nocproject.org

Закоммитил пачку изменений в SA

параметр активатора max_pull_config наконец-то переименован в max_scripts :)

Изменилась схема балансировки нагрузки между активаторами в пуле

раньше было random, сейчас стало WRR

в целом нагрузка между активаторами распределяется пропорционально их max_scripts

В настройках managed object'а появилось поле max scripts

которое позволяет ограничить количество одновременно выполняемых на железке скриптов

Это хорошо, железяки при пропинговке дохнуть не будут..

Как на счёт вчерышнего, добавление таблицы линков, статических VLAN и какогото веб интерфейса для их просмотра, управления...

пропинговку поразумнее надо бы сделать

может в каждый интерфейс пинговать broadcast'ным адресом?

All activators are busy in pool 'default' ??

Еще я заметил что при сложной сети L2 с разными подсетями L3 пинговать надо таки все коммутаторы с сети L2 и при построении топологии пользоваться только MAC Address Discovery, без ARP cache!

все осознал что за max_scripts

Оно очень долго будет работать, из-за rarp но зато построет то что надо: топологию L2 без учета L3 подсетей...

Я скриптами http://redmine.nocproject.org/boards/3/topics/2082#message-2106 распознал больше 90% связей коммутаторов...

gnu-linux, а там для длинков да ?

Да, к сожалению пока всё для Dlink....

Да к стати у меня есть некоторое количество Zyxel ES-2024ЕЕ, Zyxel ES-4024ЕЕ, вот сними мучаюсь: http://my.zyxel.ru/forums/200906011241-2684.htm/200910091943-8819.htm/thrdmf6nwmg00006diwivvttht4a500

для профиля Zyxel.ZyNOS требуется постоянный коммитер ;)

Хотя для длинков там только repo2vc_vc_static.py - Добавляет статические VLAN в базу с конфигурационных файлов...

Всё остальное работает м ноком... и не зависит от оборудования...

У меня кроме выше перечисленных зикселей есть ещё Zyxel GS-3012 A1 он с нок работает нормально...

Когда появится необходимый нам функционал в ноке, тогда буду смотреть на поддержку длинков и зикселей...

Думал над этим... Надо, для упрощения сначала выбирать версии прошивок, в идеале одинаковы, такие чтобы CLI комманды были идентичьны и их вывод очень похож

Потом под эту версию прошивки можно уже писать костыли для их нкурсес интерфейса...

так и делается

посмотри на декоратор @match в скриптах

увидел там комманды сильно зависят от platform

Я сей час графами и маршрутами занят....

http://redmine.nocproject.org/boards/3/topics/1537

можно денек потестировать и делать релиз

В r3562 добавил крайне полезную фишку

у ManagedObject'а появилось свойство .scripts

Теперь можно делать такие вещи

noc> python manage.py shell

Python 2.6.6 (r266:84292, Jan 27 2011, 09:03:10)

[GCC 4.2.1 (Apple Inc. build 5664)] on darwin

Type "help", "copyright", "credits" or "license" for more information.

(InteractiveConsole)

>>> from noc.sa.models import *

>>> o = ManagedObject.objects.get(name="mgmtstack4-eu")

>>> o.scripts.get_version()

{'platform': 'S25N', 'version': '7.7.1.1', 'vendor': 'Force10'}

>>>

Теперь легко можно дергать скрипты из pyRule

Осталось пришлепнуть демона, который будет принимать запросы на активацию сервиса

и можно будет творить что угодно

Всем привет!

Дописал автоопределение маршрута для статического VLAN - static_vlan.py и упростил чуть другие скрипты:

http://redmine.nocproject.org/boards/3/topics/2082#message-2116

маршруты ищет хоть в глубь хоть в ширь ;)

dvolodin: может быстро добавить в новый релиз уже и топологию и статические VLAN?

Там фактически только веб интерфейс прикрутить и новый скрипт дописать для оборудование: добавление статического VLAN...

Топологию ищу так:

1 увеличить время хранения динамических записей arp & mac.

2 пропинговка всех

3 запуск Topology Discovery -> MAC Address Discovery

4 topo2link.py

5 повторяем 2-4 несколько раз, у меня с утра много линков определялось...

6 link2topo.py

7 topology_map.sh

ну и сразу ссылку с нока надо сделать чтобы кликнуть и увидеть сеть :)

Да, в топологи дискавери лучше arp не трогать, хоть и долго оно без арпа мучаеться...

Хучу в нок добавить следующую фичу:

Охранную систему:)

У нас все свичи в ящиках, хочу поставить на ящики какойто сигнализатор их открытия и при открытии/закрытии посылать по сети ноку спец оповещение

дальше оно должно обработаться записаться в журнал событий и отослать мейл/SMS...

Ну понятно, открыл кто ящик со свичом, дежурному сразу SMSска пришла с названием свича и его аддресса...

Он проверил список плановых работ и если надо сообщил в полицию ;)

ну на наге есть байда которая шлет snmp trap

к ней цепляется концевик и вуаля

только FM надо все равно допиливать

Держу в руках netping http://netping.ru/product_item.aspx?id=_nping_bases_UniPing-rs232

мы юзаем

клевае железко.

особенно с питанием

gnu_linux - функционал будет конфликтовать с запланированным.

Вы их софт купили? Я хочу написать свой, а там подумать купить netping или чё другое..

Предлагаю так с ним поступить

делай отдельное приложение для NOC

точнее - модуль

пусть будет, например, simpletopo

python manage.py startapp simpletopo

твои данные пихаешь в models.py там

сделай миграцию в каталоге migrations

скрипты положи в каталог scripts

этот каталог можно будет упаковать в отдельный tar.gz

кому надо - размотает поверх своей инсталляции NOC

в конфиге в installed_apps пропишет simpletopo

и будет спокойно работать

или, как вариант, могу сделать отдельный subrepo

и ты сможешь в него коммитить

Ну с топологией понятно, я как пример и иследование делал, а так карта будет, так что не заморачивайся с subrepo

Что с стат вланами и switch_show нам это очень необходимо...

Они планируются в ноке в будущем или мне таки делать оттдельный модуль.

ну сделай отдельным модулем

кому интересно - размотает

В NOC'е есть все необходимые механизмы для собственных модулей

мне еще с этими механизмами разобраться надо... ;)

gnu-linux, такой в каждый ящик ставить дорого

дешевле сделать релюшечку на порт комутатора если порт в даун то смсочка

http://shop.nag.ru/catalog/item/04535

это подешевше

Ну другой девайс взять сделать, просто программа системы оповещения тоже как то должня модулем в ноке быть, или в нагиосе/забиксе лучше...

я удивляюсь, чего китаезы не додумаются сделать пару выходов под контакты на свичах

gnu-linux - в планах - прикрутить управление Parrot AR. Drone (http://ardrone.parrot.com/parrot-ar-drone/usa/)

с вылетом на место и активным поражением цели

;)

бгг)

Дрон реально хорош

dvolodin, умудрились

зухеля 4 сухих контакта и один выход

ну

идея-то самая примитивная

а дальше - хочешь в лог пиши, хочешь трап кидай

и то и другой

выход хотели на гуделку.

еще бы отсек под батарею прямо в корпусе

не решились

длинк щас сателит делает такой. будет железка сопровождающая свитч.

с дырками под батарейку. и сухими контактами

в прошлом году в феврале демин обещал

мож сразу упсу встроят в свитч?)

неее

дорого

сателит с опциональной набивкой дешевле. правда топовая конфа дороже. что тоже плюсом является :)

Серьезно озадачился предоставлением коммерческой поддержки к NOC

пытаюсь понять разумные условия

кому интересно?

уууу

у меня даже в опытную ввести не получается.

всем ......

в менеджере обьекта не хватает полей с адресом расположения железки и других полезных данных

и нет возможности поиска по ним.

так народ и будет ...... по экселевским файликам.

а что мешает хоснейм у железки делать таким, чтобы было ясно где оно стоит?

не мешает

bolsheoxt-10-1-es3526-2-1.line-r.ru - и ясно что за железка, где стоит и сколько их там в ящике

но дополнительные поля по железке с инфой по ней не помешают в работе

ну хз, у меня уже на монике не помещается вывод mo)

например туда вбить контактные данные у кого ключи от тех этажа

ибо теги проставил, по 3-4 штуки на железку(для удобства выборки)

ну понятно. но возможно это костыли

ну для чего то теги ж делали)

как идея фикс - приделать возможность добавить туда фотку

вот инвентори ж куют...можно и там будет сделать эти вещи

возможно

мне бы привязочку к мониторингу портов в фм)

что скорее всего по планам Володина тоже в инвентори завязываться будет..

E_zombie: атрибуты есть

сделай location - и место расположения

он вышел

Атрибуты - это круто!

Расскажу грустную историю из жизни.

давай

Сопровождал я как-то материальную бухгалтерию

И не сходились концы с концами

А все потому, что завели две карточки "линолеум" и "ленолиум". На одну шел приход, а с другой - расход.

То же и с атрибутами будет.

гг) в точку)

Смысл басни такова - нужно стандартизировать атрибуты. Сделать их заранее штук 20-30, а каждый уже будет выбирать себе нужные.

у меня была другая идея

выбирать их из списка

и один из элементов выбора - поле Custom

ну это то же самое, только юзабилити лучше

Или так. Плюс список можно пополнять/изменять.

а можно и жестко зафиксировать списком, который определил админ

Юзабилити лучше в том смысле, что если в списке есть "линолеум", то ты, не редактируя списка, не поставишь объекту атрибут "ленолиум"

В r3563 сделал подтверждение выполнения сниппета на объекте

Т.е. еще одну менюшку для NOC. Я поддерживаю...

Force10 новые свичи объявили

Z-series

с карточками 40x10GE, 8x40GE и 4x100GE

из интересных вещей - аппаратная реализация TRILL

а что такое TRILL ?

пока мы тут с STP воюем, нам новый геморрой

Transparent Interconnection of Lots of Links

ой бл, как страшно звучит то

да

триллер епт

это ISIS, фактически, только для L2

Я такого и не знал. Из всех знаю только STP, RSTP, MSTP, PVSSTP и ERPS

то есть топология произвольная, не только дерево

и при этом линки не блокируются, а по ним гонится трафик

и чо я циски учу (с)

http://force10networks.com/products/ZettaScale.asp

Сказать, что я наимелся в свое время с ExaScale - это не сказать ничего :)

В общем, придется NOC и TRILLу учить

благо там все совсем просто

Лучше его ERPS научи. А еще лучше - CFM и OAM

И VRRP

обещали VPLS сделать, хотя в спеках пока не вижу

VRRP - это L3

BFD надо научить, да

Ну да. На свичах L3 он есть.

ERPS - вот наше все

он на топологию нам никак не мешает

RPR был еще у хуавея

FRRP у Force10

только это все для колец

TRILL - произвольная топология

вот только мультивендорности у нее нет и не будет скорей всего..

так же, как и у CDP

И PVSTP

угу

самое стремное - что там где есть мультивендорность, оно сцуко все равно не работает толком)

И еще куча всего, на вскидку: VTP, EtherChannel и т.п.

Кто не работает?

Вместо PVSTP используй MSTP

Вместо CDP - LLDP

Вместо VTP - GVRP

Вместо EtherChannel - LACP

да один хрен на мультивендорной солянке тонкости начинаются

у одного производителя одни таймеры в mstp, у другого - требуется указывать все виланы в MST которые есть в сети и т д

Так это стандарты однако. Хота да. Самый гемморой - это подружить по PIM-SM Cisco с кем-нибудь

в итоге лучше выходит либо использовать одного вендора и гарантированно работающем сервисом, либо отказываться от таких "фич".

Нееее... Вот выбор bootstrap роутера - это круто///

эт тоже хорошо ага, auto dr епть

неотключаемое)

Я уже научился отключать...

а еще весело когда сеть работает на MSTP, а нужно транзитом прокинуть pvst клиента)))

А вообще круто - сидел с tcpdump и ковырял, чем пакетики PIM разных вендоров отличаются, чтобы прийти к консенсусу.

c стп круче на реальной сети играться) хлоп, и колечко на 5-ти ix'ах)

Не-не-не.. Мы повыключали везде STP и сказали: "ни-ни - не включайте его"!

эх, это хорошо когда оно не нужно..а когда топология клиентского сегмента кольцо...чож делать..

ERPS ?

доступ такое не поддерживает у нас..

Сами себе злобные Буратино...

ну нету инвесторов, сами все хренли

хотя над почитать..на узловых точках оно есть оказывается :)

самое веселое, это когда киска работает по MSTP, но ловит PVST+ BPDU и наступает себе на горло

вовово, я о том же

это поправимо вообще?)

естественно что нельзя включать bpdu-filter на портах с mstp)

нет

эх..

мы делали l2 acl на порт

а чего именно фильровали то? какие mac-и у pvst/rp-vst?

да

по макам

маки сейчас не вспомню навскидку