nocproject.org

Дима

broadcast IN A 10.99.239.127

broadcast IN A 10.99.239.223

broadcast IN A 10.99.239.63

генерируется ноком.

строго говоря это не верный конфиг де

это CNAME должны быть

почему это CNAME?

ну имя одно

и что?

может быть несколько A записей с одинаковыми именами

и как поведет ся бинд ?

отдаст первую ?

отдаст все

если записей будет много - перейдет на tcp

так точно

не криминал

freeseacher, CNAME это когда одно имя приравнивают к другому

параметрами идут 2 разных имени

для того, чтобы отрезолвить cname в a нужно 2 lookup'а

между нами говоря - CNAME - скорее вредная фича, чем полезная

ага

ооо. субделегация из коробки ?

да

чего уж мелочиться

хм. чо то я не одупляю как оно работает

kzn IN NS local.

это что ты сейчас написал?

a CNAME b

делаем лукап, видим а=b

делаем лукап b

а b у нас

b IN A 1.1.1.1

zi_rus, это я понял спасибо :)

ф просто конструкцию IN NS не понял

почему там вдруг стало local

потому что я так назвал lyc cthdfr

xnj-nj z yt ljujyz.? xnj ns [jxtim crfpfnm/cghjcnm,

что-то я не догоняю, что ты хочешь сказать/спросить

zi_rus, забей :)

народ - после ручной правки скрипта для еджкора апдейт падает

чо делать

добавлялся новый тип мака "type": {"learned-psec":"D", в профиле еджкора =\

патчик в issue

помогла правка?

да

все заработал,

получилось изобразить какое-то подобие фильтров django'вской админки

привет

подскажите. долбаюсь с одной задачей..

есть сетка. один из абонентов хочет поставить в сети сервер, и сделать так, чтобы доступ к нему имел только он. причем, логин и пароль его не устраивает.

думаю, как разрулить все это на уровне сети.

первое, что пришло в голову - поставить у него в кабинете d-link, воткнуть в него сервер, самого абонента и кабель от коммутатора сети и используюя функцию траффик сегментейшен разрешить доступ абоненту к порту сервера и порту сети, а порту сети толь�

но тогда все это будет работать только у него в кабинете, где стоит этот свитч.

другой вариант - завести сервер в отдельном вилане. терминировать на роутере. и ACL листом дать доступ к этой подсети только адресу абонента.

адреса у нас раздаются по DHCP.. прийдется тогда статику отдать ему. ну или на DHCP разерезвировать адрес по мак-адресу.

вроде все хорошо. но проблема другая.. а если он захочет подключиться удаленно по VPN-ну.. тогда адрес у него другой будет..

думаю про третий вариант... выдать ему e-token. и тогда авторизация будет происходить на сервере не только с логином и паролем, но и с использованием токена.

Ключ ему сгенерировать, и будет доступ по ключу

SSL ключ? доступо по https?

MindGames: ssh ключ

доступ по public-key

Абоненту нужно будет всего-навсего носить с собой флешку

ну это к консоли будет доступ :) а там веб интерфейс, ftp и RDP

послать абонента нафиг и пусть не имеет мозг

порт выдали, адрес выдали, дальше сам

Для интересующихся. Накидал небольшой RoadMap: http://kb.nocproject.org/display/DEV/Roadmap

ну послать не можешь. абонент суппер-пуппер директор ;) плюс, его контора у нас на оутсорсинге.. ;)

Для разработчиков. Список всех интерфейсов SA находится здесь: http://kb.nocproject.org/display/DOC/Interfaces

vc management неполный

?

ну мы же вчера обсуждали

а

ты про roadmap

zi_rus: Что в Roadmap добавить для VC (одной-двумя строчками) ?

Dmitry1, это ты для начала у dvolodin спроси, согласен ли он с моими аргументами, или еще будет думать, а в двух строчках это сложно описать

MindGames> что мешает сделать vpn тоннель между абонентом и сервером и носить с собой флешку с openvpn клиентом ;)

фактически это только начало реализации менеждмента настоящими VC

я в виде дерева хочу

как в цивилизации ;)

ты о чем

дерево это правильно

Новые виджеты ExtJS, в отличие от Django позволяют выстроить на страничке более визуально-воспринимаемую информацию

vc может ветвиться в разные домены

Dmitry1, vc на Ext, и тогда можно потренироваться на построении деревьев для вланов

dvolodin, NOC-402 все еще актуален последний комментарий

тьфу, кто о чем

дерево технологий в цивилизации все помнят?

давайте еще из фаллаута чо нить втащим)

geck

я б BFG из дума вытащил бы ;)

и граыицапу из hl2?

в*

Dmitry1: не скажешь на вскидку, в какой самой маленькой модели д-линк присуствует traffic segmentation? а то пойск на сайте длинка какой-то убогий ;) мне надо 4 - 8 портовый коммутатор с поддержкой влан и traffic segmentation.

_4ePTeHok: блин в ХЛ2 почти не играл. но думаю, что оттуда было бы круто много чего повыдергивать ;)

первая игра, в которую шпилил у друга(компа не было) - хл1)

MindGames: Свич управляемый должен быть?

у меня первая это дум 2й, дюк нукем 3Д и blood первый. все под ДОС 7.0 и Norton commander в качестве оболочки, которая запускалась из автоэкзета.. ;)

Dmitry1: угу. а разве есть неуправляемые с виланами и traffic segmentation? :)

MindGames: Конечно. Я тебе за 10$ и пол-часа работы паяльником превращу DES-1008 в такой.

ну ты, блин, крутой чувак :) или это Д-линк такой крутой? :)

или ты впаяешь в него проц с другого д-линка? :)

1008Р было бы круто сделать управляемым

пое не помешало бы - будет камера айпишная подключаться

Там проц вполне вменяемый.

Проц умеет почти все, что и остальные управляемые коммутаторы. Если снимешь крышку, то там место под EPROM, куда впаиваешь микруху с жестко зашитыми в ней параметрами портов, таблице MAC, VLAN, Traffic Segmentation

Прошивка формируется примерно так: http://forum.nag.ru/forum/index.php?app=core&module=attach&section=attach&attach_rel_module=post&attach_id=393

Вот целая тема по этой фигне: http://forum.nag.ru/forum/index.php?showtopic=7001&st=0

MindGames: Если тебе программное решение, то смотри в сторону DES-30xx серии

фигассе, вот блин, русские инженеры ;)

гже тока эту микруху взять то7 :)

я думал вот такой взять http://dlink.ru/ru/products/1/1277.html

но думаю, для 4х компов это слишком круто.. оптический порт.. вот если бы такой же но без оптики.

MindGames, да ладно, я себе домой на 4 компа вот этот поставил http://market.yandex.ru/model.xml?modelid=6085675&hid=91088&text=cisco%20srw2016&srnum=10

Есть такой зверь: DES-1210-08P - 8 портов PoE без оптики. Но вроде бы там нет Traffic Segmentation

линксис. :) круто блин ;) и не жалко баблос было? :)

ну вот а я бы хотел бы наличие этого траффик сегментейшен. там есть вроде ассиметрик вилан правда.

MindGames: Тогда только серию DES-3xxx и выше

понял. значит с оптическим портом..

а прошивку ни как не? поменять

Дело в том, что у D-Link фича Traffic Segmentation, в отличие от всяких private vlan и т.п. реализуется аппаратно на ASIC

Прошивка тут не поможет.

ясно. жалко. ну в общем, будем брать 3200-10

господа что должно в итоге получится в /var/repo/dns покажите плиз ?

dvolodin, а почему провиженинг зон через скрипт, а не активатором ?

хм

скрипты у всех разные

я через hg push делаю

кто-то rsync

ага.

с powerdns проще

прям в базу заливаешь

фух

5851

r5851

что там?

пробегитесь по быдлокоду

фильтры для grid

не, все-таки кто-то поломал что-то. Точно помню, что кучу свичей нок обрабатывал. Сейчас из 16 длинков get_topology_data 8 моментально уходят в fail

пока - только для boolean полей

теперь в javascript'е можно указывать, какие фильтры сделать на Grid

сейчас скриншот кину

mikevlz: завтра с утра напомни, если будет время, посмотрю

а как рестарты ты делаешь ?

если у тя просто push

триггер на репо с той стороны

доку почитай

я вот и читаю, но либо котовасия получается

либо дока не полная

не получается

Copy hgrc, named-update and named-update.conf from share/dns/bind directory of NOC distribution and place them in autozones/.hg/ directory. Edit hgrc and change changegroup variable to <full sudo path> <full named-update path>.

с той стороны скрипт порверят, что конфиг получился валидным и бьет по шапке bind'у

каким образом на ту сторону попадут скрипты named-update.conf

если они в служебной папке

freeseacher: я делал, все работало. Делал по той самой доке.

hg push отдаст серверу все данные

freeseacher: я тож долго разбирался

dvolodin: хорошо, напомню завтра утром

у меня на фрюхе, если надо попробую помочь, сам нок на федоре 14

скрипты копировать надо на днс сервер

ls -RA /var/repo/dns покажите кто нить а ?

у кого по доке

http://pastebin.com/MAqSwaK5

http://files.nocproject.org/ss.png

вот так новые фильтры выглядят

IMHO удобнее, чем на каждую колонку в 2 клика включать их

misak, а где у тя named-update

и видно сразу

дизайн неплох

freeseacher: они на днс-е

а не на нок-е

из того, что надо доделать и на что у меня нет времени

1. сделать фон панели фильтров по цвету тулбара

2. сделать отступы между границей панели фильтра и рамками групп

3. Тулбар грида должен упираться в панель фильтра, а не оттеснять ее вниз

dvolodin: А можно фильтры сделать "убирающимися вправо"?

Имеется ввиду саму панель.

4. кнопку на тулбаре - открыть/закрыть панель фильтров

rfr

теперь буду делать фильтр с combobox'ом

а как это будет выглядеть с длинным списком переменных?

а потом можно вообще воротить такие типы фильтров, которые в django'вской админке сделать крайне затруднительно

zi_rus: группы можно сделать сворачиваемыми, одним аттрибутом делается

dvolodin: Кстати о писке. В оригинеле подсвечивались найденные словосочетания: http://dev.sencha.com/deploy/ext-4.0.7-gpl/examples/grid/live-search-grid.html

dvolodin, а почему у тебя круглый seаrch, а у меня квадратный

zi_rus: потому что у меня mac os x

это плохо

это хорошо :)

я тоже круглый хочу

dvolodin: http://dev.sencha.com/deploy/ext-4.0.7-gpl/examples/ux/LiveSearchGridPanel.js

я видел

красиво

это лоховство и совсем не то

можно поиск в фильтры засунуть, и это прикрутить

работает только с локальной фильтрацией

в общем стиль фильтра надо подпилить

с поиском и фильтрацией, кстати, новый UI в работе приятнее старого

страница не рефрешится

и быстрее все отрабатывает

нет крупных приложений для проверки

Закоммичу скоро

еще combo в фильтре, и останется только последний рубеж сопротивления ModelApplication - admin actions

и, местами, теги

найдите, кстати, хороший widget для тегов

подумал, что можно на тулбаре сделать две кнопки - CSV export и import

и отдельные права на них

и кнопку Delete

и других кнопок наделть всместо выпадающего списка

их не так много

зато будет удобней и наглядней

аааааааааааааааааааааа

pma3 у эриксона всего 20Г фул дуплекса...

топовый чип, маму его

Может теги сделать в виде кнопок?

не надо

надо примерно как они сейчас реализованы

mikevlz: Нормально вполне для BRAS'а

Сейчас они реализованы через грязный хак. Надо попытаться стандартными средствами.

мы об него головой бьемся :(

почти полтора ляма и такой низкий потолок.

ну не такой уж и низкий

алики 7450 и e-шки juniper'овские примерно там же

Dmitry1: надо

в принципе, я уже освоил компонентописание в ExtJS, но лишний раз делать этого не хочется

нок похож на MS Windows Server

теперь и по интерфейсу

кстати у меня давно автозаполнение тегов не работает, оно вообще работает ?

а оно вообще работало?

да работало

но с недавних пор поломано

видимо с переходом на новый ui

бага есть в bt

аа... а я думал что это глюки. просто помню что работало

нет в логе при этом 500-ая

я так понимаю дима не хочет чинить. лучше мигрировать на новый ui

и это правильно, не самая большая проблема

можно и починить

какой ISSUE

смотря на каком уровне эксплуатации

NOC-248

zi_rus, а как /22 прописать в dns зоне?

я знаю там какой то не тривиальный синтаксис :

а хз

я днс модулем не пользуюсь

да и помоему никак

freeseacher: он помечен как resolved

ага

но последний комментарий как бы намекает :)

я не заметил что он ресолвед

чо правда что ли надо /24-ми делать ?

да

нок в этом как то помогает ?

нет

нет, зачем ему?

не ему а нам

мог бы и автоматом рубать

грустно. у меня пару /14 рубать на /24

пару /14..

мажоры

пара /14 это /13

у нас в сумме по всем сетям /16 набирается

точно мажоры

NOC-248 пофиксил

zi_rus: у них и клиентов поболее будет

хуавей 5328, в MO нормально отрабатывает скрипт 2012-03-06 15:50:39,957 Running interface discovery for AGG-stroiteley-42-2

2012-03-06 15:50:40,993 [AGG-stroiteley-42-2] get_interfaces failed: {'text': u'Invalid script Huawei.VRP.get_interfaces', 'code': 13}

, а в логах дискавери перманентные вопли на тему 2012-03-06 15:50:39,957 Running interface discovery for AGG-stroiteley-42-2

2012-03-06 15:50:40,993 [AGG-stroiteley-42-2] get_interfaces failed: {'text': u'Invalid script Huawei.VRP.get_interfaces', 'code': 13} - откуда он это берет, чтоб его ? нет такого скрипта в профиле VRP, только

get_interface_status

ufir: 'code': 13 означает, что такого интерфейса нет в этом профиле

dvolodin, нее

падает

и громко

при любом редактировании

http://pastie.org/private/1gjtotzp5nntiipp1qlba

zi_rus, да у нас клиентов много.

dvolodin, ох

это не полный трейс

физики это не клиенты

это толпы буйных говнометателей

но каждый хочет по ипу

а мы динамику дает. динамический публичный

freeseacher: по моему /14 можно на /16 делить

:) да

это если в один город уезжает

а мы дробим кусками по /18-22

на какждый город по необходимости

вопрос, а что делать, чтобы по-русски текст писался ?)

сейчас сделаю кусок кода и ошибку на pastebin )

это не от нока зависит, только от особенностей реверс днс

ну можно серверы держать для /16 и делать делегейшн для мелких

freeseacher: а контора какая ?

как починить русский UTF-8?) http://pastie.org/3533058

misak, я думал у меня по хостнейму понятно. ЭР

да я не догадался посмотреть :)

BaZZiliO: http://docs.python.org/howto/unicode.html не помогает?

evyscr> сейчас попробую разобраться, спасибо!

навскидку - попробуй u'текст' bcgjkmpjdfnm

*использовать

а чо

оно сильно специфичное. подозреваю, гентушное.

cat: /etc/config/general: No such file or directory

соответственно, get_version.py в пролёте для suse и debian, минимум

и центос ;)

evyscr: Не надо переименовывать. Этот профиль поддерживает, кроме всего прочего, и кучу встравиваемых дистрибутивов.

Лучше допилить его.

Для поддержки бубунты и т.п.

не получается с UTF-8 следующие варианты не работают

Dmitry1: для всех d-link'ов должен быть один профиль, ага

s=u'некая строка'

s=unicode('некая строка')

s=unicode('некая строка').encode('utf-8')

s='некая строка'.encode('utf-8')

evyscr: :) При желании можно.

чето поломалось

при добавления адреса в префикс или редактировании префикса вылазит http://pastebin.com/71pGbjZG

мож с тегами связано ?

да

сейчас поправлю

все

пофиксил

кстати, по мере переделывания на новый UI автоматом появляется REST/JSON интерфейс

скоро VLAN'ы можно будет JSON'ом заводить и дергать

dvolodin: Думал над расширением функционала 802.1q VLAN. На предмет static/dynamic voice, multicast и т.п. ?

proposal давай :)

посмотрим

пополз я

привет всем, закупаем наконец-то боевой сервак под NOC, поделитесь наблюдениями у кого сколько ресурсов поедает, сейчас в базе 155 объектов, расчитывать надо на удвоение

462 Managed Objects

на каком у тебя железе?

4Gb памяти

и проц

если найду как в фряхе инфу по нему посмотреть

top -S

логи сыпятся со всех жедезок?

Intel(R) Xeon(R) CPU L5630 @ 2.13GHz

Load average: 0.39 0.64 0.67

трапы идут только с 102

а syslog?

он самый

сразу скажу что проц надо пошустрее

наблюдаются тормоза?

памяти сколько сожрано?

4 [|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||92.7%]

наблюдаются вот

классификатор из фм

нагибает

vc management тормозит

dvolodin обещал поправить, но с 30сек только до 7 смог соптимизировать

Mem[|||||||||||||||||||||||||||||||| 1200/3937MB]

памяти хватает

если будешь ловить логи/трапы со всех железок, то точно надо мощный проц искать

нок хреново распараллелен

у меня 4 ядра, 8 потоков

приблуды из фм нагибают только 1 поток

понятно, спасибо

500 железа. трапы со всех. 4г памяти +e8400. 20 одновременно 20 активаторов. всё летало -)

[17:47] <zi_rus> 462 Managed Objects

;(

1880 объектов

и это еще далеко не все

вот начудили тут - и кайна всем моим 3745