Аппаратный байпас

MITIGATOR поддерживает аппаратный байпас адаптеров Silicom.

Проверенные адаптеры:

Необходимо:

  1. Собрать и установить драйвер байпаса.
  2. Организовать создание управляющего устройства перед запуском MITIGATOR.
  3. Проверить доступность байпаса для MITIGATOR.

Все команды выполняются от root.

Сборка драйвера

Сборку нужно делать на целевой системе или на идентичном дистрибутиве, ключевое значение имеет версия ядра.

  1. Установить пакеты, необходимые для сборки:

    apt-get install gcc make linux-image linux-headers-amd64
    
  2. Загрузить драйвер со страницы продукта (перечисленных выше) и распаковать архив.

  3. Перейти в каталог Linux/Bypass/BP_Control.

  4. Распаковать архив в нем и перейти в полученный каталог.

  5. Собрать и установить драйвер:

    make install
    

Если по какой-то причине загруженное ядро (uname -r) не соответствует версии пакета (apt show linux-headers-amd64), необходимо указать версию пакета явно:
BUILD_KERNEL=3.10.0-1062.9.1.el7.x86_64 make install

Создание управляющего устройства

  1. Создать файл /etc/systemd/system/mitigator.service.d/bypass.conf с содержимым:

    [Service]
    ExecStartPre=/bin/bpctl_start
    
  2. Если используется версия, не соответствующая uname -r, нужно поменять строку modprobe ${drv_name} в /bin/bpctl_start:

    modprobe -S 3.10.0-1062.9.1.el7.x86_64 ${drv_name}
    

Проверка доступности

Перезапустить MITIGATOR:

systemctl daemon-reload
docker-compose down && docker-compose up -d

На странице настроек экземпляра появится карточка «Байпас».