本帖最后由 999的demo 于 2025-2-7 18:29 编辑
能够扩容黑名单的前提1、 设备版本需要在8013版本之上(包含8013版本),8013版本以下的需要沟通升级 2、 设备版本要小于或等于8085R版本,8085R以上版本暂时没有扩容方案,如果要扩容的话需要联系区域通过定制的形式进行扩容评估 3、 设备剩余内存要大于1G(进入后台free -m可以查看目前剩余内存) 4、 设备黑名单规则巡检要通过(通过纪元平台进行巡检,根据以下《纪元平台巡检黑白名单操作步骤》文档来操作)
AF黑名单容量相关默认AF的黑名单容量 8013-8032版本,默认都是2w条 8035以后版本,内存16G以下默认2w,内存16G以上默认10w 可以扩容到多少容量 8085R之前,只可以从2w扩容到10w 8085以上版本,支持从2w扩容到10w、20w、40w(也支持扩容到50w,需要执行单独的命令来扩容) 内存占用情况 10万IP:占用4M内存 10万URL,占用110M内存 10万域名:占用内存会比URL多一些,主要是记录域名对应的IP
8.0.13-8.0.32扩容的操作通过打补丁包从2w扩容到10w KB包: KB-AF-20220602-expand-blacklist-before8035.tgz SSU包:KB-AF-20220602-expand-blacklist-before8035.ssu
8035以上扩容的操作扩容黑名单会重启配置中心,但是不影响业务 1、通过打补丁包从2w扩容到10w KB包: KB-AF-20220602-expand-blacklist-before8035.tgz SSU包:KB-AF-20220602-expand-blacklist-before8035.ssu 2、通过内置提供的blacklist_10w.sh等脚本来从2w扩容到10w、20、40w(20、40w在8085及以上版本才支持) /usr/sbin/blacklist_10w.sh enable 扩容到10w/40w容量 /usr/sbin/blacklist_10w.sh disable 缩到2w容量 3、通过内置脚本实现扩容到50w的操作(在8085及以上版本才支持) black_max_modify.sh 500000 扩容到了50w容量 4、扩容完成之后,记录扩容情况 需要在 /sfos/system/sysinfo/appversion 增加个标志,标记为 blacklist_10w_版本号_日期,例如: custom-build support information blacklist_10w_8075_20230725 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2025-2-7 14:38
工程师3级 
