|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (199)
просмотр истории страницы| Ниже приведены имена тестов и причины возникновения сбоев в них. {toc} |
| {color:#000000}{*}check_all_bridge_have_one_slave.sh{*}{color} |
| h4. check_all_bridge_have_one_slave.sh |
| |
| "Необходимо добавить все интерфейсы принимающие зеркало трафика в отдельные бриджи" |
| "В В противном случае получится петля на локалхосте \-> дополнительная нагрузка" |
| {panel} |
| Необходимо заново запустить настройку принятия зеркала: |
| {code} menu -> Reductor. Мастер зеркала трафика{code} |
| menu \-> Reductor. Мастер зеркала трафика{panel} |
| |
| h54. check_all_slave_have_ip.sh |
| |
| "Некоторые интерфейсы внутри бриджей не имеют IP адресов." |
| "Это приводит к тому, что IP-трафик с них не анализируется." |
| |
| {panel}Необходимо убедиться, что все бриджи - нужные, если это нет так: |
| |
| Необходимо заново запустить Заново запустите настройку принятия зеркала: |
| |
| {code} menu -> Reductor. Мастер зеркала трафика{code} |
| menu \-> Reductor. Мастер зеркала трафика{panel} |
| |
| h54. check_block_fact.sh |
| |
| "Эта ошибка означает, что не происходило ни одного факта блокировки." |
| "Вполне вероятно, что модуль был запущен относительно недавно и это просто не успело произойти." |
| "Однако, уже проверено более 15000000 HTTP-пакетов. Возможно не настроено зеркало трафика" |
| "А А также возможно что ваши абоненты - замечательные добропорядочные люди и не ходят на запрещённые сайты." |
| "Примечание: ошибка произошла в ночное/утреннее время, раньше в такие моменты она игнорировалась," |
| "так как абоненты мало сидят в интернете, но сейчас есть постоянно проверяющий АС Ревизор." |
| "Поэтому отсутствие срабатываний в течение часа - это очень странно." |
| |
| {panel}Необходимо убедиться, что фильтрация вообще работает для машины, трафик которой попадает в Редуктор.{panel} |
| |
| h54. check_blockpage.sh |
| |
| "Используется страница-заглушка CarbonSoft, нужно настроить собственную страницу заглушку." |
| |
| {panel}Необходимо настроить страницу заглушку на отдельном сервере: [http://docs.carbonsoft.ru/68354279]{panel} |
| |
| h54. check_bridge.sh |
| |
| "Для работы в режиме съема зеркала трафика с коммутатора необходимо иметь как минимум 1 bridge-интерфейс." |
| "Его можно создать автоматически в menu -> Настройка сканирования трафика." |
| {panel}Bridge можно создать автоматически в menu \-> Настройка сканирования трафика {panel} |
| |
| h54. check_cert_date.sh |
| |
| {panel}Нужно приобрести новую ЭЦП в Удостоверяющем центре и подложить в Редуктор по [статье|http://docs.carbonsoft.ru/68354136]{panel} |
| |
| h54. check_cert.sh |
| |
| "На сервере отсутствует файл provider.pem, либо он пустой." |
| "Нужно положить туда закрытый ключ экспортированный с USB-токена." |
| "Если {panel}Если у вас уже есть \*.pfx-контейнер, положите его в папку $USERDIR" |
| "и и запустите menu \-> Настройки обновления списков с zapret-info... \-> Установка сертификата с USB-Token" USB-Token{panel} |
| |
| h4. check_default_options.sh |
| |
| h5. check_default_options.sh |
| {panel}Для увеличения надежности фильтрации рекомендуем включить стандартные опции в /cfg/config{panel} |
| |
| "Для увеличения надежности фильтрации рекомендуем включить стандартные опции в /cfg/config" |
| |
| h4. check_dns.sh |
| |
| h5. check_dns.sh |
| Не настроены DNS |
| |
| "Не настроены DNS" |
| {panel}Вывод данной ошибки говорит о том, что в данный момент с Carbon Reductor не доступны dns, которые указаны в сетевых настройках{panel} |
| |
| Вывод данной ошибки говорит о том, что в данный момент с Carbon Reductor нее доступны dns, которые указаны в сетевых настройках |
| |
| h4. check_dropped_packets.sh |
| |
| h5. check_dropped_packets.sh |
| На одной из сетевых карт имеются ошибки обработки пакетов. {panel}Воспользуйтесь статьёй [http://docs.carbonsoft.ru/69926921] для решения проблемы.{panel} |
| |
| "На одной из сетевых карт имеются ошибки обработки пакетов." "Воспользуйтесь статьёй [http://docs.carbonsoft.ru/69926921] для решения проблемы." |
| |
| h4. check_hyperthreading.sh |
| |
| h5. check_hyperthreading.sh |
| {panel}Для достижения оптимальной производительности рекомендуется отключить гипертрединг в настройках BIOS/UEFI{panel} |
| |
| "Для достижения оптимальной производительности рекомендуется отключить гипертрединг в настройках BIOS/UEFI" |
| |
| h4. check_kernel_version.sh |
| |
| h5. check_kernel_version.sh |
| Ядра кроме 'ванильного' CentOS 6, x86_64 и ядра старее 2.6.32-573 не поддерживаются. |
| |
| "Ядра кроме 'ванильного' CentOS 6, x86_64 и ядра старее 2.6.32-573 не поддерживаются." |
| {panel}Необходимо выполнить команду: yum \-y update {panel} |
| |
| Необходимо выполнить команду: |
| h4. check_key_in_cert.sh |
| |
| {code}yum -y update{code} |
| {panel}В используемом сертификате отсутствует закрытый ключ, необходимый для подписи.{panel} |
| |
| h5. check_key_in_cert.sh |
| |
| "В используемом сертификате отсутствует закрытый ключ, необходимый для подписи." |
| h4. check_network_errors.sh |
| |
| На одной из сетевых карт возникают ошибки приёма/отправки пакетов (см. rx missed) |
| |
| h5. check_network_errors.sh |
| {panel}Воспользуйтесь статьёй [http://docs.carbonsoft.ru/69926921] для решения проблемы.{panel} |
| |
| "На одной из сетевых карт возникают ошибки приёма/отправки пакетов (см. rx missed)" |
| |
| h4. check_network_manager.sh |
| |
| h5. check_network_manager.sh |
| Вместо NetworkManager рекомендуется использовать /etc/init.d/network. {panel}Сеть нужно вручную или с помощью мастера настройки сети настроить в /etc/sysconfig/network-scripts{panel} |
| |
| "Вместо NetworkManager рекомендуется использовать /etc/init.d/network." "Сеть нужно вручную или с помощью мастера настройки сети настроить в /etc/sysconfig/network-scripts" |
| h4. check_own_list_data.sh |
| |
| h5. check_own_list_data.sh |
| Один из собственных списков содержит некорректные данные. |
| |
| "Один из собственных списков содержит некорректные данные." |
| h4. check_own_server.sh |
| |
| h5. check_own_server.sh |
| Загрузка с собственного сервера не выполняется. Не указан URL с dump.xml на своем сервере. {panel}Необходимо указать его через меню Reductor \-> Настройки выгрузок единого реестра.{panel} |
| |
| "Загрузка с собственного сервера не выполняется." "Не указан URL с dump.xml на своем сервере." "Необходимо указать его через меню Reductor \-> Настройки выгрузок единого реестра." |
| h4. check_proxy_loop.sh |
| |
| h5. check_proxy_loop.sh |
| Страницы заглушки для blockpage и squid находятся на одном сервере Происходит зацикливание squid при обращении к DNS {panel}Для нормальной работы необходимо разместить их на отдельных серверах.{panel} |
| |
| "Страницы заглушки для blockpage и squid находятся на одном сервере" "Происходит зацикливание squid при обращении к DNS" "Для нормальной работы необходимо разместить их на отдельных серверах" |
| h4. check_static_request.sh |
| |
| h5. check_static_request.sh |
| Обновление с помощью статичного запроса/подписи не выполняется Отсутствуют файлы запроса и подписи. {panel}Необходимо подложить их в /app/reductor/var/lib/reductor/rkn/.{panel} |
| |
| "Обновление с помощью статичного запроса/подписи не выполняется" "Отсутствуют файлы запроса и подписи." "Необходимо подложить их в /app/reductor/var/lib/reductor/rkn/." |
| h4. check_tcpdump_dns_mirror.sh |
| |
| h5. check_tcpdump_dns_mirror.sh |
| |
| В зеркале трафика в течение нескольких часов отсутствовали dns-запросы |
| |
| "В зеркале трафика в течение нескольких часов отсутствовали dns-запросы" |
| {panel}Необходимо убедиться, что зеркалируется весь исходящий трафик.{panel} |
| |
| Необходимо убедиться, что зеркалируется весь исходящий трафик. |
| |
| h4. check_tcpdump_http_mirror.sh |
| |
| h5. check_tcpdump_http_mirror.sh |
| |
| В зеркале трафика в течение нескольких часов отсутствовали http-запросы |
| |
| "В зеркале трафика в течение нескольких часов отсутствовали http-запросы" |
| {panel}Необходимо убедиться, что зеркалируется весь исходящий трафик.{panel} |
| |
| Необходимо убедиться, что зеркалируется весь исходящий трафик. |
| |
| h4. check_tcpdump_https_mirror.sh |
| |
| h5. check_tcpdump_https_mirror.sh |
| |
| В зеркале трафика в течение нескольких часов отсутствовали https-запросы |
| |
| "В зеркале трафика в течение нескольких часов отсутствовали https-запросы" |
| {panel}Необходимо убедиться, что зеркалируется весь исходящий трафик.{panel} |
| |
| Необходимо убедиться, что зеркалируется весь исходящий трафик. |
| h4. check_total_packets.sh |
| |
| Эта ошибка означает, что в модуль Carbon Reductor ни разу не попадал пакет на проверку. {panel}Есть две основные причины которые приводят к этому. Первая - не настроено зеркало трафика (90% вероятности). Вторая - отсутствие фильтрующего правила в iptables (10% вероятности){panel} |
| |
| h5. check_total_packets.sh |
| h4. check_url_modify.sh |
| |
| Возможно у вас указан устаревший URL сервера обновления сигнатур. Вероятно у вас из-за этого не активируется Carbon Reductor. В последних версиях URL сервера активации обновляется при старте. Данная опция в большей степени является опцией для разработчиков. |
| |
| "Эта ошибка означает, что в модуль Carbon Reductor ни разу не попадал пакет на проверку." "Есть две основные причины которые приводят к этому. Первая - не настроено зеркало трафика (90% вероятности)." "Вторая - отсутствие фильтрующего правила в iptables (10% вероятности)" |
| {panel}Необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка.{panel} |
| |
| h4. check_centos_iptables_rules.sh |
| |
| ALARM Внимание\!\!\! Файл /etc/iptables не пуст, это может нарушить работоспособность системы |
| |
| h5. check_url_modify.sh |
| {panel}Необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка.{panel} |
| |
| h4. check_coredump.sh |
| |
| "Возможно у вас указан устаревший URL сервера обновления сигнатур." "Вероятно у вас из-за этого не активируется Carbon Reductor." "В последних версиях URL сервера активации обновляется при старте." "Данная опция в большей степени является опцией для разработчиков." |
| Сбились настройки coredump (возможно сломался carbon_sysctl.d или carbon_limits.d, либо не выполнена перезагрузка после обновления). |
| |
| {panel}Необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка.{panel} |
| |
| h4. check_cpu_load.sh |
| |
| ALARM Высокая нагрузка на CPU |
| |
| h5. check_centos_iptables_rules.sh |
| {panel}Необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка.{panel} |
| |
| h4. check_disk_free_space.sh |
| |
| "ALARM Внимание!!! Файл /etc/iptables не пуст, это может нарушить работоспособность системы" "Удалите файл, если в нем нет необходимости, или добавьте в config-файл base строку app['cusom_iptables_rules'|'cusom_iptables_rules']='1'" |
| FATAL На одном из разделов мало свободного места |
| |
| {panel}Необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка.{panel} |
| |
| h4. check_duplicate_ip.sh |
| |
| h5. check_coredump.sh |
| FATAL Два интерфейса этого сервера подключены к одному маршрутизатору FATAL В сети имеется компьютер с IP адресом повторяющим адрес этого сервера |
| |
| {panel}Необходимо проверить обе возможности и устранить.{panel} |
| |
| "Сбились настройки coredump (возможно сломался carbon_sysctl.d или carbon_limits.d, либо не выполнена перезагрузка после обновления)." |
| h4. check_free_inodes.sh |
| |
| Необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка. |
| ALARM На одном из устройств осталось мало свободных inode. {panel}Возможно какая-то папка забита большим количеством файлов{panel} |
| |
| h5. check_cpu_load.sh |
| h4. check_free_memory.sh |
| |
| ALARM Мало свободной памяти. |
| |
| "ALARM Высокая нагрузка на CPU" |
| {panel}Скорее всего в Редуктор установлено мало свободной памяти или одии/несколько из процессов заполнил всю свободную оперативную память.{panel} |
| |
| Необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка. |
| h4. check_iptables_rules_count.sh |
| |
| WARNING Слишком большое количество правил iptables |
| |
| h5. check_disk_free_space.sh |
| {panel}Необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка.{panel} |
| |
| h4. check_johnik_xge_kernel.sh |
| |
| "FATAL На одном из разделов мало свободного места" |
| ALARM Используется устаревшее ядро, требуется перезагрузка на devel или master ядро |
| |
| {panel}Необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка.{panel} |
| |
| h4. check_kdump.sh |
| |
| h5. check_duplicate_ip.sh |
| WARNING Не запущен kdump. Возможно, нужна перезагрузка сервера. |
| |
| "FATAL Два интерфейса этого сервера подключены к одному маршрутизатору" "FATAL В сети имеется компьютер с IP адресом повторяющим адрес этого сервера" |
| {panel}Если после ребута ошибка сохраняется, воспользуйтесь инструкцией: [http://docs.carbonsoft.ru/68845652] |
| |
| Необходимо проверить обе возможности и устранить. |
| В противном случае необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка.{panel} |
| |
| h4. check_kernel_errors.sh |
| |
| ALARM Версия ядра несовместима с версией модулей |
| |
| h5. check_free_inodes.sh |
| {panel}Необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка.{panel} |
| |
| h4. check_kernel_watchdog.sh |
| |
| "ALARM На одном из устройств осталось мало свободных inode. Возможно какая-то папка забита большим количеством файлов" |
| ALARM Неверно сконфигурирована подсистема watchdog. Возможно нужно перезагрузить сервер. |
| |
| {panel}Если после перезагрузки ошибка сохраняется - необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка.{panel} |
| |
| h5. check_free_memory.sh |
| h4. check_loadaverage.sh |
| |
| ALARM Высокая нагрузка на CPU. $(cat /proc/loadavg) Смотрите файл /app/base/var/log/check_loadaverage.log |
| |
| "ALARM Мало свободной памяти". |
| {panel}Необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка.{panel} |
| |
| Скорее всего в Редуктор установлено мало свободной памяти или одии/несколько из процессов заполнил всю свободную оперативную память. |
| h4. check_mdstat.sh |
| |
| WARNING Выпал раздел из raid-массива\! |
| |
| h5. check_iptables_rules_count.sh |
| {panel}Необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка.{panel} |
| |
| h4. check_on_boot_int.sh |
| |
| "WARNING Слишком большое количество правил iptables" |
| ALARM Ни один сетевой интерфейс не загрузится после перезагрузки (ONBOOT=no на всех интерфейсах) |
| |
| Необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка. |
| {panel}Необходимо проверить настройки сетевых скриптов и проставить ONBOOT=*yes{*}{panel} |
| |
| h4. check_passwd_root.sh |
| |
| h5. check_johnik_xge_kernel.sh "ALARM Используется устаревшее ядро, требуется перезагрузка на devel или master ядро" Необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка. h5. check_kdump.sh "WARNING Не запущен kdump. Возможно, нужна перезагрузка сервера." Если после ребута ошибка сохраняется, воспользуйтесь инструкцией: http://docs.carbonsoft.ru/68845652 В противном случае необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка. h5. check_kernel_errors.sh "ALARM Версия ядра несовместима с версией модулей" Необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка. h5. check_kernel_watchdog.sh "ALARM Неверно сконфигурирована подсистема watchdog. Возможно нужно перезагрузить сервер." Если после перезагрузки ошибка сохраняется - необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка. h5. check_loadaverage.sh "ALARM Высокая нагрузка на CPU. $(cat /proc/loadavg) Смотрите файл /app/base/var/log/check_loadaverage.log" Необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка. h5. check_mdstat.sh "WARNING Выпал раздел из raid-массива! " Необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка. h5. check_on_boot_int.sh "ALARM Ни один сетевой интерфейс не загрузится после перезагрузки (ONBOOT=no на всех интерфейсах)" Необходимо проверить настройки сетевых скриптов и проставить ONBOOT=*yes* h5. check_passwd_root.sh |
| "Используется пароль по-умолчанию, необходимо срочно изменить root-пароль для сервера. |
| При составлении паролей рекомендуется придерживаться следующих правил: - Пароль должен содержать не менее шести символов. - В состав пароля могут входить цифры, латинские буквы, пробелы и специальные символы ('.', ',', '?', '\!', '<', '>' и др. ). - Рекомендуется составлять пароль из смешанного набора цифровых и буквенных (прописных и строчных) символов. |
| {panel} |
| Команда для создания случайного пароля: \#openssl rand \-base64 12 Для смены пароля воспользуйтесь [инструкцией|http://docs.carbonsoft.ru/73728010] |
| {panel} |
| |
| h4. check_swap.sh |
| |
| h5. check_swap.sh |
| WARNING Не настроен swap |
| |
| {panel}Необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка.{panel} |
| |
| "WARNING Не настроен swap" |
| h4. check_sysconfig_iptables.sh |
| |
| Необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка. |
| ALARM Внимание\!\!\! Файл /etc/sysconfig/iptables не пуст, это может нарушить работоспособность системы Переименовываем его в deleted_iptables, ручные правила для iptables лучше добавлять в hooks |
| |
| h5. check_sysconfig_iptables.sh "ALARM Внимание\!\!\! Файл /etc/sysconfig/iptables не пуст, это может нарушить работоспособность системы" "Переименовываем его в deleted_iptables, ручные правила для iptables лучше добавлять в hooks" |
| {panel}Необходимо создать заявку на портале helpdesk.carbonsoft.ru, если ещё не создана автоматическая заявка.{panel} |