Jump to content
Калькуляторы

neperpbl3

Пользователи
  • Content Count

    8
  • Joined

  • Last visited

About neperpbl3

  • Rank
    Абитуриент

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Алгоритм создания сертификата PEM для подписания файла-запроса в РосКомНадзор: 1. Скачать КриптоПро CSP и установить на Windows; 2. Импортировать сертификаты в Windows при помощи КриптоПро CSP. Сертификаты могут предоставлятся в виде файла реестра или токен USB-ключа. При импорте из файла реестра нужно в предварительно файле заменить ID пользователя на актуальный. Узнать его можно с помощью команды «whoami /USER»; 3. Запустить программу P12FromGostCSP последней версии для ГОСТ 2012 и сохранить сертификаты в формате «.pfx». Версия программы для ГОСТ 2001 не работает с новыми сертификатами 2019 года сформированные по ГОСТ 2012 (программа попросту вылетает); 4. Собрать openssl с поддержкой ГОСТ 2012. Проверить поддержку ГОСТа можно командой «openssl ciphers | tr ":" "\n" | grep GOST»; 5. Ввести команду openssl pkcs12 -in file.pfx -out file.pem -nodes -clcerts.
  2. В разделе Работа с ЭЦП с командной строки (бесплатно) есть важная информация.
  3. Алгоритм создания сертификата PEM для подписания файла-запроса в РосКомНадзор: 1. Скачать КриптоПро CSP и установить на Windows; 2. Импортировать сертификаты в Windows при помощи КриптоПро CSP. Сертификаты могут предоставлятся в виде файла реестра или токен USB-ключа. При импорте из файла реестра нужно в предварительно файле заменить ID пользователя на актуальный. Узнать его можно с помощью команды «whoami /USER»; 3. Запустить программу P12FromGostCSP последней версии для ГОСТ 2012 и сохранить сертификаты в формате «.pfx». Версия программы для ГОСТ 2001 не работает с новыми сертификатами 2019 года сформированные по ГОСТ 2012 (программа попросту вылетает); 4. Собрать openssl с поддержкой ГОСТ 2012. Проверить поддержку ГОСТа можно командой «openssl ciphers | tr ":" "\n" | grep GOST»; 5. Ввести команду openssl pkcs12 -in file.pfx -out file.pem -nodes -clcerts.
  4. SergKz, эта проблема с Centos вообще не связана. Проблема с пропуском GRE пакетов в Linux возникла в определенной версии ядра linux (точной информацией не располагаю). Начиная с версии ядра 4.10.11-1 и выше проблема устранена.
  5. Диоген жил в глиняном сосуде, а мне мало 62,5 квадратных метров

  6. Здравствуйте, друзья! Я хочу попросить помощи в следующей ситуации! У меня есть сервер: CPU Intel® Xeon® E5320 @ 1.86GHz 2шт x 4 ядра Мат. плата Intel S5000PSL 2 встроенных сетевых адаптера Intel 82563EB Внешние сетевые адаптеры Intel 82541, Intel 82544, HP BCM5706 (2 порта). На маршрутизаторе используется 2 сетевые карты. Одна смотрит в сторону пограничного маршрутизатора, вторая - в сторону клиентов. В примере указано больше сетевых адаптеров, т.к. я тестировал проблему в различных комбинациях сетевых интерфейсов, но нужно два сетевых интерфейса. uname -a Linux localhost 4.11.3-1-ARCH #1 SMP PREEMPT Sun May 28 10:40:17 CEST 2017 x86_64 GNU/Linux __________________________________________ Intel 82563EB driver: e1000e version: 3.2.6-k firmware-version: 1.0-0 [root@localhost ~]# ethtool -c enp4s0f0 Coalesce parameters for enp4s0f0: Adaptive RX: off TX: off stats-block-usecs: 0 sample-interval: 0 pkt-rate-low: 0 pkt-rate-high: 0 rx-usecs: 3 rx-frames: 0 rx-usecs-irq: 0 rx-frames-irq: 0 tx-usecs: 0 tx-frames: 0 tx-usecs-irq: 0 tx-frames-irq: 0 rx-usecs-low: 0 rx-frame-low: 0 tx-usecs-low: 0 tx-frame-low: 0 rx-usecs-high: 0 rx-frame-high: 0 tx-usecs-high: 0 tx-frame-high: 0 __________________________________________ Intel 82541, Intel 82544 driver: e1000 version: 7.3.21-k8-NAPI [root@localhost ~]# ethtool -c enp5s1 Coalesce parameters for enp5s1: Adaptive RX: off TX: off stats-block-usecs: 0 sample-interval: 0 pkt-rate-low: 0 pkt-rate-high: 0 rx-usecs: 0 rx-frames: 0 rx-usecs-irq: 0 rx-frames-irq: 0 tx-usecs: 0 tx-frames: 0 tx-usecs-irq: 0 tx-frames-irq: 0 rx-usecs-low: 0 rx-frame-low: 0 tx-usecs-low: 0 tx-frame-low: 0 rx-usecs-high: 0 rx-frame-high: 0 tx-usecs-high: 0 tx-frame-high: 0 __________________________________________ HP BCM5706 driver: bnx2 version: 2.2.6 firmware-version: bc 1.9.6 [root@a-gw ndu]# ethtool -c net1 Coalesce parameters for net1: Adaptive RX: off TX: off stats-block-usecs: 999936 sample-interval: 0 pkt-rate-low: 0 pkt-rate-high: 0 rx-usecs: 18 rx-frames: 12 rx-usecs-irq: 18 rx-frames-irq: 2 tx-usecs: 80 tx-frames: 20 tx-usecs-irq: 18 tx-frames-irq: 2 rx-usecs-low: 0 rx-frame-low: 0 tx-usecs-low: 0 tx-frame-low: 0 rx-usecs-high: 0 rx-frame-high: 0 tx-usecs-high: 0 tx-frame-high: 0 Я провожу стресс тест на количество пропускаемых пакетов сетевой картой. Входящие пакеты любым сетевым адаптером равномерно распределяются между ядрами при любой нагрузке. Исходящие пакеты равномерно распределяются между ядрами только при нагрузке менее 500 тыс. пакетов/сек. Если нагрузка исходящего трафика превышает порог 500 тыс. пакетов/сек, то одно из ядер забивается на 100%. В этом случае на этой сетевой карте затормаживается обработка пакетов, пока нагрузка не упадет. Сетевые карты проверял в различных комбинациях. Кольцевые буферы выставлял на максимум - результат не меняется. Я еще раз повторю, что ядро забивается в случае отправки пакетов, а не приема. Я обнаружил, что проблема возникает во всех случаях, кроме случае прохождения пакета пакет-->внешний сетевой адаптер-->OS Linux-->внутренний сетевой адаптер. Однако практически во всех других комбинациях наблюдается эта проблема. Почему почти? Потому-что я не могу досконально утверждать, что все комбинации проверял, ведь сетевая карта HP BCM5706 используется под нагрузкой. Вот пример проблемной ситуации Every 1.0s: cat /proc/softirqs localhost: Mon Jun 19 13:05:31 2017 CPU0 CPU1 CPU2 CPU3 CPU4 CPU5 CPU6 CPU7 HI: 0 1 0 4 0 0 0 0 TIMER: 18766 17311 21781 36072 18429 14728 14850 17759 NET_TX: 218 1208 250 114181 720 257 243 511 NET_RX: 3611784 3595720 3608193 3697658 3542628 3540516 3553108 3531652 BLOCK: 2318 1691 1652 1881 1995 1583 2107 2025 IRQ_POLL: 0 0 0 0 0 0 0 0 TASKLET: 2601 2669 2600 2696 2635 2656 2606 2660 SCHED: 15465 13632 14378 16157 14260 10967 11437 13048 HRTIMER: 0 0 0 0 0 0 0 0 RCU: 9876 9856 15880 17163 10356 8367 8260 12001 Every 1.0s: cat /proc/interrupts| grep enp localhost: Mon Jun 19 13:06:50 2017 25: 2126060 2090503 2151377 2113891 2125791 2150314 2128414 2140061 IO-APIC 1-fasteoi enp5s1 (Счётчики в момент ступора ядра останавливаются) 26: 6765 6982 6726 6883 6968 6856 6731 6898 PCI-MSI 2097152-edge enp4s0f0 28: 1251194 1285380 1225995 1262559 1250625 1226919 1248457 1236982 PCI-MSI 2099200-edge enp4s0f1 (Счётчики в момент ступора ядра останавливаются) ATOP PRC | sys 3.01s | user 0.02s | | | #proc 146 | #trun 2 | #tslpi 134 | | #tslpu 0 | #zombie 0 | clones 10 | | | #exit 10 | CPU | sys 1% | user 1% | | irq 100% | | idle 698% | wait 2% | | | steal 0% | guest 0% | curf 1.87GHz | | curscal ?% | cpu | sys 0% | user 0% | | irq 100% | | idle 0% | cpu003 w 0% | | | steal 0% | guest 0% | curf 1.87GHz | | curscal ?% | cpu | sys 0% | user 1% | | irq 0% | | idle 99% | cpu000 w 0% | | | steal 0% | guest 0% | curf 1.87GHz | | curscal ?% | cpu | sys 0% | user 0% | | irq 0% | | idle 100% | cpu001 w 0% | | | steal 0% | guest 0% | curf 1.87GHz | | curscal ?% | cpu | sys 0% | user 0% | | irq 0% | | idle 98% | cpu004 w 1% | | | steal 0% | guest 0% | curf 1.87GHz | | curscal ?% | cpu | sys 0% | user 0% | | irq 0% | | idle 100% | cpu006 w 0% | | | steal 0% | guest 0% | curf 1.87GHz | | curscal ?% | CPL | avg1 0.80 | | avg5 0.42 | avg15 0.33 | | | | csw 413 | | intr 1446 | | | numcpu 8 | | MEM | tot 3.9G | free 3.7G | cache 48.4M | dirty 0.1M | buff 15.4M | slab 60.0M | slrec 36.0M | shmem 0.6M | shrss 0.0M | shswp 0.0M | vmbal 0.0M | | hptot 0.0M | hpuse 0.0M | SWP | tot 16.0G | free 16.0G | | | | | | | | | | vmcom 38.4M | | vmlim 17.9G | MDD | md1 | busy 0% | | read 0 | write 3 | | KiB/r 0 | KiB/w 4 | MBr/s 0.0 | | MBw/s 0.0 | avq 0.00 | | avio 0.00 ms | DSK | sda | busy 4% | | read 0 | write 8 | | KiB/r 0 | KiB/w 2 | MBr/s 0.0 | | MBw/s 0.0 | avq 1.10 | | avio 15.9 ms | DSK | sdb | busy 4% | | read 0 | write 8 | | KiB/r 0 | KiB/w 2 | MBr/s 0.0 | | MBw/s 0.0 | avq 1.13 | | avio 15.8 ms | NET | transport | tcpi 4 | tcpo 4 | udpi 0 | | udpo 0 | tcpao 0 | tcppo 0 | tcprs 0 | tcpie 0 | tcpor 0 | | udpnp 0 | udpie 0 | NET | network | ipi 1053809 | | ipo 1053800 | ipfrw 1054e3 | | deliv 12 | | | | | icmpi 0 | | icmpo 0 | NET | enp4s0f 8% | pcki 526904 | pcko 526887 | | sp 1000 Mbps | si 89 Mbps | so 89 Mbps | | coll 0 | mlti 0 | erri 0 | erro 0 | drpi 0 | drpo 0 | NET | enp5s1 8% | pcki 526912 | pcko 526857 | | sp 1000 Mbps | si 84 Mbps | so 84 Mbps | | coll 0 | mlti 0 | erri 0 | erro 0 | drpi 0 | drpo 0 | NET | enp4s0f 0% | pcki 33 | pcko 4 | | sp 100 Mbps | si 7 Kbps | so 5 Kbps | | coll 0 | mlti 0 | erri 0 | erro 0 | drpi 0 | drpo 0 | Прикреплено вложение вывода htop Вопросы: Почему ОС Linux в случае отправки пакетов при превышении указанного порога начинает задействовать только одно ядро (есть незначительная загрузка других ядер)? Может достигнута пропускная способность какой-либо шины материнской платы? Почему в момент перегрузки останавливаются счетчики /proc/interrupts ? Если не сможем разобраться, то есть другой вариант - использовать сервер HP G5 ntel® Xeon® CPU X5260 @ 3.33GHz со встроенными адаптерами BCM5708. На нем этой проблемы нет.
  7. В этой статье написано как правильно создать VPN (в частности pptp) c использованием masquerade (NAT)
  8. Друзья, хочу поделиться опытом как подружили D-link 3526 и Cisco 2960 в одном MSTP кольце. Первый раз, когда начали стыковать два различных производителя мы столкнулись спроблемой (цитата выше). Было это около 8 месяцев назад. Проблема была выявлена. Она заключалась в том, что коммутаторы D-link пропускают пакеты "Cisco PVST" (01-00-0C-CC-CC-CD 0x0802 Cisco Shared Spanning Tree Protocol Address). Тем самм к нам в сеть вклинивались абонентское оборудование cisco и наша сеть сходила с ума. Решение достаточно простое. mac access-list extended FilterPVST deny any host 0100.0ccc.cccd permit any any Уже пол года вместе работают коммутаторы CISCO 2960 и DES-3526. Ни одной аварии не было. Проблема как подружить D-link и CISCO мы решили. Возможно комуто эта информация будет полезной
  9. Пытались объеденить кольцо MSTP DES-3526 (Firmware: Build 5.01.B43) и CISCO 3600. Настройки стандартные. 2 часа поработало. Затем один DES самопроизвольно сменил значение магистрального порта с RSTP на STP. После этого произошол сбой и кольцо не могло толком собраться. Вернуло сеть к жизни перезагрузка DES-3526. После разъеденения все работает без нареканий. Вывод: MSTP D-link и cisco совместимы в теории. На практике будут проявляться недокументированые проблемы. Комментарий от 16.11.2012 Данная проблема решена. Решение http://forum.nag.ru/forum/index.php?showtopic=66179&view=findpost&p=774838