nocproject.org
06:01
ппц, новый запрос от уполномоченных: "Проводилось ли изменение настроек модема и с какого IP адреса?"... Придется весь netflow лопатить :(
06:03
А модем логи свои не ведет?
06:03
Netflow то за что?
06:04
модемы обычно после ребута память чистят
06:05
нехер мне делать сислоги тысяч модемов клиентских собирать
06:10
вот и я думаю как бы красиво послать...
06:11
вот думаю вырезать трафик этого чёрта за 2-3 месяца из netflow
06:11
наверняка пару гигов получится
06:11
и передать им. Пусть сами пошевелят задом
06:12
я им должен предоставить информацию -- предоставил
06:17
Возникли у нас тут проблемы с Каталистом 6509 с IOS 12.2. Никто не сталкивался. Основной затык - интерфейсы не собирает
06:20
У меня с 6506 собирается без проблем.
06:22
Попробуй вручную дискавери запустить, посмотри чего он тебе скажет.
06:25
дебаг надо запускать и смотреть
06:26
работает скрипт
06:26
или нет
06:29
hi всем
06:29
Ставлю сейчас на сервак Proxmox
06:30
есть у кого под него noc?
06:31
так же как и под VirtualBox ?
06:36
Izya12, он проде ova должен хавать
06:37
я м.б. отстал, но Proxmox не на CentOS?
06:40
Насчет 6509 дискавери вручную запускается. get_interfaces не отрабатыват. Материт, с выводом у меня пока проблемы не разбирался. Но векто понятен )
06:44
Так вот самое интересное на что матерится.
06:46
У меня вот на Нексусах тоже get_interfaces не отрабатывает, но мне проще, там этого скрипта вообще нету. :)
06:47
MinskSNV: ну что ты как ребенок
06:48
распечатываешь весь netflow для данного адреса за указанный срок и шлешь им факсом
06:48
:)
06:48
так они с год назад из какого-то райцентра следак так и просил
06:48
говорил а как я к делу подошью?
06:49
вы мне распечатайте весь трафик "Пупкина" за пол года
06:49
пусть пупкин сидит в сизо и читает
06:49
блин, такие тугие (
06:49
нет
06:50
просто у них извилины в мозгу под прямым углом поворачивают
06:52
У нас вот например СБУ просило серийные номера ДВД болванок, на которые мы видео им писали, для регистрации сих болванок в качестве доказательств.
06:54
Dionys: ну в принципе нормальный запрос, только ко мне со своими приезжают
06:54
и оформляют протокол изъятия
06:54
если дело завели уже, то реально примазаться только что на процессуальных нарушениях можно
06:55
у нас раз арестовали компы из копмьютерного клуба
06:55
только забыли посмотреть, какие ip адреса на них были и к какому провайдеру вообще был клуб подключен
06:55
:)
06:57
ай, не будем о грустном
06:58
мне в прошлом месяце запрос приходил, спрашивали кому выделялтся IP адрес из пула голандского провайдера...
06:59
А ты разве не знаешь кому он выделялся?
07:08
Dionys: конечно знаю, сетевому устройству :)
07:12
голландские провайдеры такие проваййдеры
07:13
да я уверен что это IP какого нить датацентра
07:13
где есть поломаный сайт/сервак
07:14
да бесполезно всё это. Пока не будет международного сотрудничества на низжиш уровнях никто никого не найдет
07:18
ну почему
07:18
по вконтактику давно уже ищут всяких уклонистов от армии и должников судебным приставам
07:18
у нас в питере за прошлый год 90% запросов с адресами вк было
07:19
а учитывая что оно на втором месте после торрентов...
07:19
для нексусов кстати профиль попилю скоро
07:19
я говорил о взломах через ломаные дедики
07:20
дые там никто никого и не будет ловить
07:20
они задом шевелят только если это гос-сервера, или сбербанк какой нить
07:21
ну или "обожэ экстримизмъ"
07:21
на остальное - посрать
07:22
_4ePTeHok: Это будет превосходно, а то мне никак не дают до них добраться, а без них карта сети никак не получается.
07:35
можно выругаться?
07:35
кто безпитоновые сниппеты ваял? киньте в меня докой на разные команды для разных хостов, а?
07:37
а то гугель на сайтике не находит
07:40
какие какие сниппеты
08:09
в сниппетах есть возможность на джанговых шаблонах логику строить. Без питона. Потому и безпитоновые
08:09
Был пример, когда для джуна и кошки писался один сниппет для пинга. С железки пинговать какой-то адрес. Там была подстройка под разные профили - разные команды
08:09
ща пример этот найти не могу
08:13
так тебе django'вские шаблоны просто нужны
08:13
ping {{ip}}
08:17
не
08:18
Смотри, у меня есть кеши на анбаунде и мастер на бинде. Надо сбрасывать кеш у всех серверов. Но для анбаундов это одна команда, для бинда другая
08:18
dvolodin: почини НАМ отстование АЛЯРМОВ!!!! а то я счас бд почищу и прийдётся ждать ещё пару дней пока наберётся говна в бд
08:18
логика у меня примерно такая: если managed_object.name==ns-master, то rndc flush. Иначе unbound-control бла-бла-бла
08:19
e_zombie: лаг какой в логах пишет?
08:19
рррррррррр
08:19
я тебе скрины зачем присылал все.
08:49
про лаг в логах не присылал
08:49
и на мои вопросы ответы - тоже
09:10
09:11
таки да
09:11
:)
09:21
dvolodin, как-то это неправильно
09:21
что неправильно?
09:21
точки честно взяты из inventory
09:22
ты выбрал конкретный узел, а у тебя на экране карта города и несколько отметок
09:22
это я сам уже сдвинул
09:23
а так мне нравится такой стиль мтки
09:23
лучше чем у гугла
09:23
09:23
вот так оно по клику
09:24
dvolodin, а что в инвентори ты указываешь?
09:24
адрес? или координаты?
09:25
потому что сам понимаешь, никто координаты домов в городе не знает
09:26
ты можешь посмотреть координаты на карте гугла
09:26
и указать их
09:27
порнография просто клиническая
09:30
e_zombie, это пол дела, потом схему оптики накидать и будет кул
09:30
ставишь на кочку, ебашишь по ней камнем
09:31
zi_rus: уй. чуваки которые занимаются оптикой не умеют использовать компьютер.
09:32
схемы разварки оптики рисуют карандашом на ватмане?
09:34
возможно, у них есть специально обученный мужык ©
09:35
и оно будет по карте считать длинну оптики?
09:36
наврядли
09:36
но инвентори кабельное было в планах
09:36
а там уже можно и длинну
09:36
а как быть с тем что по карте оно не будет совпадать с тем что в реале
09:36
рефлектюком замерить)
09:37
к каждой линии должны быть прикреплены данные с рефлюка
09:37
ага. а как ты будешь на карте рисовать моток кабеля?
09:37
если их вводить руками - тьо это всё туфта
09:40
Отслеживание бригады кабелеукладчиков в реальном времени с использованием GPS маяков...
09:42
Dionys, боюсь это будет склоее отражать путь монтеров по ларькам в поисках водки, нежели чем реальный путь кабеля.)
09:42
про данные рефлюка к каждой линии плюсую
09:42
тогда легко будет заметить деградацию в сравнении
09:43
например сравботает алярм по событию от DOM
09:43
отправил на промер - сравнил, заменил волокно.
09:44
e_zombie, у тебя в инвентори будут объекты, где оптика разварена. между ними рисуешь отрезки, делов то.
09:44
длинна отрезка по рефлюку, при сдаче линии
09:46
при количестве муфт стремящемся к бесконечности, длина отрезка на карте будет стремиться к реальной длине кабеля
09:50
как быть с моментом смены железки и новым инвентори. линки на карте идут лесом?
10:12
а там большой вопрос - привязывать ли оптический инвентори к железкам)
10:12
ну кабельный всмысле
10:13
у тебя же оптика либо в муфту идет, либо в кросс разварена
10:13
а оно не меняется от железки
10:13
так что скорее оптика будет крепится к муфтам-кроссам
10:22
и железки крепятся к портам на кроссе
10:24
И систему трехмерного отображения кабельной разводки по зданию с отрисовкой повреждений кабелей... :)
10:26
в нормальных inventory есть такая вещь, как "запас кабеля"
10:27
а фактическая длина для оптики берется по рефам
10:55
dvolodin, а у тебя нормальный инвентори? :)
10:55
абсолютно
11:02
есть какие-то сомнения в этом? ;)
11:03
да
11:03
я его не вижу
11:03
сомневаюсь в его существовании
11:07
:)
11:14
закоммитил модельки для узлов
11:14
параллелепипеды?
11:16
dvolodin, ты так и не ответил, как нок находит где рисовать точку
11:17
11:18
пока так
11:18
на самом деле, в любом случае будет так
11:18
ты же понимаешь что пользоваться этим невозможно
11:19
реально сделать сдвигание на карте метки мышкой?
11:19
с автоматической сменой координат в инв.
11:19
ммм... сомневаюсь что для этого есть юзкейс
11:20
тебе как, по адресу гадать лучше?
11:20
в любом случае адрес указывать
11:20
значит пусть сам по нему ищет
11:20
адрес штука веселая
11:20
зато он есть на руках
11:21
не говоря уже про то, что про поъезд оно не скажет
11:21
координаты моно проставить абсолютно любым сервисом
11:24
я пока в google earth смотрел
11:25
там яблоко + shift + c копирует текущие координаты мышки
11:25
аккурат в WGS84
11:57
Сам вмноват. Зачем же он по дороге ехал то?
12:04
саратов стайл, это где факел по бортику среди луж тащат
12:16
это когда он в промпте пишет #hostname-config#
12:16
?
12:17
это когда при давании команды типа acl 2070 меняет промт на csw01-kursk-acl-basic-2070
12:17
может не (-\S+)?
12:17
а (-[a-z0-9])*
12:18
(-[a-z0-9]+)*
12:18
ну можно. а в чем разница ?
12:24
под \S подпадет и # и $
12:24
ну и точки-запятые
12:46
ни кто не помнит - на коммутаторах DLink можно как-то резать скорость на вилане?
12:46
на втором уровне.
12:46
наверное, надо Dmitry1 звать 4)
12:47
можно
12:47
смотри в сторону flow_meter и egress_flow_meter
12:51
Dmitry1, на 3100 тоже можно? Что-то не вижу там таких команд в настройках :( сща поищу тогда мануалы
12:56
DGS-3100 не умеет
12:56
Он на мотороловском упоротом чипсете. Это первая и последняя попытка D-Link сделать свич на чипсете motorola
12:58
Dmitry1, да я везунчик! :) У меня 3100 стоит.. есть еще 3120. но я так понимаю - там вся серия такая?
12:59
3120 как раз умеет
12:59
он на броадкомовском чипсете
13:00
flow_meter и egress_flow_meter ограничивают пакетики с шагом в 64 килобит
13:01
fow_meter - приходящие пакеты с порта
13:01
egress_flow_meter - уходящие пакеты на порт
13:01
уже хорошо. а 3028? и 3200?
13:01
это порт.
13:01
а вилан?
13:01
а то у меня порт транковый
13:01
там три вилана. надо порезать их
13:02
Управлять ими с помощью access_profile и egress_access_profile
13:02
на access_profile вместо accept или deny "вешаешь" flow_meter
13:03
отлично. спасибо :)
13:03
3028 и 3200 умеют обрабатывать пакетики только приходящие на порт
13:04
эх. плохо. ну хоть что-то.
13:04
Но зато умеют перемаркировать 802.1p, tos, dscp
13:04
3200 умеет перемаркировать vlan
13:05
для "резания" трафика на порту есть команда "bandwidth_control"
13:05
кстати, может управляться даже через 802.1x
13:10
зато у 3100 есть аппаратная функция блокировки DLF пакетов, чего на остальных свичах нету
13:15
Dmitry1, а что это за пакеты? и зачем их блокировать?
13:22
destination lookup fail
13:22
т.е. пакеты, mac адрес назначения которых отсутсвует в таблице FIB
13:26
И что? коммутатор начинает штормить?
13:27
не коммутатор, а всю сеть
13:27
как-то не встерчал таких пакетов в своей практике :) их специально генерировать надо?
13:28
так как по логике ethernet, коммутатор пытается послать пакет с неизвестным MAC адресом сначала на свой CPU (вдруг это мультикаст или еще что-нибудь), а потом во все порты (вдруг это чей-то MAC адрес)
13:30
Как хорошо что я D-linkи ненавижу...
13:30
это не по логике eth, это по логике идиотизма
13:30
MindGames: Как два пальца. Ставишь на роутере arp timeout в 3 часа, подключаешься torrent клиентом к сотре пиров и выключаешь из роезетки уомп. И в изумлении видишь, как еще пару часов на твой MAC адрес будут идти пакетики от torrent пиров.
13:31
zi_rus: ты не поверишь, но так все свичи работают :)
13:31
это ты не поверишь, на циске такой проблемы нету
13:31
на проц НЕ идет трафик который ему не предназначен
13:32
zi_rus: там просто кристалл на CPU стоит как 52-х портовый гигабитный свич D-Link
13:32
нет, там просто свич устроен правильно
13:32
на cpu пойдет только то что предназначено cpu
13:33
zi_rus: На проц идет ВЕСЬ трафик, MAC адрес назначения которого не найден в таблице FIB
13:33
у длинка
13:33
циска такой херней не знанимается
13:33
ага. и мультикаст у нее мимо проца идет
13:33
а куда циска отправляет трафик, мак адрес которого не найден в таблице? по-идее, в транковые порты.
13:34
мультикаст идет куда надо, это мультикаст, там свои заморочки
13:34
и ospf+stp у нее аппаратно в asic, обслуживающих порты реализован :)
13:34
и PIM + DVMRP тоже :)
13:35
если в этом влане она слушает оспф, то трафик пойдет на проц, если не слушает то не пойджет
13:35
че ты мне хаха, у меня десятки гигабит трафика по сети ходят, если бы циска такой хуней занималась, сеть бы лежала неподнимаясь
13:36
Из википедии: The IANA owns the OUI MAC address 01:00:5e, therefore multicast packets are delivered by using the Ethernet MAC address range 01:00:5e:00:00:00 - 01:00:5e:7f:ff:ff.
13:37
По русски: MAC адресов в диапазоне с 01:00:5e:00:00:00 по 01:00:5e:7f:ff:ff не бывает в таблице FIB
13:38
Как бы OSPF, PIM, DVMRP, BPDU, IGMP
13:38
Dmitry1, если у меня в 54 влане включен оспф, а в 53 нет, то оспф в 54 пойдет на проц, а в 53 нет
13:38
точка
13:38
так работают нормальные свичи
13:39
от нормальных производителей
13:39
длинк к таким не относится
13:40
zi_rus: насчет мультикастов и RSP720 я бы не был так категоричен
13:40
Хм. В циске ты не видишь, какие пакетики куда бегают. Потому как цисковцы не видят смысла экономить ресурсы
13:40
source lookup failure улетают таки на CPU
13:41
В d-link, из-за слабости их процов, трясутся над каждым лишним процентиком нагрузки
13:41
потом, у мультикаста в MAC-адресе устанавливается соотвествющий бит
13:41
dvolodin, там отдельная история, я знаю, но это мультикаст
13:41
Поэтому там различают access_profile и cpu_access_profile
13:41
ну так ты и про мультикаст
13:41
А мне длинки нравятся. в своей среде они работают отлично. по крайней мере модели последних лет 3х.
13:41
нет, мы тут про служебный мультикаст
13:42
ну а так, да, свой же CPU честно должен лежать в FIB'ах ASIC'а
13:42
dvolodin, стоп, о чем мы говорим, на чистом л2 ничего на проц не пойдет
13:42
на чистом l2 не пойдет
13:43
Command: show cpu_filter l3_control_pkt ports
13:43
Port IGMP Query DVMRP PIM OSPF RIP VRRP
13:43
---- ---------- -------- -------- -------- -------- --------
13:43
1 Disabled Disabled Disabled Disabled Disabled Disabled
13:43
pim, ospf и тд этэ л3 в чистом виде
13:43
zi_rus: Муа-ха-ха
13:44
Туолько у них MAC адреса назначения почему-то из диапазона мультикаста
13:44
Какой L3 на свиче 2-го уровня?
13:44
магия прям, маки мультикастовые у мультикастовых пакетов, никогда бы не подумал
13:45
а вот для L3
13:45
DGS-3627G:admin#show cpu port
13:45
Command: show cpu port
13:45
Type PPS Total Drop
13:45
------------------- ---------- ----------- -----------
13:45
OSPFv2 0 202535 202535
13:45
OSPFv3 0 0 0
13:45
RIP 0 15564 15564
13:46
IGMP 0 141848 141848
13:46
MLD 0 0 0
13:46
PIM IPv4 0 176359 176359
13:46
PIM IPv6 0 0 0
13:46
А вот и остальной мультикаст:
13:46
Reserved IPv4 IPMC 0 1229338 1229338
13:49
zi_rus: так вот, DGS-3100 умеет запрещать посылать DLF пакеты на CPU
13:49
Software Counters:
13:49
Class-map: class-default (match-any)
13:49
28361192 packets, 50253247607 bytes
13:49
5 minute offered rate 119000 bps, drop rate 0000 bps
13:49
Match: any
13:49
police:
13:49
cir 1000000 bps, bc 31250 bytes, be 31250 bytes
13:49
conformed 28359221 packets, 50248517370 bytes; actions:
13:49
transmit
13:50
exceeded 2020 packets, 4818560 bytes; actions:
13:50
drop
13:50
violated 0 packets, 0 bytes; actions:
13:50
drop
13:50
conformed 119000 bps, exceed 0000 bps, violate 0000 bps
13:50
ну и где здесь гигабит iptv который идет по моей сети?
13:50
Ты первую строчку того, чего запостил читал?
13:50
Спалился :)
13:50
Hardware Counters:
13:50
class-map: class-default (match-any)
13:50
Match: any
13:50
police :
13:50
1000000 bps 31000 limit 31000 extended limit
13:51
Earl in slot 1 :
13:51
20206033 bytes
13:51
5 minute offered rate 40 bps
13:51
aggregate-forwarded 20206033 bytes action: transmit
13:51
exceeded 0 bytes action: drop
13:51
aggregate-forward 0 bps exceed 0 bps
13:51
если так хочешь
13:51
по остальным слотам такая же картина
13:53
catalyst1#show controllers cpu-interface
13:53
cpu-queue-frames retrieved dropped invalid hol-block stray
13:53
----------------- ---------- ---------- ---------- ---------- ----------
13:54
dvolodin, да, если в железе не прошито, то побежит на проц, но это редкая ситуация (кстати, на наге обсуждали это буквально недавно), но в остальных случаях на проц ничего левого не отправляется. а нам тут заявляют что ВСЕ чего нет в мак таблице, идет на проц
13:54
, ну это же бред и мрак
13:54
sw forwarding 182060983 0 0 0 0
13:54
igmp snooping 872064056 0 0 1 0
13:55
zi_rus: Это зависит от настроек по умолчанию. Например, на D-link igmp выключен по умолчанию, а на циске - включен
13:59
catalyst1#show running-config | i igmp
13:59
ip igmp querier-timeout 150
13:59
ip igmp query-interval 30
13:59
ip igmp query-interval 30
13:59
вроде наделал узлов разного уровня на карте
13:59
catalyst1#show ip igmp filter
13:59
IGMP filter enabled
13:59
немножно подрихтую ввод координат и можно будет коммитить
14:00
вот вам девочек, для позитива в конце дня
14:00
14:01
14:01
Ребят, поскажите. я поставил на отдельный сервер новую версию нока. релиз 0.8. установил одной командой. Что надо сделать, чтобы последние обновы получать? там про 0.9 релиз что-то писали на сайте уже
14:02
update.conf и там выбери develop а не релихз
14:02
а после этого ./scripts/upgrade
14:03
окей. сейчас накачу, пока установка новая. дабы потом ни чего не сломать ;)
14:10
ДАААА
14:11
буду рисовать ее при неверном логине
14:11
;)
14:20
ЫЫЫЫЫЫЫЫЫЫЫЫЫ
14:20
палим анимофагов
14:46
в общем, что-то зависает у меня апгрейд :(
14:46
- Migrating forwards to 0078_managedobjectprofile_asset_discovery.
14:46
> sa:0077_drop_repo_path
14:46
DEBUG:south:south execute "ALTER TABLE "sa_managedobject" DROP COLUMN "is_configuration_managed" CASCADE;" with params "[]"
14:46
вот на этом
14:50
перезагрузился - проезало обновляться
14:53
нок это парадоск, самые глючные и неставбильные это релизы
14:55
обновился. завтра буду разбираться, что в файлах конфигов править надо и в настройках. вижу, новые группы появились.. Workflow, Project Management... :)
14:55
просто их вылизыванием никто не занимается
14:55
это два самых бесполезные разделы
14:55
идет сплошной девелоп, который в опеределенный момент отпочковывается в релиз
14:56
в общем, надо мне переучиваться на программера. и буду вылизывать релизы ;) ибо ну очень классная эта система - NOC :)
14:56
а я говорил, надо срезы девелопа релизить минорными версиями
14:56
еще бы узнать, как новый GIS юзать. Володин сегодня ж писал, что там закоммитить что-то решил ;) наверное, еще не закоммитил
14:57
завтра обещад
14:57
а юзать там просто
14:57
забить координаты объекту
14:57
В SA? вроде, там не было таких полей. я раньше думал, что там надо точный адрес писать по определенному шаблону как раз для такого дела
14:59
ээ.. что за нафиг? зашел в SA > MO.. и не вижу ни где кнопочки ADD :((
14:59
как добавить новый объект то??
14:59
перелогиньтесь, мистер
15:00
точнее не так. "а ну ка вышел и зашел снова как полагается!"
15:00
уфф!! так то лучше :)
15:01
блин.. старый интерфейс мне как-то больше нравился.. или это я не привык просто еще.
15:01
_4ePTeHok: "#$%ть мой трёхметровый коредамп!"
15:01
зайди в редактирование объекта
15:02
там кнопочки клевые есть)
15:02
консолька например
15:02
лучше рассказывайте, куда CM переехал
15:02
туда же
15:02
там есть конфиг
15:02
но никто так и не объяснил, почему надо лезть в редактирование
15:02
потому что так удобнее
15:02
=)
15:03
ага, кнопочки вижу ;) правда, пока не могу их использовать. нет ни одного сетевого объекта - голая инсталляция. завтра занесу что-нить и опробую
15:03
чем выделить и по менюшкам ползать, а результат во всплывающих объектах смотреть
15:03
+окошках
15:03
там тоже окошко всплывает
15:03
там не окошко, там саб-таб
15:03
да похер
15:04
и там можно сабтаб сделать
15:04
в гриде ты таб не сделаешь
15:04
значит это хреновый extjs
15:04
но так точно неудобно
15:05
я тут думал про автодискавери по заданным правилам..
15:05
забиваешь диапазон сети, дефолтовые snmp-коммюнити и пару логин-пароль
15:05
Так, коллеги. я вас покину :)) а то жена уже мне навставляла :( попробую в пятницу вечерком поковыряться, новшества поизучать. Мне еще всю систему надо переносить на новую инсталляцию ;)
15:06
список версий конфига есть, но ни одна не отображается
15:06
скрипт пингует, находит живое, дергает снмп - платформу
15:06
MindGames, навставляй ей и возвращайся
15:06
может прав нехватило
15:06
оно по дефолту последнюю должно выдавать
15:08
там бывают траблы с раскрашивалкой
15:08
если символы типа <> gjgflencz
15:08
попадутся
15:12
_4ePTeHok, это epic fail раскрашивалки, если она на таком валится
15:12
я Диме давно говорил
15:12
некому дебажить js
15:16
хм
15:16
дифф показывает
16:58
_4ePTeHok: Какие такие кнопочки клевые?
19:39
закоммитил гисовские наброски
19:40
теперь, кстати, из просмотра JSON в веб-морде можно сразу добавить JSON в коллекции
19:54
sharon_dead: UTF8 please
Share this page
Share this page: