About Forum Blogs NOC Docs Downloads KB Issues Code CI Registration

nocproject.org

#nocproject.org at irc.freenode.net log.
Back to nocproject.org Back to IRC log index
Date: 29.07.2011
zi_rus #
06:04
есть ли какая-нибудь возможность осуществлять поиск в IPAM по полю description
06:08
есть ли какая-нибудь возможность осуществлять поиск в IPAM по полю description
dvolodin #
06:13
можно сделать
zi_rus #
06:14
пожалуйста
dvolodin #
06:15
issue :)
zi_rus #
06:16
если вы про redmine.nocproject.org, то я не смог там зарегистрироваться, письма для подтверждения не дошли
dvolodin #
06:44
_4ePTeHok: по поводу ACL у меня есть твердая уверенность, что вручную их делать не надо :)
06:45
У меня раз комическая истори вышла
06:45
Запускали AION в ЗБТ, приехали корейцы
06:46
и за пару дней до запуска выяснилось, что они требуют, чтобы на всех vlan'ах были ACL которые пропускают только нужный трафик
06:47
и, типа, пока их крутой спец по безопасности в корее не посмотрит этот ACL, ничего запускать нам не дадут
06:47
С трудом удалось уговорить их сделать файлик - откуда и куда что должно ходить
06:48
потом налабал компилятор, который нагенерил по этому файлу ACL'ей для exascale строк примерно на 2000
06:48
накатил на железку и отдал им конфиг
06:49
хохма была в том, что корейцы сами своим же требованиям не соответсвуют :)
06:50
и мы были единственные в мире, кто вообще смог это реализовать и заставить работать :)
06:50
включая полную фильтрацию игрового трафика
Dmitry1 #
06:54
Но должга быть возможность в SA посмотреть ACL на устройстве или залить туда отредактированные
06:55
Т.е. имеем два одинаковых устройства. Задача - перенести ACL с одного на другое.
06:56
Т.е. должны быть интерфейсы IGetACL и ISetACL, где ACL - это набор строк.
06:56
Причем, возможность синтаксической разборки и проверки заносимых ACL оставить на совести оператора.
06:59
Кстати. Интерфейс IGetACL - напрямую связан с желанием народа "выдирать" из конфига отдельные строки, а не весь конфиг.
07:00
Если ты реализуешь такую возможность, то можно будет наклепать кучу подобных интерфейсов.
07:05
Как сейчас вижу: база IMPB, статические ARP, IGMP группы, маршруты, и т.п.
dvolodin #
07:25
пока упираемся в топологию в базе
07:25
делаю ее
gnu-linux #
07:53
Выложил релиз STATIC VLAN http://redmine.nocproject.org/boards/3/topics/2082?r=2342#message-2342
07:53
Сам архив: http://redmine.nocproject.org/attachments/209/staticvlan.tar.bz2
chiwawa_42 #
08:12
hello :)
08:13
I'm looking for some help to make config management work. For now I can't even pull the configurations from the deveices and don't understand why
08:14
anyone ?
dvolodin #
08:14
yes
08:14
by steps
chiwawa_42 #
08:14
hi dvolodin :)
08:14
so, the telnet access to the 6 devices is set up
dvolodin #
08:14
did you checked "Is Configuration Managed" and set repo path for Managed Objects?
chiwawa_42 #
08:15
yes, I've set repo path to repo/<object_name> actually, don't know if it's the right way to do it
dvolodin #
08:15
this is relative path inside the repo
chiwawa_42 #
08:15
config/<object name> sry
dvolodin #
08:16
did you checked checkbox above?
chiwawa_42 #
08:16
yes, and I created /var/repo/config/<object name> directories with noc as owner
dvolodin #
08:16
ok
chiwawa_42 #
08:16
yes, I'v checkes "configuration managed"
dvolodin #
08:17
next, do you have mercurial repo in /var/repo/config ?
08:17
strictly speaking, your repo path must be simple <object name>
chiwawa_42 #
08:17
nope, I must initialize it manualy ?
dvolodin #
08:17
ls -lad /var/repo/config/.hg
08:18
cd /var/repo/config
08:18
hg init
08:18
usually performed automatically
chiwawa_42 #
08:18
well, it wasn't
08:19
at what level should the repo be initialized, corresponding to the configuration path to be set for objects ?
08:20
if I initialize /var/repo/config and set config/<device name>, is it ok for noc ?
08:22
semms not ok, configuration pull has failed again
gnu-linux #
08:23
Try to configure repo path simly: <object name> wittout directory..
chiwawa_42 #
08:23
ok
gnu-linux #
08:23
Then rm -r /var/repo/*
08:24
And try get config again.
_4ePTeHok #
08:25
dvolodin, дык идея в том, чтобы можно было всегда из нока посмотреть ацль на железках и что для чего(с описанием). А уж как их генерить это другой вопрос
08:25
там слишком к конкретной задаче привязка выходит
dvolodin #
08:26
chiwawa_42: next, check your SA module set up properly
08:26
do you have SAE and Activator running?
chiwawa_42 #
08:27
I don't know what are those...
dvolodin #
08:27
ok, no problem
chiwawa_42 #
08:27
(sry to recall that, but there is NO documentation yet)
dvolodin #
08:27
Service activation > Setup > Activator
chiwawa_42 #
08:27
ok, conf pulling failed once again
08:28
name default
08:28
sard default
08:28
from / to IP : 127.0.0.1
dvolodin #
08:28
ok
08:28
change secret
08:28
next, edit etc/noc-activator.conf and set up secret
chiwawa_42 #
08:28
to anything special ? empty string ?
08:29
oh ok
dvolodin #
08:29
random secret
08:29
used to authentication
chiwawa_42 #
08:29
done
gnu-linux #
08:30
restart noc and try again...
08:32
First check if Activator is runing:
08:32
Service Activation -> Tasks -> Activator Status
chiwawa_42 #
08:33
empty
08:33
anything special to do to start it ?
zi_rus #
08:36
default activator's name in etc/noc-activator.conf is "unknown". change it to "default"
dvolodin #
08:36
check noc-sae and noc-activator processes running
chiwawa_42 #
08:40
dvolodin: not running
dvolodin #
08:40
do you use noc-launcher to run all daemons?
chiwawa_42 #
08:40
no, I just use runserver
08:42
how do I run these daemons ?
zi_rus #
08:45
в чем еще может быть причина, опять показывает статус UP для отсутствующей железки. Schedules настроил и Trap Source IP указал как говорили. Судя по логам шедулера (Periodic task=fm.ping_check:Any status=completed), проверка происходит, но что-то тут не так
gnu-linux #
08:46
First of all you must has god configuration in /opt/noc/etc/*.conf do not touch *.default
08:46
then:
08:46
cd /opt/noc
dvolodin #
08:46
chiwawa_42: check etc/noc-launcher.conf
08:46
and run ./scripts/noc-launcher
gnu-linux #
08:47
./scripts/noc-launcher.py start
dvolodin #
08:47
NOC relies on several daemons, runserver is only web interface demo
chiwawa_42 #
08:48
in noc-launcher.conf every daemons have their user set but no group
08:48
should I set the group to or is it optionnal ?
gnu-linux #
08:48
no live group empty for now
chiwawa_42 #
08:49
ok
gnu-linux #
08:49
Use WEB interface to edit config:
chiwawa_42 #
08:50
gnu-linux: yes, I used the web ui
gnu-linux #
08:50
Main -> Setup -> Configs
chiwawa_42 #
08:50
noc-launcher.py seems inoperant : no new process appeared
dvolodin #
08:51
lauch it as ./scripts/noc-launcher.py -f start
08:51
to see debug messages
chiwawa_42 #
08:52
2011-07-29 10:49:42,787 Need to be superuser to change UID
08:52
alright, ran it with sudo
dvolodin #
08:53
left user and group empty for now
chiwawa_42 #
08:54
dvolodin: user is set with "noc"
dvolodin #
08:55
Коллеги, может кто нарывался на такие грабли
08:55
есть BGP4-MIB
08:55
у него было несколько редакций
chiwawa_42 #
08:56
daemons are running. The noc-launcher scripts prints many lines "checking heartbeat" and the configuration pull action fails more quickly
08:56
but still fails
dvolodin #
08:57
в старой bgpBackwardTransition имел OID 1.3.6.1.2.1.15.7.2, в новой стал 1.3.6.1.2.1.15.2.2
08:57
JUNOS упрямо шлет старый oid, которого, понятно, что в MIB'ах нет
08:57
кто-нибудь боролся с такой порнографией?
08:58
Пока тупо приходит в голову мысль сделать табличку OIDAliases
inoyat_kayumov #
09:08
chiwawa_42, http://dpaste.com/581378/
09:10
Today I spent the installation of an NOC to a virtual machine running debian6-stable
09:11
evening I put virtual machine image to a one of file-sharing sites
dvolodin #
09:11
files.nocproject.org?
09:11
:)
inoyat_kayumov #
09:11
а у меня есть доступ?
dvolodin #
09:12
могу вытащить и положить туда
freeseacher #
09:12
дык в редмайне же есть хранилка
inoyat_kayumov #
09:12
выложу - напишу тут где
freeseacher #
09:12
сразу в торрент :)
dvolodin #
09:18
freeseacher: хранилка в редмайне не предназначена для полугигабайтный файлов
chiwawa_42 #
09:24
inoyat_kayumov: oh great, I'll add that to the wiki
09:24
I think you pointed out at least two issues in my running configuration
09:25
dvolodin: BTW, is there a targeted linux distribution to use as a base for NOC ? like,which distro do you use ?
dvolodin #
09:26
chiwawa_42: I run noc on MacOS X for development purposes. Most of my installations are Solaris and SLES
chiwawa_42 #
09:27
hmmm... not exactly what I had in mind, I'm using debian and ubuntu almost exclusively
09:28
I'd add that to a todo list
dvolodin #
09:51
chiwawa_42: have you succeeded?
09:51
check SA system working
09:51
select "Scripts" from managed object's action
09:51
and run get_config
chiwawa_42 #
09:54
it's a lot faster (probably no timeout) but it still fails
dvolodin #
09:56
of cause
chiwawa_42 #
09:56
Task failed: Connection timeout
dvolodin #
09:56
you had disabled SA subsystem :)
09:56
check settings
09:56
./noc debug-script get_version <object name>
chiwawa_42 #
09:57
oh, it worked on one of the devices, maybe the access configuration is wrong..;
09:57
or the host is just missing a route
dvolodin #
09:57
maybe
09:57
create selector with all your objects
chiwawa_42 #
09:57
Ill check that again
dvolodin #
09:57
without conditions
chiwawa_42 #
09:58
yep, already done that, i'm running cm/config/get_now
dvolodin #
09:58
then Service Activation > Tasks > Version Inventory
chiwawa_42 #
09:58
Command '['/usr/bin/hg', 'commit', '-m', 'CM autocommit', u'sw-blg-b6-radequa']' returned non-zero exit status 255
dvolodin #
09:58
check path to HG
chiwawa_42 #
09:58
abandon : no username supplied (see "hg help config")
09:59
looks like I forgot something in the configuration
09:59
(running version inventory now)
10:00
great, 4 of 6 devices went through, the 2 missing are routing issue
dvolodin #
10:02
ok
10:02
always forgot to include in the doc
10:02
create ~noc/.hgrc
10:03
[ui]
10:03
username = NOC <noc@example.com>
chiwawa_42 #
10:05
routing fixed
zi_rus #
10:05
для чего это ?
10:05
~noc/.hgrc
chiwawa_42 #
10:10
dvolodin: config_pull worked
dvolodin #
10:10
zi_rus: без него hg не может закоммитить файл
10:10
chiwawa_42: ok
10:11
can you see configs in "Configuration Management" > config?
chiwawa_42 #
10:11
yes, that's where i pulled them from
wad_ #
10:13
Дмитрий а может файлик ~noc/.hgrc создавать автоматом? когда ставят нок мало кто с меркуриалом работал и не догадывается
zi_rus #
10:17
когда ставишь нок вообще мало о чем догадываешься, все наощупь. лучше добавьте в post-intall, чтобы он права задавал еще и на папку etc/ssh, а то который раз ставлю, мне постоянно ругается, что нет прав когда генерятся ключи (и ведь правда, папкой владеет рут, а о
10:17
стальным Readonly)
chiwawa_42 #
10:18
Task failed: <class 'noc.sa.script.exception.CLISyntaxError'> <- on a C2691 running 12.4(8) C2691-ADVSECURITYK9-M
10:18
"show running-config" failed...
gnu-linux #
10:19
dvolodin: все новые изменения я выкладываю в staticvlan.tar.bz2. Когда возникает желание закомитить мой патч надо сказать чтобы я выложил последнюю егог версию...
chiwawa_42 #
10:20
maybe a privilege thing
zi_rus #
10:21
когда 0,7 версия выйдет?
inoyat_kayumov #
10:22
про права на папки...оказалось что все лечится если ставить нок клонированием из репы - из-под юзера нок - то потом все нормально везде
zi_rus #
10:23
сколько человек знают, что "если ставить нок клонированием из репы - из-под юзера нок - то потом все нормально везде"?
10:23
воот
inoyat_kayumov #
10:23
и кстати. в доке по установке на дебиан, которую написал chiwawa_42 - он делает сначала hg clone (я атк понял в произвольную папку) а потом из нее запускает инсталл..
10:23
вот и вопрос - а как таки _правильно_ поставить нок?
10:24
я делал проще - hg clne сразу в /opt/noc (владельцем которого уже сделан юзер нок), а потом просто ./scripts/post-update
10:25
и все это из-под юзера нок
`kk #
10:27
у меня так: в /home/noc под юзером нок делаю hg, затем install (кинадет в папку /opt/noc) и отсюдаже post-update
zi_rus #
10:28
я ставил из под рута, потому что сначала надо установить кучу зависимостей, а для этого надо быть рутом, а после еще и пост-апдейт от рута запускаешь, тк уже забыл, что вообще есть юзер нок
inoyat_kayumov #
10:32
у меня уже - четвертая попытка установки была, поэтому все зависимости были выявлены опытным путем
dvolodin #
10:34
wad_: сильно зависит от системы, но инсталляшку, действиетльно, надо доработать
10:35
chiwawa_42: strange. What exactly IOS reports?
10:35
yes, may be insufficient privelege level
inoyat_kayumov #
10:37
dvolodin, ftp://home.tula.net/pub/LIN_noc_test_debian6.zip
zi_rus #
10:41
какие параметры должны быть у managed object SAE? мне кажется что из-за того, что я его создавал руками, у меня ping_check не работает
10:42
три десятка объектов, а в логах САЕ только http://dpaste.com/581449/
inoyat_kayumov #
10:50
zi_rus, а зачем руками-то?...
gnu-linux #
10:53
Первый раз, для 0.6.3 написал ebuild и поставил ебылдом. Теперь руками доставляю зависимости, под рутом копирую склонированый в отдельную папку noc, после чего обязательно под рутом звыполняю ./scripts/post-install.py и только теперь под юзером нок post-update....
zi_rus #
10:53
да фигня какая-то произошла и его у меня просто не было. предположительно, он пропал, когда я удалил дефолтный активатор
gnu-linux #
10:54
Проблемы бывали с конфигами и правами на папки...
inoyat_kayumov #
10:58
еще - может кому сгодится....сейчас нок крутится в всфере - 1гб мозгов, 2 проца...торомзов нет нигде - правда и объектов всего чуть больше 40 пока
dvolodin #
11:01
я гонял на ESXi
11:02
около сотни объектов
11:02
новый FM сильно проц разгрузил
inoyat_kayumov #
11:02
ну внутри всефры как раз есхи-хосты
dvolodin #
11:03
я в курсе ;)
inoyat_kayumov #
11:03
архив скачался? я тогда на форуме ветку отпишу - только ссылку тогда на files.nocproject дайте
dvolodin #
11:08
http://files.nocproject.org/LIN_noc_test_debian6.zip
11:09
скачалось
inoyat_kayumov #
11:14
ок
freeseacher #
11:14
у меня esx. 1 проц. 3 гига. винт 8 гиг. 1000+ объектов. тормозит лишь в входе на managed_object. опрос не прерывается. load average: 0.07, 0.49, 0.56.
11:15
всмысле опрос раз в 60 секунд. почти всегда длится дольше.
11:16
inoyat_kayumov, попробуй развернуть бекап разок. дока бы не поменшала
inoyat_kayumov #
11:16
какой? нока? или из образа?
freeseacher #
11:16
нока
inoyat_kayumov #
11:17
из егойного бэкапа?
freeseacher #
11:19
ога
11:20
я чо то разок пробовал не пошло
inoyat_kayumov #
11:20
буду чуть свободнее - попробую и отпишус на форум
11:22
http://redmine.nocproject.org/boards/1/topics/2344
dvolodin #
11:47
freeseacher: я разматывал
11:47
а какие проблемы?
11:47
размотал базу, размотал репо, размотал конфиги
11:51
Развернули FM у коллег - сходу обнаружилось 10 дохлых BGP-пиров :)
freeseacher #
11:54
dvolodin, как разматывать. команды. как сделать пустую базу. как востанавливать монгу. как востанавливать меркуриал. как выстаивт ьправа после поднятия
11:54
и прочее
11:54
эти моменты знает человек который работал с этими базами. но активщики редко с ними работали.
dvolodin #
11:54
freeseacher: я понял, нужен disaster recovery plan :)
11:56
Итого сухой остаток - Для Junos BGP более-менее фолтит
freeseacher #
11:56
ябоюсь этого члова
dvolodin #
11:56
кто сделает правила для кисок?
Dmitry1 #
11:56
я сделаю
inoyat_kayumov #
11:57
я планировал на след. неделе собрать стенд из пары-тройки 7301 - могу попробовать
dvolodin #
11:57
ага
11:57
стенд вооще идеатьно
11:57
можно и MPLS-сигнализацию подергать
11:57
и OSPF/ISIS
inoyat_kayumov #
11:57
хотел сначала на gns - но тут в ЗИПах нашлись запасы...
Dmitry1 #
11:57
BGP Backward Transition == BGP Peer Down ?
11:58
Вроде я OSPF для Cisco коммитил...
inoyat_kayumov #
11:59
я так и планировал - isis, jspf, bgp... ну и по мелочи - файлед логин по суслогу и смнп
dvolodin #
11:59
линки
inoyat_kayumov #
11:59
*ospf
11:59
и еще на подхоже доступ к хуавеям
dvolodin #
11:59
7301 хороший стенд, глюкло жуткое :)
12:00
сбоит часто :)
inoyat_kayumov #
12:00
да прям - как брас уже года три 24/7 без проблем
12:02
ладно, всем хорошего агрофитнеса :)
dvolodin #
12:02
у меня 7201 были, они да, нормально тянули
12:02
хоть и дохлые совсем
Dmitry1 #
12:26
Сделал ивенты BGP Peer Up/Down для DLink.DxS и Cisco.IOS
13:06
Кто использует SLB или что-то подобное, киньте в меня ивентами
dvolodin #
13:32
а вот теперь пошла настоящая чума
13:32
научил его обошащать аварии
13:33
теперь при упавшем BGP-пире оно умеет ходить в базу peering management и выдирать оттуда данные
13:33
в alarm'е красиво пишет, что за AS'ка завалилась, название ее, и какие фильтры на пире были
13:34
хороший пятничный коммит
13:34
всем хороших выходных, до понедельника
chiwawa_42 #
15:22
inoyat_kayumov: updated http://redmine.nocproject.org/projects/noc/wiki/InstallationDebian6 according to your earlier paste
15:23
I probably still miss a few steps, I'll backlog from here
Tweet
Share this page
Share this page: Tweet