|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (29)
просмотр истории страницы| h2. Возможные причины пропусков. |
| h6. 1. Не соответствие системным требованиям |
| h6. 1. Основные причины пропусков представлены в [статье|https://docs.carbonsoft.ru/pages/viewpage.action?pageId=173768857] |
| |
| Сервер должен соответствовать системным требованиям, проверить их можно по данной [статье|REDUCTOR9:Системные требования Carbon Reductor] |
| h6. 2. Виртуальная машина. |
| |
| Если у вас есть сомнения в соответствии сервера требованиям или справляется ли он с текущей нагрузкой, обратитесь в техническую поддержку. |
| Также, в некоторых случаях, причиной единичных пропусков может стать виртуальная машина, на которой работает Сателлит. |
| |
| h6. 2. Используемые сетевые интерфейсы а) Сетевая карта с одной очередью: Узнать модель сетевой карты можно в консоли при помощи команд: * Сначала узнаем интерфейс, на который подается зеркало: {code} #brctl show bridge name bridge id STP enabled interfaces br0 8000.3ca82a248650 no eth1 {code} * Находим модель в выводе команде: {code} # chroot /app/reductor/ # /usr/local/Reductor/bin/support_info.sh {code} В нашем случае это: {code} # devices eth0: 00:03.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8100/8101L/8139 PCI Fast Ethernet Adapter (rev 20) rx: eth1: 00:08.0 Ethernet controller: Intel Corporation 82546GB Gigabit Ethernet Controller (rev 03) rx: 256/4096 {code} б) Высокая нагрузка на сетевую карту, более 65% от пропускной способности, рекомендуется заменить карту на более производительную или разделить трафик на несколько интерфейсов. в) Потери на сетевых картах, устранить поможет [инструкция|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=121307202]. |
| h6. 3. Отсутствие ресурса в списках на момент проверки. |
| Проверить можно при помощи [инструкции|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=121307148]. |
| При запусках проверок большого количества ресурсов на Сателлите, может возникнуть разница в списках на сервере фильтрации и проверяющей машиной, проверить можно при помощи [инструкции|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=121307148]. |
| |
| h6. 4. Потери в сети |
| |
| Для анализа данной проблемы потребуется сбор дампа трафика АС Ревизор, сделать это можно средствами Carbon Reductor DPI X Собрать дамп АС Ревизор и провести его анализ можно по данной [инструкции|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=121307174]. h6. 5. Linux роутер не пропускает редиректы. Пример хука для [XGE|https://docs.carbonsoft.ru/pages/viewpage.action?pageId=121307140]. |
| h2. Как проверить фактическую доступность ресурса на данный момент. |
... |
| {panel} |
| curl \-vkL ex.ua |
| * About to connect() to ex.ua port 80 (#0) |
| * Trying 10.90.10.155... connected |
| * Connected to ex.ua (10.90.10.155) port 80 (#0 {panel} |
... |
| {panel} chroot /app/satellite/ |
| filter-checker --domain='ex.ua' --blockpage-ip 10.90.10.155 10.90.10.150 --dns-disable-aaaa |
| filter-checker \--domain='ex.ua' \--blockpage-ip 10.90.10.155 \--dns-disable-aaaa |
| {panel} {info} |
| ex.ua - проверяемый домен. |
| 10.90.10.155 10.90.10.150 - адреса страниц-заглушек. |
| 10.90.10.155 - адреса ваших страниц-заглушек (можно перечислять через пробел). \--dns-disable-aaaa Не проверять DNS-AAAA запросы (Запись AAAA (IPv6 address record) связывает имя хоста с адресом протокола IPv6.) |
| {info} |
| Если проблема не повторилась, то можно запустить в цикле, возможно, проблема плавающая: |
| |
| Если проблема не повторилась, то можно запустить в цикле, возможно проблема плавающая: |
| {panel} |
| filter-checker --domain='ex.ua' --blockpage-ip 10.90.10.155 10.90.10.150 --loop --dns-disable-aaaa |
| filter-checker \--domain='ex.ua' \--blockpage-ip 10.90.10.155 10.90.10.150 \--loop \--dns-disable-aaaa |
| {panel} |
| Проверить весь dns-список, с лимитовм в 1000 адресов: доменов: |
| {panel} |
| filter-checker --dns --blockpage-ip 10.90.10.155 10.90.10.150 --dns-disable-aaaa --limit 1000 |
| filter-checker \--dns \--blockpage-ip 10.90.10.155 10.90.10.150 \--dns-disable-aaaa \--limit 1000 |
| {panel} Проверка доменов из файла: {panel} |
| filter-checker --dns --blockpage-ip 10.90.10.155 10.90.10.150 --dns-disable-aaaa --dns-file /tmp/domains |
| filter-checker \--dns \--blockpage-ip 10.90.10.155 10.90.10.150 \--dns-disable-aaaa \--dns-file /tmp/domains |
| {panel} |
... |
| /tmp/domains - путь до файла {info} |
| {note} Если необходимо увидеть ответ от сайта можно добавлять флаг \--save-failures, который будет его выводить {note} h5. Проверить один url по http: {panel} filter-checker \--url=ex.ua \--blockpage-marker "Доступ запрещён" {panel} {info} ex.ua - проверяемый домен. "Доступ запрещён" - маркер вашей страницы-заглушки. {info} Если проблема не повторилась, то можно запустить в цикле, возможно, проблема плавающая: {panel} filter-checker \--url=ex.ua \--blockpage-marker "Доступ запрещён" \--loop {panel} Проверить весь http-список, с лимитом в 1000 адресов: {panel} filter-checker \--http \--blockpage-marker "Доступ запрещён" \--limit 1000 {panel} Проверка URL из файла: {panel} filter-checker \--http \--blockpage-marker "Доступ запрещён" \--http-file /tmp/urls_file {panel}Для проверки https используются аналогичные ключи для команды filter-checker: \--https и \--https-file. |