About Forum Blogs NOC Docs Downloads KB Issues Code CI Registration

nocproject.org

#nocproject.org at irc.freenode.net log.
Back to nocproject.org Back to IRC log index
Date: 26.07.2011
gnu-linux #
01:11
zi_rus: нет это пока отдельный модуль staticvlan http://redmine.nocproject.org/boards/3/topics/2082
01:12
у него есть возможность хранения линков коммутаторов и клиентов в базе
01:14
на основе этой базы, интерфейса get_staticvlans строится такие таблички, и многое другое.... :)
01:15
Последняя версия здесь: http://redmine.nocproject.org/attachments/200/staticvlan.tar.bz2
dvolodin #
04:14
накидал еще кучу классов для DLink/Zyxel
04:15
можно делать правила
04:15
Заодно научил фолтить проблемы BGP
freeseacher #
04:19
dvolodin, я хочу вывести в ipam еще и usable range в блоке. делаю ("First IP", prefix.prefix+1) ругается. говорит что складывать стринги с цифрами низя. в либе вроже сложение для ип адресов определено
04:31
разобрался
dvolodin #
05:47
угу. надо было использовать noc.lib.ip
freeseacher #
05:47
а почему не страндартный модуть ipaddr
05:48
а вот вторую хочуху не соображу как сделать хочется что бы в полне quick jump вводить мождно было сетку
dvolodin #
05:50
нет в питоне стандартного модуля
05:50
:)
05:50
lib.ip вполне неплох, кстати
05:50
шустрый достаточно и работает c IPv4 и IPv6
freeseacher #
05:52
да я поглядел вполне не плох.
dvolodin #
05:52
там еще вещи типа area spot
freeseacher #
05:52
я уполрно считал что ipaddr стандартный
dvolodin #
05:52
без них IPv6 IPAM жутко неудобен
freeseacher #
05:53
у нас тока пошел. эксперементим
dvolodin #
05:54
все начнут, рано или поздно :)
`kk #
06:32
dvolodin, md5 junos-10 какой там
06:33
скачал, не открывает -(
06:33
у меня 23efeacd394e85a72f1c8da9ffc41e78
dvolodin #
06:42
import appliance
06:43
23efeacd394e85a72f1c8da9ffc41e78 junos-olive-10.4R5.5.ova
06:43
cd1d6f022be97fdd9c6e28b6c7f6367d junos-olive-9.3.ova
`kk #
06:52
а версия бокса ?
dvolodin #
07:01
последняя самая
freeseacher #
07:14
когда включен и ipv6 и ipv4 и vrf только один не удобно выбор. предлагаю выбирать по дефолту один изва риантов и сверху сделать кнопку перехода в дргой режим
07:15
когда vrf один
dvolodin #
07:16
путаться будут
inoyat_kayumov #
07:18
раз уж начали про ipam....
07:18
import connected - с каких устройств?
07:19
у меня в ядре к примеру - 12406
dvolodin #
07:20
где get_interfaces есть
07:20
сейчас закоммичу для cisco ios
inoyat_kayumov #
07:20
+iosxr
dvolodin #
07:23
нет у меня XR
inoyat_kayumov #
07:23
могу тушенку сделать
dvolodin #
07:23
можно взять скрипт, скопировать в sa/profiles/Cisco/IOSXR и поменять имя у него
07:24
может и заработает
inoyat_kayumov #
07:24
или так
07:24
после коммита попробую
dvolodin #
07:27
закоммитил
inoyat_kayumov #
07:32
скопировал скрипт, переименовал, сделал ./scripts/post-update - но все арвно не вижу 12406 в списке доступных
07:33
переименовал _внутри_ скрипта
07:33
демонов еще дернуть?
07:34
(сам себе) - да, демонов перезапустить
dvolodin #
07:56
./noc debug-script get_interfaces <object_name>
inoyat_kayumov #
07:57
## @todo: VRF support
07:57
## @todo: IPv6
07:57
## @todo: ISIS
07:57
## @todo: isis, bgp, rip
07:57
## @todo: subinterfaces
07:57
## @todo: Q-in-Q
07:57
а можно сюда же static?
dvolodin #
08:02
какой статик?
inoyat_kayumov #
08:04
к примеру есть
08:04
sh route sum
08:04
Route Source Routes Backup Deleted Memory (bytes)
08:04
dagr 0 0 0 0
08:04
connected 5 2 0 924
08:04
local 8 0 0 992
08:04
local LSPV 1 0 0 124
08:04
static 4 0 0 496
08:04
ospf 0 0 0
08:04
isis 5 3 0 1776
08:04
bgp 65535 0 0 0 0
08:06
или так
08:06
sh ip ro sum
08:06
Route Source Networks Subnets Replicates Overhead Memory (bytes)
08:06
connected 0 9 0 540 1548
08:06
static 0 0 0 0 0
08:06
isis 0 4 0 600 688
08:06
Level 1: 4 Level 2: 0 Inter-area: 0
08:06
bgp 65535 0 0 0 0 0
08:06
External: 0 Internal: 0 Local: 0
08:06
internal 1 864
dvolodin #
08:10
так это маршруты, а не интерфейсы
inoyat_kayumov #
08:11
да, не так выразился конечно - просто речь шла о импорте маршрутов, который работает на основе скрипта с ифейсами
08:11
кстати - поймал ошибку при ./noc debug-script get_interfaces
08:12
объект - 7301 с 12.2(33) на борту
08:12
трэйсбак на beef@?
dvolodin #
08:15
угу
gnu-linux #
08:39
Всё продолжаю думать как лучше держать описание портов..
dvolodin #
08:40
в inventory :)
gnu-linux #
08:40
Создал новый интерфейс sa/interfaces/isetswitchport.py http://pastie.org/2272873
dvolodin #
08:40
уже скоро будет
gnu-linux #
08:41
и скрипт sa/profiles/DLink/DxS/set_switchport.py http://pastie.org/2272877
dvolodin #
08:42
Итак, дружно смотрим r4063 и r4065
gnu-linux #
08:42
Сейчас наваяю sa application которое будет в том числе и записывать описание порта в коммутатор и базу клиентов...
dvolodin #
08:43
наш доблестный fault management наконец-то получил возможность Root Cause Analisys'а
08:43
Что продемонстрировал на испытаниях
08:43
2011-07-26 12:36:09,552 Network | Link | Link Down: dispose: Event 4e2e7c755a20904915000687(Network | Link | Link Down) raises alarm 4e2e7c795a20904caa000000(Network | Link | Link Down)
08:44
2011-07-26 12:36:09,684 Network | IS-IS | Adjacency Down: dispose: Event 4e2e7c765a20904915000696(Network | IS-IS | Adjacency Down) raises alarm 4e2e7c795a20904caa000006(Network | IS-IS | Adjacency Down)
08:44
2011-07-26 12:36:09,685 9 events are disposed (success: 9, failed: 0)( 0.2370 second elapsed. 37.9771 events/sec)
Dmitry1 #
08:44
dvolodin: Сел, посмотрел на интерфейсы FM и заплакал...
dvolodin #
08:45
точнее вот так
08:45
2011-07-26 12:36:09,552 Network | Link | Link Down: dispose: Event 4e2e7c755a20904915000687(Network | Link | Link Down) raises alarm 4e2e7c795a20904caa000000(Network | Link | Link Down)
08:45
2011-07-26 12:36:09,655 Network | IS-IS | Adjacency Down: dispose: Event 4e2e7c755a20904915000689(Network | IS-IS | Adjacency Down) raises alarm 4e2e7c795a20904caa000004(Network | IS-IS | Adjacency Down)
08:45
2011-07-26 12:36:09,656 4e2e7c795a20904caa000000 is root cause for 4e2e7c795a20904caa000004 (Rule: Network | IS-IS | Adjacency Down::Link Down)
Dmitry1 #
08:45
Ну где ты в ивентах, которых я тебе присылал по BGP видел AS, from_state и to_state ???
dvolodin #
08:45
просекли, что упал линк
08:45
просекли, что упал neighbor для ISIS
08:46
сообразили, что это был один и тот же интерфейс, и корнем всех бед является падший линк
08:47
Dmitry1: в SNMP точно есть они
Dmitry1 #
08:47
Вот куски лога циско:
08:47
%BGP-5-ADJCHANGE: neighbor 10.110.0.60 Up
08:47
%BGP-5-ADJCHANGE: neighbor 10.110.0.83 Down BGP Notification sent
08:47
%BGP-3-NOTIFICATION: sent to neighbor 10.110.0.83 4/0 (hold time expired) 0 bytes
08:48
Вот куски лога D-Link
08:48
WARN(4) [BGP(7):] BGP connection is closed due to Notify: Code <4> Subcode <0> (Peer:<>).
08:48
INFO(6) [BGP(1):] BGP connection is successfully established Peer:<10.110.0.110>.
08:48
INFO(6) [BGP(2):] BGP connection is normally closed (Peer:<10.110.0.110>).
08:48
Где я там найду AS, from_state и to_state ?
dvolodin #
08:51
сделать классы BGP Peer Up и BGP Peer Down
Dmitry1 #
08:53
yes
zi_rus #
09:01
psycopg2.OperationalError: FATAL: Ident authentication failed for user "noc"
09:01
в чем причина?
dvolodin #
09:01
пароль для постгресовского юзера noc не подходит
09:01
а
09:01
не
09:02
это в pg_hba.conf не прописан доступ
zi_rus #
09:03
что надо прописать и где этот файл искать
09:06
# "local" is for Unix domain socket connections only
09:06
local all all ident
09:06
# IPv4 local connections:
09:06
host all all 127.0.0.1/32 ident
09:06
вот это там прописано
dvolodin #
09:12
вот-вот
09:12
вместо ident можно md5 прописать
_4ePTeHok #
09:13
или trust для тех кто ничего не боится)
zi_rus #
09:14
md5 не помог
09:15
trust тоже не помог
dvolodin #
09:15
postmaster надо перезапустить или HUPом стукнуть
_4ePTeHok #
09:15
посгрес у вас на той же машине что и нок?
zi_rus #
09:16
Traceback (most recent call last):
09:16
File "manage.py", line 32, in <module>
09:16
execute_manager(settings)
09:16
File "/opt/noc/contrib/lib/django/core/management/__init__.py", line 438, in execute_manager
09:16
utility.execute()
dvolodin #
09:16
postmaster надо перезапустить или HUPом стукнуть
zi_rus #
09:16
File "/opt/noc/contrib/lib/django/core/management/__init__.py", line 379, in execute
09:16
self.fetch_command(subcommand).run_from_argv(self.argv)
09:16
File "/opt/noc/contrib/lib/django/core/management/base.py", line 191, in run_from_argv
09:16
self.execute(*args, **options.__dict__)
09:16
File "/opt/noc/contrib/lib/django/core/management/base.py", line 220, in execute
09:16
output = self.handle(*args, **options)
09:16
File "/opt/noc/contrib/lib/django/core/management/base.py", line 351, in handle
09:16
return self.handle_noargs(**options)
09:16
File "/opt/noc/contrib/lib/South-0.7.1-py2.6.egg/south/management/commands/syncdb.py", line 73, in handle_noargs
09:16
syncdb.Command().execute(**options)
09:16
File "/opt/noc/contrib/lib/django/core/management/base.py", line 220, in execute
09:16
output = self.handle(*args, **options)
09:16
File "/opt/noc/contrib/lib/django/core/management/base.py", line 351, in handle
_4ePTeHok #
09:16
круто конечно
zi_rus #
09:16
return self.handle_noargs(**options)
09:16
File "/opt/noc/contrib/lib/django/core/management/commands/syncdb.py", line 56, in handle_noargs
09:16
cursor = connection.cursor()
inoyat_kayumov #
09:16
а есть способ быстро почистить список alarm`ов?
zi_rus #
09:16
File "/opt/noc/contrib/lib/django/db/backends/__init__.py", line 250, in cursor
09:16
cursor = self.make_debug_cursor(self._cursor())
09:16
File "/opt/noc/contrib/lib/django/db/backends/postgresql_psycopg2/base.py", line 140, in _cursor
09:16
self.connection = Database.connect(**conn_params)
_4ePTeHok #
09:16
пасту видать неосилили...
zi_rus #
09:16
psycopg2.OperationalError: FATAL: password authentication failed for user "noc"
09:16
post-update: 51: syncdb failed
dvolodin #
09:17
inoyat_kayumov: ./noc shell
09:17
from noc.fm.models import *
09:18
for a in ActiveAlarm.objects.all(): a.clear_alarm("Cleared manually")
09:18
примерно так
09:18
много alarm'ов навалило?
inoyat_kayumov #
09:18
чуть больше сотни - но они неактуальные, линк доун от диалапа, насыпало пока конфиг правил
dvolodin #
09:19
ignored_interfaces можно настроить
09:19
чтобы не писать их вообще
inoyat_kayumov #
09:20
не было смысла - быстрее в конфиге было сказать не генерить сислог для асинков и диалеров
dvolodin #
09:21
где-то еще диалап живой есть :)
inoyat_kayumov #
09:22
ну...никак не скончается....всего два потока оставили - и все равно пользуются
dvolodin #
09:22
местный филиал МРК?
inoyat_kayumov #
09:22
угу
gnu-linux #
09:23
В большинстве городов провы диалап пооставляли в свободном доступе...
09:23
Есть номер на которы ЛЮБОЙ звонит и пользуется безлемитным интернетом...
dvolodin #
09:23
ага
inoyat_kayumov #
09:24
у нас филантропии не место...
dvolodin #
09:24
да какая там филантропия, наколка чистой воды
gnu-linux #
09:24
Почему?
dvolodin #
09:24
за терминацию вызова заплатит инициирующая сторона :)
inoyat_kayumov #
09:24
именно
dvolodin #
09:25
то бишь МРК
gnu-linux #
09:25
Да, колбека там нет :(
dvolodin #
09:25
наебалово типа сказок по телефону
09:25
gnu-linux: да не в этом дело
09:25
представь, что у тебя телефон от местного МРК
09:25
у меня - зона
09:25
я ставлю бесплатный диалап и ты мне звонишь
09:26
я с МРК получу деньги за терминацию твоего вызова
gnu-linux #
09:26
Почему? Я лично пару лет пользовал, пока не поставили нам цифровую станцию которая начала считать городские звонки...
inoyat_kayumov #
09:26
и сам звонящий заплатит за исходящее - если зона и мрк не договорились меж собой
09:27
gnu-linux, не путайте теплое с мягким
dvolodin #
09:27
inoyat_kayumov: а еще принимающий может стоимость завершения указать
09:27
:)
inoyat_kayumov #
09:27
ну не настолько извреги
09:27
*изверги
dvolodin #
09:27
скорее извращенцы
09:28
в любом случае даже бесплатный диалап может принести прибыль
inoyat_kayumov #
09:28
в случае - когда зона у мрк
gnu-linux #
09:28
Да просто провы не знали что делать со старым оборудованием и дали его в открытый доступ.. Если на городские номера звонки бесплатны то ты за инет не плотишь..
dvolodin #
09:29
обожаю телефонию и телефонистов, количество способов телефонного фрода воистинну неисчислимо
gnu-linux #
09:29
Я так пару лет пользовал халявой!!!
dvolodin #
09:29
gnu-linux: ты - не платишь, а вот при межопе твои вызовы вполне денюжку стоят
gnu-linux #
09:29
Ну правда скорость ~40kb/s
dvolodin #
09:30
могу рассказать, как вообще появился NOC, если интересно
09:30
как не странно, из телефонии
gnu-linux #
09:30
"при межопе твои вызовы вполне денюжку стоят" - ytgjyzk rnj t` gkfnbn&
inoyat_kayumov #
09:30
при нынешних ценах на юсб-свисток и 3г - 300р/м безлимитка на той же скорости
09:32
dvolodin, telnet nas-1
09:32
Connected to nas-1
09:32
Escape character is '^]'.
09:32
Welcome to Quidway A8010 Expert Multiservice Access Switch
dvolodin #
09:32
точнее - как управа на нерадивых телефонистов
gnu-linux #
09:32
Да, прикол ещё больше: провы выставели обслуживающие этот диалап оборудование с безпарольным рутовым доступом со стороны клиентов!!!
inoyat_kayumov #
09:33
я не очень в курсе - на чем сейчас соседи живут
dvolodin #
09:33
дочка наша московская повадилась ставить шлюзы на кисках без ACL
09:33
да еще с публичными адресами
Dmitry1 #
09:33
FM понемногу обрастает ивентами...
dvolodin #
09:33
естественно, им и вдули зарубежки килобаксов на 70 за день
inoyat_kayumov #
09:33
gnu-linux, не ошибается тот кто ничего не делает - ну и расп...во еще никто не отменял
gnu-linux #
09:33
Можно было ходить, смотреть конфиги, чето поправлять!!! И за пару лет Оно не падало!!! Никто не херил!!
dvolodin #
09:34
меня и подрядили люлей раздать и дырки заткныть
09:35
примотал им SBC и сделал базенку телефонных номеров, чтобы отмечали, что за SBC убрали
09:35
потом в этой базенке IPшники начали вести
09:35
и пошло-поехало :)
Dmitry1 #
09:36
dvolodin: доделай, плиз LBD и BGP
09:36
Если можно, то LBD двух видов, по порту и vlan отдельно
inoyat_kayumov #
09:36
из админа вырос программист? :)
dvolodin #
09:36
inoyat_kayumov: да я как бы не админ :)
09:37
в институте на прикладной математике драли программированием конкретно, да :)
09:38
Dmitry1: кинь сообщение для LBD по vlan'у
09:39
Обрастает, да
Dmitry1 #
09:40
CRIT(2) Port 25 VID 356 LBD loop occurred. Packet discard begun
09:40
INFO(6) Port 25 VID 356 LBD recovered. Loop detection restarted
dvolodin #
09:40
Ничего, коллеги монгу поставят у себя, порезвимся на зоопарке из junos'ов, junose, screenos'ов и почей нечисти
inoyat_kayumov #
09:40
два раза внимательно просмотрел скринкаст...все равно не получается правило создать...
09:40
source syslog
09:40
message 1006514: Jul 26 09:39:03.356: %SYS-6-EXIT_CONFIG: User diman has exited tty session 3(10.0.0.215)
Dmitry1 #
09:40
WARN: Configuration Testing Protocol detects a loop in port 4
09:40
CRIT: Port 4 LBD loop occurred. Port blocked
09:40
INFO: Port 4 LBD port recovered. Loop detection restarted
dvolodin #
09:40
inoyat_kayumov: по шагам, что именно не получается
inoyat_kayumov #
09:41
в message - наверное синтаксис питона
dvolodin #
09:41
Dmitry1: опциональный vlan id сделать?
Dmitry1 #
09:41
inoyat_kayumov: щас руцями добавлю
dvolodin #
09:41
какое регулярное выражение?
inoyat_kayumov #
09:41
с ип
Dmitry1 #
09:42
dvolodin: нет, два разных правила. Чтобы можно было с vlan поиграться
09:42
Например Port Loop и Vlan Loop
dvolodin #
09:43
inoyat_kayumov: регулярное выражение какое в итоге получается?
09:43
Dmitry1: а смысл? итог все равно один - заблокированный порт
Dmitry1 #
09:43
Нет
09:43
Порт во второс случае не блокируется, и не "шатдаунится"
09:44
Если в первом случае:
09:44
CRIT: Port 4 LBD loop occurred. Port blocked
09:44
INFO: Port 4 link down
09:44
То во втором случае состояние порта не меняется
dvolodin #
09:45
а это уже не важно
Dmitry1 #
09:45
В смысле? То, что не происходит событие Link Down ?
dvolodin #
09:45
http://redmine.nocproject.org/projects/noc/repository/entry/fm/collections/alarmclasses/Network/Link.json#L24
09:45
да
09:46
будет ink down, поднимется alarm на него
09:46
найдет Loop Detected - сделает его root cause
Dmitry1 #
09:47
А если нашло, но VLAN based, то не должно его сделать root cause, потому как в этом случае причина совсем другая
inoyat_kayumov #
09:47
%SYS-6-EXIT_CONFIG: User (?P<user>.+) has exited tty session \S+ \((?P<ip>\S+)$
dvolodin #
09:48
закрывающую скобку потерял
09:48
\S+)\)
Dmitry1 #
09:48
Т.е. нужно сделать еще Vlan Loop Detected и Vlan Loop Cleared
dvolodin #
09:48
для поиска таких проблем очень удобно пользоваться тестированием регулярных выражений
09:48
просто тупо начинать стирать последние условия выражения и смотреть, пока не заработает
09:49
Dmitry1: а какой тогда смысл вообще в vlan loop detection?
Dmitry1 #
09:51
по номеру vlan узнать его имя и сообщить куда надо
09:51
Про подсветку синтаксиса regex я уже предлагал: http://stevenlevithan.com/regex/syntaxhighlighter/
dvolodin #
09:51
а почему при этом не срабатывает определение на портах?
Dmitry1 #
09:51
Два совершенно разных алогритма.
inoyat_kayumov #
09:52
по созданному правилу событие не классифицируется
09:52
вот json
09:53
[
09:53
{
09:53
"name": "Cisco | IOS | Security | Authentication | Logout (SYSLOG)",
09:53
"description": "%SYS-6-EXIT_CONFIG: User has exited tty ",
09:53
"event_class__name": "Security | Authentication | Logout",
09:53
"preference": 1000,
Dmitry1 #
09:53
Loopdetect - это отдельный кадр ethernet с ethertype 9000 (есть даже какой-то RFC)
inoyat_kayumov #
09:53
"patterns": [
09:53
{
09:53
"key_re": "^source$",
09:53
"value_re": "^syslog$"
09:53
},
09:53
{
09:53
"key_re": "^profile$",
09:53
"value_re": "^Cisco\\.IOS$"
09:53
},
09:53
{
09:53
"key_re": "^message$",
09:53
"value_re": "^1006514: Jul 26 09:39:03\\.356: %SYS-6-EXIT_CONFIG: User (?P<user>.+) has exited tty session \\S+ \\((?P<ip>\\S+)\\)$) "
09:53
}
09:53
]
09:53
}
09:53
]
Dmitry1 #
09:54
inoyat_kayumov: А зачем дату в regexp засунул?
dvolodin #
09:54
^1006514: Jul 26 09:39:03\\.356:
09:54
это не нужно
inoyat_kayumov #
09:54
уже увидел
09:55
все равно не отрабатывает
dvolodin #
09:56
какое сообщение и какое итоговое регулярное выражение?
09:56
пробел перед скобками лишний
inoyat_kayumov #
09:57
message 1006514: Jul 26 09:39:03.356: %SYS-6-EXIT_CONFIG: User diman has exited tty session 3(10.0.0.215)
09:57
not matched
09:57
после юзер?
Dmitry1 #
09:58
$ вынеси за скобку
dvolodin #
09:58
в регулярном выражении перед ( пробел
09:58
и да, $ за скобкой
Dmitry1 #
09:58
dvolodin: прикрути http://regexpal.com/
dvolodin #
09:59
%SYS-6-EXIT_CONFIG: User (?P<user>.+?) has exited tty session \d+\s*\((?P<ip>\S+)\)$
09:59
Dmitry1: так он и так есть там
09:59
стрелочки рядом с масками при просмотре
Dmitry1 #
09:59
что, с подсветкой?
10:01
И с автоматическим нахождением ошибок?
inoyat_kayumov #
10:02
спасибо
dvolodin #
10:18
Dmitry1: он не понимает питоновский синтаксис
inoyat_kayumov #
10:22
30259921: 28916036: Jul 26 10:08:02.315: %SYS-6-EXIT_CONFIG: User diman has exited tty session 12(10.0.0.215) - не классифицируется свежесозданным правилом
dvolodin #
10:23
так какое правило в итоге?
inoyat_kayumov #
10:23
ваш вариант
10:23
%SYS-6-EXIT_CONFIG: User (?P<user>.+?) has exited tty session \d+\s*\((?P<ip>\S+)\)$
dvolodin #
10:28
dv@dv-pb:~/tmp/xml> python
10:28
Python 2.6.6 (r266:84292, Jan 27 2011, 09:03:10)
10:29
[GCC 4.2.1 (Apple Inc. build 5664)] on darwin
10:29
Type "help", "copyright", "credits" or "license" for more information.
10:29
>>> import re
10:29
>>> s = "30259921: 28916036: Jul 26 10:08:02.315: %SYS-6-EXIT_CONFIG: User diman has exited tty session 12(10.0.0.215)"
10:29
>>> rx = re.compile("%SYS-6-EXIT_CONFIG: User (?P<user>.+?) has exited tty session \d+\s*\((?P<ip>\S+)\)$")
10:29
>>> rx.search(s)
10:29
<_sre.SRE_Match object at 0x100265d78>
10:29
>>> rx.search(s).groups()
10:29
('diman', '10.0.0.215')
10:29
классификатор пнули?
inoyat_kayumov #
10:29
нет конечно :(
10:31
только странно - предыдущий подобный эвент отработался нормально
10:32
теперь все нормально - свежие эвенты отрабатывает
10:33
а где на диске теперь искать свежесозданное правило в виде json?
dvolodin #
10:38
нет его на диске
10:39
теперь в Main > Reports > Local Classification Rules (JSON)
10:39
для включения в общий дистрибутив локальные правила надо кинуть на beef@
Dmitry1 #
10:40
Щас пообедаю и в building его засуну. Горе у меня, FreeBSD не собирается. Отписал в мэйллист, теперь жду ответа.
inoyat_kayumov #
10:40
я помню - как раз собирался сделать
dvolodin #
10:40
приятного аппетита Ж)
Dmitry1 #
10:40
Поломали чего-то с boot2
dvolodin #
10:40
это что-то экзотическое уже
Dmitry1 #
10:42
не, это загрузчик.
dvolodin #
10:43
я в курсе :)
10:43
я говорю, экзотческое что-то, если загрузчик сломали
10:43
ZFS?
Dmitry1 #
10:44
не, обычный UFS
10:45
25-го числа был коммит: Apply a few small optimizations to boot2's code, to make it shrink a little further. This gets us further on the way to be able to build it successfully with clang. Using in-tree gcc, this shrinks boot2.bin with 60 bytes, the in-tree clang shaves off 72 bytes, and ToT clang 84 bytes.
inoyat_kayumov #
10:47
%ASA-4-106023: Deny udp src outside0:1.1.1.1/43797 dst iLO:10.250.4.4/27223 by access-group "iLO_access_out" [0x0, 0x0]
10:48
класса событий еще нет для такого?
dvolodin #
10:48
нет еще
10:48
думаю пока над ACL
inoyat_kayumov #
10:49
еще вот такое
10:49
105897: .Jul 26 10:48:13: %RPS-3-MULTFAIL: There is more than one failure with the Redundant Power System; please resolve problems immediately
dvolodin #
10:52
класс надо делать
10:52
над hardware еще думать надо
10:52
в первую очередь - перезагрузки и отказы линейных карт
10:52
они часть root cause
inoyat_kayumov #
10:53
доберусь до хуавеев - вот там этого добра будет море просто
Dmitry1 #
10:56
и память!
10:57
сбой памяти, дестких дисков, сетевух
10:57
На серверах это очень актуально.
inoyat_kayumov #
10:58
Dmitry1, если уж про это речь пошла - то неплохо бы расширить диапазон операционок
10:58
а то сейчас - только бсд
Dmitry1 #
10:59
У меня стоит FreeBSD, поэтому я ее и поддерживаю.
inoyat_kayumov #
10:59
которой у меня в округе нет ни одной...
dvolodin #
10:59
inoyat_kayumov: для серверов агента надо делать, по аналогии с заббиксовским
inoyat_kayumov #
10:59
зато есть пачка линуксов - и пачка поменьше esxi
Dmitry1 #
10:59
Линукс не умеет быть VPN сервером. :(
inoyat_kayumov #
11:01
holywar mode off, ладно? :)
11:01
dvolodin, а обязательно агент? snmp есть в любом дистрибутиве
dvolodin #
11:01
а толку то
Dmitry1 #
11:01
Не-не-не, не надо SNMP.
dvolodin #
11:01
netsnmp шный агент туп как пробка
11:01
и ничего не умеет
11:02
ipmi тот же
11:02
я пока не готов лезть на серверы, там своя специфика
11:03
разве только что как объекты в inventory
Dmitry1 #
11:03
До сих пор как вспомню - так вздрогну.
11:03
Такой секас с snmpd и ~1K интерфейсами
dvolodin #
11:04
до таких кошмаров не доходил, было только 400, но физических :)
inoyat_kayumov #
11:04
Dmitry1, я так понимаю - просто ваша специфика...
Dmitry1 #
11:04
Да.
inoyat_kayumov #
11:05
вы недавно поднимали вопрос о том что нужно уметь обрабатыать ноком брасы...
Dmitry1 #
11:05
Поднимал.
inoyat_kayumov #
11:06
вот это - точно актуально. но. у меня к примеру брасы - 7301/аср1004/аср1006 - но никак не мпд на бсд
Dmitry1 #
11:06
От брасов, в отличие от свичей и роутеров, требуются совсем другие параметры. Например, количество пользователей, количество свободных IP и т.п.
inoyat_kayumov #
11:07
и в моем случае первостатейное - мониторинг загрузки браса по сабифейсам.
zi_rus #
11:07
почему веб сервер говорит 404 когда пытаешься попасть на noc? скрипты вроде все запустились
dvolodin #
11:07
zi_rus: http-сервер какой?
zi_rus #
11:07
lighttpd
dvolodin #
11:08
noc-fcgi запустился, сокет создал? права на него нормальные?
inoyat_kayumov #
11:08
zi_rus, ps axw - все демоны от нока запустились?
zi_rus #
11:08
noc 23504 0.6 0.9 275264 39792 ? S 15:03 0:01 /usr/bin/python ./scripts/noc-scheduler.py launch -c etc/noc-scheduler.conf -i 0
11:08
noc 23505 0.1 0.3 578708 14716 ? Sl 15:03 0:00 /usr/bin/python ./scripts/noc-fcgi.py launch -c etc/noc-fcgi.conf -i 0
11:08
noc 23506 0.6 0.9 268956 37480 ? S 15:03 0:01 /usr/bin/python ./scripts/noc-sae.py launch -c etc/noc-sae.conf -i 0
11:08
noc 23507 0.5 0.5 229788 24044 ? S 15:03 0:01 /usr/bin/python ./scripts/noc-activator.py launch -c etc/noc-activator.conf -i 0
11:08
noc 23508 0.5 1.0 295712 43240 ? S 15:03 0:01 /usr/bin/python ./scripts/noc-classifier.py launch -c etc/noc-classifier.conf -i 0
11:08
noc 23509 0.5 1.0 294216 41896 ? S 15:03 0:01 /usr/bin/python ./scripts/noc-correlator.py launch -c etc/noc-correlator.conf -i 0
11:08
noc 23510 0.6 0.9 275260 39796 ? S 15:03 0:01 /usr/bin/python ./scripts/noc-notifier.py launch -c etc/noc-notifier.conf -i 0
11:08
noc 23511 0.1 0.4 206532 17360 ? S 15:03 0:00 /usr/bin/python ./scripts/noc-probe.py launch -c etc/noc-probe.conf -i 0
inoyat_kayumov #
11:08
netstat -nlp
zi_rus #
11:09
что конкретно
dvolodin #
11:09
unix socket он где делает?
zi_rus #
11:09
unix 2 [ ACC ] STREAM LISTENING 9235 1418/mongod /tmp/mongodb-27017.sock
11:09
unix 2 [ ACC ] STREAM LISTENING 9239 1418/mongod /tmp/mongodb-28017.sock
11:09
unix 2 [ ACC ] STREAM LISTENING 62340 22399/python /tmp/noc.fcgi
11:09
unix 2 [ ACC ] STREAM LISTENING 168191 23505/python /tmp/noc.fcgi
11:09
dvolodin, эээ
dvolodin #
11:10
ls -l /tmp/noc.fcgi
inoyat_kayumov #
11:10
unix 2 [ ACC ] STREAM LISTENING 806442 10618/python /tmp/noc.fcgi
zi_rus #
11:10
srwxrwxrwx 1 noc root 0 Июл 26 15:03 /tmp/noc.fcgi
dvolodin #
11:10
в lighttpd.conf fastcgi как прописан?
zi_rus #
11:11
$HTTP["host"] == "noc" { ... и так далее как на сайте, у меня на компе на дебиане тоже нормально рабоает
11:12
server.modules = (
11:12
"mod_access",
11:12
"mod_alias",
11:12
"mod_compress",
11:12
"mod_redirect",
11:12
"mod_rewrite",
11:12
"mod_fastcgi",
11:12
# "mod_accesslog"
11:12
)
dvolodin #
11:12
в pastebin
zi_rus #
11:12
?
dvolodin #
11:13
http://dpaste.com/
11:13
туда все
zi_rus #
11:24
разобрался
11:24
недопрописал fast cgi
11:30
я дико извиняюсь, но вы в курсе что NOC нормально отображается только в хроме?
dvolodin #
11:31
я дико извиняюсь, но работоспособность проверяется только на Safari ;)
11:31
Лис вроде тоже нормально рисует
Dmitry1 #
11:32
Подтверждаю. FreeBSD+Firefox5 отображает нормально
inoyat_kayumov #
11:32
вчера на firefox была забавная фича - при полночтью отключенном кэше он все равно не отображал нужную страницу нока
dvolodin #
11:33
block popups?
Dmitry1 #
11:33
xpi-noscript ?
inoyat_kayumov #
11:34
обе отключены для нока
zi_rus #
11:35
вот img13.imageshost.ru/img/2011/07/26/image_4e2ea67a2eadb.png
inoyat_kayumov #
11:35
не давал выбрать эвент-класс - рисовал 404, сегодня проверил - нормально
zi_rus #
11:35
img13.imageshost.ru/img/2011/07/26/image_4e2ea5f6a6c85.png
11:35
img13.imageshost.ru/img/2011/07/26/image_4e2ea642a5ce6.png
freeseacher #
11:37
а зачем такие большие иконки cisco? :)
inoyat_kayumov #
11:37
рекламодатель доплачивает :)
11:38
а если серьезно - проверял на виндовых версиях лиса, хрома и ослика - нигде такого не замечено
zi_rus #
11:40
собственно недавно на локальном компе тоже цивильно все было, а это на сервер вынес и все перекосило. что забавно, окно входа, наоборот, нормально показывает в ФФ, а в остальных криво
dvolodin #
11:45
zi_rus: lighttpd надо нормально настроить - он статику не отдает, CSS и картинки
11:45
из /media
11:46
может проблемы с правами на /opt/noc
11:46
не может lighttpd добраться до статики своей
zi_rus #
11:48
какое общее правило?
dvolodin #
11:49
в доке есть
zi_rus #
11:50
ок
chiwawa_42 #
11:50
Hi ! Is the chan multilingual or is there any other channel ?
dvolodin #
11:51
yes
11:51
english is fully acceptable
chiwawa_42 #
11:52
great ! I'm a bit lost actually, trying to walk throuch the site using google translate...
11:53
I'm trying to find out how nocproject could fit a non-telco network
11:54
something more close to a standard enterprise network
dvolodin #
11:54
some enterprises use it
11:54
and large online project
11:54
projects
chiwawa_42 #
11:54
I have to take over a few dozen routers and switches wich were not maintained during years, therefore the first task is inventory and retrival of most configurations
dvolodin #
11:54
which vendors/models?
chiwawa_42 #
11:55
mostly cisco, from 2611 to 3845 and 2950/3560 switches
dvolodin #
11:55
all are supported
freeseacher #
11:55
dvolodin, а ты жаваскрипт то уже окончательно научился же ? :)
chiwawa_42 #
11:56
dvolodin: is discovery via telnet supported, or shall I first enable snmp access on every device ?
freeseacher #
11:56
редактирование палей бы в ипам как в доксе. без входа в объект
dvolodin #
11:56
freeseacher: наверное, хоть и не претендую на знание :)
freeseacher #
11:56
тут же едитишь тут же савает
Dmitry1 #
11:56
I have both 3845, 2960 and 3560. If you want, I implement some features for them.
dvolodin #
11:57
chiwawa_42: managed object discovery is not implemented yet, though planned. SNMP is not necessary for configuration management, plain telnet/ssh works fine
chiwawa_42 #
11:58
Dmitry1: could be nice, although i'm still discovering nocproject's features, adding some isn't yet mandatory ;) What kind of addition did you work on ?
dvolodin #
11:58
though noc analyses syslog and traps for configuration changes
chiwawa_42 #
11:58
dvolodin: I've been trying to discover some devices with NeDI, and it was quite disapointing actually
Dmitry1 #
11:58
Test some scripts on my hardware farms.
dvolodin #
11:59
chiwawa_42: NOC can build topology between known objects
Dmitry1 #
11:59
Do you have any switchport modules on your 3845 router?
dvolodin #
11:59
do you know addresses of your routers?
chiwawa_42 #
11:59
dvolodin: if by known you mean declared via their loopback Ip adresses, that's fine to me
dvolodin #
12:00
you can prepare CSV file with their names and addresses and import at once
12:01
then you can check for errors using version inventory report
chiwawa_42 #
12:01
oh nice ! Then I can start deploying it right now ;)
dvolodin #
12:01
if you feel familiar with SQL shell, you can guess all logins/paswords during several iterations
12:06
in addition, you can use NOC for mass reconfiguration
12:06
and take a look a new Fault Management :)
chiwawa_42 #
12:07
mass reconfiguration is exactly what I'm planing, actually ;)
12:07
IPv6 deployment spotted
dvolodin #
12:08
NOC offers a large amount of options, starting from simple parallel commands executing, through sophisticated commands snippets and up to the full automation via scripts
chiwawa_42 #
12:09
yeah I've already reed that, and that's really sexy considering the tools we're used to here
Dmitry1 #
12:09
Some nice features: version inventory, config management.
chiwawa_42 #
12:10
IOS update campaigns ?
12:10
that would be a killer feature to push towards mass deployment here
dvolodin #
12:11
IOS updates require some additional scripting
12:11
not out-of-the box yet
Dmitry1 #
12:11
Now via snippets. May be in future via special interface.
chiwawa_42 #
12:11
don't bother, I'm far from considering or asking it yet
dvolodin #
12:11
sure, it is delicate process
12:12
:)
12:12
expecially, when network environment is not very unified
Dmitry1 #
12:13
We a hardly thinking about this. :)
12:13
are
chiwawa_42 #
12:14
well, I just arrived in a big telco company
12:14
starting with a really small subset of the internal network
12:15
18 routers, 30 switches, 300 hosts including virtual machines, in 8 (logical) locations, over heterogenous links, sound fun to rebuild it with the appropriate toolset
Dmitry1 #
12:17
What OS on your routers?
chiwawa_42 #
12:17
IOS from 12.2 to 15
Dmitry1 #
12:19
I think about Linux or other *NIX
chiwawa_42 #
12:21
oh servers... Well, almost anything from slowlaris 8 to debian 6, including windows 2003 and some BSDs
12:22
we have no software routers yet, I was thinking of using some, like vyatta or pfSense, but they seem to lack some features and support regarding IPv6
Dmitry1 #
12:25
dvolodin: забил все ивенты, которые хоть как-то соотносились с существующими классами. Нужно еще несколько классов.
dvolodin #
12:26
Dmitry1: давай, какие
Dmitry1 #
12:27
1. "BGP | Peer Up", "BGP | Peer Down"
12:28
2. "LBD | Vlan Loop Detected", "LBD | Vlan Loop Cleared"
dvolodin #
12:28
chiwawa_42: NOC was designed considering distributed heterogenous installations from tenths to tenth thousands units of equipment
chiwawa_42 #
12:29
let's hope it'll someday have to scale to surch large networks
Dmitry1 #
12:30
3. Duplicate IP
chiwawa_42 #
12:30
i mean, it probably already has, but i'd be glad to use that rather than our poorly maintained internal tools
Dmitry1 #
12:31
4. PIM
12:31
5. SLB
dvolodin #
12:32
chiwawa_42: Anyway, take a look, then decide. External-maintainance can be large advantage or large abuse :)
Dmitry1 #
12:32
dvolodin: достаточно пока?
dvolodin #
12:32
ты бы набросал классики и патчем кинул
chiwawa_42 #
12:32
yeah, I'm installing a new VM right now ;)
dvolodin #
12:33
start from hg tip, too many improvements over last release
chiwawa_42 #
12:33
That was my intention
dvolodin #
12:35
Do you have a pure-IPv6 installation?
chiwawa_42 #
12:36
not yet. I'm first trying to inventory this network to start planing IPv6 rollout
12:36
it'll be a dual-stack network anyway, we have to much legacy apps to maintain on IPv4
12:44
dvolodin: are you specificaly looking for contributions and testers regarding IPv6 ? Or was the question purely informal ?
dvolodin #
12:45
Yes, IPv6 contributors and testers are always welcome. Most installations are IPv4-only, so I wonder what problems may arise :)
chiwawa_42 #
12:46
well, it mostly depends on your data structure I guess. As long as you can attache multiple adresses of different protocols to the same interface objects in the database, it sould go allong prety fine
12:47
problem with IPv6 is mostly in regard of yet-to-be-defined best practices
dvolodin #
12:47
sure
chiwawa_42 #
12:47
subnetting, for instance, has no unanimous rule defined
dvolodin #
12:48
no best practices and too many unpredictable combinations
chiwawa_42 #
12:48
exactly
12:48
simple examples are about interconnection subnets, equivalent of /30s
dvolodin #
12:48
considering IPAM we have strict address family distinguisher
chiwawa_42 #
12:49
most operators will declare /126s while some tried /127s as IPv6 does not require network and broadcast adresses
dvolodin #
12:49
there are 127 possible combination of making IPv4's /30 in IPv6 ;)
chiwawa_42 #
12:49
I personally recommend the use of /112s to avoid splitting nibbles in half
12:50
(nibbles beeing a slang for 16bits in hex form)
dvolodin #
12:50
routing is an issue too
chiwawa_42 #
12:50
well, you may keep on working on a linear prefix table
dvolodin #
12:51
IS-IS mostly works well, while there are problems with OSPF
chiwawa_42 #
12:51
oh right, well OSPFv3 has many buggy implementations, but I'm avoiding it most of the time, rather using IS-IS and iBGP
dvolodin #
12:51
Some CAMs are not wide enough to search full IPv6 prefix
12:52
Yes, I mostly prefer IS-IS :)
12:52
sometimes been blame as archaic behemoth
chiwawa_42 #
12:53
wich it is, but hey, so are most of our standards anyway, ain't we still using IRC ? ;)
dvolodin #
13:08
someday people will found old good IS-IS behind shining brand-new TRILL
13:08
If only their minds will not be eaten by OpenFlow :)
zi_rus #
13:47
никто в поледней версии ничего не ломал? а то у меня:
13:47
Exception Type: DoesNotExist at /sa/activatorstatus/
13:47
Exception Value: ManagedObject matching query does not exist.
13:47
когда пытаешься посмотреть активатор статус
dvolodin #
13:48
проверю
zi_rus #
13:48
http://dpaste.com/578523/
dvolodin #
14:33
Перекроил формочку для просмотра alarm'а
14:33
Теперь красотизм с табами
14:33
надо event'ы перелопатить по образу и подобию
chiwawa_42 #
15:57
i'm afraid I'd have a few typos to report as bugs
15:57
pg_dump, gzip and tar paths are wrong for debian and the scripts doesn't seem to try to "whereis" them
15:58
quick install instruction miss a few packages ore refer to the wrong versions for squeeze (pgsql is 8.4 by default, wich should be fine for django anyway)
16:36
i'm getting it. http://redmine.nocproject.org/wiki/noc/InstallationDebian6 is just so worng
16:36
wrong*
16:37
inoyat_kayumov: SYN ?
inoyat_kayumov #
16:37
i use this text 2 day ago - all works fine
chiwawa_42 #
16:38
well, to upgrade an existing install maybe
inoyat_kayumov #
16:38
use testing repo
chiwawa_42 #
16:38
I'm starting from a fresh debian squeeze install
16:39
I used the same mercurial adress as this doc states
16:39
oh you mean debian testing ?
inoyat_kayumov #
16:39
yes
chiwawa_42 #
16:39
can't
inoyat_kayumov #
16:39
why?
chiwawa_42 #
16:39
no testing debian on somthing aimed at production-grade ;)
inoyat_kayumov #
16:40
and edit paths to gzip etc..too
chiwawa_42 #
16:40
yes, I got that, but actually when using the instructions from the last URl pasted, configuration files ain't created where there should
16:41
(btw, should they actually stay in /opt/noc/etc/ or /etc ?)
inoyat_kayumov #
16:41
just copy someconfig.default to someconfig.conf and edit
16:41
opt/noc right path
chiwawa_42 #
16:42
wait, I could guess what to do with a .default file, wich BTW is properly renamed when using python setup.py install rather than just moving the repository as suggested by this "doc"
16:43
I'm just saying the few lines you wrote there (http://redmine.nocproject.org/wiki/noc/InstallationDebian6) ain't a proper guide, and that having followed them I have to clean everything up before trying a proper install procedure
inoyat_kayumov #
16:44
if u use hg clone - don`t use python setup.py!
chiwawa_42 #
16:44
(I guess you wrote them as it's your nick stated at the bottom of the page)
16:44
why is that ,
16:44
?
inoyat_kayumov #
16:44
yes - i wrote them
16:44
hg clone copies full install of noc
chiwawa_42 #
16:44
sry, but it seemed the simple cloning didn't do the jiob
16:45
gonna try again...
inoyat_kayumov #
16:46
wrote these instructions after installing the noc itself
16:47
omitted in the instructions only point about editing paths
chiwawa_42 #
16:48
yes probably, and it relied on testing wich should be why pg first failed as it didnt get answers to its prompt
16:48
different version...
16:49
do you think testing is mandatory for some packages ? or is it just a preference ?
inoyat_kayumov #
16:49
http://redmine.nocproject.org/projects/noc/docs/en/nocbook/html/installation/install_source.html#create-database
16:50
I have not studied in detail the differences versions
chiwawa_42 #
16:50
that's my point : I first followed your installation guide, and it leed me to crashing it
inoyat_kayumov #
16:51
where crashing?
chiwawa_42 #
16:52
missing packages, wrong paths, wrong versions, wrong command sequence > noc can't possibly work
inoyat_kayumov #
16:55
All I can say is - I installed the noc just follow these instructions
16:56
tomorrow, I once again did all the action presents a virtual serevere and tell you the result
16:56
*server
chiwawa_42 #
16:57
ok, thanks a lot. May you try it on a stable repository rather than testing ? Or maybe just using non-versionned packages
16:58
I'll do it over tomorrow to, or maybe try again tonight too
inoyat_kayumov #
16:59
tomorrow i will use stable repo
17:00
I'll be at work tomorrow morning only :)
chiwawa_42 #
17:00
alright, expect me to be a online later than you, i'm on GMT,1 ;)
17:00
GMT+1
inoyat_kayumov #
17:01
gmt+3 now :)
chiwawa_42 #
22:49
inoyat_kayumov: http://redmine.nocproject.org/issues/152 <- this does work from a fresh install
22:49
I can't edit the wiki, so I leave the issue open for someone to edit the page
23:11
don't know if it's the pycrypto lib or the ssh key generator from twisted, but I have at least one test failling on this install :s
23:11
i'll try to reproduce it on another fresh install
Tweet
Share this page
Share this page: Tweet