|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (128)
просмотр истории страницыНиже приведены имена тестов и причины возникновения сбоев в них. {toc} |
{color:#000000}{*}check_all_bridge_have_one_slave.sh{*}{color} |
h4. check_all_bridge_have_one_slave.sh |
|
"Необходимо добавить все интерфейсы принимающие зеркало трафика в отдельные бриджи" |
"В В противном случае получится петля на локалхосте \-> дополнительная нагрузка" |
{panel} |
Необходимо заново запустить настройку принятия зеркала: |
{code} menu -> Reductor. Мастер зеркала трафика{code} |
menu \-> Reductor. Мастер зеркала трафика{panel} |
h4. check_all_slave_have_ip.sh |
"Некоторые интерфейсы внутри бриджей не имеют IP адресов." |
"Это приводит к тому, что IP-трафик с них не анализируется." |
|
{panel}Необходимо убедиться, что все бриджи - нужные, если это нет так: |
|
Необходимо заново запустить Заново запустите настройку принятия зеркала: |
|
{code} menu -> Reductor. Мастер зеркала трафика{code} |
menu \-> Reductor. Мастер зеркала трафика{panel} |
h4. check_block_fact.sh |
"Эта ошибка означает, что не происходило ни одного факта блокировки." |
"Вполне вероятно, что модуль был запущен относительно недавно и это просто не успело произойти." |
"Однако, уже проверено более 15000000 HTTP-пакетов. Возможно не настроено зеркало трафика" |
"А А также возможно что ваши абоненты - замечательные добропорядочные люди и не ходят на запрещённые сайты." |
"Примечание: ошибка произошла в ночное/утреннее время, раньше в такие моменты она игнорировалась," |
"так как абоненты мало сидят в интернете, но сейчас есть постоянно проверяющий АС Ревизор." |
"Поэтому отсутствие срабатываний в течение часа - это очень странно." |
|
{panel}Необходимо убедиться, что фильтрация вообще работает для машины, трафик которой попадает в Редуктор.{panel} |
h4. check_blockpage.sh |
"Используется страница-заглушка CarbonSoft, нужно настроить собственную страницу заглушку." |
|
{panel}Необходимо настроить страницу заглушку на отдельном сервере: [http://docs.carbonsoft.ru/68354279]{panel} |
h4. check_bridge.sh |
"Для работы в режиме съема зеркала трафика с коммутатора необходимо иметь как минимум 1 bridge-интерфейс." |
"Его {panel}Bridge можно создать автоматически в menu \-> Настройка сканирования трафика." |
{panel} |
h4. check_cert_date.sh |
{panel}Нужно приобрести новую ЭЦП в Удостоверяющем центре и подложить в Редуктор по [статье|http://docs.carbonsoft.ru/68354136]{panel} |
h4. check_cert.sh |
"На сервере отсутствует файл provider.pem, либо он пустой." |
"Нужно положить туда закрытый ключ экспортированный с USB-токена." |
"Если {panel}Если у вас уже есть \*.pfx-контейнер, положите его в папку $USERDIR" |
"и и запустите menu \-> Настройки обновления списков с zapret-info... \-> Установка сертификата с USB-Token" USB-Token{panel} |
|
|
h4. check_default_options.sh |
"Для {panel}Для увеличения надежности фильтрации рекомендуем включить стандартные опции в /cfg/config" /cfg/config{panel} |
h4. check_dns.sh |
"Не настроены DNS" |
Не настроены DNS |
|
{panel}Вывод данной ошибки говорит о том, что в данный момент с Carbon Reductor нее доступны dns, которые указаны в сетевых настройках{panel} |
h4. check_dropped_packets.sh |
"На одной из сетевых карт имеются ошибки обработки пакетов." |
"Воспользуйтесь статьёй [http://docs.carbonsoft.ru/69926921] для решения проблемы." |
{panel}Воспользуйтесь статьёй [http://docs.carbonsoft.ru/69926921] для решения проблемы.{panel} |
h4. check_hyperthreading.sh |
"Для {panel}Для достижения оптимальной производительности рекомендуется отключить гипертрединг в настройках BIOS/UEFI" BIOS/UEFI{panel} |
h4. check_kernel_version.sh |
"Ядра кроме 'ванильного' CentOS 6, x86_64 и ядра старее 2.6.32-573 не поддерживаются." |
|
{panel}Необходимо выполнить команду: |
yum \-y update {panel} |
|
{code}yum -y update{code} |
h4. check_key_in_cert.sh |
"В {panel}В используемом сертификате отсутствует закрытый ключ, необходимый для подписи." подписи.{panel} |
h4. check_network_errors.sh |
"На одной из сетевых карт возникают ошибки приёма/отправки пакетов (см. rx missed)" |
|
{panel}Воспользуйтесь статьёй [http://docs.carbonsoft.ru/69926921] для решения проблемы.{panel} |
|
|
h4. check_network_manager.sh |
"Вместо NetworkManager рекомендуется использовать /etc/init.d/network." |
Вместо NetworkManager рекомендуется использовать /etc/init.d/network. |
"Сеть {panel}Сеть нужно вручную или с помощью мастера настройки сети настроить в /etc/sysconfig/network-scripts" /etc/sysconfig/network-scripts{panel} |
h4. check_own_list_data.sh |
"Один из собственных списков содержит некорректные данные." |
Один из собственных списков содержит некорректные данные. |
h4. check_own_server.sh |
"Загрузка с собственного сервера не выполняется." |
Загрузка с собственного сервера не выполняется. |
"Не указан URL с dump.xml на своем сервере." |
"Необходимо {panel}Необходимо указать его через меню Reductor \-> Настройки выгрузок единого реестра." реестра.{panel} |
h4. check_proxy_loop.sh |
"Страницы заглушки для blockpage и squid находятся на одном сервере" |
"Происходит зацикливание squid при обращении к DNS" |
Происходит зацикливание squid при обращении к DNS |
"Для {panel}Для нормальной работы необходимо разместить их на отдельных серверах" серверах.{panel} |
h4. check_static_request.sh |
"Обновление с помощью статичного запроса/подписи не выполняется" "Отсутствуют файлы запроса и подписи." "Необходимо подложить их в /app/reductor/var/lib/reductor/rkn/." |
Обновление с помощью статичного запроса/подписи не выполняется Отсутствуют файлы запроса и подписи. {panel}Необходимо подложить их в /app/reductor/var/lib/reductor/rkn/.{panel} |
h4. check_tcpdump_dns_mirror.sh |
"В В зеркале трафика в течение нескольких часов отсутствовали dns-запросы" |
|
Необходимо убедиться, что зеркалируется весь исходящий трафик. |
{panel}Необходимо убедиться, что зеркалируется весь исходящий трафик.{panel} |
|
... |
|
"В В зеркале трафика в течение нескольких часов отсутствовали http-запросы" |
|
Необходимо убедиться, что зеркалируется весь исходящий трафик. |
{panel}Необходимо убедиться, что зеркалируется весь исходящий трафик.{panel} |
|
... |
|
"В В зеркале трафика в течение нескольких часов отсутствовали https-запросы" |
|
Необходимо убедиться, что зеркалируется весь исходящий трафик. |
{panel}Необходимо убедиться, что зеркалируется весь исходящий трафик.{panel} |
h4. check_total_packets.sh |
"Эта ошибка означает, что в модуль Carbon Reductor ни разу не попадал пакет на проверку." |
"Есть {panel}Есть две основные причины которые приводят к этому. Первая - не настроено зеркало трафика (90% вероятности)." |
"Вторая - отсутствие фильтрующего правила в iptables (10% вероятности)" вероятности){panel} |
h4. check_url_modify.sh |
"Возможно у вас указан устаревший URL сервера обновления сигнатур." |
"Вероятно у вас из-за этого не активируется Carbon Reductor." |
"В В последних версиях URL сервера активации обновляется при старте." |
"Данная опция в большей степени является опцией для разработчиков." |
|
{panel}Необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка.{panel} |
h4. check_centos_iptables_rules.sh |
"ALARM Внимание\!\!\! Файл /etc/iptables не пуст, это может нарушить работоспособность системы" |
"Удалите файл, если в нем нет необходимости, или добавьте в config-файл base строку app['cusom_iptables_rules'|'cusom_iptables_rules']='1'" |
|
{panel}Необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка.{panel} |
h4. check_coredump.sh |
"Сбились настройки coredump (возможно сломался carbon_sysctl.d или carbon_limits.d, либо не выполнена перезагрузка после обновления)." |
|
{panel}Необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка.{panel} |
h4. check_cpu_load.sh |
"ALARM Высокая нагрузка на CPU" |
ALARM Высокая нагрузка на CPU |
|
{panel}Необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка.{panel} |
h4. check_disk_free_space.sh |
"FATAL На одном из разделов мало свободного места" |
|
{panel}Необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка.{panel} |
h4. check_duplicate_ip.sh |
"FATAL Два интерфейса этого сервера подключены к одному маршрутизатору" |
"FATAL В сети имеется компьютер с IP адресом повторяющим адрес этого сервера" |
|
Необходимо проверить обе возможности и устранить. |
{panel}Необходимо проверить обе возможности и устранить.{panel} |
h4. check_free_inodes.sh |
"ALARM На одном из устройств осталось мало свободных inode. Возможно какая-то папка забита большим количеством файлов" |
ALARM На одном из устройств осталось мало свободных inode. {panel}Возможно какая-то папка забита большим количеством файлов{panel} |
h4. check_free_memory.sh |
"ALARM Мало свободной памяти". |
ALARM Мало свободной памяти. |
|
{panel}Скорее всего в Редуктор установлено мало свободной памяти или одии/несколько из процессов заполнил всю свободную оперативную память.{panel} |
h4. check_iptables_rules_count.sh |
"WARNING Слишком большое количество правил iptables" |
WARNING Слишком большое количество правил iptables |
|
{panel}Необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка.{panel} |
h4. check_johnik_xge_kernel.sh |
"ALARM Используется устаревшее ядро, требуется перезагрузка на devel или master ядро" |
|
{panel}Необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка.{panel} |
h4. check_kdump.sh |
"WARNING Не запущен kdump. Возможно, нужна перезагрузка сервера." |
|
{panel}Если после ребута ошибка сохраняется, воспользуйтесь инструкцией: [http://docs.carbonsoft.ru/68845652] |
|
В противном случае необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка.{panel} |
h4. check_kernel_errors.sh |
"ALARM Версия ядра несовместима с версией модулей" |
ALARM Версия ядра несовместима с версией модулей |
|
{panel}Необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка.{panel} |
h4. check_kernel_watchdog.sh |
"ALARM Неверно сконфигурирована подсистема watchdog. Возможно нужно перезагрузить сервер." |
|
{panel}Если после перезагрузки ошибка сохраняется - необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка.{panel} |
h4. check_loadaverage.sh |
"ALARM Высокая нагрузка на CPU. $(cat /proc/loadavg) Смотрите файл /app/base/var/log/check_loadaverage.log" |
|
{panel}Необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка.{panel} |
h4. check_mdstat.sh |
"WARNING Выпал раздел из raid-массива\! " |
WARNING Выпал раздел из raid-массива\! |
|
{panel}Необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка.{panel} |
h4. check_on_boot_int.sh |
"ALARM Ни один сетевой интерфейс не загрузится после перезагрузки (ONBOOT=no на всех интерфейсах)" |
|
{panel}Необходимо проверить настройки сетевых скриптов и проставить ONBOOT=*yes{*}{panel} |
h4. check_passwd_root.sh |
"Используется пароль по-умолчанию, необходимо срочно изменить root-пароль для сервера. |
При составлении паролей рекомендуется придерживаться следующих правил: - Пароль должен содержать не менее шести символов. - В состав пароля могут входить цифры, латинские буквы, пробелы и специальные символы ('.', ',', '?', '\!', '<', '>' и др. ). - Рекомендуется составлять пароль из смешанного набора цифровых и буквенных (прописных и строчных) символов. |
{panel} |
Команда для создания случайного пароля: \#openssl rand \-base64 12 Для смены пароля воспользуйтесь [инструкцией|http://docs.carbonsoft.ru/73728010] |
{panel} |
h4. check_swap.sh |
"WARNING Не настроен swap" |
WARNING Не настроен swap |
|
{panel}Необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка.{panel} |
h4. check_sysconfig_iptables.sh |
"ALARM Внимание\!\!\! Файл /etc/sysconfig/iptables не пуст, это может нарушить работоспособность системы" |
"Переименовываем его в deleted_iptables, ручные правила для iptables лучше добавлять в hooks" |
|
{panel}Необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка.{panel} |