- Проверка состояния активации
- Проверка настроенного bridge
- Проверка наличия IP адресов на интерфейсах в bridge
- Подгрузка модуля
- Проверка proc-параметров
- Проверка запущенного crond
- Наличие сертификата
- Наличие закрытого ключа в provider.pem
- Время до конца работы ключа provider.pem
- Проверка работоспособности DNS-сервера
- Проверка актуальности списков
- Наличие проверенных пакетов
- Наличие факта блокировки (если были попытки)
- Наличие трафика в tcpdump
- Исправление URL сервера сигнатур
- Проверяем что suds установлен
- Проверка свободного места на диске
- Проверка ошибок обработки пакетов на сетевых картах
- Проверка дропов пакетов на сетевых картах
- Проверка состояния кэша https
Проверка состояния активации
В нормальном настроенном состоянии Carbon Reductor регистрируется и активируется автоматически.
- Проверьте то, что у Carbon Reductor имеется доступ в интернет и его никуда не редиректит. Возможна ситуация - сервер добавлен в биллинговую систему как абонент и через некоторое время он уходит в отрицательный баланс и все его запросы редиректятся на страницу-заглушку или просто отбрасываются.
- Проверьте настройки выгрузок единого реестра
- Проверьте то, что в системе настроен правильный часовой пояс
- Проверьте то, что у вас работает DNS (достаточно ping -c 1 ya.ru)
Проверка настроенного bridge
Для приёма зеркала трафика с коммутатора нужно иметь созданный бридж, создать его можно с помощью мастера настройки сети (в этой же статье описано как настроить сеть для приёма трафика с маршрутизатора).
Проверка наличия IP адресов на интерфейсах в bridge
По умолчанию скрипты CentOS при добавлении ethernet интерфейсов в bridge игнорируют наличие в их конфигах IP адресов. В таком случае пакеты не попадают в iptables (что в принципе логично). Но поскольку нам они там нужны, carbon reductor при каждом рестарте подменяет скрипт ifup-eth. Для того чтобы пакеты попали в iptables достаточно наличия любого IP адреса на интерфейсе, куда приходит зеркало. Так что обычно для того чтобы это исправить достаточно выполнить команды
service reductor restart service network restart
в противном случае - скорее всего настройки одного из интерфейсов неправильные и ему нужно назначить IP адрес (лучше из сети 169.255.255.0/24, но с маской 32).
Подгрузка модуля
Проверьте что Carbon Reductor успешно запустился при выполнении команды
service reductor restart
Если он пишет ошибки при старте, может помочь эта статья.
Проверка proc-параметров
Такое происходит когда кто-то или что-то помимо Carbon Reductor пытается настраивать различные proc-параметры, необходимые ему для работы.
Найти их список можно в скрипте /usr/local/Reductor/bin/start.sh в функции set_proc_values.
Проверка запущенного crond
К сожалению обнаружить эту ошибку можно только запустив диагностику вручную, поскольку диагностика вызывается из crond.
Если повторная диагностика снова её находит, вам нужно разобраться почему не удаётся перезапустить crond.