Jump to content
Калькуляторы

hsvt

Активный участник
  • Content Count

    606
  • Joined

  • Last visited

About hsvt

  • Rank
    Аспирант

Информация

  • Пол
    Не определился

Recent Profile Visitors

1891 profile views
  1. спасибо!))) я уже удалил пост, т.к. токен был не тот который нужен, поэтому и ключ такой.
  2. 8f06203b0bbb12c8fcc8ed66565cd14a712ec4d7 Обновил ядро до 4.4.229-1.el7.elrepo.x86_64 и пересобрал модуль. При выполнении depmod -a теперь ругается depmod: ERROR: fstatat(4, ipt_NETFLOW.ko): No such file or directory Но сам модуль на месте в /lib/modules/.../.../...etc в dkms тоже показывает, что всё ок. dkms status ipt-netflow, 2.5-2-g8f06203: added [Tue Jul 21 14:51:15 2020] ipt_NETFLOW: add aggregation [1024-65535=0] [Tue Jul 21 14:51:15 2020] ipt_NETFLOW protocol version 5 (NetFlow) enabled. [Tue Jul 21 14:51:15 2020] ipt_NETFLOW: enable natevents. [Tue Jul 21 14:51:15 2020] ipt_NETFLOW is loaded.
  3. Да, в моём случае на em2 летели кадры с VLAN который сервер не ждал и видимо срабатывал какой то ingress checking. Создал интерфейс в том VLAN который в тесте зеркалирую и всё в порядке стало. tcpdump: listening on em2.777, link-type EN10MB (Ethernet), capture size 262144 bytes ^C2938 packets captured 2938 packets received by filter 0 packets dropped by kernel
  4. А мне тоже интересно стало, есть CentOS7, на интерфейс em2 летит зеркало трафика с коммутатора с двух VLAN. em2: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 ether X:X:X:X:X:X txqueuelen 10000 (Ethernet) RX packets 894616 bytes 1025401074 (977.8 MiB) RX errors 0 dropped 202700 overruns 0 frame 0 TX packets 2 bytes 92 (92.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 и в ethtool -S тоже по нулям. dropwatch Initalizing null lookup method dropwatch> start Enabling monitoring... Kernel monitoring activated. Issue Ctrl-C to stop monitoring 2 drops at location 0xffffffff815d3521 1 drops at location 0xffffffff815c2d40 1 drops at location 0xffffffff815d3521 1 drops at location 0xffffffff815c2d40 1 drops at location 0xffffffff81593858 2 drops at location 0xffffffff815d3521 1 drops at location 0xffffffff815c2d40 1 drops at location 0xffffffff81593858 1 drops at location 0xffffffff81593858 2 drops at location 0xffffffff8160d6e9 2 drops at location 0xffffffff8160d6e9 2 drops at location 0xffffffff815c2d40 1 drops at location 0xffffffff815c2d40 1 drops at location 0xffffffff81593858 2 drops at location 0xffffffff815d3521 1 drops at location 0xffffffff81593858 1 drops at location 0xffffffff81593858 1 drops at location 0xffffffff815c2d40 3 drops at location 0xffffffff815d3521 2 drops at location 0xffffffff815d3521 После недолгих запусков tcpdump 382 packets received by filter 0 packets dropped by kernel 44 packets dropped by interface em2: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 ether X:X:X:X:X:X txqueuelen 10000 (Ethernet) RX packets 898386 bytes 1027319612 (979.7 MiB) RX errors 0 dropped 203942 overruns 0 frame 0 TX packets 2 bytes 92 (92.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 Дропы растут именно после запусков tcpdump, при этом FC выключен с обоих сторон..
  5. Сейчас не наблюдается никаких проблем с доступностью PSN ?
  6. CentOS7 3.18.65 ванильный самосбор + accel_ppp + pppoe, работает уже много лет, но иногда зараза падает и уходит в ребут, выхлоп паники поймать не удалось т.к. стоит kernel.panic = 10, настроил netconsole, возможно успеет что-то отослать для дебага. Какое посоветуете попробовать ядро чтобы не сильно много всего перенастраивать? В том числе там с каких ядер емнип убрали крутилки через options ixgbe...
  7. А какие модули можно безопасно отключить которые автоматически идут в стандартной поставке с Freeradius если используется пока что обычный файл users ? mods-enabled/ lrwxrwxrwx 1 root radiusd 24 Aug 26 2019 always -> ../mods-available/always lrwxrwxrwx 1 root radiusd 29 Aug 26 2019 attr_filter -> ../mods-available/attr_filter lrwxrwxrwx 1 root radiusd 27 Aug 26 2019 cache_eap -> ../mods-available/cache_eap lrwxrwxrwx 1 root radiusd 22 Aug 26 2019 chap -> ../mods-available/chap lrwxrwxrwx 1 root radiusd 22 Aug 26 2019 date -> ../mods-available/date lrwxrwxrwx 1 root radiusd 24 Aug 26 2019 detail -> ../mods-available/detail lrwxrwxrwx 1 root radiusd 28 Aug 26 2019 detail.log -> ../mods-available/detail.log lrwxrwxrwx 1 root radiusd 24 Aug 26 2019 digest -> ../mods-available/digest lrwxrwxrwx 1 root radiusd 33 Aug 26 2019 dynamic_clients -> ../mods-available/dynamic_clients lrwxrwxrwx 1 root radiusd 21 Aug 26 2019 eap -> ../mods-available/eap lrwxrwxrwx 1 root radiusd 22 Aug 26 2019 echo -> ../mods-available/echo lrwxrwxrwx 1 root radiusd 22 Aug 26 2019 exec -> ../mods-available/exec lrwxrwxrwx 1 root radiusd 28 Aug 26 2019 expiration -> ../mods-available/expiration lrwxrwxrwx 1 root radiusd 22 Aug 26 2019 expr -> ../mods-available/expr lrwxrwxrwx 1 root radiusd 23 Aug 26 2019 files -> ../mods-available/files lrwxrwxrwx 1 root radiusd 25 Aug 26 2019 linelog -> ../mods-available/linelog lrwxrwxrwx 1 root radiusd 27 Aug 26 2019 logintime -> ../mods-available/logintime lrwxrwxrwx 1 root radiusd 24 Aug 26 2019 mschap -> ../mods-available/mschap lrwxrwxrwx 1 root radiusd 27 Aug 26 2019 ntlm_auth -> ../mods-available/ntlm_auth lrwxrwxrwx 1 root radiusd 21 Aug 26 2019 pap -> ../mods-available/pap lrwxrwxrwx 1 root radiusd 24 Aug 26 2019 passwd -> ../mods-available/passwd lrwxrwxrwx 1 root radiusd 28 Aug 26 2019 preprocess -> ../mods-available/preprocess lrwxrwxrwx 1 root radiusd 25 Aug 26 2019 radutmp -> ../mods-available/radutmp lrwxrwxrwx 1 root radiusd 23 Aug 26 2019 realm -> ../mods-available/realm lrwxrwxrwx 1 root radiusd 27 Aug 26 2019 replicate -> ../mods-available/replicate lrwxrwxrwx 1 root radiusd 21 Aug 26 2019 soh -> ../mods-available/soh lrwxrwxrwx 1 root radiusd 26 Aug 26 2019 sradutmp -> ../mods-available/sradutmp lrwxrwxrwx 1 root radiusd 22 Aug 26 2019 unix -> ../mods-available/unix lrwxrwxrwx 1 root radiusd 24 Aug 26 2019 unpack -> ../mods-available/unpack lrwxrwxrwx 1 root radiusd 22 Aug 26 2019 utf8 -> ../mods-available/utf8
  8. 20.01.2020 17:14:28.632695 WARNING LWP9006 [src/radius.cpp:2230] IP 10.10.15.39 is already used for vg_id = 0 Кто нибудь сталкивался с чем то подобным? Выдача адресов статическая, PPPoE. Пока что наблюдается только на одной подсети. Гостевых сетей нет. LANBilling 2.0 RADIUS DialUP 27.0 (May 7 2019 15:27:28) rev #e6b722cf
  9. А давно так долго отрабатывает zapret.pl или я что то пропустил? 2019-11-01 10:27:07 | DEBUG | main | Got result... 2019-11-01 10:45:13 | DEBUG | main | Added new only IP: 100.21.74.16 ---------------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------- 2019-11-01 10:47:28 | DEBUG | main | Added new only IP: 45.90.119.152 2019-11-01 10:48:00 | INFO | main | Check iterations: 1 2019-11-01 10:48:00 | INFO | main | Registry processing time: 00:22:59 (wait time: 00:02:00) Или даже 26 минут порой, да DEBUG включен всегда был.
  10. Как боретесь и блокируете такое кол-во IP адресов в выгрузке? Расскажите вот про эти два нововведения.
  11. Спасибо за пруф, я думал в основном здесь эту хрень обсуждают, уже и забыл про отдельную ветку форума)
  12. Посмотрел сейчас уже около 2 недель в отчётах только "Данные обрабатываются. Повторите запрос позже." Раньше всё нормально было, что это может быть? Слишком адресов много и реестр распух?
  13. В общем собрал вроде бы в ручную openssl-1.1.1c, а engine взял из скрипта get-cpcert, (wget -O gost-engine.zip -c https://codeload.github.com/gost-engine/engine/zip/1b374532c2d494710c39371e83c197d08c65e8bc) Потому как отсюда если брать (git clone -b openssl_1_1_0 https://github.com/gost-engine/engine engine_openssl_1_1_0), make install не видит target почему то... /opt/engine_openssl_1_1_0/build$ cmake3 -DCMAKE_BUILD_TYPE=Release -DOPENSSL_ROOT_DIR=/opt/gost-ssl/ .. -- The C compiler identification is GNU 4.8.5 -- Check for working C compiler: /usr/bin/cc -- Check for working C compiler: /usr/bin/cc -- works -- Detecting C compiler ABI info -- Detecting C compiler ABI info - done -- Detecting C compile features -- Detecting C compile features - done -- Found OpenSSL: /opt/gost-ssl/lib/libcrypto.so (found suitable version "1.1.1c", minimum required is "1.1") -- Check if the system is big endian -- Searching 16 bit integer -- Looking for sys/types.h -- Looking for sys/types.h - found -- Looking for stdint.h -- Looking for stdint.h - found -- Looking for stddef.h -- Looking for stddef.h - found -- Check size of unsigned short -- Check size of unsigned short - done -- Using unsigned short -- Check if the system is big endian - little endian -- LITTLE_ENDIAN -- Configuring done -- Generating done -- Build files have been written to: /opt/engine_openssl_1_1_0/build /opt/engine_openssl_1_1_0/build$ cmake3 --build . --config Release [ 40%] Built target gost [ 46%] Built target gostsum [ 53%] Built target gost12sum [ 93%] Built target gost_engine [100%] Built target test_grasshopper /opt/engine_openssl_1_1_0/build$ cmake3 --build . --target install --config Release gmake: *** No rule to make target `install'. Stop. /opt/engine_openssl_1_1_0/build$ make install; make: *** No rule to make target `install'. Stop. ldconfig -p|grep libcrypt libcryptsetup.so.12 (libc6,x86-64) => /lib64/libcryptsetup.so.12 libcryptsetup.so.4 (libc6,x86-64) => /lib64/libcryptsetup.so.4 libcrypto.so.10 (libc6,x86-64) => /lib64/libcrypto.so.10 libcrypto.so.1.1 (libc6,x86-64) => /opt/gost-ssl/lib/libcrypto.so.1.1 libcrypto.so (libc6,x86-64) => /opt/gost-ssl/lib/libcrypto.so libcrypto.so (libc6,x86-64) => /lib64/libcrypto.so libcrypt.so.1 (libc6,x86-64, OS ABI: Linux 2.6.32) => /lib64/libcrypt.so.1 libcrypt.so (libc6,x86-64, OS ABI: Linux 2.6.32) => /lib64/libcrypt.so А это выхлоп сборки с версии codeload.github.com/gost-engine/engine/zip/1b374532c2d494710c39371e83c197d08c65e8bc /opt/engine/build$ cmake3 --build . --target install --config Release [ 4%] Built target test_tlstree [ 30%] Built target gost_core [ 34%] Built target gost12sum [ 64%] Built target gost_engine [ 68%] Built target test_curves [ 72%] Built target test_params [ 76%] Built target test_context [ 80%] Built target test_keyexpimp [ 84%] Built target test_sign [ 88%] Built target sign [ 92%] Built target test_grasshopper [ 96%] Built target gostsum [100%] Built target test_gost89 /opt/engine/build$ cmake3 --build . --target install --config Release [ 4%] Built target test_tlstree [ 30%] Built target gost_core [ 34%] Built target gost12sum [ 64%] Built target gost_engine [ 68%] Built target test_curves [ 72%] Built target test_params [ 76%] Built target test_context [ 80%] Built target test_keyexpimp [ 84%] Built target test_sign [ 88%] Built target sign [ 92%] Built target test_grasshopper [ 96%] Built target gostsum [100%] Built target test_gost89 Install the project... -- Install configuration: "Release" -- Up-to-date: /usr/lib64/openssl/engines/gost.so -- Up-to-date: /usr/local/bin/gostsum -- Up-to-date: /usr/local/bin/gost12sum -- Up-to-date: /usr/local/share/man/man1/gostsum.1 -- Up-to-date: /usr/local/share/man/man1/gost12sum.1 ./openssl engine gost -c -t (gost) Reference implementation of GOST engine [gost89, gost89-cnt, gost89-cnt-12, gost89-cbc, grasshopper-ecb, grasshopper-cbc, grasshopper-cfb, grasshopper-ofb, grasshopper-ctr, magma-cbc, magma-ctr, id-tc26-cipher-gostr3412-2015-kuznyechik-ctracpkm, md_gost94, gost-mac, md_gost12_256, md_gost12_512, gost-mac-12, magma-mac, grasshopper-mac, id-tc26-cipher-gostr3412-2015-kuznyechik-ctracpkm-omac, gost2001, gost-mac, gost2012_256, gost2012_512, gost-mac-12, magma-mac, grasshopper-mac, id-tc26-cipher-gostr3412-2015-magma-ctracpkm-omac, id-tc26-cipher-gostr3412-2015-kuznyechik-ctracpkm-omac] [ available ] ./openssl version -e ENGINESDIR: "/opt/gost-ssl/lib/engines-1.1 Тут всё собралось и установилось Так же понадобилось перетащить модуль mv /usr/lib64/openssl/engines/gost.so /opt/gost-ssl/lib/engines-1.1/ и поправить openssl.cnf и /etc/ld.so.conf Кстати даже свежий openssl 1.1.1c с GOST2012 всё равно выдаёт в -inform DE 3117:d=4 hl=2 l= 6 prim: OBJECT :GOST R 34.11-94 Извиняюсь что зафлудил вашу тему скрипта выгрузки, перенесу в соотвествующую.