tawer

делал так: /usr/local/bin/openssl pkcs12 -in p12.pfx -out certs.pem -nokeys /usr/local/bin/openssl pkcs12 -in p12.pfx -out key.pem -nodes

с использованием класса "XML::Simple": (складывает только ip адреса в файл, без сортировки и т.п.) #!/usr/bin/perl -w use strict; use XML::Simple; my $xml = new XML::Simple; my $data = $xml->XMLin("./var/dump.xml"); open (ABUSE_IP, ">./var/ip-abuse.txt"); foreach my $key (keys (%{$data-> {content}})) { foreach my $key2 (keys (%{$data->{content}->{$key}})) { if ($key2 eq 'ip') { if (ref $data->{content}->{$key}->{ip} eq 'ARRAY') { foreach my $ip (@{$data->{content}->{$key}->{ip}}) { print ABUSE_IP "$ip\n"; }; } else { print ABUSE_IP "$data->{content}->{$key}->{ip}\n"; }; }; }; }; close ABUSE_IP;

реализация "на коленке" на perl: #!/usr/bin/perl -w use strict; use SOAP::Lite; use MIME::Base64; use Sys::Syslog qw(:DEFAULT setlogsock); my %n; ($n{sec},$n{min},$n{hour},$n{mday},$n{mon},$n{year},$n{wday},$n{yday},$n{isdst}) = localtime(time()); $n{year}+=1900; $n{mon}++; $n{mon}=~s/^(\d)$/0$1/; $n{mday}=~s/^(\d)$/0$1/; $n{hour}=~s/^(\d)$/0$1/; $n{min}=~s/^(\d)$/0$1/; $n{sec}=~s/^(\d)$/0$1/; my $dt="$n{year}-$n{mon}-$n{mday}T$n{hour}:$n{min}:$n{sec}.000+04:00"; my $mode = $ARGV[0]; my $service = SOAP::Lite->service("http://www.zapret-info.gov.ru/services/OperatorRequest?wsdl"); if ($mode eq 0) { open LDDTS, "./var/lastdumpdate"; my @lddts = <LDDTS>; close LDDTS; my $lddts = $lddts[0]; my $lddn = $service->getLastDumpDate; if ($lddn > $lddts) { mylog("got new LastDumpDate version $lddn, try send request"); open (XMLREQ, ">./var/request.xml"); print XMLREQ "<?xml version=\"1.0\" encoding=\"windows-1251\"?>\n"; print XMLREQ "<request>\n\t<requestTime>$dt</requestTime>\n"; print XMLREQ "\t<operatorName></operatorName>\n"; print XMLREQ "\t<inn></inn>\n\t<ogrn></ogrn>\n"; print XMLREQ "\t<email></email>\n</request>\n"; close XMLREQ; system ("/usr/local/bin/openssl smime -sign -in ./var/request.xml -out ./var/request.bin". " -signer ./sig/certs.pem -inkey ./sig/key.pem -outform DER -nodetach"); # " -signer ./sig/certs.pem -inkey ./sig/key.pem -outform DER"); open XMLREQ, "./var/request.xml"; my $xmlreq = do { local $/ = undef; <XMLREQ>; }; close XMLREQ; open XMLREQSIG, "./var/request.bin"; my $xmlreqsig = do { local $/ = undef; <XMLREQSIG>; }; close XMLREQSIG; my @sendresult = $service->sendRequest( $xmlreq, $xmlreqsig ); if ($sendresult[0] eq 'false') { mylog("error request $sendresult[1]"); } elsif ($sendresult[0] eq 'true') { open (CODESTRING, ">./var/codestring"); print CODESTRING $sendresult[2]; close CODESTRING; }; } else { mylog ("LastDumpDate is not update, do not nothing"); }; open (LDDN, ">./var/lastdumpdate"); print LDDN $lddn; close LDDN; } elsif ($mode eq 1) { if (-e "./var/codestring") { open CODESTRING, "./var/codestring"; my $codestring = <CODESTRING>; close CODESTRING; my @getresult = $service->getResult($codestring); if ($getresult[0] eq 'false') { mylog ("$getresult[1]"); } elsif ($getresult[0] eq 'true') { my $outarch = decode_base64($getresult[1]); open (OUT, ">./var/out.zip"); print OUT $outarch; close OUT; unlink "./var/codestring"; if (-e "./var/out.zip") { system("/bin/cp ./var/out.zip ./var/arch/out-$dt.zip"); system("/usr/bin/unzip -o ./var/out.zip -d ./var"); unlink "./var/out.zip"; system("./xml-parser.pl"); }; } else { mylog ("getresult in unknown"); }; } else { mylog ("codestring file not found"); }; } else { print "put argv '0' or '1'\n" }; sub mylog { my $logstring = $_[0]; setlogsock 'unix'; openlog ('get-ip-abuse', 'pid', 'user'); syslog ('warning', $logstring); closelog(); }; исходя из методы, опубликованной на zapret-info, запускать скрипт нужно из планировщика в два этапа: сначала с аргументом 0 (формируется запрос, получаем строку с кодом, которую необходимо использовать на втором этапе), затем, через некоторе время (5-10 мин), с аргументом 1 (попытка получить выгрузку используя полученный ранее код).

спасибо, рассмотрим такое решение..

в новых ixgbe такой опции уже нет

как бы балансировка исходящего трафика

ман я изучил, Вы конкретно можете написать какая опция отвечает за это? Спасибо.

не зависит от RSS, сколько не поставь, всегда TxRx вместе

h1vs2 не суть, интересует возможность продакшн - реализации на тазике

vlad11 мне на этого аплинка нужно выставить препенды, например, а этому пиру нужно отдать "как есть"

Dark_Angel я смотрю у многих в листингах присуствуют отдельные очереди tx / rx, у меня же на 82599 eth2-TxRx-0 eth2-TxRx-1 eth2-TxRx-2 eth2-TxRx-3 eth2-TxRx-4 eth2-TxRx-5 eth2-TxRx-6 eth2-TxRx-7 eth2-TxRx-8 eth2-TxRx-9 eth2-TxRx-10 eth2-TxRx-11 eth2 eth5-TxRx-0 eth5-TxRx-1 eth5-TxRx-2 eth5-TxRx-3 eth5-TxRx-4 eth5-TxRx-5 eth5-TxRx-6 eth5-TxRx-7 eth5-TxRx-8 eth5-TxRx-9 eth5-TxRx-10 eth5-TxRx-11 eth5 это особенность железа или новых версий драйверов?

доброго дня, вот такая задача нестандартная: есть несколько аплинков и несколько пиров, требуется одному из пиров анонсить префиксы полученные только с определенного аплинка, причем независимо от того являются ли они best-path в таблице маршрутов BGP (т.е. так как это выглядит для остальных пиров). реализуемо ли это в рамках одного роутера?

Dark_Angel были бы очень интересны конкретные практические значения ITR, применительно к моим масштабам. кстати, а веточка ядра 3.0 как себя показыает? спасибо за ответы.

доброго дня, оцените сбалансированность системы, есть подозерния что перфоманс маловат. имеем 4 x AMD Opteron Processor 6180 SE, машина чисто бордер с bgp, других задач пока нет lspci |grep Eth 03:00.0 Ethernet controller: Intel Corporation 82599EB 10-Gigabit SFI/SFP+ Network Connection (rev 01) 03:00.1 Ethernet controller: Intel Corporation 82599EB 10-Gigabit SFI/SFP+ Network Connection (rev 01) 04:00.0 Ethernet controller: Intel Corporation 82599EB 10-Gigabit SFI/SFP+ Network Connection (rev 01) 04:00.1 Ethernet controller: Intel Corporation 82599EB 10-Gigabit SFI/SFP+ Network Connection (rev 01) 41:00.0 Ethernet controller: Intel Corporation 82599EB 10-Gigabit SFI/SFP+ Network Connection (rev 01) (т.е. два двухпортовых 82599 и один однопортовый) uname -srmv Linux 2.6.39.4 #2 SMP Fri Dec 16 11:40:46 MSK 2011 x86_64 modinfo ixgbe |grep ver version: 3.7.17-NAPI драйвер загружаю в систему в данный момент с такими параметрами: /sbin/modprobe ixgbe RSS=12,12,12,12,12 (остальное, соответственно, по дефолту) очереди прибиты к ядрам (12 очередей каждой карты, соответственно, к 12 ядрам каждого физического процессора, работаю пока что только с двумя 10g интерфейсами) беспокоит вот что: при трафик порядка 500k pps имею достаточно высокую загрузку по ядрам, около 20% si по top. в данный момент трафик порядка 200pps, картина такая: vmstat 1 procs -----------memory---------- ---swap-- -----io---- -system-- ----cpu---- r b swpd free buff cache si so bi bo in cs us sy id wa 0 0 0 30292680 155464 1213816 0 0 0 0 1 1 0 3 97 0 0 0 0 30292696 155464 1213816 0 0 0 0 277730 70 0 21 79 0 0 0 0 30292696 155464 1213816 0 0 0 0 278285 75 0 8 92 0 0 0 0 30292696 155464 1213816 0 0 0 0 284329 89 0 8 92 0 0 0 0 30292780 155464 1213816 0 0 0 0 281916 86 0 8 92 0 0 0 0 30292780 155464 1213816 0 0 0 0 278091 99 0 8 92 0 0 0 0 30292748 155464 1213816 0 0 0 0 279591 75 0 8 92 0 0 0 0 30292748 155464 1213816 0 0 0 0 282492 71 0 12 88 0 mpstat -P ALL 5 Linux 2.6.39.4 () 20.03.2012 _x86_64_ (48 CPU) 11:50:16 CPU %usr %nice %sys %iowait %irq %soft %steal %guest %idle 11:50:21 all 0,11 0,00 0,00 0,00 0,00 22,97 0,00 0,00 76,92 11:50:21 0 0,00 0,00 0,00 0,00 0,00 22,36 0,00 0,00 77,64 11:50:21 1 0,00 0,00 0,00 0,00 0,00 22,00 0,00 0,00 78,00 11:50:21 2 0,00 0,00 0,00 0,00 0,00 17,20 0,00 0,00 82,80 11:50:21 3 0,00 0,00 0,00 0,00 0,00 19,64 0,00 0,00 80,36 11:50:21 4 0,00 0,00 0,00 0,00 0,00 20,00 0,00 0,00 80,00 11:50:21 5 0,00 0,00 0,00 0,00 0,00 20,40 0,00 0,00 79,60 11:50:21 6 0,00 0,00 0,00 0,00 0,00 22,00 0,00 0,00 78,00 11:50:21 7 0,00 0,00 0,00 0,00 0,00 21,60 0,00 0,00 78,40 11:50:21 8 0,00 0,00 0,00 0,00 0,00 18,00 0,00 0,00 82,00 11:50:21 9 0,00 0,00 0,00 0,00 0,00 22,40 0,00 0,00 77,60 11:50:21 10 0,00 0,00 0,00 0,00 0,00 23,20 0,00 0,00 76,80 11:50:21 11 0,00 0,00 0,00 0,00 0,00 22,85 0,00 0,00 77,15 11:50:21 12 0,00 0,00 0,00 0,00 0,00 28,60 0,00 0,00 71,40 11:50:21 13 0,00 0,00 0,00 0,00 0,00 27,60 0,00 0,00 72,40 11:50:21 14 0,00 0,00 0,00 0,00 0,00 24,40 0,00 0,00 75,60 11:50:21 15 0,00 0,00 0,00 0,00 0,00 29,60 0,00 0,00 70,40 11:50:21 16 0,00 0,00 0,00 0,00 0,00 27,40 0,00 0,00 72,60 11:50:21 17 0,00 0,00 0,00 0,00 0,00 26,60 0,00 0,00 73,40 11:50:21 18 0,00 0,00 0,00 0,00 0,00 24,60 0,00 0,00 75,40 11:50:21 19 0,00 0,00 0,00 0,00 0,00 29,74 0,00 0,00 70,26 11:50:21 20 2,79 0,00 0,00 0,00 0,00 24,35 0,00 0,00 72,85 11:50:21 21 0,00 0,00 0,00 0,00 0,00 25,75 0,00 0,00 74,25 11:50:21 22 0,00 0,00 0,00 0,00 0,00 25,80 0,00 0,00 74,20 11:50:21 23 0,00 0,00 0,00 0,00 0,00 27,20 0,00 0,00 72,80 11:50:21 24 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 11:50:21 25 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 11:50:21 26 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 11:50:21 27 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 11:50:21 28 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 11:50:21 29 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 11:50:21 30 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 11:50:21 31 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 11:50:21 32 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 11:50:21 33 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 11:50:21 34 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 11:50:21 35 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 11:50:21 36 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 11:50:21 37 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 11:50:21 38 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 11:50:21 39 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 11:50:21 40 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 11:50:21 41 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 11:50:21 42 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 11:50:21 43 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 100,00 11:50:21 44 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 11:50:21 45 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 11:50:21 46 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 11:50:21 47 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 PerfTop: 23486 irqs/sec kernel:100.0% exact: 0.0% [1000Hz cycles], (all, 48 CPUs) -------------------------------------------------------------------------------------------------------------------------------------- samples pcnt function DSO _______ _____ ___________________________ _______________________________________________________ 5505.00 8.5% ixgbe_poll /lib/modules/2.6.39.4/kernel/drivers/net/ixgbe/ixgbe.ko 3117.00 4.8% dev_queue_xmit /lib/modules/2.6.39.4/build/vmlinux 2527.00 3.9% __slab_free /lib/modules/2.6.39.4/build/vmlinux 2419.00 3.7% ixgbe_xmit_frame_ring /lib/modules/2.6.39.4/kernel/drivers/net/ixgbe/ixgbe.ko 1839.00 2.8% get_partial_node /lib/modules/2.6.39.4/build/vmlinux 1617.00 2.5% _raw_spin_lock /lib/modules/2.6.39.4/build/vmlinux 1582.00 2.4% native_read_tsc /lib/modules/2.6.39.4/build/vmlinux 1238.00 1.9% update_ts_time_stats /lib/modules/2.6.39.4/build/vmlinux 1073.00 1.7% __netif_receive_skb /lib/modules/2.6.39.4/build/vmlinux 1033.00 1.6% ktime_get /lib/modules/2.6.39.4/build/vmlinux 1027.00 1.6% tick_nohz_stop_sched_tick /lib/modules/2.6.39.4/build/vmlinux 998.00 1.5% __phys_addr /lib/modules/2.6.39.4/build/vmlinux 981.00 1.5% note_interrupt /lib/modules/2.6.39.4/build/vmlinux 971.00 1.5% timekeeping_get_ns /lib/modules/2.6.39.4/build/vmlinux 960.00 1.5% sch_direct_xmit /lib/modules/2.6.39.4/build/vmlinux 886.00 1.4% __kmalloc_node_track_caller /lib/modules/2.6.39.4/build/vmlinux 804.00 1.2% ixgbe_alloc_rx_buffers_ps /lib/modules/2.6.39.4/kernel/drivers/net/ixgbe/ixgbe.ko 796.00 1.2% irq_entries_start /lib/modules/2.6.39.4/build/vmlinux 766.00 1.2% __slab_alloc /lib/modules/2.6.39.4/build/vmlinux 738.00 1.1% __alloc_skb /lib/modules/2.6.39.4/build/vmlinux 717.00 1.1% virt_to_head_page /lib/modules/2.6.39.4/build/vmlinux 715.00 1.1% read_tsc /lib/modules/2.6.39.4/build/vmlinux 710.00 1.1% ip_route_input_common /lib/modules/2.6.39.4/build/vmlinux 708.00 1.1% native_sched_clock /lib/modules/2.6.39.4/build/vmlinux 665.00 1.0% gart_map_page /lib/modules/2.6.39.4/build/vmlinux 653.00 1.0% kfree /lib/modules/2.6.39.4/build/vmlinux на данный момент из очевидного, нужно прибавить ring size, который сейчас ethtool -g eth2 Ring parameters for eth2: Pre-set maximums: RX: 4096 RX Mini: 0 RX Jumbo: 0 TX: 4096 Current hardware settings: RX: 512 RX Mini: 0 RX Jumbo: 0 TX: 512 и, видимо, поэксперементировать с параметром InterruptThrottleRate, ситуация осложняется тем что машинка в продакшене и я имею очень ограниченый интервал времени для манипуляций с ней.

спасибо я понимаю, что слишком частный случай, но, с помощью vlc реально h264 + aac упаковать?

существует задачка забрать с IP камеры mpeg4 поток и осуществить конвертацию его в реальном времени с целью последующего онлайн вещания. в ТЗ жестко прописаны параметры выходного потока - кодек H264 на видео и AAC на звук. ожидаемое кол-во одновременных просмотров - 150-200.

Здравствуйте, поддерживает ли устройство вывод информации с разных датчиков через SNMP по отдельным OID, или выдает одним только, например: SNMPv2-MIB::sysDescr.0 = STRING: t 20 'C Door is OFF Voltage is OFF 1st sens is OFF и если да, не могли бы конкретно расписать именя OID?

DHCPREQUEST, конечно.

возникает в хотспотике переодически проблема с макинтошами: не могут клиенты получить адрес по dhcp. DHCPDISCOVER присылает, DHCPOFFER высылается в ответ, а DHCPACK уже не возвращается. есть у кого наработки по данному вопросу?

и такой вопрос, в телесине, в частности, реально ли завести несколько портов в private vlan и добавить туда ip int и организовать local proxy arp в рамках одного свитча?

Здравстуйте всем! У меня возникла задача, аналогичной тематики, нужно резко построить сеть номинальной емкостью 1000 абон. портов. Камни предткновенния: упор делается на предоставлении доступа в интернет, локалка условно халявная, если у абона договор с оператором активен. Планируется сделать следующим образом: на аксцессных свитчах Port Isolation с общим vlan на пользователей, далее все это поднимается до свитча агрегации с Local Proxy ARP. таких свитчей планируется по кол-ву сегментов. далее локальный трафик маршрутизируется между свитчами агрегации. Адреса (и маршруты, т.к. при поднятии PPPoE тунеля, маршрут по умолчанию будет смотеть в другое место, об этом позже) раздаются по DHCP, возможно, по мере надобности, и статически будут закреплятся за пользователем с помощью Opt82. Непосредственно сам доступ в Инет планирую предоставлять по PPPoE, т.е. vlan-ы из этих сегментов будут сходится на некотором BRAS.

а на виланах mtu каким образом поднять?

ап, есть у кого нибудь такакя практика?

собственно, во всех буклетах заявленна поддержка 9KB фрэймов. в документации данный момент не отражен, везде описание настроек mtu приведены с учетом максимального mtu 1500.. где правда?

например:netmond (soft.risp.ru) + rrdtool + perl (скрипты и web) в итоге получается примерно так: из минусов: на данный момент проект netmond не развивается разработчиками, есть проблемы с работой на x64 системах..