Аппаратный байпас

Mitigator поддерживает аппаратный байпас адаптеров Silicom.

Проверенные адаптеры:

Необходимо:

  1. Собрать и установить драйвер байпаса.
  2. Организовать создание управляющего устройства перед запуском Mitigator´а.
  3. Проверить доступность байпаса Mitigator´у.

Все команды выполняются от root.

Сборка драйвера

Сборку нужно делать на целевой системе или на идентичном дистрибутиве, ключевое значение имеет версия ядра.

  1. Установить пакеты, необходимые для сборки:

    • Debian: apt-get install gcc make linux-image linux-headers-amd64
    • CentOS: yum install gcc make kernel kernel-devel
  2. Загрузить драйверы со страницы продукта и распаковать архив.

    Для CentOS 7 новейшая версия не подходит, драйвер для ядра 3.x.

  3. Перейти в каталог Linux/Bypass/BP_Control.

  4. Распаковать архив в нем и перейти в него.

  5. Собрать драйвер: make install

Если по какой-то причине загруженное ядро (uname -r) не соответствует версии пакета (apt show linux-headers-amd64 или yum info kernel-devel), необходимо указать версию пакета:
BUILD_KERNEL=3.10.0-1062.9.1.el7.x86_64 make install

Создание управляющего устройства

  1. Создать файл /etc/systemd/system/mitigator.service.d/bypass.conf:

    [Service]
    ExecStartPre=/bin/bpctl_start
    
  2. Если используется версия, не соответствующая uname -r, нужно отредактировать строку /bin/bpctl_start:

    # было: modprobe ${drv_name}
    modprobe -S 3.10.0-1062.9.1.el7.x86_64 ${drv_name}
    

Проверка доступности

Перезапустить Mitigator:

systemctl daemon-reload
systemctl restart mitigator

В разделе «Настройка системы» появится карточка «Байпас».