| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:dpi_components:platform:dpi_admin:admin_common [2018/02/02 07:02] – lexx26 | dpi:dpi_components:platform:dpi_admin:admin_common [2024/09/26 15:29] (текущий) – внешнее изменение 127.0.0.1 |
|---|
| ====== Общее описание ====== | ====== Общее описание ====== |
| {{indexmenu_n>1}} | {{indexmenu_n>1}} |
| DPI платформа работает под управлением CentOS 6.4 (или выше) и задачи администрирования решается стандартными для этой ОС способами. | DPI платформа работает под управлением [[veos:installation|VEOS]] и задачи администрирования решаются стандартными для этой ОС способами. |
| | |
| В данном разделе описаны особенности установки и работы платформы, которые могут иметь отношение к работе администратора системы. | В данном разделе описаны особенности установки и работы платформы, которые могут иметь отношение к работе администратора системы. |
| |
| Основной процесс называется fastdpi и он потребляет ресурсы процессора даже в состоянии покоя, когда не происходит | <note>Основной процесс называется **fastdpi** и он потребляет ресурсы процессора даже в состоянии покоя, когда не происходит |
| передача данных. Это связано с особенностью работы с сетевыми картами для минимизации сетевых задержек. Процесс установлен в системе как сервис и управляется стандартными для сервиса командами. | передача данных. Это связано с особенностью работы с сетевыми картами для минимизации сетевых задержек. |
| | Процесс установлен в системе как сервис и управляется стандартными для сервиса командами.\\ |
| | Настройки DPI находятся в каталоге **/etc/dpi**: |
| | * **fastdpi.conf** - конфигурационный файл |
| | * **fastdpi.lic** и **fastdpi.sig** - лицензии на опции платформы |
| | </note> |
| |
| Пример, перезапуск сервиса: | Параметры в конфигурационном файле бывают "**горячие**" и "**холодные**":\\ |
| | Горячие параметры можно менять в процессе работы "на лету", то есть без перезапуска сервиса. |
| | Холодные параметры вступят в силу только после перезапуска сервиса. |
| | |
| | |
| | **Пример**, перезапуск сервиса: |
| <code>service fastdpi restart</code> | <code>service fastdpi restart</code> |
| |
| За работой процесса следит системный watchdog, который перезапустит его в случае падения. | **Пример**, обновление горячих настроек без перезапуска сервиса (([[dpi:update:troubleshooting|Исправление]])): |
| Процесс обладает встроенными средствами самодиагностики, которые позволяют отреагировать на некоторые случаи отказов. При критических ошибках или зависаниях((Для диагностики зависания используются счетчики пакетов на сетевых портах, поэтому при отключении только одного порта из пары, ситуация диагностируется платформой как непрохождение трафика, что приводит к перезапуску процесса и генерации диагностического core файла. Если вы часто перемещаете платформу, то это может вызывать неудобства: переполнение диска core файлами, паузы в работе на время их генерации. В таком случае самодиагностику зависания лучше отключить: в конфигурационном файле /etc/dpi/fastdpi.conf добавить настроечный параметр timeout_check_dev=0 . В процессе эксплуатации платформы необходимо следить за появлением core файлов в каталоге /home и удалять старые. При подозрении на отказ переcылайте их в службу технической поддержки.)) процесс самостоятельно завершается и watchdog его перезапускает. | <code>service fastdpi reload</code> |
| Конфигурационный файл watchdog: /etc/watchdog.d/wd_fastdpi.sh | |
| |
| DPI поддерживает функциональность Bypass, доступную в некоторых моделях сетевых карт. При использовании таких карт в случае отказов, зависаний, отключении питания или при плановых остановках платформа временно переключается в режим прямого пропуска трафика. | <note>За работой процесса следит системный watchdog, который перезапустит его в случае падения. |
| | Процесс обладает встроенными средствами самодиагностики, которые позволяют отреагировать на некоторые случаи отказов. При критических ошибках или зависаниях((Для диагностики зависания используются счетчики пакетов на сетевых портах, поэтому при отключении только одного порта из пары, ситуация диагностируется платформой как непрохождение трафика, что приводит к перезапуску процесса и генерации диагностического core файла. Если вы часто перемещаете платформу, то это может вызывать неудобства: переполнение диска core файлами, паузы в работе на время их генерации. В таком случае самодиагностику зависания лучше отключить: в конфигурационном файле ///etc/dpi/fastdpi.conf// добавить настроечный параметр timeout_check_dev=0 . В процессе эксплуатации платформы необходимо следить за появлением core файлов в каталоге /home и удалять старые. При подозрении на отказ переcылайте их в службу технической поддержки.)) процесс самостоятельно завершается и watchdog его перезапускает. |
| | Конфигурационный файл **watchdog**: ///etc/watchdog.d/wd_fastdpi.sh//</note> |
| |
| Настройки DPI находятся в каталоге /etc/dpi: | |
| <code> | |
| fastdpi.conf конфигурационный файл | |
| fastdpi.lic и fastdpi.sig лицензии на опции платформы | |
| </code> | |
| |
| Параметры в настроечном файле бывают "горячие" и "холодные":\\ | DPI поддерживает функциональность **Bypass**, доступную в картах производства Silicom. При использовании таких карт в случае отказов, зависаний, отключении питания или при плановых остановках платформа временно переключается в режим прямого пропуска трафика. |
| Горячие параметры можно менять в процессе работы "на лету", т.е. без перезапуска сервиса. | |
| Холодные параметры вступят в силу только после перезапуска сервиса. | |
| |
| Пример, обновление горячих настроек без перезапуска сервиса (([[Errata|Исправление]])): | |
| <code>service fastdpi reload</code> | |
| |
| В каталоге /etc/pf_ring находятся лицензии DNA и Libzero. Без их наличия сервис проработает лишь 5 минут. | <note warning>В каталоге ///etc/pf_ring// находятся лицензии DNA и Libzero. Без их наличия сервис проработает лишь 5 минут.</note> |
| | |
| | **Логи** DPI находятся в каталоге ///var/log/dpi//: |
| | * **fastdpi_alert.log** лог информационных сообщения и ошибках |
| | * **fastdpi_stat.log** лог статистической информации |
| |
| Логи DPI находятся в каталоге /var/log/dpi: | Ротация логов осуществляется с помощью стандартного средства **logrotate**, |
| <code> | |
| fastdpi_alert.log лог информационных сообщения и ошибках | |
| fastdpi_stat.log лог статистической информации | |
| </code> | |
| Ротация логов осуществляется с помощью стандартного средства logrotate, | |
| по умолчанию логи хранятся в течении суток. | по умолчанию логи хранятся в течении суток. |
| Конфигурационный файл logrotate: /etc/logrotate.d/fastdpi\\ | Конфигурационный файл **logrotate**: ///etc/logrotate.d/fastdpi//\\ |
| При изменении администратором сроков хранения необходимо проследить, | <note important>При изменении администратором сроков хранения необходимо проследить, |
| чтобы на диске оставалось достаточно места. | чтобы на диске оставалось достаточно места.</note> |
| |
| При взаимодействии с облачным сервисом возможна загрузка файлов со вспомогательными данными. | При взаимодействии с облачным сервисом возможна загрузка файлов со вспомогательными данными. |
| Например, для опции фильтрации по реестрами Роскомнадзора и Минюста загружаются файлы со списками URL и IP. Загрузка данных производится в каталог /var/lib/dpi. Для работы облачных сервисов необходимо обеспечить, чтобы с компьютера DPI через сервисный сетевой интерфейс был исходящий доступ в интернет. | **Например**, для опции фильтрации по реестрами Роскомнадзора и Минюста загружаются файлы со списками URL и IP. Загрузка данных производится в каталог ///var/lib/dpi//. <note important>Для работы облачных сервисов необходимо обеспечить, чтобы с компьютера DPI через сервисный сетевой интерфейс был исходящий доступ в интернет.</note> |
| Для осуществления удаленной технической поддержки может потребоваться обеспечить также и входящий доступ по SSH. | Для осуществления удаленной технической поддержки может потребоваться обеспечить также и входящий доступ по SSH. |
| |
| На компьютере DPI настроена синхронизация точного времени через сервис ntpd. | На компьютере DPI настроена синхронизация точного времени через сервис **ntpd**. |
| Файл конфигурации ntpd: /etc/sysconfig/ntpd | Файл конфигурации **ntpd**: ///etc/sysconfig/ntpd// |
