KaraVan Опубликовано 22 ноября, 2012 · Жалоба А как проще всего BGP-speaker на линуксе организовать? quagga? На колхоз похоже. Хотелось бы обойтись небольшим демоном с перечитыванием конфига без разрыва сессии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 22 ноября, 2012 (изменено) · Жалоба quagga? На колхоз похоже. Хотелось бы обойтись небольшим демоном с перечитыванием конфига без разрыва сессии. Там командная строка есть. В стиле кошек управляется. Еще есть openbgpd (на OpenBSD и FreeBSD) и XORP. Изменено 22 ноября, 2012 пользователем snvoronkov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KaraVan Опубликовано 22 ноября, 2012 · Жалоба quagga? На колхоз похоже. Хотелось бы обойтись небольшим демоном с перечитыванием конфига без разрыва сессии. Там командная строка есть. В стиле кошек управляется. Еще есть openbgpd (на OpenBSD и FreeBSD) и XORP. Centos. Да, видимо придется дружить реестр с vtysh... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 22 ноября, 2012 · Жалоба Centos. Да, видимо придется дружить реестр с vtysh... http://pkgs.repoforge.org/xorp/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 22 ноября, 2012 · Жалоба А как проще всего BGP-speaker на линуксе организовать? quagga? На колхоз похоже. Хотелось бы обойтись небольшим демоном с перечитыванием конфига без разрыва сессии. Кваггу вообще не надо перезапускать, просто конфигурите её как cisco и сохраняете конфиг Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 22 ноября, 2012 · Жалоба xmlstarlet sel -T -t -m "reg:register/content/ip" -v "concat(parent::content/@id,';',self::ip,';',parent::content/child::domain,';',parent::content/child::url)" -n dump.xml > dump.csv XPath error : Undefined namespace prefix xmlXPathCompiledEval: evaluation failed runtime error: element for-each Failed to evaluate the 'select' expression. Что не так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 22 ноября, 2012 · Жалоба xmlstarlet sel -T -t -m "reg:register/content/ip" -v "concat(parent::content/@id,';',self::ip,';',parent::content/child::domain,';',parent::content/child::url)" -n dump.xml > dump.csv XPath error : Undefined namespace prefix xmlXPathCompiledEval: evaluation failed runtime error: element for-each Failed to evaluate the 'select' expression. Что не так? У меня нормально отработало, выплюнуло в формате 51;95.58.254.20;archivetube.ru;http://archivetube.ru/index.php Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 22 ноября, 2012 · Жалоба Так а вам что в результате нужно получить, список ip? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 22 ноября, 2012 · Жалоба Меня вторую неделю мучает мысль - а что они делают 3 минуты, когда "готовят" файлик для выгрузки? Есть какие-то предположения? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 22 ноября, 2012 · Жалоба Меня вторую неделю мучает мысль - а что они делают 3 минуты, когда "готовят" файлик для выгрузки? Есть какие-то предположения? Проверяют ЦП. Тут у меня было "утреннее щасье", когда от Госуслуг (и РКН за компанию) около часа отваливался СЦ Sertum-Pro. А я как-раз скрипт отлаживать пытался. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drdaeman Опубликовано 22 ноября, 2012 · Жалоба Интересно, а когда ручки РКН дотянутся до тор-сайтов *.onion Да никогда. Им еще в первые дни, наверное, весь адресбук *.i2p слили, включая инструкции по настройке роутера. И ни одной записи в реестре. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Soltik Опубликовано 22 ноября, 2012 · Жалоба Меня вторую неделю мучает мысль - а что они делают 3 минуты, когда "готовят" файлик для выгрузки? Есть какие-то предположения? Интересней, что они с самим реестром делают, что он у них каждый час обновленным считается )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drdaeman Опубликовано 22 ноября, 2012 (изменено) · Жалоба Еще есть openbgpd (на OpenBSD и FreeBSD) и XORP. А почему bird забыли? Поправил конфиг, послал HUP и готово. Протокол будет перезапущен только если изменения в конфигах радикальны и «мягкая» переконфигурация невозможна. И, что немаловажно, язык конфигурации не для инопланетян, а для людей. Правда с BGP я его не пробовал, только с OSPF. Может с BGP есть подводные камни, не знаю. Изменено 22 ноября, 2012 пользователем drdaeman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drdaeman Опубликовано 22 ноября, 2012 (изменено) · Жалоба Меня вторую неделю мучает мысль - а что они делают 3 минуты, когда "готовят" файлик для выгрузки? Есть какие-то предположения? Подпись они (первично) проверяют сразу, если залить им ерунду вместо подписи, то отлуп моментальный. Поэтому предположение только, что обращаются к некой мегагитлерзакрытой удаленной БД с ИНН/ОГРНами. Тем более, что судя по письмам щастя и «почему не зарегистрировались (sic) на портале» ведется статистика какие операторы обращаются. Или CSR'ы опрашивают, как вариант. Ну или там все это время Java не тормозит. Изменено 22 ноября, 2012 пользователем drdaeman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 22 ноября, 2012 · Жалоба Так а вам что в результате нужно получить, список ip? Желательно список в формате - url; домен; ip Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drdaeman Опубликовано 22 ноября, 2012 · Жалоба Так а вам что в результате нужно получить, список ip? Желательно список в формате - url; домен; ip Я бы, кстати, не советовал бы завязываться на такой формат. Через месяц-другой выйдут из комы, узнают как DNS работает, да добавят в одну запись реестра несколько IP-адресов. Или придумают несколько доменов пихать, скажем, с префиксом «www.» и без. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Soltik Опубликовано 22 ноября, 2012 · Жалоба Действительно, я тоже порывался в csv превратить, но вовремя остановили. Формат будет меняться сто раз, это вам не IETF со своими RFC )) А xml хотя бы будет работать, хоть и без новых полей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 23 ноября, 2012 · Жалоба Так а вам что в результате нужно получить, список ip? Желательно список в формате - url; домен; ip Я бы, кстати, не советовал бы завязываться на такой формат. Через месяц-другой выйдут из комы, узнают как DNS работает, да добавят в одну запись реестра несколько IP-адресов. Или придумают несколько доменов пихать, скажем, с префиксом «www.» и без. Понял. Я просто показал, что xlmstarlet вообще не отработал: на выходе пустой файл dump.csv По инструкции https://www.evernote.com/shard/s185/sh/ceb0b021-47e7-4c61-ab43-bc6db27fe919/c535b6e5047ec69d304519fe81c2c9ac?noteKey=c535b6e5047ec69d304519fe81c2c9ac¬eGuid=ceb0b021-47e7-4c61-ab43-bc6db27fe919 попробовал откомпилить openssl, получил кучу ошибок компиляции (приведу только окончание): c_zlib.c:725: error: ‘BIO_ZLIB_CTX’ has no member named ‘ocount’ c_zlib.c:726: error: ‘BIO_ZLIB_CTX’ has no member named ‘odone’ c_zlib.c:765: error: ‘BIO_ZLIB_CTX’ has no member named ‘obuf’ c_zlib.c:767: error: ‘BIO_ZLIB_CTX’ has no member named ‘obuf’ c_zlib.c:768: error: ‘BIO_ZLIB_CTX’ has no member named ‘obuf’ c_zlib.c:770: error: ‘BIO_ZLIB_CTX’ has no member named ‘obufsize’ make[2]: *** [c_zlib.o] Error 1 make[2]: Leaving directory `/home/var/zapret/openssl/openssl-1.0.1c/crypto/comp' make[1]: *** [subdirs] Error 1 make[1]: Leaving directory `/home/var/zapret/openssl/openssl-1.0.1c/crypto' make: *** [build_crypto] Error 1 PS. Попытка поставить openssl на Debian из репозитория unstable привела к развалу операционки - посыпались bind, ssh и другие службы. :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 23 ноября, 2012 (изменено) · Жалоба PS. Попытка поставить openssl на Debian из репозитория unstable привела к развалу операционки - посыпались bind, ssh и другие службы. :( Вот любители приключений на свою голову. Я бы просто виртуалку с этим Debian unstable сделал. На флешке. Флешку после использования - в сейф, чтобы ключ не убежал. Изменено 23 ноября, 2012 пользователем Sergey Gilfanov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ansy Опубликовано 23 ноября, 2012 (изменено) · Жалоба xmlstarlet sel -T -t -m "reg:register/content/ip" -v "concat(parent::content/@id,';',self::ip,';',parent::content/child::domain,';',parent::content/child::url)" -n dump.xml > dump.csv XPath error : Undefined namespace prefix xmlXPathCompiledEval: evaluation failed runtime error: element for-each Failed to evaluate the 'select' expression. Что не так? Вот тут http://forum.nag.ru/forum/index.php?showtopic=79836&view=findpost&p=774105 товарисчу Diman помогло, попробуйте. Заменить "reg:register" на слэш "/". Я у себя попробовал, хуже не стало :) Кстати, какая ОС и shell? drdaeman, Soltik Изначально в .CSV я не для автоматического преобразования делал перевод, а для РУЧНОГО посмотреть ГЛАЗАМИ например в Excel (для этого не запятые разделители, а точка-запяточка semi-colon). Хотя никто не запрещает, конечно, и дальше CSV потрошить. Судя по логике работы РКН, они не будут ДОБАВЛЯТЬ новые IP/домены/URL в имеющиеся позиции, поскольку это уже новый id и новое решение комиссии. Впрочем, данная схема разбора благодаря модификации rps уже работает и для множественных IP -- можно проверить, вписав парочку лишних IP в любой раздел. Изменено 23 ноября, 2012 пользователем Ansy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 23 ноября, 2012 · Жалоба xmlstarlet sel -T -t -m '//content' -v "concat(ip,';',url)" -n dump.xml вот так сработало ОС: uname -a Linux root 2.6.32-5-amd64 #1 SMP Sun Sep 23 10:07:46 UTC 2012 x86_64 GNU/Linux Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 23 ноября, 2012 · Жалоба Из Комстара есть тут кто? Ходят сытные слухи, что вы что-то подобное реализовали http://forum.nag.ru/forum/index.php?showtopic=79836&view=findpost&p=773720. Если не секрет, поделитесь результатами :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 23 ноября, 2012 · Жалоба Мне ответ из РКН пришел. Я спрашивал, что делать, если в реестре содержится запись вида <url>http://example.com</url>. Я, в принципе, подозревал, что они имеют в виду "выпилите весь домен". Оказалось нет, это означает "выпилите этот урл". То есть, позиция "баним вот прям как написано и не заморачиваемся" считается единственно верной. Кому надо для прикрытия, могу сканов залить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 23 ноября, 2012 · Жалоба Мне ответ из РКН пришел. Я спрашивал, что делать, если в реестре содержится запись вида <url>http://example.com</url>. Я, в принципе, подозревал, что они имеют в виду "выпилите весь домен". Оказалось нет, это означает "выпилите этот урл". То есть, позиция "баним вот прям как написано и не заморачиваемся" считается единственно верной. Кому надо для прикрытия, могу сканов залить. Я, честно говоря, видя такую строку в реестре, как-то не сомневался, что должен быть зафильтрован весь сайт. А оно вон оно что оказывается... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korvatsky Опубликовано 23 ноября, 2012 · Жалоба Мне ответ из РКН пришел. Я спрашивал, что делать, если в реестре содержится запись вида <url>http://example.com</url>. Я, в принципе, подозревал, что они имеют в виду "выпилите весь домен". Оказалось нет, это означает "выпилите этот урл". То есть, позиция "баним вот прям как написано и не заморачиваемся" считается единственно верной. Кому надо для прикрытия, могу сканов залить. Залейте сканы, будьте любезны! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...