hsvt

Активный участник
  • Публикаций

    508
  • Зарегистрирован

  • Посещение

Информация о hsvt

  • Звание
    Аспирант
  • День рождения

Информация

  • Пол
    Не определился

Посетители профиля

671 просмотр профиля
  1. Да в общем то тут и не в portsnap и svn дело, просто патч не спешат пропускать в порт и ждут релиза следующего. https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=222599
  2. Ничо не поменялось) да и реверт не проходит. rm -rf /usr/ports svn co svn://svn.freebsd.org/ports/head /usr/ports .......................................... .......................................... .......................................... .......................................... Checked out revision 451317. svn update /usr/ports Service unavailableService unavailableUpdating '.': At revision 451317. portmaster -vda ===> Patching for unbound-1.6.6 /bin/cat /usr/ports/dns/unbound/work/unbound-1.6.6/contrib/aaaa-filter-iterator.patch | /usr/bin/patch -d /usr/ports/dns/unbound/work/unbound-1.6.6 -p1 -s 1 out of 3 hunks failed--saving rejects to iterator/iterator.h.rej *** Error code 1 Stop. make[1]: stopped in /usr/ports/dns/unbound *** Error code 1 Stop. make: stopped in /usr/ports/dns/unbound ===>>> make build failed for dns/unbound ===>>> Aborting update ===>>> Update for dns/unbound failed ===>>> Aborting update ===>>> You can restart from the point of failure with this command line: portmaster <flags> dns/unbound This command has been saved to /tmp/portmasterfail.txt svn revert -R /usr/ports/dns/unbound Service unavailableService unavailable
  3. А речь про ddos К абонентам или ОТ абонентов в мир? Вроде как тут говорили закрывать все распространённые порты К абонентам. pkts bytes target prot opt in out source destination 1571M 105G DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 53,67,69,123,135,136,137,139,445,161,162 match-set subscribers dst
  4. На стороне LB как настроено ? Чистый LBarcd + LBcore или другие модули? Какая авторизация стоит в LBarcd и в целом какая версиия LB ? Как сделан relay, l2, l3, unicast. broadcast ? Я делал relay с коммутатора доступа до LBinet сервера dhcp. На dlink config dhcp_relay option_82 remote_id user_define 10.10.10.10, дальше в hex - 31302e31302e31302e3130 и вгоняю его в поле Agent-Remote-Id в LBinventory. Тогда всё пережёвывает. При этом со стороны LB можно указать явно по какому критерию проводить авторизацию. Из документации: Еще добавлял в /usr/local/share/accel-ppp/radius/dictionary ATTRIBUTE DHCP-Client-IP-Address 240 ipaddr ATTRIBUTE DHCP-Router-IP-Address 241 ipaddr ATTRIBUTE DHCP-Mask 242 ipaddr ATTRIBUTE DHCP-Lease-Time 244 integer ATTRIBUTE DHCP-Option82 245 octets ATTRIBUTE DHCP-Agent-Remote-Id 246 octets ATTRIBUTE DHCP-Agent-Circuit-Id 247 octets И в словаре LB так же должно быть.
  5. Были эксперименты, если что пишите в ЛС или тут, вообще в большой степени зависит от настроек LBinventory если не ошибаюсь или LBinet (LBinet лучше не использовать кмк имхо). Вы хотите именно IPoE shared vlan ? Именно такого конфига accel уже не осталось т.к. лучше делать всё таки vlan per user, благо по поддержке accel и софт брасов на Linux я активно пинаю саппорт LB :)
  6. Спасибо, вроде всё получилось, по крайней мере на yandex и скриншоты начали отправляться. Похоже SmartPSS немного подглючивает, я стал напрямую через WEB камеры работать.
  7. Да в общем то еще хуже, gmail блокирует. Мы предотвратили попытку войти в аккаунт XXXXXXX@gmail.com из небезопасного приложения.
  8. Хорошо, удалось сделать отправку на yandex почту, но скриншоты ни в какую не приходят, Attachment включено, ставлю в настройках камеры Snapshot - Even или Trigger. Но письма без вложений, тут не подскажите в чём может быть дело? Ещё SmartPSS ни с того ни с сего отказывается видеть настройки камеры и пишет такую ругань на скриншоте.
  9. Выяснилось, что локальный почтовик даёт reject из-за localhost_GNT? Sep 30 01:21:23 mail exim[28997]: 2017-09-30 01:21:23 [28997] rejected HELO from [X.X.X.85]:46646 I=[X.X.X.12]:25: syntactically invalid argument(s): localhost_GNT Sep 30 01:21:23 mail exim[28997]: 2017-09-30 01:21:23 [28997] SMTP connection from [X.X.X.85]46646 I=[X.X.X.12]::25 closed by QUIT Sep 30 01:21:23 mail exim[28997]: 2017-09-30 01:21:23 [28997] no MAIL in SMTP connection from [X.X.X.85]:46646 I=[X.X.X.12]::25 D=0s C=E
  10. Здравствуйте. У меня DH-IPC-HDW1220SP-0280B, прошивка 2.420.0000.4.R, Build Date: 2016-05-05. Я подключил её за обычный домашний роутер, камера получает ip по DHCP, но ни в какую не реагирует на попытки отправки SMTP, с любыми настройками мне выдаёт Falied to send email и тоже самое в SmartPSS (версия 2.01.0.t.170724) Пробую смотреть трафик выше на шлюзе на 25 и 123 (пробую синхронизировать) порту - ничего, т.е. как будто она через роутер не маршрутизируется, но при этом на роутере http во внешку пробрасывается и работает. Прошу помощи.
  11. Здравствуйте. У меня DH-IPC-HDW1220SP-0280B, прошивка 2.420.0000.4.R, Build Date: 2016-05-05. Я подключил её за обычный домашний роутер, камера получает ip по DHCP, но ни в какую не реагирует на попытки отправки SMTP, с любыми настройками (локальный почтовик, внешние gmail\mail.ru и пр.) мне выдаёт Falied to test email и тоже самое в SmartPSS (версия 2.01.0.t.170724) Пробую смотреть трафик выше на шлюзе на 25 и 123 (пробую синхронизировать) порту - ничего, т.е. как будто она через роутер не маршрутизируется, но при этом на роутере http во внешку пробрасывается и работает, утилит чтобы проверить ping\tracert с самой камеры в прошивке нет. Прошу помощи.
  12. У меня portsnap, хотя в чятике FreeBSD_ru в телеграмм его тоже захейтили и сказали, "А почему не svn ?" Как мигрировать можно? Я же по старинке как издавно по хендбуку make update или portsnap fetch )
  13. Hi,The issue with this patch was reported before(https://www.nlnetlabs.nl/bugs-script/show_bug.cgi?id=1450) and has beenfixed. You can get the correct patch from our repository.I will notify the FreeBSD port maintainer about this issue.Regards,-- Ralph
  14. ===>>> All >> unbound-1.6.4_1 (2/3) ===> Cleaning for unbound-1.6.6 ===> License BSD3CLAUSE accepted by the user ===> unbound-1.6.6 depends on file: /usr/local/sbin/pkg - found ===> Fetching all distfiles required by unbound-1.6.6 for building ===> Extracting for unbound-1.6.6 => SHA256 Checksum OK for unbound-1.6.6.tar.gz. ===> Patching for unbound-1.6.6 /bin/cat /usr/ports/dns/unbound/work/unbound-1.6.6/contrib/aaaa-filter-iterator.patch | /usr/bin/patch -d /usr/ports/dns/unbound/work/unbound-1.6.6 -p1 -s 1 out of 3 hunks failed--saving rejects to iterator/iterator.h.rej *** Error code 1 Stop. make[1]: stopped in /usr/ports/dns/unbound *** Error code 1 Stop. make: stopped in /usr/ports/dns/unbound ===>>> make build failed for dns/unbound ===>>> Aborting update ===>>> Update for dns/unbound failed ===>>> Aborting update ===>>> There are messages from installed ports to display, but first take a moment to review the error messages above. Then press Enter when ready to proceed. src.conf WITHOUT_UNBOUND= make reinstall clean ===> Patching for unbound-1.6.6 /bin/cat /usr/ports/dns/unbound/work/unbound-1.6.6/contrib/aaaa-filter-iterator.patch | /usr/bin/patch -d /usr/ports/dns/unbound/work/unbound-1.6.6 -p1 -s 1 out of 4 hunks failed--saving rejects to iterator/iter_scrub.c.rej Reversed (or previously applied) patch detected! Assume -R? [y] y Reversed (or previously applied) patch detected! Assume -R? [y] y 1 out of 3 hunks failed--saving rejects to iterator/iterator.h.rej Reversed (or previously applied) patch detected! Assume -R? [y] y Reversed (or previously applied) patch detected! Assume -R? [y] y Reversed (or previously applied) patch detected! Assume -R? [y] y Reversed (or previously applied) patch detected! Assume -R? [y] y Reversed (or previously applied) patch detected! Assume -R? [y] y *** Error code 1 Stop. make[2]: stopped in /usr/ports/dns/unbound *** Error code 1 Stop. make[1]: stopped in /usr/ports/dns/unbound *** Error code 1 Stop. make: stopped in /usr/ports/dns/unbound make reinstall clean ===> License BSD3CLAUSE accepted by the user ===> unbound-1.6.6 depends on file: /usr/local/sbin/pkg - found ===> Fetching all distfiles required by unbound-1.6.6 for building ===> Extracting for unbound-1.6.6 => SHA256 Checksum OK for unbound-1.6.6.tar.gz. ===> Patching for unbound-1.6.6 /bin/cat /usr/ports/dns/unbound/work/unbound-1.6.6/contrib/aaaa-filter-iterator.patch | /usr/bin/patch -d /usr/ports/dns/unbound/work/unbound-1.6.6 -p1 -s 1 out of 3 hunks failed--saving rejects to iterator/iterator.h.rej *** Error code 1 Stop. make[2]: stopped in /usr/ports/dns/unbound *** Error code 1 Stop. make[1]: stopped in /usr/ports/dns/unbound *** Error code 1 Stop. make: stopped in /usr/ports/dns/unbound Ну и как эти патчи накатить кто мне скажет? unbound-control | grep Version Version 1.6.4 linked libs: libevent 2.1.8-stable (it uses kqueue), OpenSSL 1.0.2l 25 May 2017 linked modules: dns64 subnetcache respip validator iterator BSD licensed, see LICENSE in source package for details. Report bugs to unbound-bugs@nlnetlabs.nl
  15. На графике динамика missed packets с 22 августа была версия 9eada92ede8ab396f6c5905018cd0fc3002f8147, с 19 сентября уже 12bcc9aaa84aa2a62a640a0a768dd8b219671d5e У вас удалось довести до ума конфиг с двумя физическими процессорами и выделением памяти ? Я вот бьюсь, но на других ядрах получаю тоже всегда. 2017-09-22 17:35:15.902 [5995] Fatal WorkerThread-13 - Not enough memory for flows pool. Tried to allocate 59840352 bytes 2017-09-22 17:35:15.902 [5995] Error Application - Exception: Not enough memory for flows pool ./cpu_layout.py ====================================================================== Core and Socket Information (as reported by '/sys/devices/system/cpu') ====================================================================== cores = [0, 1, 2, 3, 4, 5, 6, 7] sockets = [0, 1] Socket 0 Socket 1 -------- -------- Core 0 [0] [8] Core 1 [1] [9] Core 2 [2] [10] Core 3 [3] [11] Core 4 [4] [12] Core 5 [5] [13] Core 6 [6] [14] Core 7 [7] [15] P.S. без HT Sep 22 14:29:40 dpi extFilter[47922]: EAL: Probing VFIO support... Sep 22 14:29:47 dpi extFilter[47922]: EAL: PCI device 0000:07:00.0 on NUMA socket 0 Sep 22 14:29:47 dpi extFilter[47922]: EAL: probe driver: 8086:10fb net_ixgbe Sep 22 14:29:47 dpi extFilter[47922]: EAL: PCI device 0000:07:00.1 on NUMA socket 0 Sep 22 14:29:47 dpi extFilter[47922]: EAL: probe driver: 8086:10fb net_ixgbe Вроде как запускается на 0 сокете и карточка там же. Но в логах всё равно socket 0 и socket 1 При четырёх воркерах и 4 сендерах с 1 по 4 ядра счётчики missed растут переодически. 2017-09-22 14:29:47.498 [47922] Information ACL - Preparing 53 rules for IPv4 ACL 2017-09-22 14:29:47.500 [47922] Information Application - Setting mbuf size to 16384 2017-09-22 14:29:47.510 [47922] Information Application - Allocated mbuf pool (16384 entries) on socket 0 2017-09-22 14:29:47.512 [47922] Information Application - Allocated memory pool (16384 entries) for packet info on sockets 0 2017-09-22 14:29:47.526 [47922] Information Application - Allocated mbuf pool (16384 entries) on socket 1 2017-09-22 14:29:47.529 [47922] Information Application - Allocated memory pool (16384 entries) for packet info on sockets 1 2017-09-22 14:29:47.529 [47922] Information Application - Port 0 creating queues: rx queue=2, tx queue=2 2017-09-22 14:29:47.529 [47922] Information Application - port=0 rx_queueid=0 nb_rxd=256 core=1 2017-09-22 14:29:47.529 [47922] Information Application - port=0 tx_queueid=0 nb_txd=512 core=1 2017-09-22 14:29:47.529 [47922] Information Application - port=0 rx_queueid=1 nb_rxd=256 core=2 2017-09-22 14:29:47.529 [47922] Information Application - port=0 tx_queueid=1 nb_txd=512 core=2 2017-09-22 14:29:47.689 [47922] Information Application - Port 1 creating queues: rx queue=2, tx queue=2 2017-09-22 14:29:47.689 [47922] Information Application - port=1 rx_queueid=0 nb_rxd=256 core=3 2017-09-22 14:29:47.689 [47922] Information Application - port=1 tx_queueid=0 nb_txd=512 core=3 2017-09-22 14:29:47.689 [47922] Information Application - port=1 rx_queueid=1 nb_rxd=256 core=4 2017-09-22 14:29:47.690 [47922] Information Application - port=1 tx_queueid=1 nb_txd=512 core=4 cat /sys/devices/system/node/node1/hugepages/hugepages-1048576kB/nr_hugepages 16 cat /sys/devices/system/node/node0/hugepages/hugepages-1048576kB/nr_hugepages 16