nocproject.org

dvolodin,хай! http://redmine.nocproject.org/issues/120 коммитни а ?

free|wk - давай тебе права на коммит в этот профиль дам

копия кошки с небольшими изменениями

я пока не понял как комитить :) мне видимо надо занова вытащить проект по ssh

я расскажу

Где увеличивается таймоут для задания "Run commands" ну чтобы оно поработало хотябы 5-10 минут а не вываливало: ""

R

None

А есть ли ограничение на количество строк (команд) в "Run commands"??

ограничения нет

Хм

В свете размышлений на тему шардинга SAE додумался таки как сделать failover

с запуском двух процессов SAE

Обнаружения топологии сети только с помощью таблиц арп и мак у меня возросло в 2 раза!

http://redmine.nocproject.org/boards/3/topics/2082#message-2092

пропинговкой-то?

Можно упростить себе задачу, кстати

Как?

посмотри скрипты для запуска демонов

./scripts/noc-sae.py хотя бы

нам есть настройка всего необходимого окружения

для запуска MRT можно дописать такое

from noc.sa.models import ReduceTask

task = ReduceTask.create_task(.......)

task.get_result()

и все

результат тот же будет, это чтобы не дергать цуи

web

ты с каждого объекта каждый пропинговываешь?

да с каждого объекта пингую каждый!

В ран команд строки на свич передаются одновременно или по очереди?

А то у меня впечатление когда коммнд 50 на свич бросить он "дохнет"

свич и дохнет

не успевает отработать

мне кажется, надо немного по-другому делать

надо пинги скармливать по чуть чуть..

неа

смотри, имеет смысл пинговать только в пределах L2 сегмента

ибо фаерволы

да не

Ладно я отойду, потом напишу определение маршрута

просто иначе в FIB все равно попадет только мак шлюза

так что количество пингов надо радикально сократить

да...

а именно - с каждой железки пинговать только хосты из directly connected сетей

уже радикально сократишь количество пингов

во вторых - пинговать по одному пакету

то есть алгоритм такой сделать

сначала дернуть адреса всех L3 интерфейсов на свичах

и передавать в get_topology_data их

а там скрипт для каждой железки уже составит перечень адресов, которые у него directly connected

и пропингует только их

свичи доступа, обычно, сидят в management vlan

который достаточно локальный

у тебя проблема - количество пингов равно N*(N-1)

N*N я тотже свич пинговал тоже )

ну вот

:)

Еще раз, посылаю по одному пакету на каждий свич в L2; запускаю get_topology_data; с неё вытаскиваю IP директ коннектед и пингую их ещё раз (зачем?); потом ещё раз запускаю топологи дискавери.

У меня ещё одна проблема, все IP подсети сидят в одной L2 сети... И сеть то L2, а с одной IP сети в другую пинги идут через роутер!

Ладно потом додумаю. Сей час мне надо автоопределение маршрута наваять....

я де давал алгоритм

dvolodin, не удаляются юхвери

и не будут

disable ему

дык удали кнопку :)

или на копку повешай флаг дисабле

канфъюзит

убрал в r3527

кто хорошо разбирается в javascript/jquery/css

хочется поиметь такую штуку

по аналогии с sortedtable

чтобы травить ее на таблицу и она превращала ее в чудесный widget

с сортировкой по колонкам (это есть уже) и дополнительным полем поиска

типа набиваешь в нем текст, она убирает ненужные строки на ходу и подсвечивает найденное в строчках

и, в идеале - сворачивает колонку action в красивую менюшку

возможно - рисовать сбоку фильтр, как в djangoвской админке

javascript не понимает русских букв :(

dvolodin, Changes from 13 days to 0 months не смотрел ?

нет еще, пометил себе

эстетсвуете вы уже

:)

хорошо

:)

кому интересен roadmap

что в дальнейшем будет в noc'е?

я как раз сейчас финансирование собираю

мне интересно

под перспективные разработки

Щас небольшой feature request сделаю. Там некоторые свои идеи выложу.

SA - уже конфетка

там доработки, в основном, для интерактивности

в следующем релизе (tip) - повышена стабильность SAE

еще в следующем - будет SAE failover и SAE sharding

FM и PM в текущем виде уйдут безвозвратно, сам принцип сохранится, но интерфейс, способ хранения данных и прочее сильно изменятся

Появится модуль workflow - возможность скриптовать сложные процессы

тогда можно будет самому делать разные приложения не трогая код noc

например, выделение IP-шника

кто-то написал заявку, кто-то согласовал, кто-то дал добро - ip'шник выделился из нужного пула

и так далее

то есть у юзеров будут не забивать данные в формы, а пускать процессы

далее

будет каталог сервисов, дерево, примерно как в ITSM

с зависимостями между сервисами и прочим

будет inventory

с топологиями

без этого fm убог

fm будет работать с inventory и каталогом сервисов

будет и сворачивать события, и показыать, в какой степени какие сервисы деградировали

pm - тоже будет интегрирован с каталогом сервисов и inventory

события fm и workflow будут обрабатываться одним механизмом

vc provisioning поменяется коренным образом, будет жить поверх inventory и учитывать топологию

будет отдельный модуль для хранения security policy (это больше для датацентров)

это примерно как я вижу ближайшее направление развития

впечатляет :)

основыне кубики и наброски уже есть, надо склеивать их между собой и реализовывать

конечная цель - интегрированный продукт для автоматизации процессов службы эксплуатации

тупо базы данных и скрипты для железок нужного эффекта не дадут

См. Feature #121

Высказывайте свои комментарии.

lexus-omsk, согласен

Я уже предложил Володину красивую JavaScript свистелку-перделку, которая немного разукрасит статические html странички.

У меня она уже лет пять работает. Протестирована на всех браузерах.

Топология сети должна хранится в базе

Поиск маршрута по топологии

Добавление статических VLAN по найденых маршрутах

Отрисовка топологии сети на карте с подписями линков

gnu_linux - это все - inventory

там и набивка железа, и топология

Ну я поиск маршрута ... И стат VLANY наброски черновиков сделаю...

gnu_linux - мне гораздо интереснее иметь возможность в два клика делать точку-точку или точку-многоточку на MPLS'ной сети

типа задал порты клиента - он тебе по L2 до PE-шек протащил VLAN'ы, и пробил VLL/VPLS по MPLS'у

в идеале еще на TE натянул, но это уже отдельная тема

визуализация LSP - тоже крайне полезная фишка

Ну это общая задача, частью которой является протащить статический влан

я вот "Run Map/Reduce Task" мучаю и селекторы:

lf

да

так зачем тебе web

дергай сразу из python'а

Все равно все уйдет в ReduceTask.create_task

1 в каком виде селектору задать ему питоновский регексп чтобы в поле address отфильтровать 10.2.2.

2 в каком виде pingu задать 10.2.2.2 и количество 1

В идеале вообще всё из WEB работать должно. Конечный пользователь не должен даже знать, на чём написан NOC, не видеть никаких путей, регэкспов, путей repo и тому подобных низкоуровневых вещей.

Это потом, я обслуге даже не ставил пока нок...

Dmitry - для того селекторы и делаются

что делает один умный, работают все остальные

Только пока что я делаю - я и работаю. Остальному персоналу даже не показывал.

лучше покажи - иногда бывают полезные замечания

хочу селектор создать на сеть, в поле Filter by Address (REGEXP): 10.2.2.* потом открываю run commands и выбираю этот селектор... Вижу галочки на всех объектах....

У меня вот не прижился noc в массах... может надо ещё раз, более популярно объяснить, чем он может быть полезен техподдержке, например. А коллеги админы видели, но предпочитают спросить меня, свободен ли ip, или что за влан номер такой-то, а

у меня по разному

где то прижился где то нет

То же самое. Во первых всё по английски, во вторых - в непонятных терминах. Я ди сих пор не знаю, как на русский переводится "Virtual Circuits". Народ всё больше привык к терминологии "Vlan", "Транк" и т.п.

по совсем новым городам прижился 100% ибо у них выбора нет. чо дали тем и работают

по старым по разному. гдето с распростерными руками типа как забадали екселевские файлы

телефонисты вот недели 2 назад сами пришли

^10\.2\.2\.. тоже все объекты выводит.. какие это регэксп эти: http://docs.python.org/library/re.html

да.

я для тестов регулярок kodos юзаю

Я вот думаю, как бы это хотя бы в масштабе региона продавить... было б куда интереснее :) Но кто послушает рядового инженера, о том что есть бесплатный продукт, который тем не менее рулит...

Про ASM - однозначно нужно (хоть опционально, хоть как-нибудь) давать представление в виде дерева и с графиками. И утилит ему добавить. Например. Есть у меня пользователь корпоративщик. Он берёт несколько разных подсетей в нескольких Vlan'ах (потому как ра

В ASM и VCM по ходу вообще нет такого понятия, как "абонент"

я делаю тегом customer

Dmitry1 - абонент будет привязываться через каталог сервисов

В идеале, абонент сам должен определяться на тех портах, которые с устройства уходят untagged.

Т.е. загнал в NOC всю базу свичей, а он мне показал, где у меня крайние точки подключения абонента.

это скриптами только

у некоторых на абонента 3 vlan'а уходит

потом для транзитного оператора - абонент - другой оператор

например у нас с ReTN 2 vlan'а было

один пиринговый, другой - транзит

К примеру. Наша компания покрывает почти весь город. Поэтому внутри нашей сети дофига и трошки транзитных каналов.

И давно уже встает вопрос о ведении базы абонентов.

Особенно, когда меняются Vlan'ы, устройства, порты, скорость и т.п.

Пока все абоненты пишутся в обычных тетрадках, потому как иначе не получается.

Dmitry1 - я вижу базу абонентов как одно из приложений каталога сервисов

каталог сервисов описывает, какие у тебя вообще сервисы есть, как связаны между собой, условия оказания, ограничения и SLA

дерево такое

и есть реализованные сервисы

вот там и есть привязка сервиса к ресурсу

и ресурсам

Из информации об абоненте ведется следующая: Телефон той организации/магазина, где стоит оборудование абонента (например банкомат), телефон дежурной смены самого абонента, история смены оборудования, смены скоростей, адрес установки оборудования, �

там у тебя и будет сервисы

выделение адресе

выделение порта

Dmitry1: incompatible endoding

dvolodin: это где?

у меня клиент ругнулся

А.

ну карточка клиента

ты ему оказываешь услуги, так

да. Карточка клиента с историями тикетов

вот твои ресурсы через эти услуги и повязаны с клиентом

В идеале работа оператора должна быть построена так:

Звонов от проблемного абонента - не работает банкомат/отделение/что-нибудь по адресу такому-то

Оператор жмакает на железяку, из которой выходит шмурдюк прямо к абоненту и говорит:

я по другому хочу

запустили сервис для клиента - он автоматом поставился мониториться

Линк на порту есть. Пакетики на порту бегают. Ошибок на порту нет. Длина кабеля такая-то. Проблема у Вас.

если что-то обвалилось - сразу вычислять по зависимостям сервисов и ресурсов, что сдохло

если заданы SLA и мы за них выбиваемся - тоже помечать сервис как деградированный

тогда масса интересных применений может быть, вплоть до анализа данных RTCP на SBC и софтсвичах и проверки уровня MOS

мое твердое убеждение - ты должен знать о проблемах клиента раньше, чем он потянулся за телефоном

ничто так не радует клиента, как заявление, что его проблема известна и ей начали заниматься 10 минут назад

Как бы тебе объяснить. Ты наверное не работал с банками. Чтобы определить, в чем проблема, зачастую приходится вскрывать банкомат. Вскрывать его имеют право только инкассаторы, которых всего пару человек на весь город и график у них на неделю вперёд р

Dmitry1, coding

это что за кодировка

Х.З.

будешь смеяться, у нас изрядная часть банкоматов на радио

У нас тоже некоторые.

Но нужно дать возможность рядовому оператору как можно более точно диагностировать проблему

Ошибки на порту, количество пакетов в секунду, длина кабеля и т.п.

по возможности ее надо диагностировать автоматически

ты даже в SLA можешь указать минимальную длину кабеля :)

если стало меньше - уже деградация :)

А вот фиг! У меня на столе сейчас передо мной стоит свич, у которого просто-так моргают 4 порта.

Длину кабеля показывает.

аналогично - затухание на оптики

ну

Линк на портах показыает 100 мегабит.

флапы портов - отдельная проблема

Т.е. все визуально нормально.

определить проблему можно только по тому, что на портах сыпятся ошибки.

у меня на столе лежал самомознаный свитч. в него долбанула молния и от этого он после загрузки начанал переодичкски быть POE а иногда из 28 портового становился 52 портовым. при чем на портах с 29 по 52 были линки. правда выключеные по loopback detection

о сем факте он радостно сообщал в лог

а тот свич, что стоит у меня на столе в лог сообщает что у него все в порядке.

определить работоспособность порта можно только по косвенным папаметрам

для этого нужен набор скриптов, тестирующих порт

freewk - это абсолютно нормально, там asic 48 портовый, а лишние порты просто не распаяны

интересно, если сделать простейший скрипт quick-setup, который выполнит минимальные рабочие настройки NOC, это полезно будет?

тупо задаст несколько вопросов и проишет в конфиг

Конечно. Особенно, если этот скрипт сам с PostgreSql разберется.

полезно

а чего с ним разбираться-то?

Права выставить, базу создать.

Не зря ведь люди мучались: http://redmine.nocproject.org/boards/2/topics/99

29 сообщений в теме

по большей части пофикшено все

кстати, какие факторы мешают более широкому распространению NOC?

ммм.. как сделать рефрешь для тэгов? т.е в ручную в базе проставил тэги, но в sa/managedobject их не видно

т.е видно внутри объекта и появляется в sa/managedobjec только когда нажимаешь save

"какие факторы мешают более широкому распространению NOC?" -- как раз из-за того, что нет quick-setup

приветствую ребят, пытаюсь восстановить базу получаю pg_restore: [archiver] could not open input file "noc": No such file or directory

в чем может быть проблема?

ключи какие?

pg_restore -i -U noc -W noc -d noc -v /var/backup/noc/noc-db-2011-04-22-15-54.dump

вот строчка

-W noc надо заменить на -W

пароль тепер ьспрашивает )

чет пароль noc не подходит

ну упс

ALTER USER noc IDENTIFIED BY ....

может вообще без пароля?

да в noc.conf стоит пароль Noc

noc в смысле

кстати, не мешает примотать какую-нибудь красивую лобуду для отчетов

оказывается под пользователем нок это нада делать

дык..подразумевается вроде

ага

ставлю с нуля нок, после запуска из под пользователя noc ./scripts/post-update вышел запрос от джанго на имя пользователя. на этом этапе нажал Ctll+C

повторно запускаю постапдейт - вопросов не задаёт

он что-то дефолтное в итоге съел или это мне ещё боком выйдет? ( и как фиксить? )

по мануалу "During intialization you will be prompted to create first NOC database superuser. Enter superuser’s name, password and email."

вот этого как раз не было, получается

ну в базе все данные естьъ

у меня не спрашивало никогда

аа, ты с нуля

если бд будет старая, то пох

бд новая

dvolodin, привет

ставлю с нуля нок, после запуска из под пользователя noc ./scripts/post-update вышел запрос от джанго на имя пользователя. на этом этапе нажал Ctll+C

повторно запускаю постапдейт - вопросов не задаёт

по мануалу "During intialization you will be prompted to create first NOC database superuser. Enter superuser’s name, password and email."

теперь видимо где-то пароль не создался

и из-за этого не работает

не подскажешь, как пофиксить?

я прост не знаю что именно он при постапдейте должен был погенерить :\

python manage.py changepassword

sh-4.1$ python manage.py changepassword

Error: user 'noc' does not exist

так. сделал sh-4.1$ python manage.py createsuperuser

ага

пытаюсь подружить с лдапом - вебморда при логине выдаёт "Error importing authentication backend noc.main.auth.backends.ldapbackend.NOCLDAPBackend: "No module named ldap""

не сталкивались?

easy_install pyldap

в доке есть

спасибо, такое ощущение, что починилось

только теперь при логине пишет, что account is inactive

сейчас попробую ноком

он в группе должен быть отдельной