Телеграмм чат группы erlangrus страница 3258

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ErlangRus

681 membersпожаловаться на группу

2020 September 04

Е

Е L E N A in ErlangRus

Всем привет! Ребята, можно вновь опубликовать вакансию?
#вакансия (мы продолжаем подбор)
#Разработчик Erlang
#Москва
#fulltime
#удаленно
Вилка (150-180 net, выше ожидания тоже смотрим, но на другой проект)
Телекоммуникационный оператор
Стек:
Erlang Erlang-otp Git PostgreSQL Redis.
RoR, как большое преимущество.
Задачи:
Разработка сервисов с использованием Erlang;
Системная аналитика и архитектурные решения;
Замещение руководителя группы, когда он в отпуске.
Условия:
Надежная и профессиональная команда;
Даем тестовое задание- так вы видите, чем предстоит заниматься ежедневно;
Оффер оперативно после тех.собеседования;
Работа удаленно (у нас по всей РФ распределенная сеть);
Официальное оформление и выплаты по трудовому договору.

О компании: Высоконагруженные сервисы, адекватная команда, крупный телекоммуникационный оператор.

Контакты: @suPonza

источник

15:26пожаловаться #1

ML

Maksim Lapshin in ErlangRus

Коллеги, а кто работал с dpi и перехватом трафика?

Реальна ли такая задача: мне на балансировщик приходит http(s) запрос, я хочу в него подсмотреть и на основании того, что я увижу в запросе, пропустить этот запрос дальше к одному из _моих_ серверов, стоящих за балансировщиком в абсолютно защищенной сети.

При этом цель - исключить перекачку ответного трафика через userspace балансировщика, чтобы снизить на него нагрузку.

источник

20:11пожаловаться #2

c

corsars in ErlangRus

Коллеги, а кто работал с dpi и перехватом трафика?

Реальна ли такая задача: мне на балансировщик приходит http(s) запрос, я хочу в него подсмотреть и на основании того, что я увижу в запросе, пропустить этот запрос дальше к одному из _моих_ серверов, стоящих за балансировщиком в абсолютно защищенной сети.

При этом цель - исключить перекачку ответного трафика через userspace балансировщика, чтобы снизить на него нагрузку.

Ну я делал с движком на С правда

источник

20:15пожаловаться #3

c

corsars in ErlangRus

Коллеги, а кто работал с dpi и перехватом трафика?

Реальна ли такая задача: мне на балансировщик приходит http(s) запрос, я хочу в него подсмотреть и на основании того, что я увижу в запросе, пропустить этот запрос дальше к одному из _моих_ серверов, стоящих за балансировщиком в абсолютно защищенной сети.

При этом цель - исключить перекачку ответного трафика через userspace балансировщика, чтобы снизить на него нагрузку.

А так реально, проще взять snort модуль

источник

20:16пожаловаться #4

A

Alexey in ErlangRus

смотреть то в каком уровне? L7?

источник

20:16пожаловаться #5

ML

Maksim Lapshin in ErlangRus

смотреть то в каком уровне? L7?

В идеале на l7, но тогда надо придумать как передавать состояние открытой tcp сессии дальше, что звучит как явно больше чем на неделю работы :)

источник

20:24пожаловаться #6

ML

Maksim Lapshin in ErlangRus

А так реально, проще взять snort модуль

Это кусок ядра?

источник

20:25пожаловаться #7

A

Alexey in ErlangRus

В идеале на l7, но тогда надо придумать как передавать состояние открытой tcp сессии дальше, что звучит как явно больше чем на неделю работы :)

все на столько жестко, что типичные http proxy не подходят? надо прям в ядре?

источник

20:26пожаловаться #8

A

Alexey in ErlangRus

и главное не понятно про "исключить перекачку ответного трафика"

источник

20:27пожаловаться #9

A

Alexey in ErlangRus

т.е. после того, как запрос прошел через NLB дальше общение напрямую межу "внутренним" сервером и клиентом?

источник

20:28пожаловаться #10

P

PM in ErlangRus

т.е. после того, как запрос прошел через NLB дальше общение напрямую межу "внутренним" сервером и клиентом?

вот мне тоже любопытно, так разве можно? Клиент открыл подключение на один хост, а отвечает ему другой совершенно в тот же сокет

источник

20:31пожаловаться #11

A

Alexey in ErlangRus

так-то тот же LVS и Direct Routing решает подобную задачу, но там конечно никакого DPI обычно нет

источник

20:36пожаловаться #12

DZ

Danil Zagoskin in ErlangRus

PM

вот мне тоже любопытно, так разве можно? Клиент открыл подключение на один хост, а отвечает ему другой совершенно в тот же сокет

NAT примерно так и работает

источник

20:45пожаловаться #13

ML

Maksim Lapshin in ErlangRus

т.е. после того, как запрос прошел через NLB дальше общение напрямую межу "внутренним" сервером и клиентом?

Вот хочется да, чтобы после анализа запроса балансировщик просто натил внутрь, не поднимая данные в user space

источник

20:50пожаловаться #14

MK

Matwey Kornilov in ErlangRus

Вот хочется да, чтобы после анализа запроса балансировщик просто натил внутрь, не поднимая данные в user space

есть же какая-то байда в ядре Linux

источник

20:56пожаловаться #15

MK

Matwey Kornilov in ErlangRus

именно для этих целей

источник

20:56пожаловаться #16

MK

Matwey Kornilov in ErlangRus

XDP

источник

20:57пожаловаться #17

MK

Matwey Kornilov in ErlangRus

и к нему нужно писать прогу на BPF, это такой JIT уровня ядра

источник

20:58пожаловаться #18

AP

Alexander Petrovsky in ErlangRus

Мы делали такой роутер на XDP, но сильно расширенный DPI на нем не сделать

источник

21:28пожаловаться #19

AP

Alexander Petrovsky in ErlangRus

У фейсбука в публике есть подобное katran, а на epbf / xdp есть suricata, мб оно подойдёт

источник

21:30пожаловаться #20