max1976 Опубликовано 20 октября, 2018 · Жалоба 9 часов назад, admf сказал: в новом дампе не хватает дефолтных значений в zap2_settings п.с или я что-то не так сделал? Добавил пропущенные данные. Удалил AUTO_INCREMENT=. Изменения на github'e. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Morphus Опубликовано 20 октября, 2018 · Жалоба Обновил sql схему. Попробовал выгрузку и получаю кучу ошибок, но не думаю что дело в схеме: Скрытый текст DBD::mysql::st execute failed: Unknown column 'domain' in 'field list' at zapret.pl line 1388. DBD::mysql::st execute failed: Unknown column 'domain' in 'field list' at zapret.pl line 1388. DBD::mysql::st execute failed: Unknown column 'domain' in 'field list' at zapret.pl line 1388. DBD::mysql::st execute failed: Unknown column 'domain' in 'field list' at zapret.pl line 1388. DBD::mysql::st execute failed: Unknown column 'domain' in 'field list' at zapret.pl line 1388. DBD::mysql::st execute failed: Unknown column 'domain' in 'field list' at zapret.pl line 1388. DBD::mysql::st execute failed: Unknown column 'domain' in 'field list' at zapret.pl line 1388. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 20 октября, 2018 · Жалоба 25 минут назад, Morphus сказал: бновил sql схему. Попробовал выгрузку и получаю кучу ошибок, но не думаю что дело в схеме: Забыл выложить скрипт под обновленную схему. Обновил скрипт на github'e. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
admf Опубликовано 20 октября, 2018 (изменено) · Жалоба 1 час назад, max1976 сказал: Забыл выложить скрипт под обновленную схему. Обновил скрипт на github'e. все работает, спасибо. есть вопрос в zap2_settings появился новый lasltAction - это опечатка или он нужен? а также под выгрузку 2.4 будет новое обновление скрипта? Изменено 20 октября, 2018 пользователем admf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Morphus Опубликовано 20 октября, 2018 · Жалоба 11 минут назад, admf сказал: а также под выгрузку 2.4 будет новое обновление скрипта? мне кажется это уже готовая для 2,4 версия. В конфиге есть следующая строка: ipv6_support = yes ipv6_support = yes Хотя судя по коду нет :( if($register{formatVersion} ne "2.3") { $reader->close(); print "Reestr version mismatch!\n"; return -4; } Так что тоже интересно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
epollia Опубликовано 22 октября, 2018 · Жалоба Добрый день. Возникла пролема с получением отчетов о блокировки с сайта portal.rfc-revizor.ru С 19 числа не формируются и висят в состоянии новый. Никто не сталкивался? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
default_vlan Опубликовано 22 октября, 2018 · Жалоба 1 час назад, epollia сказал: С 19 числа не формируются и висят в состоянии новый. Никто не сталкивался? Я уж думал, что я один такой) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Morphus Опубликовано 22 октября, 2018 · Жалоба 2 часа назад, epollia сказал: С 19 числа не формируются и висят в состоянии новый. Никто не сталкивался? Подтверждаю Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tov_marshal Опубликовано 22 октября, 2018 · Жалоба 4 hours ago, epollia said: Добрый день. Возникла пролема с получением отчетов о блокировки с сайта portal.rfc-revizor.ru С 19 числа не формируются и висят в состоянии новый. Никто не сталкивался? Дозвонились туда, они в курсе, что с пятницы была проблема. На данный момент сами еще не знают работает ревизор или нет, попросили подождать до вечера. Могу предположить, что возможно это общая проблема по всему СЗФО. И возможно это связано с тем, что в Петербурге горел офис Ростелеком. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
default_vlan Опубликовано 22 октября, 2018 · Жалоба 37 минут назад, tov_marshal сказал: СЗФО у меня ПФО Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 22 октября, 2018 · Жалоба ЦФО что-то тоже "болеет" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 22 октября, 2018 · Жалоба В 20.10.2018 в 11:57, Morphus сказал: мне кажется это уже готовая для 2,4 версия. Всё готово, последние изменения выложены на github. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radiotech Опубликовано 22 октября, 2018 · Жалоба Подскажите плиз, как победить: 2018-10-22 09:01:17.727 [5280] Information ACL - Preparing 108293 rules for IPv4 ACL 2018-10-22 09:01:17.730 [5280] Error ACL - Add rules failed 2018-10-22 09:01:17.732 [5280] Error ACL - Setup acl for ipv4 with socketid 0 failed, keeping previous rules for that socket 2018-10-22 09:01:17.748 [5280] Information TriesControl - Loaded 65184 lines from the domains file '/usr/local/etc/extfilter/domains' 2018-10-22 09:01:17.758 [5280] Information TriesControl - Loaded 42360 lines from the urls file '/usr/local/etc/extfilter/urls' 108293 Получается сложением hosts + ssl_ips судя по всему отключил block_ssl_no_sni = false в консоль выдало: acl context <extFilter-ipv4-acl0-0>@0x7f52338d8000 socket_id=0 alg=2 max_rules=100000 rule_size=96 num_rules=39680 num_categories=1 num_tries=1 тоесть в коде зашито ограничение в 100000, а если увеличить? )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
epollia Опубликовано 22 октября, 2018 (изменено) · Жалоба видимо тут #define MAX_ACL_RULE_NUM 100000 include/acl.h Вот только нет надобности включать block_ssl_no_sni Изменено 22 октября, 2018 пользователем epollia Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radiotech Опубликовано 22 октября, 2018 · Жалоба 4 минуты назад, epollia сказал: видимо тут #define MAX_ACL_RULE_NUM 100000 include/acl.h Вот только нет надобности включать block_ssl_no_sni да уже пересобираю. ок включать не буду. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
epollia Опубликовано 22 октября, 2018 · Жалоба смысл этой опиции был в том, чтобы блокировать установку https соединения с сервером по ip. Когда клинт отправляет в SNI IP адрес (или вообще пустой,тут не уверен). Для этого еще нужно держать базу резолвов. Ревизор при проверке правильно формирует запросы, поэтому нет нужны блокировать такие соединения. Отчеты для ревизора починили Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 22 октября, 2018 · Жалоба вот и прошла неделя у меня с фильтром, пропуски есть. но из за того что нет их в базе. к примеру Скрытый текст rustube.xyz http://5.196.76.41, 5.196.76.41, GET Генпрокуратура 19 Апр, 2018 15:15:16 200 http://149.154.163.1, 149.154.163.1, GET Генпрокуратура 28 Апр, 2018 02:25:29 501 http://217.69.8.124, 217.69.8.124, GET Генпрокуратура 17 Июл, 2018 11:29:41 200 нет в базе за последние 4 дня каждодневных проверок ревизора, по 25-30 пропусков. да и на https://eais.rkn.gov.ru/ некоторых позиций из пропуска нет. (fri-gate.org) и как то странно у меня работает запрет.пл несколько раз подряд запускаю его, и количество записей в БД только увеличивается. Т.е. за пол часа могло добавится пара сотен IP адресов? или запрет не весь список обрабатывает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
admf Опубликовано 22 октября, 2018 · Жалоба 57 минут назад, Cramac сказал: несколько раз подряд запускаю его, и количество записей в БД только увеличивается. Т.е. за пол часа могло добавится пара сотен IP адресов? или запрет не весь список обрабатывает? посмотрите файл дампа, если в нем время меняется - то да, так может быть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 22 октября, 2018 · Жалоба Посмотрю, но все равно, ревизор нашел то чего нет в выгрузке. Или я плохо посмотрел Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
admf Опубликовано 22 октября, 2018 · Жалоба 1 минуту назад, Cramac сказал: Посмотрю, но все равно, ревизор нашел то чего нет в выгрузке. Или я плохо посмотрел пока ревизор проверял - эта запись могла быть удалена, либо наоборот ревизор запустился и проверил раньше - чем вы обновили базу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 22 октября, 2018 · Жалоба Да судя по отчету, записи старые, месяц им. и вопрос, как часто нужно делать выгрузку? Не могу найти про это. и 30 пропусков, это все? Статья? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
admf Опубликовано 22 октября, 2018 · Жалоба 1 минуту назад, Cramac сказал: Да судя по отчету, записи старые, месяц им. у нас тоже такие записи есть, пока забили на это. 5 минут назад, Cramac сказал: и вопрос, как часто нужно делать выгрузку? Не могу найти про это. по консультации с куратором, пришли к таким значениям: 5,13,20,40,53 */1 * * * 5 минут назад, Cramac сказал: и 30 пропусков, это все? Статья? также по консультации с куратором, если в отчете меньше 1% штраф не выписывают (у нас доходит до 60 пропусков) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 22 октября, 2018 · Жалоба Спасибо. Поставлю по чаще обновлять список. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Davion Опубликовано 22 октября, 2018 · Жалоба Подскажите, а как работает фильтр в режиме inline с ACL, не пропускает трафик на IP или при попытке к ним обратиться по любому порту, шлёт RST ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 22 октября, 2018 · Жалоба 2 часа назад, Davion сказал: Подскажите, а как работает фильтр в режиме inline с ACL, не пропускает трафик на IP или при попытке к ним обратиться по любому порту, шлёт RST ? Да, если будет попытка отправки данных, то будет отправлен RST в сторону клиента, а пакет с данными будет отброшен. 2 часа назад, Cramac сказал: Да судя по отчету, записи старые, месяц им. и вопрос, как часто нужно делать выгрузку? Не могу найти про это. и 30 пропусков, это все? Статья? Я запускаю скрипт zapret каждые 10 минут, если будет что-то новое, то будет изменение в БД. Запускать обновление кофигов фильтра в данном случае можно каждые 15 минут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...