About Forum Blogs NOC Docs Downloads KB Issues Code CI Registration

nocproject.org

#nocproject.org at irc.freenode.net log.
Back to nocproject.org Back to IRC log index
Date: 20.09.2011
zi_rus #
05:57
dvolodin, только что заметил нок не может добавить префиксы если АSN>65536
05:58
только если строить отдельный префикс-лист
05:58
а когда такая АС внутри АС-сет то почему-то префикса в листе нету
06:00
пример:
06:00
AS-set: AS-TTKNN
dvolodin #
06:00
да, скорее всего валидации не пройдет
06:00
а внутри as-set нормально резолвило
zi_rus #
06:00
в нем есть мембер AS197298
06:02
отдельно для AS197298 лист строит, а в листе для AS-TTKNN их сетей нету
dvolodin #
06:08
вроде проверяли этот момент
zi_rus #
06:09
тем не менее, сам видишь
dvolodin #
06:17
есть странности, да
06:18
хлама там древнего полно
zi_rus #
06:19
как же быть?
dvolodin #
06:20
сейчас поправлю
ss_ #
06:20
/msg ss_
zi_rus #
06:24
ок
ss_ #
06:40
]
06:40
Здраствуйте! Вопроос по топологии, она уже работает?
dvolodin #
06:44
в тестовом режиме
06:44
в базу пока не кладется
ss_ #
06:50
а на экране что нить показывать должно? Пишет что построено и сохраненно в темп
dvolodin #
06:50
>>> s1 = resolve_as_set_prefixes("AS196991")
06:50
>>> s2 = resolve_as_set_prefixes("AS-TTKNN")
06:50
>>> s1 == s2.intersection(s1)
06:50
True
06:50
zi_rus: смотри
06:50
строим префиксы по AS196991 и AS-TTKNN
06:51
пересечение строго совпадает с AS196991
zi_rus #
06:53
нет
06:53
AS196991 permit 178.74.128.0/18
06:53
а в ттк permit 178.74.128.0/19 le 32
dvolodin #
06:53
я видел
06:53
но сейчас обновил кеш с нуля
06:54
>>> s1
06:54
set([u'178.74.128.0/24', u'178.74.146.0/24', u'178.74.182.0/24', u'178.74.188.0/24', u'178.74.158.0/24', u'178.74.164.0/24', u'178.74.170.0/24', u'178.74.184.0/24', u'178.74.148.0/24', u'178.74.190.0/24', u'178.74.133.0/24', u'178.74.149.0/24', u'178.74.189.0/24', u'178.74.187.0/24', u'178.74.128.0/19', u'178.74.160.0/19', u'178.74.180.0/24', u'178.74.175.0/24', u'178.74.186.0/24', u'178.74.178.0/24', u'178.74.156.0/24', u'178.74.183.0/24'])
06:54
>>> optimize_prefix_list(s1)
06:54
['178.74.128.0/18']
zi_rus #
06:55
как-то неправильно оно оптимизирует
06:55
тут же куча сеток пролетает
06:55
а нет, все нормально
06:58
все равно, в ас-сет список не попадает половина сетей, ведь там маска длиннее
06:59
и все еще в ас-сет не попадают сети 46.47.0.0/23 например
06:59
а должны
dvolodin #
07:23
немного прибрал там старый мусор
07:31
сделал оптимизацию отключаемой
07:31
и конфигурируемой
07:31
залил в репо noc-ul
07:31
noc-ui
07:38
ох какие чудеса в нашем колхозе
07:38
>>> optimize_prefix_list(["172.74.128.0/19"])
07:38
['172.74.128.0/19']
07:39
>>> optimize_prefix_list(["172.74.128.0/19", "172.74.128.0/19"])
07:39
['172.74.128.0/18']
zi_rus #
07:56
)))
07:57
а еще мне тут идею подкинули, что будет более правильно
07:57
когда она оптимизирует, писать не ле 32, а писать ле + самая длинная маска из тех что суммировались
freeseacher #
07:59
сайт 500-ая
dvolodin #
08:03
zi_rus: багу в оптимизации отловил
08:03
закоммитил в noc-ui
08:04
>>> from noc.peer.models import *
08:04
>>> s1 = WhoisCache.resolve_as_set_prefixes("AS196991")
08:04
>>> s2 = WhoisCache.resolve_as_set_prefixes("AS-TTKNN")
08:04
>>> s1
08:04
set(['178.74.128.0/18'])
08:04
>>> '178.74.128.0/18' in s2
08:04
True
08:04
попало все
08:09
zi_rus: с самой длинной маской, наверное, затруднительно будет
08:09
можно просто отсечку по длине делать
08:09
например по 24
freeseacher #
08:16
dvolodin, http://redmine.nocproject.org/issues/279
dvolodin #
08:20
при переключении virtual router'а промпт работать перестанет
freeseacher #
08:21
из основного роутера видать конфиг и виртуальных.
08:21
а вообще да я понял тя
dvolodin #
08:21
ну надо что-то вроде
08:21
(?::\S+)?
08:21
на всякий случай
08:21
и, есть идея
08:21
может делать примерно так
08:21
try:
08:22
config = self.cli("show running-config")
08:22
except self.CLISyntaxError:
freeseacher #
08:22
нет не перестает
dvolodin #
08:22
config = .....
freeseacher #
08:23
он ведь bsr01-city:clientA#
08:24
хотя.
08:24
переключении
08:24
посмле того как он заматчил.
dvolodin #
08:24
именно
08:24
он у тебя матчит host + VR
08:26
с manual commit сбор конфигов работает?
freeseacher #
08:28
ну мне не надо было я выкинул. не знаю как сделать что бы и так и так было.
08:28
хотя теперь переписав по твоему совету знаю как
dvolodin #
08:29
сейчас сделаю набросок
zi_rus #
08:29
dvolodin, при обновлении валится http://pastebin.com/Y5UxgnzG
freeseacher #
08:29
dvolodin, да я понял как примерно
08:29
ка краньше было
dvolodin #
08:30
zi_rus: это какая версия? обычная или UI ?
freeseacher #
08:30
http://redmine.nocproject.org/projects/noc/repository/entry/sa/profiles/Juniper/JUNOSe/get_config.py как вот тут
zi_rus #
08:31
dvolodin, обычная
dvolodin #
08:32
pattern_prompt = r"^(?P<prompt>\S+?)(?::\S+)?#"
08:32
ну ты накатил миграцию из версии UI, теперь перешел на обычную
08:32
игнорируй эту ошибку
08:32
хотя патчик я залил в версию с UI
zi_rus #
08:33
эээ
08:34
УИ у меня в отдельной папке, обычный в другой. это ошибка - не ошибка и когда обычная версия объединится с УИ то этой ошибки не будет?
dvolodin #
08:34
pattern_prompt = r"^(?P<prompt>\S+?)(?::\S+?)?#"
08:35
не будет
08:35
просто в UI еще одна миграция появилась
freeseacher #
08:37
dvolodin, ага. так сохранилась возможность сбора.
zi_rus #
08:37
я все равно ничего не понял. вот я обновился (вернее попытался обновиться). мне сейчас можно проверять как работает суммирование или нет?
dvolodin #
08:38
обнови версию с UI и проверяй
zi_rus #
08:38
ок
08:40
а где в версии с ЮИ галочка для суммрования, я ее невижу в prefix-list-builder
dvolodin #
08:41
freeseacher: sh service-management service-definition brief работает и с автокоммитом
freeseacher #
08:41
это то да
08:41
разница только в команде для получения конфига
dvolodin #
08:46
freeseacher: http://dpaste.com/617620/
08:47
у меня так получается
08:47
rx_service = re.compile("^(?P<service>\w+\.mac)", re.MULTILINE)
08:47
наверное даже так
freeseacher #
08:48
а зачем там мультилайн ?
dvolodin #
08:50
у тебя так было
freeseacher #
08:50
а ну да. :)
dvolodin #
08:50
http://dpaste.com/617622/
freeseacher #
08:51
да так прикольнее
08:51
тогда и последний штрих
08:51
sh на show
dvolodin #
08:51
точнее так
08:51
http://dpaste.com/617623/
freeseacher #
08:52
i на include
dvolodin #
08:52
http://dpaste.com/617624/
08:52
ну вот так в итоге
freeseacher #
08:58
нее
08:58
если не определять configs=[] она у меня вылетала
dvolodin #
08:59
с чего бы это?
freeseacher #
08:59
типа референс бефоре ассигмент
dvolodin #
09:00
в какой строке?
09:00
я его в 30-й явно определяю
freeseacher #
09:00
http://dpaste.com/617629/
09:01
аа утя по другому
dvolodin #
09:01
да
freeseacher #
09:01
у тя без +=
dvolodin #
09:01
ага
neonman #
09:35
э, граждане, а напомните в чем прикол в сравнениях в баше с числами вида 08, 09 ?
09:35
есть такая вот шняга
09:35
if [[ $HOUR -ge "01" && $HOUR -le "11" ]]; then
09:35
если HOUR = 08 или 09
09:35
то ругаетцо
09:35
./test.sh: line 7: [[: 08: value too great for base (error token is "08")
freeseacher #
09:36
0 начинаются 8-ричка
09:36
сравнивай как инты
neonman #
09:42
а блин точно
09:42
а как их в инт то перегнать?
09:45
а всё, втупляю, яж могу час брать и без нолика спереди)
ss_ #
09:54
Вопрос по топологии, она рисуется как либо или только сохраняется в файл в папке темп
_4ePTeHok #
09:54
рисуется. в документации даже было написано как :)
ss_ #
09:55
можно пруф?
09:55
и какие либы нужны чтоб начал рисовать
09:55
пример простейший из 3 сисек
09:55
у меня
_4ePTeHok #
09:56
http://redmine.nocproject.org/boards/1/topics/1098
ss_ #
09:56
<_4ePTeHok> Спасибо!
10:56
В Show Switchports нет возмжности выбрать узлы
10:59
с чем это связано и для чего это пукт меня в HomeService Activation Show Switchports
dvolodin_ #
10:59
нет скрипта get_switchport для этих железок
`kk #
11:00
хех. (Protocol: RADIUS) connection failed подпадает под правило Dlink Fan Failed
dvolodin_ #
11:11
:)
zi_rus #
11:32
что-то у меня с импортированием железок в нок проблемы
11:33
создал файл с таким содержанием
11:33
cat-test,True,MEN,noc,Cisco.IOS,,ssh,127.0.0.1,user,pass,,,,,True,cisco/cat-test,
11:33
а оно ругается
11:33
Error imporing data: Invalid field 'cat-test'
11:35
делал по инструкции как на форуме написано
dvolodin_ #
11:38
первая строка - заголовки
11:39
у кого huawei есть или h3c с BGP?
zi_rus #
11:40
аа
11:42
super password как в csv передать, в инструкции этого поля нету
_4ePTeHok #
11:46
user,pass,super_pass,?
zi_rus #
11:47
Error imporing data: Invalid field 'super_pass'
11:48
не ага
_4ePTeHok #
11:48
епт, в заголовке не надо писать
11:48
а поле том указывается просто
zi_rus #
11:49
в каком поле
11:49
name,is_managed,administrative_domain,activator,profile_name,description,scheme,address,user,password,trap_source_ip,trap_community,snmp_ro,snmp_rw,is_configuration_managed,repo_path,tags
11:49
вот весь заголовок
_4ePTeHok #
11:50
старый у тебя какой то заголовок
11:50
name,is_managed,administrative_domain,activator,profile_name,description,scheme,address,port,user,password,super_password,remote_path,trap_source_ip,trap_community,snmp_ro,snmp_rw,is_configuration_managed,repo_path,config_filter_rule,config_diff_filter_rule,config_validation_rule,max_scripts,tags
11:51
вот и выходит в итоге - 172.16.3.101,,admin,admin,admin, начиная с address
zi_rus #
11:51
сейчас разберусь с этим, я брал свой с форумной инструкции, которую пора корректировать
_4ePTeHok #
11:52
совет на заметку. Прежде чем что то импортировать - полезно создать один подобный объект руками и сделать export to csv
dvolodin_ #
11:52
проще задаприть в csv, отредактировать и вытащить
_4ePTeHok #
11:53
поглядеть все поля и по примеру сформировать нужный список для import'a
zi_rus #
12:02
вроде осилил
dvolodin_ #
12:21
dv@dv-pb:/tmp> curl -u noc:noc -w"\n" -X GET 'http://127.0.0.1:8000/peer/prefixlistbuilder/?name=test&peering_point=1&as_set=AS196991'
12:21
{"prefix_list": "no ip prefix-list test\nip prefix-list test permit 178.74.128.0/18 le 24", "name": "test"}
12:21
dv@dv-pb:/tmp> curl -u noc:noc -w"\n" -X GET 'http://127.0.0.1:8000/peer/prefixlistbuilder/?name=test&peering_point=2&as_set=AS196991'
12:21
{"prefix_list": "term pass {\n from {\n route-filter 178.74.128.0/18 upto /24\n }\n then next policy;\n}\nterm reject {\n then reject;}", "name": "test"}
12:21
dv@dv-pb:/tmp> curl -u noc:noc -w"\n" -X GET 'http://127.0.0.1:8000/peer/prefixlistbuilder/?name=test&peering_point=3&as_set=AS196991'
12:21
{"prefix_list": "no ip prefix-list test\nip prefix-list test permit 178.74.128.0/18 le 24", "name": "test"}
12:21
красота
12:22
теперь умеет отдавать префикс-листы в JSON
zi_rus #
12:24
и сломал все так что ни один префикс лист не отображается в конфиг менеджменте в новом ЮИ
12:25
http://pastebin.com/0Tcru54S
dvolodin_ #
12:35
пофиксил
zi_rus #
12:41
теперь работает
alamar #
15:07
hi, I just forgot does provisioning with cisco devices work (means to play back a configuration or after adding a vlan to noc to provide the necessary configuration to a device directly?) also I was wondering if there is RIPE-interaction possible? (like creating inetnum objects from ip subnet definitions in noc etc.)
19:32
please don't be annoyed by my repeated question, but I'm curious to know. Does provisioning work in a way to be able to play back a configuration to a specific device?(for ios devices in particular) and is it possible to provide them with newly created vlans? so if I create a vlan in noc it adds it to the running config of a device? also is creating inetnum objects in ripe for networks/prefixes configured in noc possible/planned?
dvolodin #
19:39
yes, you can add vlan to running config
19:40
for now, only AS-es are updated, route/inetnums are planned, but we need some kind of console to control an updates
Tweet
Share this page
Share this page: Tweet