Перейти к содержимому
Калькуляторы

СКАТ перестал блокироваться

Позавчера сервер со СКАТ сломался, сегодня его удалось починить.

Система и настройки те же.

Сейчас СКАТ стартует, однако ресурсы не блокируются, причем как из федерального списка, так и с кастомного.

Вначале была версия 8.0.2, сейчас обновился до 8.2.

Сервис fastdpi работает, в логах каких-то аварий не вижу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 минут назад, alibek сказал:

Позавчера сервер со СКАТ сломался, сегодня его удалось починить.

Батарейка?

16 минут назад, alibek сказал:

Сейчас СКАТ стартует, однако ресурсы не блокируются, причем как из федерального списка, так и с кастомного.

bypass?

 

bpctl_util all get_bypass

 

Ресет карты (из wiki когда-то давно):

 

bpctl_util all set_bypass off
bpctl_util all set_dis_bypass off
bpctl_util all set_bypass_pwoff on
bpctl_util all set_bypass_pwup on
bpctl_util all set_std_nic off
bpctl_util all get_bypass_change on
bpctl_util all get_tx on
bpctl_util all get_tpl off
bpctl_util all get_wait_at_pwup off
bpctl_util all get_hw_reset off
bpctl_util all get_disc off
bpctl_util all get_disc_change off
bpctl_util all get_dis_disc off
bpctl_util all get_disc_pwup off
bpctl_util all get_wd_exp_mode bypass
bpctl_util all get_wd_autoreset disable


 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 минут назад, snvoronkov сказал:

Батарейка?

Да, вот уж был сюрприз.

 

19 минут назад, snvoronkov сказал:

bypass

Да.

Про чистые логи, кстати, я поспешил сказать.

Это в логах fastdpi чисто. А в системных логах краши (segfault) каждую минуту.

 

20 минут назад, snvoronkov сказал:

bpctl_util all get_bypass

07:00.0 dna0 on
07:00.1 dna1 slave
08:00.0 dna2 on
08:00.1 dna3 slave
09:00.0 dna4 on
09:00.1 dna5 slave

В конфигурации и схеме подключения ничего не менялось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 минут назад, alibek сказал:

Это в логах fastdpi чисто. А в системных логах краши (segfault) каждую минуту.

Решение:

https://forum.nag.ru/index.php?/topic/89189-dpi-skat/&do=findComment&comment=1511500

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так у меня вначале была версия 8.0.2, на которой все работало.

Но сегодня не блокировало и падало.

До 8.2.0 я обновился после этого.

 

Добавление udr=1 в конфиг не помогает, по прежнему постоянно падает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обратите внимание на СТАТУС bypass!

# bpctl_util all get_bypass
01:00.0 dna0 off
01:00.1 dna1 slave

Карту отресетте командами, что выше или выдернув из wiki.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не понял.

Сейчас сервис остановлен и естественно байпас включен.

Нужно стартовать сервис и сбросить карту?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, alibek сказал:

Сейчас сервис остановлен и естественно байпас включен.

Да хоть флаги проверьте у карты.

 

root@skat # bpctl_util all get_dis_bypass
01:00.0 dna0 off
01:00.1 dna1 slave
root@skat # bpctl_util all get_bypass_pwoff
01:00.0 dna0 on
01:00.1 dna1 slave
root@skat # bpctl_util all get_std_nic
01:00.0 dna0 non-standard
01:00.1 dna1 slave
и т.д.

 

 

Еще мысль: "date -u" что даст?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, snvoronkov сказал:

Еще мысль: "date -u" что даст?

Часы правильные, на сервере синхронизация по NTP.

 

4 минуты назад, snvoronkov сказал:

Да хоть флаги проверьте у карты.

Именно так все и выставлено.

 

В общем будут ТП СКАТ пытать, что-то с ним не то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, alibek сказал:

В общем будут ТП СКАТ пытать, что-то с ним не то.

Почините - отпишитесь, что это было.

 

P.S.: ТП - это хорошо, но не всегда оперативно. Чем больше косяков знаешь как исправить сам, тем легче. :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, snvoronkov сказал:

ТП - это хорошо, но не всегда оперативно.

Не то слово.

Тикет завел с утра, занялись им только сейчас.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, snvoronkov сказал:

Почините - отпишитесь, что это было.

Добавили в конфиг

ctrl_dev=lo
ctrl_port=29000

Падать вроде бы перестал.

 

Еще похоже на то, что теперь перед запуском или перезапуском сервиса в обязательном порядке обновляется кеш /var/lib/dpi и пока не обновится, сервис не стартует.

Очень надеюсь, что я что-то неправильно понял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я проверил по трекеру:

в 10:55 пришла заявка

в 11:31 дали решающий проблему ответ

36 минут не так уж долго, верно ?

кроме того в инструкции по обновлению написано как откатить версию в случае проблем

 

PS

наш косяк конечно признаю - то что без интерфейса управления скат не стартовал

скажу только, что он не лишний даже в Entry версии (услугой черный список можно управлять через Subscriber Management),

а в остальных версия он просто обязателен и указан в конфигурации по умолчанию

PPS

"пока кеш /var/lib/dpi не обновится сервис не стартует" - это не так и тут все по прежнему

НО в этой версии при старте, сделанном ручками, на консоль выводятся сообщения из alert лога,

чтобы сисадмины все-таки обращали внимание на ошибки и предупреждения про которые ругается СКАТ

При желании этот вывод можно отключить

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

О проблеме я написал в 9:40 в предыдущем тикете о проблеме с сервером СКАТ, она осталась без внимания. После этого в 10:55 я завел новый тикет.

 

22 минуты назад, DimaM сказал:

в 11:31 дали решающий проблему ответ

А где именно дали?

В тикете ответа не вижу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@DimaM, похоже у вас SD глючит.

Сейчас специально пересмотрел оба тикета, 693 и 707.

В тикете 707 после 15 часов цитировался совет Дмитрия (видимо вас) о расскомментировании ctrl_dev.

Однако самого исходного сообщения, которое цитировалось, в тикете нет, я его не вижу не в трекере, ни в email.

Таким образом хронология действий ТП с моей стороны выглядела так:

09:40 - в тикете 693 я написал о том, что СКАТ не работает (падает в цикле), никакой реакции.

10:55 - завел новый тикет 707 по поводу падения СКАТ.

11:10 - ТП запросила удаленный доступ, доступ предоставил.

14:40 (спустя 5 часов после 9:40) - ТП подключилась и устранила проблему (раскомментировала в конфигурации интерфейс управления).

ТП нам бывает нужна довольно редко, но тем не менее мы ее оплачиваем как раз для таких случаев. И когда ТП запрашивает удаленный доступ, а затем пропадает на 3 часа, то моя реакция неудивительна.

 

15 часов назад, DimaM сказал:

это не так и тут все по прежнему

Хорошо, если так.

Но когда стартует сервис, то он вначале выводит "bl_updater_thread : downloading black list" и только спустя некоторое время (после загрузки списков) выводит сообщение об успешной загрузке списков и запуске сервиса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, alibek сказал:

Таким образом хронология действий ТП с моей стороны выглядела так

плохо если что-то глючит, но в этом есть сомнения, тк с нашей стороны переписка в тикете выглядит так:
 

10:55 получен тикет 707 о проблеме старта

11:31 дана рекомендация, решающая проблему (сообщение #3)

14:32 у вас спросили помогла ли рекомендация (сообщение #4)

14:34 вы ответили, цитирую: "Нет, не помогло" (сообщение #5) 

потом у вас был запрошен доступ к серверу, применена рекомендация, указанная в сообщении #3, и оказалось что она решает проблему, о чем было соообщение #8

15:11 "все работает, данные параметры не убирайте" 

 

Если вы не видели сообщения #3 с рекомендацией, почему вы ответили, что она не помогла ?

 

про тикет 693 - в нем сообщается, что вышел из строя сервер, поэтому он переведен в отдел работы с партнерами, об этом в тикете есть сообщение #1

( мы сами сервера не продаем, тут либо вы купили/собрали сервер самостоятельно, либо их продают партнеры и гарантия на сервер идет от них )

этот тикет к нам потом вернулся, когда вы стали писать туда о проблеме с стартом, но с большой задержкой

 

тут могу только дать совет: разные проблемы - разные тикеты, особенно если вопрос срочный

 

Загрузка списков осуществляется отдельным потоком bl_updater_thread, который работает независимо от основного процесса инициализации 

но сообщения разных потоков идут в общем в alert логе, наверное из-за это вы посчитали, что они последовательны

 

 

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

49 минут назад, DimaM сказал:

тк с нашей стороны переписка в тикете выглядит так

Это очень странно, потому что в этом случае SD для меня и для вас отображается по разному.

У меня сообщение #3 другое.

Возможно эта рекомендация была адресована не мне, а вашему сотруднику.

https://prnt.sc/mrsx3h

 

49 минут назад, DimaM сказал:

Если вы не видели сообщения #3 с рекомендацией, почему вы ответили, что она не помогла ?

Я решил, что речь шла про совет snvoronkov в данном топике.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, alibek сказал:

Я решил, что речь шла про совет snvoronkov в данном топике.

Ну блин! Я-ж не сотрудник у них. :-) Просто по сходным граблям уже походил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.