|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (46)
просмотр истории страницыh2. Возможные причины пропусков. |
h6. 1. Не соответствие системным требованиям |
h6. 1. Основные причины пропусков представлены в [статье|https://docs.carbonsoft.ru/pages/viewpage.action?pageId=173768857] |
|
Сервер должен соответствовать системным требованиям, проверить их можно по данной [статье|REDUCTOR9:Системные требования Carbon Reductor] |
h6. 2. Виртуальная машина. |
|
Если у вас есть сомнения в соответствии сервера требованиям или справляется ли он с текущей нагрузкой, обратитесь в техническую поддержку. |
Также, в некоторых случаях, причиной единичных пропусков может стать виртуальная машина, на которой работает Сателлит. |
|
h6. 2. Используемые сетевые интерфейсы а) Сетевая карта с одной очередью: Узнать модель сетевой карты можно в консоли при помощи команд: * Сначала узнаем интерфейс, на который подается зеркало: {code} #brctl show bridge name bridge id STP enabled interfaces br0 8000.3ca82a248650 no eth1 {code} * Находим модель в выводе команде: {code} # chroot /app/reductor/ # /usr/local/Reductor/bin/support_info.sh {code} В нашем случае это: {code} # devices eth0: 00:03.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8100/8101L/8139 PCI Fast Ethernet Adapter (rev 20) rx: eth1: 00:08.0 Ethernet controller: Intel Corporation 82546GB Gigabit Ethernet Controller (rev 03) rx: 256/4096 {code} б) Высокая нагрузка на сетевую карту, более 65% от пропускной способности, рекомендуется заменить карту на более производительную или разделить трафик на несколько интерфейсов. в) Потери на сетевых картах, устранить поможет [инструкция|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=121307202]. |
h6. 3. Отсутствие ресурса в списках на момент проверки. |
Проверить можно при помощи [инструкции|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=121307148]. |
При запусках проверок большого количества ресурсов на Сателлите, может возникнуть разница в списках на сервере фильтрации и проверяющей машиной, проверить можно при помощи [инструкции|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=121307148]. |
|
h6. 4. Потери в сети |
|
Для анализа данной проблемы потребуется сбор дампа трафика АС Ревизор, сделать это можно средствами Carbon Reductor DPI X Собрать дамп АС Ревизор и провести его анализ можно по данной [инструкции|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=121307174]. h6. 5. Linux роутер не пропускает редиректы. Пример хука для [XGE|https://docs.carbonsoft.ru/pages/viewpage.action?pageId=121307140]. |
h2. Как проверить фактическую доступность ресурса на данный момент. |
... |
{panel} |
curl \-vkL ex.ua |
* About to connect() to ex.ua port 80 (#0) |
* Trying 10.90.10.155... connected |
* Connected to ex.ua (10.90.10.155) port 80 (#0 {panel} |
... |
{panel} chroot /app/satellite/ |
filter-checker --domain='ex.ua' --blockpage-ip 10.90.10.155 --dns-disable-aaaa |
filter-checker \--domain='ex.ua' \--blockpage-ip 10.90.10.155 \--dns-disable-aaaa |
{panel} {info} |
ex.ua - проверяемый домен. |
10.90.10.155 - адрес вашей страницы-заглушеки адреса ваших страниц-заглушек (можно перечислять через пробел). |
\--dns-disable-aaaa Не проверять DNS-AAAA запросы (Запись AAAA (IPv6 address record) связывает имя хоста с адресом протокола IPv6.) |
{info} |
Если проблема не повторилась, то можно запустить в цикле, возможно, проблема плавающая: |
|
Если проблема не повторилась, то можно запустить в цикле, возможно проблема плавающая: |
{panel} |
filter-checker --domain='ex.ua' --blockpage-ip 10.90.10.155 10.90.10.150 --loop --dns-disable-aaaa |
filter-checker \--domain='ex.ua' \--blockpage-ip 10.90.10.155 10.90.10.150 \--loop \--dns-disable-aaaa |
{panel} |
Проверить весь dns-список, с лимитовм в 1000 адресов: доменов: |
{panel} |
filter-checker --dns --blockpage-ip 10.90.10.155 10.90.10.150 --dns-disable-aaaa --limit 1000 |
filter-checker \--dns \--blockpage-ip 10.90.10.155 10.90.10.150 \--dns-disable-aaaa \--limit 1000 |
{panel} Проверка доменов из файла: {panel} |
filter-checker --dns --blockpage-ip 10.90.10.155 10.90.10.150 --dns-disable-aaaa --dns-file /tmp/domains |
filter-checker \--dns \--blockpage-ip 10.90.10.155 10.90.10.150 \--dns-disable-aaaa \--dns-file /tmp/domains |
{panel} |
... |
{info} |
{note} |
Если необходимо увидеть ответ от сайта можно добавлять флаг \--save-failures, который будет его выводить |
{note} |
|
h5. Проверить один домен по http/https: |
h5. Проверить один url по http: |
{panel} |
filter-checker \--url=ex.ua \--blockpage-marker "Доступ запрещён" |
{panel} {info} |
ex.ua - проверяемый домен. |
"Доступ запрещён" - маркер вашей страницы-заглушеки. |
{info} |
Если проблема не повторилась, то можно запустить в цикле, возможно, проблема плавающая: |
|
Если проблема не повторилась, то можно запустить в цикле, возможно проблема плавающая: |
{panel} |
filter-checker --url=ex.ua --blockpage-marker "Доступ запрещён" --loop |
filter-checker \--url=ex.ua \--blockpage-marker "Доступ запрещён" \--loop |
{panel} |
Проверить весь http/https-список, с лимитовм в 1000 адресов: |
{panel} |
filter-checker --http --blockpage-marker "Доступ запрещён" --limit 1000 |
filter-checker \--http \--blockpage-marker "Доступ запрещён" \--limit 1000 |
{panel} |
... |
{panel} |
filter-checker --url=ex.ua --blockpage-marker "Доступ запрещён" --http-file /tmp/domains {panel} |
filter-checker \--http \--blockpage-marker "Доступ запрещён" \--http-file /tmp/urls_file {panel}Для проверки https используются аналогичные ключи для команды filter-checker: \--https и \--https-file. |