nocproject.org
04:45
Всем привет!
04:46
Ктото делал профиль для SNR?
04:48
04:49
И вообще как они плохи?
05:50
gnu-linux, я тоже жду, когда кто-нибудь сделает :)
05:50
у меня в хозяйстве появился S2960-48G
05:52
там базово провиль делать....
06:02
dvolodin, а ты не замечал что скрипты у нока реально тормозят?
06:02
не замечал
06:02
какие именно?
06:03
если кинуть комаду в консоль (например длинка), результат я получаю сразу
06:03
а если смотреть через дебаг-скрипт, то на одну строчку тратися 1 секунда (или около того)
06:07
на одну строчку результата?
06:07
для 1 команды не страшно, а для 100 (когда например ACL закидываешь) - это становится реальной проблемой
06:07
1 строка команды
06:09
он в асинхронную проверку не уходит?
06:10
на каких железках такое?
06:10
и как закидываешь?
06:10
да на тех же длинках, ради чего я упрашивал сделать адаптивный таймаут
06:10
делаю ран_команд
06:11
несколько десятков строк с командами
06:11
с консоли ушло 4 секунды
06:11
нок в минуту не укладывается
06:11
консоль в смысле такой же телнет
06:14
self.cli(...., bulk_lines=100)
06:14
что это такое?
06:15
я еще не говорю когда надо одну команду выполнить
06:15
готов спорить, я быстрее залогинюсь и введу команду чем это сделает нок
06:15
так ты в одном вызове self.cli заливай сразу все
06:15
проспоришь
06:16
у self.cli есть параметр bulk_lines
06:16
dvolodin, у меня есть веб-интерфейс для приложения run_command, через него я выполняю команды - давай исходить из этого
06:17
так и говори
06:17
почем я знаю, как именно ты заливаешь все :)
06:17
делай issue, что run commands причиняет тебе неимоверные страдания
06:18
заодно и сниппеты поправлю
06:18
2012-03-05 09:58:06,715 Script Generic.commands(172.17.111.33) cannot log in
06:18
это чем может быть вызвано? run commands не может залогиниться, topology discovery тоже. Все устройства, на которые не может залогиниться - Длинки, раньше логинилось. Как давно сломалось хз
06:19
при этом дебаг-скрипт отрабатывает нормально
06:19
в логах активатора надо посмотреть
06:19
я это из лога активатора и дернул.
06:19
Там только "не могу залогиниться"
06:20
2012-03-05 10:09:31,422 [script-172.17.115.16-Generic.get_topology_data] Login failed: ** *********** Fail! еще такая строка
06:21
на часть логинится, на часть - нет. Причем не логинится на бОльшую часть
06:21
сегодня обновился
06:21
после этого полез пробовать
06:21
dvolodin, смотри, начало 10:21:48,859, а вот вывод результата 10:21:52,921 SCRIPT RESULT
06:28
там правда по пути еще 3 TICKS TO EXIT
06:30
подскажи как задебажить run_command и передать ему список команд, я покажу что происходит
06:35
приветствую
06:35
напомните, пожалуйста, чтобы появились интерфейсы в vc что нужно сделать?
06:35
Селектор в vc domain добавил, интерфейсы в базе есть
06:38
железо должно под селектор попадать
06:39
о, кстати, у кого-нибудь есть в хозяйстве длинк 3100-24?
06:39
у меня нок к нему подключиться не может, авторизацию не проходит
06:42
задебаж это дело
06:42
у меня тоже не мог к одной циске зацепиться
06:42
оказалось был указан телнет вместо sh
06:42
ssh
06:43
Unbeerable: для них вроде отдельный профиль был
06:43
Переписал на ExtJS половину VC Management
06:43
:)
06:44
В принципе вкусно выходит
06:44
страницы через одну что ли будут идти? django - ext - django - ext
06:44
да не
06:45
у меня оно все на ext уже
06:45
комбобоксы победил - остались фильтры и admin actions
06:45
научился делать вычислимые поля в моделях
06:46
мелочь, а приятно
06:46
когда нок научится topology-discovery, можно будет вместо списка транков выводить картинку
06:46
на самом деле он умеет
06:46
в базе все есть ;)
06:46
и отмечать пограничные и L3 порты
06:47
хочу сейчас поупражняться на VC management
06:47
и сделать морду для интерфейсов и топологии
06:47
pfvenb xnj,s gj rf;ljve dkfye vj;yj ,skj tuj njgj edbltnm
06:47
а тогда уже можно будет и к FM перейти
06:47
замути чтобы по каждому влану можно было его топо увидеть
06:48
я это и хочу сделать
06:48
трассировку топологии
06:48
чтобы в виде графа было
06:48
и было видно, на каких железках и на каких портах он из топологии вылетает
06:49
только еще не забудь пограничные порты неплохобы рядом, списком показывать
06:50
определяется это просто
06:50
главное не забыть сделать
07:01
полезно - косяки ловить, особенно со съехавшего root'а
07:01
не, всё равно 0 портов во всех vc... селекторы проверял... как подебажить?
07:01
оно уже определяется
07:01
просто и быстро
07:01
lexus-omsk: interface discovery отработал
07:01
mongo noc
07:01
db.noc.subinterfaces.count()
07:02
да, сабы есть с тегированными и нетегированными вланами... вчера через noc shell пытался их доставать
07:02
lexus-omsk, какая версия нока
07:02
13577 посчиталось сейчас
07:02
версия самая последняя
07:04
для цисок точно есть get_interfaces, для zyxel в каком-то виде тоже работает
07:04
там tagged и untagged в get_interfaces уходит?
07:08
да, сейчас через mongo посмотрел
07:10
07:10
db.noc.subinterfaces.find({is_bridge: true})
07:14
Unbeerable: На DGS-3100-24 включи Telnet вместо ssh
07:14
эм
07:14
это же типа не секурно? :)
07:14
На последних прошивках проявляется этот баг
07:14
ладно бы оно ещё позволяло обе схемы управления на свитче
07:14
Вынеси управление в отдельный vlan и будет тебе секурно
07:14
да оно и так в отдельном
07:15
в принципе, да, чо это я
07:15
Ну так сделай trusted_host или CPU ACL, и будет тебе секурно
07:17
плохо что оно не может включить телнет, не выключая ssh
07:17
мне же придётся ещё в голове держать, что на все свитчи я хожу так, а на этот по-другому
07:18
На DES-35xx и DES-38xx серии тоже telnet предпостительней
07:18
Потому как там ключ программно генерится, и при заходе по ssh очень грузится проц
07:22
lexus-omsk: а vlan'ы ты видишь?
07:23
в списке vc? конечно есть
07:24
tagged_vlans и untagged_vlan есть?
07:27
да
07:27
db.noc.subinterfaces.find({untagged_vlan=XXX})
07:28
ну вот же по ссылке на pastebin чуть выше...
07:28
а D-Link DGS-3120 какой профиль ставить. по профилю DGS-3100 че-то не то ...
07:29
ага. ssh значит нехорошо ...
07:30
кстати, к вопросу о нескольких untagged vlan'ах
07:30
есть предложение
07:30
в untagged_vlan делать тот vlan, который и отправляется и принимается нетегированным
07:30
и сделать дополнительный список vlan'ов, которые уходят нетегированными
07:31
типа отдельно сделать pvid?
07:31
или как оно называется по науке
07:31
да пес его знает
07:31
подозреваю, что hybrid mode
07:32
кстати странно - так не находит db.noc.subinterfaces.find({unatagged_vlan: 2116});
07:32
должно находить
07:32
untagged
07:32
опечатка
07:32
lexus-omsk: у меня нормально кажет число интерфейсов в влане.
07:33
он и по tagged находит, чтоп прет неимоверно
07:33
упс... да, так находит
07:35
Unbeerable: для SNR пробуй профиль SNMP.Generic
NOC-358
07:35
misak: DGS-3120 - DLink.DxS
07:36
в настройках vc_domain кроме селектора не надо ещё ничего включать?
07:38
с type не промахнись
07:39
я так больше ничего
07:39
misak: ssh имеет смысл, когда ты долбишься на свич с какого-нибудь публичного адреса, или со стороны абонентской сети. Во всех остальных случаях предпочтительней управление вынести в отдельный VLAN и хаходить на свич по telnet
07:39
dvolodin, а если я создам свой vc type, как сказать ноку что это и есть номер влана
07:40
зачем ему про это знать?
07:40
а как он будет интерфейсы показывать?
07:41
если я создам домен с типом DLCI
07:41
он же не будет мне интерфейсы с вланами подсовывать
07:41
или будет?
07:44
теоретически будет
07:45
но можно и подумать на эту тему
07:48
Dmitry1: спасибо! уже посмотрел в коде
07:49
да, менеджмент влан у нас отдельно
07:49
вообще отдельный врф
07:49
dvolodin, думаю это надо закладывать, vc бывают разные, ноку придется уметь их отличать и связывать
07:52
добавим галочку
07:52
пока не было необходимости
07:54
dvolodin: Можно ли в интерфейс IGetVlans добавить поле Static/Dynamic ?
07:55
И, чтобы уж вообще хорошо было, поле "Advertisement"
07:55
вот этого не хочется
07:55
это GVRP + VTP
07:55
Ну да
07:57
Вдруг инженер добавил VLAN и забыл включить Advertisement. А монтажники бегают по линии, и ищут, почему этот VLAN не появился на последнем свиче.
07:57
не хочу его в get_vlans
07:57
тормозить его будет
07:58
тут нас на наге поливают как могут :)
07:58
08:01
В VC Provisioning имеет смысл собирать и прописывать только статические VLAN'ы
08:02
Почему тормозить? На большинстве свичей поле Static/Dynamic аопадает под regexp, которым выгребаются VLAN'ы
08:06
на cisco и force10 по SNMP выдирался список vlan'ов
08:06
это сильно ускоряет vc provisioning в том виде, в котором он сейчас существует
08:14
dvolodin, раз ты до вланов добрался добавь права плиз. а в идеале привязать бы vlan к adm_dom.
08:14
ух
08:14
а надо?
08:14
vc domain к administrative я еще понимаю
08:15
не наверноене надо. там есть привзка при фильтре
08:16
а нет не при фильтре
08:16
я тут пришел к выводу, что наш механизм интерфейсов уже круче, чем django forms
08:17
всмысле интеграция одного в другое ?
08:17
не могу сравнить, не буду спорить
08:17
в смысле результата
08:18
для валидации и нормализации ввода в Ext*Application будем использовать интерфейсы
08:19
dvolodin, при импорте вланов можно будет включать фильтр, чтобы он не тянул все вланы?
08:21
со свича?
08:21
а почему бы и нет?
08:21
делай issue
08:21
:)
08:23
VC Domains почти поборол
08:23
есть еще косячки с мордой, но исправимые
08:24
по крайней мере я знаю, как их бороть
08:27
Ждем с нетерпением :)
08:37
лучше бы помогли :)
08:38
ненавижу жабаскрипт
08:39
Помогаю чем могу. В основном железки тестирую. :)
08:43
Может какого-нибудь web-мастера найти? Который в JavaScript разбирается.
08:45
полагаю бесплатно мало кто возьмется
08:47
давайте наскребем на платного
08:47
и проимеем ему мозг до дыр
08:48
Могу салом спонсировать :)
08:48
ищем быдлокодера за еду ;)
08:49
могу помочь с быдлом, с кодерами сложнее
08:49
дай объявление на ЛОРе может толкового старшекурсника найдём...
08:50
хм, а ведь кто-то предлагает сервис
08:50
по набору в проекты требуемых
08:51
дизайнера не хватает
08:51
О! А может в Сколково зарегистрировать стартап и найти финансирования... Может как раз кто заинтерисуется и профинансирует..
08:51
дизайнер понадобится потом пройтись по формам и причесать их
08:51
И пейсателя документации
08:51
gnu-linux: про сколково обсуждали на полном серьезе
08:52
я пока не готов бросать все и заниматься исключительно этим
08:53
Значит надо быдлокодера который бросит всё и будет писать жабаскрипты и заниматся Сколково ;)
08:54
А лето с гуглом мы про...пустили? Гугл студенту 5К баксов платил бы...
08:55
господа, а кто-нить сталкивался с продукцией компании naumen?
08:55
За 5k баксов я тоже готов все лето вкалывать. :)
08:56
Ну ВОТ!!! В лето с гугл надо было проэкт подать!!! (summer of code)
08:56
пропустили IMHO, там региться надо рано
08:56
беда в том, что за эти 5k$ студенту надо тз выдать
08:57
а на его подготовку ресурсов уйдет больше, чем самому все сделать
08:57
За 500! Тебе за тз только 500 дадут, а студенту за работу 5000!
08:58
Что ж вы тогда плачетесь?
08:58
Если ТЗ выдать невозможно.
08:58
У народа полно собственных наработок. Те же валидаторы конфигов, правила FM, самописные профили и т.п.
08:58
Не виду их в апстриме. :(
09:00
Org Application Deadline: March 09 at 23:00 UTC
09:00
не выдать невозможно
09:01
подрядчиков надо контролировать и без задания они работать не могут
09:01
dvolodin, прямо issue раздавать
09:02
на практике наблюдал как разработка тз занимала по пол-года и имеша шестизначный бюджет
09:02
где у nocproject список того, помощь в реализации чего приветствуется?
09:02
geez, это же gsoc. "прикрутить libass к vlc"
09:02
09:03
можно больше расписать
09:03
НЕНАВИСТЬ!
09:04
Люди неспособны даже написать, что им надо.
09:05
evyscr, там же все написано, если хочешь можешь сделать
NOC-16, специально для меня
09:05
Либо в проекте нет ни одной задачи, которую можно поручить стороннему разработчику.
09:06
evyscr: сколько угодно
09:06
вот две первые и самые горячие
09:07
аналог filters и admin actions django'вской админки в новом UI
09:07
далее - переписать все ModelApplication как ExtModelApplication
09:07
с соответсвующими unittest'ами
09:08
Ну сделайте где-нить страничку "Help wanted" со ссылками на это.
09:08
далее надо отлаживать процесс Q&A, чтобы тестировать изменения
09:09
еще из открытых задач - пейджер для dlink'ов
09:11
Какая из этих задач вполне себе ждёт конца лета?
09:11
никакая
09:11
все это нужно здесь и сейчас
09:12
далее - документация по переработанному UI
09:12
и по REST API
09:13
dvolodin, там же куча issue висит left till better times
09:13
это то, что может подождать
09:13
граф того, что надо сделать, я могу нарисовать
09:13
чтобы было понятно общее направление
09:14
ой, то есть можно даже на некий роадмап надеяться?
09:15
BTW, согласно четверговому, я начал раздумывать над документацией.
09:15
ее имеет смысл делать после переделки UI
09:16
надеяться можно на все что угодно, только к 0,7 хотели новый UI и FM, а по пути схватились за ГИС и VC
09:16
VC взяли именно на отработку UI
09:18
Roadmap могу и я написать. Только куда его выкладывать? На форум, что-ли?
09:20
Плюс надо сделать возможность его постоянного редактирования
09:22
Вот задания для двух студентов на лето:
09:22
09:23
09:24
Ну по дню уйдёт на более подробную конкретизацию..
09:27
Для первого нужна Inventory
09:27
Для второго!
09:28
Ну ивентори до лета будет..
09:28
или не будет, тут как повезет
09:29
Для того, чтобы производить какие-то манипуляции с портом, мы должны знать его capability, как минимум. А это только Inventory
09:38
dvolodin, я долго не мог придумать, как мог бы выглядеть IPAM и как это передать словами, но вот такой скриншот моего файлого браузера избавляет от такой проблемы, это то что нужно, представь что папка - это префикс, файл - это ip адрес
http://imageshack.us/photo/my-images/521/scree
09:38
nshotdropboxfilebr.png/
09:38
09:39
Как бы ради этого и переводим все на ExtJS. Там еще можно перетаскивать мышкой ветки дерева.
09:41
как ты перетащишь 192.168.1.0/24 в 10.0.0.0/8
09:42
В элементе. Будут адреса 10.0.0.1, 10.0.0.2 и т.п.
09:43
им тоже нечего в другом префиксе делать
09:43
если только говорим о группах префиксов и
NOC-13
09:45
фактически я уже сейчас пытаюсь изворачиваться, понавешал тегов на префиксы, лазаю по ним через main-tags
09:45
но это не очень удобно и очень костыльно
09:47
[+1] к костыльности
09:48
gnu-linux: кстати, зачем _всегда_ утраивать знаки препинания?
09:54
Вообще, если смотреть как работает gsoc, то там идеи улучшений выдвигают студенты.
09:56
zi_rus: деревянный вид в IPAM крайне сомнительный
09:57
Я только точек, восклицательнах и знак комента # долго на клаве жму... :)
09:57
solarwinds посмотри
09:57
там жутко неудобно на мой взгляд
10:00
хотя бы тем, что текущий блок едет направо в зависимости от уровня вложенности
10:00
хотя, нет, смотри, там сделано как-то убого
10:00
префиксы и ip разделены
10:00
короче, представь, что у тебя 10k префиксов и 100k адресов
10:00
на какой ветке этого дерева ты повесишься?
10:01
ты просто не понял суть скриншота
10:01
Даешь Inventory! Ка только устаканится модель, будет огромный фронт работ по забиванию моделей железа.
10:01
я уточню, должна быть возможность проваливаться в префикс, тогда он становится корнем
10:02
тогда чем это будет отличаться от того, что есть?
10:02
:)
10:02
отличается тем что сейчас это обязательное условие
10:02
возможностью раскрыть два префикса?
10:03
и скачи между табами
10:03
кстати, как клавиатурно скакать?
10:03
причем они еще и называются все одинаково
10:04
в том виде, в котором оно есть в solarwinds два префикса не посмотришь нормально
10:04
тот же изврат будет
10:04
dvolodin, ты ссылаешься на кривую программу, я тебе просто показал скриншот того чем реально удобно пользоваться
10:05
и несколько префиксов
10:05
и адреса можно между префиксами держать
10:07
надо с несколькими префиксами работать, взял их и развернул
10:07
Для того чтобы сделать такую фигню, нужно IPAM переписать на ExtJS. Что затормозит работу над VC и Inventory. Не распыляйте силы.
10:07
надо с одним, провалился в него (или развернул, если надо тольеко глянуть)
10:09
Dmitry1, его придется переписывать
10:09
Но это не приоритетная задача.
10:09
zi_rus: придется
10:10
такое дерево делается на ExtJS
10:10
но надо разделить префиксы и адреса в них
10:10
не уверен что нужно
10:10
я уверен
10:10
атрибуты префиксов и адресов разные
10:11
"6. What is the URL for your Ideas page?"
10:11
а если унифицировать?
10:11
"7. What is the main development mailing list for your organization?"
10:11
zi_rus: нереально
10:12
они совсем разные
10:12
Там тоже работы непочатый край. Тот же импорт IP адресов в IPAM из SA, графики заполненности префиксов и т.п.
10:13
Давайте сосредоточим усилия на Inventory. От Inventory у нас зависят FM, SA, GIS и т.п.
10:13
Кхе... А где у нас описание Inventory?
10:13
dvolodin, у них есть одинаковые поля
10:14
Пока в inv/models.py
10:14
можно сделать что-то вроде опционального поля
10:14
куда все неунифицируемое засунуть
10:14
zi_rus: это костыль
10:14
тут важный момент
10:15
адресами и префиксами пользуются разные люди
10:15
Dmitry1: "программа замечательно документирована на языке Цэ"?
10:15
10:15
это к вопросу по VC
10:15
evyscr: Другого пока нет.
10:16
dvolodin: Можно ли такие же вещи выкладывать в kb в разделе Development ?
10:17
А про inv такого "для себя" нет?
10:17
Народ хочет видеть Roadmap
10:17
мне надо понять, как там вообще UI будет выглядеть
10:18
Причем такой вид гораздл предпочтительней, чем стопятьсяот issues
10:18
dvolodin, в ipam много полей, лично у меня для ip адресов заполнено 2 (cам ip и fqdn) поля, причем второй только потому, что оно обязательное
10:18
ИМХО, их (UI) там много
10:20
взять, к примеру, полe MAC, возможно оно где-то как-то используется, но в интерфейсе оно ни к селу ни к городу
10:21
zi_rus: Для построения топологии используется
10:21
zi_rus: у меня, кстати, на него есть планы с dhcp
10:22
еще раз, не спорю о его нужности, пусть лежит в базе
10:22
но кому этот мак в интерфейсе сплющился
10:23
а как забить?
10:24
если не в интерфейсе
10:24
интерфейсы просмотра и редактирования все равно разные
10:24
как удостовериться, что для данного ip есть mac?
10:25
как удостовериться, что он совпадает с требуемым?
10:25
ок, такой вариант
10:26
в Ext, есть возможность выбирать отображаемые столбцы
10:26
для адреса и префикса сделать единый набор полей
10:26
а каждый выбирает что ему нужно
10:27
да ладно, там различий-то
10:28
у префикса - vc, у адреса - доменное имя
10:28
и мак
10:29
номер, описание и теги есть у всех
10:29
в смысле?
10:29
префиксы экспортируются
10:29
пиру, в его таблицу
10:30
))) какую таблицу? )))
10:30
и где тут связь
10:31
не знаю, без документации тяжко разобраться
10:31
но связь должна быть
10:32
это не связано с UI
10:32
да вы тут совсем уже
10:33
вот кстати, показательно, у префикса есть параметр ASN , но в главном интерфейсе он не отображается за ненадобностью
10:34
выложил свой мануал по установке под убунту
10:34
10:34
да ты еще небось за путина голосовал
10:34
zi_rus: за ненадобностью или за нереализованностью?
10:35
по твоему, реализованные vc или TT проще чем, АСН
10:35
MindGames ты забыл написать, что монга должна быть под архитектуру 64
10:35
иначе не будет щастья
10:35
это не обязательно
10:35
но очень желательно
10:36
MindGames: ты 'sudo su -s /bin/bash - noc' от рута выполняешь?
10:37
окей, допишу.
10:37
я там еще не дописал про то, как потом убрать права суперюзера в монго и удалить noc из sudoers как nopassword
10:37
ага, от рута
10:37
иначе не переключит
10:37
аа.. не правиьлно понял вопрос ;)
10:37
нет, от пользователя системы локальной, потому sudo писал
10:38
вообще да, там в начале у меня написано sudo -i, потому и путанница дальше
10:38
я переодически exit делал из под рута ;)
10:38
потому судо писал
10:38
имхо, в sudoers добавлять правильнее после создания юзера.
10:38
аккуратнее, что ли
10:39
dvolodin: я всё про интерфейсы в vc... при ручном тестировании в noc shell перестаёт выбирать, как только добавляю условия с |
10:39
я думаю, после установки, можно вообще noc из sudoers убрать?
10:39
или для обновления в будущем потребуетсч?
10:39
и почему юзеру сразу не выдать шеллом /bin/bash?
10:40
т.е. например, отдельно тегированные или нетегированные выбирает, а как ставишь | сразу пусто
10:40
MindGames, не понял чем статья отличается от штатной.
10:40
кроме напрочь отсутствющего форматирования
10:42
да, в useradd -g noc -s /bin/sh -d /opt/noc noc можно поменять.
10:42
freeseacher да. статья писалась по той, что есть уже по установке под Deb 6.
10:42
отличается тем, что на русском и тем, что при следовании той инструкции. у меня не встало ни чего ;
10:42
это плохо. когда ничего не встает ;)
10:42
форматирования нет. я пока не разбирался как в этой системе форматировать.
10:42
вставлял я отформатированный текст
10:43
конечно плохо.
10:43
потому приведена инструкция по мануальной терапии - мне помогло
10:43
;)
10:43
наверное надо было комментариями оформить.
10:43
ибо так получается излишнее дублирование
10:43
ну да лиха беда начало
10:49
я просто пока выложил. как будет время отформатирую - ну вот заодним и пожелания собрал что подредактировать ;)
10:49
постараюсь на неделе сделать.
10:49
ну и редактирование там для всех доступно. можете вносить что-то свое.
10:49
в принципе, идея в виде комментариев тоже интересная.
10:49
может быть так и сделаю.
10:49
пока я записал это в большей степени для себя.
10:49
буду поднимать нок еще на живом сервере в будущем - пригодится ;)
10:51
MindGames, как показывает практика между подъемами нока статьи успевают устареть процентов на 40%
10:52
ну или как минимум привести к варианту "у меня не встало ни чего ;"
10:58
это при крупных изменения вроде ГИС или когда изменился UI
10:59
в основном, ничего сильно не меняется
11:05
dvolodin: заработало после замены & и | на and и or соответсвенно... странно, потому как даже в доке django примеры с & и |
11:24
вот оно shareware vs freeware
11:25
оно вроде как не share
11:26
а где кнопка скачать?
11:26
но на страничке хотя бы написано, чего хочется от части inventory
11:27
подозреваю, что кнопка "скачать" скоро в офис приедет :)
11:28
да, я видел этот продукт.
11:28
я им пользовался, когда работал в голден телеком.
11:28
хорошая штука. но манагеры по продажам у них странные.
11:28
я им писал. задал простой вопрос - сколько будет стоит модуль Инвентори.
11:28
мне перезвонила сначала девушка. задала кучу вопросов. типа кто вы откуда вы, чего хотите, чем пользуетесь и т.п.
11:28
потом сказала, что мне перезвонит инженерный отдел.
11:28
перезвонили на след день.
11:28
вопросов еще боьлше посыпалось.
11:28
потом попросили дать телефоны директоров. прислали анкету, попросили заполнить..
11:28
на этом этапе я их просто напросто послал.
11:28
ибо они так и не ответили на мой вопрос - сколько это будет стоить...
11:30
да, инвентори у них очень здоровский. видел в живую.
11:30
вбиваешь Скалу клиента, тебе выдаются все ID-шники этого клиента. каждый ID соответствует каналу.
11:30
открываешь ID, видишь адрес точки присутствия (физический) видишь все ip адреса. видишь дату подачи сервиса и тарифный план. ну и есть прелестная функция - рядом с адресом устройсва есть значок терминала - нажимаешь и открывается терминал по умолчан
11:30
проблема в том что dvolodin много смотрит на ЦОДы, а у провайдера есть свои заморочки, вроде мплс и sdh
11:30
да
11:31
мплс и sdh нада, вплсы всякие
11:31
у нас все на этом
11:32
zi_rus: можно пример по инвентори, где dvolodin много смотрит на ЦОДы?
11:32
кстати, подскажите на счет Конфигурейшен Менеджмент..
11:32
скачал он конфингурацию с устройств..
11:32
потом повторно скачает через сутки.
11:32
а я, к примеру, в течении рабочего дня раз 5-6 поменял конфиг на маршрутизаторе..
11:32
у меня отразятся через сутки только последние изменения?
11:32
если я хочу сделать так, чтобы отображались все изменения как отдельные ревизии, мне надо уменьшить время, чтобы он скачивал конфигурацию каждые минут 5 например?
11:32
его нет чтобы про него говорить
11:33
и вот это - действительно проблема
11:33
MindGames: но зачем?
11:34
я говорю про vc management, сейчас он зациклен на вланах, но настоящий vc куда сложнее
11:34
MindGames: теоретически, можно вписаться в какой-нибудь issue про запуск по событию изменения конфигурации.
11:35
а там же был где-то запуск сбора конфигов событию
11:35
evyscr, это есть
11:35
надо слать трапы об изменение конфига на нок
11:35
или сислоговое сообщение
11:35
ну, например, я добавил проброс портов. потом удалил. а завтра мне позвонят и скажут что не работает проброс -какого хрена?
11:35
я буду вспоминать - какой проброс я делал и почему и когда удалил.
11:35
а тут я бы посмотрел в ревизии и увидел бы. ну и смог бы откатиться на нужную версию.
11:35
с другой стороны, для такого детального слежения есть tacacs..
11:36
тогда нок обрадуется и зайдет собрать конфиг
11:36
активторы должны принимать эти сообщения.
11:36
я еще пока не разбирался с отправкой сислогов и трапов на NOC.
11:37
в доке по инсталяции на фряху есть этот кусок
11:37
о б-же... самое то место, ага :)
11:37
там как активаторы настроить дабы принимали
11:38
о, точно, cookbook нужен. /me записывает для себя.
11:38
а в FM есть event trigger
11:38
evyscr, можно записывать для себя на сайте.
11:39
в персоналном открытом спейсе ;)
11:39
freeseacher: я уже завёл
11:39
народ, я вот сижу и думаю, а чего, ни у кого нет денег на нормальную коммерческую систему? а?
11:40
zi_rus, нормальные коммерческие системы кроме покупки их за бабло требуют и 100500 денег на доработку.
11:40
впрочем за найденый хороший коммерческий IPAM
11:46
zi_rus: бабло то есть. но я выше уже писал про свой опыт общения с манагерами этих коммерческих систем. я за два дня так и не смог выяснить у них стоимость системы, а зато они выпытали у меня всю подноготную нашей структуры..
11:46
zi_rus: мы в прошлой конторе купили одну
11:47
на десятки тыщ евро
11:47
Алкателевкий
11:47
гавно
11:47
так и не заработало
11:48
оно было чисто под алкатель или просто они его разработали?
11:48
в итоге ипам вообще не использовали а остальное просто конфиги правили
11:48
zi_rus, у меня кстати есть пара тройка коммерческих продуктов.
11:48
да оно ими купленное, веб морда плюс стандартные бинд и dhcp
11:49
equipment manager например
11:49
хорошо что серверы еще в комплект входили, мы там все снесли стандарное линуксовое все поставили
11:50
тормозное, глючное, фичаристое гавно.
11:50
нок-а еще не было тогда, пользовались ipplan-ом
11:51
еще шведы к нам ломились, хотели продать что-то такое
11:51
тоже десятки тыщ
11:52
крон
11:52
европейских
11:53
в общем, я понял, комеррческий софт на редкость плох
11:53
Или привязан к одному вендору.
11:53
ну наверное есть хорошие
11:53
не может не быть
11:53
но никто его не видел, как суслика
11:54
но не для СНГшных реалий
11:54
у нас и у них хороший - разные вещи
11:57
Если используешь циско, то ставь CiscoWorks+CiscoView; если HP - то HP OpenView; если D-Link - то D-View, если Alliedtelesis - то AlliedView NMS
11:58
а если Cisco Dlink и Alcatel
11:58
все вместе
11:59
Dmitry1, NOC как суслик, только наоборот, его все видят, но его нет, его нет, его нет...
12:01
есть префикс-лист провизионинг, но работает только для Жуниперов
12:01
У народа работает. Обычно в крупных компаниях есть отдел разработки, который дописывает к NOC недостающий функционал.
12:01
Я до сих пор не знаю, что такое "префикс-лист провизионинг"
12:02
как правильно сказал один человек, я не хочу держать целый отдел для управления одной программой, я хочу ее скачать и начать пользоваться
12:03
или есть vc management, который кроме вланов по факту ничего не понимает
12:04
По большому счету он пока меня устраивает на 90%
12:04
про инвентори вы и сами знаете, я по нему не горю, так что как-нибудь саами
12:05
Тут ты не прав. Все манипуляции с портами, VLAN'ами, топологией жестко завязаны на Inventory
12:06
чтобы чем-то манипулировать, это надо сохранить
12:06
нок собирает конфиги, хорошо
12:06
второй шаг, создание валидатора
12:07
нок может хранить вланы, но не vc
12:07
манипулировать надо vc а не вланами
12:08
Пока валидаторы народ сам пишет. С увеличением интерфейсов можно будет валидаторы завязать на них.
12:09
по vc я пытался изложить свою мысль в
NOC-340
12:10
но кто знает, когда будет время этот вопрос обсудить
12:11
То, что ты предлагаешь, будет жестко завязано на Inventory
12:12
Тот же staticvlan снимает всего одно ограничение на IGetSwitchport - несколько нетегированных vlan'ов на одном порту
12:20
не может оно на инвентори быть завязано
12:21
для vc management есть отдельный раздел, который называется vc management
12:34
А как тогда переход с одной железного интерфейса в другой? Например HDLC в Ethernet ? Тут только Inventory поможет.
12:34
У меня, например, стоят несколько CMTS. Так там на некоторых топологиях сети вообще нет такого понятия, как VLAN
12:36
это нужно для второго этапа - управление
12:36
первый этап - хранение этой информации
12:37
нок должен научиться понимать, что vc не заканчивается на влане, а меняет свою сущность
12:37
12:38
когда он это поймет, тогда можно говорить об инвентори и прочем
12:38
Смена "сущности" - это только через Inventory. Где напрямую указывается, в какой железяке и на каких интерфейсах VLAN меняет свою "сущность"
12:38
нет
12:38
это абстрактное понятие
12:39
для EoMPLS влан уходит через SVI в MPLS
12:39
Самый простой пример - WiFi точка доступа с поддержкой Multi SSID
12:40
чтобы нок вел эти vc, обнаруживал и прочее, он для начала должен самое простое - сохранить эту информацию в себе, и понять что это значит
12:40
В Inventoty указывается, что через Ethernet интерфейс ходят 802.1q vlan'ы, а через WiFi - несколько SSID
12:41
потом, он должен сам научиться на основе собранной информации видеть vc из конца в конец
12:41
Dmitry1, забыл q-in-q
12:42
zi_rus: вот информацию и учим собирать
12:44
dvolodin, он не увидит мои vc которые в 90% случаев идут вланом до РЕ, потом мплс, потом РЕ и другой номер влана (это я уже писал в
NOC-340)
12:44
да я как-бы и не прошу чтобы он это сейчас мог видеть
12:44
Не торопись. Научим...
12:45
я пытаюсь объяснить что нок должен уметь vc management, а не vlan management
12:45
вытащить твои xconnect, как частный случай VLL?
12:45
ничего не помешает, это просто надо реализовать
12:45
zi_rus: он, потому, и называется, VC management, а не VLAN management
12:46
dvolodin, ты же понимаешь что сейчас нок умеет только влан, а vc - это в моем случае vlan - mpls vcid - vlan
12:47
улавливаешь разницу?
12:48
NOC-340 - нужно приложение для ведения VC (не только один единственный VLAN!!!)
12:48
а настоящий vc
12:48
и это я опускаю sdh, он просто вне моей зоны
12:49
да никакой разнцы нет
12:49
кроме того, что логический vc может быть составлен из нескольких физических
12:50
да все что угодно может быть
12:50
но нок-то умеет только влан
12:50
но тут уже думать надо, громоздить ли VPN management отдельный
12:53
провайдеры откликнитесь
12:53
вон misak, со мной согласен
12:53
клич правильно кидай
12:54
для меня все что вы тут пишете это далекая страна. В нашей суровой действительности сетка маленькая .1q хватает.
12:55
от мплс не уйдешь, и тогда ты меня поймешь
12:55
у нас тоже каких-то сотня другая узлов
12:56
физических
12:56
жеелезок чуть больше 350
12:57
misak, как у вас обстоят дела с L2 VPN?
12:57
mpls vpn, vpls, vrf очень нужно
12:57
31 узел агрегации...
12:57
в каком смысле
12:57
?
12:57
поддержите что ли меня, я один тут спорю
12:57
хорошо :)
12:57
про что спорим ?
12:57
zi_rus: а с кем ты споришь?
12:59
мультиплатформенный вплс например наверное дико сложно реализовать
12:59
ну как так, "думать надо"
12:59
если говорим о провайдерах, то тут и думать не надо
12:59
я имею ввиду провижиониг и все такое
13:00
ну почему, параметры стандартизованы
13:00
а профилями можно разрулить
13:00
сбор конфигов нормально работает
13:00
ну там много чего разного я подозреваю
13:00
misak: если не cisco-juniper, то еще можно выкрутиться
13:00
что же помешает с одной стороны выполнить скрипт из профиля Циско а с другой из профиля Жунипера
13:01
у нас на джуниперах и то иногда разности выскакивают
13:01
compella + compella еще имеет шансы
13:01
у меня в свое время на связке MX + 7600, при указании explicit null на juniper'е клинило киску
13:01
ну в принципе у нас пока мплс только на джуниперах
13:02
я вижу, это уже проблемы взаимодействия вендоров, тут и ручное конфигурироние не поможет, а ноку это параллельно
13:03
zi_rus: Пиши примеры интерейсов для всяких mpls, vpls и т.п. И не пугайте меня всякими терминами. Потому как в суровой действительности вместо mpls используются более грубые и дешевые решения
13:03
Dmitry1: мплс не дорого
13:03
Вот когда на чердаках двухэтажек будем ставить джуниперы, тогда и MPLS будем пускать
13:03
Dmitry1, интерфейсы там все ЫМШ
13:03
SVI
13:04
Ух ты. А что это такое? В терминах D-Link ?
13:05
в терминах длинка это обычный ipif
13:05
Хм.
13:06
Так вот, мне не надо, чтобы работало две-тир железяки со всякими MPLS. А надо, чтобы работало несколько тысяч обычных дешевых свичей, которые и VLAN не всегда умеют.
13:06
interface Vlan46
13:06
description Office VLAN
13:06
no ip address
13:06
xconnect vfi office
13:06
в sa/interfaces лежат интерфейсы, которые понимает NOC
13:06
пишите свои драфты, будем обсуждать
13:06
и добавлять их в NOC
13:06
а там и поддержка на железе подтянется
13:06
dvolodin: Я вроде писал уже на форуме.
13:07
один уже вошел в репо
13:07
по остальным пока думаю
13:07
и нет других комментариев
13:07
Надо бы расширить интерфейс для работы с vlan'ами
13:08
1. static/dynamic
13:08
2. Advertisement
13:08
в общем, для того, чтобы дорабатывать и разрабатывать интерфейсы надо хорошо знать протоколы и особенности реализации
13:08
и совсем не обязательно уметь программировать
13:08
3. Возможность иметь несколько нетегированных vlan'ов на одном порту
13:09
3. как я сказал -- дополнительные - можно хранить отдельным списком
13:09
Пункт 3 - Assymmentic VLAN, 802.1v и т.п.
13:10
Не проще ли переделать интерфейс get_switchport, а я перепишу всю тушенку
13:10
И попеределываю скрипты для железяк.
13:11
Пройдет абсолютно безболезненно для народа
13:11
не надо его переделывать
13:11
надо дополнить просто дополнительным необязательным полем
13:11
теоретически там еще voice vlan может быть
13:12
провайдеры таким не занимаются
13:12
и как оно тогда будет? tag или untag
13:13
MVR это дело
13:13
Список добавить: Vlan, Type
13:13
вот вам темы для обсуждения
13:13
Потому как могут быть разные комбинации
13:15
В Type сделать сразу "Voice, Multicast, 802.1v"
13:16
802.1v - protocol based vlan (stream, mac address, proto etc.)
13:22
давайте это на форуме
14:03
народ, а ни кто не подскажет какую-нибудть программу под *nix для поднятия что-то наподобия сервиса speedtest.net у себя в сети, для того, чтобы тестировать скорость у подключаемых клиентов по своей сети.
14:19
Эта фигня ничего не дает, так как измеряемые попугаи часто зависят от температуры проца компа, завирусованности, количества рюшечек для украшательства рабочего стола, настройки антивирусоа и т.п.
14:22
согласен
14:22
просто вопрос был "наподобие сервиса speedtest.net"
14:22
куда уж подобнее :)
14:22
выложить пару файликов
14:23
10 и 100Мб
14:23
и пущщай качают..
14:33
айперф я знаю да.
14:33
как вариант можно запустить его на постоянку в режиме сервера..
14:33
качать файлы по ftp - можно увидеть точную скорость.
14:33
но хотелось бы что-то с веб-мордой для того. чтобы клиентам ссылку тыц и они отвяли ; )
14:35
сделай php страничку, которая будет сверять айпишник зашедшего с билингом и дергать из него тарифную скорость. Ну и соотв. echo $tarif_speed
14:41
:)))
14:41
это мухлеж ;)
Share this page
Share this page: