Téged is vár a GSoC, hogy nyáron a syslog-ng/Zorp fejlesztésén dolgozz

 ( czanik | 2012. április 4., szerda - 14:51 )

Kicsit megkésve, de talán még nem lekésve: A Google Summer of Code (GSoC ) egy nagyszerű lehetőség felsőoktatási hallgatóknak, hogy nyarukat produktívan, szabad szoftver fejlesztésével tölthessék. Idén, az openSUSE projekt segítségével a BalaBit is GsoC résztvevő lett. Ha szeretnél részt venni a syslog-ng vagy a Zorp továbbfejlesztésében, akkor keresd projekt ötleteinket az openSUSE ötlet oldalán: http://en.opensuse.org/openSUSE:GSOC_ideas#syslog-ng és http://en.opensuse.org/openSUSE:GSOC_ideas#Zorp

További részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Mongodb és XMPP proxy helyett inkább DNS proxy kellene először.

- először legyen értelmes konfigja, ne pythonban kelljen szórakozni
- clustert pure heartbeat-ben megoldani majd az erőforrásokat logban figyelni kicsit... khm...
- a mgmt konzol a service-oknál nem mutatja a zónához tartozó ip címet, pedig sokat segítene
- a mgmt konzol kezeljen már normálisan verziókat, lehessen megnézni az egyes időponthoz tartozó változást, lehessen visszaállni adott időpontra

és még sorolhatnám...

- a jelenlegi (3.9.5) konfiguráció (policy.py) a következőképp néz ki, ami szerintem nem különösebben bonyolult, a Pythonhoz - amíg nem akarunk különösebben bonyolult esetet megoldani - csak érintőlegesen van köze

def zorp_instance():
#http services
Service(name='service_http_transparent',
proxy_class=HttpProxy,
router=TransparentRouter()
)
Service(name="service_http_transparent_directed",
proxy_class=HttpProxy,
router=DirectedRouter(dest_addr=SockAddrInet('172.16.20.254', 80))
)

Rule(service='service_http_transparent',
dst_port=80,
src_zone=('clients', ),
dst_zone=('servers', )
)
Rule(service='service_http_transparent_directed',
dst_port=8080,
src_zone=('clients', )
)

- a cluster kapcsán szívesen várunk javaslatokat, ámbár a GPL esetén egyelőre nem túl nagy számban használt ezt a funkció
- a mgmt console ügyében is szívesen veszünk minden kritikát és fejlesztési javaslatot (mindamellett, hogy jelenleg is dolgozunk a console jobbá tételén), de mivel ez a post alapvetően GPL változatról szól kérnélek, hogy ezekben a kérdésekben keress meg minket a MyBalaBiten keresztül

"def zorp_instance():"

Ez engem erősen emlékeztet egy python kódra. De ha gondolod, küldök durva konfigot, dobnál tőle egy hátast...

"- a cluster kapcsán szívesen várunk javaslatokat"

openais, corosync (mindkettő van ubuntuban, még talán zorpos-ből sem vettétek ki). a konfigurálása sem túlzottan bonyolult, ellenben legalább normálisan lehet követni ki hol van. a quorum sem egy rossz találmány...

mgmt konzol és mybalabit: inkább hagyjuk...

"Ez engem erősen emlékeztet egy python kódra."

Mint a neve is mutatja (policy.py) valóban Pythonról kódról van szó, viszont sokat egyszerűsödött a szerkezet a 3.9-es verziókban a korábbiakhoz (3.3) képest. Megszűntek a dispatcherek, ami komoly bonyolítást vitt a konfigurációba, ha alap esetekről van szó, akkor elegek a beépített proxyk, így csak a szabályokra kell koncentrálni. Ugyanakkor a Python az összetettebb problémák megoldásánál komoly előny. Tartok tőle ugyanakkor, hogy picit elbeszélünk egymás mellett, mivel ezek a változások a kereskedelmi verzióban még nem jelentek meg.

"openais, corosync..."

Ha Zorp GPL-ről, akkor ha jól értem ennek nincs akadálya. Amennyiben a Pro változatról, az egy másik kérdés, ami viszont nem itt megvitatandó.

"mgmt konzol és mybalabit: inkább hagyjuk..."

Ezt nagyon sajnálom, mivel úgy nem tudunk segíteni, hogy nem tudjuk konkrétan mik a problémák. Itt elhangzott kettő, ezekről is érdemes lenne kicsit részletesebben beszélni és a többiről is fontos lenne tudni. A MyBalaBit a bevett út, de ha hozzám privátban jutnak el az észrevételek azt is megköszönöm.

Azért meg kell hagyni, ezt az egész policy.py dolgot lehet jól definíciós fájlból is generálni - mintha láttam volna ilyet valahol :-D

Na, szerintem pont ez az egyik baj, hogy nem így néz ki :-DD

Mi a bajod a python-nal? Imho ennel jobb megoldas nincs, mivel olyasmiket is leirhatsz, ami config file-al nem lenne lehetseges, vagy pedig olyan komplexitassal, hogy az mar egy programnyelv lenne kvazi megint. Ha neked nincs szukseged ilyesmire, akkor celszeru lehetne inkabb egy "cfg generator" ami config file-od alapjan legyartja a "pythonban valo szorakozast", es akkor mindenki boldog ;) Vagy lehet, van is ilyen, csak en nem tudok rola :) En csak py-t editalgatok, szoval passz :)

Programnyelv, ráadásul kötött formázással, nem pedig konfig fájl. A kettő marhára eltérő dolog.

257 Service és 219 Dispatcher 37 instance-ban. És ez csak az egyik tűzfal. Én ezt kicsit soknak tartom egy python scriptben...

És ez már takarítva van :)

Lehetne 1 Python szkript 1 instance, vagyis összesen 37 fájl. Szerintem sokkal szebb: áttekinthető mennyiségű kódot tartalmaz.

Jah, ha kell "cfg generator", szivesen adok, en hal' istennek megszabadultam tole. Regi Zorp GPL-hez volt, gyartott parszaz instance-t :D

Jo hirem van!

Ezek barmelyiket ha GSoC alatt meg szeretned csinalni, vagy tudsz valakit, aki megcsinalna, megteheted, mentort talalunk hozza! Barmilyen Zorpos vagy syslog-ngs otletet szivesen latunk, nem csak az altalunk kitalaltakkal lehet foglalkozni.

Van meg ~1.5 nap ra, hogy TE is tegyel valamit a Zorp-GPL erdekeben!

--
|8]

Tettünk... Kitoltuk az ablakon és vettünk helyette Prot. Azt meg had ne mi fejlesszük, ha már fizetünk érte nem is túl keveset...

Ezesetben kerlek keress mas topicot, mert itt Zorp GPL-rol es GSoC-rol van szo. Ha a Pro-val van problemad, arra vannak megfelelobb csatornak. Ez a post, meg ugy altalaban a HUP, nem az.

--
|8]

Ha van jelentkezo diak, aki megirna a DNS proxyt, szerintem megoldhato, hogy mentort talaljunk hozza. GSoC kereteben a diakok is javasolhatnak projectet, ebbe a DNS proxy akar bele is ferhet.

--
|8]

ha mar itt tartunk, mikor lesz aszinkron mukodo AnyPy.AnyPyProxy?