nocproject.org

upgrade: : Failed to pull repo https://bitbucket.org/nocproject/noc

что опать сломалось?

опять)

я часа четыре назад обновлялся

фигня каято, hg clone https://bitbucket.org/nocproject/noc на компе прошло

чет фигня с проксей на серваке

вот ведь какой он коварный, этот нок :)

не

маршруты кривые )

все обновилось, сам дурак я )

кто-нибудь посмотрел уже новую ветку feature/validation?

:)

dvolodin: скажи, есть смысл оформить задачу в трекере на то, чтобы в macdb была инфа для поиска мака шасси коммутатора?

не стоит

маки есть, поискать можно тольео шеллом, неудобно

понятно

macdb -- это больше для клиентских маков

а как поискать мак в шасси?

в системе он собран, а механизма нет

собран диапазон

поискать в монге можно

спасибо, кэп :)

так и ищу

ну вот тебе сценарий клиентский, сработало lldp-дискавери, вижу в логе

"2015-03-03 09:36:37.593698 get_neighbor(38:22:D6:5C:B3:59, 4) -> None"

чего дальше делаю? если шелла и внутренностей нока не знаю?

TSergey это как бы пир есть а в SA его не добавили?

вроде очевидно поискать по маку что это за коммутатор, но никак, macdb --- не кошерно, хотя мои коллеги, чаще всего, именно там пытаются найти "не наш ли это мак"

ovg: к сожалению твою аналогию не прочуствовал

ovg: что такое "пир в SA"?

TSergey запись в MO

"пир" --- что такое в этом контексте?

TSergey LLDP-сосед

а почему "пир"? есть он в SA, но так отдается порт, только мак

и даже слинковывается он, что не относится к теме

мне нужен поиск коммутатора по маку шасси, неужели никому такой запрос не интересен?

TSergey зашел в свич, смотрю Attributes - serial number вижу, chasis hwaddress не вижу...

ну не так все очевидно

сходи в дискавери и посмотри логи id_discovery

TSergey если честно, постоянно пользуюсь поиском по маку шасси, но в своей системе :)

ну вот, и мне часто нужно

и коллегам

добрался сделать задачу в трекер, но если архитектор не видит такой потребности, это будет висеть годами

TSergey у меня что-то вроде Attributes для каждого устройства и там аналогично S/N, fw info, chasis info, в том числе МАК, а искать уже можно по любому параметру.

TSergey у нас техники иногда даже S/N коммутаторов леняться переписывать, вбивают только MAC в базу, но т.к. он в принципе статичен, то всё ок

в ноке есть MacDB, и одному богу известно, почему мы считаем, что там должны быть "больше клиентские маки"

репорт что-ли попробовать в инвентори наваять, не делал я еще такого

TSergey в MacDB каждый мак затегирован определенным портом, верно? разве ты можешь там увидеть вместо порта - chasis или CPU ?

s/порт/interface/

с тобой интересно общаться :)

именно об этом я и пишу, что почему бы туда не добавить поиск и по шасси

у тебя задача найти конкретный существующий management object зная его chasis mac?

ну пусть так

так если против религии не идти, то оно должно лежать не в MacDB

а что в названии "MacDB" говорит тебе о том что это привяка мак-порт, да еще и клиентский?

дизайн вебморды :)

как бы ты назвал список маков на шасси-цпу?

TSergey может просто записать его в Attributes

ну фильтр бы навернуть \порт\шасси\цпу, по умолчанию порт

ovg: его? в шасси это диапазон

TSergey от железки зависит

вот в атрибуты --- это как раз нелогично, это же инвентори

наверное MacDB как раз неудачное название, это же FDB, а то что я хочу это маки наших МО

TSergey сколько ты над этим вопросом думал?

а зачем это тебе?

TSergey хорошо ли обдумал :)

почему то мне хочется тебе как-то нагрубить, интересно почему

TSergey тут дело в другом, я не докапываюсь, просто я частенько че-нибудь хочу, а потом оказывается что можно сделать всё проще

ну есть МО, есть дискавери, собирающий инфу о принадлежащих МО маках: цпу, шасси, интерфейсы

есть задача поискать в этих маках --- "не наш ли мак?"

TSergey но в данном случае, я пожалуй с тобой соглашусь, что в плане юзабельности, было бы хорошо просто вбить мак в поиске и получить строчку.

продуманно формулирую?

подумать нужно

теоретически - можно доработать глобальный поиск

еще есть кейс --- если снять МО с управления, то шасси по умолчани останется в системе

затем ставим железку как новый МО, линк на не найдется

я пишу профиль для ma5600 и там чтобы получить конфиг надо делать enable.. это как то делается хитро или просто внутри get_config сделать self.cli=("enable") ?

dvolodin: а если сделать аналог MacDB но с маками на МО?

а зачем?

а зачем используется MacDB?

для поискать "где этот мак"

TSergey всё равно ты видишь маки шасси/цпу в поиске в MacDB, просто они там на других железках светятся

ovg: нет, не все равно, если настраивать правильно, то как раз их ты и не должен видеть

TSergey ты про дизайн сети и управляющие вланы? :)

ovg: я про профили портов и сбор маков для MacDB только с портов, на которых клиенты

иначе MacDB использовать крайне сложно, точнее смысла мало

TSergey эмм, ну как бы да, если собирать на транках, то приходится на найденном маке тыкать хистори и смотреть на каких не-транковых портах он там светился

неоднокартно тут пояснялось, что макдб для клиентских портов, а слушать транки --- никакой логики потом не вычислить

TSergey у меня в одном месте стоит NOC, там как раз переходный период, случай нормальный - государство дало денег, апгрейднули сеть в больничке, оптика, куча L2/L3 коммутаторов установленных из коробки без настроек. Поэтому

там щас собирается без профилей пока идет инвентаризация и настройка железа. Очень выручает поиск в MacDB.

ну и здорово

ну и для инвентаризации был бы очень кстати поиск принадлежности мака к железке

в данном случае, я бы вообще не отказался от дискавери железа с автоматическим созданием MO

конечно это жесть :)

посмотри в статейках, обсуждались методы

например вот

https://kb.nocproject.org/pages/viewpage.action?pageId=17072138

когда настройка и запуск процесса превышает время его ручного выполнения, это сложно всё

а что это за странные коммиты с какими-то парсерами?

dvolodin: а что это за мутные коммиты с какими-то парсерами

почему мутные?

это валидаторы

:)

потому что непонятные

нормальные

что происходит

привет!!

соскучились? :)

zi_rus: парсеры конфиг разгребают и достают из него факты

А валидаторы уже с этими фактами работают

Кто настраивал авторизацию частников по PPoE? Как им подавать последнюю милю? Сделать порты в одном вилане и в этом же вилане PPoE сервер поднять? Там же без IP авторизация происходит.

или порты надо в приват VLAN как-то делать?

dvolodin: все равно какая-то наркомания, ты делаешь сложно, то что навскидку делается в 10 раз проще. ну да хер с ним, ты для IOS XR не забывай тоже парсеры создавать

ну а для длинков это традиционно будет недоступно

что ты сделаешь в 10 раз проще?

TSergey: хм

опять ваши dlink'и

и опять Пастернака не читаем, но обсуждаем

наоборот, поддерживаем

MindGames: шта

https://bitbucket.org/nocproject/noc/src/88bd93ed8f3210e85e3ecb47ca400b08e275628d/cm/parsers/DLink/DxS/base.py?at=feature/validation

даже предлагаем кейсы с тем, что есть в ноке, но делается через шелл

это что?

самый что ни на есть парсер для dlink'а

dvolodin: на так-то да

который нормально выдирает vlan'ы и интерфейсы

dvolodin: ну вот это

+ DOMAIN_NAME = LineStart() + Literal("ip") + Literal("domain-name") + REST.copy().setParseAction(self.on_domain_name) + TIMEZONE = LineStart() + Literal("clock") + Literal("timezone") + REST.copy().setParseAction(self.on_timezone) + NAMESERVER = LineStart() + Literal("ip") + Literal("name-server") + REST.copy().setParseAction(self.on_nameserver)

это делается простым re или еще как, но что это за дикие строки

dvolodin: iter_ports съест 1:(5-12), 1:18 ?

dvolodin: из того, что вижу, не съест

dvolodin: значит вопрос раскрытия скобок не решен

MindGames да

dvolodin: есть open_brackets в noc / sa / profiles / DLink / DGS3100 / __init__.py

zi_rus, это вопрос был? : )

ovg - то есть PPPoE по бродкасту как-то отрабатывает? И мне вот что интересно - в этом случае, пользователи ведь могут прописать у себя IP адреса из одной подсети и организовать свою локалку?

zi_rus: сделай это простым re

MindGames: это решается фильтрацией на свичах доступа

посмеемся

:)

TSergey: что за скобки?

как для ipoe есть dhcp snooping, так для пппое есть фильтры, на дсламах почти повсеместно, на свичах реже

dvolodin: зачем мне делать

я уже сделал

и у меня пируль-валидатор работае

правда глючит падла

за бавная вещь

есть настрока на порту которую я проверяю

чтобы была

так пируль выдает

dvolodin: так некоторые длинки отдают порты

на портах где она есть ее надо снести, а где ее нет - надо добавить

в конфиге у него тоже скобки?

ща найду

zi_rus, спасибо большое! У тебя такая схема где нибудь подобная внедрена? я просто впервые с частниками буду работать. чтобы посоветоваться если что с кем было

нет, у нас пппое очень мало было и только на дсламах

домрушников спроси

их тут много

и РТшники кажется тоже этим страдали или страдают

а что, лучше l2tp использовать?

просто для l2tp надо будет заморачиваться раздавать серые подсети и т.п.

лучше Ipoe

провайдеру геморней

но пользаки будут довольны

он намного удобней в подключении

и стабильней в работе

о, оказывается у меня нок в "504 Gateway Time-out"

интересно как давно

TSergey, у меня 8я верся нока часто себя так проявляла.потому я на 7й остался

zi_rus, надо будет почитать про это. на микротиках видел - есть такой протокол. но в жизни ни разу не сталкивался. а в чем геммор то?

это не протокол

ipoe это обычный ip

через dhcp обычно

проблема в отсутствии авторизации

привязка к макам

и/или портам свича

аа.. блин. да это геммор :(

если только к порту свитча привязввать

но учет в биллинге сложней вести

на наге 100500 обсуждений уже было

это больше юрикам подойдет

отнюдь

вернее тем не менее

сейчас многие на него переходят, включая сам билайн

и новые сети чаще именно с ipoe поднимают

ну такого еще не видел :(

а нет, видел

седьмая версия нока это некрофилия в самой изощренной форме

zi_rus: "config vlan iptv add tagged 1:(1-2,5,7-8,18-20),ch1" DGS-3100

иииииии???????

Диме писал :)

"8[17:17] dvolodin: в конфиге у него тоже скобки?"

dvolodin: "config vlan iptv add tagged 1:(1-2,5,7-8,18-20),ch1"

DLink DGS-3100

zi_rus, седьмая версия зато работает и есть не просит. а в восьмой много чего сломали из того, что раньше работало.

и реализовали то чего никогда не было

если тебе нужент только ипам то вперед

а остальное на столько переделали

что...

Можно установить два разных нока с одной базой?

последнию релизную и девелоп?

нет

кто там хотел автосканелку и автоконфигурялку оборудования :)

https://kb.nocproject.org/pages/viewpage.action?pageId=19169430

Я

с тебя поллитра

у меня после первого неправильного использования скрипта, добавились все возможные IP, которые есть в подсети

гыгыгыгыгы

адрес?

я до сих пор не могу разобраться как их оттуда удалить

в релизной версии , вверху было удаление помеченных

сейчас нет

сделай типа select name where name = "192.%" .....

так он удалит и те что добавленны корректно

насчет 192, я указал сканить только 192,168,1,0-1

и добавился только роутер

проблема в том что в сети 10.11.1-5.1-255, добавилось много пустных адресов

и паотом сделай cat file.txt | xarges ./noc wipe managed_object

у тебя сейчас те хосты что ты не правил имеют имя типа 192.168....

их и удаляй.

а потом попробуй добавить заново.

ты теряешь только время.

нет они имеют имя 10,11,3,144

нет они имеют имя 10,11,1-5,...

ну я для примера

ты логику пойми главное

а значения подставь свои

логику то я понял

в некоторых сетях там понамешано всего

пришлось профили, пароли и тп указывать

не хотелось удалять

думал, функцию удаления помеченных запихнули куда то

буду удалять так тогда

noc wipe <mo1> <mo2> <mo3> ... <mon>

SQLQUERY="SELECT address FROM sa_managedobject where address = '$address' and name not like 'wiping-%' ;"

SQLRESULT=`echo $SQLQUERY | psql -U noc --dbname noc -X -A -t -q --single-transaction --no-align`

# Проверяем БД доступна

RETVAL=$?

if [ $RETVAL -eq 1 ]

then

echo "Postgress DOWN"

exit

fi

вставь проверку на доступность БД

Если сейчас я выгружу MO в csv>удалю в файле всё лишнее из файла>затем select name where name = "10.%" >затем cat file.txt | xarges ./noc wipe managed_object>затем скрипт cron.sh>затем импорт из csv= останутся только доступные узлы, а те которые правил загрузятся из csv

куда вставить?

после вайпа у тебя в МО останутся только хосты которые не попали в шаблон выборки.

угу

потом ты запускаешь скрипт добавления заново и он впихивает те которых у тебя нет.

а инпорт из csv заменит те что есть в нём?

он тебе не нужен.

ты на прямую с ноком работаешь через цвсимпорт

кто в курсе, сислог на циске вот так поднимается?

RouterOne#config terminal

RouterOne(config)#logging facility local6

RouterOne(config)#logging trap informational

хз

RouterOne(config)#logging XXX.XXX.XXX.XXX

счас гляну погоди

?

только последняя команда

у меня просто логгинг ip и всё

остальное это тюнинг

понятно, а теперь что бы этот лог в ноке увидеть, мне надо syslog-ng поставить?

нет

http://stackoverflow.com/questions/6545023/how-to-sort-ip-addresses-stored-in-dictionary-in-python

как этот метод сортировки добавить?

хм, а как увидеть тогда лог этот в ноке? в /opt/noc/etc/noc-activator.conf прописать. 0.0.0.0 ??

mali_: в теории наличии сислог сервера централизованного есть добро. и с него уже транслировать сислог в сторону нока.

listen_syslog =

с портом .

e_zombie: понял, а какой порт дефолтный? 514

да

после cat file.txt | xarges ./noc wipe managed_object нок перезагружать надо?

нет.

сделал ./noc dbshell >select name where name = "10.%" >select name where name = "10.%">

всё осталось на месте

нененне

селект делай в постгрессе

во всяком случая я так делаю

cat file.txt | xarges ./noc wipe managed_object

psql (9.1.15)

SSL connection (cipher: DHE-RSA-AES256-SHA, bits: 256)

Type "help" for help.

разве не постгресс?

oc=# SELECT name from sa_managedobject where name like '10.64.1%' ;

name

-------------------

10.64.129.185

10.64.172.251

10.64.126.228

10.64.153.99

10.64.174.184

10.64.124.137

10.64.142.249

10.64.137.226

10.64.196.106

я ушёл

и после cat file.txt | xarges ./noc wipe managed_object?

пока

здесь cat file.txt | xarges ./noc wipe managed_object? , xarges нужно заменить на xargs?