nocproject.org
03:29
hello all,
03:29
cloneclassificationrules в репо обновляются или из issues|блогов тягать?
04:24
должны обновлятся, а issues закрыватся...
04:29
ну вот в
NOC-99 есть некий список алиасов для DLink.DxS а в репо его не видно
04:30
Это к Dmitrtry1..
04:30
*Dmitry1
04:33
away он, просто не хочется issues накидать на то что уже исправлено
05:58
dvolodin, хай. а ты питон в сниппеты еще не пихал ?
06:02
с утречком.
06:03
а ктонибудь может послать меня в сторону статьи где для имбицилов рассказано как настраивать фаулт менеджемент
06:03
ну или хотябы расскажет как отловить падение порта на железке
06:05
:)
06:06
найдешь мне скинь ладно :)
06:07
фигтебе. буду торговать за бабки
06:13
почем купите рукопись?
06:13
:)
06:13
dvolodin: оставайтесь на месте - за вами уже выехали.
06:13
пативен уже в пути :)
06:15
о, мне как раз вагон гоблинсов не помешает
06:15
высылайте
06:15
А чё там настраивать в FM? Оно из каробки всё работает..
06:16
gnu-linux: у меня libastral.so не собирается и я настроить не могу.
06:16
НИЧЕГО НЕ НАСТРАИВАЙ! Оно просто должно работать!!!
06:17
(10:03:31) e_zombie: ну или хотябы расскажет как отловить падение порта на железке
06:17
ну, как минимум, трапами и сислогами покорми его
06:17
и ничего не трогай руками ;)
06:17
это понятно, а тыкать мышкой куда? (с)
06:17
Ах да, возможно если Линукс и нок запущен не под рутом то
06:17
noc> ./scripts/noc-discovery.py -f start
06:17
2011-12-04 14:17:47,946 Loading VCSRegistry
06:17
2011-12-04 14:17:47,995 Loading GeneratorRegistry
06:17
2011-12-04 14:17:48,009 Loading MacroRegistry
06:17
2011-12-04 14:17:48,029 Loading ParserRegistry
06:17
2011-12-04 14:17:48,061 [c300eu-1] Creating interface 'Gi 0/2'
06:17
2011-12-04 14:17:48,066 [c300eu-1] Creating interface 'Gi 0/3'
06:17
2011-12-04 14:17:48,070 [c300eu-1] Creating interface 'Gi 0/4'
06:17
2011-12-04 14:17:48,072 [c300eu-1] Creating interface 'Gi 0/5'
06:17
2011-12-04 14:17:48,075 [c300eu-1] Creating interface 'Gi 0/6'
06:17
2011-12-04 14:17:48,078 [c300eu-1] Creating interface 'Gi 0/7'
06:17
2011-12-04 14:17:48,081 [c300eu-1] Creating interface 'Gi 0/8'
06:17
2011-12-04 14:17:48,083 [c300eu-1] Creating interface 'Gi 0/9'
06:17
2011-12-04 14:17:48,086 [c300eu-1] Creating interface 'Gi 0/10'
06:18
> db.noc.interfaces.count()
06:18
286
06:18
таки да
06:18
:)
06:19
надо прослушивать порты больше 1024 и соодтведственно иптаблесом редиректнуть туда трафик..
06:19
[root@inside noc]# locate noc-discovery.py
06:19
[root@inside noc]#
06:29
кстати да, fm чо-то показывает мне уже, хотя настроил только трапы на двух свичах ;-)
06:30
всем привет
06:30
чего тестируем? :)
06:30
noc> hg status etc/ inv/ scripts/
06:30
M etc/noc-notifier.defaults
06:30
M inv/models.py
06:30
? etc/noc-discovery.defaults
06:30
? inv/discovery/__init__.py
06:30
? inv/discovery/daemon.py
06:30
? scripts/noc-discovery.py
06:30
не коммитил еще
06:30
но интерфейсы в базе скоро будут :)
06:31
dvolodin ку, пока Dmitry1 нету, oidaliases обновленные есть в репо?
06:31
06:34
dvolodin эт я видел, а планируете это сразу в коробку добавлять?
06:35
да
06:36
до релиза 0.7(2) должно войти
06:44
в топологии можно будет дёрнуть связи?
06:45
Ну табличку вида:
06:45
switch1 port1 switch2 port2 +желательно описание
06:45
да
06:46
сначала делаю укладку интерфейсов и смотрелку их
06:46
потом будем топологию класть
06:46
А место куда записать клиентский линк по маку будет?
06:47
switch1 port1 mac [port] +описание
06:48
Фактически первая табличка, но вместо switch2 можно писать mac address...
06:49
а порт не писать или ставить 1
06:51
нет, там не так
06:51
но, в принципе, можно и про маки подумать
06:51
в ДЦ они тоже нужны
06:56
Пров без маков клиентов жить не может... Он должен знать к какому порту какого коммутатора какой клиент подключен :)
06:58
вопрос в том, как эти маки появляться будут в базе
06:58
Фактически на до чтобы тип поля switch2 разрешал писать и маки и IP, тогда всё будет работать...
06:58
кто их туда писать будет?
06:59
Я их загоняю скриптом staticvlan/scripts/topo2client.py
06:59
:) Скрипт запускается каждый час и отслежывает изменения в маках...
07:01
Также тупые девайсы к топологии сети цепляю скриптом staticvlan/scripts/topo2client_device.py
07:02
Ну всякую телефонию, netping и другие где кроме get_chassis_id чёто написать сложно...
07:04
Потом результат смотрю sa/apps/switchlinks и там видно всю сеть, всех клиентов и их устройства..
07:05
Звонит вася нет инета, я его фактически в этой таблице ищу..
07:06
И сразу вижу где и к какому порту он подключен!
07:24
а у меня каждый порт привязан к номеру учетки абонента
07:24
не в NOC конечно, в своей системе учета топологии
07:24
а MAC-ов как и IP может быть несколько да?
07:36
Клиент может иметь несколько подключений к сети => может иметь несколько маков и IP
07:36
Мой биллинг NetUP к сожелению не поддержывает несколько точек подключения клиента...
07:37
Также у меня в подавляющем большинстве DLink у которых горят порты о фаз луны а в грозу просто эпидемия..
07:38
и мой NetUP это в явном виде не поддерживает :)
07:39
Монтажники быстро перетыкают с сгорелого порта в рабочий и бегут далее.. А кто будет вбивать Клиент-коммутатор-порт базу данных?
07:40
Вот благодаря ноку можна раз в чяс дёргать таблицы мак адресов с коммутаторов и определять где какой клиент или клиентсуое устройство подключено...
07:41
а порт-секурити кто дергает?
07:41
Мы твёрдо решили что система привязки клиента и порта должна быть автоматическая, чтобы меньше работы было...
07:42
подробнее какой скурити???
07:43
маки действительно можно заливать из get_mac_address_table
07:43
сделаем отдельный тип - mac discovery
07:43
опять же -- в ДЦ маки, в большинстве своем, статичны
07:45
привязка MAC-ов к портам либо вообще IP-MAC-PORT
07:45
мак к ip в ipam привязывается
07:46
я про случай смены порта, в сетях где используется port-security мало перевоткнуть кабель в соседний порт, требуется еще и перенести MAC(и)
07:49
сценариев разных можно понаписать
07:50
всем привет. Жду долгожданный интерфейс get_chassis_ids
08:01
Смотри staticvlan/scripts/topo2client_device.py там он есть:)
08:03
rp3u у нас по другому, 802.x по логину и паролю если проходит подымаем vlan на клиента.
08:04
специально чтобы можно было порты перетыкать, когда горят..
08:07
gnu-linux а проблемы с неумеющими 802.x клиентами есть?
08:07
учим:)
08:08
если честно то и ppp некоторые не умеют..
08:08
так что некоторые на прямую ходят...
08:09
но привильно делать всё что можно по максимуму через 802.x и давать vlan на каждого клиента если авторизация пройдена..
08:10
у нас доминируют юр. лица и 802.x как-то вообще не пошло
08:11
dot1x все-таки офисная вещь
08:12
Ну у нас vlan на клиента.. c 802.x коммутатор после авторизации ожет с гостевого vlan ставить не тегированный нужный и открывать доступ...
08:13
И че что офисная? Прову юзать нельзя?
08:14
если решает задачу, почему нет
08:15
pppoe имеет низкую пропускную способность.. хочу чтобы после регистрации клиенты между собой имели максимум...
08:15
юзать можно, но с оговорками
08:17
как минимум - дергание клиентского линка создает дополнительную нагрузку на радиус
08:18
А я тушу ноко млинки которые дёргаются и высылаю монтажников...
08:18
Вот хочу построить примерно такую фигню, отговорите :)) :
08:19
Сеть L2 локальная:
08:20
коммутатор с гостевого vlan даёт доступ к радиусу, если авторизация прошла ставит vlan доступу..
08:21
другой конец етого VLAN есть на супервлане длика или ip-unnumbered киски
08:22
таким образом на клиента тратится только 1 IP, и 1 IP с _целлой_ сети на шлюз на этом длинке или киске..
08:23
Клиенты после авторизации получают между собой локалку! IP менять, флудить и вредить не могу ибо VLAN на клиента
08:24
На выходе хочу шлюз с шейпером по IP...
08:24
Никаких линуксов, бзд и ппое...
08:24
Ну только радиус
08:28
dvolodin, а как в новом ui сделать f5 вкладки ?
08:28
К стате активно ищу подходящие для таких целей железяки, пока пробую DLINK DGS3610 надо тоже что и ему:
08:28
08:28
08:29
freee: пока никак
08:29
для новых приложений это не актуально
08:29
баг уже закомичен ?
08:29
а вот оно чо
08:29
а для старых надо рефрешить iframe
08:29
в новых refresh данных и так должен быть кнопкой отдельной
08:50
DLINK DGS3610 - это уровень 3, а нужен ли он?
08:50
guest vlan поддерживает большинство коммутаторов d-link
08:51
Да именно и только он умеет супервлан с агрегацией до 1000 простых вланов
08:51
а серия DGS-3600 и DGS-3620 поддерживает такую фичу, как super_vlan
08:51
Ну, если 1000, то точно что-нибудь мощное нужно
08:51
В серии DGS-3600 ограничения на это есть
08:51
на нём будут заканчиватся вланы клиентов и выдаватся IP
08:52
Серию DGS-3620 не сильно копал на предмет пиковых нагрузок.
08:52
также через него как через L3 роутер клиенты видят друг друга...
08:53
Возьми на тест. Если в твоем городе есть представительство ДЛинк - могут дать потестировать
08:53
Говорят люди 1000 vlan-ов 1 железяка держит...
08:53
Я когда в свое время брал его, была какая-то древняя прошивка
08:53
Прлвиль мноу писанный подходит?
08:53
Вопрос сколько выдержит есть открыт..
08:54
Но по любому больше скорость в локалке будет чем через PPPOE.. а торенты как летать будут....
08:55
а на свичах аггрегации замечательно будет обрабатываться vlan loopdetect
08:55
Профиль DLink.DxS_Cisco_CLI на нем работает нормально?
08:56
Я вот Eltex прошу написать ip-unnumbered пилят!
08:56
Я их много прошу.. Так что им долго ещё пилить...
08:56
Но главное есть движение.
08:57
Хм. Просто к тому времени Eltex допилит что-нибудь, D-Link выкинет на рынок пару новых моделей.
08:57
Он одинтолько с спец задачами,Ю так что я его пока в нок не заводил...
08:58
Заведи. А то я последний раз держал его в руках где-то с год назад.
08:58
Не в железе дело а в прошивке! У Eltex самое топовое железо... Вопрос прошивки..
08:59
Сначала освобожу от лишнего, выделю только для концов vlan и заведу в нок..
08:59
Самое топовое - это Cisco и Foce10. :)
08:59
Dmitry1: а киска как туда попала? :)
08:59
Eltex с тех же микрух собран что и киски..
09:00
juniper ex, force10, arista
09:00
foundry/brocade
09:00
у них цены не для нас...
09:00
gnu-linux: младшие киски на broadcom'ах собирают
09:00
gnu-linux: А ты l3 у eltex на чем делать собираешься?
09:01
Ну, циско хороша только в том случае, если в нее всяких application модулей понапихать.
09:01
единственная разница -- киска ставит таки на ARM, а PowerPC
09:01
что сильно ей помогает
09:01
Eltex аналога супервланов и ip-unnumbered не имеет, но если бы имели, мою проблему бы решили..
09:02
Тю, разбирал 3845 серию, так там внутрях AMD стоит
09:02
смотря какие киски, давайте сразу уж определяться
09:02
3845 - софтовая
09:02
на дерьмовом проце
09:03
Цена тайванского АРМ и штатовского IBM POWER - просто не сопоставима!
09:04
ой ну не надо, а
09:04
таки POWER и PowerPC -- совсем разные вещи
09:04
:
09:06
Ну я имел ввиду, например топовые POWER 7 от IBM.. Их даже в России не продают, хот представительство есть..
09:06
Софтовая то софтовая, но если в нее всяких *WIC и *VIC понапихать, то вполне даже ничего
09:06
и дохлый PVDM2-64 :)
09:07
Не знаю, мы не ней в свое время отлично Frame-Relay гоняли
09:09
А для DSP есть отдельные модули, типа NM-HDV-FARM-C90
09:14
dvolodin: профили DLink.DVG и Linksys.SPS2xx можно уже в нок добавить они готовы..
09:15
Вот DLink.DIR профиль допилить надо.. логин так и не проходит, хотя имя и пароль уже принимает...
09:15
щас добавлю DLink.DVG
09:16
Давайте добъем етот DIR их милионы!!! Это самы распостранённый девайс...
09:18
gnu-linux, а ты провиженинг делаешь да ?
09:19
блин. Я уже положил DVG
09:20
а я поправил там форматирование
09:21
кину тогда тебе патч
09:23
прилепил к тикету патчик
09:25
сдвинул релиз на неделю, должны уложиться
09:26
может успеем еще до НГ сделать 0.7(2) и 0.7(3)
09:33
а будет новогодний релиз с елочками ?
09:33
:)
09:33
что бы везде шарики и шампанское ?
09:33
и зеленый радостный скин :)))
09:34
Не, на Новый Год сделаем профиль Microsoft.Windows
09:34
это на первое апреля :)
09:35
А че, telnet там есть, ipconfig и arp команды есть :)
09:35
там нужен метод wmi
09:35
это большая тема.
09:36
netsh там есть
09:36
:)
09:36
честно говоря не представляю для чего это
09:36
вот IPMI мы точно делать будем
09:38
:D
09:38
скрипт не забудьте node_shutdown
09:39
А че так? заодно к профилю Generic.Host добавить профиль Generic.IPMI
09:47
так в хост и затолкать
10:03
dvolodin, в firefox 3,6 нок не стартует.
10:03
и в ie
10:03
все тот же console.log ?
10:04
хз.а уже сообщали да ?
10:17
ага
10:17
с другой стороны во всех новых браузерах это есть
10:19
может нам log4javascript вклячить?
10:20
freee: А багу завел? :)
10:20
10:20
в конце концов logging в python растет из того же log4j
10:22
C ie9 проблемы вроде не столько с console.log, сколько с console.debug.
10:23
да не суть важно
10:23
будем делать log.info
10:23
там есть прикольные вещи вроде возможности слать вывод log.error на сервер
10:24
10:26
ну или совсем уж
10:26
Ext.log()
10:29
а какой демон прослушиват SNMP от железок?
10:29
это в настройках noc-activator ?
10:41
да
10:41
активатор
10:42
точнее -- один из instance пула
10:42
listen_instance
10:42
то есть если ты запускаешь 4 активатора в пуле на одном хосте и из одного конфига, нулевой будет слушать
11:39
господа добрый день, вопрос, будет ли порт 0.7 версии на freebsd ?
11:56
dear friends, а где можно почитать про убиение из журнала(?) некой кучи events заданного типа (в данном случае, unhandled exception)?
11:59
пока из монги только
11:59
может и сделаю ключик -a delete в ./noc events
12:03
а какой-нибудь пример в каком-нибудь FAQ'е пока можно сделать?
12:22
e_zombie: kb.nocproject.org
12:22
можно в форме записей в блоге
12:22
в space blogs
12:22
да вот не хотелось бы в виде блога
12:23
уж если писать - то сразу типа хавту
12:23
плюс я они не хочу это делать
12:23
всегда надо чтобы правил более опытный
12:23
потмоу что у меня иногда такие пиздецы выходит из под клавы
12:27
ну почему же
12:27
из блога потом можно будет сделать и доку и howto
12:27
а кто править это будет?
12:28
в идеале это было бы вики или как раз официальная дока
12:39
то, что у меня за собой при стопе пид-файл зачищает только noc-launcher, - это local misconfiguration или (known?) bug?
12:41
а ланчер его чистит разве?
12:53
возможно, спасибо автору инит-скрипта за правильное поведение
12:59
нет, таки сам launcher.
12:59
это считать багом?-)
13:16
vможет быть
13:17
2011-12-05 17:15:39,739 [c300eu-1] summary: 1 forwarding instances, 286 interfaces, 284 subinterfaces
13:18
ну, вроде, весь get_interfaces в базу положился
13:18
теперь над настройками думать надо
13:18
явно напрашивается такая вешь
13:18
таблица с полями
13:18
селектор, периодичность обнаружения интерфейсов
13:22
возможно галочку -- выдирать маки
13:22
маки имеет смысл драть только для edge портов
13:22
которые не ведут к другим сетевым устройствам
13:24
так зачем маки в базе хранить эти?
13:25
мы говорим о том, что для некоторых портов, с которых оказывается услуга (или подключен сервер/ферма ESX) надо запоминать маки
13:25
чтобы быстро их искать
13:29
13:33
можно, но хотелось бы увидеть ответ на последний вопрос.
13:33
(закрывать можно вне зависимости от ответа)
13:36
> db.noc.subinterfaces.find({untagged_vlan: 108}, {name: 1})
13:36
{ "_id" : ObjectId("4edcbceb5a20901d5700000a"), "name" : "Gi 0/12" }
13:36
{ "_id" : ObjectId("4edcbcec5a20901d5700000f"), "name" : "Gi 0/17" }
13:36
{ "_id" : ObjectId("4edcbcec5a20901d57000010"), "name" : "Gi 0/18" }
13:36
{ "_id" : ObjectId("4edcbcec5a20901d57000011"), "name" : "Gi 0/19" }
13:36
{ "_id" : ObjectId("4edcbcec5a20901d57000012"), "name" : "Gi 0/20" }
13:36
красота
13:36
evyscr: можно открыть issue
13:37
оно про то же самое
13:37
про удаление мусора за собой
13:37
NOC-186 был, все-таки, про каталоги
13:37
13:37
про *.defaults
13:38
я сделал уже
13:38
и закоммитил сегодня
13:38
:)
13:38
можно было хотя бы пару слов написать :)
13:40
Resolution: Unresolved?
13:40
воистину закрутился :)
13:40
а это я с workflow накосячил
13:41
из feedback в resolved
13:42
готовьтесь к страшному :)
13:42
приделаю морду настройки к noc-discovery и закоммичу
13:42
будем домогаться до железок на предмет интерфейсов
13:45
а там уже и топология в базе не за горами
Share this page
Share this page: