Antares Опубликовано 6 октября, 2017 · Жалоба 2 часа назад, dee сказал: ппц вчера в 11 вечера упал extFilter и я прошляпил до 2х дня сегодня , там отчёты просто жеесть , даже не знаю что делать , надеюсь сможем объёснить эти 80к пропусков я на всякий случай сделал скрипт, который проверяет по крону раз в минуту работает сервис или нет #!/bin/sh # Название процесса DAEMON="extFilter" # "Убираем" grep из вывода EXCLUDE="grep" # Минимальное количество процессов PROC_NUM="0" # Команда для перезапуска RESTART="systemctl restart extfilter" # Утилита ps PS="/bin/ps" # Утилита grep GREP="/usr/bin/grep" if [ `$PS -ax | $GREP $DAEMON | $GREP -v $EXCLUDE | wc -l` -le "$PROC_NUM" ] then $RESTART fi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dee Опубликовано 6 октября, 2017 · Жалоба #!/bin/bash filter=`pgrep extFilter` if [ ! $filter ] then echo `date +%c`" ERROR" pkill -9 extFilter sleep 5 /usr/src/TEST-4/extfilter/src/extFilter --daemon -f /usr/src/TEST-4/extfilter/etc/extfilter.ini else echo `date +%c`" GOOD ($filter)" fi я уже набросал свой скрипт тоже , жаль не додумался сразу , ну ладно чего теперь , буду надеяться на понимание. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Стич Опубликовано 6 октября, 2017 · Жалоба В inittab пропишите. 56 минут назад, ne-vlezay80 сказал: А они скажут - покупайте СКАТ))) Роскомнадзор подготовил и выставил на общественное обсуждение приказ, который утверждает требования к способам блокировки сайтов операторами связи. Одно из нововведений приказа – официальное разрешение не использовать собственные системы фильтрации в случае, если трафик от вышестоящего провайдера уже фильтруется.http://regulation.gov.ru/projects#npa=73424 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dee Опубликовано 6 октября, 2017 · Жалоба 36 минут назад, Стич сказал: В inittab пропишите. Роскомнадзор подготовил и выставил на общественное обсуждение приказ, который утверждает требования к способам блокировки сайтов операторами связи. Одно из нововведений приказа – официальное разрешение не использовать собственные системы фильтрации в случае, если трафик от вышестоящего провайдера уже фильтруется.http://regulation.gov.ru/projects#npa=73424 ну кто ж его профильтрует то , люди деньги вкладывают на аппаратные части и продают ПО , кто ж будет Робин Гудом (помимо Макса). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 6 октября, 2017 · Жалоба 1 час назад, Стич сказал: В inittab пропишите. Роскомнадзор подготовил и выставил на общественное обсуждение приказ, который утверждает требования к способам блокировки сайтов операторами связи. Одно из нововведений приказа – официальное разрешение не использовать собственные системы фильтрации в случае, если трафик от вышестоящего провайдера уже фильтруется.http://regulation.gov.ru/projects#npa=73424 А если интернет паринговай? Тогда чего? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 6 октября, 2017 · Жалоба 1 час назад, Стич сказал: В inittab пропишите. Роскомнадзор подготовил и выставил на общественное обсуждение приказ, который утверждает требования к способам блокировки сайтов операторами связи. Одно из нововведений приказа – официальное разрешение не использовать собственные системы фильтрации в случае, если трафик от вышестоящего провайдера уже фильтруется.http://regulation.gov.ru/projects#npa=73424 Какая прелесть :) Сначала договор с магистралом на фильтрацию заключите, затем под штрафы этим договором и подтеритесь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Стич Опубликовано 6 октября, 2017 (изменено) · Жалоба У меня два аплинка федерала допники о фильтрации подписали, третий недофедерал думает. Пиринг не интересен ибо в моём городе интернет купить дешевле чем канал до IX, да и связанность всех устраивает. А вот кого штрафовать будут за пропуски ревизора вопрос конечно интересный, но хочется верить в чудо. И вообще зачем Вам СКАТ Яровая с косой на подходе, но хочется верить в чудо :) Изменено 6 октября, 2017 пользователем Стич Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 6 октября, 2017 · Жалоба 1 час назад, Стич сказал: И вообще зачем Вам СКАТ Яровая с косой на подходе, но хочется верить в чудо :) А если купить заставят? 1 час назад, Стич сказал: У меня два аплинка федерала допники о фильтрации подписали, третий недофедерал думает. Пиринг не интересен ибо в моём городе интернет купить дешевле чем канал до IX, да и связанность всех устраивает. А вот кого штрафовать будут за пропуски ревизора вопрос конечно интересный, но хочется верить в чудо. А какие аплинки? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 7 октября, 2017 · Жалоба дык переходите, люди, на systemd, ну monit накрайняк Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 9 октября, 2017 · Жалоба Что то ревизор мне сегодня в выгрузке аж 5 тыс пропусков и все ночью. Неужели они реестр почистили а ревизору новый не дали Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 9 октября, 2017 · Жалоба 18 минут назад, arhead сказал: Что то ревизор мне сегодня в выгрузке аж 5 тыс пропусков и все ночью. Неужели они реестр почистили а ревизору новый не дали у меня чисто Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 9 октября, 2017 · Жалоба У меня тихо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dee Опубликовано 10 октября, 2017 (изменено) · Жалоба исходящий в пике не выше 600мегабит , решил попробовать уменьшить нагрузку ан сервак : было echo 1536 > /sys/kernel/mm/hugepages/hugepages-2048kB/nr_hugepages queues = 0,1; 1,3; 2,5; 3,7; 4,2; 5,4; 6,6 стало echo 1536 > /sys/kernel/mm/hugepages/hugepages-2048kB/nr_hugepages queues = 0,3; 1,5; 2,7 тут получается юзается только 3 ядра 2го cpu , но память выделил обеим нодам , хотя думаю можно было бы сделать так : echo 128 > /sys/devices/system/node/node0/hugepages/hugepages-2048kB/nr_hugepages echo 2048 > /sys/devices/system/node/node1/hugepages/hugepages-2048kB/nr_hugepages (кто что думает по этому поводу) проверяю на данные for str in `ls /var/log/extFilter.*`; do cat $str | grep Port; done | sort условно говоря пока работает 2017-10-10 13:12:35.096 [26550] Information Application - Port 0 input packets 26435236, input errors: 0, mbuf errors: 0, missed packets: 0 2017-10-10 13:17:35.097 [26550] Information Application - Port 0 input packets 52146933, input errors: 0, mbuf errors: 0, missed packets: 0 2017-10-10 13:22:35.098 [26550] Information Application - Port 0 input packets 76963073, input errors: 0, mbuf errors: 0, missed packets: 0 вот интересно как будет работать , а то когда 7 ядер в полке , температура была на пределе без 5 градусов до максимума , сейчас куда спокойнее Intel(R) Xeon(R) CPU X5570 @ 2.93GHz - 2шт 8Гб ОЗУ БЫЛО coretemp-isa-0001 Adapter: ISA adapter Core 0: +80.0°C (high = +87.0°C, crit = +103.0°C) Core 1: +77.0°C (high = +87.0°C, crit = +103.0°C) Core 2: +78.0°C (high = +87.0°C, crit = +103.0°C) Core 3: +78.0°C (high = +87.0°C, crit = +103.0°C) intel5500-pci-00a3 Adapter: PCI adapter temp1: +76.5°C (high = +95.0°C, hyst = +90.0°C) ALARM (HIGH) (crit = +110.0°C) coretemp-isa-0000 Adapter: ISA adapter Core 0: +76.0°C (high = +87.0°C, crit = +103.0°C) Core 1: +82.0°C (high = +87.0°C, crit = +103.0°C) Core 2: +78.0°C (high = +87.0°C, crit = +103.0°C) Core 3: +78.0°C (high = +87.0°C, crit = +103.0°C) СТАЛО coretemp-isa-0001 Adapter: ISA adapter Core 0: +73.0°C (high = +87.0°C, crit = +103.0°C) Core 1: +75.0°C (high = +87.0°C, crit = +103.0°C) Core 2: +76.0°C (high = +87.0°C, crit = +103.0°C) Core 3: +77.0°C (high = +87.0°C, crit = +103.0°C) intel5500-pci-00a3 Adapter: PCI adapter temp1: +68.0°C (high = +95.0°C, hyst = +90.0°C) ALARM (HIGH) (crit = +110.0°C) coretemp-isa-0000 Adapter: ISA adapter Core 0: +62.0°C (high = +87.0°C, crit = +103.0°C) Core 1: +62.0°C (high = +87.0°C, crit = +103.0°C) Core 2: +60.0°C (high = +87.0°C, crit = +103.0°C) Core 3: +59.0°C (high = +87.0°C, crit = +103.0°C) Изменено 10 октября, 2017 пользователем dee Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 11 октября, 2017 · Жалоба Решена проблема с внезапным падением extfilter при обработке сигнала HUP. Изменения опубликованы на github'е. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cREoz Опубликовано 12 октября, 2017 · Жалоба В 11.10.2017 в 11:42, max1976 сказал: Решена проблема с внезапным падением extfilter при обработке сигнала HUP. Изменения опубликованы на github'е. Какого, опять, хедера ему не хватает? $ make Making all in src make[1]: Entering directory '/home/user/src/extfilter/src' g++ -DHAVE_CONFIG_H -I. -I../include -I/home/user/src/dpdk-stable-17.05.2/build/include -I.././peafowl/src -std=c++11 -O3 -Wall -fno-stack-protector -pthread -msse -msse2 -msse3 -mssse3 -march=native -MT main.o -MD -MP -MF .deps/main.Tpo -c -o main.o main.cpp main.cpp: In member function ‘virtual void extFilter::initialize(Poco::Util::Application&)’: main.cpp:818:29: warning: comparison between signed and unsigned integer expressions [-Wsign-compare] if(rc != 6 || mac.size() != last) ~~~~~~~~~~~^~~~~~~ main.cpp: In member function ‘virtual int extFilter::main(const ArgVec&)’: main.cpp:1064:97: error: ‘ceil’ was not declared in this scope int max_ipv4_flows_per_core = ceil((float)_dpi_max_active_flows_ipv4/(float)(_nb_lcore_params)); ^ Makefile:374: recipe for target 'main.o' failed make[1]: *** [main.o] Error 1 make[1]: Leaving directory '/home/user/src/extfilter/src' Makefile:343: recipe for target 'all-recursive' failed make: *** [all-recursive] Error 1 gcc version 6.4.1 20170727 (Red Hat 6.4.1-1) (GCC) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 12 октября, 2017 · Жалоба 22 минуты назад, cREoz сказал: Какого, опять, хедера ему не хватает? $ make Making all in src make[1]: Entering directory '/home/user/src/extfilter/src' g++ -DHAVE_CONFIG_H -I. -I../include -I/home/user/src/dpdk-stable-17.05.2/build/include -I.././peafowl/src -std=c++11 -O3 -Wall -fno-stack-protector -pthread -msse -msse2 -msse3 -mssse3 -march=native -MT main.o -MD -MP -MF .deps/main.Tpo -c -o main.o main.cpp main.cpp: In member function ‘virtual void extFilter::initialize(Poco::Util::Application&)’: main.cpp:818:29: warning: comparison between signed and unsigned integer expressions [-Wsign-compare] if(rc != 6 || mac.size() != last) ~~~~~~~~~~~^~~~~~~ main.cpp: In member function ‘virtual int extFilter::main(const ArgVec&)’: main.cpp:1064:97: error: ‘ceil’ was not declared in this scope int max_ipv4_flows_per_core = ceil((float)_dpi_max_active_flows_ipv4/(float)(_nb_lcore_params)); ^ Makefile:374: recipe for target 'main.o' failed make[1]: *** [main.o] Error 1 make[1]: Leaving directory '/home/user/src/extfilter/src' Makefile:343: recipe for target 'all-recursive' failed make: *** [all-recursive] Error 1 gcc version 6.4.1 20170727 (Red Hat 6.4.1-1) (GCC) Попробуйте в начале main.cpp добавить #include <math.h> Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dee Опубликовано 13 октября, 2017 · Жалоба 20 часов назад, max1976 сказал: Попробуйте в начале main.cpp добавить #include <math.h> я это заметил уже давно , в новых версиях в main.cpp нет это math.h ни в одной из версий , всё время добавляю ручками . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 13 октября, 2017 · Жалоба 20 минут назад, dee сказал: я это заметил уже давно , в новых версиях в main.cpp нет это math.h ни в одной из версий , всё время добавляю ручками . Возможно, в используемой вами версии gcc что-то поменяли, но под centos 7 и входящим в комплект gcc все собирается без правки main.cpp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dee Опубликовано 13 октября, 2017 (изменено) · Жалоба 32 минуты назад, max1976 сказал: Возможно, в используемой вами версии gcc что-то поменяли, но под centos 7 и входящим в комплект gcc все собирается без правки main.cpp. Цитата gcc -v Используются внутренние спецификации. COLLECT_GCC=/usr/x86_64-pc-linux-gnu/gcc-bin/5.4.0/gcc COLLECT_LTO_WRAPPER=/usr/libexec/gcc/x86_64-pc-linux-gnu/5.4.0/lto-wrapper Целевая архитектура: x86_64-pc-linux-gnu Параметры конфигурации: /var/tmp/portage/sys-devel/gcc-5.4.0-r3/work/gcc-5.4.0/configure --host=x86_64-pc-linux-gnu --build=x86_64-pc-linux-gnu --prefix=/usr --bindir=/usr/x86_64-pc-linux-gnu/gcc-bin/5.4.0 --includedir=/usr/lib/gcc/x86_64-pc-linux-gnu/5.4.0/include --datadir=/usr/share/gcc-data/x86_64-pc-linux-gnu/5.4.0 --mandir=/usr/share/gcc-data/x86_64-pc-linux-gnu/5.4.0/man --infodir=/usr/share/gcc-data/x86_64-pc-linux-gnu/5.4.0/info --with-gxx-include-dir=/usr/lib/gcc/x86_64-pc-linux-gnu/5.4.0/include/g++-v5 --with-python-dir=/share/gcc-data/x86_64-pc-linux-gnu/5.4.0/python --enable-languages=c,c++,fortran --enable-obsolete --enable-secureplt --disable-werror --with-system-zlib --enable-nls --without-included-gettext --enable-checking=release --with-bugurl=https://bugs.gentoo.org/ --with-pkgversion='Gentoo 5.4.0-r3 p1.3, pie-0.6.5' --enable-libstdcxx-time --enable-shared --enable-threads=posix --enable-__cxa_atexit --enable-clocale=gnu --enable-multilib --with-multilib-list=m32,m64 --disable-altivec --disable-fixed-point --enable-targets=all --disable-libgcj --enable-libgomp --disable-libmudflap --disable-libssp --disable-libcilkrts --disable-libmpx --enable-vtable-verify --enable-libvtv --enable-lto --without-isl --enable-libsanitizer Модель многопоточности: posix gcc версия 5.4.0 (Gentoo 5.4.0-r3 p1.3, pie-0.6.5) у меня все сервера только на генту Изменено 13 октября, 2017 пользователем dee Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 13 октября, 2017 · Жалоба include/config.h генерится аутотулзом, добавлятьв гит не надо было. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 19 октября, 2017 · Жалоба В сегодняшнем отчете промелькнул ip 34.235.124.107 что то не могу его найти в списках блокировки. Может его добавили только сегодня к другим адресам которые уже есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 19 октября, 2017 · Жалоба 20 минут назад, arhead сказал: В сегодняшнем отчете промелькнул ip 34.235.124.107 что то не могу его найти в списках блокировки. Может его добавили только сегодня к другим адресам которые уже есть. У меня в 11:37 прошла загрузка реестра и это адрес там появился. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 19 октября, 2017 · Жалоба 49 минут назад, arhead сказал: В сегодняшнем отчете промелькнул ip 34.235.124.107 что то не могу его найти в списках блокировки. Может его добавили только сегодня к другим адресам которые уже есть. Это они задним числом добавляют в записи 628733, достали уже. Я и так уже 2 раза в час реестр выгружаю, но иногда проскакивает эта запись. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 19 октября, 2017 · Жалоба Только что, Antares сказал: Это они задним числом добавляют в записи 628733, достали уже Да уже не в первой это замечаю. А потом лови пропуски. Хоть до министра немного доходит что блокировки не эффективны. Походу сейчас что то новое придумают раз следить говорит за пользователями. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 19 октября, 2017 · Жалоба 4 минуты назад, Antares сказал: Это они задним числом добавляют в записи 628733, достали уже. Я и так уже 2 раза в час реестр выгружаю, но иногда проскакивает эта запись. хинт: экстремизм вы должны блокировать в течении часа. P.S. проверяем на обновления каждые 5 минут, по факту обновляется раз 45-50 в день по будням Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...