Блокировка веб ресурса   467 проголосовавших

  1. 1. Для блокировка используем


Пожалуйста, войдите или зарегистрируйтесь для возможности голосования в этом опросе.
2 часа назад, dee сказал:

ппц вчера в 11 вечера упал extFilter и я прошляпил до 2х дня сегодня , там отчёты просто жеесть , даже не знаю что делать  , надеюсь сможем объёснить эти 80к пропусков

я на всякий случай сделал скрипт, который проверяет по крону раз в минуту работает сервис или нет

#!/bin/sh

# Название процесса
DAEMON="extFilter"
# "Убираем" grep из вывода
EXCLUDE="grep"
# Минимальное количество процессов
PROC_NUM="0"
# Команда для перезапуска
RESTART="systemctl restart extfilter"
# Утилита ps
PS="/bin/ps"
# Утилита grep
GREP="/usr/bin/grep" 

if [ `$PS -ax | $GREP $DAEMON | $GREP -v $EXCLUDE | wc -l` -le "$PROC_NUM" ]
then
   $RESTART
   fi

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
#!/bin/bash

filter=`pgrep extFilter`

if [ ! $filter ]
then
echo `date +%c`" ERROR"
pkill -9 extFilter
sleep 5
/usr/src/TEST-4/extfilter/src/extFilter --daemon -f /usr/src/TEST-4/extfilter/etc/extfilter.ini
else
echo `date +%c`" GOOD ($filter)"
fi

я уже набросал свой скрипт тоже , жаль не додумался сразу , ну ладно чего теперь , буду надеяться на понимание.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В inittab пропишите.

 

56 минут назад, ne-vlezay80 сказал:

А они скажут - покупайте СКАТ)))

Роскомнадзор подготовил и выставил на общественное обсуждение приказ, который утверждает требования к способам блокировки сайтов операторами связи.
Одно из нововведений приказа – официальное разрешение не использовать собственные системы фильтрации в случае, если трафик от вышестоящего провайдера уже фильтруется.

http://regulation.gov.ru/projects#npa=73424

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
36 минут назад, Стич сказал:

В inittab пропишите.

 

Роскомнадзор подготовил и выставил на общественное обсуждение приказ, который утверждает требования к способам блокировки сайтов операторами связи.
Одно из нововведений приказа – официальное разрешение не использовать собственные системы фильтрации в случае, если трафик от вышестоящего провайдера уже фильтруется.

http://regulation.gov.ru/projects#npa=73424

ну кто ж его профильтрует то , люди деньги вкладывают  на аппаратные части и продают ПО , кто ж будет Робин Гудом (помимо Макса).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Стич сказал:

В inittab пропишите.

 

Роскомнадзор подготовил и выставил на общественное обсуждение приказ, который утверждает требования к способам блокировки сайтов операторами связи.
Одно из нововведений приказа – официальное разрешение не использовать собственные системы фильтрации в случае, если трафик от вышестоящего провайдера уже фильтруется.

http://regulation.gov.ru/projects#npa=73424

А если интернет паринговай? Тогда чего?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Стич сказал:

В inittab пропишите.

 

Роскомнадзор подготовил и выставил на общественное обсуждение приказ, который утверждает требования к способам блокировки сайтов операторами связи.
Одно из нововведений приказа – официальное разрешение не использовать собственные системы фильтрации в случае, если трафик от вышестоящего провайдера уже фильтруется.

http://regulation.gov.ru/projects#npa=73424

 Какая прелесть :) Сначала договор  с магистралом на фильтрацию заключите, затем под штрафы этим договором и подтеритесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня два аплинка федерала допники о фильтрации подписали, третий недофедерал думает. Пиринг не интересен ибо в моём городе интернет купить дешевле чем канал до IX, да и связанность всех устраивает. А вот кого штрафовать будут за пропуски ревизора вопрос конечно интересный, но хочется верить в чудо.

И вообще зачем Вам СКАТ Яровая с косой на подходе, но хочется верить в чудо :)

Изменено пользователем Стич

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Стич сказал:

И вообще зачем Вам СКАТ Яровая с косой на подходе, но хочется верить в чудо :)

А если купить заставят?
 

 

1 час назад, Стич сказал:

У меня два аплинка федерала допники о фильтрации подписали, третий недофедерал думает. Пиринг не интересен ибо в моём городе интернет купить дешевле чем канал до IX, да и связанность всех устраивает. А вот кого штрафовать будут за пропуски ревизора вопрос конечно интересный, но хочется верить в чудо.

А какие аплинки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

дык переходите, люди, на systemd, ну monit накрайняк

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что то ревизор мне сегодня в выгрузке аж 5 тыс пропусков и все ночью. Неужели они реестр почистили а ревизору новый не дали

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
18 минут назад, arhead сказал:

Что то ревизор мне сегодня в выгрузке аж 5 тыс пропусков и все ночью. Неужели они реестр почистили а ревизору новый не дали

у меня чисто

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

исходящий в пике не выше 600мегабит , решил попробовать уменьшить нагрузку ан сервак :

 

было 

echo 1536 > /sys/kernel/mm/hugepages/hugepages-2048kB/nr_hugepages

queues = 0,1; 1,3; 2,5; 3,7; 4,2; 5,4; 6,6

стало

echo 1536 > /sys/kernel/mm/hugepages/hugepages-2048kB/nr_hugepages

queues = 0,3; 1,5; 2,7

тут получается юзается только 3 ядра 2го cpu , но память выделил обеим нодам , хотя думаю можно было бы сделать так :

echo 128 > /sys/devices/system/node/node0/hugepages/hugepages-2048kB/nr_hugepages
echo 2048 > /sys/devices/system/node/node1/hugepages/hugepages-2048kB/nr_hugepages

(кто что думает по этому поводу)

 

проверяю на данные 

for str in `ls /var/log/extFilter.*`; do cat $str | grep Port; done | sort

условно говоря пока работает 

2017-10-10 13:12:35.096 [26550] Information Application - Port 0 input packets 26435236, input errors: 0, mbuf errors: 0, missed packets: 0
2017-10-10 13:17:35.097 [26550] Information Application - Port 0 input packets 52146933, input errors: 0, mbuf errors: 0, missed packets: 0
2017-10-10 13:22:35.098 [26550] Information Application - Port 0 input packets 76963073, input errors: 0, mbuf errors: 0, missed packets: 0

 

 

 

вот интересно как будет работать , а то когда 7 ядер в полке , температура была на пределе без 5 градусов до максимума , сейчас куда спокойнее 

Intel(R) Xeon(R) CPU X5570  @ 2.93GHz - 2шт

8Гб ОЗУ

 

БЫЛО

coretemp-isa-0001
Adapter: ISA adapter
Core 0:       +80.0°C  (high = +87.0°C, crit = +103.0°C)
Core 1:       +77.0°C  (high = +87.0°C, crit = +103.0°C)
Core 2:       +78.0°C  (high = +87.0°C, crit = +103.0°C)
Core 3:       +78.0°C  (high = +87.0°C, crit = +103.0°C)

intel5500-pci-00a3
Adapter: PCI adapter
temp1:        +76.5°C  (high = +95.0°C, hyst = +90.0°C)  ALARM (HIGH)
                       (crit = +110.0°C)

coretemp-isa-0000
Adapter: ISA adapter
Core 0:       +76.0°C  (high = +87.0°C, crit = +103.0°C)
Core 1:       +82.0°C  (high = +87.0°C, crit = +103.0°C)
Core 2:       +78.0°C  (high = +87.0°C, crit = +103.0°C)
Core 3:       +78.0°C  (high = +87.0°C, crit = +103.0°C)


СТАЛО


coretemp-isa-0001
Adapter: ISA adapter
Core 0:       +73.0°C  (high = +87.0°C, crit = +103.0°C)
Core 1:       +75.0°C  (high = +87.0°C, crit = +103.0°C)
Core 2:       +76.0°C  (high = +87.0°C, crit = +103.0°C)
Core 3:       +77.0°C  (high = +87.0°C, crit = +103.0°C)

intel5500-pci-00a3
Adapter: PCI adapter
temp1:        +68.0°C  (high = +95.0°C, hyst = +90.0°C)  ALARM (HIGH)
                       (crit = +110.0°C)

coretemp-isa-0000
Adapter: ISA adapter
Core 0:       +62.0°C  (high = +87.0°C, crit = +103.0°C)
Core 1:       +62.0°C  (high = +87.0°C, crit = +103.0°C)
Core 2:       +60.0°C  (high = +87.0°C, crit = +103.0°C)
Core 3:       +59.0°C  (high = +87.0°C, crit = +103.0°C)

 

Изменено пользователем dee

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На 600 Мбит и одно ядро должно справляться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Решена проблема с внезапным падением extfilter при обработке сигнала HUP. Изменения опубликованы на github'е.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 11.10.2017 в 11:42, max1976 сказал:

Решена проблема с внезапным падением extfilter при обработке сигнала HUP. Изменения опубликованы на github'е.

Какого, опять, хедера ему не хватает?
 

$ make
Making all in src
make[1]: Entering directory '/home/user/src/extfilter/src'
g++ -DHAVE_CONFIG_H -I. -I../include  -I/home/user/src/dpdk-stable-17.05.2/build/include -I.././peafowl/src   -std=c++11 -O3 -Wall -fno-stack-protector -pthread -msse -msse2 -msse3 -mssse3 -march=native -MT main.o -MD -MP -MF .deps/main.Tpo -c -o main.o main.cpp
main.cpp: In member function ‘virtual void extFilter::initialize(Poco::Util::Application&)’:
main.cpp:818:29: warning: comparison between signed and unsigned integer expressions [-Wsign-compare]
    if(rc != 6 || mac.size() != last)
                  ~~~~~~~~~~~^~~~~~~
main.cpp: In member function ‘virtual int extFilter::main(const ArgVec&)’:
main.cpp:1064:97: error: ‘ceil’ was not declared in this scope
   int max_ipv4_flows_per_core = ceil((float)_dpi_max_active_flows_ipv4/(float)(_nb_lcore_params));
                                                                                                 ^
Makefile:374: recipe for target 'main.o' failed
make[1]: *** [main.o] Error 1
make[1]: Leaving directory '/home/user/src/extfilter/src'
Makefile:343: recipe for target 'all-recursive' failed
make: *** [all-recursive] Error 1

gcc version 6.4.1 20170727 (Red Hat 6.4.1-1) (GCC)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
22 минуты назад, cREoz сказал:

Какого, опять, хедера ему не хватает?
 


$ make
Making all in src
make[1]: Entering directory '/home/user/src/extfilter/src'
g++ -DHAVE_CONFIG_H -I. -I../include  -I/home/user/src/dpdk-stable-17.05.2/build/include -I.././peafowl/src   -std=c++11 -O3 -Wall -fno-stack-protector -pthread -msse -msse2 -msse3 -mssse3 -march=native -MT main.o -MD -MP -MF .deps/main.Tpo -c -o main.o main.cpp
main.cpp: In member function ‘virtual void extFilter::initialize(Poco::Util::Application&)’:
main.cpp:818:29: warning: comparison between signed and unsigned integer expressions [-Wsign-compare]
    if(rc != 6 || mac.size() != last)
                  ~~~~~~~~~~~^~~~~~~
main.cpp: In member function ‘virtual int extFilter::main(const ArgVec&)’:
main.cpp:1064:97: error: ‘ceil’ was not declared in this scope
   int max_ipv4_flows_per_core = ceil((float)_dpi_max_active_flows_ipv4/(float)(_nb_lcore_params));
                                                                                                 ^
Makefile:374: recipe for target 'main.o' failed
make[1]: *** [main.o] Error 1
make[1]: Leaving directory '/home/user/src/extfilter/src'
Makefile:343: recipe for target 'all-recursive' failed
make: *** [all-recursive] Error 1

gcc version 6.4.1 20170727 (Red Hat 6.4.1-1) (GCC)

 

Попробуйте в начале main.cpp добавить

#include <math.h>

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
20 часов назад, max1976 сказал:

 

Попробуйте в начале main.cpp добавить


#include <math.h>

 

я это заметил уже давно , в новых версиях в main.cpp  нет это math.h ни в одной из версий , всё время добавляю ручками .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
20 минут назад, dee сказал:

я это заметил уже давно , в новых версиях в main.cpp  нет это math.h ни в одной из версий , всё время добавляю ручками .

Возможно, в используемой вами версии gcc что-то поменяли, но под centos 7 и входящим в комплект gcc все собирается без правки main.cpp.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
32 минуты назад, max1976 сказал:

Возможно, в используемой вами версии gcc что-то поменяли, но под centos 7 и входящим в комплект gcc все собирается без правки main.cpp.

Цитата

gcc -v
Используются внутренние спецификации.
COLLECT_GCC=/usr/x86_64-pc-linux-gnu/gcc-bin/5.4.0/gcc
COLLECT_LTO_WRAPPER=/usr/libexec/gcc/x86_64-pc-linux-gnu/5.4.0/lto-wrapper
Целевая архитектура: x86_64-pc-linux-gnu
Параметры конфигурации: /var/tmp/portage/sys-devel/gcc-5.4.0-r3/work/gcc-5.4.0/configure --host=x86_64-pc-linux-gnu --build=x86_64-pc-linux-gnu --prefix=/usr --bindir=/usr/x86_64-pc-linux-gnu/gcc-bin/5.4.0 --includedir=/usr/lib/gcc/x86_64-pc-linux-gnu/5.4.0/include --datadir=/usr/share/gcc-data/x86_64-pc-linux-gnu/5.4.0 --mandir=/usr/share/gcc-data/x86_64-pc-linux-gnu/5.4.0/man --infodir=/usr/share/gcc-data/x86_64-pc-linux-gnu/5.4.0/info --with-gxx-include-dir=/usr/lib/gcc/x86_64-pc-linux-gnu/5.4.0/include/g++-v5 --with-python-dir=/share/gcc-data/x86_64-pc-linux-gnu/5.4.0/python --enable-languages=c,c++,fortran --enable-obsolete --enable-secureplt --disable-werror --with-system-zlib --enable-nls --without-included-gettext --enable-checking=release --with-bugurl=https://bugs.gentoo.org/ --with-pkgversion='Gentoo 5.4.0-r3 p1.3, pie-0.6.5' --enable-libstdcxx-time --enable-shared --enable-threads=posix --enable-__cxa_atexit --enable-clocale=gnu --enable-multilib --with-multilib-list=m32,m64 --disable-altivec --disable-fixed-point --enable-targets=all --disable-libgcj --enable-libgomp --disable-libmudflap --disable-libssp --disable-libcilkrts --disable-libmpx --enable-vtable-verify --enable-libvtv --enable-lto --without-isl --enable-libsanitizer
Модель многопоточности: posix
gcc версия 5.4.0 (Gentoo 5.4.0-r3 p1.3, pie-0.6.5)

у меня все сервера только на генту

Изменено пользователем dee

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти