Тот же балансер от radware оказался ipvs

Ну там вроде ipvs + hw crypto accelerator + модный гуй в лучших традициях веб 1.0

нет у него никакой "большой производительности для ддос"

у нжинкса с limit_req такая же

видел просто на ebay полно бу железок за приемлемые деньги, подумал мб подойдет под мою специфичную задачу: нужен аппаратный LB на котором можно было бы поднять с десяток IP и далее с них балансить как haproxy трафик по серверам. главный критерий - большая производительность для выживания при l7 ддос

Там от того что ты можешь собрать сам отличий почти нет

и в отличие от ф5 ты уже умеешь его готовить

И те что есть не в лучшую сторону

(надеюсь)

видел просто на ebay полно бу железок за приемлемые деньги, подумал мб подойдет под мою специфичную задачу: нужен аппаратный LB на котором можно было бы поднять с десяток IP и далее с них балансить как haproxy трафик по серверам. главный критерий - большая производительность для выживания при l7 ддос

Я тебе там выше канал скинул

видел просто на ebay полно бу железок за приемлемые деньги, подумал мб подойдет под мою специфичную задачу: нужен аппаратный LB на котором можно было бы поднять с десяток IP и далее с них балансить как haproxy трафик по серверам. главный критерий - большая производительность для выживания при l7 ддос

Аппаратных балансеров не существует

Аппаратных балансеров не существует

Я слышал когда то что есть, только работают через опу

т.е. проще взять хороший сервер с мощными сетевыми и поставить haproxy в HA и затюнить ядро?

Аппаратных балансеров не существует

А f5 тогда что?

Видел графики тестов где равномерность была ниже плинтуса

А f5 тогда что?

Сервер на линуксе с ипвс и акселератором ссл

Я слышал когда то что есть, только работают через опу

Ну до скоростей в сотни гбит смысла их делать нет

А чо за прикол? https://roem.ru/13-03-2017/244836/companies-with-no-internet/

хапрокси в отличие от нжинкса не умеет - ретраиться при ошибке бекенда - ограничивать рейт запросов

так что от л7 ддоса он тебе никак не поможет)

Сервер на линуксе с ипвс и акселератором ссл

А чего их тогда любят больше компании?

А чего их тогда любят больше компании?

Хороший маркетинг

А f5 тогда что?

Линукс, который еще и старый/медленный

Их любят не большие компании, а кровавый ынтерпрайз

А чего их тогда любят больше компании?

Как раз большие АйТи компании сидят на хапрокси, ипвс и их сочетании и сами соберают балансеры

А f5 тогда что?

это кучас лезвий с зионами и свитчем внутри

так что от л7 ддоса он тебе никак не поможет)

балансер как раз нужен, чтобы раскидывать траф на ферму nginx'ов с lua, где фильтруется вся дрянь. так что тут вопрос лишь в том, как размазать большую нагрузку по серверам с nginx, чтобы последние не склеились от большого наплыва

балансер как раз нужен, чтобы раскидывать траф на ферму nginx'ов с lua, где фильтруется вся дрянь. так что тут вопрос лишь в том, как размазать большую нагрузку по серверам с nginx, чтобы последние не склеились от большого наплыва

Ipvs или если очень уж хочется, то хапрокси

видел просто на ebay полно бу железок за приемлемые деньги, подумал мб подойдет под мою специфичную задачу: нужен аппаратный LB на котором можно было бы поднять с десяток IP и далее с них балансить как haproxy трафик по серверам. главный критерий - большая производительность для выживания при l7 ддос

Нет такой волшебной коробки, что спасет тебя от l7 dos

репост https://dpdksummit.com/Archive/pdf/2016Asia/DPDK-ChinaAsiaPacificSummit2016-Liang-VortexUCloud.pdf

зачем тебе л7 на балансере-то тогда

на балансере l4

ну и все

ипвс

расходимся:)

А мне кажется или человек может попробовать просто ecmp сделать на свои nginxы?

Нет такой волшебной коробки, что спасет тебя от l7 dos

бегемот лайк

https://www.incapsula.com/blog/behemoth-ddos-mitigation-appliance.html

правда придется еще простой dpi сделать

окей, спасибо)

https://www.incapsula.com/blog/behemoth-ddos-mitigation-appliance.html

Доктор, откуда у вас такие картинки?

Доктор, откуда у вас такие картинки?

Ну я из этих

репост https://dpdksummit.com/Archive/pdf/2016Asia/DPDK-ChinaAsiaPacificSummit2016-Liang-VortexUCloud.pdf

Я правильно понял, что они завели lvs поверх dpdk?

Я правильно понял, что они завели lvs поверх dpdk?

Да накостылили

Со своим стеком, вышло бы лучше ( кроме поддержки )

Я правильно понял, что они завели lvs поверх dpdk?

Годно же!

Годно же!

Ну это слегка как удалять гланды через задницу

Эффект то есть, но осадочек остается

Дешевле чем покупать f5, переписывать на m-tcp ( шутки про рис)

Ну это слегка как удалять гланды через задницу

Зато на удивление очень быстро удаляются!)

подскажите нормальный инструмент вычистить говно с виндовс10 машины. Лет 10 назад Spybot SD был нормальный, но щас чет скатился и платным вроде стал

подскажите нормальный инструмент вычистить говно с виндовс10 машины. Лет 10 назад Spybot SD был нормальный, но щас чет скатился и платным вроде стал

шутки за 50 - format c:

шутки за 50 - format c:

да долго это

а так - я посоветовал бы поискать канал с виндузятниками

тут у многих даже дома линукс или макось, а у большинства тех кто с виндой отношение к ней утилитарное - снес, переустановил

угу я так же, просто комп не мой, попросили помочь. А я сам шиндовс много лет только в виртуалочке пользуюсь

какой-то сраный iSafe Antivirus тут, остановил его процессы - дополнительно слетели драйверы аудио, в логах ос не может подгрузить rundll32_iSafe.dll, дичь полнейшая

?

блин, код после правки собрался с первого раза...

притом что патч добавляет почти треть...

Зачем мне ваши патчи. Несите дровишки!

подскажите нормальный инструмент вычистить говно с виндовс10 машины. Лет 10 назад Spybot SD был нормальный, но щас чет скатился и платным вроде стал

смотря что за говно, потому что разновидностей оного стало столько, что даже spybot s&d врядли задетектит всё, что нацепилось; это раньше сигнатур было мало и примерно было предсказуемо, что вычищать

смотря что за говно, потому что разновидностей оного стало столько, что даже spybot s&d врядли задетектит всё, что нацепилось; это раньше сигнатур было мало и примерно было предсказуемо, что вычищать

спасибо, уже починил удалятором от malwarebytes

славненько~

Подскажите, чем деплоить бинарник хаскеля на Debian, чтоб бегущий процесс перезапускался с теми же параметрами? У меня CircleCI делает нужные артефакты, но я их вручную заливаю и вручную перезапускаю после каждого билда

На самом деле нужно скалировать этот процесс на N машин, чтоб с новым пушем в ветку production, каждый линукс-клиент где оно запущено, получал новую версию.

Парни, кто знает за каким хреном Ubuntu шлет пакеты размером 2774 байта? Mtu на интерфейсах стоит 1500

Ты в WS смотришь?

UDP?

TCP

Пишут что tcpdump неправильно ловит пакеты: http://packetbomb.com/how-can-the-packet-size-be-greater-than-the-mtu/

в WS была тычка не склеивать пакеты

TCP никак не сможет выходить больше чем MTU из-за MSS

может

Я вот тоже думал что не бывает.

подключил сервер ubuntu в кач-ве Хаба в hamachi, очень просто оказалось

Подскажите какие есть еще подкасты кроме http://devopsdeflope.ru/about.html?

А че nginx научился от csrf защищать?

В роли балансера

А че nginx научился от csrf защищать?

да давно вроде, особенно в про версии всякие свистелки

Окай

Доброе утро

Как брякнуть процесс загрузки системд чтобы оно не пыталось графику грузить?

multiuser.target

Счастья всем

multiuser.target

Как этот таргет поможет прервать процесс загрузки ОС?

не прервать, а загрузить без графики

в параметрах ядра... достаточно указать...

*multi-user.target

это как ранее init 3...

в параметрах ядра... достаточно указать...

Друже, там не только это было. Там было еще о том что ядро грузится из uefi, сразу, без груба и меню. В этом случае командная строка вкомпилена в ядро.

а, ну наверно пропустил часть сабжа...

ну если система грузилась и валилась, то можно системд выставить так - systemctl set-default multi-user.target

ну если система грузилась и валилась, то можно системд выставить так - systemctl set-default multi-user.target

оно паниковало при старте lightdm.service изза дров видео. Оно даже консольку мне не давало. В общем задача была именно взять и прервать процесс загрузки. Я несколько раз даже с целью "а вдруг повезет" перегружался и бомбил по приходящим в голову шорткатам и просто случайно нажимал разные комбинации. Ноль реакции.