TA
те который я нахожу обьясняют вещи которые вообще в работе не пригодны
Size: a a a
2021 April 06
a6
Nikita
для циски , из потока sflow , надо выявлять водящий ддос на ip например свыше 1 гигабита
Ага, и это надо сделать опенсурсом?
N
Ага, и это надо сделать опенсурсом?
Да , почему бы и нет ?
N
Три строчки кода
a6
Ну потому что это обычно делается другими железками или интерпрайзным софтом, потому что опенсурс обычно не вывозит такие обьемы
a6
(Peakflow, arbor, и тд и тп)
a6
Можешь на dpdk конечно поискать варианты
MK
Кракозябр Кракозябрович
просто проблема в том, что нельзя контейнеры и что запрос на обновления можно будет отправить только из интрасети клиента (и то, если обобрят наш сервис на проксю) )
Контейнеры это не проблема. Вообще в идеальном мире как это должно происходить - кто-то кладет в мастер git-а обновление, гит хуком запускает автотесты и если тесты выполнились начинает развертывание (это не обязательно контейнер), потом перезапуск сервера (пока оставим zero-downtime). В не идеальном мире просто руками запускается плейбук ансибля (он умеет просто менять файлы на той стороне без контейнеров), вообе все что ансиблю нужно для работы - это ssh на той стороне (минимум). И тут засада - ансибль монстр 90% которого не будет в этом сценарии использоваться. И весь он написан на python.
КК
Контейнеры это не проблема. Вообще в идеальном мире как это должно происходить - кто-то кладет в мастер git-а обновление, гит хуком запускает автотесты и если тесты выполнились начинает развертывание (это не обязательно контейнер), потом перезапуск сервера (пока оставим zero-downtime). В не идеальном мире просто руками запускается плейбук ансибля (он умеет просто менять файлы на той стороне без контейнеров), вообе все что ансиблю нужно для работы - это ssh на той стороне (минимум). И тут засада - ансибль монстр 90% которого не будет в этом сценарии использоваться. И весь он написан на python.
Ну собсно поэтому я и думал накостылять скрипт на баше/питоне. Который при ручном запуске со стороны сервера клиента будет ходить на наш сервак через прокси и проверять обновы, скачивать и менять файлы. А то щас у нас пересылка ссылок на архивы в процессе обновлений и отладки)
КК
ещё там упороться по GPG шифрованию архива😅
MK
Кракозябр Кракозябрович
Ну собсно поэтому я и думал накостылять скрипт на баше/питоне. Который при ручном запуске со стороны сервера клиента будет ходить на наш сервак через прокси и проверять обновы, скачивать и менять файлы. А то щас у нас пересылка ссылок на архивы в процессе обновлений и отладки)
Да, для этого сценария самописный скрипт самое то. Видел вариант, в котором новые версии распространялись на кучу рабочих станций простым самописным скриптом а процесс запускался просто по разнице тайм-штампа лежащего в текстовом файле рядом с источником обновлений.
MK
Вот ведь блин... "Мысли как разраб" Мы тут придумываем админско-девопсные решения а можно просто приватный сервер гемов сообразить 🙂
A
Всем привет. Есть какой-то дефолтный лимит на количество подсетей, которые можно добавить с помощью ip route add на Ubuntu? когда добавляю штук 10 работает, где-то 2500 всё перестаёт работать. Добавляю в цикле башем. Как побороть? не спрашивайте зачем 2500 добавлять
PK
что именно тормозит?
a6
Asdqwert
Всем привет. Есть какой-то дефолтный лимит на количество подсетей, которые можно добавить с помощью ip route add на Ubuntu? когда добавляю штук 10 работает, где-то 2500 всё перестаёт работать. Добавляю в цикле башем. Как побороть? не спрашивайте зачем 2500 добавлять
cat /proc/sys/net/ipv{4,6}/route/max_size
A
что именно тормозит?
просто перестаёт грузиться любой адрес из этих подсетей даже не тормозит
A
cat /proc/sys/net/ipv{4,6}/route/max_size
$ cat /proc/sys/net/ipv{4,6}/route/max_size
2147483647
4096a6
ну вот и ответ, эти лимит ротутейбла, 2500 ему погоды не сделают