Общее описание [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    Следующая версия    		Предыдущая версия
    dpi:dpi_components:platform:dpi_admin:admin_common:start [2018/03/21 09:53] lexx26dpi:dpi_components:platform:dpi_admin:admin_common:start [Дата неизвестна] (текущий) – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1
    Строка 1: Строка 1:
    -====== 1 Общее описание ====== 
    -{{indexmenu_n>1}} 
    -DPI платформа работает под управлением CentOS 6.4 (или выше) и задачи администрирования решается стандартными для этой ОС способами. 
    -  
    -В данном разделе описаны особенности установки и работы платформы, которые могут иметь отношение к работе администратора системы. 
      
    -Основной процесс называется fastdpi и он потребляет ресурсы процессора даже в состоянии покоя, когда не происходит 
    -передача данных. Это связано с особенностью работы с сетевыми картами для минимизации сетевых задержек. Процесс установлен в системе как сервис и управляется стандартными для сервиса командами. 
    - 
    -Пример, перезапуск сервиса: 
    -<code>service fastdpi restart</code> 
    - 
    -За работой процесса следит системный watchdog, который перезапустит его в случае падения. 
    -Процесс обладает встроенными средствами самодиагностики, которые позволяют отреагировать на некоторые случаи отказов. При критических ошибках или зависаниях((Для диагностики зависания используются счетчики пакетов на сетевых портах, поэтому при отключении только одного порта из пары, ситуация диагностируется платформой как непрохождение трафика, что приводит к перезапуску процесса и генерации диагностического core файла. Если вы часто перемещаете платформу, то это может вызывать неудобства: переполнение диска core файлами, паузы в работе на время их генерации. В таком случае самодиагностику зависания лучше отключить: в конфигурационном файле /etc/dpi/fastdpi.conf добавить настроечный параметр timeout_check_dev=0 . В процессе эксплуатации платформы необходимо следить за появлением core файлов в каталоге /home и удалять старые. При подозрении на отказ переcылайте их в службу технической поддержки.)) процесс самостоятельно завершается и watchdog его перезапускает. 
    -Конфигурационный файл watchdog: /etc/watchdog.d/wd_fastdpi.sh 
    - 
    -DPI поддерживает функциональность Bypass, доступную в некоторых моделях сетевых карт. При использовании таких карт в случае отказов, зависаний, отключении питания или при плановых остановках платформа временно переключается в режим прямого пропуска трафика. 
    - 
    -Настройки DPI находятся в каталоге /etc/dpi: 
    -<code> 
    -fastdpi.conf              конфигурационный файл 
    -fastdpi.lic и fastdpi.sig лицензии на опции платформы 
    -</code> 
    - 
    -Параметры в настроечном файле бывают "горячие" и "холодные":\\ 
    -Горячие параметры можно менять в процессе работы "на лету", т.е. без перезапуска сервиса. 
    -Холодные параметры вступят в силу только после перезапуска сервиса. 
    - 
    -Пример, обновление горячих настроек без перезапуска сервиса (([[dpi:dpi_components:platform:dpi_update:errata:start|Исправление]])): 
    -<code>service fastdpi reload</code> 
    - 
    -В каталоге /etc/pf_ring находятся лицензии DNA и Libzero. Без их наличия сервис проработает лишь 5 минут. 
    - 
    -Логи DPI находятся в каталоге /var/log/dpi: 
    -<code> 
    -fastdpi_alert.log лог информационных сообщения и ошибках 
    -fastdpi_stat.log лог статистической информации 
    -</code> 
    -Ротация логов осуществляется с помощью стандартного средства logrotate, 
    -по умолчанию логи хранятся в течении суток.  
    -Конфигурационный файл logrotate: /etc/logrotate.d/fastdpi\\  
    -При изменении администратором сроков хранения необходимо проследить, 
    -чтобы на диске оставалось достаточно места. 
    - 
    -При взаимодействии с облачным сервисом возможна загрузка файлов со вспомогательными данными.  
    -Например, для опции фильтрации по реестрами Роскомнадзора и Минюста загружаются файлы со списками URL и IP. Загрузка данных производится в каталог /var/lib/dpi. Для работы облачных сервисов необходимо обеспечить, чтобы с компьютера DPI через сервисный сетевой интерфейс был исходящий доступ в интернет. 
    -Для осуществления удаленной технической поддержки может потребоваться обеспечить также и входящий доступ по SSH. 
    - 
    -На компьютере DPI настроена синхронизация точного времени через сервис ntpd. 
    -Файл конфигурации ntpd: /etc/sysconfig/ntpd