[vpsFree.cz: community-list] 1st vpsFree Hackaton

Pavel Snajdr snajpa at snajpa.net
Wed Dec 7 04:38:05 CET 2016


Zdravicko vespolek,

tak jsem se prave vzpamatoval z dospavani hackatonu a pridruzeneho
cestovani a mohl bych to kapku - no byl to mazec, hackovaci zaprah, jak
ma byt ;)

K sitovani:

- CCR1072 jsme zavarili vcelku snadno - ten router da klidne 20+Gbit
forwardovaciho trafficu, ale nesmite po nem chtit zadny iptables
pravidla. I s vypnutym conntrackem uz 100 pravidel zbrzdi forwarding
znatelne a pri 200+ pravidlech jde propustnost uplne do kopru (z nekolik
milionu pps na stovky tisic).

- BGP full feed (aktualne ~615k ipv4 rout globalne) CCR1072 natahava 3.5
minuty - coz neni tak strasne; ale ma to problem. Jakmile se tem routam
nastavi nejake filtry, zacne to byt operace na desitky minut. Jelikoz je
implementace BGP single threaded, je vytizena na aktualizacich tabulky a
neda se spolehnout, ze by tohle melo fungovat nejak nekdy spolehlive.

Sumasumarum: jak jsem cekal, Mikrotiky maji svoje limity, trochu mne
prekvapilo, jak moc jsou nizko. Kazdopadne pro ted asi lepsi reseni
stejne nemame (a full-feed ani tak brzo neplanujeme). Pro vzdalenejsi
budoucnost jsme s Gluxem vybrali vhodne kandidaty od Juniperu (akorat
holt budeme muset jet na hardware z druhe ruky, to je holt normalka v
tomhle segmentu na organizace s nasim rozpoctem).

S Gluxem (Standa Petr) jsme taky pripravili vzorovou konfiguraci BGP pro
nody (kvuli prechodu od OSPF). Abych si tim setupem byl skalopevne
jisty, jeste si s nim budu muset pohrat, ale uz vim aspon, co a jak ;)

Diky vsem, co jste dorazili a pomohli;
ale zrovnatak vsem, co jste dorazili, abyste se neco dozvedeli - priste
se klidne vic ptejte, nekteri tam jenom sedeli a smutne koukali, ze tomu
ne az tak rozumi - pokud se nebudete ptat zrovna toho, co uber-zurive
tluce do klavesnice, nekdo okolo nej vam problematiku priste rad vysvetli.

Diky Brmlabakum, ze nas nechali tam na vikend squatovat.

Urcite si dame brzo dalsi hackaton, rekl bych, ze +- interval 3 mesicu
by mohl fungovat.

/snajpa

On 11/19/2016 06:00 PM, Pavel Snajdr wrote:
> TLDR eng summary: This is going to be our first hackaton, we're gonna
> have fun with some network benchmarking on 36/72core routers, vpsAdmin,
> Brutus and much more ;)
> 
> 
> Ahojte,
> 
> nadesel konecne cas pro nas hackaton, kdyz si je muzou delat americky
> korporace a lovit tam dusicky,
> 
> podjme taky zahackovat spolecne my a udelat pro sebe neco uzitecnyho
> navzajem - a jeste z toho bude otevreny dopad na dalsi, kteri nas
> kopirujou a pouzivaji stejne technologie, co my, tim lip pro vsechny.
> 
> Na tehle prvni session budeme resit primarne networking, bylo by potreba
> mezi nody zjednodusit sitovani, tzn. idealne se zbavit bondingu a OSPF,
> co jsou oboje technologie, ktery nejsou az tak pruhledny a dobre
> debugovatelny. Chteli bychom i load-balancovat a vlastne tak veskerou
> sitovou komunikaci odbavovat ciste na L3, cili routingem.
> 
> Potrebujeme pripravit vzorovou konfiguraci a poradne ji otestovat.
> 
> Potom taky spolu s planovanyma "vlastnima" optickyma trasama, co chceme
> resit, abychom meli rychlejsi a lepsi konektivitu, potrebujeme
> obenchmarkovat, co az realne zvladaji Mikrotik CloudCore routery a jak
> moc se na ne muzeme spolu s temahle plany spolyhat.
> 
> Tj. ceka nas zbesily generovani trafficu a zkouska Tilera cipu ohnem ;)
> 
> Pavlix a Janko maji v planu pohackovat na Brutusu, tj. integrovany
> management pro LAMP stack delany tak, jak se to ma delat (webove
> klikatko ano, ale nenastavuje nic primo, nybrz spravuje nastaveni pomoci
> konfig managementu - Ansible).
> 
> Dal pravdepodobne budeme resit nove webove rozhrani vpsAdminu a s Kubou
> Jirutkou budeme resit pouziti Alpine Linuxu jako zaklad pro vpsAdmin
> live distro.
> 
> Je toho spousta a tak pojedeme cely vikend v kuse :)
> 
> Pravdepodobnou lokaci je Brmlab v Praze, uz jsme s nimi predbezne
> dohodnuti, ale jeste porad je moznost stocit to do Brna, pokud se najde
> dost lidi ;)
> 
> Zrovnatak je pravdepodobny viken 3. + 4. 12., ale taky to muze byt jeste
> ten dalsi za tyden po tom.
> 
> Hlasujte tady:
> 
> http://doodle.com/poll/pnav6byxcer4sviz
> 
> Pokud mate opravdu aktivni zajem hackovat, zajistime ubytovani, prijdte
> se na IRC dohodnout, kdo mate zajem.
> 
> Samozrejme je v planu kontinualni prisun pizzy a club-mate (nebo
> obdobneho zdroje kofeinu) ;)
> 
> Tesim se na to jak cert!
> 
> Pridejte se a pomozte, kdo muzete a mate zajem - neznamena, ze pokud
> uplne nerozumite vsemu, ze se nebude hodit kazda pomoc. A jeste se
> muzete neco priucit od tech, co umi o kousek vic.
> 
> Hackovani zdar!
> 
> /snajpa
> 
> 
> 
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
> 

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 213 bytes
Desc: OpenPGP digital signature
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20161207/f545cbd3/attachment.sig>


More information about the Community-list mailing list