nocproject.org

Закоммитил новый ssh клиент в r3377

теперь NOCу не нужен системный ssh

также появилась новая фишка

теперь можно писать

python manage.py debug-script <script> "selector:<selector name>"

и он пройдется по всем объектам из селектора

тестировал на кошках и Force10

надо проверить на всех возможных железках

karokid: Your actual zone name is 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.6.0.1.2.2.0.a.2.ip6.int

You also need to upgdate up to r3378, which contains additional bugfix

dvolodin, не срабатывает обновление

http://pastie.org/1712068

r3379

забыл это закоммитить :)

теперь прошло?

да

2011-03-25 11:22:44,387 [SSH: 109.195.ххх.ххх] Uniplemented packet type: 93

все алкатели.

что в конечном итоге привело к

2011-03-25 11:23:00,075 noc-activator[#0]: Heartbeat lost. Restarting

2011-03-25 11:23:00,075 noc-activator[#0]: killing

ага

сейчас буду смотреть, что там

окошки крутят

MSG_CHANNEL_WINDOW_ADJUST = 93

да. отдельный тестовый сервак рулит :)

ну на то оно и не релиз

http://pastie.org/1712092 закомить а ?

last_pull добавил?

да

ребята спрашивают когда последний удачный опрос был

типа изменения последние в январе. а точно опрашивается :) ?

Закоммитил в r3380

там явно отчетов не хватает

Надо все-таки собраться и доделать дашборды

я хочу щас переписать стале конфиг. дабы показывал он железки которые последние 4 раза не опросились

ибо 1 день как то не камильфо

Вчера разобрался, как делать свои фильтры в админке

может сделать хитрый фильтр типа

* все изменненые за 24 часа

:)

* все измененные за 7 дней

* все измененные за 30 дней

нет в обратную сторону

у меня в измененные попадет процентов 70 :)

* Все неизмененные за 24 часа, 7 дней, 30 дней

а там надо и так и с инверсией

тогда и по админ домену. как мы проговаривали

это только в Django 1.3

дык релиз ;)

хотя, в принципе, можно и руками

через селект ?

сделать специальный фильтр тупо для этого случая

как бы сделать фишку типа не уведомлять о таких то изменениях

не выкусывая их из конфига

В принципе можно сделать что-то типа notification filter

config_notification_rule

сначала прогонять config_filter_rule

затем, если есть изменения, прогонять через config_notification_rule старый и новый конфиги

и слать изменения только если есть разница

а если для железки не задан config_notification_rule - работать как сейчас работает

да

Всем привет!

После обновления умирают активаторы, не успев даже ничего сказать в логи. Напомните, как запустить его не в фоне, чтобы посмотреть, что происходит

а ты до какого обновился ?

вроде на 3377 началось, но с более позднимим не поменялось ничего

ssh'ные ключи сделал им?

указал параметр key, он сгенерил 2 файлика

В r3382 сделал корректную обработку MSG_CHANNEL_WINDOW_ADJUST

теперь алкаголики должны нормально работать

lexus-omsk: последние апдейты накати

по идее новый ssh должен работать гораздо быстрее

перегонка данных через промежуточный PTY все-таки придавливает скорость

dvolodin, согласовалось окно

всё равно падает. включил debug - последняя строчка в логах - [Activator(0x2856f5ac)]<IDLE> Loading public ssh key from 'etc/ssh/id_rsa.pub'

free|wk: дальше нормально пошло? экзотических сообщений больше не было?

было

щас вылавливаю

давай

в принципе он на них честно отвечает игнором

с окном прикольно, можно подумать над адаптивным увеличением размера окна

тогда длинные конфиги будут быстрее выливаться

lexus-omsk: попробуй так его запустить: ./scripts/noc-activator.py -f start

вот, это мне и надо было напомнить :)

пока висит вроде, не падает, пролетело 3 сообщения и пока молчит дальше

dvolodin, какие стоки сосятвляют secret_data среди http://pastie.org/1712300

о, конфиги полетели чьи-то... похоже, что работает в таком режиме

нет там secret data

n, e, d, u, p, q - RSA private

lexus - с правами все нормально?

у активатора хватает прав ключи прочитать?

http://pastie.org/1712314

тупо понахерачил вместо даннных нулей. :)

DSA я еще не проверял

часть железок собралась

ага

это был микротик

плиин... действительно права :)

да. в какой то момент на 30 конфигах выдает 2011-03-25 13:00:54,550 noc-activator[#0]: Heartbeat lost. Restarting

2011-03-25 13:00:54,550 noc-activator[#0]: killing

В r3383 фикс для DSA'шных ключей

хм

настолько выжрал проц, что пульс потерял?

:)

ну в принципе он может

на тестовой виртуалке там 300 мегагерц ему дали

1-2 одноврменно вытягивает

File: /usr/local/noc/sa/script/ssh/transport.py (Line: 822)

<type 'exceptions.ValueError'>

need more than 3 values to unpack

822 ==> name, instruction, lang, data = get_NS(packet, 3)

Dmitry1: - полный traceback мне кинь

Попробуйте потестировать, собрать багов побольше

Поеду заеду в разбойничий вертеп, вызволю трудовую книжку свою :)

И ты, Брут?

ушло на почту

Mikrotik так и не заработал

А, нет, похоже просто он "сдох".

hello Dmitry1

Hello

can u tell me what's the procedure to upgrade to r3379 ?

i supose it's 3379 not 3378

i tryed with hg clone -r 3379 http://hg.nocproject.org/noc noc

but it doesn't work

hg pull -uv

i supose in /opt/noc directory with username noc, right ?

Hm. I always fetch source to empty directory

After that, I copy difference to work directory

When I typing 'hg pull -uv', I see, what files are changed

i understand

I do not running 'hg' in work directory

:) thank you

So, I have two copies of repository: mirror from original repository, and my working copy, when I play.

Sometime, when differenses from original too huge, I clean work directory and make full copy from original.

i understant that work directory is /opt/noc , right ?

by default - yes.

i have already a lot of things in my database

and i don't want to loose them

but if i move the new 'noc' directory to /opt/noc

it doesn't work, i don;t know why

Dmitry1, а post-update разве не делаете?)

а вообще как правильно обновляться то? я вот например последний раз просто hg clone в пустую директорию, затем поменял prefix(ибо у меня оно в другом месте лежит) а затем install start/post-install/post-update

делаю

т е как бы новая установка но без иниуиализации базы

Но на всегда. Если поменялось один-два файла, то post-update не нужен

просто у меня не хотелось обновляться, если просто копировать...там же при install'e прекомпиляция какая то идет кроме копирования

удаляешь соответственные .pyc файлы. При запуске NOC сам компилит все

аа..вот оно чо.

а забугорный товарисчь и запутался вон)

2karokid: You are change path in noc.conf ? You has run post-update ?

hmm

i copied the old etc/* files to the new etc/ directory

and i didn't run post-update

i will try right now

ConfigParser.NoSectionError: No section: 'ssh'

post-update: 60: generate-ssh-keys failed

see differences between your config and new etc/*.defaults

Hmm. I don't hav section "ssh" in noc.conf, but post-update has running successfully

Dmitry1, теперь нужна :)

щас проверю.

http://redmine.nocproject.org/projects/noc/repository/revisions/3379/diff/etc/noc-activator.defaults

угу, сегодня ж с ssh чего то коммиттили

Ну и что? Если ничего не написано в noc.conf, то берутся значения по-умолчанию

anyone played with ipv6 reverse-dns zones ?

i upgraded to r3379

and it's still not working,

I worked only with SA

SA ?

aaa Subnet Allocation :)

karokid, Service Activation :)

how many variants :-)

Service Activation :)

And only config management

But I working for few another application for NOC

NOC it's the only one providing correct Subnet Allocation Management for ipv6

it's a very googd project

good*

But, with minimalism in functionality

yep

vlf

мда

ConfigParser.py всё ещё проверяет наличие путей телнет и ссх в noc.defaults.

из-за этого не пашет post-update

где именно вываливается на путях к telnet/ssh?

когда делаешь post-update

вроде проверял, нормально проходило

где именно валится?

смотри

я сделал hg pull -u

pfntv post-update\

и вывалилось с руганью на то, что нет telnet'a в path

добавил в etc\noc.defaults пути к telnet и ssh

и пост-апдейт отработал норм.

+есть 1 нюанс

я hg pull делаю не в /opt/noc, а в другой папке. там в etc/ только *.defaults

вообщем ConfigParser.py поправить на предмет проверки путей=)

Dmitry1: посмотрел traceback. Это у микротика такая конская реализация ssh'а?

это d-link

до микротика очередь пока не дошла.

r3385 попробуй

кони педальные они

им дают нормальный подписанный запрос

должны сразу его хавать, а не требовать подписать еще раз

есть такое :) Сейчас попробую.

Те же яйца. Сейчас traceback кину

ушло письмом

Кстати, d-link'и иногда сами по себе внутри себя сертификаты меняют. так что на единожды подписанный валидный сертификат можно "забить"

посмотрю попозже

r3386 попробуй

еще несколько фиксов на SSH накатил

сухой остаток - работает на force10, IOS, ASA

на FWSM работает