Опыт установки 5.3 на боевом сервере

ZeM · Сообщение **ZeM** » Пн сен 30, 2013 13:01

Да я знаю, но я все логи облазил и там нет ничего. Конфиг отгрепил - все что я описывал то и вывелось. Чудеса..

tshadrin

Еще вопрос появился.
Как изменился алгортим передачи параметра UIP в правила firewall? Сейчас стали наблюдать, что в логах utm5_rfw много записей, где при выполнении правил firewall не передается UIP.

serjk · Сообщение **serjk** » Вт окт 01, 2013 14:10

По логам не удалось выявить проблему с ротацией детальки. Не могли бы вы добавить в скрипт логгирование его вызова? Например записывать в файл время вызова скрипта и аргументы вызова (есть подозрение, что в каких-то случаях скрипту не передается имя файла детальки). Процессов-зомби utm5_core не висит в системе?

По замене переменной UIP был выявлен один баг в правилах для Hotspot, в данный момент исправлен. В каких типах правил UIP не заменяется на вашей системе?

tshadrin

serjk
Так а я о чем. Я писал в лк в хотлайне, что количество необработанных файлов детальки коррелирует с количеством появившихся зомби процессов.
Скинул вывод pstree там-же.
Каждый раз когда не выполняется скрипт появляется такой процесс, до тех пор пока не кончится память на сервере.
Сейчас конкретно по последнему сообщению сделаю логирование.

Насчет UIP там сложнее проблема, до конца еще не разобрались, отпишу позже.

serjk · Сообщение **serjk** » Вт окт 01, 2013 15:42

C зомби (и не выполнением скрипта) я сталкивался на Linux, и там эту проблему исправил. Протестирую детальнее на BSD, возможно сразу воспроизведется. Извините, про тикет в hotline не был в курсе.

Про UIP буду ждать информацию.

tshadrin

У нас centos linux 6 версии 32 бита, напоминаю. Поставили minimal вариант, на него распаковали рпмку. База на отдельной машине.
SElinux выключен.
Вот конкретно что ловлю в логе. Решил сразу по LOCAL EXEC грепать. После этого появляются мертвые процессы, что в общем-то логично. В логе пусто. Вызова скрипта не было даже.

Код: Выделить всё

?Debug &#58; Oct 01 16&#58;58&#58;47 b55f7b70 LOCAL EXEC&#58; Local exec command </home/s>
 ERROR &#58; Oct 01 16&#58;58&#58;47 b55f7b70 LOCAL EXEC&#58; fork&#40;&#41; failed
?Debug &#58; Oct 01 16&#58;58&#58;47 b55f7b70 LOCAL EXEC&#58; Executing command &#58; /home/s is done.
?Debug &#58; Oct 01 17&#58;02&#58;34 b55f7b70 LOCAL EXEC&#58; Local exec command </home/s>
 ERROR &#58; Oct 01 17&#58;02&#58;34 b55f7b70 LOCAL EXEC&#58; fork&#40;&#41; failed
?Debug &#58; Oct 01 17&#58;02&#58;34 b55f7b70 LOCAL EXEC&#58; Executing command &#58; /home/s is done.
?Debug &#58; Oct 01 17&#58;06&#58;20 b55f7b70 LOCAL EXEC&#58; Local exec command </home/s>
 ERROR &#58; Oct 01 17&#58;06&#58;20 b55f7b70 LOCAL EXEC&#58; fork&#40;&#41; failed
?Debug &#58; Oct 01 17&#58;06&#58;20 b55f7b70 LOCAL EXEC&#58; Executing command &#58; /home/s is done.

Теперь о скрипте

Код: Выделить всё

&#91;root@&#93;# ll /home/
-rwxr-xr-x 1 root root 63 Окт  1 17&#58;07 s
-rw-rw-r-- 1 root root  0 Окт  1 17&#58;07 test

Код: Выделить всё

&#91;root@&#93;# cat /home/s
#!/bin/bash
/bin/date >> /home/test
/bin/echo $1 >> /home/test

И после этого как ни в чем не бывало

Код: Выделить всё

?Debug &#58; Oct 01 17&#58;18&#58;15 b55f7b70 LOCAL EXEC&#58; Local exec command </home/s>
?Debug &#58; Oct 01 17&#58;18&#58;15 b55f7b70 LOCAL EXEC&#58; Executing command </home/s>
?Debug &#58; Oct 01 17&#58;18&#58;15 b55f7b70 LOCAL EXEC&#58; Executing command &#58; /home/s is done.

Код: Выделить всё

&#91;root@&#93;# cat /home/test
Втр Окт  1 17&#58;18&#58;15 MSK 2013
/netup/utm5/db/iptraffic_raw_1380633235.utm

tshadrin

Рестартанул сейчас ядро. И в этот раз уже без строчки о форке.
Но в лог ничего не было записано.

Код: Выделить всё

&#91;root@&#93;# cat debug.log.11 | grep LOCAL
?Debug &#58; Oct 01 17&#58;21&#58;56 b55f7b70 LOCAL EXEC&#58; Local exec command </home/s>
?Debug &#58; Oct 01 17&#58;21&#58;56 b55f7b70 LOCAL EXEC&#58; Executing command &#58; /home/s is done.

tshadrin

По второй проблеме

Каждый раз при внесении платежа любым нашим кассиром, как через админку так и через интерфейс кассира вижу следующее
в debug.log это выглядит так

Код: Выделить всё

?Debug &#58; Oct 02 13&#58;22&#58;54 b62fdb70 DBConnection_mysql&#58; <0x8981938> SQL SELECT query&#58; SELECT paramid, value FROM user_additional_params WHERE userid='3706'
?Debug &#58; Oct 02 13&#58;22&#58;54 b62fdb70 FwRulesPlugin&#58; subst_fwrule&#58; replaced <UIP> to <>
?Debug &#58; Oct 02 13&#58;22&#58;54 b62fdb70 FwRulesPlugin&#58; subst_fwrule&#58; replaced <MAC> to <>
?Debug &#58; Oct 02 13&#58;22&#58;54 b62fdb70 FwRulesPlugin&#58; subst_fwrule&#58; replaced <UID> to <3706>
 Info  &#58; Oct 02 13&#58;22&#58;54 b62fdb70 RfwPlugin&#58; final command&#58; &#91;open  3706 &#93;

И таких строчек много, их количество равно количеству правил.
Потом строки выполнения правил

Код: Выделить всё

?Debug &#58; Oct 02 13&#58;22&#58;54 b62fdb70 RemoteFirewallManager&#58; fw@10.10.10.45&#58; executing rule &#91;open  3706 &#93;
?Debug &#58; Oct 02 13&#58;22&#58;54 b62fdb70 RemoteFirewallManager&#58; fw@10.10.10.60&#58; executing rule &#91;open  3706 &#93;

И так для каждого правила.

Формат правила такой:

Код: Выделить всё

open UIP UID MAC

ZeM · Сообщение **ZeM** » Ср окт 02, 2013 13:01

Обнаружил глюк

У абонента видим вроде как -2000.0 Делаем ему кредит на 2000.0 и все равно системная блокировка.
Ставим 2000.1 и все нормально блокировки нет и интернет в положении включен становится.
Думаю что у абонента баланс не -2000.0 ровно а -2000.0009 например. не подскажите запрос чтобы проверить эту версию выборкой из базы?
Обратите внимае что сначала баланс мы видим в с тысячными так 2000.000 а внутри лицевого счета 2000.0! Кроме того можно сделать кредит такой 2000.00004 - сделайте ограничений на количество знаков после точки. чтобы было 2 знака после точки (ну или как то опционально). И приведите в соответствие отображение баланса везде.

Magnum72

ZeM писал(а):Обнаружил глюк

У абонента видим вроде как -2000.0 Делаем ему кредит на 2000.0 и все равно системная блокировка.
Ставим 2000.1 и все нормально блокировки нет и интернет в положении включен становится.
Думаю что у абонента баланс не -2000.0 ровно а -2000.0009 например. не подскажите запрос чтобы проверить эту версию выборкой из базы?
Обратите внимае что сначала баланс мы видим в с тысячными так 2000.000 а внутри лицевого счета 2000.0! Кроме того можно сделать кредит такой 2000.00004 - сделайте ограничений на количество знаков после точки. чтобы было 2 знака после точки (ну или как то опционально). И приведите в соответствие отображение баланса везде.

В настройках админки можно указать точность выводимых данных.

ZeM · Сообщение **ZeM** » Ср окт 02, 2013 13:24

Magnum72
А где именно не подскажите я что то упустил? И каким запросом узнать баланс конкретного пользователя?
UPD поставил DoubleRounding 5 знаков у пользователя оказалось так

Magnum72

ZeM писал(а):Magnum72
А где именно не подскажите я что то упустил? И каким запросом узнать баланс конкретного пользователя?

Настройки - Настройки - DoubleRounting

ZeM · Сообщение **ZeM** » Ср окт 02, 2013 14:02

Как я узнал ранее у абонента был тариф лимитный оттуда вылезли и копейки, но я не пойму почему биллинг позволяет делать баланс хоть сто тысяный после точки. Может сделать ограничения до сотых после точки.
С отображением все понятно. А как ограничения такие сделать? Речь к тому что и оператор может ошибится при корректировке или вводе баланса...

serjk · Сообщение **serjk** » Ср окт 02, 2013 14:10

tshadrin писал(а):По второй проблеме

По какому событию должно выполняться правило?

tshadrin

serjk писал(а): По какому событию должно выполняться правило?

Все правила которые мы используем выполняются по событиям
"Включить интернет" или "Выключить интернет".

Выполняются оба типа правил. При внесении платежа галочка "Включить интернет" не выставлена.
В настройках админки параметр TurnIntrnetOn выставлен равным 0.
При внесении платежей через netup-payment-systems то же самое.

При внесении кредита такой проблемы не возникает.