Bl_cK

MAC в конфиге - это мак второй сетевухи? есть у кого-то нормальная сборка openssl с 2012 гостом? заманался уж ошибки получать, пол-дня пробую завести это говно под вин, а ещё же на линух надо будет вкорячить:D

пытаюсь запустить свежий extfilter по-минимуму в mirror. Со старым конфигом не стартует, с новым ругается то на Fatal Application - The senders port is not defined in the mirror operation mode, то Fatal Application - No cores defined in the configuration file, то на Fatal Application - Number of tx queues 3 exceeds max number of tx queues 1 for port 0 Fatal Application - Cannot initialize port 0 изолировано 3 ядра из 4 (1,2,3), в дпдк одна сетевуха, чётные маски не работают вообще (invalid EAL arguments) Жаль, что документации, хотя бы в общих чертах "что и как должно быть сконфигурировано" никакой по этим тонкостям нет. конфиг под последнюю ошибку: core_mask = 7 operation_mode = mirror [port 0] queues = 0,1 [port 1] type = sender ./dpdk-devbind.py --status Network devices using DPDK-compatible driver 0000:00:13.0 '82540EM Gigabit Ethernet Controller' drv=igb_uio unused=e1000 Network devices using kernel driver 0000:00:12.0 '82540EM Gigabit Ethernet Controller' if=ens18 drv=e1000 unused=igb_uio *Active* Старый прекрасно работает с закомменченым [port1]: Information WorkerThread-1 - -- lcoreid=1 portid=0 rxqueueid=0 Как запустить новенького?

Месяц назад quagga отрабатывала за время до двух часов на грязном конфиге, vtysh иногда зависал, помогала чистка говномаршрутов и запуск. Сегодня - пытается уже четыре часа с чистым конфигом. vtysh явно для таких извращений не предназначался ^_^ Судя по всему, придётся в фаерволл кидать. Есть где-то примерный скрипт генерации конфига для ipset?

curl -v http://mir-sexa24.ru * About to connect() to mir-sexa24.ru port 80 (#0) * Trying 45.76.38.206... connected * Connected to mir-sexa24.ru (45.76.38.206) port 80 (#0) > GET / HTTP/1.1 > User-Agent: curl/7.21.0 (i386-redhat-linux-gnu) libcurl/7.21.0 NSS/3.12.10.0 zlib/1.2.5 libidn/1.18 libssh2/1.2.4 > Host: mir-sexa24.ru > Accept: */* > < HTTP/1.1 302 Found < Location: http://shtotatelecom.ru/deny_rkn.html < Connection: close < * Closing connection #0 последний чистый firefox ведёт себя как задумано обновляйтесь, ищите проблему дай боже, чтоб 20 млрд рублей им хватило только лишь на это

http://w.kyzdar.net уже с месяца два в пропусках появляется через день. Что с ним так? в файлах: ./domains:w.kyzdar.net ./ssl_host:w.kyzdar.net по tls - connection reset

2018-12-30 15:02:31 | ERROR | main | Error occured while working with registry: Can't call method "ip" on an undefined value at /usr/local/bin/rkn/./zapret.pl line 1562. обработка пустых ipv6 функцией ip() правится установкой последнего коммита

наконец-то https://blog.cloudflare.com/esni/

эт ясно. Неясно - в каком случае extfilter отсылает несколько пакетов. всё остальное время отсылал по одному, а в этом случае - три.

В каком случае extfilter отсылает несколько пакетов? Внезапно получили интересную картину: ...<tr id="f-1289"> <td class="row1 f-icon<!DOCTYPE html> <html> <head>... Загрузилась четверть страницы (злобно нарушающего местные законы) всем известного торрент-трекера и к ней в конце дописалась наша заглушка. В логах extfilter следующее: ... 2018-07-23 19:06:57.733 [2875] Debug CSender - Trying to send packet to 10.0.0.x port 19941 2018-07-23 19:11:58.418 [2875] Debug CSender - Trying to send packet to 10.0.0.x port 46310 2018-07-23 19:11:58.418 [2875] Debug CSender - Trying to send packet to 10.0.0.x port 46310 2018-07-23 19:11:59.500 [2875] Debug CSender - Trying to send packet to 10.0.0.x port 53734 2018-07-23 19:16:57.808 [2875] Debug CSender - Trying to send packet to 10.0.0.x port 13800 ... Делаем wget (злобно нарушающего местные законы) всем известного торрент-трекера каждые 5 минут

вчера словили кучу (30+) пропусков по сетям и отдельным ip: https://antizapret.info/site.php?id=426592 Поскольку все стали умными и обзавелись dpi, прежние способы заработка работают не очень хорошо Новый алгоритм заработка на провайдерах: добавить подсетей в реестр, в тот же день (час? минуту?) удалить из реестра, а проверку делать по старым данным. ПРОФИТ! Для пущей профитности можно ежедневно (ежечасно? ежеминутно?) добавлять+убирать сети из реестра и рандомно производить проверки https://antizapret.info/news/?search2=104.236.234.91

да, ветка master, extfilter_quagga от 21 мая. Предыдущая версия ведёт себя также. Впечатление, что extfilter_q->vtysh виснет на какой-то записи 10414 записей в дыру в маршрутах, в базе в zap2_only_ips ~14680

http://moneta116.ru/ru/albomy-papki-listy/1463-albom-dlya-3-monet-chm-po-futbolu.html?frommarket=http%3A//market.yandex.ru/partner&ymclid=077212802956728283200004 http://moneta116.ru/ru/albomy-papki-listy/1463-albom-dlya-3-monet-chm-po-futbolu.html?frommarket=http://market.yandex.ru/partner&ymclid=077212802956728283200004 открываются. последний master, последний extfilter_maker, последний zapret.pl от max1976, обновлён сегодня http://moneta116.ru/ru/albomy-papki-listy/1463-albom-dlya-3-monet-chm-po-futbolu.html?frommarket=http%3A/market.yandex.ru/partner&ymclid=077212802956728283200004 - заблокирован. в дампе: <content id="870272" includeTime="2018-05-17T20:12:27" entryType="1" hash="145A36B6A168824BB72C3B3FB0B7ACE4" ts="2018-05-17T20:27:00+03:00"><decision date="2017-11-13" number="2à-12083\17" org="ñóä"/><url ts="2018-05-17T20:27:00+03:00"><![CDATA[http://moneta116.ru/ru/albomy-papki-listy/1463-albom-dlya-3-monet-chm-po-futbolu.html?frommarket=http%3A//market.yandex.ru/partner&ymclid=077212802956728283200004]]></url><domain ts="2018-05-17T20:27:00+03:00"><![CDATA[moneta116.ru]]></domain><ip ts="2018-05-17T20:27:00+03:00">160.153.16.15</ip></content> в mysql: http://moneta116.ru/ru/albomy-papki-listy/1463-albom-dlya-3-monet-chm-po-futbolu.html?frommarket=http%3A//market.yandex.ru/partner&ymclid=077212802956728283200004 в файлах: [root@localhost extfilter]# grep -nr "moneta116" urls:15868:moneta116.ru/ru/albomy-papki-listy/1463-albom-dlya-3-monet-chm-po-futbolu.html?frommarket=http%3A/market.yandex.ru/partner&ymclid=077212802956728283200004

@max1976 extfilter_quagga сдох, с 10го числа запускается и висит в процессах, лог создает, лог пустой =( подключается к базе, первый коннект пару секунд, потом второй раз и всё: Id User Host/IP DB Time Cmd Query or State -- ---- ------- -- ---- --- ---------- 605 root localhost test 0 Query show full processlist 606 rkn gw1 rkn 76 Sleep висит где-то после середины analyse_quagga_networks();, при заливке в vtysh. если заливка отсортирована от меньших к большим (а она, вероятнее, нет) - то последний залитый во vtysh ip - 222.154.249.32 (https://antizapret.info/site.php?id=402189) Они там мультикаста случайно не насовали? Что делать, как жить дальше?

над настроить SELinux: https://thwack.solarwinds.com/thread/110731 теперь выдаёт примерно: allreaders в extfilter_stat нынче не пишутся, так что readers ветку в скрипте extfilter-cacti переписать бы на allports. Да и неплохо было бы все счётчики получать не строкой, а отдельными ветками

@max1976, расскажите плз, отчего так: snmpwalk -v2c -c extfilter localhost .1.3.6.1.3.1983.1 .1.3.6.1.3.1983.1.1.1.0 = INTEGER: 1 .1.3.6.1.3.1983.1.1.2.1.2.13.114.101.97.100.101.114.115.95.115.116.97.116.115 = STRING: "/bin/cat" .1.3.6.1.3.1983.1.1.2.1.3.13.114.101.97.100.101.114.115.95.115.116.97.116.115 = STRING: "/var/run/extfilter-stat/readers" .1.3.6.1.3.1983.1.1.2.1.4.13.114.101.97.100.101.114.115.95.115.116.97.116.115 = "" .1.3.6.1.3.1983.1.1.2.1.5.13.114.101.97.100.101.114.115.95.115.116.97.116.115 = INTEGER: 5 .1.3.6.1.3.1983.1.1.2.1.6.13.114.101.97.100.101.114.115.95.115.116.97.116.115 = INTEGER: 1 .1.3.6.1.3.1983.1.1.2.1.7.13.114.101.97.100.101.114.115.95.115.116.97.116.115 = INTEGER: 1 .1.3.6.1.3.1983.1.1.2.1.20.13.114.101.97.100.101.114.115.95.115.116.97.116.115 = INTEGER: 4 .1.3.6.1.3.1983.1.1.2.1.21.13.114.101.97.100.101.114.115.95.115.116.97.116.115 = INTEGER: 1 .1.3.6.1.3.1983.1.1.3.1.1.13.114.101.97.100.101.114.115.95.115.116.97.116.115 = STRING: "/bin/cat: /var/run/extfilter-stat/readers: Permission denied" .1.3.6.1.3.1983.1.1.3.1.2.13.114.101.97.100.101.114.115.95.115.116.97.116.115 = STRING: "/bin/cat: /var/run/extfilter-stat/readers: Permission denied" .1.3.6.1.3.1983.1.1.3.1.3.13.114.101.97.100.101.114.115.95.115.116.97.116.115 = INTEGER: 1 .1.3.6.1.3.1983.1.1.3.1.4.13.114.101.97.100.101.114.115.95.115.116.97.116.115 = INTEGER: 1 .1.3.6.1.3.1983.1.1.4.1.2.13.114.101.97.100.101.114.115.95.115.116.97.116.115.1 = STRING: "/bin/cat: /var/run/extfilter-stat/readers: Permission denied" .1.3.6.1.3.1983.1.2.1.0 = INTEGER: 1 .1.3.6.1.3.1983.1.2.2.1.2.13.119.111.114.107.101.114.115.95.115.116.97.116.115 = STRING: "/bin/cat" .1.3.6.1.3.1983.1.2.2.1.3.13.119.111.114.107.101.114.115.95.115.116.97.116.115 = STRING: "/var/run/extfilter-stat/workers" .1.3.6.1.3.1983.1.2.2.1.4.13.119.111.114.107.101.114.115.95.115.116.97.116.115 = "" .1.3.6.1.3.1983.1.2.2.1.5.13.119.111.114.107.101.114.115.95.115.116.97.116.115 = INTEGER: 5 .1.3.6.1.3.1983.1.2.2.1.6.13.119.111.114.107.101.114.115.95.115.116.97.116.115 = INTEGER: 1 .1.3.6.1.3.1983.1.2.2.1.7.13.119.111.114.107.101.114.115.95.115.116.97.116.115 = INTEGER: 1 .1.3.6.1.3.1983.1.2.2.1.20.13.119.111.114.107.101.114.115.95.115.116.97.116.115 = INTEGER: 4 .1.3.6.1.3.1983.1.2.2.1.21.13.119.111.114.107.101.114.115.95.115.116.97.116.115 = INTEGER: 1 .1.3.6.1.3.1983.1.2.3.1.1.13.119.111.114.107.101.114.115.95.115.116.97.116.115 = STRING: "/bin/cat: /var/run/extfilter-stat/workers: Permission denied" .1.3.6.1.3.1983.1.2.3.1.2.13.119.111.114.107.101.114.115.95.115.116.97.116.115 = STRING: "/bin/cat: /var/run/extfilter-stat/workers: Permission denied" .1.3.6.1.3.1983.1.2.3.1.3.13.119.111.114.107.101.114.115.95.115.116.97.116.115 = INTEGER: 1 .1.3.6.1.3.1983.1.2.3.1.4.13.119.111.114.107.101.114.115.95.115.116.97.116.115 = INTEGER: 1 .1.3.6.1.3.1983.1.2.4.1.2.13.119.111.114.107.101.114.115.95.115.116.97.116.115.1 = STRING: "/bin/cat: /var/run/extfilter-stat/workers: Permission denied" и что это за цифры типа: 13.119.111.114.107.101.114.115.95.115.116.97.116.115 ?

Отвечал уже много раз: Давно пора сделать FAQ или документацию или wiki, особенно по настройкам нагрузка-железо-конфиги, чем смогу - помогу

Какой-то косяк был с процессором, пропуски возникали во время резолвинга zapret.pl, всё тупило. уменьшил flowhash_size, уменьшил hugepages-2048kB/nr_hugepages до 2048, уменьшил очереди до двух, перезагрузился, теперь: 2018-03-29 15:24:43.782 [2848] Information Application - Port 0 input packets 448750917, input errors: 0, mbuf errors: 0, missed packets: 0 2018-03-29 15:24:43.783 [2848] Information Application - Thread packets latency all packets: 455 cycles (217 ns), blocked packets: 22402 (10668 ns) 2018-03-29 15:24:43.783 [2848] Information Application - All worker threads seen packets: 448750925, IP packets: 448482004 (IPv4 packets: 448476796, IPv6 packets: 5208), seen bytes: 48560482688, traffic throughtput: 66.79 K pps Спасибо +)

это сейчас ~10 на ядро (итого 40), спустя 2 часа - 80 kpps, вечерами и до 200 бывает flowhash вообще в конфиге сейчас закомментирован

Подскажите пожалуйста, откуда missed? при ручной проверке периодически тоже пропускает сборка commit 5ffc48974c23e92fed2964b0bb6402cf7deabb5e Author: Max <max1976@mail.ru> Date: Tue Jan 30 14:04:28 2018 +0300

Global symbol "$RKN_DUMP_VERSION" requires explicit package name at ./zapret.pl line 597. Execution of ./zapret.pl aborted due to compilation errors.

То же самое, email::mime ставил через cpan. zapret.pl вручную работает норм, из крона через .sh вообще не запускается, при этом остальное всё работает. Решение надо бы куда-то добавить, или отписать в readme, как минимум

то же самое, показывает hash(0x1d50bb98) как залить в базу старый дамп? =)

плюс ещё во время ./configure несколько, но собирается и вроде даже работает. это нормально? dpdk-stable-17.05.1 poco-1.7.7-all linux 3.10.0-514.el7.x86_64

37.139.28.143:8001 в urls листе, открывается. Как починить? =)

наврал. Показывало ~90 missed packets, убрал debug log из конфига, перезапустил, после перезапуска показывает стабильно 15 missed packets, плюс появились реальные пропуски, если пообновлять браузер. flowhash_size закомментирован. Мистика прям какая-то Что ещё можно покрутить перед опробованием выделенного железа?