Перейти к содержимому
Калькуляторы
Блокировка веб ресурса  

565 пользователей проголосовало

  1. 1. Для блокировка используем



Блокировка сайтов провайдерами маневры с DNS

2 часа назад, dee сказал:

ппц вчера в 11 вечера упал extFilter и я прошляпил до 2х дня сегодня , там отчёты просто жеесть , даже не знаю что делать  , надеюсь сможем объёснить эти 80к пропусков

я на всякий случай сделал скрипт, который проверяет по крону раз в минуту работает сервис или нет

#!/bin/sh

# Название процесса
DAEMON="extFilter"
# "Убираем" grep из вывода
EXCLUDE="grep"
# Минимальное количество процессов
PROC_NUM="0"
# Команда для перезапуска
RESTART="systemctl restart extfilter"
# Утилита ps
PS="/bin/ps"
# Утилита grep
GREP="/usr/bin/grep" 

if [ `$PS -ax | $GREP $DAEMON | $GREP -v $EXCLUDE | wc -l` -le "$PROC_NUM" ]
then
   $RESTART
   fi

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

#!/bin/bash

filter=`pgrep extFilter`

if [ ! $filter ]
then
echo `date +%c`" ERROR"
pkill -9 extFilter
sleep 5
/usr/src/TEST-4/extfilter/src/extFilter --daemon -f /usr/src/TEST-4/extfilter/etc/extfilter.ini
else
echo `date +%c`" GOOD ($filter)"
fi

я уже набросал свой скрипт тоже , жаль не додумался сразу , ну ладно чего теперь , буду надеяться на понимание.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В inittab пропишите.

 

56 минут назад, ne-vlezay80 сказал:

А они скажут - покупайте СКАТ)))

Роскомнадзор подготовил и выставил на общественное обсуждение приказ, который утверждает требования к способам блокировки сайтов операторами связи.
Одно из нововведений приказа – официальное разрешение не использовать собственные системы фильтрации в случае, если трафик от вышестоящего провайдера уже фильтруется.

http://regulation.gov.ru/projects#npa=73424

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

36 минут назад, Стич сказал:

В inittab пропишите.

 

Роскомнадзор подготовил и выставил на общественное обсуждение приказ, который утверждает требования к способам блокировки сайтов операторами связи.
Одно из нововведений приказа – официальное разрешение не использовать собственные системы фильтрации в случае, если трафик от вышестоящего провайдера уже фильтруется.

http://regulation.gov.ru/projects#npa=73424

ну кто ж его профильтрует то , люди деньги вкладывают  на аппаратные части и продают ПО , кто ж будет Робин Гудом (помимо Макса).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Стич сказал:

В inittab пропишите.

 

Роскомнадзор подготовил и выставил на общественное обсуждение приказ, который утверждает требования к способам блокировки сайтов операторами связи.
Одно из нововведений приказа – официальное разрешение не использовать собственные системы фильтрации в случае, если трафик от вышестоящего провайдера уже фильтруется.

http://regulation.gov.ru/projects#npa=73424

А если интернет паринговай? Тогда чего?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Стич сказал:

В inittab пропишите.

 

Роскомнадзор подготовил и выставил на общественное обсуждение приказ, который утверждает требования к способам блокировки сайтов операторами связи.
Одно из нововведений приказа – официальное разрешение не использовать собственные системы фильтрации в случае, если трафик от вышестоящего провайдера уже фильтруется.

http://regulation.gov.ru/projects#npa=73424

 Какая прелесть :) Сначала договор  с магистралом на фильтрацию заключите, затем под штрафы этим договором и подтеритесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня два аплинка федерала допники о фильтрации подписали, третий недофедерал думает. Пиринг не интересен ибо в моём городе интернет купить дешевле чем канал до IX, да и связанность всех устраивает. А вот кого штрафовать будут за пропуски ревизора вопрос конечно интересный, но хочется верить в чудо.

И вообще зачем Вам СКАТ Яровая с косой на подходе, но хочется верить в чудо :)

Изменено пользователем Стич

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Стич сказал:

И вообще зачем Вам СКАТ Яровая с косой на подходе, но хочется верить в чудо :)

А если купить заставят?
 

 

1 час назад, Стич сказал:

У меня два аплинка федерала допники о фильтрации подписали, третий недофедерал думает. Пиринг не интересен ибо в моём городе интернет купить дешевле чем канал до IX, да и связанность всех устраивает. А вот кого штрафовать будут за пропуски ревизора вопрос конечно интересный, но хочется верить в чудо.

А какие аплинки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что то ревизор мне сегодня в выгрузке аж 5 тыс пропусков и все ночью. Неужели они реестр почистили а ревизору новый не дали

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

18 минут назад, arhead сказал:

Что то ревизор мне сегодня в выгрузке аж 5 тыс пропусков и все ночью. Неужели они реестр почистили а ревизору новый не дали

у меня чисто

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

исходящий в пике не выше 600мегабит , решил попробовать уменьшить нагрузку ан сервак :

 

было 

echo 1536 > /sys/kernel/mm/hugepages/hugepages-2048kB/nr_hugepages

queues = 0,1; 1,3; 2,5; 3,7; 4,2; 5,4; 6,6

стало

echo 1536 > /sys/kernel/mm/hugepages/hugepages-2048kB/nr_hugepages

queues = 0,3; 1,5; 2,7

тут получается юзается только 3 ядра 2го cpu , но память выделил обеим нодам , хотя думаю можно было бы сделать так :

echo 128 > /sys/devices/system/node/node0/hugepages/hugepages-2048kB/nr_hugepages
echo 2048 > /sys/devices/system/node/node1/hugepages/hugepages-2048kB/nr_hugepages

(кто что думает по этому поводу)

 

проверяю на данные 

for str in `ls /var/log/extFilter.*`; do cat $str | grep Port; done | sort

условно говоря пока работает 

2017-10-10 13:12:35.096 [26550] Information Application - Port 0 input packets 26435236, input errors: 0, mbuf errors: 0, missed packets: 0
2017-10-10 13:17:35.097 [26550] Information Application - Port 0 input packets 52146933, input errors: 0, mbuf errors: 0, missed packets: 0
2017-10-10 13:22:35.098 [26550] Information Application - Port 0 input packets 76963073, input errors: 0, mbuf errors: 0, missed packets: 0

 

 

 

вот интересно как будет работать , а то когда 7 ядер в полке , температура была на пределе без 5 градусов до максимума , сейчас куда спокойнее 

Intel(R) Xeon(R) CPU X5570  @ 2.93GHz - 2шт

8Гб ОЗУ

 

БЫЛО

coretemp-isa-0001
Adapter: ISA adapter
Core 0:       +80.0°C  (high = +87.0°C, crit = +103.0°C)
Core 1:       +77.0°C  (high = +87.0°C, crit = +103.0°C)
Core 2:       +78.0°C  (high = +87.0°C, crit = +103.0°C)
Core 3:       +78.0°C  (high = +87.0°C, crit = +103.0°C)

intel5500-pci-00a3
Adapter: PCI adapter
temp1:        +76.5°C  (high = +95.0°C, hyst = +90.0°C)  ALARM (HIGH)
                       (crit = +110.0°C)

coretemp-isa-0000
Adapter: ISA adapter
Core 0:       +76.0°C  (high = +87.0°C, crit = +103.0°C)
Core 1:       +82.0°C  (high = +87.0°C, crit = +103.0°C)
Core 2:       +78.0°C  (high = +87.0°C, crit = +103.0°C)
Core 3:       +78.0°C  (high = +87.0°C, crit = +103.0°C)


СТАЛО


coretemp-isa-0001
Adapter: ISA adapter
Core 0:       +73.0°C  (high = +87.0°C, crit = +103.0°C)
Core 1:       +75.0°C  (high = +87.0°C, crit = +103.0°C)
Core 2:       +76.0°C  (high = +87.0°C, crit = +103.0°C)
Core 3:       +77.0°C  (high = +87.0°C, crit = +103.0°C)

intel5500-pci-00a3
Adapter: PCI adapter
temp1:        +68.0°C  (high = +95.0°C, hyst = +90.0°C)  ALARM (HIGH)
                       (crit = +110.0°C)

coretemp-isa-0000
Adapter: ISA adapter
Core 0:       +62.0°C  (high = +87.0°C, crit = +103.0°C)
Core 1:       +62.0°C  (high = +87.0°C, crit = +103.0°C)
Core 2:       +60.0°C  (high = +87.0°C, crit = +103.0°C)
Core 3:       +59.0°C  (high = +87.0°C, crit = +103.0°C)

 

Изменено пользователем dee

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Решена проблема с внезапным падением extfilter при обработке сигнала HUP. Изменения опубликованы на github'е.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 11.10.2017 в 11:42, max1976 сказал:

Решена проблема с внезапным падением extfilter при обработке сигнала HUP. Изменения опубликованы на github'е.

Какого, опять, хедера ему не хватает?
 

$ make
Making all in src
make[1]: Entering directory '/home/user/src/extfilter/src'
g++ -DHAVE_CONFIG_H -I. -I../include  -I/home/user/src/dpdk-stable-17.05.2/build/include -I.././peafowl/src   -std=c++11 -O3 -Wall -fno-stack-protector -pthread -msse -msse2 -msse3 -mssse3 -march=native -MT main.o -MD -MP -MF .deps/main.Tpo -c -o main.o main.cpp
main.cpp: In member function ‘virtual void extFilter::initialize(Poco::Util::Application&)’:
main.cpp:818:29: warning: comparison between signed and unsigned integer expressions [-Wsign-compare]
    if(rc != 6 || mac.size() != last)
                  ~~~~~~~~~~~^~~~~~~
main.cpp: In member function ‘virtual int extFilter::main(const ArgVec&)’:
main.cpp:1064:97: error: ‘ceil’ was not declared in this scope
   int max_ipv4_flows_per_core = ceil((float)_dpi_max_active_flows_ipv4/(float)(_nb_lcore_params));
                                                                                                 ^
Makefile:374: recipe for target 'main.o' failed
make[1]: *** [main.o] Error 1
make[1]: Leaving directory '/home/user/src/extfilter/src'
Makefile:343: recipe for target 'all-recursive' failed
make: *** [all-recursive] Error 1

gcc version 6.4.1 20170727 (Red Hat 6.4.1-1) (GCC)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

22 минуты назад, cREoz сказал:

Какого, опять, хедера ему не хватает?
 


$ make
Making all in src
make[1]: Entering directory '/home/user/src/extfilter/src'
g++ -DHAVE_CONFIG_H -I. -I../include  -I/home/user/src/dpdk-stable-17.05.2/build/include -I.././peafowl/src   -std=c++11 -O3 -Wall -fno-stack-protector -pthread -msse -msse2 -msse3 -mssse3 -march=native -MT main.o -MD -MP -MF .deps/main.Tpo -c -o main.o main.cpp
main.cpp: In member function ‘virtual void extFilter::initialize(Poco::Util::Application&)’:
main.cpp:818:29: warning: comparison between signed and unsigned integer expressions [-Wsign-compare]
    if(rc != 6 || mac.size() != last)
                  ~~~~~~~~~~~^~~~~~~
main.cpp: In member function ‘virtual int extFilter::main(const ArgVec&)’:
main.cpp:1064:97: error: ‘ceil’ was not declared in this scope
   int max_ipv4_flows_per_core = ceil((float)_dpi_max_active_flows_ipv4/(float)(_nb_lcore_params));
                                                                                                 ^
Makefile:374: recipe for target 'main.o' failed
make[1]: *** [main.o] Error 1
make[1]: Leaving directory '/home/user/src/extfilter/src'
Makefile:343: recipe for target 'all-recursive' failed
make: *** [all-recursive] Error 1

gcc version 6.4.1 20170727 (Red Hat 6.4.1-1) (GCC)

 

Попробуйте в начале main.cpp добавить

#include <math.h>

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

20 часов назад, max1976 сказал:

 

Попробуйте в начале main.cpp добавить


#include <math.h>

 

я это заметил уже давно , в новых версиях в main.cpp  нет это math.h ни в одной из версий , всё время добавляю ручками .

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

20 минут назад, dee сказал:

я это заметил уже давно , в новых версиях в main.cpp  нет это math.h ни в одной из версий , всё время добавляю ручками .

Возможно, в используемой вами версии gcc что-то поменяли, но под centos 7 и входящим в комплект gcc все собирается без правки main.cpp.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

32 минуты назад, max1976 сказал:

Возможно, в используемой вами версии gcc что-то поменяли, но под centos 7 и входящим в комплект gcc все собирается без правки main.cpp.

Цитата

gcc -v
Используются внутренние спецификации.
COLLECT_GCC=/usr/x86_64-pc-linux-gnu/gcc-bin/5.4.0/gcc
COLLECT_LTO_WRAPPER=/usr/libexec/gcc/x86_64-pc-linux-gnu/5.4.0/lto-wrapper
Целевая архитектура: x86_64-pc-linux-gnu
Параметры конфигурации: /var/tmp/portage/sys-devel/gcc-5.4.0-r3/work/gcc-5.4.0/configure --host=x86_64-pc-linux-gnu --build=x86_64-pc-linux-gnu --prefix=/usr --bindir=/usr/x86_64-pc-linux-gnu/gcc-bin/5.4.0 --includedir=/usr/lib/gcc/x86_64-pc-linux-gnu/5.4.0/include --datadir=/usr/share/gcc-data/x86_64-pc-linux-gnu/5.4.0 --mandir=/usr/share/gcc-data/x86_64-pc-linux-gnu/5.4.0/man --infodir=/usr/share/gcc-data/x86_64-pc-linux-gnu/5.4.0/info --with-gxx-include-dir=/usr/lib/gcc/x86_64-pc-linux-gnu/5.4.0/include/g++-v5 --with-python-dir=/share/gcc-data/x86_64-pc-linux-gnu/5.4.0/python --enable-languages=c,c++,fortran --enable-obsolete --enable-secureplt --disable-werror --with-system-zlib --enable-nls --without-included-gettext --enable-checking=release --with-bugurl=https://bugs.gentoo.org/ --with-pkgversion='Gentoo 5.4.0-r3 p1.3, pie-0.6.5' --enable-libstdcxx-time --enable-shared --enable-threads=posix --enable-__cxa_atexit --enable-clocale=gnu --enable-multilib --with-multilib-list=m32,m64 --disable-altivec --disable-fixed-point --enable-targets=all --disable-libgcj --enable-libgomp --disable-libmudflap --disable-libssp --disable-libcilkrts --disable-libmpx --enable-vtable-verify --enable-libvtv --enable-lto --without-isl --enable-libsanitizer
Модель многопоточности: posix
gcc версия 5.4.0 (Gentoo 5.4.0-r3 p1.3, pie-0.6.5)

у меня все сервера только на генту

Изменено пользователем dee

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В сегодняшнем отчете промелькнул ip 34.235.124.107 что то не могу его найти в списках блокировки. Может его добавили только сегодня к другим адресам которые уже есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

20 минут назад, arhead сказал:

В сегодняшнем отчете промелькнул ip 34.235.124.107 что то не могу его найти в списках блокировки. Может его добавили только сегодня к другим адресам которые уже есть.

У меня в 11:37 прошла загрузка реестра и это адрес там появился.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

49 минут назад, arhead сказал:

В сегодняшнем отчете промелькнул ip 34.235.124.107 что то не могу его найти в списках блокировки. Может его добавили только сегодня к другим адресам которые уже есть.

Это они задним числом добавляют в записи 628733, достали уже. Я и так уже 2 раза в час реестр выгружаю, но иногда проскакивает эта запись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, Antares сказал:

Это они задним числом добавляют в записи 628733, достали уже

Да уже не в первой это замечаю. А потом лови пропуски. Хоть до министра немного доходит что блокировки не эффективны. Походу сейчас что то новое придумают раз следить говорит за пользователями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 минуты назад, Antares сказал:

Это они задним числом добавляют в записи 628733, достали уже. Я и так уже 2 раза в час реестр выгружаю, но иногда проскакивает эта запись.

хинт: экстремизм вы должны блокировать в течении часа.

 

P.S. проверяем на обновления каждые 5 минут, по факту обновляется раз 45-50 в день по будням

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.