nocproject.org
02:14
С добрым утром страна!
02:17
02:18
Для геокодирования он использует карту в "польском формате". Могу по желанию добавить использование карты OSM.
02:18
Надо добавлять поддержку OSM или нет?
02:59
03:18
есть такое. благо в гугле есть сохранённые страницы
04:02
как бы мне этот чёртов mediawiki parser побороть
04:02
он точно есть, но его нет
07:21
dvolodin, есть предложение для Cisco.IOS.get_config использовать sh conf вместо sh run
07:43
а он в этом случае покажет сохранённый конфиг?
07:56
нет - он просто быстрее отработает
07:56
ну покажет сохраненный конечно
07:56
в случае жуниперовских коммитов/роллбэков это вообще неактуально
08:00
он не будет тратить время на построение конфига а сразу покажет его из nvram
08:01
у меня на 76-й циске write делается почти 2 минуты, sh run не сильно быстрее, и поэтому нок с нее не может забрать конфиг
08:02
да и идеологически sh conf более подходящий
08:25
а что с баг трекером? сдох бобик?
08:49
а
08:49
вот в чем дело
08:49
я его от юзера jira пускал
08:49
а ты - от рута
08:50
я поставил еще Crowd
08:50
поигрался
08:50
и застопорил
08:50
что-то совсем он деревянный
08:50
юзеров из jira вытащил, но логиниться не давал нифига
09:01
noc.fm.models.OIDCollision: Cannot resolve OID 1.3.6.1.4.1.171.11.63 collision between SWPRIMGMT-MIB::des30xxSeriesProd and SWPRIMGMT-DES30XXP-MIB::des30xxSeriesProd. No preference for SWPRIMGMT-MIB
09:01
упс
09:01
в прошлый раз такого не было
09:01
при установке noc
09:09
dvolodin, роль Crown у нас выполняет jira
09:09
он в нее интегрирован
09:17
так зачем тогда ? :)
09:22
jira все-таки немного усеченная
09:22
и crowd делает SSO
09:23
а с jira все равно везде логиниться надо
09:30
dvolodin, а в ипам для префиксов можно сделать галочку не исключать network и broadcast адреса
09:30
?
09:30
блин, а как можно затраблшутить неполучение конфига со свитча d-link dgs-3100-24tg? вроде профиль выбрал правильный, tcpdump видит общение по протоколу ssh, а конфиг не тянется. с этой же машины из консоли я под пользователем подключаюсь
09:30
Unbeerable, попробуй debug-script запустить
09:31
zi_rus: для префикса или для системы в целом?
09:32
да, кстати, было бы полезно. у нас адреса впн выдаются начиная с нулевого :) всё равно /32
09:32
dvolodin, для конкретного префикса, а то когда из него лупбеки раздаешь, 2 адреса теряются
09:32
делай issue
09:32
это только для ipv4
09:36
справедливо
09:37
dvolodin, а по поводу sh conf для циско-профиля что-нибудь скажешь?
09:40
оно везде работать будет?
09:45
ммм, у меня везде работает, где я видел. но в сети рекомендуют show startup-config вместо sh conf
09:45
типа They do the same thing but the show config command has been deprecated since IOS 12.0, in favor of show startup-config.
09:45
это нюансы
09:47
dvolodin, можно вообще завернуть show nvram:startup-config, стопроцентно будет работать везде
09:49
все-таки это разные вещи
09:52
но они должны быть одинаковыми
09:53
первое чему учат - не забывать сохранять конфиг в nvram
09:54
на лабе ccie первым делом все оборудование вырубают по питанию, и уже потом начинаются проверки задания
09:59
с одной стороны если кто-то забыл набрать write memory, то он сам себе злобный буратина
10:00
но с другой стороны, если нам ехать, а не шашечки, то лучше выдирать именно running-config :)
10:00
просто это второе за что надо отрывать яйца, если не сохранил конфиг
10:02
первое это когда у дома может быть 2 и более адресов
10:03
а если конфиг не сохранён из-за внезапного пропадания связи с железкой?
10:03
промежуточное чего-нибудь отвалилось например
10:04
еще нужно помнить, что sh conf выдаст ошибку, если уже запущен с другой сесии и висит на паузе...
10:04
если из-за этого конфига что-то отвалилось - это плохой конфиг
10:04
его не надо сохранять
10:06
с другой стороны конфиг может быть не сохранён специально
10:06
и это останется для системы незамеченным
10:06
в общем, можно вынести опцией :)
10:07
если его специально не сохранили значит он временный - тестовый. спрашивается, зачем хранить в репо эксперименты?
10:10
потом можно вляпаться, если эксперимент неудачный
10:10
чтоб запомнить из за чего неудача)
10:10
и неповторять его
10:18
zi_rus, сделай wr перед sh conf
10:18
скрипт модифицируется на 123
10:19
это думаю персональная хочуха
10:20
freeseacher, мне не надо делать wr, у меня все конфиги как надо записаны в nvram, я просто предлагаю сдлеать более правильный подход в основной ветке, елси со мной не согласятся, я сам себе в скрипте поправлю
10:22
и во всех сниппетах у меня в конце идет сначала write а потом show ... для контроля
10:27
вообще не понимаю откуда может быть столько разговоров, зачем поощрять раздолбайство
10:27
sh conf сгенерирует ошибку.
10:27
и конфиг придет в виде -*
10:27
+ error
10:27
как шлет его длинк иногда
10:28
когда сессия локнута
10:29
тока что проверил
10:29
если sh conf выполняется то вторая сессия тупо молчит
10:29
что приведет к большей беде.
10:29
не сохраненному конфигу
10:29
noc.fm.models.OIDCollision: Cannot resolve OID 1.3.6.1.4.1.171.11.63 collision between SWPRIMGMT-MIB::des30xxSeriesProd and SWPRIMGMT-DES30XXP-MIB::des30xxSeriesProd. No preference for SWPRIMGMT-MIB
10:29
при ./post-update при установке
10:30
#sh conf
10:30
%% Non-volatile configuration memory is being accessed, Try again later
10:30
так вот будет
10:30
спустя таймаут
10:30
freeseacher, если что? какая сессия локнута? о чем ты?
10:30
открывает одну железяку в 2 консолях.
10:30
на одной запускаем sh conf
10:31
не нажимаем more
10:31
а оставляем висеть
10:31
на второй консоли запускаем sh conf тоже
10:31
ждем таймаут.
10:31
получаем ошибку как выше
10:32
грабля не вылезает при наличии 2 одновременных сессий sh run
10:34
сессия sh run это конечно жестоко, особенно в 2 часа ночи
10:35
нет сессия осталась от диагностики под con портом
10:37
еще один пример раздолбайства и нарушения безопасности докучи
10:39
%% Non-volatile configuration memory is being accessed, Try again later
10:39
в худшем случае, можно отслеживать эту ошибку
10:42
кинь issue с описанием, что означает эта ошибка и когда происходит. У меня уже есть пару подобных, я пытаюсь класс подобрать
10:47
zi_rus, и как реагировать ?
10:47
конфиг получается не собран
10:47
и уведомление об этом придет через 2 дня в виде отчета stale config
10:48
и не раньше
10:48
так же как если железка недоступна
10:48
железка недоступна это аларм
10:48
если это отслеживается
10:48
100500 людей начинает бегать
10:48
а если не собрался конфиг два дня это печалька.
10:48
но не аларм
10:49
у меня по 2 месяца железки недоступны, потому что в ноке заведены а на деле непоставлены
10:49
для конфига это печалька а не аларм и это можно пережить
10:49
а вот если в добавок к этому конфииг не сохранен и произошел аларм по питанию то здесь будет не печалька а ппц.
10:50
это сразу заявление по собственному желанию, как так конфиг не сохранен
10:50
потому чо не сохраненный конфиг обычно содержит в себе адовую печальку. смену бекбона например или новую bgp али еще чего
10:50
куда деть админа после разбора полетов это другой разговор
10:50
я думаю - несохраненный конфиг - это alarm
10:51
у кого то это премия, у кого то работа, у когото волчий билет, а кого просто против шерсти у хозяина погладят. а кто и прост оскажет пофиг.
10:51
несохраненый, в смысле неудачный сбор в репо
10:52
а неудачный сбор - ерунда
10:52
в следующий раз выдерет
10:52
уж лучше сохраненный конфиг в репе и не сохраненный на железяке чем вообще эпик фейл
10:53
а сохранен или нет конфиг на железки никак не отследишь
10:53
*железке
10:53
zi_rus, а ты по сути предлагаешь епик фейл
10:54
ибо конфиг будет мало того что не сохранен в железке еще и в репе отсутствовать будет
10:56
freeseacher, конфиг не сохранен на железке -> админ мудила, его сразу за дверь, как в истории протех кто делает бекапы и тех кто их еще не делает
10:56
zi_rus, повторюсь админ мудила, а что это меняет ?
10:56
поводов назвать админа гондоном предостаточно.
10:57
свежая партия заркал способствует отрезвлению
10:57
<troll> начав с выбора поставщика оборудования </troll>
10:57
другое дело, если сложилась порочная практика и NOC ее осслеживает, это хороший повод провести воспитательную работу и натянуть админа на швабру
10:58
<troll>с выбора вендора</troll>
10:58
поставщик у нас в стране - чмо по определению :)
10:59
да я думал над словом вендор :)
10:59
производитель
11:00
dvolodin, если нок копирует sh run он ничего не отследит
11:00
zi_rus, предлагаю взъебывать админа по валидатору
11:00
! Last configuration change at 15:28:32 NSK Mon Feb 6 2012 by admin
11:00
! NVRAM config last updated at 18:00:00 NSK Mon Feb 13 2012 by admin
11:00
вот например пример.
11:00
если дельта больше 2 часов пни админа
11:01
! Last configuration change at 14:16:05 MSK Mon Feb 13 2012 by
11:01
и волки целы и овцы сыты
11:01
! NVRAM config last updated at 14:16:06 MSK Mon Feb 13 2012 by
11:01
не подкопаешься
11:02
ну значит конфиг сохранен ?
11:02
не будем увольнять админа ?
11:02
не надо меня увольнять
11:03
freeseacher: хорошая идея, сделай issue
11:03
давай опубликуем валидатор этой темы и забудем :)
11:03
дойдут руки - обязательно реализуем
11:03
ксли дельта больше 2 часов, сразу письмо начальнику и полпремии минус
11:03
dvolodin, я думаю это пойдет как демо валидатор
11:03
zi_rus, да хоть техдиру.
11:03
это скорее плагин к валидатору
11:04
в комбинации с модулем поиска виноватого, подбором оптимальной швабры и контролем за процессом натягивания
11:04
dvolodin, надо сделать в инвентори возможность вести набор швабр
11:04
с различными характеристиками
11:04
придется админа заводить
11:05
как объект с одним сокетом типа швабра
11:05
швабры учитывать надо
11:05
у тебя не получится на одну швабру насодить двух админов
11:05
зато в одного админа больше одной получится
11:06
:)
11:06
эстет
11:06
вторая и третья швабры не будут иметь должного воспитательного эффекта
11:06
если в админа входит больше одной швабры, значит была подобрана неправильная швабра
11:11
zi_rus: в природе есть мультипортовые админы
11:11
dvolodin, ок, уточняем, в один сокет вошло больше одной
11:11
вот
11:16
у админа на швабре могут быть большие глаза, да
11:19
dvolodin так все же, какой вердикт?
11:42
швабре - быть
11:42
или - швабру - в быт
12:34
Кстати, может быть как-то упорядочим эти валидаторы конфигов. Подозреваю, что у многих есть какие-то собственные наработки. Но хотелось бы каких-то железяконезависимых интерфейсов. Например, проверка dhcp_relay, ntp сервера и т.п.
12:36
Для меня, например, очень актуально проверять некоторые параметры для свичей второго уровня.
13:17
именно это я и хочу сделать
13:24
dvolodin, как быть если у меня нет fqdn для ip, а запись вести надо? сеть с маской /32 не очень удобно
13:25
выдели домен мусорный
13:31
zi_rus: накати r5691
13:31
и запусти update-tilecache
13:34
закоммитил фикс
13:35
давай еще раз
13:36
dvolodin, в начале появилось
13:36
INFO:root:[TileCache::Map] Nizhegorodskaya oblast [[41.60068, 54.28929] - [47.95097, 58.27097]] (active) Zoom 0 - 18
13:36
в конце опять 0
13:37
INFO:root:[TileCache::Map] Finishing processing map 'Map'. 0 tiles processed in 7.30s ( 0.00 tiles/s)
13:38
а с мусорным доменом неудобно, да и какэто будет выглядеть "ИП Петросян.ya.ru"
13:44
а она у тебя генерировалась раньше?
13:45
она кто?
13:46
всегда был 0
13:46
не работало ничего по инструкции изначально
14:00
dvolodin, а будет ли в ипам когда-нибудь реализовано Addresses are unique per VRF Group, а то сейчас это только одно название
Share this page
Share this page: