About Forum Blogs NOC Docs Downloads KB Issues Code CI Registration

nocproject.org

#nocproject.org at irc.freenode.net log.
Back to nocproject.org Back to IRC log index
Date: 01.12.2011
Dmitry1 #
08:33
Тут D-Link даже на bash.org засветился!
08:33
Новости техподдержки D-Link:
08:33
"К сожалению, устройства DMC-515SC rev D4 без оптических трансиверов попали в продажу минуя ПРОИЗВОДСТВО."
rp3u #
08:36
:D
dvolodin #
09:01
:)
09:10
NOC-65 кто-нибудь может проверить?
09:10
и NOC-172
rp3u #
09:20
dvolodin есть SS3300
dvolodin #
09:22
надо бы проверить, что telnet заработал
09:22
он должен сразу после коннекта послать \n
ufir #
09:40
это КАДЫРОВО
09:40
минуя производство
dvolodin #
10:00
деньги потреблены минуя получение
zi_rus #
10:06
dvolodin, можно ли научить нок самому находить пути к нужным бинарникам?
dvolodin #
10:07
zi_rus: посмотри NOC-158
zi_rus #
10:09
о как
dvolodin #
10:09
вчера на эту тему бились
zi_rus #
10:09
dvolodin, к post-install help или man будет?
10:09
что значат новые ключи?
10:13
*post-upgrade
10:13
*post-update
dvolodin #
10:15
будет
zi_rus #
10:20
dvolodin, слушай, я тут с CRC check error бьюсь уже неделю, шедуль 1 раз из пяти успешно тольео выполняется, сервер ребутнул, после этого нормально выполнилось, потом на следующий день опять вылезла. ты мне можешь объяснить что с этим архивом происходит, кого вини
10:20
ть?
dvolodin #
10:21
с сетевушкой у тебя там все нормально?
zi_rus #
10:22
dvolodin, все же остальное работает, и вручную скачивается без ошибок
10:23
файлувую систему проверил, ошибок не обнаружено
10:25
dvolodin, с точки зрения нока, это обновление как работает? скачивается файл? с помощью чего? дальше что? смогу ли по шагам пройтись вручную?
dvolodin #
10:26
скачивается файл с FTP
10:27
http://code.nocproject.org/browse/noc/peer/periodics/update_whois_cache.py?hb=true
10:28
начиная от execute()
10:53
http://www.nextio.com/resources/files/ds-vnet-maestro.pdf
10:53
вот какая прелесть
_4ePTeHok #
11:04
хохо, няшки
dvolodin #
11:07
идея забавная
11:07
тупо вытащить PCIe с серваков на хаб
11:08
и прикидываться сетевушками и HBA
11:08
в итоге с сервера, помимо питалова, всего один шнурок
evyscr #
11:29
single point of failure, нэ?
dvolodin #
12:30
2 штуки можно поставить
Dmitry1 #
12:36
нифига не понял, зачем эта штука нужна. Что-то типа мультиплексора?
dvolodin #
12:44
неа
12:45
вместо сетевушки и FC HBA в сервак ставится тупая PCIe плата, которая пробрасывает шину на хаб
12:45
по 20-гигабитному линку
12:45
ты на хабе создаешь виртуальные сетевушки и HBA
12:45
и они становлятся видны на серваке, как реальные устройства
Dmitry1 #
12:51
но смысл сетевухи в том, что она сама считает crc и т.п.
dvolodin #
12:55
и тут считает
12:56
смысл в том, что ты на 12 серверах можешь поднять интеловские сетевухи 10G
12:56
но при этом в ядро пустить, например, 4x10G в LAG
12:57
не ставя реальных сетевух в сервак и top-of-rack switch
Dmitry1 #
12:59
т.е. это обычный мультиплексор, только для Ethernet?
dvolodin #
12:59
нет
12:59
там еще FC
Dmitry1 #
13:00
оптика?
dvolodin #
13:01
наверх, да
13:01
в сервак идет один шнурок
13:01
по нему ether и FC
Dmitry1 #
13:01
ну так и есть - мультиплексор
dvolodin #
13:01
ну как сказать
Dmitry1 #
13:02
для более низких скоростей мы использовали cronyx
dvolodin #
13:02
гибридный коммутатор PCIe/Ether/FC
Dmitry1 #
13:02
типа l2 свича?
dvolodin #
13:17
почему l2
13:18
он интеллектуальный, может нарезать полосы с гарантированным качеством
Eising #
13:22
Hey there
13:22
I'm testing the new 0.7(1). Good job with the interface, it looks very good.
13:22
however, I'm having some trouble with groups and access rights
13:22
I'm trying to make a group that has full access to address management, and nothing else
13:23
checking off every checkbox does seem to give the user full access, but the user can't assign prefixes and addresses
13:25
seems like I have to manually give prefix access to every user. Can that be true?
13:31
dvolodin?
13:40
let me ask slightly differently: Is it possible to assign prefix access based on group instead of user?
syncer #
14:23
Здравствуйте
14:24
при обновлении до 0.7 на post-update вываливаевает такой вот еррор http://pastebin.com/MqgTECB1
14:24
не подскажете как пофиксить?
zevlag #
16:15
Eising, I'm seeing the same thing, let me know if oyu find an answer
16:24
Can anyone help me with NOC-178
16:38
Is there anybody here?
16:39
NOC update broke my NOC
dvolodin #
18:24
Eising: you have to set up additional prefix access permissions for non-root users
syncer #
18:29
может кто-то подсказать почему при обновлении с 0.6.4 на 0.7 при пост-апдейт вылазит такой еррор ImportError: cannot import name ChangesQuarantine
dvolodin #
20:24
мусор остался от старого приложения
20:24
вытереть его надо
zevlag #
21:20
How do I create a user that access to only view a specific prefix, and do nothing else?
dvolodin_ #
21:21
Users can see all prefixes
21:21
Only write permissions can be restricted
21:21
as well as access to IPAM at all
zevlag #
21:21
hmm, ok I wish that I could limit what they could view as well
syncer #
21:21
dvolodin_: а что надо вытереть что б пофиксить cannot import name ChangesQuarantine?
zevlag #
21:22
I want to give customers access to see what we have configured for thme
21:22
but not other customers
dvolodin_ #
21:23
syncer: rm -rf main/apps/changesquarantine
zevlag #
21:24
dvolodin_, should that note be added to the migratoin steps? that is the same thing you recommend for me
syncer #
21:24
dvolodin_: и перезапустить пост-апдейт, правильно?
dvolodin_ #
21:24
syncer: да
syncer #
21:24
dvolodin_: спасибо !
dvolodin_ #
21:25
zevlag: I think we better add additional check to post-update
21:25
the problem is the python bytecode, stored in .pyc files
21:26
original .py file has gone as it has been removed from repo
Eising #
21:26
dvolodin_: but I can't just add a group?
dvolodin_ #
21:26
but hanging .pyc remain
syncer #
21:26
dvolodin_: теперь ImportError: cannot import name AUTH_FORM_PYRULE
dvolodin_ #
21:27
main/apps/auth надо вынести
21:28
Eising: still no, prefix access permissions are granted on per-user basics
Eising #
21:29
okay
21:29
so, my goal is that all my users only have access to the IPAM part, because that's going to be the part we will use...
dvolodin_ #
21:29
It's not too hard to add the group-based restrictions
zevlag #
21:29
Eising, I agree per group woud be nice
dvolodin_ #
21:29
So, fill an issue :)
syncer #
21:30
dvolodin_: и так все убивать на которые жалуеться?
Eising #
21:30
will do :)
dvolodin_ #
21:30
syncer: их всего пара штук
syncer #
21:30
dvolodin_: ок, спасибо
dvolodin_ #
21:30
можно сделать issue на эту тему, точно поправим до выхода 0.7(2)
21:32
Regarding to read access restrictions -- it is possible, but not so easy to do, and some open questions left
syncer #
21:32
сейчас зарегистрируюсь и напишу
dvolodin_ #
21:33
I'm afraid about possible performance problem when entering prefixes with many nested subprefixes
21:33
expecially IPv6 ones
zevlag #
21:34
dvolodin_, that does make sense
dvolodin_ #
21:34
look, you reaching your prefix via direct bookmark or running down from 0.0.0.0/0
21:35
we must show all the intermediate prefixes leading to prefixes you have read access
21:35
next, we must show them in some "restricted" mode
21:35
hiding all ip addresses and prefixes not leading to your ones
21:36
time needed for some stress-tests
zevlag #
21:37
I see the complexity
21:37
I like the new UI
dvolodin_ #
21:37
and user must be explicitly notified - "There are may be unseen prefixes"
zevlag #
21:38
I do experience some weirdness with the menus in Google Chrome, but safari and firefox seem to be ok
dvolodin_ #
21:38
another problem -- your customer may think your have some address space free and request to enlarge his allocation
21:38
I'm testing on safari
21:39
new UI is neat, but we need to rewrite the majority of applications, like FM and IPAM
21:39
to get additional features
21:40
like REST/JSON server interface, available for third-party applications
21:42
Regarding IPAM I consider the customer must have additional lightweight interface, which can be a part of customer self-care site
syncer #
21:47
странно, нгинкс начал выдавать 404
dvolodin_ #
21:50
noc-web настроен?
21:50
:)
21:50
http://kb.nocproject.org/display/DOC/0.7
21:50
migration, 3 пункт
21:51
http://kb.nocproject.org/display/DOC/nginx+setup
syncer #
21:51
6.5
21:51
0.6.4 работал
dvolodin_ #
21:51
в 0.6 fastcgi
21:52
в 0.7 -- полноценный http
21:52
надо reverse proxy настроить на nginx
zevlag #
21:53
If I give a user rights to Config management, DNS Objects, they can see the objects, but if they click one the get "Access Denied"
dvolodin_ #
21:57
regarding NOC-170, it is not a bug
21:57
some applications are available to all logged users
zevlag #
21:58
But there is a permissioon for it, isn't there?
dvolodin_ #
21:59
no explicit one
zevlag #
21:59
Main->Setup->Groups->Change Group-> Access->Group Access->Main-> Tags (main.tags)
dvolodin_ #
21:59
"logged user"
zevlag #
21:59
and View
21:59
(kb.view)
dvolodin_ #
22:00
there is two tags applications
zevlag #
22:00
or Knowledge Base
22:00
(kb.index)
dvolodin_ #
22:00
one - to manage tags
22:00
another - to show them
22:00
only first has explicit permissions
zevlag #
22:00
(main.tagmanage)
dvolodin_ #
22:01
yes, kb is available for all logged user
22:01
users
zevlag #
22:01
what the difference between (main.tagmanage) and (main.tags)
22:01
I see permissions optoins for both
dvolodin_ #
22:01
tagmanage used to merge tags
22:01
and maintain existing tags
22:01
main.tags - shows the tags cloud
zevlag #
22:02
and (main.tags) is still seperate from the one that all users see?
dvolodin_ #
22:02
kb follows common wiki pattern
22:02
user can see tags
zevlag #
22:03
hmm, I still don't understand
dvolodin_ #
22:04
fill some records with tags
zevlag #
22:04
I have lots of tags, and a new user with no rights
22:04
I can see the tag cloud
22:04
if I give that user the "launch" permission on main.tag, nothing chnages
22:05
If I remove the "launch" permission form main.tag nothing changes
dvolodin_ #
22:06
yes, launch permission is only to new extjs applications
zevlag #
22:07
so the permission is there, but doens't do anything?
dvolodin_ #
22:07
agreed, i think we must check for launch permission on kb and tags, istead of logged user
22:07
:)
22:07
yes
22:07
by degault -- all applications create launch permissions
22:07
but not all really checks for them
zevlag #
22:07
ah
dvolodin_ #
22:07
they were introduced in 0.7 branch
22:08
to enable/disable an application by single click
22:08
not losing the other permissions set
zevlag #
22:09
sounds nice once it's implemented
dvolodin_ #
22:09
yes
22:09
to temporary suspend and access
22:12
i'll fix NOC-179 tomorrow
22:15
deep night here, bye
syncer #
22:18
спокойной
zevlag #
22:20
gnight
Tweet
Share this page
Share this page: Tweet