About Forum Blogs NOC Docs Downloads KB Issues Code CI Registration

nocproject.org

#nocproject.org at irc.freenode.net log.
Back to nocproject.org Back to IRC log index
Date: 13.02.2012
gnu-linux #
02:14
С добрым утром страна!
02:17
У меня получилось написать скрипт для геокодирования и автоматом разместить все свои объекты на карте в NOC.GIS http://forum.nocproject.org/index.php?topic=39.0
02:18
Для геокодирования он использует карту в "польском формате". Могу по желанию добавить использование карты OSM.
02:18
Надо добавлять поддержку OSM или нет?
02:59
лёг: http://bt.nocproject.org/
Unbeerable #
03:18
есть такое. благо в гугле есть сохранённые страницы
04:02
как бы мне этот чёртов mediawiki parser побороть
04:02
он точно есть, но его нет
zi_rus #
07:21
dvolodin, есть предложение для Cisco.IOS.get_config использовать sh conf вместо sh run
Unbeerable #
07:43
а он в этом случае покажет сохранённый конфиг?
ufir #
07:56
нет - он просто быстрее отработает
07:56
ну покажет сохраненный конечно
07:56
в случае жуниперовских коммитов/роллбэков это вообще неактуально
zi_rus #
08:00
он не будет тратить время на построение конфига а сразу покажет его из nvram
08:01
у меня на 76-й циске write делается почти 2 минуты, sh run не сильно быстрее, и поэтому нок с нее не может забрать конфиг
08:02
да и идеологически sh conf более подходящий
08:25
а что с баг трекером? сдох бобик?
dvolodin #
08:33
оживим
freeseacher #
08:47
поднялся
dvolodin #
08:49
а
08:49
вот в чем дело
08:49
я его от юзера jira пускал
08:49
а ты - от рута
08:50
я поставил еще Crowd
08:50
поигрался
08:50
и застопорил
08:50
что-то совсем он деревянный
08:50
юзеров из jira вытащил, но логиниться не давал нифига
minimus_ #
09:01
noc.fm.models.OIDCollision: Cannot resolve OID 1.3.6.1.4.1.171.11.63 collision between SWPRIMGMT-MIB::des30xxSeriesProd and SWPRIMGMT-DES30XXP-MIB::des30xxSeriesProd. No preference for SWPRIMGMT-MIB
09:01
упс
09:01
в прошлый раз такого не было
09:01
при установке noc
freeseacher #
09:09
dvolodin, роль Crown у нас выполняет jira
09:09
он в нее интегрирован
dvolodin #
09:17
знаю
freeseacher #
09:17
так зачем тогда ? :)
dvolodin #
09:22
jira все-таки немного усеченная
09:22
и crowd делает SSO
09:23
а с jira все равно везде логиниться надо
zi_rus #
09:30
dvolodin, а в ипам для префиксов можно сделать галочку не исключать network и broadcast адреса
09:30
?
Unbeerable #
09:30
блин, а как можно затраблшутить неполучение конфига со свитча d-link dgs-3100-24tg? вроде профиль выбрал правильный, tcpdump видит общение по протоколу ssh, а конфиг не тянется. с этой же машины из консоли я под пользователем подключаюсь
zi_rus #
09:30
Unbeerable, попробуй debug-script запустить
Unbeerable #
09:31
это что? это где?
dvolodin #
09:31
zi_rus: для префикса или для системы в целом?
Unbeerable #
09:32
да, кстати, было бы полезно. у нас адреса впн выдаются начиная с нулевого :) всё равно /32
zi_rus #
09:32
dvolodin, для конкретного префикса, а то когда из него лупбеки раздаешь, 2 адреса теряются
dvolodin #
09:32
делай issue
09:32
это только для ipv4
zi_rus #
09:36
справедливо
09:37
dvolodin, а по поводу sh conf для циско-профиля что-нибудь скажешь?
dvolodin #
09:40
оно везде работать будет?
zi_rus #
09:45
ммм, у меня везде работает, где я видел. но в сети рекомендуют show startup-config вместо sh conf
dvolodin #
09:45
именно
zi_rus #
09:45
типа They do the same thing but the show config command has been deprecated since IOS 12.0, in favor of show startup-config.
09:45
это нюансы
09:47
dvolodin, можно вообще завернуть show nvram:startup-config, стопроцентно будет работать везде
dvolodin #
09:49
все-таки это разные вещи
zi_rus #
09:52
но они должны быть одинаковыми
09:53
первое чему учат - не забывать сохранять конфиг в nvram
09:54
на лабе ccie первым делом все оборудование вырубают по питанию, и уже потом начинаются проверки задания
Unbeerable #
09:59
с одной стороны если кто-то забыл набрать write memory, то он сам себе злобный буратина
10:00
но с другой стороны, если нам ехать, а не шашечки, то лучше выдирать именно running-config :)
zi_rus #
10:00
просто это второе за что надо отрывать яйца, если не сохранил конфиг
Unbeerable #
10:02
а первое?
zi_rus #
10:02
первое это когда у дома может быть 2 и более адресов
cvb #
10:03
а если конфиг не сохранён из-за внезапного пропадания связи с железкой?
10:03
промежуточное чего-нибудь отвалилось например
sdikiy #
10:04
еще нужно помнить, что sh conf выдаст ошибку, если уже запущен с другой сесии и висит на паузе...
zi_rus #
10:04
если из-за этого конфига что-то отвалилось - это плохой конфиг
10:04
его не надо сохранять
Unbeerable #
10:06
с другой стороны конфиг может быть не сохранён специально
10:06
и это останется для системы незамеченным
10:06
в общем, можно вынести опцией :)
zi_rus #
10:07
если его специально не сохранили значит он временный - тестовый. спрашивается, зачем хранить в репо эксперименты?
10:10
потом можно вляпаться, если эксперимент неудачный
_4ePTeHok #
10:10
чтоб запомнить из за чего неудача)
10:10
и неповторять его
zi_rus #
10:13
да уж
freeseacher #
10:18
zi_rus, сделай wr перед sh conf
10:18
скрипт модифицируется на 123
10:19
это думаю персональная хочуха
zi_rus #
10:20
freeseacher, мне не надо делать wr, у меня все конфиги как надо записаны в nvram, я просто предлагаю сдлеать более правильный подход в основной ветке, елси со мной не согласятся, я сам себе в скрипте поправлю
10:22
и во всех сниппетах у меня в конце идет сначала write а потом show ... для контроля
10:27
вообще не понимаю откуда может быть столько разговоров, зачем поощрять раздолбайство
freeseacher #
10:27
sh conf сгенерирует ошибку.
10:27
и конфиг придет в виде -*
10:27
+ error
10:27
как шлет его длинк иногда
zi_rus #
10:28
в каком случае?
freeseacher #
10:28
когда сессия локнута
zi_rus #
10:28
но мы не про длинк
freeseacher #
10:29
тока что проверил
10:29
если sh conf выполняется то вторая сессия тупо молчит
minimus_ #
10:29
повторюсь
freeseacher #
10:29
что приведет к большей беде.
10:29
не сохраненному конфигу
minimus_ #
10:29
noc.fm.models.OIDCollision: Cannot resolve OID 1.3.6.1.4.1.171.11.63 collision between SWPRIMGMT-MIB::des30xxSeriesProd and SWPRIMGMT-DES30XXP-MIB::des30xxSeriesProd. No preference for SWPRIMGMT-MIB
freeseacher #
10:29
вообще
minimus_ #
10:29
при ./post-update при установке
freeseacher #
10:30
#sh conf
10:30
%% Non-volatile configuration memory is being accessed, Try again later
10:30
так вот будет
10:30
спустя таймаут
zi_rus #
10:30
freeseacher, если что? какая сессия локнута? о чем ты?
freeseacher #
10:30
открывает одну железяку в 2 консолях.
10:30
на одной запускаем sh conf
10:31
не нажимаем more
10:31
а оставляем висеть
10:31
на второй консоли запускаем sh conf тоже
10:31
ждем таймаут.
10:31
получаем ошибку как выше
10:32
грабля не вылезает при наличии 2 одновременных сессий sh run
zi_rus #
10:34
сессия sh run это конечно жестоко, особенно в 2 часа ночи
freeseacher #
10:35
нет сессия осталась от диагностики под con портом
zi_rus #
10:37
еще один пример раздолбайства и нарушения безопасности докучи
10:39
%% Non-volatile configuration memory is being accessed, Try again later
10:39
в худшем случае, можно отслеживать эту ошибку
Dmitry1 #
10:42
кинь issue с описанием, что означает эта ошибка и когда происходит. У меня уже есть пару подобных, я пытаюсь класс подобрать
freeseacher #
10:47
zi_rus, и как реагировать ?
10:47
конфиг получается не собран
10:47
и уведомление об этом придет через 2 дня в виде отчета stale config
10:48
и не раньше
zi_rus #
10:48
так же как если железка недоступна
freeseacher #
10:48
железка недоступна это аларм
zi_rus #
10:48
если это отслеживается
freeseacher #
10:48
100500 людей начинает бегать
10:48
а если не собрался конфиг два дня это печалька.
10:48
но не аларм
zi_rus #
10:49
у меня по 2 месяца железки недоступны, потому что в ноке заведены а на деле непоставлены
10:49
для конфига это печалька а не аларм и это можно пережить
freeseacher #
10:49
а вот если в добавок к этому конфииг не сохранен и произошел аларм по питанию то здесь будет не печалька а ппц.
zi_rus #
10:50
это сразу заявление по собственному желанию, как так конфиг не сохранен
freeseacher #
10:50
потому чо не сохраненный конфиг обычно содержит в себе адовую печальку. смену бекбона например или новую bgp али еще чего
10:50
куда деть админа после разбора полетов это другой разговор
dvolodin #
10:50
я думаю - несохраненный конфиг - это alarm
freeseacher #
10:51
у кого то это премия, у кого то работа, у когото волчий билет, а кого просто против шерсти у хозяина погладят. а кто и прост оскажет пофиг.
zi_rus #
10:51
несохраненый, в смысле неудачный сбор в репо
dvolodin #
10:52
а неудачный сбор - ерунда
10:52
в следующий раз выдерет
freeseacher #
10:52
уж лучше сохраненный конфиг в репе и не сохраненный на железяке чем вообще эпик фейл
zi_rus #
10:53
а сохранен или нет конфиг на железки никак не отследишь
10:53
*железке
freeseacher #
10:53
zi_rus, а ты по сути предлагаешь епик фейл
zi_rus #
10:54
где?
freeseacher #
10:54
ибо конфиг будет мало того что не сохранен в железке еще и в репе отсутствовать будет
zi_rus #
10:56
freeseacher, конфиг не сохранен на железке -> админ мудила, его сразу за дверь, как в истории протех кто делает бекапы и тех кто их еще не делает
freeseacher #
10:56
zi_rus, повторюсь админ мудила, а что это меняет ?
10:56
поводов назвать админа гондоном предостаточно.
zi_rus #
10:57
меняет подход
dvolodin #
10:57
свежая партия заркал способствует отрезвлению
zi_rus #
10:57
отнюдь
freeseacher #
10:57
<troll> начав с выбора поставщика оборудования </troll>
dvolodin #
10:57
другое дело, если сложилась порочная практика и NOC ее осслеживает, это хороший повод провести воспитательную работу и натянуть админа на швабру
10:58
<troll>с выбора вендора</troll>
10:58
поставщик у нас в стране - чмо по определению :)
freeseacher #
10:59
да я думал над словом вендор :)
zi_rus #
10:59
производитель
11:00
dvolodin, если нок копирует sh run он ничего не отследит
freeseacher #
11:00
zi_rus, предлагаю взъебывать админа по валидатору
11:00
! Last configuration change at 15:28:32 NSK Mon Feb 6 2012 by admin
11:00
! NVRAM config last updated at 18:00:00 NSK Mon Feb 13 2012 by admin
11:00
вот например пример.
11:00
если дельта больше 2 часов пни админа
zi_rus #
11:01
! Last configuration change at 14:16:05 MSK Mon Feb 13 2012 by
freeseacher #
11:01
и волки целы и овцы сыты
zi_rus #
11:01
! NVRAM config last updated at 14:16:06 MSK Mon Feb 13 2012 by
11:01
не подкопаешься
freeseacher #
11:02
ну значит конфиг сохранен ?
zi_rus #
11:02
да
freeseacher #
11:02
не будем увольнять админа ?
zi_rus #
11:02
не надо меня увольнять
dvolodin #
11:03
freeseacher: хорошая идея, сделай issue
freeseacher #
11:03
давай опубликуем валидатор этой темы и забудем :)
dvolodin #
11:03
дойдут руки - обязательно реализуем
zi_rus #
11:03
ксли дельта больше 2 часов, сразу письмо начальнику и полпремии минус
freeseacher #
11:03
dvolodin, я думаю это пойдет как демо валидатор
dvolodin #
11:03
ага
freeseacher #
11:03
zi_rus, да хоть техдиру.
zi_rus #
11:03
это скорее плагин к валидатору
dvolodin #
11:04
в комбинации с модулем поиска виноватого, подбором оптимальной швабры и контролем за процессом натягивания
zi_rus #
11:04
dvolodin, надо сделать в инвентори возможность вести набор швабр
11:04
с различными характеристиками
dvolodin #
11:04
придется админа заводить
11:05
как объект с одним сокетом типа швабра
11:05
швабры учитывать надо
freeseacher #
11:05
почему одним ?
dvolodin #
11:05
у тебя не получится на одну швабру насодить двух админов
freeseacher #
11:05
зато в одного админа больше одной получится
11:06
:)
dvolodin #
11:06
эстет
11:06
вторая и третья швабры не будут иметь должного воспитательного эффекта
zi_rus #
11:06
если в админа входит больше одной швабры, значит была подобрана неправильная швабра
freeseacher #
11:07
NOC-357
dvolodin #
11:11
zi_rus: в природе есть мультипортовые админы
zi_rus #
11:11
dvolodin, ок, уточняем, в один сокет вошло больше одной
dvolodin #
11:11
вот
11:16
у админа на швабре могут быть большие глаза, да
zi_rus #
11:19
dvolodin так все же, какой вердикт?
dvolodin #
11:42
швабре - быть
11:42
или - швабру - в быт
zi_rus #
11:52
dvolodin http://forum.nocproject.org/index.php?topic=23.msg84#msg84
Dmitry1 #
12:34
Кстати, может быть как-то упорядочим эти валидаторы конфигов. Подозреваю, что у многих есть какие-то собственные наработки. Но хотелось бы каких-то железяконезависимых интерфейсов. Например, проверка dhcp_relay, ntp сервера и т.п.
12:36
Для меня, например, очень актуально проверять некоторые параметры для свичей второго уровня.
dvolodin #
13:17
именно это я и хочу сделать
zi_rus #
13:24
dvolodin, как быть если у меня нет fqdn для ip, а запись вести надо? сеть с маской /32 не очень удобно
dvolodin #
13:25
выдели домен мусорный
13:31
zi_rus: накати r5691
13:31
и запусти update-tilecache
zi_rus #
13:34
dvolodin http://pastebin.com/3skBcwkb.
dvolodin #
13:34
закоммитил фикс
13:35
давай еще раз
zi_rus #
13:36
dvolodin, в начале появилось
13:36
INFO:root:[TileCache::Map] Nizhegorodskaya oblast [[41.60068, 54.28929] - [47.95097, 58.27097]] (active) Zoom 0 - 18
13:36
в конце опять 0
13:37
INFO:root:[TileCache::Map] Finishing processing map 'Map'. 0 tiles processed in 7.30s ( 0.00 tiles/s)
13:38
а с мусорным доменом неудобно, да и какэто будет выглядеть "ИП Петросян.ya.ru"
dvolodin #
13:44
а она у тебя генерировалась раньше?
zi_rus #
13:45
она кто?
13:46
всегда был 0
13:46
не работало ничего по инструкции изначально
14:00
dvolodin, а будет ли в ипам когда-нибудь реализовано Addresses are unique per VRF Group, а то сейчас это только одно название
Tweet
Share this page
Share this page: Tweet