nocproject.org

NOC-209 какие будут идеи? Будет ли польза для всех?

Провайдерам NOC-209 очень полезен!

gnu-linux у нас нет необходимости в этом

gnu-linux длины меряем только на оптике :)

есть ли в sa/profiles возможность указать последовательность определяющуу wrong password при аутентификации через telnet?

А как коммутатором длину измерить на оптике? Или вы рефлектометром меряете и руками записываете?

Мне всё равно на длину UTP но важно отслеживать её изменения и кретические значения!

Таким образом легко контролировать монтажников.. Они любят сделлать пару скруток на существующей линии вместо протяжки новой...

wrong password не определяется. NOC считает что ему дали правильные пароли...

gnu-linux длинна ведь измеряется только при замкнутой цепи верно?

Некоторые коммутаторы могут мерять и разомкнутую..

Например DLink в случае отсутствия линка меряет длину каждой пары.. В случае разных значений легко определить наличие и место обрыва....

gnu-linux я боюсь что именно из за отличий в реализации этой фичи у разных брендов и будут траблы

Какие траблы? Была линия 30m, добавили две скрутки, стала 90м.. Или есть в сети линии которым по 120м, а ты даже этого не подозреваешь...

Так вот во всех перечисленых случаях можно поднять Alarm...

gnu-linux вообще алярмить надо по всему по чему только можно) лишним не будет, вопрос в поддержке оборудованием

Кажись не поддерживают: Zyxel ZyNOS, ZyNOS_EE , DLink DGS3100.. Все остальные, которые у меня есть, поддерживают: DLink, Eltex, Linksys.

Для не поддерживаемого оборудование всегото не будет скрипта get_port_cable_length и ты по этому оборудованию не увидешь предупрежедений..

в TPLink есть эта фича

OS.GNU кто ведет ?

gnu-linux, что-то я, как провайдер, не особо вижу пользы от НОК-209. все линки, длина каждого кабеля согласуется до того как проложить сам кабель, и если длина оказалась больше 100м, то не вижу смысла алармить, по уму, все и так должны знать это

+1, нужно сразу кабло тянуть так, чтобы больше 100м не было

кстати, если задача выловить "косячные" линки, в первую очередь нужно алармы на езернет ошибки делать

так же, half duplex я бы тоже в алармы записал

half может быть согласованным

zi_rus_ не вижу практического применения

у нас иногда приходится включать, редко, но приходится

zi_rus_ просто для интереса - в каких ситуациях? я понимаю если длинна кабеля не позволяет на 100/full, поможет 10/full, но дуплекс?

скажем так, не я лично делал настройки, но вижу что на некоторых каталистах есть порты работающие в 10/half - обычно к ним подключены компы для удаленного управления какми-то оборудованием вроде АТС, почему так - хз, но факт

zi_rus_ ну исключения из правил бывают всегда, это только доказывает что нужна возможность в FM устанавливать игноры на определенные вещи

гораздо чаще случаются косяки с автонеготейшеном, когда два девайса не могут нормально между собой договориться

dvolodin, приветствую. хочу опять побеспокоить тебя по поводу моей проблемы с CRC. вчера сделал такой финт ушами, поднял на сервере с ноком фтп, закинул на негоэти две райповские БД и оно заработало, подкрутил ноковский скрипт и пошло дело. RIPE_AS_SET_MEMBERS = "ftp

://127.0.0.1/ripe.db.as-set.gz"

RIPE_ROUTE_ORIGIN = "ftp://127.0.0.1/ripe.db.route.gz"

dvolodin: У метя таже проблема.

При этом wget нормально забирает и gzip распаковывает.

rp3u, а вот про автоопределение это да, вечная проблема. хотел предложить, если нок когда-нибудь начнет считывать нагрузку на портах, хотел еще предложить считать еще и ошибки на порту, и если они растут, то поднимать аларм, а то у нас, пока абоненты не на

чнут жаловаться, про это и не узнаешь

хорошая фишка да

такая же фигня)

KTO-TO_, как раз хотел тебя спросить, у тебя тоже проблема с peer.update_whois_cache? у тебя ФриБСД или Линукс? давно проблема возникла, а то я уже месяц мучаюсь?

zi_rus_: Да. тоже. Freebsd. Когда возникла не смотрел. Я тут логи при перезапуске тру.

free|wk её переименовали в OS.Linux и веду я... А чё с ней

zi_rus_: Посмотрел в alarms - как мимнимум неделю точно есть

zi_rus_: А у тебя тоже падает на строчке - "descr: Formerly KPNQwest Norway, now Catch SP"?

zi_rus_, только представь себе что кабель может расти!!! Да кабеля растут в длину... Неделю назад он был 80М, а на этой уже 120...

Локально - все нормально читается.

KTO-TO_, нет, у меня ошибка в CRC http://pastebin.com/VEFx8pFz

Именно для того чтобы отследить проседание линии (рост) ещё до звонка клиента, как раз и нужно отслежывать прирост и подымать алярм..

zi_rus_: У меня тоже CRC

gnu-linux, за год работы ни один кабель не вырос ни на 1см

gnu-linux: Надо тогда не только прирост отслеживать, а изменение длины.

жутко звучит

У меня монтажники кабели рвут и скручивают.. Им лень новые прокладывать...

Внимание! Просьба ко всем. Запустите в ноке шедуль peer.update_whois_cache. Есть мнение, что в фрибсд что-то сломалось, так что просьба отписать ОС и результат выполнения шедуля. Если не сложно пожалуйста, спасибо

Вчера дежурил 3 клиента выловил с 120М, а один с них вообще на 10 еле еле конектится..

а в какую сторону копать если мне надо выполнить одинаковые команды на куче железок?

zi_rus_: на каталистах negotiation часто лажает со всяким некисковским железом

gnu-linux: кабель просто растянулся ;)

e_zombie, sa -> run_command

Да на глаз кэти три кабеля не должны превышать 50м.. а пишет 120м.. Явно 10 скруток на том кабеле...

А сколько и х в сети ещё таких? Монтажники любят халтурить..

zi_rus_ Periodic Failed: peer.update_whois_cache:Any

rp3u, а ОС?

FreeBSD 8.2-RELEASE-p4

Забавно...

dvolodin, на каталистах negotiation ни разу не лажал с нецисковским железом, все было строго по стандарту и документации

zi_rus_: лажал

dvolodin, как видишь peer.update_whois_cache не работает не только у меня

Если сделать вот так - len(urllib2.urlopen(url).read()), то получаем 49152 байта.

А если седалть так:

>>> u=urllib2.urlopen(url)

>>> len(u.read())

1352781

То получаем весь файл.

Соответственно, патч http://pastebin.com/tExjFC2e спасает... Но не отвечает на вопрос, что же произошло :(

слава привет

:)

LexLuthor: привет :)

zi_rus_: попробуй патч

KTO-TO_ это какой файл править?

нашел

KTO-TO_, нок закрашился

KTO-TO_: шаманизмом попахивает :)

чтото у меня в настройках обджект селектора нет источников, хотя хосты добавлены

zi_rus_: ужос :)

dvolodin: А то! :))

dvolodin: Я пока не могу придумать, почему в первом случает по 49к получает и все. При чем - раньше работало, а теперь сломалось.

При этом "ничего не менялось" :)

zi_rus_: А где закрашился?

У меня все отработало и скачалось и обновилось

реальный шаманизм, но пофиксилось

сейчас закоммичу

zi_rus_: issue на эту тему был?

dvolodin, ты сказал проблема у меня, issue не было

делай

KTO-TO_, виноват, пробел лишний, теперь заработало

Есть идея некоторых новых интерфейсов для SA

Интерфейс - get_interface_physical

Имеет 14 параметров

1 - имя интерфейса/номер порта

4 - длина кабкля для каждой пары

4 - статус этой пары (OK, Open, Short)

5 - параметры DDM (для D-Link) или show interfaces transceiver (Для Cisco), если этот интерфейс оптический

Интерфейс get_syslog_servers

Параметры: список syslog серверов и syslog facility для них

Интерфейс set_syslog_servers

Параметры: список syslog серверов и syslog facility для них

Интерфейс get_ntp_servers

Параметры: список ntp серверов, time zone, daylight

Интерфейс set_ntp_servers

Параметры: список ntp серверов, time zone, daylight

Интерфейс get_shcp_relay_servers

Параметры: список dhcp серверов и интерфейсов для них, опция 82

Интерфейс set_shcp_relay_servers

Параметры: список dhcp серверов и интерфейсов для них, опция 82

s/shcp/dhcp/ ?

dhcp

Дим, ты хочешь и кабельную диагностику и DOM в один интерфейс свести?

да

стоит ли овчинка выделки?

А по мне чем больше мелких тем лучше..

show interfaces transceiver это чистый inventory

для конечного юзера должно быть по-барабану, какой физический носитель.

Не надо как в винде одна прога на все случаи жизни..

ну все-таки обычное назначение - канальная диагностика для операторов?

Если изменились параметры длины кабеля, или напряжение на SFP модуле - поднимать аларм

типа жахнул на кнопку -- "А что там у клиента на линке"

получил ответ

да

Но не только. желательно запоминать эти значения

помоему поднимать алармы - задача мониторинга, нок то всё таки не совсем мониторинг

И если различаются с предыдущими - сообщать об этом.

давайте не мешать мух с котлетами

вот с кнопкой - нормальный вариант

обсуждаем пока только - как получить конкретную информацию с железок

иногда такого не хватает

Пока согласен на кнопку.

кто будет ее запрашивать и как ее обрабатывать -- вторичное

а то приходится руками на железки ходить)

Хранение в базе - это уровень инвентори

обычному техсапу неудобно

да, я уже начал клепать мега-штуку

REST интерфейс /sa/mrt/

который позволяет запускать скрипты

чисто через REST

а дальше -- хочешь из биллинга дергай, хочешь из личного кабинета

:)

я предложил 7 интерфейсов, которые более-менее стандартизированы

Плюс очень хотелось бы увидеть интерфейс, показывающий состояние порта (скорость, дуплекс, flow-control)

да тоже по кнопке сделать

zi_rus_: не вижу issue, чтобы закоммитить фикс :)

кнопку нажал - получил параметры линка, включая длину, дуплекс, скорость и прочее

Для оптического линка там немного другие параметры

для оптики другую кнопку)

ибо не все коммутаторы умеют для оптики диагностику

Хм. А как юзеру узнать, оптика это или нет.

dvolodin, ты сказал что у тебя проблема не воспроизводится

ну обычному юзеру это нафиг не надо, а техсапу можно и объяснить

скажем порты 1-24 - езернет, 25-28 - оптика

show cable-diagnostics tdr

Тогда надо писать 3 интерфейса: медь, оптика, общий для всех (который узнает, что за физическая среда, и сам запустит нужный)

Если оптика показывает Fiber

gnu-linux, не у всех так

Тогда, например, можно будет сделать интерфейс WiFi

Ну у других другая комманда возможна.

Dmitry1, ну либо так да, пусть само определяет чо за интерфейс и запускает нужный скрипт

Само должно

так вот надо ли этот интеллект выносить в скрипт?

В отдельный скрипт

мне кажется более правильный путь такой

делаем специализированные скрипты

для DOM, длины кабеля, wifi, wimax и прочей нечисти

Copper, Fiber, Wifi, Frame-raley и т.п.

И один скрипт - обвязку для них

делаем скрипт get_interface_physical_type

который по имени интерфейса будет определять его тип

а дальше можно будет сделать generic script

Ээээ... Каким образом?

на циске гигабит он и медныи и оптический

На 50% модельного ряда D-Link есть такое чудо как Combo-Ports

который проверит тип интерфейса и будет вызывать нужные скрипты

да пожалуйса

та же киска пишет Media в show in

Dmitry1: В описании порта разме не написано, как он сейчас работает по меди или по потике?

Не написано.

длинк для 10G портов не пишет среду

А для 1G?

Одновременно и Copper и Fiber

Dmitry1: а в show ports у меня на 1228/ME в скобочках написано (С) или (А)

*(F)

Выглядит это так:

21 (C) Enabled Auto/Disabled Link Down Enabled

21 (F) Enabled Auto/Disabled 1000M/Full/None Enabled

22 (C) Disabled Auto/Disabled Link Down Enabled

22 (F) Enabled Auto/Disabled 1000M/Full/None Enabled

Но!

get_interface_status не возвращает тип порта

get_interfaces не возвращает тип порта

20 Enabled Auto/Disabled 1000M/Full/None Enabled

>dvolodin: делаем скрипт get_interface_physical_type

25 Enabled Auto/Disabled 10G/Full/None Enabled

zi_rus_: У тебя комбо порты?

KTO-TO_, это для комбо он указывает про какой порт идет речь, а для обычных молчит как рыба об лед, если этой инфы нет где-то еще, то ее придется зашивать прямо в нок для каждой модели

KTO-TO_ http://pastebin.com/tupc3DuA

и поди разбери

Надо чтобы get_interface_status возвращал тип порта.. Там мало переделывать..

Тогда мы будем знать для комбопортов какой активный!

не надо покушаться на статус

он быстрый и простой

Особо быстрый в DLink 6)

Как иначе узнать для комбопортов какой работает?

а оно надо?

Мне не надо различать..

zi_rus: По NOC-73 что скажешь?

dvolodin_, кстати про него, я же уже говорил что последнее время ошибочных алармов я пости не замечаю, если что-то сделал, то можешь закрывать issue, если что переоткроем, я послежу за ним

а как оно тепрь работает?

берет таймаут задачи, делит его на 30 интервалов

10

делит все хосты на 10 примерно равных частей

и стартует пинги в 10 заходов со сдвигом на 1/10 таймаута

в результате и пинги теперь развномерно размазываются по времени

ясно

те проверка размазывается на весь период таймаута?

и можно ей так управлять?

больше таймаут - меньше хостов одновременно пингуется?

вопрос не по теме, но всеж. Никто не сталкивался с проблемой репликации слоником посгреса после смены часового пояса?

при инициализации мастера слейв валится в корку :(

zi_rus: да

dvolodin, ну и ок, закрывай issue

потом, если что, параметр конфигурации сделаем, на сколько пачек бить

мне кажется с этим надо быть акуратней, слишком много параметров усложняют настройку

лучше найти оптимальное значение и зашить его в код

или сделать спецальный отдельный файл конфигурации для тонкой настройки

это то что на работоспособность и функционал не влияет но можно подкрутить для большей производительности или стабильности

zi_rus_ а разве .default не для этого? :)

rp3u, дефайулт он потому и дефаулт, что там все по дефайлту

zi_rus_ я вот например никогда не копирую /etc/default/rc.conf -> /etc/rc.conf чтобы настроить запуск пары демонов ;)

и я никогда не копирую

dvolodin, можно ли сделать чтобы noc-discovery работал только по железкам в пределах определенного object selector?

zi_rus_: пока нельзя, но думаю над этим

мне пока важно выдрать интерфейсы, положить их в базу и показать в веб-морде

dvolodin, ok, а еще вопрос - так задумано что удаление ЛЮБОГО объекта выдает трейс и не удаляет его?

zi_rus_ зависимости?

zi_rus_: да

dvolodin, что-то мне не нравится такая задумка

это везде так в общем-то

это где везде?

сняли мы железку, нет ее больше, что теперь делать?

zi_rus_ убери галку is_managed, смени профиль на Generic.Host потом удаляй

zi_rus_ я в пятницу так делал :)

ужас

какое невероятно удобное удобное решение

dvolodin: это тоже не sacred knowledge?

rp3u, не помогло

zi_rus_ я еще кажись noc рестартил

zi_rus и репо CM убил

не надо ничего рестартить

пока на объекте висят события и действия удалить его не получится

dvolodin, сняли мы железку, нет ее больше, что теперь делать?

пометить как неактивную

я даже не знаю что сказать. мне кажется это неправильно

в москве кто-нибудь работу ищет?

нужен юниксоид на всякие OSS'ы, биллинг и сайты

работа только в москве?

да

москва, на полную ставку

как правильно файлы править чтобы hg pull потом не ругался?

на что он ругается?

1 files unresolved

потом начинает файлы портить

записями типа

<<<<<<< local

root@noc /opt/noc# hg resolve --all

merging lib/fileutils.py

warning: conflicts during merge.

merging lib/fileutils.py failed!

причем даже если все одинаковое вплоть до пробела, все равно жалуется

а если закоммитить после правки?

hg revert ....

коллеги, как через socket API принудительно вытряхнуть все из out buffer socket'а и поставить TCP PUSH флаг?

Is there any way to have subzones auto generated?

ie. If i have example.net, and add a FQDN of host1.access.local.example.net in IPAM, can I don't want to create a seperate zone for local.example.net and access.local.example.net