Задачи (на проработку)

Материал из EWiki
Перейти к навигации Перейти к поиску

SD-WAN: Редирект пакетов, VPN

ограничение на количество правил (не хватает стека?)

Баги:

Логирование

Удалять clsact если он существует на старте

Загрузка HA в nw_map может завершиться ошибкой (нужна проверка и возможность отключить загрузку nw_map)

Рефакторинг:

Один репозиторий на ha, blocker и winHA

Переход на ringbuffer

bpf_skb_pull_data (загрузка всего пакета) Проверить, что skb->len равно размеру всего пакета

be для bigendian

разделять broadcast, multicast, unicast

использовать go context для завершения программы

Добавить версию для HA

Логирование сервисов под linux и windows (отдельный лог файл, текст сообщений хранить в отдельном файле, логировать коды https://learn.microsoft.com/en-us/windows/win32/eventlog/message-files, так же использовать категории, изучить best practice)

Обрабатывать потерю связи HA с внешними сервисами (сейчас возможно зависание всего цикла отправки из-за недоступности http)


Сбор информации по докеру: (не создавать соединение при каждом сборе информации, а держать одно соединение; подписываться на появление новых контейнеров)

Также попдисывать на остальную osInfo и появление новых сетевых интерфейсов

Поддержка ipv6

ip адресса передавать как числа (можно ли тип number в JS?)

контроль соответствия userspace и kernelspace. Не давать возможность подключатся к нашему ebpf из чужой программы

Алексей:

1. Защищенный Канал до агента

2. Валидация агента плюс его этп

3. Формирование отказоустойчивый модели зукипепов - возможно распределенной

4. Агент в оффлайне

5. Сислог + стандарты легирования

6. Принципы аварийного отключения и корректная отписка от эбпф

7. Работа при наличии эбпф и падении юзерспейса


1) компиляция по частям (часть сборок будут обадать более опасными функциями, которые надо в определенных сборках исключать физиески)

2) контроль версионности и сборки как Юзер, так и кеонел спейс модуля

3) вопрос протоколов и перехода на Push режим в части данных

4) Запуск на старом ядре с контролем его версии. При стром ядре запускаем анент, но кернел спейс запуститься не моожет. Пусть юзер часть запустится и отрапартнует пакетом на сервер о старом ядре ...

5) контроль агентом утилизации ресурсов и потенциальная деградация функций при его перегрузки

Источник — https://wiki.entcor.ru/index.php?title=Задачи_(на_проработку)&oldid=123