Задачи (на проработку): различия между версиями
Entcor (обсуждение | вклад) Нет описания правки |
Entcor (обсуждение | вклад) Нет описания правки |
||
| Строка 24: | Строка 24: | ||
использовать go context для завершения программы | использовать go context для завершения программы | ||
перехватывать панику во всех горутинах, иначе программа падает и не отписывается | |||
Добавить версию для HA | Добавить версию для HA | ||
Версия от 09:31, 8 декабря 2023
SD-WAN: Редирект пакетов, VPN
ограничение на количество правил (не хватает стека?)
Баги:
Логирование
Удалять clsact если он существует на старте
Загрузка HA в nw_map может завершиться ошибкой (нужна проверка и возможность отключить загрузку nw_map)
Рефакторинг:
Один репозиторий на ha, blocker и winHA
Переход на ringbuffer
bpf_skb_pull_data (загрузка всего пакета) Проверить, что skb->len равно размеру всего пакета
be для bigendian
разделять broadcast, multicast, unicast
использовать go context для завершения программы
перехватывать панику во всех горутинах, иначе программа падает и не отписывается
Добавить версию для HA
Логирование сервисов под linux и windows (отдельный лог файл, текст сообщений хранить в отдельном файле, логировать коды https://learn.microsoft.com/en-us/windows/win32/eventlog/message-files, так же использовать категории, изучить best practice)
Обрабатывать потерю связи HA с внешними сервисами (сейчас возможно зависание всего цикла отправки из-за недоступности http)
Оптимизация firewall https://codilime.com/blog/network-acl-processing-algorithms-optimizing-firewall-performance/
Сбор информации по докеру: (не создавать соединение при каждом сборе информации, а держать одно соединение; подписываться на появление новых контейнеров)
Также попдисывать на остальную osInfo и появление новых сетевых интерфейсов
Поддержка ipv6
ip адресса передавать как числа (можно ли тип number в JS?)
контроль соответствия userspace и kernelspace. Не давать возможность подключатся к нашему ebpf из чужой программы
Алексей:
1. Защищенный Канал до агента
2. Валидация агента плюс его этп
3. Формирование отказоустойчивый модели зукипепов - возможно распределенной
4. Агент в оффлайне
5. Сислог + стандарты легирования
6. Принципы аварийного отключения и корректная отписка от эбпф
7. Работа при наличии эбпф и падении юзерспейса
1) компиляция по частям (часть сборок будут обадать более опасными функциями, которые надо в определенных сборках исключать физиески)
2) контроль версионности и сборки как Юзер, так и кеонел спейс модуля
3) вопрос протоколов и перехода на Push режим в части данных
4) Запуск на старом ядре с контролем его версии. При стром ядре запускаем анент, но кернел спейс запуститься не моожет. Пусть юзер часть запустится и отрапартнует пакетом на сервер о старом ядре ...
5) контроль агентом утилизации ресурсов и потенциальная деградация функций при его перегрузки