infery Опубликовано 29 сентября, 2015 (изменено) · Жалоба В конфигурации не инвертированы приоритеты случайно? По-прежнему cs0 - высший приоритет? (protocols.dscp) Изменено 29 сентября, 2015 пользователем infery Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 29 сентября, 2015 · Жалоба C centos мало знаком, но в обнове СКАТ требования к версии вроде выше чем у меня. у меня centos release 6.6(Final). Надо ли обновлять OS, и насколько это безболезненно на боевом сервере ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 29 сентября, 2015 · Жалоба В конфигурации не инвертированы приоритеты случайно? По-прежнему cs0 - высший приоритет? (protocols.dscp) Да Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 29 сентября, 2015 · Жалоба C centos мало знаком, но в обнове СКАТ требования к версии вроде выше чем у меня. у меня centos release 6.6(Final). Надо ли обновлять OS, и насколько это безболезненно на боевом сервере ? написано в описании к установке обновления СКАТ - ОС обновлять нельзя. Если вдруг обновите ОС, то для восстановления работы смотрите сноску: 3) в файле /etc/grub.conf установите параметр default=1 +перезагрузка или в ТП пишите. если байпасс есть то на боевом нет проблем обновиться, если нет байпаса то FAQ "Как минимизировать время простоя до 10 секунд".. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 29 сентября, 2015 · Жалоба написано в описании к установке обновления СКАТ - ОС обновлять нельзя. Если вдруг обновите ОС, то для восстановления работы смотрите сноску: 3) в файле /etc/grub.conf установите параметр default=1 +перезагрузка или в ТП пишите. если байпасс есть то на боевом нет проблем обновиться, если нет байпаса то FAQ "Как минимизировать время простоя до 10 секунд".. Байпас есть, точнее карты с байпасом. Но так как пока лежит только новая бета ската, обожду пожалуй, я там не так силён, он у меня только для фильтрации, энтри. Ну а если припрут - буду саппорт мучить тупыми вопросами... Кстати - ставили-настраивали они мне всё, очень удалённо, за что им премного благодарен! Тут много для меня непонятного, так что... Ставить на себе опыты не хочу :) Будь там freebsd - то пожалуй взялся бы, а так - нет уж, золотое правило буравчика "работает - не трожь"... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 29 сентября, 2015 · Жалоба Не стесняйтесь - обновляйтесь :) а то остались еще клиенты с версией 0.9 Сегментация установок по версиям Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 1 октября, 2015 · Жалоба Пытаемся запустить кеш. Пока больше вопросов... error.log: 2015/10/01 15:13:14 [error] 6674#0: error during sending statistic message (1: Operation not permitted) 2015/10/01 15:13:16 [error] 6674#0: *119 open() "/etc/nginx/html/cache/enumerated.bin" failed (2: No such file or directory), client: 109.XXX.XXX.154, server: cache-server, request: "GET /cache/enumerated.bin HTTP/1.1", host: "109.XXX.XXX.20" 2015/10/01 15:13:44 [error] 6674#0: error during sending statistic message (1: Operation not permitted) 2015/10/01 15:14:14 [error] 6674#0: error during sending statistic message (1: Operation not permitted) 2015/10/01 15:14:44 [error] 6674#0: error during sending statistic message (1: Operation not permitted) iptables открыт: [root@cache nginx]# iptables -L -n Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 Адрес http://IP КЕШ СЕРВЕРА/cache/enumerated.bin не открывается. Хотя Кеш доступен по 80 порту: Connected to 109.XXX.XXX.20. Escape character is '^]'. GET /cache/enumerated.bin HTTP/1.0 HTTP/1.1 302 Moved Temporarily Server: nginx Date: Thu, 01 Oct 2015 10:22:23 GMT Content-Type: text/html Content-Length: 154 Connection: close Location: http://cache/enumerated.bin?&pass_through=1 <html> <head><title>302 Found</title></head> <body bgcolor="white"> <center><h1>302 Found</h1></center> <hr><center>nginx</center> </body> </html> Connection closed by foreign host. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 1 октября, 2015 · Жалоба Адрес http://IP КЕШ СЕРВЕРА/cache/enumerated.bin не открывается. Не открывается, т.к. файла нет, а его нет, т.к. в кеше пусто. Самые типичные причины почему в кеше пусто: 1) не получает кликстрим с dpi (проверьте настройки на dpi и доступность кэш сервера по сети) 2) не запущен ccu (ps -ef|grep ccu) или неправильно настроен ccu (раздел в конфиге exporters: интерфейс и порт приема кликстрим) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 1 октября, 2015 (изменено) · Жалоба Ну... 1) на dpi все верно и с сетью тоже, так как запросы от dpi (он тоже хочет enumerated.bin) доходят до error логов кеш сервера. 2) [root@cache log]# ps -ef|grep ccu root 6691 1 0 Sep30 ? 00:00:01 ccu monitor --conf /etc/ccu/ccu.conf --daemon root 6707 1 0 Sep30 ? 00:00:09 ccu online --conf /etc/ccu/ccu.conf --daemon root 6709 6707 0 Sep30 ? 00:00:00 ccu: online_recv_000 root 6710 6707 0 Sep30 ? 00:00:09 ccu: online_anlz_000 root 6711 6707 0 Sep30 ? 00:00:09 ccu: online_anlz_001 root 6712 6707 0 Sep30 ? 00:00:09 ccu: online_anlz_002 root 6713 6707 0 Sep30 ? 00:00:09 ccu: online_anlz_003 root 6714 6707 0 Sep30 ? 00:00:09 ccu: online_anlz_004 root 6715 6707 0 Sep30 ? 00:00:00 ccu: online_load_000 root 6716 6707 0 Sep30 ? 00:00:00 ccu: online_load_001 root 6717 6707 0 Sep30 ? 00:00:00 ccu: online_load_002 root 6718 6707 0 Sep30 ? 00:00:00 ccu: online_load_003 root 6719 6707 0 Sep30 ? 00:00:00 ccu: online_load_004 root 6720 6707 0 Sep30 ? 00:00:00 ccu: online_load_005 root 6721 6707 0 Sep30 ? 00:00:00 ccu: online_load_006 root 6722 6707 0 Sep30 ? 00:00:00 ccu: online_load_007 root 6723 6707 0 Sep30 ? 00:00:00 ccu: online_load_008 root 6724 6707 0 Sep30 ? 00:00:00 ccu: online_load_009 root 6725 6707 0 Sep30 ? 00:00:05 ccu: online_vldt_000 root 12970 8383 0 17:55 pts/2 00:00:00 grep ccu Конфиг ccu.conf я не менял: exporters: # list of IPFIX exporters main: queue_size: 1000 # optional, max number of messages from exporter which is sent to analyzing queue, # must be between 1 and 100000, default: 1000 host: localhost # host name or IP-address port: 1500 # listening port protocol: udp # one of possible protocols: UDP or TCP information_elements: # list of used information elements; # names are reserved, values must be in form "PEN/NUM" timestamp: "43823/1001" # mandatory, timestamp of event, must be IPFIX dateTimeSeconds host: "43823/1005" # mandatory, host name, must be IPFIX string path: "43823/1006" # mandatory, path to resource, must be IPFIX string host: localhost ? Изменено 1 октября, 2015 пользователем survivor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 1 октября, 2015 (изменено) · Жалоба Как его правильно перезагружать? Из вики не работает: ccu stop --conf /var/cache/nginx/cs/.cs/cs.conf The following error occured while loading configuration: [Errno 2] No such file or directory: '/var/cache/nginx/cs/.cs/cs.conf' Изменено 1 октября, 2015 пользователем survivor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 1 октября, 2015 · Жалоба Сделал тупо reboot. Обновляйте wiki.... Как будто заработало. Сделал ps -ef|grep ccu и офигел от количества порнухи )) это скат по умолчанию выкачивает или таки пользователи ? ))) Как продиагностировать работу системы? Хочется что-то получить из кеша. /cache/enumerated.bin по прежнему не скачивается. И в логах: 2015/10/01 18:44:35 [error] 1452#0: *1 open() "/etc/nginx/html/cache/enumerated.bin" failed (2: No such file or directory), client: 109.xxx.xxx.154, server: cache-server, request: "GET /cache/enumerated.bin HTTP/1.1", host: "109.xxx.xxx.20" 2015/10/01 18:49:35 [error] 1452#0: *2 open() "/etc/nginx/html/cache/enumerated.bin" failed (2: No such file or directory), client: 109.xxx.xxx.154, server: cache-server, request: "GET /cache/enumerated.bin HTTP/1.1", host: "109.xxx.xxx.20" 2015/10/01 18:50:44 [error] 1452#0: *3 open() "/etc/nginx/html/cache/enumerated.bin" failed (2: No such file or directory), client: 109.xxx.xxx.55, server: cache-server, request: "GET /cache/enumerated.bin HTTP/1.1", host: "109.xxx.xxx.20" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 2 октября, 2015 · Жалоба Итак... Кеш за ночь вырос на 240G. ps -ef|grep ccu постоянно показывает какие-то закачки. Тем не менее в логах dpi никак не может скачать с кеш сервера enumerated.bin: 2015/10/02 09:14:36 [error] 1453#0: *177 open() "/etc/nginx/html/cache/enumerated.bin" failed (2: No such file or directory), client: 109.xxx.xxx.154, server: cache-server, request: "GET /cache/enumerated.bin HTTP/1.1", host: "109.xxx.xxx.20" 2015/10/02 09:19:36 [error] 1453#0: *178 open() "/etc/nginx/html/cache/enumerated.bin" failed (2: No such file or directory), client: 109.xxx.xxx.154, server: cache-server, request: "GET /cache/enumerated.bin HTTP/1.1", host: "109.xxx.xxx.20" 2015/10/02 09:24:36 [error] 1453#0: *185 open() "/etc/nginx/html/cache/enumerated.bin" failed (2: No such file or directory), client: 109.xxx.xxx.154, server: cache-server, request: "GET /cache/enumerated.bin HTTP/1.1", host: "109.xxx.xxx.20" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 2 октября, 2015 · Жалоба Тем не менее в логах dpi никак не может скачать с кеш сервера enumerated.bin open() "/etc/nginx/html/cache/enumerated.bin" failed Это же nginx. Какие проблемы его диагностировать? Что лежит в каталоге /etc/nginx/html/cache/ ? Возможно путь (симлинк) указывает не туда (если ошиблись при инсталляции). PS И снова напоминаю - есть же ТП, почему туда не пишите? Они бы вам по ssh доступу давно бы все настройки проверили и пофиксили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 2 октября, 2015 (изменено) · Жалоба И снова напоминаю - есть же ТП, почему туда не пишите? Ха-ха. В ТП я написал в первую очередь. Там еще даже пока exporters не посоветовали исправить. Они бы вам по ssh доступу давно бы все настройки проверили и пофиксили. Как говорится вашими устами да медку хлебнуть... Возможно путь (симлинк) указывает не туда (если ошиблись при инсталляции). Может мне все-таки сдадут в эксплуатацию нормально установленную систему?! Изменено 2 октября, 2015 пользователем survivor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 2 октября, 2015 · Жалоба ТехПоддержка все починила, была проблема в установке. Всем спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cursemipn Опубликовано 6 октября, 2015 · Жалоба survivor Как прошло внедрение КЭШ-сервера? Есть глюки с Flash контентом и некоторым софтом? Rutube отдает из кэша? У нас на данный момент только такие глюки. Еще при полном заполнений места, сервис "замирает". По логике, должен пере затирать пространство. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 6 октября, 2015 · Жалоба cursemipn Пару дней как запустили Кеш. Пока все хорошо, жалоб не было, глюков не заметили. Этой ночью заполнился кеш, посмотрим что будет дальше )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 6 октября, 2015 · Жалоба Поддержка работы с кэш в DPI платная? В вики толкового описания как ставить что-то не нашел. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cursemipn Опубликовано 6 октября, 2015 · Жалоба Пару дней как запустили Кеш. Пока все хорошо, жалоб не было, глюков не заметили. Этой ночью заполнился кеш, посмотрим что будет дальше )) Буду признателен за дальнейший отзыв. Интересно как у других людей работает. Поддержка работы с кэш в DPI платная? В вики толкового описания как ставить что-то не нашел. Насколько мне известно, не платная(при условий оплаты за тех. поддержку на год, два и т.п). В вики написано: "Начальная установка ПО медиасервера осуществляется сотрудниками техподдержки." В поиске вбейте в вики(cache_install) Общая(mediaserver) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 6 октября, 2015 · Жалоба вики написано: "Начальная установка ПО медиасервера осуществляется сотрудниками техподдержки." значит платная. Ок. Спасибо за инфо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 6 октября, 2015 (изменено) · Жалоба У нас на данный момент только такие глюки. Своевременно обновляйте версии ПО КЭШ-сервера, они выходят часто, обновление лучше заказывать через ТП, особенно если вы давно не обновлялись. Посмотреть есть ли для него обновление можно командой yum info ccu Изменено 6 октября, 2015 пользователем DimaM Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 6 октября, 2015 · Жалоба Еще про обновления: Обновляйте версию СКАТ. Уже 30% операторов перешли на новую версию. Даже если вы используете СКАТ только как фильтр,то учтите - блокировка newcamd работает только с новой версией. Знаю, РКН newcamd не проверяет ... пока не проверяет. Уже обновились: Ростелеком (Северо-Запад) Невалинк (Санкт-Петербург) Псковлайн (Псков) Crimea IX (Крым) UNet (Белоруссия) Etanetas (Литва) и многие другие PS Этот пост посвящен борьбе с фрагментацией версий, которая затрудняет работу ТП. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cursemipn Опубликовано 6 октября, 2015 · Жалоба Своевременно обновляйте версии ПО КЭШ-сервера, они выходят часто, обновление лучше заказывать через ТП, особенно если вы давно не обновлялись. Дмитрий, пообщаемся на семинаре=) Спасибо за быстрый ответ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Inp Опубликовано 6 октября, 2015 · Жалоба Дмитрий, вопрос к Вам: Планируется ли реализация блокировки страниц по индивидуальному списку для абонента(не в виде сервиса, а возможность заблокировать конкретный url для конкретного абонента)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 6 октября, 2015 · Жалоба Планируется ли реализация блокировки страниц по индивидуальному списку для абонента(не в виде сервиса, а возможность заблокировать конкретный url для конкретного абонента)? Не совсем так, но сейчас в разработке версия, в которой можно подключать много списков и назначать абоненту, какие из списков для него использовать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...