию url
url_normalization = true

; удалять ли точку в конце имени хоста
remove_dot = true

; CLI для управления или сбора статистики extfilter
; cli_port = 9999
; cli_address = 127.0.0.1

; Количество каналов памяти (для DPDK)
; memory_channels = 2

; notify_enabled = false
; Формат файла ip/mask @group_id, где group_id группа оповещения. Например:
; 192.168.0.0/24 @0
; 10.0.0.0/24 @0
; 10.20.0.0/24 @1
; notify_acl_file = /usr/local/etc/extfilter/notify_acl

; здесь задаются порты, с которых необходимо снимать трафик
; формат:
; [port n]
; queues = a,b; a1,b1...
; n - номер порта dpdk
; a - номер очереди
; b - ядро, обрабатывающее очередь a
; Пример:
[port 0]
queues = 0,1; 1,2

; Группа оповещения 0
;[notify 0]
;http_code = 302 Found
;redirect_url = http://announce.example.com/?
;rst_to_server = false
; через какое время делать редирект (секунды)
;period = 1800
; количество редиректов, если 0 - не ограничено
;repeat = 0


[logging]
loggers.root.level = information
loggers.root.level = debug
loggers.root.channel = fileChannel
channels.fileChannel.class = FileChannel
channels.fileChannel.path = /var/log/extFilter.log
channels.fileChannel.rotation = 1 M
channels.fileChannel.purgeCount = 4
channels.fileChannel.archive = timestamp
channels.fileChannel.formatter.class = PatternFormatter
channels.fileChannel.formatter.pattern = %Y-%m-%d %H:%M:%S.%i [%P] %p %s - %t
channels.fileChannel.formatter.times = local

 

 

 

 

2017-06-27 16:15:47.217 [14428] Information Application - Flow hash size per worker 1048576 for port 0
2017-06-27 16:15:47.217 [14428] Error Application - Invalid queue number: 1 (nic supported maximum 1)

 

Network devices using DPDK-compatible driver
============================================
0000:06:00.0 '82571EB Gigabit Ethernet Controller' drv=igb_uio unused=

Network devices using kernel driver
===================================
0000:04:00.0 '80003ES2LAN Gigabit Ethernet Controller (Copper)' if=enp4s0f0 drv=e1000e unused=igb_uio
0000:04:00.1 '80003ES2LAN Gigabit Ethernet Controller (Copper)' if=enp4s0f1 drv=e1000e unused=igb_uio *Active*
0000:06:00.1 '82571EB Gigabit Ethernet Controller' if=enp6s0f1 drv=e1000e unused=igb_uio

Other network devices
=====================
<none>

Изменено 27 июня, 2017 пользователем flow-control

[Rick]

2017-06-27 16:15:47.217 [14428] Information Application - Flow hash size per worker 1048576 for port 0

2017-06-27 16:15:47.217 [14428] Error Application - Invalid queue number: 1 (nic supported maximum 1)

 

На этой карте похоже поддержка только одной очереди, то есть в конфиге надо к примеру queues = 0,1

[myth]

А какой объем памяти рекомендуется выделять под Huge? Сейчас выделил 2 страницы по 1г. Не мало?

[flow-control]

2017-06-27 16:15:47.217 [14428] Information Application - Flow hash size per worker 1048576 for port 0

2017-06-27 16:15:47.217 [14428] Error Application - Invalid queue number: 1 (nic supported maximum 1)

 

На этой карте похоже поддержка только одной очереди, то есть в конфиге надо к примеру queues = 0,1

спасибо, запустил