Перейти к содержимому
Калькуляторы

NeXuSs

Пользователи
  • Публикации

    58
  • Зарегистрирован

  • Посещение

О NeXuSs

  • Звание
    Абитуриент
    Абитуриент

Информация

  • Пол
    Array

Посетители профиля

1322 просмотра профиля
  1. Подскажите, где можно увидеть полный список названий полей, типа, onumac, oltmac и т.д.? Допустим, хочу настроить Circuit-ID из набора полей. В инструкции не нашёл полного списка, только это из show: ----------------------------------------------------------------------------- Index: 1 Name: type1 type: hex CircuitId: vlan(2 bytes)slot(1 byte)ponid(1 byte)onuid(1 byte)uniid(1 byte) RemoteId : oltmac(6 bytes) ----------------------------------------------------------------------------- Index: 2 Name: type2 type: hex CircuitId: vlan(2 bytes)slot(1 byte)ponid(1 byte)onuid(1 byte) RemoteId : oltmac(6 bytes) ----------------------------------------------------------------------------- Index: 3 Name: type3 type: hex CircuitId: onumac(6 bytes) RemoteId : oltmac(6 bytes) ----------------------------------------------------------------------------- Index: 4 Name: type4 type: hex CircuitId: vlan(2 bytes)slot(1 byte)ponid(1 byte)onuid(1 byte)uniid(1 byte) RemoteId : hostname(1-16 bytes)
  2. @Negator Спасибо большое! Стало понятнее. Я ещё нормальный мануал по CLI нашёл.
  3. Поделитесь, пожалуйста, примером настройки.
  4. Не так давно к нам приезжали товарищи из Роскомнадзора с проверкой. Эта самая проверка осуществлялась следующим образом: с флешки проверяльщиков запускалась специально для этого разработанная программа, в неё загружалась выгрузка путём указания абсолютного пути до файла, причём выгрузка была в формате xls, лежала на этой же флешке и была двухдневной старости. После запуска проверки эта программа пытается достучаться до сайтов и IP, находящихся в этом xls. В конце строится отчёт о том, сколько и чего было найдено, до чего удалось достучаться. Так вот, по причине смены IP было доступно некоторое количество сайтов, этот факт ими был полностью проигнорирован и далее шла процедура сбора, так сказать, пруфов того, что сайт был действительно обнаружен в открытом доступе и на него был осуществлён свободный вход. На наши протесты было заявлено, что мы должны блокировать эти сайты по-определению, чтобы они были абсолютно недоступны для абонентов, а как это мы будем делать, сие их не волнует совсем, а факт есть факт. Поэтому, чтобы перестраховаться, нами было принято решение в дополнение к IP из выгрузки, ещё и резолвить url во избежание подобных случаев, хотя, было замечено, что некоторые домены меняют IP со скоростью пулемётной стрельбы и это всё-равно не панацея. То есть, вот для чего мы занимаемся ещё и резолвом. Но, как уже стало ясно, одна лишь блокировка по IP - дело неблагодарное.
  5. Да, полностью с вами согласен. А как же блокировать https без подмены сертификата?
  6. Они используются. Бывает же, что на момент обновления таблицы фаервола, блокируемый сайт уже переехал на другой IP. Для этого и используется резолв. Роскомнадзодру наплевать, что сайт доступен по причине смены IP, в то время, как IP из их списка честно присутствуют в фаере.
  7. Ну, что смог своими силами сделать на том, что имею. А как лучше? Посоветуйте.
  8. Доброго времени суток! Коллеги, подскажите пожалуйста, можно ли где-то достать старые файлы выгрузок? Дело в том, что скрипт 25 Августа 2015г. в 00.18 последний раз сделал выгрузку и обновил информацию по блокировкам. Только 31 Августа я заметил, что выгрузка почему-то больше не происходит, когда стал разбираться, увидел, что ip адрес РКН 46.61.232.10 попал в фаервол, осюда недоступность ресурса http://vigruzki.rkn.gov.ru для скрипта и как следствие - выгрузка не делалась 6 дней. Теперь пришло письмо от РКН о том, что мы дебилы и вобще. Хочется посмотреть старые файлы выгрузок, чтобы было чем прикрыться. Полазив по Интернету, я почему-то не нашёл никакой информации об этом инциденте, такое ощущение, что это произошло только у меня.
  9. Всем спасибо огромное за помощь! Я перенес DHCP на отдельную машину, посчитал, что на этой и так много всего висит.
  10. Каждую минуту сыпятся сообщения Dec 30 08:24:58 border dhcpd: send_packet: No buffer space available Dec 30 08:24:58 border dhcpd: dhcp.c:3222: Failed to send 300 byte long packet over fallback interface. Дропы вижу только здесь: netstat -s tcp: 54388 connections closed (including 3301 drops) udp: 34375 dropped due to no socket ip: 40 fragments dropped after timeout 1970445 output packets dropped due to no bufs, etc. arp: 2605641 total packets dropped due to no ARP entry На самих сетевушках дропов пакетов нет. Каких ему буферов не хватает?! Походу надо выносить шлюз с dhcpd на отдельную машину. По поводу fallback interface, нашел цитату: The fallback interface lets the server send from a real IP address. The packet interface (LPF, BPF, and so on, depending on your operating system) sends from all-zeros.
  11. # swapinfo Device 1K-blocks Used Avail Capacity /dev/mirror/gm0p3 8196612 0 8196612 0% last pid: 3177; load averages: 1.67, 2.14, 2.21 up 0+09:39:47 20:44:12 61 processes: 1 running, 60 sleeping CPU: 0.2% user, 0.0% nice, 2.5% system, 16.7% interrupt, 80.6% idle Mem: 282M Active, 352M Inact, 837M Wired, 225M Buf, 6460M Free Swap: 8004M Total, 8004M Free
  12. Сетевой контроллер Intel E10G42BTDA Ethernet Converged Network Adapter X520-DA2, PCI-E, 10GB DUAL PORT Из dmesg.boot: ix0: <Intel(R) PRO/10GbE PCI-Express Network Driver, Version - 2.5.15> port 0xe880-0xe89f mem 0xf8e80000-0xf8efffff,0xf8e7c000-0xf8e7ffff irq 24 at device 0.0 on pci12 ix0: Using MSIX interrupts with 6 vectors ix0: Ethernet address: 90:e2:ba:7c:1c:40 ix0: PCI Express Bus: Speed 5.0GT/s Width x8 ix1: <Intel(R) PRO/10GbE PCI-Express Network Driver, Version - 2.5.15> port 0xec00-0xec1f mem 0xf8f80000-0xf8ffffff,0xf8f7c000-0xf8f7ffff irq 34 at device 0.1 on pci12 ix1: Using MSIX interrupts with 6 vectors ix1: Ethernet address: 90:e2:ba:7c:1c:41 ix1: PCI Express Bus: Speed 5.0GT/s Width x8 Дрова фряшные 2.5.15, последние от Intel 2.5.21 не ставил.
  13. Теперь в udp дропов по переполнению буферов нет: udp: 80382 datagrams received 0 with incomplete header 0 with bad data length field 0 with bad checksum 19 with no checksum 6430 dropped due to no socket 10368 broadcast/multicast datagrams undelivered 0 dropped due to full socket buffers 0 not for hashed pcb 63584 delivered 14207 datagrams output 0 times multicast source filter matched , но есть в ip разделе: ip: 908213429 total packets received 70 bad header checksums 0 with size smaller than minimum 0 with data size < data length 0 with ip length > max ip packet size 0 with header length < data size 0 with data length < header length 0 with bad options 0 with incorrect version number 0 fragments received 0 fragments dropped (dup or out of space) 0 fragments dropped after timeout 0 packets reassembled ok 251902 packets for this host 1634 packets for unknown/unsupported protocol 440094959 packets forwarded (347895558 packets fast forwarded) 1000280 packets not forwardable 0 packets received for unknown multicast group 0 redirects sent 1377334 packets sent from this host 0 packets sent with fabricated ip header ---> 418558 output packets dropped due to no bufs, etc. 997780 output packets discarded due to no route 0 output datagrams fragmented 0 fragments created 0 datagrams that can't be fragmented 0 tunneling packets that can't find gif 0 datagrams with bad address in header По ощущениям сообщения dhcpd: send_packet: No buffer space available dhcpd: dhcp.c:1305: Failed to send 300 byte long packet over fallback interface. появляются гораздо реже. # ngctl list | wc -l 2
  14. Некоторые значения переменных у меня бОльше тех, что указали вы, скажите пожалуйста, мне все-равно их изменить в соответствии с вашими указаниями? # sysctl kern.ipc.maxpipekva kern.ipc.maxpipekva: 133779456 # sysctl kern.ipc.soacceptqueue kern.ipc.soacceptqueue: 65535 root@border:/etc # sysctl kern.ipc.maxsockets kern.ipc.maxsockets: 261290 root@border:/etc # sysctl kern.ipc.maxsockets=262144 kern.ipc.maxsockets: 261290 sysctl: kern.ipc.maxsockets=262144: Invalid argument root@border:/etc # sysctl kern.ipc.maxsockbuf kern.ipc.maxsockbuf: 83886080 root@border:/etc # sysctl kern.ipc.nmbjumbop kern.ipc.nmbjumbop: 253773 root@border:/etc # sysctl kern.ipc.nmbjumbop=262144 kern.ipc.nmbjumbop: 253773 -> 262144 root@border:/etc # sysctl kern.ipc.nmbclusters kern.ipc.nmbclusters: 524288 root@border:/etc # sysctl kern.ipc.nmbjumbo9 kern.ipc.nmbjumbo9: 225576 root@border:/etc # sysctl kern.ipc.nmbjumbo9=262144 kern.ipc.nmbjumbo9: 225576 -> 786432 root@border:/etc # sysctl kern.ipc.nmbjumbo16 kern.ipc.nmbjumbo16: 169180 root@border:/etc # sysctl kern.ipc.nmbjumbo16=262144 kern.ipc.nmbjumbo16: 169180 -> 1048576 root@border:/etc # sysctl net.inet.udp.recvspace net.inet.udp.recvspace: 42080 root@border:/etc # sysctl net.inet.udp.recvspace=4194304 net.inet.udp.recvspace: 42080 -> 4194304 root@border:/etc # sysctl net.inet.raw.maxdgram net.inet.raw.maxdgram: 16384 root@border:/etc # sysctl net.inet.raw.maxdgram=4194304 net.inet.raw.maxdgram: 16384 -> 4194304 root@border:/etc # sysctl net.inet.raw.recvspace net.inet.raw.recvspace: 16384 root@border:/etc # sysctl net.inet.raw.recvspace=4194304 net.inet.raw.recvspace: 16384 -> 4194304 Еще обратил внимание на комментарий , а у меня стоит значение 83886080, его тоже лучше изменить на меньшее значение (брал из статьи dadv)?