nocproject.org
04:30
NOC-209 какие будут идеи? Будет ли польза для всех?
04:32
04:34
gnu-linux у нас нет необходимости в этом
04:35
gnu-linux длины меряем только на оптике :)
04:40
есть ли в sa/profiles возможность указать последовательность определяющуу wrong password при аутентификации через telnet?
04:51
А как коммутатором длину измерить на оптике? Или вы рефлектометром меряете и руками записываете?
04:52
Мне всё равно на длину UTP но важно отслеживать её изменения и кретические значения!
04:54
Таким образом легко контролировать монтажников.. Они любят сделлать пару скруток на существующей линии вместо протяжки новой...
04:55
wrong password не определяется. NOC считает что ему дали правильные пароли...
05:06
gnu-linux длинна ведь измеряется только при замкнутой цепи верно?
05:24
Некоторые коммутаторы могут мерять и разомкнутую..
05:26
Например DLink в случае отсутствия линка меряет длину каждой пары.. В случае разных значений легко определить наличие и место обрыва....
05:32
gnu-linux я боюсь что именно из за отличий в реализации этой фичи у разных брендов и будут траблы
05:34
Какие траблы? Была линия 30m, добавили две скрутки, стала 90м.. Или есть в сети линии которым по 120м, а ты даже этого не подозреваешь...
05:34
Так вот во всех перечисленых случаях можно поднять Alarm...
05:35
gnu-linux вообще алярмить надо по всему по чему только можно) лишним не будет, вопрос в поддержке оборудованием
05:40
Кажись не поддерживают: Zyxel ZyNOS, ZyNOS_EE , DLink DGS3100.. Все остальные, которые у меня есть, поддерживают: DLink, Eltex, Linksys.
05:42
Для не поддерживаемого оборудование всегото не будет скрипта get_port_cable_length и ты по этому оборудованию не увидешь предупрежедений..
05:42
в TPLink есть эта фича
06:41
gnu-linux, что-то я, как провайдер, не особо вижу пользы от НОК-209. все линки, длина каждого кабеля согласуется до того как проложить сам кабель, и если длина оказалась больше 100м, то не вижу смысла алармить, по уму, все и так должны знать это
06:43
+1, нужно сразу кабло тянуть так, чтобы больше 100м не было
06:49
кстати, если задача выловить "косячные" линки, в первую очередь нужно алармы на езернет ошибки делать
06:49
так же, half duplex я бы тоже в алармы записал
06:49
half может быть согласованным
06:50
zi_rus_ не вижу практического применения
06:50
у нас иногда приходится включать, редко, но приходится
06:51
zi_rus_ просто для интереса - в каких ситуациях? я понимаю если длинна кабеля не позволяет на 100/full, поможет 10/full, но дуплекс?
06:56
скажем так, не я лично делал настройки, но вижу что на некоторых каталистах есть порты работающие в 10/half - обычно к ним подключены компы для удаленного управления какми-то оборудованием вроде АТС, почему так - хз, но факт
06:59
zi_rus_ ну исключения из правил бывают всегда, это только доказывает что нужна возможность в FM устанавливать игноры на определенные вещи
07:00
гораздо чаще случаются косяки с автонеготейшеном, когда два девайса не могут нормально между собой договориться
07:01
dvolodin, приветствую. хочу опять побеспокоить тебя по поводу моей проблемы с CRC. вчера сделал такой финт ушами, поднял на сервере с ноком фтп, закинул на негоэти две райповские БД и оно заработало, подкрутил ноковский скрипт и пошло дело. RIPE_AS_SET_MEMBERS = "ftp
07:01
://127.0.0.1/ripe.db.as-set.gz"
07:01
RIPE_ROUTE_ORIGIN = "ftp://127.0.0.1/ripe.db.route.gz"
07:01
dvolodin: У метя таже проблема.
07:02
При этом wget нормально забирает и gzip распаковывает.
07:04
rp3u, а вот про автоопределение это да, вечная проблема. хотел предложить, если нок когда-нибудь начнет считывать нагрузку на портах, хотел еще предложить считать еще и ошибки на порту, и если они растут, то поднимать аларм, а то у нас, пока абоненты не на
07:04
чнут жаловаться, про это и не узнаешь
07:06
хорошая фишка да
07:06
такая же фигня)
07:06
KTO-TO_, как раз хотел тебя спросить, у тебя тоже проблема с peer.update_whois_cache? у тебя ФриБСД или Линукс? давно проблема возникла, а то я уже месяц мучаюсь?
07:08
zi_rus_: Да. тоже. Freebsd. Когда возникла не смотрел. Я тут логи при перезапуске тру.
07:08
free|wk её переименовали в OS.Linux и веду я... А чё с ней
07:09
zi_rus_: Посмотрел в alarms - как мимнимум неделю точно есть
07:11
zi_rus_: А у тебя тоже падает на строчке - "descr: Formerly KPNQwest Norway, now Catch SP"?
07:11
zi_rus_, только представь себе что кабель может расти!!! Да кабеля растут в длину... Неделю назад он был 80М, а на этой уже 120...
07:12
Локально - все нормально читается.
07:14
Именно для того чтобы отследить проседание линии (рост) ещё до звонка клиента, как раз и нужно отслежывать прирост и подымать алярм..
07:14
zi_rus_: У меня тоже CRC
07:14
gnu-linux, за год работы ни один кабель не вырос ни на 1см
07:14
gnu-linux: Надо тогда не только прирост отслеживать, а изменение длины.
07:16
У меня монтажники кабели рвут и скручивают.. Им лень новые прокладывать...
07:17
Внимание! Просьба ко всем. Запустите в ноке шедуль peer.update_whois_cache. Есть мнение, что в фрибсд что-то сломалось, так что просьба отписать ОС и результат выполнения шедуля. Если не сложно пожалуйста, спасибо
07:17
Вчера дежурил 3 клиента выловил с 120М, а один с них вообще на 10 еле еле конектится..
07:18
а в какую сторону копать если мне надо выполнить одинаковые команды на куче железок?
07:18
zi_rus_: на каталистах negotiation часто лажает со всяким некисковским железом
07:19
gnu-linux: кабель просто растянулся ;)
07:19
e_zombie, sa -> run_command
07:21
Да на глаз кэти три кабеля не должны превышать 50м.. а пишет 120м.. Явно 10 скруток на том кабеле...
07:22
А сколько и х в сети ещё таких? Монтажники любят халтурить..
07:22
zi_rus_ Periodic Failed: peer.update_whois_cache:Any
07:23
FreeBSD 8.2-RELEASE-p4
07:24
dvolodin, на каталистах negotiation ни разу не лажал с нецисковским железом, все было строго по стандарту и документации
07:25
dvolodin, как видишь peer.update_whois_cache не работает не только у меня
07:25
Если сделать вот так - len(urllib2.urlopen(url).read()), то получаем 49152 байта.
07:25
А если седалть так:
07:25
>>> u=urllib2.urlopen(url)
07:25
>>> len(u.read())
07:25
1352781
07:25
То получаем весь файл.
07:28
07:29
слава привет
07:29
:)
07:29
LexLuthor: привет :)
07:29
zi_rus_: попробуй патч
07:33
KTO-TO_ это какой файл править?
07:34
нашел
07:38
KTO-TO_, нок закрашился
07:38
KTO-TO_: шаманизмом попахивает :)
07:45
чтото у меня в настройках обджект селектора нет источников, хотя хосты добавлены
07:47
zi_rus_: ужос :)
07:47
dvolodin: А то! :))
07:48
dvolodin: Я пока не могу придумать, почему в первом случает по 49к получает и все. При чем - раньше работало, а теперь сломалось.
07:48
При этом "ничего не менялось" :)
07:48
zi_rus_: А где закрашился?
07:49
У меня все отработало и скачалось и обновилось
07:49
реальный шаманизм, но пофиксилось
07:49
сейчас закоммичу
07:49
zi_rus_: issue на эту тему был?
07:50
dvolodin, ты сказал проблема у меня, issue не было
07:52
KTO-TO_, виноват, пробел лишний, теперь заработало
07:52
Есть идея некоторых новых интерфейсов для SA
07:52
Интерфейс - get_interface_physical
07:53
Имеет 14 параметров
07:53
1 - имя интерфейса/номер порта
07:53
4 - длина кабкля для каждой пары
07:54
4 - статус этой пары (OK, Open, Short)
07:54
5 - параметры DDM (для D-Link) или show interfaces transceiver (Для Cisco), если этот интерфейс оптический
07:55
Интерфейс get_syslog_servers
07:57
Параметры: список syslog серверов и syslog facility для них
07:57
Интерфейс set_syslog_servers
07:57
Параметры: список syslog серверов и syslog facility для них
07:57
Интерфейс get_ntp_servers
07:58
Параметры: список ntp серверов, time zone, daylight
07:58
Интерфейс set_ntp_servers
07:58
Параметры: список ntp серверов, time zone, daylight
07:58
Интерфейс get_shcp_relay_servers
08:00
Параметры: список dhcp серверов и интерфейсов для них, опция 82
08:00
Интерфейс set_shcp_relay_servers
08:00
Параметры: список dhcp серверов и интерфейсов для них, опция 82
08:01
Дим, ты хочешь и кабельную диагностику и DOM в один интерфейс свести?
08:01
стоит ли овчинка выделки?
08:01
А по мне чем больше мелких тем лучше..
08:01
show interfaces transceiver это чистый inventory
08:02
для конечного юзера должно быть по-барабану, какой физический носитель.
08:02
Не надо как в винде одна прога на все случаи жизни..
08:02
ну все-таки обычное назначение - канальная диагностика для операторов?
08:02
Если изменились параметры длины кабеля, или напряжение на SFP модуле - поднимать аларм
08:02
типа жахнул на кнопку -- "А что там у клиента на линке"
08:02
получил ответ
08:02
да
08:03
Но не только. желательно запоминать эти значения
08:03
помоему поднимать алармы - задача мониторинга, нок то всё таки не совсем мониторинг
08:03
И если различаются с предыдущими - сообщать об этом.
08:03
давайте не мешать мух с котлетами
08:03
вот с кнопкой - нормальный вариант
08:03
обсуждаем пока только - как получить конкретную информацию с железок
08:03
иногда такого не хватает
08:04
Пока согласен на кнопку.
08:04
кто будет ее запрашивать и как ее обрабатывать -- вторичное
08:04
а то приходится руками на железки ходить)
08:04
Хранение в базе - это уровень инвентори
08:04
обычному техсапу неудобно
08:04
да, я уже начал клепать мега-штуку
08:04
REST интерфейс /sa/mrt/
08:04
который позволяет запускать скрипты
08:04
чисто через REST
08:05
а дальше -- хочешь из биллинга дергай, хочешь из личного кабинета
08:05
:)
08:05
я предложил 7 интерфейсов, которые более-менее стандартизированы
08:06
Плюс очень хотелось бы увидеть интерфейс, показывающий состояние порта (скорость, дуплекс, flow-control)
08:06
да тоже по кнопке сделать
08:06
zi_rus_: не вижу issue, чтобы закоммитить фикс :)
08:07
кнопку нажал - получил параметры линка, включая длину, дуплекс, скорость и прочее
08:07
Для оптического линка там немного другие параметры
08:07
для оптики другую кнопку)
08:08
ибо не все коммутаторы умеют для оптики диагностику
08:08
Хм. А как юзеру узнать, оптика это или нет.
08:08
dvolodin, ты сказал что у тебя проблема не воспроизводится
08:08
ну обычному юзеру это нафиг не надо, а техсапу можно и объяснить
08:08
скажем порты 1-24 - езернет, 25-28 - оптика
08:08
show cable-diagnostics tdr
08:09
Тогда надо писать 3 интерфейса: медь, оптика, общий для всех (который узнает, что за физическая среда, и сам запустит нужный)
08:09
Если оптика показывает Fiber
08:09
gnu-linux, не у всех так
08:09
Тогда, например, можно будет сделать интерфейс WiFi
08:09
Ну у других другая комманда возможна.
08:09
Dmitry1, ну либо так да, пусть само определяет чо за интерфейс и запускает нужный скрипт
08:10
так вот надо ли этот интеллект выносить в скрипт?
08:10
мне кажется более правильный путь такой
08:10
делаем специализированные скрипты
08:11
для DOM, длины кабеля, wifi, wimax и прочей нечисти
08:11
Copper, Fiber, Wifi, Frame-raley и т.п.
08:11
И один скрипт - обвязку для них
08:11
делаем скрипт get_interface_physical_type
08:11
который по имени интерфейса будет определять его тип
08:11
а дальше можно будет сделать generic script
08:11
Ээээ... Каким образом?
08:12
на циске гигабит он и медныи и оптический
08:12
На 50% модельного ряда D-Link есть такое чудо как Combo-Ports
08:12
который проверит тип интерфейса и будет вызывать нужные скрипты
08:12
да пожалуйса
08:12
та же киска пишет Media в show in
08:12
Dmitry1: В описании порта разме не написано, как он сейчас работает по меди или по потике?
08:13
длинк для 10G портов не пишет среду
08:13
Одновременно и Copper и Fiber
08:15
Dmitry1: а в show ports у меня на 1228/ME в скобочках написано (С) или (А)
08:15
*(F)
08:15
Выглядит это так:
08:15
21 (C) Enabled Auto/Disabled Link Down Enabled
08:15
21 (F) Enabled Auto/Disabled 1000M/Full/None Enabled
08:15
22 (C) Disabled Auto/Disabled Link Down Enabled
08:15
22 (F) Enabled Auto/Disabled 1000M/Full/None Enabled
08:15
Но!
08:15
get_interface_status не возвращает тип порта
08:16
get_interfaces не возвращает тип порта
08:16
20 Enabled Auto/Disabled 1000M/Full/None Enabled
08:16
>dvolodin: делаем скрипт get_interface_physical_type
08:16
25 Enabled Auto/Disabled 10G/Full/None Enabled
08:17
zi_rus_: У тебя комбо порты?
08:17
KTO-TO_, это для комбо он указывает про какой порт идет речь, а для обычных молчит как рыба об лед, если этой инфы нет где-то еще, то ее придется зашивать прямо в нок для каждой модели
08:18
08:18
и поди разбери
08:21
Надо чтобы get_interface_status возвращал тип порта.. Там мало переделывать..
08:22
Тогда мы будем знать для комбопортов какой активный!
08:23
не надо покушаться на статус
08:23
он быстрый и простой
08:24
Особо быстрый в DLink 6)
08:25
Как иначе узнать для комбопортов какой работает?
08:33
Мне не надо различать..
09:03
zi_rus: По
NOC-73 что скажешь?
09:05
dvolodin_, кстати про него, я же уже говорил что последнее время ошибочных алармов я пости не замечаю, если что-то сделал, то можешь закрывать issue, если что переоткроем, я послежу за ним
09:05
а как оно тепрь работает?
09:07
берет таймаут задачи, делит его на 30 интервалов
09:07
10
09:07
делит все хосты на 10 примерно равных частей
09:08
и стартует пинги в 10 заходов со сдвигом на 1/10 таймаута
09:08
в результате и пинги теперь развномерно размазываются по времени
09:08
ясно
09:09
те проверка размазывается на весь период таймаута?
09:10
и можно ей так управлять?
09:10
больше таймаут - меньше хостов одновременно пингуется?
09:10
вопрос не по теме, но всеж. Никто не сталкивался с проблемой репликации слоником посгреса после смены часового пояса?
09:11
при инициализации мастера слейв валится в корку :(
09:12
dvolodin, ну и ок, закрывай issue
09:13
потом, если что, параметр конфигурации сделаем, на сколько пачек бить
09:15
мне кажется с этим надо быть акуратней, слишком много параметров усложняют настройку
09:16
лучше найти оптимальное значение и зашить его в код
09:16
или сделать спецальный отдельный файл конфигурации для тонкой настройки
09:17
это то что на работоспособность и функционал не влияет но можно подкрутить для большей производительности или стабильности
09:32
zi_rus_ а разве .default не для этого? :)
09:33
rp3u, дефайулт он потому и дефаулт, что там все по дефайлту
09:33
zi_rus_ я вот например никогда не копирую /etc/default/rc.conf -> /etc/rc.conf чтобы настроить запуск пары демонов ;)
09:34
и я никогда не копирую
09:50
dvolodin, можно ли сделать чтобы noc-discovery работал только по железкам в пределах определенного object selector?
09:51
zi_rus_: пока нельзя, но думаю над этим
09:52
мне пока важно выдрать интерфейсы, положить их в базу и показать в веб-морде
09:52
dvolodin, ok, а еще вопрос - так задумано что удаление ЛЮБОГО объекта выдает трейс и не удаляет его?
09:54
zi_rus_ зависимости?
09:55
dvolodin, что-то мне не нравится такая задумка
09:56
это везде так в общем-то
09:57
это где везде?
09:57
сняли мы железку, нет ее больше, что теперь делать?
09:58
zi_rus_ убери галку is_managed, смени профиль на Generic.Host потом удаляй
09:59
zi_rus_ я в пятницу так делал :)
10:00
какое невероятно удобное удобное решение
10:00
dvolodin: это тоже не sacred knowledge?
10:02
zi_rus_ я еще кажись noc рестартил
10:02
zi_rus и репо CM убил
10:02
не надо ничего рестартить
10:03
пока на объекте висят события и действия удалить его не получится
10:04
dvolodin, сняли мы железку, нет ее больше, что теперь делать?
10:04
пометить как неактивную
10:09
я даже не знаю что сказать. мне кажется это неправильно
11:31
в москве кто-нибудь работу ищет?
11:32
нужен юниксоид на всякие OSS'ы, биллинг и сайты
11:32
работа только в москве?
11:41
да
11:42
москва, на полную ставку
12:54
как правильно файлы править чтобы hg pull потом не ругался?
12:58
на что он ругается?
13:05
1 files unresolved
13:06
потом начинает файлы портить
13:06
записями типа
13:06
<<<<<<< local
13:10
root@noc /opt/noc# hg resolve --all
13:10
merging lib/fileutils.py
13:10
warning: conflicts during merge.
13:10
merging lib/fileutils.py failed!
13:14
причем даже если все одинаковое вплоть до пробела, все равно жалуется
13:17
а если закоммитить после правки?
13:26
hg revert ....
13:59
коллеги, как через socket API принудительно вытряхнуть все из out buffer socket'а и поставить TCP PUSH флаг?
16:46
Is there any way to have subzones auto generated?
16:48
ie. If i have example.net, and add a FQDN of host1.access.local.example.net in IPAM, can I don't want to create a seperate zone for local.example.net and access.local.example.net
Share this page
Share this page: