inkindly

Вопрос. У нас два канала, возможности объединить трафик нет. Будет ли Extfilter работать с двумя сетевухами. Где и как это настроить? Про dpdk понятно как добавить.

Решил свою проблему. Оказывается, PcapPlusPlus действительно не собрался из-за изменений имен скриптов в последней версии dpdk и по еще каким-то причинам. Публикую подробные шаги. # uname -a Linux 3.10.0-327.36.1.el7.x86_64 #1 SMP Sun Sep 18 13:04:29 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux Снес свои неудачные попытки и заново скачал и распаковал extfilter. Dpdk удалять не стал, так как он нормально собран и нормально работает. # cd /usr/src # rm -drf /usr/src/extfilter-master # wget https://github.com/max197616/extfilter/archive/master.zip # unzip master.zip # cd extfilter-master Далее следуем рекомендациям автора фильтра (ВНИМАНИЕ: пути нужно указывать без последнего слеша, иначе будут ошибки при компиляции) # ./autogen.sh # ./configure --with-dpdk_target=/usr/src/dpdk/dpdk-16.07 --with-dpdk_home=build Вылетает ошибка configure: creating ./config.status config.status: error: cannot find input file: `Makefile.in' make: *** No targets specified and no makefile found. Stop. /usr/src/extfilter-master yes checking for compiling with nDPI... configure: error: Linking with nDPI failed! Решаем проблему через подсказку от автора # cd nDPI # nano configure.ac # ./autogen.sh | make Выводит make: *** Не заданы цели и не найден make-файл. Останов. autoreconf: Entering directory `.' autoreconf: configure.ac: not using Gettext autoreconf: running: aclocal --force -I m4 autoreconf: configure.ac: tracing autoreconf: running: libtoolize --copy --force autoreconf: libtoolize terminated by signal: 13 ./autogen.sh: line 33: ./configure: Нет такого файла или каталога но, как я понимаю, тут все нормально. Возвращаемся в каталог с extfilter # cd ../ # ./configure --with-dpdk_target=/usr/src/dpdk/dpdk-16.07 --with-dpdk_home=build Всё завершается успешно. Пробуем собрать extfilter # make Вылетает ошибка Making all in src make[1]: Вход в каталог `/usr/src/extfilter-master/src' g++ -DHAVE_CONFIG_H -I. -I../include -I.././PcapPlusPlus/Dist/header -I..[b]/nDPI/src/include [u]-Ibuild//usr/src/dpdk/dpdk-16.07/include[/u][/b] -std=c++0x -O2 -pthread -MT main.o -MD -MP -MF .deps/main.Tpo -c -o main.o main.cpp In file included from main.cpp:1:0: ../include/main.h:5:24: фатальная ошибка: DpdkDevice.h: Нет такого файла или каталога #include <DpdkDevice.h> ^ компиляция прервана. make[1]: *** [main.o] Ошибка 1 make[1]: Выход из каталога `/usr/src/extfilter-master/src' make: *** [all-recursive] Ошибка 1 Пробуем сконфигурировать вручную PcapPlusPlus # cd PcapPlusPlus # configure-linux.sh Compile PcapPlusPlus with PR_RING? no Compile PcapPlusPlus with DPDK? yes (указываем пути к dpdk) # ./setup-dpdk.sh -n Вылетает ошибка ******************************* PcapPlusPlus setup DPDK script ******************************* ./setup-dpdk.sh: line 41: /usr/src/dpdk/dpdk-16.07/tools/dpdk_nic_bind.py: Нет такого файла или каталога В 91 и 41 строке переправил dpdk_nic_bind.py на dpdk-devbind.py NICS_TO_BIND="" заменил на NICS_TO_BIND="0000:02:00.0" # nano ./setup-dpdk.sh # ./setup-dpdk.sh ******************************* PcapPlusPlus setup DPDK script ******************************* 1. Huge-pages already allocated 2. 0000:02:00.0 is already binded to DPDK or doesn't exist. Exiting Network devices using DPDK-compatible driver ============================================ 0000:02:00.0 '82574L Gigabit Network Connection' drv=igb_uio unused= Network devices using kernel driver =================================== 0000:03:00.0 'RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller' if=enp3s0 drv=r8169 unused=igb_uio *Active* Other network devices ===================== <none> "is already binded to DPDK" - такое сообщение вылетело, потому что сетевая карта была переключена на DPDK-compatible driver ранее, во время сборки DPDK Снова пробуем собрать extfilter # cd ../ # make Вылетает ошибка. Обратил внимание на -Ibuild//usr/src/dpdk/dpdk-16.07/include Почему тут именно такая строка - не знаю. Надо править Making all in src make[1]: Вход в каталог `/usr/src/extfilter-master/src' g++ -DHAVE_CONFIG_H -I. -I../include -I.././PcapPlusPlus/Dist/header -I..[u][b]/nDPI/src/include -Ibuild//usr/src/dpdk/dpdk-16.07/include[/b][/u] -std=c++0x -O2 -pthread -MT main.o -MD -MP -MF .deps/main.Tpo -c -o main.o main.cpp In file included from main.cpp:1:0: ../include/main.h:5:24: фатальная ошибка: DpdkDevice.h: Нет такого файла или каталога #include <DpdkDevice.h> ^ компиляция прервана. make[1]: *** [main.o] Ошибка 1 Правим # cd src # nano Makefile В 191 строке меняем DPDK_INCLUDE = build//usr/src/dpdk/dpdk-16.07/include на DPDK_INCLUDE = /usr/src/dpdk/dpdk-16.07/build/include Меняем и DPDK_LIB = build//usr/src/dpdk/dpdk-16.07/lib на DPDK_LIB = /usr/src/dpdk/dpdk-16.07/build/lib Возвращаемся в каталог с extfilter, пробуем заново запустить сборку # cd ../ # make Снова ошибка Making all in src make[1]: Вход в каталог `/usr/src/extfilter-master/src' g++ -DHAVE_CONFIG_H -I. -I../include -I.././PcapPlusPlus/Dist/header -I../nDPI/src/include -I/usr/src/dpdk/dpdk-16.07/build/include -std=c++0x -O2 -pthread -MT main.o -MD -MP -MF .deps/main.Tpo -c -o main.o main.cpp In file included from main.cpp:1:0: ../include/main.h:5:24: фатальная ошибка: DpdkDevice.h: Нет такого файла или каталога #include <DpdkDevice.h> ^ компиляция прервана. make[1]: *** [main.o] Ошибка 1 make[1]: Выход из каталога `/usr/src/extfilter-master/src' Смотрим, каталогов Dist/header в PcapPlusPlus/Dist нет. Видимо make надо было запустить и в каталоге PcapPlusPlus. После в этой же директории появится каталог Dist С необходимыми для финишной сборки файлами # find / -name DpdkDevice.h /usr/src/extfilter-master/PcapPlusPlus/Pcap++/header/DpdkDevice.h # cd PcapPlusPlus # make Пробуем снова собрать extfilter # cd ../ # make Всё. Фильтр собрался Устанавливаем make install Фильтр установится в каталог /usr/local/bin По умолчанию фильтр идет без файлов-списков запрещенных ip и доменов. Для тестов их можно скопировать из nfqfilter. Пути к данным файлам прописываются в файле /usr/src/extfilter-master/etc/extfilter.ini Пробовал - запускается. В ближайшее время сервер будет подключен к порту-зеркалу... буду проверять работоспособность фильтра на живых пользователях. P.S: управление сервером по ssh, как я понимаю, должно осуществляться через сетевушку без dpdk драйвера.

arhead, спасибо за ответ. Да, делал именно так, исходники у меня в /usr/src/dpdk/dpdk-16.07/ находятся ./configure --with-dpdk_target=/usr/src/dpdk/dpdk-16.07 --with-dpdk_home=build 1

если можно, распишите подробно установку extfilter. С nfqfilter проблем не было. Установился сразу. А тут не могу разобраться. Делаю все по инструкции и все-равно собрать не удается. 1. установил dpdk, протестировал сетевушку, сделал ее 2. запустил ./autogen.sh 3. сконфигурировал ./configure , вываливается ошибка с nDPI. Залезаю в каталог nDPI, делаю как в посте #1071, и все проходит нормально 4. делаю make и выскакивает ошибка, описанная выше.

max1976, большое спасибо за Ваш труд, счастья и здоровья Вам и Вашим близким. Пара вопросов 1. какая версия perl и python требуется для установки и работы extfilter? При сборке extfilter командой make вываливается pdpk Установился нормально (версия 16.07 с официального сайта). команды проходят нормально Сетевая карта 1000E на чипе intel 82574L 2. требуется ли добавлять в iptables какие-либо специфичные правила для работы extfilter ?

Мой напарник тоже только и желает кабель наискось прибить, хотя все другие кабеля идут под 90градусным изломом, либо еще что-то....Ставлю в пример нашего бывшего монтажника К. В подъездах многих жилых домов большая часть стены окрашена краской, остальная побелена...Этот же догадался прибить витую пару в аккурат на границе раздела двух сред...Как я плевался когда это увидел. И, главное, тут человек начинает спорить, он же все правильно сделал.

Вообще не понимаю,как активное оборудование можно оставить без ящика? А, вообще понимаю. Всякие пионер.Net сети стремятся минимизировать кол-во рабочих и их качество (путем минимизации з.п.), также идет всяческая экономия на изолентах, нейлоновых стяжках, скобах, закупка дешевых розеток, которые заводятся раза с пятого из-за раздраконеных контактов + рабочему предоставляется максимальное количество задач за минимум времени, в течении которого его еще и постоянно дергают и "пилят". + всяческое отсутствие контроля качества работы и (последнее) личностные качества самого рабочего. Когда я работал, я месяца два просил денег на крохотный китайский замочек для антивандального ящика, в результате мне предложили другой китайский замочек и найти ключ для него, который отсутствовал. Ящик остался "без охраны", каждый житель подъезда может открыть его, посмотреть,что там моргает, спрятать там пустую пачку сигарет или бычок и закрыть его. Удобная пепельница, согласитесь? За свой счет купить? А в один момент просто зае...ло всё покупать за свой счет для того. Иногда понимаю людей, которые лепят кабель к стене на скотч или просто он висит, которые варят оптику в пластиковых бутылках или оставляют свичи, накрытые коробками из под бухт. Но ,обладая всеми крепежными изделиями, и сделать такое - не понимаю. Нет крепежа - лучше не делай ничего, чем всю эту хрень оторвет с мясом какой-нить случайно забредший на чердачные покои бомжара