nocproject.org
00:03
Глупый вопрос - а где теперь взять исправление?
00:07
00:38
hexes: отдай Dmitry1 на препарацию
00:39
00:39
просил, на, развивай
00:39
подход аналогичный juniper'у
00:40
блоки разворачиваются в списки вроде
00:41
vrf test address-family ipv4 unicast import route-target 123:2
00:41
dvolodin: для нуба можно подробнее?
00:41
в конце - mapping'и между контекстами и обработками
00:42
hexes: Dmitry1 большой мастер по правке скриптов, отдай ему трейс и тушенку, чтобы посмотрел и поправил
00:43
Трейс понятно, что я получил в веб интерфейсе. тушенку? Отдать куда? почта?
00:48
я тут трахаюсь с джунипером. пытаюсь на нем ipoe поднять
00:49
да
00:49
это пиздец
00:49
да ну ладно
00:49
чего там не так-то может быть?
00:49
Agent-Circuit-Id пустой, Agent-Remote-Id пустой, Caller-Station-Id и Calling-Station-Id вообще отсутствуют
00:50
и, самое интересное, нигде не написано, что ему должен вернуть радиус
00:51
что тут логичного ? Опция 82 как раз и должны быть в Agent-Circuit-Id и Agent-Remote-Id
00:52
ты не там ищешь, похоже
00:52
00:53
00:53
[edit access profile isp-bos-metro-fiber-basic radius options]
00:53
user@host# set calling-station-id-format agent-circuit-id agent-remote-id
00:54
ты скажи ему для начала, что тебе нужно вообще
00:54
Dmitry1, в качестве BRAS?
00:55
dvolodin: set calling-station-id-format agent-circuit-id agent-remote-id работает только для pppoe
00:56
я dynamic-profiles юзаю
00:56
я тоже. Caller-Station-Id оно почему-то тольуо в pppoe сует
00:57
у нас схема cvlan, т.е. идентификатором пользователя является пара svlan-cvlan
00:57
зато выдает такой аттрибут: DHCP-MAC-Address (Juniper-ERX-VSA) added: 001f.c672.fd8a
00:58
и все это через demux
00:58
Matroskin: да, juniper давно рекомендует C-VLAN
00:59
dvolodin: мы не так давно это все запилили как раз с подачи их инженера, Бугакова Жени
01:00
там клиент однозначно идентифицируется четверкой BRAS, интерфейс BRAS'а, S-vlan, c-vlan
01:00
s-vlan'ы на агрегаторах уже довешиваются
01:00
дешево и сердито
01:00
и никаких потрахов с опцией 82
01:01
вот с опцией 82 как раз на SRC-PE мы наимелись в свое время
01:24
0.8dev11034, нормально выглядит
01:25
01:26
вообще да, сейчас его детально просмотрю
01:27
dvolodin: а как-то можно посмотреть пароли в Auth Pofiles ? правильно что там звездочки?
01:28
звездочки там правильно
01:29
зачем смотреть
01:29
если не уверен - перевбей
01:29
в МО правильно, в Auth Pofiles неправильно
01:33
см. повешанную багу
01:33
evyscr: про пароли?
01:34
01:34
в день коммита был разговор на канале
01:35
как обычно, всё сделано по решению левой пятки
01:36
evyscr: как посмотреть когда был такой чанджсет? 10423
01:36
hg log
01:37
он был в день баги
01:37
что забавно, даже реквестор признал отсутствие необходимости звёздочек в auth profiles
01:38
но, как вы уже догадались, всем пох^W без разницы
01:47
вот чего-то форк не делается :(
01:47
о, есть
01:54
01:58
02:00
это же конфигурация для болшого количества оборудования, иной уровень администрирования, тут нужен пароль в читаемом виде
02:00
*для бОльшего
02:00
я так наборот прятал пароли из МО, делая профиль
02:00
и не давая его пользоваетлю нока
02:00
но мне-то они нужны
02:01
*пользователю
02:09
TSergey: а вот ни хера
02:09
да, я такой
02:10
раньше была галочка
02:10
показать или спрятать пароль
02:10
вот ее и нужно реализовать
02:10
и отдельные права на нее
02:10
это же конфиг, а не вход в форму, мы настраиваем профиль
02:11
давай и комунити шифровать там же
02:11
логикак хоть какая-то же должна быть, даже у тебя
02:11
я логичен как никогда
02:12
TSergey: ты понимаешь почему когда ты пароль от интернет-банка вводишь, он закрыт здездочками?
02:12
ты же юзер
02:13
ты должен его знать, а от тебя его прячут
02:13
пароль за звездочками прячут от посторонних глаз за спиной
02:13
а не от админа
02:13
улавливаешь связь
02:14
я админ и настраиваю профиль
02:14
а пользователь не видит этой формы вовсе
02:14
юзер у тебя за спиной
02:14
и видит все
02:14
для настройки профиля я выберу удобное время
02:15
вот
02:15
и для твоего удобства сделано чтобы тебе не пришлось этого делать
02:15
любое время удобно
02:15
очень удобно, я не могу посмотреть пароль, который настроил год назад
02:15
и не надо
02:15
ты его уже настроил
02:16
зогчем ви зостовляете суперпользователя лезть в БД?
02:17
evyscr: это бесполезно, это режим "ясуперправильный"
02:17
zi_rus: СНЕС ЕЕ ДИМА
02:22
zi_rus: панимаишь, в консоли нока, например, таб не работает. а иногда и сама консоль нока не работает.
02:23
бывает что свич недоступен для нока, но доступен из другого места
02:23
TSergey, сделал по ссылке ситуация не изменилась решил проверить создав нового пользователя, потом при попытке его удалить получил трейс
http://pastebin.com/HU6ThQPa
02:25
t2me: странно, я обновился до последнего апдейта, этот блок отображается
02:26
может при открытии этой формочки какой-то модуль используется, которого у меня в системе нету
02:29
t2me: WORKING DIRECTORY: /usr/local/noc ?
02:30
TSergey: потому что вы никак не в состоянии предоставить разумные аргументы
02:31
потому что мне так хочется это не аргумент
02:31
t2me: а в nginx "location /static/ {" путь правильный?
02:33
02:34
TSergey, ну sendfile и keepalive отличаются, но это не влияет
02:34
zi_rus: это два разных скрипта работы: пароль при ввходе в систему, и настройка профиля для входа. Скрипт работы с профилем должен дать мне возможность посмотреть пароль. Галку Дима открутил. Нужно вернуть возможность посмотреть пароль на профиле не х
02:35
нет
02:35
объект типа пароль имеет одно свойство, рабы не должны его видеть
02:36
даже не знаю как тебе еще пояснить
02:36
и не важно в каком контексте идет разговор
02:36
например в файле noc.conf не было бы видно паролей, это тоже нормально?
02:37
строго говоря там пароли служебные
02:37
впрочем я завершаю дискуссию, спасибо за твои комментарии
02:37
ну вот
02:37
а я только разогрелся
02:37
t2me: пытай Dmitry1, я не помогу
02:41
TSergey: у вас у всех почему-то только сиюминутное видение ситуации, а вот если подумать почему может быть не так как вам хочется вы не хотите
02:42
я вон с Dmitry1 был не согласен, но он меня убедил разумными аргументами и теперь я его поддерживаю
02:42
мне тоже неудобно что пароли скрыты, но по мне это лучше чем непойми кто будет их видеть
02:46
/???////?/
02:46
'
02:46
'''
02:51
zi_rus: сделай галку, буду благодарен
02:52
я сейчас мне нужно увидеть пароль из профиля
02:52
по глазам вижу что не нужно
02:52
и менять я его не могу, т.к. это пароль входа на кучу оборудования
02:52
вот и не трогай его
02:53
TSergey, ок пасиб, вопросик еще чего может не хватать если в любой форме отсутствуют кнопки добавить
02:53
профиль --- это элемент конфига, нужна возможность видеть все настройки, пусть только в каком-то из режимов
02:53
t2me: а давно логоут делал?
02:53
народ, кто тут в ospf разбирается
02:53
zi_rus: как мне его увидеть-то? что ты заладил "вот и не надо"?
02:54
да нет причем с очисткой кеша
02:54
TSergey: вариант раз, ты его не знаешь, значит не положено, значит не надо его видеть
02:54
вариант два
02:55
ты знаешь, значит тебе не надо на него смотреть
02:55
чувствуешь логику?
02:55
t2me: у меня элементы оформления отваливались, это был конфиг ngnix
02:56
народ, ни у кого нет проблем с VC?
02:56
zi_rus: да, чувствую, я спрашиваю как мне его увидеть (для проверки), ты отвечаешь не положено
02:56
через шелл загляни если очень хочется
02:56
что значит для проверки
02:57
у меня первая страница с ошибкой вываливается "Failed to get Data"
02:57
если он работает и нок попадает на железки
02:57
значит работает
02:57
если не попадает
02:57
значит перевбей
02:57
и заработает
02:57
вбей то что ты знаешь
02:57
я уже писал выше, давай завершим, твоя позиция ясна, если тебя не касается, значит правильно реализовано
02:57
а то что там уже вбито не имеет значения
02:58
меня касается
02:58
но из двух зол приходится выбираьт
02:58
ок, еще раз спасибо за твои комментарии
02:58
нет, не ок. ты со мной не согласился, значит разговор не окончен :)
02:58
zi_rus: как выходишь из положения что коммунити нешифрованное?
02:59
сильно страдаю, его тоже надо спрятать
02:59
в товем случае несекурно получается
02:59
добавь в js признаки полей, закроешь дыру
03:00
куча людей скажет спасибо за удобство пользования профилями
03:00
там одной галочки мало
03:00
нужно чтобы на нее можно было отдельные права настраивать\
03:01
а это уже не тривиально
03:43
zi_rus: а телнет тебя не смущает?
03:43
а кто знает, какими атрибутами радиуса скорость передавать клиентам по dhcp ?
03:44
зависит от того, кому передаёшь
03:44
встроенному dhcp серверу на juniper MX
03:45
смотри жуниперовский дикшинари
03:45
на ERX-Service-Activate:1 ругается, хотя не нем же, но на pppoe хавает нормально
03:46
в sa->mo появилась кнопка validation. Кто нить знает как ее использовать?
03:48
Jnpr-Tx-Connect-Speed не подойдёт?
03:48
я пока не разобрался, как он подключается
03:50
dhcp-local-server {
03:50
pool-match-order {
03:50
ip-address-first;
03:50
}
03:50
authentication {
03:50
password USER-PASS;
03:50
судя по всему - этот USER-PASS на что-то должен влиять
03:53
evyscr: смущает, у нас тут все на телнете, меня аж коробит, я по ssh куда могу хожу
03:57
Dmitry1,
03:57
rdrlrdrsrdrw10rdrcf3rsp140 \ltrpar\nowidctlpar\hyphpar0pppoe1 Auth-Type := Local, Cleartext-Password == "123456"
03:57
User-Name = pppoe1,
03:57
Service-Type = Framed-User,
03:57
Framed-Protocol = PPP,
03:57
ERX-Service-Bundle = "Space-64K",
03:57
ERX-Virtual-Router-Name = "default:NAT"
03:57
d\ltrpar
05:23
05:23
Microsoft представила очки дополненной реальности ...
05:26
ты давно видел bsod?
05:31
интересно, что долбит руководство ростелекома в москве
05:31
и в нн
05:31
опять запиливают очередную хуйню под названием netrac
05:31
в дополнение ко всяким emc/sevone/ionix
05:35
e_zombie: а чего тогда смеешься? это шутка из 90-х годов
05:35
ufir: это все e_zombie
05:35
он там нок в продакшен вывел
05:35
и пошло поехало
05:38
дык я тоже... ну почти в продакшн
05:38
6к девайсов всего
05:50
Сегодня имел страшный секас (Juniper + freeradius + mysql)
05:50
Кто сильно пугливый, отвернитесь от монитора
05:50
История первая
05:51
Часть биллинга находится во встроенных процедурах MySQL
05:51
Так как Джунипер шлет свои собственные аттрибуты радиусу, пришлось копаться в процедурах на живой инсталляции
05:52
В процессе завел новую переменную. Назвал ее "user"
05:52
Оказалось, что это там что-то глубоко личное для MySQL.
05:53
Но он, редиска, молчал об этом, просто тупо рандомом значения выдавал
05:56
ну... подстава конечно.
05:56
но лучше все же стандартные имена давать надо с большой осторожнотсью
05:57
Исторяи вторая
05:58
В качестве WM использую XFCE, в котором штатный редактор - Mousepad
05:59
Для DHCP джунипер генерит радиус пакеты с содержанием вида:
05:59
radius-acct-start: User-Name added: 001f.c672.fd8a/000402BC000A/00065CD9981A0704
06:00
при этом поля Agent-Circuit-Id и Agent-Remote-Id оставляет пустыми, а аттрибут Caller-ID вообще не передает
06:01
стояла задача из этого username выцепить нужные значения
06:01
В Mousepad бегаю по этой строчке и смотрю в статусбар значение колонки под курсором
06:01
Нифига не работает
06:02
Спустя пять минут увидел, что первая колонка у него имеет проядковый номер "0"
06:25
ёба.
06:25
и бсод на хп я видел в прошлом году.
06:25
да и в виртауалках как запуска
06:27
тут встати я предупреждаю вас что с пропинговкой сети есть проблемы.
06:27
если ставить выделенные инстансы.
06:28
06:28
нок просто перестаёт пропинговывать сеть. вот просто перестаёт и всё.
06:28
так что аккуратнее с этими параметрами. и проверяйтесь tcpdump ом
06:30
я ставил выделенный инстанс
06:30
все работало
06:33
а у меня всё вставало колом.
06:33
поэтому откатился обратно.
06:38
ну у меня нагрузка меньше
06:38
ну вот да. у меня 200 событый в секунду.
06:38
а хотя
06:39
без выноса правда
06:39
у меня было 600 БС
06:39
которые каждые 10 секунд на пропинговке были
06:39
меня просто попросили
06:39
а я сделал
06:40
нок же может
06:41
ну там еще 400 свичей, но они реже, раз в минуту или около того
06:49
пинг в отдельный процесс нужно будет снести
06:51
а прием сислогов в другой
06:51
а снмп трапов в третий
06:51
dvolodin:
06:51
def get_ospf_subinterface_fact(self, name): """ Get subinterface fact with default ISIS settings """ si = self.get_subinterface_fact(name) si.add_protocol("OSPF") return si
06:52
а ты не удаляешь оспф когда оно отключается?
07:06
оно само из базы уедет
07:06
парсер ничего в базу не пишет -- только факты выдает
07:06
они дальше сравнимаются с тем, что в базе
12:55
hey guys
12:55
anyone here with HP switches? I've been making some scripts and would like to verify different models
12:56
(ProCurve)
22:23
Вот вам пятничное
22:23
есть идея перейти на date-based номера релизов
22:23
2015.05, скажем
22:43
я не признаю date-based
22:43
становится непонятно сколько реально сломано и сколько боли будет при обновлении
22:45
а с номерными понятно?
22:45
при rolling release-то?
22:47
zi_rus, ты все еще про нок говоришь или вообще ?
22:47
:)
22:50
TSergey: как там наш форум поживает?
22:50
Я придумал тему для обсуждения
22:54
и вот второе пятничное
22:54
я сделал uptime discovery
22:54
настраивается как и другие методы
22:54
дергает uptime с железки
22:55
и ведет две коллекции в базе -- Uptime и Reboot
22:56
22:56
в uptime попадут интервалы непрерывной работы
22:57
в reboot, соответсвенно - если просекли, что uptime упал
22:58
метод тривиальный, грузит систему минимально
22:58
позволяет отловить проблемы, связанные с постоянными перезагрузками
23:15
dvolodin: а его уже рассекретили?
23:15
TSergey: тебя ждем :)
23:16
ну я сделал пару тем, давайте рассекречиваться :)
23:18
давай по структуре подумаем
23:18
мне нужен раздел - новые фичи
23:21
а вот про разделы я не знаю
23:23
чет я структуры не вижу, только топики
23:29
а включается он не в профиле?
23:29
т.е. uptime discovery?
23:34
в профиле включается
23:36
я видимо еще без этого апгрейда был
23:36
а
23:36
он ночной, да
23:38
ха, и впрфиль ставится как включенный сразу
23:39
да
23:39
для запуска нужно открыть и сохранить профиль
23:44
поздравь, первый трейс
23:46
"EXCEPTION: <type 'exceptions.TypeError'> can't compare datetime.timedelta to float"
23:46
а get_uptime --- 772193.28
23:47
"System Uptime : 8 days, 22 hours, 30 minutes, 22 seconds"
23:47
freeseacher: я и про нок и про вообще
23:51
TSergey: присылай трейс
23:51
через часок исправлю
23:52
веллком ту тзе форум?
23:52
23:57
вот, кстати, включение нового по умолчанию временами приводит к проблемам
23:59
у меня, к примеру, есть профиль nothing. И в нём действительно ничего не включено. А потом - бац, вторая смена.
23:59
угу, но есть хитрограблевое "для запуска нужно пересохранить профиль"
23:59
evyscr: угу, е в пяти профилях отключал появившийся аптайм
Share this page
Share this page: