<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>Zacenu toho CCR bude problem nakoupit slusny sitovy karty, natoz celej server...<br><br>Odesláno z iPadu</div><div><br>11. 12. 2016 v 13:32, David Toman <<a href="mailto:david@idkfa.cz">david@idkfa.cz</a>>:<br><br></div><blockquote type="cite"><div>

    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">

    <div class="moz-cite-prefix">To, že CCRka routing dávají, ale

      jakákoli filtrovací pravidla je totálně zabíji je známý fakt.

      Možná by stálo za to udělat podobný test na x86 s nějakými lepšími

      síťovkami co umí offloading.  Ve finále by se možná přišlo na to,

      že za cenu CCRka se dá pořídit x86 co bude výkonově jinde.<br>

      <br>

      Dne 7.12.2016 v 04:38 Pavel Snajdr napsal(a):<br>

    </div>

    <blockquote cite="mid:5847841D.80108@snajpa.net" type="cite">

      <pre wrap="">Zdravicko vespolek,

tak jsem se prave vzpamatoval z dospavani hackatonu a pridruzeneho

cestovani a mohl bych to kapku - no byl to mazec, hackovaci zaprah, jak

ma byt ;)

K sitovani:

- CCR1072 jsme zavarili vcelku snadno - ten router da klidne 20+Gbit

forwardovaciho trafficu, ale nesmite po nem chtit zadny iptables

pravidla. I s vypnutym conntrackem uz 100 pravidel zbrzdi forwarding

znatelne a pri 200+ pravidlech jde propustnost uplne do kopru (z nekolik

milionu pps na stovky tisic).

- BGP full feed (aktualne ~615k ipv4 rout globalne) CCR1072 natahava 3.5

minuty - coz neni tak strasne; ale ma to problem. Jakmile se tem routam

nastavi nejake filtry, zacne to byt operace na desitky minut. Jelikoz je

implementace BGP single threaded, je vytizena na aktualizacich tabulky a

neda se spolehnout, ze by tohle melo fungovat nejak nekdy spolehlive.

Sumasumarum: jak jsem cekal, Mikrotiky maji svoje limity, trochu mne

prekvapilo, jak moc jsou nizko. Kazdopadne pro ted asi lepsi reseni

stejne nemame (a full-feed ani tak brzo neplanujeme). Pro vzdalenejsi

budoucnost jsme s Gluxem vybrali vhodne kandidaty od Juniperu (akorat

holt budeme muset jet na hardware z druhe ruky, to je holt normalka v

tomhle segmentu na organizace s nasim rozpoctem).

S Gluxem (Standa Petr) jsme taky pripravili vzorovou konfiguraci BGP pro

nody (kvuli prechodu od OSPF). Abych si tim setupem byl skalopevne

jisty, jeste si s nim budu muset pohrat, ale uz vim aspon, co a jak ;)

Diky vsem, co jste dorazili a pomohli;

ale zrovnatak vsem, co jste dorazili, abyste se neco dozvedeli - priste

se klidne vic ptejte, nekteri tam jenom sedeli a smutne koukali, ze tomu

ne az tak rozumi - pokud se nebudete ptat zrovna toho, co uber-zurive

tluce do klavesnice, nekdo okolo nej vam problematiku priste rad vysvetli.

Diky Brmlabakum, ze nas nechali tam na vikend squatovat.

Urcite si dame brzo dalsi hackaton, rekl bych, ze +- interval 3 mesicu

by mohl fungovat.

/snajpa

On 11/19/2016 06:00 PM, Pavel Snajdr wrote:

</pre>

      <blockquote type="cite">

        <pre wrap="">TLDR eng summary: This is going to be our first hackaton, we're gonna

have fun with some network benchmarking on 36/72core routers, vpsAdmin,

Brutus and much more ;)

Ahojte,

nadesel konecne cas pro nas hackaton, kdyz si je muzou delat americky

korporace a lovit tam dusicky,

podjme taky zahackovat spolecne my a udelat pro sebe neco uzitecnyho

navzajem - a jeste z toho bude otevreny dopad na dalsi, kteri nas

kopirujou a pouzivaji stejne technologie, co my, tim lip pro vsechny.

Na tehle prvni session budeme resit primarne networking, bylo by potreba

mezi nody zjednodusit sitovani, tzn. idealne se zbavit bondingu a OSPF,

co jsou oboje technologie, ktery nejsou az tak pruhledny a dobre

debugovatelny. Chteli bychom i load-balancovat a vlastne tak veskerou

sitovou komunikaci odbavovat ciste na L3, cili routingem.

Potrebujeme pripravit vzorovou konfiguraci a poradne ji otestovat.

Potom taky spolu s planovanyma "vlastnima" optickyma trasama, co chceme

resit, abychom meli rychlejsi a lepsi konektivitu, potrebujeme

obenchmarkovat, co az realne zvladaji Mikrotik CloudCore routery a jak

moc se na ne muzeme spolu s temahle plany spolyhat.

Tj. ceka nas zbesily generovani trafficu a zkouska Tilera cipu ohnem ;)

Pavlix a Janko maji v planu pohackovat na Brutusu, tj. integrovany

management pro LAMP stack delany tak, jak se to ma delat (webove

klikatko ano, ale nenastavuje nic primo, nybrz spravuje nastaveni pomoci

konfig managementu - Ansible).

Dal pravdepodobne budeme resit nove webove rozhrani vpsAdminu a s Kubou

Jirutkou budeme resit pouziti Alpine Linuxu jako zaklad pro vpsAdmin

live distro.

Je toho spousta a tak pojedeme cely vikend v kuse :)

Pravdepodobnou lokaci je Brmlab v Praze, uz jsme s nimi predbezne

dohodnuti, ale jeste porad je moznost stocit to do Brna, pokud se najde

dost lidi ;)

Zrovnatak je pravdepodobny viken 3. + 4. 12., ale taky to muze byt jeste

ten dalsi za tyden po tom.

Hlasujte tady:

<a class="moz-txt-link-freetext" href="http://doodle.com/poll/pnav6byxcer4sviz">http://doodle.com/poll/pnav6byxcer4sviz</a>

Pokud mate opravdu aktivni zajem hackovat, zajistime ubytovani, prijdte

se na IRC dohodnout, kdo mate zajem.

Samozrejme je v planu kontinualni prisun pizzy a club-mate (nebo

obdobneho zdroje kofeinu) ;)

Tesim se na to jak cert!

Pridejte se a pomozte, kdo muzete a mate zajem - neznamena, ze pokud

uplne nerozumite vsemu, ze se nebude hodit kazda pomoc. A jeste se

muzete neco priucit od tech, co umi o kousek vic.

Hackovani zdar!

/snajpa

_______________________________________________

Community-list mailing list

<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>

<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>

</pre>

      </blockquote>

      <pre wrap=""></pre>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

Community-list mailing list

<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>

<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>

</pre>

    </blockquote>

    <br>

    <br>

    <pre class="moz-signature" cols="72">-- 

S pozdravem

David Toman

<a class="moz-txt-link-freetext" href="http://www.idkfa.cz">http://www.idkfa.cz</a>

Tel: 777 477 955

Tento email neobsahuje viry,

protože nepoužívám Windows.

</pre>

</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Community-list mailing list</span><br><span><a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a></span><br><span><a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a></span><br></div></blockquote></body></html>