Susanin

Доброго времени. Большой респект автору и вопрос: есть ли какой механизм сохранения/восстановления настроек при перезапуске iptables ?

Добрый день. Поправьте, если я не прав: настройка sampler=deterministic:123 действует глобально для всех destinations ? В свете необходимости слать поток в ЦМУ (суверенный интернет) - можно ли сделать этот конфиг настраиваемым для каждого destination отдельно ? Т.е. себе будем сливать все потоки, а им (согласно их документации - это разрешено) будем слать только с Sampling Rate 1:10000.

У нас должен освободиться (АПС) СОРМ «Омега.III(IPv4)» (ООО «Специальные технологии»)

Решилось через без ребута ethtool -L eth0 combined 12 В результате получил такие данные по нагрузке: Т.е. никакого отрицательного эффекта от переключений между numa нодами мы не заметили, даже наоборот. lspci | grep -i network 06:00.0 Ethernet controller: Intel Corporation 82599ES 10-Gigabit SFI/SFP+ Network Connection (rev 01) 06:00.1 Ethernet controller: Intel Corporation 82599ES 10-Gigabit SFI/SFP+ Network Connection (rev 01) cat /sys/bus/pci/devices/0000\:06\:00.0/numa_node 0 cat /sys/bus/pci/devices/0000\:06\:00.1/numa_node 0 numactl --hardware | grep cpus node 0 cpus: 1 2 3 4 5 6 node 1 cpus: 0 7 8 9 10 11

Если посмотреть исходный код асстат, функция replace_asn используется в parse_sflow и parse_netflow_v5 Если использовать netflow_v9 то AS должна быть заполнена сенсором и передается на коллектор в FlowSet-е.

Добрый день. Вопрос теоретический, но для практического применения. Сейчас при отправке newflow v9 - не заполняются поля SRC_AS и DST_AS (https://www.cisco.com/en/US/technologies/tk648/tk362/technologies_white_paper09186a00800a3db9.html) Как результат - допустим as-stats не может правильно разобрать данные, в какую AS сколько трафика ушло. Можно ли рассмотреть доработку функционала, что бы модулю подгружать локальный файл для определения AS через IP и заполнения этих полей ?

Это ведь не меняется без ребута. Или я не прав ?

@Antares Нет. Да, трафика немного. Но большую часть нагрузки дает сетевая подсистема. Изначально текущие 8 очередей были прибиты на 6 ядер первого проца и 2 ядра от второго. Когда сервер поставили - нагрузка была минимальна, и оставили, как есть. Вчера перенес прерывания на 2 ядра от 1 проца и остальные - на второй проц. Сразу видно как подскочила нагрузка на последние 8 ядер в системе: Сейчас все вернул назад. Работают 8 первых ядер, причем не такая суммарная нагрузка, как если задействовать 8 последних. Подразумеваю что такое количество очередей и их распределение - неверно (NUMA) для этого железа. Но изменение этих параметров - ребут сервера. Поэтому и спрашиваю, как теоретически это сделать правильнее ?

Добрый день. Имеем сервер HP DL160 G8 (2 * E5-2620 0 @ 2.00GHz, HT и виртуализация отключен в биосе), 82599ES SFP+, 32Gb, SSD raid 1 CentOS Linux release 7.6.1810, 3.10.0-693.el7.x86_64 В /etc/modprobe.d/ixgbe.conf прописано (конфиг был перенесен с предыдущего сервера): options ixgbe RSS=8,8 IntMode=2,2 MQ=1,1 DCA=1,1 InterruptThrottleRate=1,1 FCoE=0,0 LRO=0,0 allow_unsupported_sfp=1,1 Сервер выполняет задачи роутинга + шейпер tc + биллинг (отключение биллинга дает снижение нагрузки 10-15%). Без ната. За 2 года нагрузка плавно выросла с 40 до 75%. Трафик в максимуме 2,3 + 0,5 Гига. lspci | grep -i network 06:00.0 Ethernet controller: Intel Corporation 82599ES 10-Gigabit SFI/SFP+ Network Connection (rev 01) 06:00.1 Ethernet controller: Intel Corporation 82599ES 10-Gigabit SFI/SFP+ Network Connection (rev 01) cat /sys/bus/pci/devices/0000\:06\:00.0/numa_node 0 cat /sys/bus/pci/devices/0000\:06\:00.1/numa_node 0 numactl --hardware | grep cpus node 0 cpus: 1 2 3 4 5 6 node 1 cpus: 0 7 8 9 10 11 Вопрос: как идеологически правильно сделать: 1. сделать по 6 очередей на каждую сетевую и прибить их только на первый проц. Что бы второй проц вообще не задействовать. 2. переставить сетевку на второй проц и все очереди (6 штук) прибить на него. На первом проце будет остальная полезная нагрузка. 3. Сделать по 12 очередей и прибить их на оба проца.

Уже точно и не помню согласно какому закону - но точно помню что нужно хранить запись NetFLOW для предоставления информации определенным органам. И срок хранения - 36 месяцев. Я правильно понимаю, что все записи до 10.08.2017 я могу сегодня смело удалять ? Или три года - это 2017 полностью включительно ? Вопрос вырос из-за нехватки места на nas-е.

Мы обходимся малой кровью - обзвон с просьбой или вернуть и решить миром или отправим дело в суд и ждите приставов. Максимум 2 обзвона. Дальше никуда ничего не отправляем - просто списываем и все. Кто из абонентов поумнее - молча посылают нас нахер. Кто не в теме - едут за 20км, что бы вернуть роутер. Сейчас на слуху тема, что из-за долгов не пускают за границу и т.д.

Покупаемых роутеры с гарантией год. Передаем абоненту во временное пользование. Через полтора года роутер ломается без видимого воздействия со стороны абонента. Вопрос - ща чей счёт менять? Гарантии нет, но и оборудование-то принадлежит оператору. Абонент говорит что он ничего не делал, никаких причин не верить ему нет.

по поводу продажи 3200-28 и 3120 - отписал на почту.

Давайте. Когда отправите?

Мы делали наполовину по API, наполовину sql. В сорм от ВАС-экспертс.

Есть у кого реальный опыт эксплуатации на последней миле ?

Он круглый ? Паспорт можно глянуть ? ну или хотя бы фотку сечения.

@Mokvolt На Счет Дудко. Пару лет назад кинул он и меня. Я написал заявление. Меня дома допросили пару раз. Потом суд. Я не поехал за тысячу км на слушание - написал что решайте без меня. Его осудили. На мой вопрос - а как же с моей компенсацией - мне сказали - для этого надо САМОМУ в Рязани подавать еще одно заявление - на компенсацию. Ну или адвоката нанимать. Естественно что приехать самому, что наем адвоката - никогда не отобъются. Ибо край - присудят по 500р. в месяц с него, ибо взять больше нечего. Сама ситуация, что я написал первое заявление, приложил все документы (точно не помню, но в районе 27-27т.р.) - был суд и его осудили, но это не привело к компенсации меня просто обескуражила. Гос-во делает все, что бы отпихнутся от подобных выяснений/наказаний.

Недавно увидел представителей Уфанет. Может кто подскажет - их спец. одежда заказная или где-то продается ?

@Bachaa мы именно таким и мерием. Раньше был сварной фильтр, потом заказали как на фотке. Для стандартного рефлюка - это единственный вариант.

@Andrei Поделитесь лайфхаком ?

@Связной (С) Я вел разговор про ежеквартальные отчисления. Думаю топикстартер тоже. В любом случае - спасибо, адрес один и тот-же. Почему нельзя было сделать отправку просто подписанного ЭЦП экселевского файла!

Просто вынесла мозг мне сегодня это процедура установки старого браузера/плагина/сертификата. На протяжении двух лет нифига не могут доработать её до нормального состояния. С каждым разом все больше и больше костылей - хоть отдельно виртуалку делай для гребанного отчета. Кто знает актуальный адрес для отправки почтой ?

@sol Вот https://yadi.sk/d/61iTasbUNEIxYQ три блока питания от snr и 3 от длинка.

Ну так-то да, может и он сгореть. Но думаю что если скачок такой, что горит оборудование, предназначенное защищать от этих самых скачков - то должно в доме зацепить и еще что-то! А это это уже из разряда - глобал. По крайней мере тогда можно на пальцах абоненту объяснить - что погорело не только наше и нужно думать о защите всего дома. Намного труднее - когда на всей улице горит только наше. И это при том, что мы позиционировали свое подключение - "не зависит от погоды, так как не использует электричество на столбах".