- Проверка состояния активации
- Проверка настроенного bridge
- Проверка наличия IP адресов на интерфейсах в bridge
- Подгрузка модуля
- Проверка proc-параметров
- Проверка запущенного crond
- Наличие сертификата
- Проверка работоспособности DNS-сервера
- Проверка актуальности списков
- Наличие проверенных пакетов
- Наличие факта блокировки (если были попытки)
- Наличие трафика в tcpdump
- Исправление URL сервера сигнатур
- Проверяем что suds установлен
- Проверка свободного места на диске
- Проверка ошибок обработки пакетов на сетевых картах
- Проверка дропов пакетов на сетевых картах
- Проверка состояния кэша https
Проверка состояния активации
В нормальном настроенном состоянии Carbon Reductor регистрируется и активируется автоматически.
- Проверьте то, что у Carbon Reductor имеется доступ в интернет и его никуда не редиректит. Возможна ситуация - сервер добавлен в биллинговую систему как абонент и через некоторое время он уходит в отрицательный баланс и все его запросы редиректятся на страницу-заглушку или просто отбрасываются.
- Проверьте настройки выгрузок единого реестра
- Проверьте то, что в системе настроен правильный часовой пояс
- Проверьте то, что у вас работает DNS (достаточно ping -c 1 ya.ru)
Проверка настроенного bridge
Для приёма зеркала трафика с коммутатора нужно иметь созданный бридж, создать его можно с помощью мастера настройки сети (в этой же статье описано как настроить сеть для приёма трафика с маршрутизатора).
Проверка наличия IP адресов на интерфейсах в bridge
По умолчанию скрипты CentOS при добавлении ethernet интерфейсов в bridge игнорируют наличие в их конфигах IP адресов. В таком случае пакеты не попадают в iptables (что в принципе логично). Но поскольку нам они там нужны, carbon reductor при каждом рестарте подменяет скрипт ifup-eth. Для того чтобы пакеты попали в iptables достаточно наличия любого IP адреса на интерфейсе, куда приходит зеркало. Так что обычно для того чтобы это исправить достаточно выполнить команды
service reductor restart service network restart
в противном случае - скорее всего настройки одного из интерфейсов неправильные и ему нужно назначить IP адрес (лучше из сети 169.255.255.0/24, но с маской 32).
Подгрузка модуля
Проверьте что Carbon Reductor успешно запустился при выполнении команды
service reductor restart
Если он пишет ошибки при старте, может помочь эта статья.
Проверка proc-параметров
Такое происходит когда кто-то или что-то помимо Carbon Reductor пытается настраивать различные proc-параметры, необходимые ему для работы.
Найти их список можно в скрипте /usr/local/Reductor/bin/start.sh в функции set_proc_values.
Проверка запущенного crond
К сожалению обнаружить эту ошибку можно только запустив диагностику вручную, поскольку диагностика вызывается из crond.
Если повторная диагностика снова её находит, вам нужно разобраться почему не удаётся перезапустить crond.
Наличие сертификата
Проверка наличия файла /usr/local/Reductor/userinfo/provider.pem
Наличие закрытого ключа в provider.pem
Проверка того, что в /usr/local/Reductor/userinfo/provider.pem имеется секция PRIVATE KEY, которая собственно используется для подписи.
Если файл есть, а секции нет - скорее всего файл был экспортирован неправильно.
Внезапно случиться (если до этого всё работало) может разве что при проблемах с файловой системой или жёстким диском.
Время до конца работы ключа provider.pem
К сожалению ключи выдаются не навсегда и время от времени приходится покупать новые.
За две недели до окончания срока действия ключа Carbon Reductor предупреждает о возникшей проблеме.
Обычно этого срока достаточно, чтобы заказать новый.