RIPE Atlas - свой собственный зонд
Что это?
RIPE Atlas – глобальная сеть датчиков, которые производят активные измерения состояния Интернета. В настоящее время в сети RIPE Atlas тысячи датчиков и их число постоянно растет. RIPE NCC агрегирует собираемые данные и условно бесплатно предоставляет их в удобном виде пользователям.
Развитие сети происходит на принципе добровольной установки датчиков пользователями в своей инфраструктуре, за что выдаются «кредиты», которые можно потратить на проведение интересующих измерений с использованием других датчиков.
Как правило RIPE Atlas используют:
- для отслеживания доступности своей сети с различных точек в Интернете;
- для исследования и устранения неполадок в сети с помощью быстрой и гибкой проверки подключения;
- в системе мониторинга собственной сети;
- для мониторинга доступности инфраструктуры DNS;
- проверки подключения по протоколу IPv6.
Описание выше скопировано с https://habr.com/ru/post/512086/
Теоритическая база
- Про атлас - https://en.wikipedia.org/wiki/RIPE_Atlas
- Про связанность BGP - https://ozi-ru.org/proekty/indeks-svyaznosti/
- Выступление на ENOG 11 дяди Леонида Волкова (RU) -
Установка под различные операционные системы расписана тут как официальный источник
Раньше, например RIPE, выдавали вот такие железные коробочки -> https://www.instagram.com/p/ByzkQWfC06r/
Ну а сейчас нас есть докер.
docker?
Есть разные "сборки" zverdvd ripe-atlas я использую вот такую
https://github.com/CTassisF/ripe-atlas-alpine
хороша тем, что работает под разные платформы и архетектуры.
docker run --detach --name ripe-atlas --restart unless-stopped --volume $(pwd)/atlas-probe-etc:/probe/etc/ripe-atlas --volume $(pwd)/atlas-probe-status:/probe/var/run/ripe-atlas/status ctassisf/ripe-atlas-alpine:latest
Нужный ключик будет в probe_key.pub
- Регистрируем вашу новый зонд: https://atlas.ripe.net/apply/swprobe/
- Нужно завести аккаунт на атласе
- Приходит письмо о том что зонд зарегистрирован
- Выпейте кофейку, может до 30 минут.
- После письма зонд работает и передает данные
- Можно зайти в список зондов, уточнить расположение и посмотреть всякие интересные данные: https://atlas.ripe.net/probes/
а compose? да пожалуйста
name: ripe-atlas
services:
ripe-atlas-alpine:
container_name: ripe-atlas
restart: unless-stopped
hostname: german.skotobaza.me
dns:
- 1.1.1.1
- 8.8.8.8
volumes:
- /var/atlas-probe/etc:/probe/etc/ripe-atlas
- /var/atlas-probe/status:/probe/var/run/ripe-atlas/status
labels:
- com.centurylinklabs.watchtower.enable=true
image: ctassisf/ripe-atlas-alpine:latest
networks:
atlas:
driver: bridge
enable_ipv6: false
Автоматическое обновление
А как обновлять автоматически? Там каждый день почти новую версию перляют? Например, поставить watchover и поручить ему автоматическое обновление контейнера зонда.
docker run -d \
--name watchtower \
--restart always \
-v /var/run/docker.sock:/var/run/docker.sock \
containrrr/watchtower
Добавить метку или модифицировать скрипт запуска контейнера на
--label=com.centurylinklabs.watchtower.enable=true \
Резервное копирование
Заключается в создании резервной копии сводится с копированию содержимого папки с настройками в надежное место. Но ключь всегда можно перевыпустить и продолжить.
Ура!
Вы восхитительны.
Звучит как ботнет на светлой стороне силы, я в деле)