nocproject.org
07:17
;)
07:17
07:17
07:17
07:17
noc
07:18
gnu-linux: not understand - krakozyabry
07:18
different port?
07:18
OMG
07:19
well translit budet
07:19
stavil vchera NOC
07:19
promuchalsya polvechera
07:20
./scripts/post-update
07:20
v itoge zastryal
07:20
07:21
chto ne tak... hotel by dobit, uzh ochen mnogo vkusnogo v noce
07:23
only src and README file
07:23
./scripts/post-update
07:24
bug ya sebe pometil, segodnya ispravlu
07:25
blizhe k vecheru
07:28
poneslos'
07:29
pervy zatyk - poprosil obnovit setuptools
07:29
[root@barbarian contrib]# easy_install-2.6 -U setuptools
07:29
obnovil
07:29
poshlo dalshe
07:29
vtoroj:
07:29
Checking configuration files
07:29
Error:
07:29
pg_dump: /usr/local/bin/pg_dump is not found
07:29
tar: /usr/bin/tar is not found
07:30
gde mozhno podpravit path?
07:30
v kakom konfige?
07:31
|reider|:/opt/noc/etc/noc.conf
07:31
thanks
07:35
almost ready
07:35
OSError: [Errno 13] Permission denied: 'etc/ssh/id_rsakfcuV2.tmp'
07:35
post-update: 60: generate-ssh-keys failed
07:35
on trebuet razresheniya v /etc/ssh? !!!
07:36
chown noc:noc etc/ssh
07:36
eto ya sdelayu...
07:36
no v chem smysl?
07:37
ya o tom zachem nocu tuda dostup, pochemu ne hranit' keys in ~/.ssh
07:37
`kk: o!
07:37
cd /opt/noc
07:37
chown -R noc:noc *
07:39
tam proskakivala infa o tom chto perrmissions nastraival, mozhet ispravit' v install or post-install script? ili eto moya specifica?
07:40
idem dalshe
07:40
CREATE RefBook ISO 3166 Country Codes
07:40
Recreating fields
07:40
Installing FM rules
07:40
unrecognized option `-k'
07:40
subprocess.CalledProcessError: Command '['/usr/bin/smidump', '-k', '-f', 'python', '-o', '/tmp/tmpPkSP2U', 'share/mibs/AGENT-GENERAL-MIB.mib']' returned non-zero exit status 99
07:40
post-update: 69: sync-rules failed
07:42
a voobche rebyata spasibo uzhe i tak
07:42
pomogaete
07:43
-k, --keep-going continue after serious parse errors
07:43
What version of libsmi you have?
07:44
[root@barbarian noc]# rpm -qa|grep libsmi
07:44
libsmi-0.4.5-2.el5
07:44
update?
07:45
maybe this must in dependencies?
07:45
Yes. My be. I have libsmi-0.4.8
07:45
ok
07:45
i try do this
08:02
libsmi starii sovsem
08:03
bagu s sozdaniem contrib/lib/ pofiksil
08:03
sorry centos
08:04
voobsche centos ne samyj udachnuy vybor distra pod noc ya tak ponyal
08:04
ne samoe svezhee v nem by default
08:04
nu
08:05
nachnen s togo chto pyton 2.5 a nuzhen 2,6
08:05
pg 8.1 a nuzhen 8.2
08:05
vchera mnogo vremeni potratil na upgrade
08:06
chtoby kak po maslu
08:17
u fedora s maslom toge vse ok )
08:17
ta da kstati
08:17
tam svegda svezhak
08:17
;)
08:21
python 2.5 normalno podderzhivaetsya
08:21
sorry systemny tam
08:21
[root@barbarian src]# python2.4 -V
08:21
Python 2.4.3
08:25
nu ustanovku dob'em dast B-g
08:27
a vot vopros: u nas set' okolo 70 kommutatorov dostupa, v osnovnom hp procurve 2650/2610-48/2824/2810-24g i edge-core 3510/3528/3552/4612
08:27
routing na cisco3750
08:27
2 sht
08:27
zavod
08:27
bolshow
08:27
bolshoj
08:27
strukturnoe podrazdelenie sidit v svoem vlan
08:28
kazhdyj port kommutatora dostupa zazhat na mac komputera
08:29
i sam vopros - neudobno upravlyat vsem, kak mne pomozhet NOC? est li vozmozhnost upravleniya MAC/PORT
08:29
alternativu vizhu tolko v DHCP Option 82
08:30
no pri takom k-ve portov tozhe nadstrojku nado
08:30
smotreli v storonu Abills+module DHCP
08:30
ne ponravilos
08:30
vashi mneniya?
08:31
chem upravlyat'?
08:31
portov bolee 2000 i rost v god 150-200 portov
08:32
samopisnya web-morda
08:32
isc dhcp
08:32
over 6к users
08:33
ne hotelos' by pisat'
08:33
neuzheli net resheniya?
08:35
sorry cant see your готового
08:35
gotovogo to4no net.
08:35
inventory tolko v razrabotke, skelet mojno skazat'
08:36
nu i privyazok k dhcp net u noc poka, xotya delo nexitroe.
08:37
nehitroe, mozhno sdelat pri zhelanii, kak dopolnenie k IPAM/DNS
08:37
po analogii s PAM i DNS
08:37
ya dlya togo tam pole MAC i sdelal
08:37
da-da, i ya o tom je
08:39
dvolodin: i esche podozhdat' bind10, kotoryj budet s dhcp serverom objedinen
08:39
dvolodin: dlya etogo nado sdelat feature request?
08:40
|raider|, dvolodin - glavnyi razrabotchik/programmist NOC.)
08:40
request uje sdelan na slovax)
08:40
nu chto vy sovsem iz menya kolhoz delaete ;)
08:41
noc nado postavit dlya nachala
08:41
ne nado poka, nuzhno dumat i obsuzhdat, kak konfigurit eto delo i kak ono rabotat budet
08:41
i tak stavit chtoby voprosov ne bylo pri ustanovke
08:42
dvolodin: hotya sam noc ne krutil logiku ya ponyal - upravlenie otdeleno ot specifiki hardware
08:43
?
08:44
hm
08:44
./CHARSET UTF-8
08:45
v okne s serverrom poprobuy
08:45
oga...port by default, charset utf8
08:47
тест
08:47
eto byl test
08:47
vidno?
08:48
да
08:48
видно
08:48
vidno
08:50
Подозреваю, что windows :)
08:52
вы так говорите виндовс, буд-то это что-то плохое
08:52
windows outlook office exchange - корпоратив
08:52
ну не шибко хорошее тоже)
08:52
А что там хорошего, кроме DirectX ?
08:52
некогда холиварить
08:52
Active Directory
08:52
точка
08:53
давайте о сетях лучше
08:53
Let the holy war begin!
08:53
я сразу скажу - вопросов буду задавать много
08:53
начнем со стабильности NOC
08:53
у кого как стабильно работает
08:53
кто на что жалуется
08:53
У всех стабильно работает.
08:54
вопрос пряморукости скорее)
08:54
и производительности железа
08:54
Ну, производительность железа побеждена разнесением активаторов на разные машины
08:56
ну и мало документации
08:56
потому и есть канал, где можно спросить напрямую
08:56
В процессе написания...
08:56
ну и может надо помогать проекту
08:56
потому что я спросил кто-то еще спросил
08:56
а так можно сразу FAQ писать
08:56
ту же документацию по крупицам начинать собирать
08:57
Должность написателя документации в проекте вакантна.
08:57
гг
08:57
наверное это скорее должен быть бюрократ
08:57
а написателей наберем
08:57
лишь бы работало и фичи добавлялись
08:57
и еще вопрос MySQL не предвидится?
08:58
а зачем?)
08:58
наоборот уходить от реляционки хотят
08:58
ну что то останется в ней конечно..
08:58
ну наверное чтобы не плодить сущностей часто мониторинг и биллинг стоит на нем
08:59
ну то не суть
08:59
ну у всех по разному..у меня билинг на посгресе допустим)
09:00
у нас там не шибко много всего)
09:01
у кого сколько коммутаторов и кто что использует ноковское
09:01
я для себя вижу что
09:01
бекап конфигов
09:01
управление вланами
09:01
применение команд на большое к-во коммутатров
09:02
ведение документации СКС
09:02
здесь хотелось бы получать
09:02
ну и отчетность
09:02
погруппировать по коммутационным узлам
09:03
смотреть к-во портов свободных/занятых коммутатор узел здание для планирования закупок
09:05
из этого в разработке только отчетность
09:08
далее - скрутить с кактусом или заббиксом
09:09
чтобы при появлении в нок нового устройства - автоматом добавлять в мониторинг
09:09
логично?
09:09
Failure Management в NOCе есть
09:09
снмп трапы обрабатывает?
09:09
Просто доработать его нужно
09:09
Да. Обрабатывает.
09:09
отлично
09:10
я еще раз извиняюсь за на первый взгляд простые и очевидные вопросы - надо все уложить в голове
09:10
и правильно жгутировать
09:10
еще есть вопрос - права на коммутаторах
09:11
Мой совет: Поставь NOC на отдельную машину и потихоньку туда перетаскивай всю инфу.
09:11
на сегодня у нас такакс и в нем разданы права
09:11
Dmitry11: так и задумано
09:11
более того у нас есть стенд со всеми коммутаторами которые у нас есть
09:11
все модели
09:12
так что с правами не так?
09:12
Dmitry11: я так понимаю что такакс теперь не нужен, вся логика управления коммутаторами переходит на уровень нока, а он уже от имени например того же пользователя из такакса делает свое дело
09:12
верно?
09:12
и разграничение прав будет ноковское
09:12
если не сложно - можно показать скрины работающего нока?
09:13
а то на оффсайте мало всего
09:13
Dmitry11: там мало :)
09:13
смотрел
09:13
больше интересует управление вланами и коммутаторами
09:13
днс и подсети не очень
09:14
у нас давно пулы разбиты и мы их осваиваем
09:14
скриншоты от очень древней версии NOC
09:14
Управление подсетями - это как раз очень востребованная часть NOCа
09:15
кстати вопрос
09:15
я расскажу про логику
09:15
как я вижу
09:15
задача - добавить подсеть
09:16
как правило - это влан. я добавляю влан на определенный Л3. и потом должен его распространить по агрегации и доступу на определенные коммутаторы, связываю подсеть и влан профит
09:16
это работает в ноке?
09:16
Ээээ... теоретически работает. Сейчас дописывается управление vlan'ами
09:17
можно пойти и другим способом
09:17
Для того. чтобы пробросить vlan'ы через всю сеть, нужно сначала построить топологию
09:17
мы кстати по нему идем
09:17
Это сейчас тоже в разработке.
09:17
просто вливаем изначально на ветку доступа все существующие вланы
09:17
Dmitry11: вручную из шаблона конфига свича
09:18
никакой динамики
09:18
втп - проприетарщина
09:18
гврп - тестировали - не подходит
09:18
остановились на шаблон+влив на новый коммутатор
09:19
Возможно, к осени доделается топология+vlan
09:19
То, что сейчас - половина операций делается вручную
09:19
Не хватает многих скриптов для вендоров
09:19
ну начинать с чего-то всегда надо
09:19
и так задумки мне очень нравятся проекта
09:20
Если есть желание поддерживать какого-нибудь вендора - пиши Володину
09:20
А если еще разюираешься в Python - вообще замечательно
09:22
сорри не программист
09:22
как постановщик и активный админ - могу конечноговорить
09:22
+ много достаточно крупных сетей
09:22
очень востребован нок
09:22
очень
09:22
А доступ на разные хитрые коммутаторы сможешь давать?
09:22
многое допиливается в биллинги, а ему там не место
09:22
Dmitry11: думаю да
09:23
всегда можно договориться
09:23
я из г. Сумы
09:23
здесь все всех знают
09:23
90% домашних сетей - мои друзья и знакомые
09:24
Я из Кривого Рога
09:25
Днепропетровская область
09:25
ага
09:25
я на линкэдине видел
09:25
Понятно.
09:26
Мы в основном D-Link и Cisco используем
09:26
Пытались нам всучить Foxgate - отбиваемся пока.
09:26
у нас часто edge-core zyxel у меня hp по сетям foxgate
09:27
И как работает Foxgate?
09:27
Я подозреваю, что это чья-то OEM марка.
09:27
свое у ребят делает
09:27
там надо-то
09:27
1 мак на порт
09:27
опцию 82
09:28
loopback detect, storm control, ip-mac port binding, dhcp_screening, и куча всего остального.
09:28
arp spoofing prevention
09:29
gtatiotius arp
09:29
traffic segmentation
09:29
вроде как опция 82 и 1 мак а порт решает очень многое
09:29
трафик сегментейшен - больше для юрлиц
09:29
в основном у людей юриков отдельная железяка обслуживает
09:29
А контроль IP на порту?
09:29
с отдельным пулом и на IPoE
09:30
если про юриков
09:30
Loopdetect, STP loopdetect, BPDU Guard ?
09:30
IP/MAC/login в биллинге, доступ PPPoE
09:30
колец нет
09:30
или ты о том, что пользователи между собой могут закольцевать?
09:30
PPPoE tag insertion ?
09:31
у людей редко встречается
09:31
И пользователи могут, и за одним портом петля может быть
09:31
Dmitry11: вместо полностью обложиться, легче административным путем решить вопрос
09:31
Диагностика кабеля?
09:31
Диагностика SFP модулей?
09:31
диагностика кабеля - очень сильная вещь у длинка - не спорю
09:32
по последнему - нигде еще вживую не видел
09:32
На Cisco и D-Link давно уже работает
09:32
это больше для магистральных сетей
09:33
Ну, если у тебя больше 10 свичей. то уже появляются и магистральные
09:33
хотел бы на все это посмотреть
09:33
говоришь вещи правильные
09:33
если не секрет что за сеть и какое к-во абонентов-портов
09:33
А если появляются магистральные, то уже востребованы STP, LLDP и т.п. :)
09:34
ллдп сугубо для построения топологии
09:34
У нас вообще тяжелый случай.
09:34
колец в Сумах 1-2 всего
09:34
больше звезды
09:34
15 кабельных операторов объединили свои сети
09:34
Каждый на своем районе делает что хочет
09:35
Я сижу в центре. Мне доступны только свичи уровня ядра и агрегации
09:35
это такой длинный город?
09:35
Длина города - 130 километров
09:35
самый длинный в европе если не ошибаюсь
09:35
Всякие "звезды" идут в топку
09:35
Ну да
09:35
И самый зеленый
09:36
И у нас самая длиная в европе лииня троллейбуса
09:36
И много еще всякого самого-самого
09:36
длинного? ;)
09:36
шучу
09:37
надо как нибудь побывать)
09:37
и глубокого
09:37
есть у нас шахта "гигант-глубокая"
09:37
по диагностике кабеля - на ES3528M оно есть
09:37
По-моему, что-то около 8 километров
09:37
Таких шахт всего 11 во всем мире
09:37
но и стоят они не как 3526
09:38
3526 еще выпускают?
09:40
на 3528 и лупбэк детекшены всякие тоже наличествуют...биндинги
09:40
Edge-core
09:41
3528 - очень удачная модель
09:41
но плохо там привязка мака сделана - не удобно
09:41
жаль там только нельзя mac+ip acl на одном порту вешать
09:42
в связи с отсутствием фильтрации bpdu pvst - их только по маку можно отловить...
09:42
а значит свой ip acl уже тютю
09:43
bpdu можно с помощью acl фильтровать
09:44
mac acl
09:44
я о чем и говорю - что там на порт можно либо mac acl, либо ip acl, вместе - нет.
09:44
да
09:44
есть косяк
09:44
не, это же чисто длинковское.
09:45
packet contrnt filtering
09:45
ну сигнатурное аша
09:45
ага*
09:45
обращались к ним в ТП, по этому вопросу, по моему так и не напилили китайцы.
09:45
очень удобно, когда нужно фильтровать и по MAC, и по IP части
09:46
Или когда пакеты не 802.3
09:46
вообще на базе железа этой модели - дохрена всяких коммутаторов штампуют
09:46
А как BPDU - 802ю2
09:46
Значит от прошивки зависит
09:46
Фильтрация встроена в чипсет
09:46
И она не зависима от всякиз там IP или MAC
09:46
Dmitry11: кстати что скажешь насчет хешей?
09:47
мы только два видели - DCN(Digital China Network) и MyIPU цифиры непомню уже..
09:47
Фильтрация просто анализирует "n" первых байт пакета
09:47
реально есть проблема или то все пугалки
09:47
раскрутили - а там один в один)
09:47
Количество "n" - зашито в чипсете
09:47
то пугалки
09:47
но по сервису еджи покруче чем всякие дцн..
09:48
реально на свич второго уровня никто не уеполяет сотню клиентов
09:48
а кто цепляет - сам себе злобный Буратино
09:48
жаль только прошить нельзя ихним бутлоадером эти дцн'ы
09:48
они подешевше..)
09:48
там же вопрос не в свиче с сотней клиентов
09:48
но туда какую то защиту запихали
09:48
а в том что столько маков в сегменте может быть
09:49
ну дык сегментацией и решать
09:49
там не сегмент и на MAC
09:49
разделяй и властвуй...
09:49
Есть такая вещь, как FIS
09:49
под сегментом я понимаю ethernet-сегмент - тот же влан
09:50
и его максимальный рамер))
09:51
а в нем есть аппаратный хэш, где учитывется MAC+порт+vlan
09:51
Dmitry11: в свое время чилан и на наге и на длинке форумах и там из-за того что построены на кольцах - люди жаловались на проблему хеширования
09:51
В D-Link DES-3028 размер хэша был 28 бит
09:51
что там как там - я так и не понял - в итоге признали виновной партию и чип
09:51
Поэтому были возможны коллизии
09:52
там еще и хэш хэшу разница
09:52
Коллизии могут проявляться из-за большого количества MAC адресов.
09:54
из-за того как он хеширует маки
09:54
на разных маках может появиться одинаковый хэш - приплыли
09:54
я если честно долго удивлялся
09:54
пишут таблицу маков
09:54
поэтому, если хочешь избежать этих проблем, то не цепляй десяток мыльниц к одному свичу и не строй гирлянды свичей
09:55
да. такая проблема есть.
09:55
сегментируй сеть свичами агрегации
09:57
и только так
09:57
вот вам и 4К адресов мак-таблица
09:57
;)
09:59
для 4k есть нормальные свичи, а не те, что ставят на доступ
10:01
тем более, что максимальный размер домена коллизий - это 1024 MAC адреса
10:06
часто спецификация расходится с реальностью
10:11
По VLAN'ам -- если надо тупо вылить vlan на свичи и прописать его на транках - есть vc provisioning в noc
10:13
Dmitry11, а ты Config Diff Filter Rule пользуешь ?
10:14
для анализа конфигов явно напрашивается что-то вроде XPath
10:15
dvolodin, тогда нужен нормализатор конфигов.
10:16
config ports 1-6 state disable
10:16
угу
10:16
но я органически ненавижу XML :)
10:17
dvolodin, и нас всех тут это невероятно радует.
10:17
:)
10:17
не понимаю я истерии вокруг него
10:17
а вообще с чего начать рашать вопрос создания такого нормализатора?
10:18
нужен какой то лексический анализатор ?
10:22
нужно конечное представление в виде дерева
10:22
в junos оно и так есть
10:22
cisco-like, в принципе, приводится к нему
10:22
interface Gi 0/1 переходит в interface -> Gi 0/1
10:23
router bgp AS в router -> bgp -> AS
10:23
там даже анализатор особо не нужен
10:26
мне тут скзали слово yacc
10:28
и прочие бизоны
10:28
это не из той оперы
10:29
о, крипто новое заработало
10:30
уже неплохо
10:31
обойдемся без SSL
10:36
так у нас формальная грамматика неизвестна
10:38
для кажого сделать :)
10:38
у меня длинков 100500
10:38
мне кажется, более универсальный спосом есть
10:47
10:48
Вместо "Switch's Static Vlans" зделал get_staticvlans, упразнилась vc_vc_static, портабельно и работает прямо с железа...
10:49
Только для DxS, кроме DES-3100-*
10:49
Natural Language Processing with Python
10:49
как бы не ?
10:50
Вопрс всем насколько юзабельно по сравнению с старым "Switch's Static Vlans"
10:52
dvolodin: почему не импортируется мой модуль from noc.staticvlan.models import ranges_to_list пишет что не находит..
10:52
__init__.py есть в staticvlan ?
10:59
в нем должен быть MODULE_NAME="...."
10:59
gnu-linux: а вот вопрос, топологию с использованием чего строите?
10:59
так меню называться будет
11:00
понял
11:00
я бы строил на FIB
11:01
работал бы с морт-мак
11:01
порт-мак
11:01
где мак - мак коммутатора
11:01
что-то нет доверия к lldp
11:01
на FIB тоже строит
11:01
lldp позволяет port-channel'ы развернуть
11:02
ну я на истину не претендую но считаю это правильным решением
11:02
а можно получить скрин хоть каккой-нибудь топологии?
11:12
оно делает *.dot файлы и потом надо запустить ъgraphviz
11:58
кто-нибудь использует удаленные активаторы?
12:00
Посмотри r3720
12:00
убрал нафиг SSL и сделал встроенное в протокол криптование
12:02
хорошо что я на ssl не успел перейти
12:03
теперь у SAE есть параметр в конфиге - force_plaintext
12:03
там можно указать, какие коннекты не надо компрессовать и криптовать
12:03
ты хочешь глянуть как активаторы обновятся?
12:11
сами они не обновятся после такого
12:11
протокол поменялся
12:12
ок, щас потестим
12:22
2011-05-24 16:19:04,560 [ActivatorSocket(0x29138bcc)] Unhandled exception when calling <bound method ActivatorSocket.handle_read of <noc.sa.activator.activator_socket.ActivatorSocket object at 0x29138bcc>>
12:22
2011-05-24 16:19:04,576 UNHANDLED EXCEPTION (2011-05-24 16:19:04.560857)
12:22
Working directory: /usr/local/noc/noc
12:22
<type 'exceptions.ImportError'>
12:22
No module named trapc_ollector
12:22
это пока на локальном
12:27
очепятка в коде?
12:28
from noc.sa.activator.trapc_ollector import TrapCollector
12:44
в манифесте активатора ошибка:
12:44
contrib/lib/protobuf-*.egg/
12:44
надо убрать последний слэш, ибо не дира
12:57
drwxr-xr-x 4 dv 503 136 May 24 12:01 protobuf-2.3.0-py2.6.egg
12:57
syslog# ll contrib/lib/protobuf-*.egg
12:57
-rw-r--r-- 1 root noc 128492 May 24 16:12 contrib/lib/protobuf-2.3.0-py2.7.egg
12:57
)
12:57
странно
12:57
версии питона?
13:22
склонировал заново активатор на 3722, скрипты на оборудовании работают, боевые пока обновлять не будем
13:41
ты же сказал не обновится, я поэтому руками обновлял
13:51
а
13:51
ну теперь оно должно апдейты само высасывать с SAE
14:15
dvolodin, так че с манифестом то делать? почему у тебя дира, а у меня архив?
18:58
Приветствую!
18:58
Есть у кого-нибудь железяки, работающие под профилем InfiNet.WANFlexX? Некоторое время назад перестали работать скрипты, всё разобраться не могу... не логинится telnet
19:16
19:16
а в телнете это выглядит так:
19:16
19:18
ну вот, меня флудером обозвали... продублирую сообщение
19:18
19:18
19:19
т.е. похоже noc не шлёт логин с паролем... как будто реагирует на слово login в motd, до собственно запроса логина... хотя может и не в этом дело
Share this page
Share this page: