Jump to content

СКАТ перестал блокироваться

alibek

By alibek
in СКАТ DPI и СКАТ CACHE

 Share

Recommended Posts

alibek

alibek

Posted
Posted

Позавчера сервер со СКАТ сломался, сегодня его удалось починить.

Система и настройки те же.

Сейчас СКАТ стартует, однако ресурсы не блокируются, причем как из федерального списка, так и с кастомного.

Вначале была версия 8.0.2, сейчас обновился до 8.2.

Сервис fastdpi работает, в логах каких-то аварий не вижу.

snvoronkov

snvoronkov

Posted
Posted
16 минут назад, alibek сказал:

Позавчера сервер со СКАТ сломался, сегодня его удалось починить.

Батарейка?

16 минут назад, alibek сказал:

Сейчас СКАТ стартует, однако ресурсы не блокируются, причем как из федерального списка, так и с кастомного.

bypass?

 

bpctl_util all get_bypass

 

Ресет карты (из wiki когда-то давно):

  

bpctl_util all set_bypass off
bpctl_util all set_dis_bypass off
bpctl_util all set_bypass_pwoff on
bpctl_util all set_bypass_pwup on
bpctl_util all set_std_nic off
bpctl_util all get_bypass_change on
bpctl_util all get_tx on
bpctl_util all get_tpl off
bpctl_util all get_wait_at_pwup off
bpctl_util all get_hw_reset off
bpctl_util all get_disc off
bpctl_util all get_disc_change off
bpctl_util all get_dis_disc off
bpctl_util all get_disc_pwup off
bpctl_util all get_wd_exp_mode bypass
bpctl_util all get_wd_autoreset disable


 

alibek

alibek

Posted
  • Author
Posted
19 минут назад, snvoronkov сказал:

Батарейка?

Да, вот уж был сюрприз.

 

19 минут назад, snvoronkov сказал:

bypass

Да.

Про чистые логи, кстати, я поспешил сказать.

Это в логах fastdpi чисто. А в системных логах краши (segfault) каждую минуту.

 

20 минут назад, snvoronkov сказал:

bpctl_util all get_bypass 

07:00.0 dna0 on
07:00.1 dna1 slave
08:00.0 dna2 on
08:00.1 dna3 slave
09:00.0 dna4 on
09:00.1 dna5 slave

В конфигурации и схеме подключения ничего не менялось.

alibek

alibek

Posted
  • Author
Posted

Так у меня вначале была версия 8.0.2, на которой все работало.

Но сегодня не блокировало и падало.

До 8.2.0 я обновился после этого.

 

Добавление udr=1 в конфиг не помогает, по прежнему постоянно падает.

snvoronkov

snvoronkov

Posted
Posted

Обратите внимание на СТАТУС bypass! 

# bpctl_util all get_bypass
01:00.0 dna0 off
01:00.1 dna1 slave

Карту отресетте командами, что выше или выдернув из wiki.
 

snvoronkov

snvoronkov

Posted
Posted
Только что, alibek сказал:

Сейчас сервис остановлен и естественно байпас включен.

Да хоть флаги проверьте у карты.

  

root@skat # bpctl_util all get_dis_bypass
01:00.0 dna0 off
01:00.1 dna1 slave
root@skat # bpctl_util all get_bypass_pwoff
01:00.0 dna0 on
01:00.1 dna1 slave
root@skat # bpctl_util all get_std_nic
01:00.0 dna0 non-standard
01:00.1 dna1 slave
и т.д.

 

 

Еще мысль: "date -u" что даст?

alibek

alibek

Posted
  • Author
Posted
3 минуты назад, snvoronkov сказал:

Еще мысль: "date -u" что даст?

Часы правильные, на сервере синхронизация по NTP.

 

4 минуты назад, snvoronkov сказал:

Да хоть флаги проверьте у карты.

Именно так все и выставлено.

 

В общем будут ТП СКАТ пытать, что-то с ним не то.

snvoronkov

snvoronkov

Posted
Posted
2 часа назад, alibek сказал:

В общем будут ТП СКАТ пытать, что-то с ним не то.

Почините - отпишитесь, что это было.

 

P.S.: ТП - это хорошо, но не всегда оперативно. Чем больше косяков знаешь как исправить сам, тем легче. :-)

alibek

alibek

Posted
  • Author
Posted
1 час назад, snvoronkov сказал:

ТП - это хорошо, но не всегда оперативно.

Не то слово.

Тикет завел с утра, занялись им только сейчас.

alibek

alibek

Posted
  • Author
Posted
1 час назад, snvoronkov сказал:

Почините - отпишитесь, что это было.

Добавили в конфиг 

ctrl_dev=lo
ctrl_port=29000

Падать вроде бы перестал.

 

Еще похоже на то, что теперь перед запуском или перезапуском сервиса в обязательном порядке обновляется кеш /var/lib/dpi и пока не обновится, сервис не стартует.

Очень надеюсь, что я что-то неправильно понял.

DimaM

DimaM

Posted
Posted

я проверил по трекеру:

в 10:55 пришла заявка

в 11:31 дали решающий проблему ответ

36 минут не так уж долго, верно ?

кроме того в инструкции по обновлению написано как откатить версию в случае проблем

 

PS

наш косяк конечно признаю - то что без интерфейса управления скат не стартовал

скажу только, что он не лишний даже в Entry версии (услугой черный список можно управлять через Subscriber Management),

а в остальных версия он просто обязателен и указан в конфигурации по умолчанию

PPS

"пока кеш /var/lib/dpi не обновится сервис не стартует" - это не так и тут все по прежнему

НО в этой версии при старте, сделанном ручками, на консоль выводятся сообщения из alert лога,

чтобы сисадмины все-таки обращали внимание на ошибки и предупреждения про которые ругается СКАТ

При желании этот вывод можно отключить

 

 

 

alibek

alibek

Posted
  • Author
Posted

О проблеме я написал в 9:40 в предыдущем тикете о проблеме с сервером СКАТ, она осталась без внимания. После этого в 10:55 я завел новый тикет.

 

22 минуты назад, DimaM сказал:

в 11:31 дали решающий проблему ответ

А где именно дали?

В тикете ответа не вижу.

alibek

alibek

Posted
  • Author
Posted

@DimaM, похоже у вас SD глючит.

Сейчас специально пересмотрел оба тикета, 693 и 707.

В тикете 707 после 15 часов цитировался совет Дмитрия (видимо вас) о расскомментировании ctrl_dev.

Однако самого исходного сообщения, которое цитировалось, в тикете нет, я его не вижу не в трекере, ни в email.

Таким образом хронология действий ТП с моей стороны выглядела так:

09:40 - в тикете 693 я написал о том, что СКАТ не работает (падает в цикле), никакой реакции.

10:55 - завел новый тикет 707 по поводу падения СКАТ.

11:10 - ТП запросила удаленный доступ, доступ предоставил.

14:40 (спустя 5 часов после 9:40) - ТП подключилась и устранила проблему (раскомментировала в конфигурации интерфейс управления).

ТП нам бывает нужна довольно редко, но тем не менее мы ее оплачиваем как раз для таких случаев. И когда ТП запрашивает удаленный доступ, а затем пропадает на 3 часа, то моя реакция неудивительна.

 

15 часов назад, DimaM сказал:

это не так и тут все по прежнему

Хорошо, если так.

Но когда стартует сервис, то он вначале выводит "bl_updater_thread : downloading black list" и только спустя некоторое время (после загрузки списков) выводит сообщение об успешной загрузке списков и запуске сервиса.

DimaM

DimaM

Posted
Posted
3 часа назад, alibek сказал:

Таким образом хронология действий ТП с моей стороны выглядела так

плохо если что-то глючит, но в этом есть сомнения, тк с нашей стороны переписка в тикете выглядит так:
 

10:55 получен тикет 707 о проблеме старта

11:31 дана рекомендация, решающая проблему (сообщение #3)

14:32 у вас спросили помогла ли рекомендация (сообщение #4)

14:34 вы ответили, цитирую: "Нет, не помогло" (сообщение #5) 

потом у вас был запрошен доступ к серверу, применена рекомендация, указанная в сообщении #3, и оказалось что она решает проблему, о чем было соообщение #8

15:11 "все работает, данные параметры не убирайте" 

 

Если вы не видели сообщения #3 с рекомендацией, почему вы ответили, что она не помогла ?

 

про тикет 693 - в нем сообщается, что вышел из строя сервер, поэтому он переведен в отдел работы с партнерами, об этом в тикете есть сообщение #1

( мы сами сервера не продаем, тут либо вы купили/собрали сервер самостоятельно, либо их продают партнеры и гарантия на сервер идет от них )

этот тикет к нам потом вернулся, когда вы стали писать туда о проблеме с стартом, но с большой задержкой

 

тут могу только дать совет: разные проблемы - разные тикеты, особенно если вопрос срочный

 

Загрузка списков осуществляется отдельным потоком bl_updater_thread, который работает независимо от основного процесса инициализации 

но сообщения разных потоков идут в общем в alert логе, наверное из-за это вы посчитали, что они последовательны

 

 

 

 

 

alibek

alibek

Posted
  • Author
Posted
49 минут назад, DimaM сказал:

тк с нашей стороны переписка в тикете выглядит так

Это очень странно, потому что в этом случае SD для меня и для вас отображается по разному.

У меня сообщение #3 другое.

Возможно эта рекомендация была адресована не мне, а вашему сотруднику.

https://prnt.sc/mrsx3h

 

49 минут назад, DimaM сказал:

Если вы не видели сообщения #3 с рекомендацией, почему вы ответили, что она не помогла ?

Я решил, что речь шла про совет snvoronkov в данном топике.

 

snvoronkov

snvoronkov

Posted
Posted
1 час назад, alibek сказал:

Я решил, что речь шла про совет snvoronkov в данном топике.

Ну блин! Я-ж не сотрудник у них. :-) Просто по сходным граблям уже походил.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.