nocproject.org

Всем привет!

привет

По поводу того что у меня больше 100 объектов по SNMP не дергает, так и не нашол где оно режет..

sysctl вроде нармально всё..

количество файлов на процесс не зарезано?

щас гляну.. но кто бы подсказал где.. ;)

какая система?

gnu-linux :)

У мнея hardened + cgroup дает realtime для активного юзера, а всё остальное (с ноком) если проц свободен остаётся...

hardened имеет лимиты как /etc/limits.conf но я их не выставлял... Щес внимательнее поищу...

dvolodin, такое ощущение что после того как сделал то изменение на kopen, фейковые ping failed стали валиться чаще

это уже по месту смотреть надо

Можно попросить у кого линукс и 100% работает SNMP на большом количистве устройств одновременно скинуть мне вывод "sysctl -a"

у меня настройки sys: http://pastie.org/3073818

conntrack работает?

да

iptables не влияет... с отключённым тоже...

У кого есть больше сотни коммутаторов, и нок на Линуксе, попробуйте:

SA -> Tasks -> Run Task

и что ты хочешь увидеть?

Далее выберите селектор с больше 100 коммутиторами, result_report и например get_interface_status ЧЕРЕЗ SNMP...

У меня если много то выдаёт "R None"

Если мало то всё ОК...

может у тебя лимита одновременно открытых файлов не хватает?

Если у вас дергает больше 100.. интересует вывод "sysctl -a" чтобы посмотреть где у меня параметр сменить...

что у тебя в /etc/security/limits.conf

все строки закоментированы.. я его не настраивал.. но у меня hardened ядро которое может само гдето что ненадо зарезать...

Данные с /etc/security/limits.conf потом и так sysctl в ядро передаются /etc/sysctl.conf тоже ничего дурного нет..

Ладно качну с инету серверное ядро, бутну его и посмотрю чё будет...

у тебя по дефолту слишком мало открытых файлов может быть

ulimit -n

по дефолту 1024 файла

иногда этог оне хватает когда у тебя одновременно начинает чтото крутиться

у меня вот на серваке одном сейчас около 500 открытых файлов

так что лучше потюнь систему на это дело сперва чем качать ядро

кто с CSS'ами разбирается нормально?

не я. я пытался его учить лет 10 назад

NOC-164 надо поправить

там идея такая -- во время работы MRT рисуется 4-цветный progressbar

по количеству тасков в каждом статусе

а под ним -- табличка с детализацией

dvolodin, а на extjs по чему не реализовать?

*почему

можно и нужно, но для этого надо целиком переписать SAApplication

и поменяется интерфейс форм, придется и половину приложений править

там на несколько дней возни

не вижу смысла реализовавыть это на старой схеме, если все равно от нее уходить и никаких жизненно важных изменений она не дает

оно уже реализовано

это понятно

смысл - большая интерактивность

это не жизненно важно

как минимум полезно видеть, на чем застряла задача

так я и говорю, собраться с силами и на extjs это реализовать, зодно и стимул будет переписать кое-что по новому, а то полтора приложения переписали и поезд встал

пока задачи по функциональной части приоритетнее

по ExtJS первым приоритетом сейчас - морда для просмотра интерфейсов

кстати, подниму вопрос, когда же можно будет его работу огрничить объект_селектором?

сам не понял что написал :)

это я про noc-discovery

dvolodin, еще краши непонятные появляются при перезапуске нока http://pastebin.com/igJkZ1tz и http://pastebin.com/jaDzkjuT . Пост-апдейт теперь навернякак пройден без ошибок

еще, забавная вещь, фрибсдшный rc-скрипт почему-то перестал видеть pid-файл нок-лаунчера

root@noc etc/rc.d# /usr/local/etc/rc.d/noc stop

noc not running? (check /var/log/noc/noc-launcher.pid).

потому как поменялся он

куда он делся? я его вижу в папке

dvolodin: если только .conf-файлы менялись

zi_nnov: а pid совпадает?

в /var/run/noc ?

root@noc run/noc# ls -l

total 2

-rw-r--r-- 1 noc wheel 5 Dec 26 13:08 noc-web.pid

dvolodin, нетути

evyscr, почти

root 35581 0.0 0.4 55192 17904 ?? S 1:33PM 0:00.12 python /opt/noc/scripts/noc-launcher.py -c /opt/noc/etc/noc-launcher.conf

root@noc log/noc# cat /var/log/noc/noc-launcher.pid

35580

что в конфиге прописано, там и делает pidfile

dvolodin, прямо сейчас четко в конфиге прописал pidfile = /var/run/noc/noc-launcher.pid, он появился там где надо, в rc-скрипте поправил pidfile=/var/run/noc/noc-launcher.pid

та же песня

вот так даже http://pastebin.com/RrJ3iHfa

конфиг noc-launcher.conf

[main]

logfile = /var/log/noc/noc-launcher.log

loglevel = info

logsize = 0

logfiles = 0

pidfile = /var/run/noc/noc-launcher.pid

heartbeat= false

кусок rc скрипта

noc_chdir=/usr/local/noc

command=/usr/local/noc/scripts/noc-launcher.py

command_interpreter=python

pidfile=/var/run/noc/noc-launcher.pid

required_files=${noc_config}

найдите 10 отличий

[main]

heartbeat = false

logfiles = 5

pidfile = /var/run/noc/noc-launcher.pid

logsize = 5000000

logfile = /var/log/noc/noc-launcher.log

loglevel = info

и rc script

export PATH=$PATH:/usr/local/bin

noc_chdir=/opt/noc

command=/opt/noc/scripts/noc-launcher.py

command_interpreter=python

pidfile=/var/run/noc/noc-launcher.pid

required_files=${noc_config}

command_args=$1

а их нету

все тоже самое

полтергейст какой-то

сервер что ли ребутать после каждого обновления

Попробовал совсем другое ядро Линукс.. Результат тотже, если SNMP дёргать на >100 коммутаторах то результат на большинстве: None.

Вот настройки: 1 http://pastie.org/3073818

2 http://pastie.org/3074369

ulimit -a скажи там

Ктото в Линуксе больше 100 коммутаторов по SNMP пробовал дёрнуть?

во втором есть ulimit -a с самого начала...

ulimit -a конечно ставил на юзера noc под которым запускаю нок...

что пишет он

uname -a http://pastie.org/3074369

NAT есть?

iptables не влияет.. с выключеным тожесамое...

Есть два очень редкие трейсы: http://pastie.org/3074421 http://pastie.org/3074424 первый из них встречается чаще...

А что ни у кого нет Линукса и ~150 коммутатора чтобы по SNMP их дёрнуть?

попробуй поставь активатору лимит в 100 thread'ов

gnu-linux: у меня есть заббикс, который сдёргивает ~800 с коммутатора, но там всё на snmpbulk

а вот коммутаторов мало

NOC bulk использует

gnu-linux: polling какой?

epoll ?

кстати, если я не говорил, то нок (да и заббикс) у меня живёт в openvz-контейнере

эх, а у меня 2000 свичей, только на фряхе все крутится

etc/noc-activator.conf max_scripts = 100 не помогло..

$ grep EPOLL /usr/src/.config

CONFIG_EPOLL=y

между select и epoll разница в нашем случае? epoll хорош когда много неактивных процессов, а у нас все активные.. по SNMP работают...

К стати с CLI всё хорошо.. больше 300 объектов дёргаются без проблем... Но там telnet, ssh и TCP...

А SNMP дёрнуть по UDP уже проблемка...

Где то UDP режится!!! Завтра покопаюсь ещё...

zi_nnov: все уже на NOC посадили?

dvolodin, свичи доступа почти все загнал, из-за модернизации у многих ip меняются, так что все не получается добавить

а так все конфиги дергаю с MEN и FTTB, ip веду только для FTTB, fm для FTTB использую

человеческого валидатора конфигов не хватает и нормального разделения прав между юзерами

а что с правами-то не так?

на сколько я помню,юзер получал доступ к железкам вне его разрешений, и на сколько знаю, ничего с того момента не поменялось

dvolodin, вот вспомнил, если юзеру дать права запускать сниппеты или команды, то он может это делать на любых железках независимо от установленых ему прав на доступ к managed object

это очень сильно ограничивает

ну так обсуждайте, issue делайте

:)

zi_nnov, это уже пофикшено

и давно. ревизий 80 назад

freeseacher, где? только что дал юзеру права на run_command и он спокойно выполнил эту команду на циске, хотя у него права только на длинки и алкатели

кстати, чем отличаются права run и launch? если назначать второе, то ничего не изменяется

здасте

в Address Ranges при настройке partial reverse delegation, имя делегированного сервера прописывается без конечной точки, это правильно ?

тоесть при опросе получается такая хрень - 208/1.2.3.4.in-addr.arpa name server ns1.aaa.com.1.2.3.in-addr.arpa.

вместо просто ns1.aaa.com

misak: так надо прописать его с точкой

dvolodin: так не пускает :)

пишет ошибка

а еще если сождать рендж, его потом нельзя редактировать, надо стирать и задово писать

заново

пщпщ

всмысле - железки удалять по-прежнему нельзя ?