Аппаратный байпас

MITIGATOR поддерживает аппаратный байпас адаптеров Silicom.

Проверенные адаптеры:

Необходимо:

  1. Собрать и установить драйвер байпаса.
  2. Организовать создание управляющего устройства перед запуском MITIGATOR.
  3. Проверить доступность байпаса для MITIGATOR.

Все команды выполняются от root.

Сборка драйвера

Сборку нужно делать на целевой системе или на идентичном дистрибутиве, ключевое значение имеет версия ядра.

  1. Установить пакеты, необходимые для сборки:

    • Debian: apt-get install gcc make linux-image linux-headers-amd64
    • CentOS: yum install gcc make kernel kernel-devel

  2. Загрузить драйверы со страницы продукта и распаковать архив.

    Для CentOS 7 новейшая версия не подходит, драйвер для ядра 3.x.

  3. Перейти в каталог Linux/Bypass/BP_Control.

  4. Распаковать архив в нем и перейти в него.

  5. Собрать драйвер: make install

Если по какой-то причине загруженное ядро (uname -r) не соответствует версии пакета (apt show linux-headers-amd64 или yum info kernel-devel), необходимо указать версию пакета:
BUILD_KERNEL=3.10.0-1062.9.1.el7.x86_64 make install

Создание управляющего устройства

  1. Создать файл /etc/systemd/system/mitigator.service.d/bypass.conf:

    [Service]
ExecStartPre=/bin/bpctl_start

  2. Если используется версия, не соответствующая uname -r, нужно отредактировать строку /bin/bpctl_start:

    # было: modprobe ${drv_name}
modprobe -S 3.10.0-1062.9.1.el7.x86_64 ${drv_name}

Проверка доступности

Перезапустить MITIGATOR:

systemctl daemon-reload
docker-compose down && docker-compose up -d

На странице настроек экземпляра появится карточка «Байпас».