Аппаратный байпас

MITIGATOR поддерживает аппаратный байпас адаптеров Silicom.

Проверенные адаптеры:

• PE2G4BPI35LA Quad Port Copper Gigabit Ethernet PCI Express Bypass Server Adapter Intel® i350AM4 Based

• PE2G6BPI35 Six Port Copper Gigabit Ethernet PCI Express Bypass Server Adapter Intel® i350AM4 Based

• PE210G2BPI9 Dual Port Fiber 10 Gigabit Ethernet PCI Express Bypass Server Adapter Intel® 82599ES Based

• PE310G4BPI71 Quad Port Fiber 10 Gigabit Ethernet PCI Express Bypass Server Adapter Intel® XL710BM1 Based

• PE340G2BPI71 Dual Port Fiber 40 Gigabit Ethernet PCI Express Bypass Server Adapter Intel® XL710 Based

• P4CG2BPI81 Dual Port Fiber 100 Gigabit Ethernet PCI Express Gen 4.0 Bypass Server Adapter Intel® E810 Based

Необходимо:

1. Собрать и установить драйвер байпаса.
2. Организовать создание управляющего устройства перед запуском MITIGATOR.
3. Проверить доступность байпаса для MITIGATOR.

Все команды выполняются от root.

Сборка драйвера

Сборку нужно делать на целевой системе или на идентичном дистрибутиве.

1. Установить пакеты, необходимые для сборки:

   apt install -y gcc make dkms linux-headers-amd64

2. Скачать исходный код драйвера с нашего публичного репозитория, распаковать архив и перейти в него.

3. Собрать и установить драйвер:

   make -f Makefile.dkms

Создание управляющего устройства

1. Создать файл /etc/systemd/system/mitigator.service.d/bypass.conf с содержимым:

   [Service]
   ExecStartPre=/bin/bpctl_start

Проверка доступности

Перезапустить MITIGATOR:

systemctl daemon-reload
systemctl restart mitigator

На странице настроек экземпляра появится карточка «Hardware bypass».