Общее описание
DPI платформа работает под управлением VEOS и задачи администрирования решаются стандартными для этой ОС способами.
В данном разделе описаны особенности установки и работы платформы, которые могут иметь отношение к работе администратора системы.
Основной процесс называется fastdpi и он потребляет ресурсы процессора даже в состоянии покоя, когда не происходит
передача данных. Это связано с особенностью работы с сетевыми картами для минимизации сетевых задержек.
Процесс установлен в системе как сервис и управляется стандартными для сервиса командами.
Настройки DPI находятся в каталоге /etc/dpi:
Настройки DPI находятся в каталоге /etc/dpi:
- fastdpi.conf - конфигурационный файл
- fastdpi.lic и fastdpi.sig - лицензии на опции платформы
Параметры в конфигурационном файле бывают «горячие» и «холодные»:
Горячие параметры можно менять в процессе работы «на лету», то есть без перезапуска сервиса.
Холодные параметры вступят в силу только после перезапуска сервиса.
Пример, перезапуск сервиса:
service fastdpi restart
Пример, обновление горячих настроек без перезапуска сервиса 1):
service fastdpi reload
За работой процесса следит системный watchdog, который перезапустит его в случае падения.
Процесс обладает встроенными средствами самодиагностики, которые позволяют отреагировать на некоторые случаи отказов. При критических ошибках или зависаниях2) процесс самостоятельно завершается и watchdog его перезапускает.
Конфигурационный файл watchdog: /etc/watchdog.d/wd_fastdpi.sh
DPI поддерживает функциональность Bypass, доступную в картах производства Silicom. При использовании таких карт в случае отказов, зависаний, отключении питания или при плановых остановках платформа временно переключается в режим прямого пропуска трафика.
В каталоге /etc/pf_ring находятся лицензии DNA и Libzero. Без их наличия сервис проработает лишь 5 минут.
Логи DPI находятся в каталоге /var/log/dpi:
- fastdpi_alert.log лог информационных сообщения и ошибках
- fastdpi_stat.log лог статистической информации
Ротация логов осуществляется с помощью стандартного средства logrotate,
по умолчанию логи хранятся в течении суток.
Конфигурационный файл logrotate: /etc/logrotate.d/fastdpi
При изменении администратором сроков хранения необходимо проследить,
чтобы на диске оставалось достаточно места.
При взаимодействии с облачным сервисом возможна загрузка файлов со вспомогательными данными. Например, для опции фильтрации по реестрами Роскомнадзора и Минюста загружаются файлы со списками URL и IP. Загрузка данных производится в каталог /var/lib/dpi.
Для работы облачных сервисов необходимо обеспечить, чтобы с компьютера DPI через сервисный сетевой интерфейс был исходящий доступ в интернет.
Для осуществления удаленной технической поддержки может потребоваться обеспечить также и входящий доступ по SSH.
На компьютере DPI настроена синхронизация точного времени через сервис ntpd. Файл конфигурации ntpd: /etc/sysconfig/ntpd
2)
Для диагностики зависания используются счетчики пакетов на сетевых портах, поэтому при отключении только одного порта из пары, ситуация диагностируется платформой как непрохождение трафика, что приводит к перезапуску процесса и генерации диагностического core файла. Если вы часто перемещаете платформу, то это может вызывать неудобства: переполнение диска core файлами, паузы в работе на время их генерации. В таком случае самодиагностику зависания лучше отключить: в конфигурационном файле /etc/dpi/fastdpi.conf добавить настроечный параметр timeout_check_dev=0 . В процессе эксплуатации платформы необходимо следить за появлением core файлов в каталоге /home и удалять старые. При подозрении на отказ переcылайте их в службу технической поддержки.