cyb3r_ang31

Доброго времени суток. С недавних пор стал падать msd_lite каждый день примерно в одно и тоже время в ЧНН. В логах следующее: [2019-10-14 20:34:22] http_srv_new_conn_cb, line 892: error 9: Bad file descriptor client ip: 127.0.0.1:33266 ... [2019-10-14 20:34:23] http_srv_new_conn_cb, line 892: error 9: Bad file descriptor client ip: 127.0.0.1:33270 ... [2019-10-14 20:34:27] str_hub_create_int, line 510: io_task_notify_create() error 9: Bad file descriptor [2019-10-14 20:34:34]: Multi stream daemon lite 1.08: started [2019-10-14 20:34:34]: Build: Oct 25 2017 11:40:33, Release [2019-10-14 20:34:34]: CPU count: 16 [2019-10-14 20:34:34]: descriptor table size: 1024 (max files) [2019-10-14 20:34:34]: Thread 1 started... [2019-10-14 20:34:34]: Thread 3 started... [2019-10-14 20:34:34]: Bind thread 3 to CPU 3 [2019-10-14 20:34:34]: Bind thread 1 to CPU 1 [2019-10-14 20:34:34]: Thread 5 started... [2019-10-14 20:34:34]: Thread 4 started... [2019-10-14 20:34:34]: Thread 2 started... [2019-10-14 20:34:34]: Thread 10 started... [2019-10-14 20:34:34]: Thread 11 started... [2019-10-14 20:34:34]: Thread 7 started... [2019-10-14 20:34:34]: Thread 14 started... [2019-10-14 20:34:34]: Thread 8 started... [2019-10-14 20:34:34]: Bind thread 4 to CPU 4 [2019-10-14 20:34:34]: Thread 9 started... [2019-10-14 20:34:34]: Bind thread 2 to CPU 2 [2019-10-14 20:34:34]: Bind thread 9 to CPU 9 [2019-10-14 20:34:34]: Bind thread 5 to CPU 5 [2019-10-14 20:34:34]: Bind thread 10 to CPU 10 [2019-10-14 20:34:34]: Thread 12 started... [2019-10-14 20:34:34]: Thread 13 started... [2019-10-14 20:34:34]: Bind thread 11 to CPU 11 [2019-10-14 20:34:34]: Bind thread 12 to CPU 12 [2019-10-14 20:34:34]: Bind thread 7 to CPU 7 [2019-10-14 20:34:34]: Thread 15 started... [2019-10-14 20:34:34]: Bind thread 14 to CPU 14 [2019-10-14 20:34:34]: hostname: * [2019-10-14 20:34:34]: Thread 6 started... [2019-10-14 20:34:34]: Bind thread 8 to CPU 8 [2019-10-14 20:34:34]: Bind thread 6 to CPU 6 [2019-10-14 20:34:34]: bind 127.0.0.1:4022, backlog = 2048, cc_name = htcp [2019-10-14 20:34:34]: Thread 0 started... [2019-10-14 20:34:34]: Bind thread 13 to CPU 13 [2019-10-14 20:34:34]: Bind thread 0 to CPU 0 [2019-10-14 20:34:34]: Bind thread 15 to CPU 15 Подскажите где что посмотреть, судя по логам что то с дескрипторами файлов, но параметры max files, open files и тд везде увеличивать пробовали, не помогает. И почему descriptor table size: 1024

smsc.ru

graylog, loganalyzer

Мы уже давно пробуем, вернее уже используем. После того как пошел DDoS на абонентские сети, а эффективность схемы с blackhole приближалась к нулю, подключили. Они на постоянку включают и гоняют весь ваш трафик через Периметр, который шлет на почту отчеты о начале и окончании атаки.

Все конечно зависит от версии, но в последних точно есть в правилах firewall событие - Оповещение об изменении баланса. Работает так, задаете пороговое значение баланса, при прохождении которого вниз биллинг генерирует событие, которое через rfw можно обрабатывать как угодно. http://www.netup.ru/UTM5/documentation/billing-netup-utm-versiya-5.3-004/13-rfw_rus-3882/#XREF_i677991

А когда примерно планируется выложить версию extfilter, которая умеет собирать пакеты с маленьким win size?

А как в extfilter победить проблему с vip-club-vulkan.net?

Это глюк биллинга, который они признавать ни в какую не хотят. У нас такое случается с периодичностью раз в два-три месяца, помогает перезапуск ядра. Вендор забил на это, присылают отписки, что не могут повторить данный глюк у себя на тестовом стенде.

Продается Extreme Summit X460-24X c 2бп, лицензия Edge, куплен в ноябре 2011 у НАГа, повреждений нет, все порты рабочие, без коробки. Ценник - 300тр, торг Располагается в Красноярском крае Пишите lexus@sibmf.ru

Пробовал уже и то и другое, ничего не помогает.

Дак понятное дело, что он включен. Порт работает, трафик через него ходит, но в SNMP его нет.

Уважаемые, подскажите пожалуйста! Имеем SE100 Redback Networks SmartEdge OS Version SEOS-11.1.2.6p4-Release На нем вот такие настройки snmp snmp server enhance ifmib snmp view monitor internet included snmp view monitor system included snmp view monitor interfaces included snmp view monitor snmp included snmp view monitor bgp included snmp view monitor ifMIB included snmp view monitor redBackNetworks included snmp view monitor ifEntry included snmp view monitor snmpEngine included snmp view monitor ifXEntry included snmp community public all-contexts view monitor snmp community public_border context border view monitor При этом при запросе списка портов snmpwalk -v2c -c public x.x.x.x .1.3.6.1.2.1.2.2.1.2 iso.3.6.1.2.1.2.2.1.2.1 = STRING: "port ethernet 1/1" iso.3.6.1.2.1.2.2.1.2.2 = STRING: "port ethernet 2/1" iso.3.6.1.2.1.2.2.1.2.3 = STRING: "port ethernet 2/2" iso.3.6.1.2.1.2.2.1.2.4 = STRING: "port ethernet 2/15" iso.3.6.1.2.1.2.2.1.2.5 = STRING: "port ethernet 2/3" iso.3.6.1.2.1.2.2.1.2.67108865 = STRING: "management" железяка не хочет показывать один физический порт 2/4, который при загрузке был выключен и включен уже в последствии. Как без перезагрузки железяки заставить показывать этот порт по snmp? Процесс snmp перезагружал, с настройками игрался, не помогает.

О чем вы говорите, наши контролирующие органы не всегда понимают, что они контролируют и как надо это контролировать, о каких DPI может вообще идти речь?

Вот в том-то все и дело, что www.resistance88.com благополучно заблокирован и уже давно, а проверяли они www.resistance88.org, которого нет в списке, а вместо него есть www.resistanse88.com. И на каком основании по вашему я должен даже вручную блокировать www.resistance88.com, если его официально нет в списке минюста. А почему они тогда вместе с предписанием этот скриншот не предоставили? Полностью согласен. К Вам в дом не вломятся, а вот в какое-нить образовательное или государственное учреждение - всегда пожалуйста.

В своих письмах прокуратура всегда ссылается на два пункта закона № 114-ФЗ: Обязанности нет, но оператора, как лицо способствующее распространению данной информации могут привлечь к ответственности. Чего они периодически и пытаются делать. Т.е. как всегда в наших законах, не обязан, но ответственен! И вот еще одни вопрос по теме: Законно ли проводить проверку на блокировку/доступность запрещенного сайта у абонента оператора без участия представителя этого оператора? Т.е. пришло нам предписание, что у нашего абонента есть доступ к запрещенной информации, а на сам процесс проверки нас никто не звал. И как они теперь докажут, что в момент проверки у абонента действительно был подключен наша линия и что запрещенный сайт действительно открылся?

Ну он там парситься по адресам сайтиков, а потом просто производится ручная допроверка и лишнее просто ручками добавляем/убираем. Полуавтоматическое в общем то заполнение.

В тему о работе контролирующих органов: Пришло тут нам представление от прокуратуры межрайонной, якобы мы не блокируем доступ к жутко экстремистской информации на сайте http://www.resistance88.org, который якобы числится в списке минюста под номером 1964. В этом представлении сотрудники прокуратуры требуют в довольно жесткой форме исправить оплошность и обязательно наказать виновных. У нас в принципе организован автоматический парсинг этого списка скриптиком и полуавтоматические проверки его работы мы периодически проводим, так что данное представление вызвало вопросы. Пошел проверять, почему не заблокировался сайтик, и выяснил, что под указанным номером в списке минюста числиться похожий, но совершенно другой сайтик (одной буковкой отличается =) ). Соотвественно как мне теперь наказать нерадивых сотрудников не ясно =)

Ну это как вариант =) Какие есть еще мнения?

Ну я об этом первоначально и говорил. Главный вопрос то в том, что лучше один проц с 8 ядрами или 2 по 4 ядра?

Ну в wiki про PCI-E вот что написано: У меня PCI-E x8? т.е. через нее может пройти до 32Гбит/с в обе стороны Т.е. по идее в PCI-E не должно упираться. По техописанию на карточке: 1. LAN Connector Ports (х4) 2. Intel 82576 chips (х2) 3. PEX 8518 PCI Bridge Chip Т.е. теоретически если карточка и будет упираться, то только в производительность чипов/моста. А вот где найти инфу по их производительности?

Спасибо за советы, погляжу. Прошу прощения, что ввел Вас в заблуждение, не правильно посмотрел спеку, там сейчас стоит AOC-SG-i4, 4-port Gigabit Ethernet LAN card (2xIntel 82576EB), PCI-e x8 Я правильно понимаю, что теоретически такая карточка упрется в производительность своих чипов 82576EB, т.е. 2х4Gbps?

А с чего вы это взяли? Если вы имеете ввиду, что карточка упрется в шину, то в спецификации Intel вроде написано, что Тип интерфейса системы PCIe v2.0 (2.5GT/s) Исходя из вот этого: Источник Или я что-то не так понимаю?

Подниму тему. Сразу прошу прощения за ламерские вопросы, в железе не силен особо. Сейчас роутер с функционалом NAT+Netflow (Linux) крутиться вот на таком железе: SuperServer 5017C-LF Intel Xeon E3-1270V2 dual Intel 82576EB По тестам до 300kpps через себя "прожовывает", сейчас в "продакшене" в пике до 180kpps проходит через него и средняя загрузка ядер при этом 40-50%. Планируем в запас собрать еще один подобный, но чуть по мощнее. И если с сетевыми карточками все более менее понятно, то вот с процами, подумываю попробовать взять двухпроцессорную системку. Отсюда вопрос:что лучше взять, двухпроцессорную систему с Intel® Xeon® Processor E5-2609 (10M Cache, 2.40 GHz, 6.40 GT/s Intel® QPI) или все таки однопроцессорную систему с Intel® Xeon® Processor E5-2650 (20M Cache, 2.00 GHz, 8.00 GT/s Intel® QPI) Т.е. что лучше, два процессора с меньшим количеством ядер или один с большим? И сколько подобная система сможет пережевать через себя трафика?

Правильно привязана сеть Но почему он не выдает IP других GGC в России, а выдает какие-то американские? Как это победить?

Уважаемые, подскажите кто-нибудь с таким вот вопросом: Последнее время по вечерам наблюдается резкое падение скорости загрузки видео с "трубы". В процессе исследования было выяснено, что в дневное и ночное время в ответ на DNS-запросы на playback-серверы выдаются нормальные, ближайшие к нам серверы и с них прекрасно идет загрузка. Однако в ЧНН начинается какой-то бардак и в качестве серверов отдачи начинают выдаваться американские и другие сильно далекие серверы, с которых загрузка сильно медленная. Отсюда вопрос, в какую сторону капать дальше? Куда можно обратиться с данного рода проблемой? Может кто-нить подсказать адекватный DNS, который можно прописать в качестве сервера обслуживающего зону youtube.com в нашем DNS?