nocproject.org
05:27
Дима
05:27
broadcast IN A 10.99.239.127
05:27
broadcast IN A 10.99.239.223
05:27
broadcast IN A 10.99.239.63
05:28
генерируется ноком.
05:28
строго говоря это не верный конфиг де
05:28
это CNAME должны быть
05:29
и что?
05:30
может быть несколько A записей с одинаковыми именами
05:30
и как поведет ся бинд ?
05:31
отдаст первую ?
05:31
отдаст все
05:31
если записей будет много - перейдет на tcp
05:32
freeseacher, CNAME это когда одно имя приравнивают к другому
05:33
параметрами идут 2 разных имени
05:34
для того, чтобы отрезолвить cname в a нужно 2 lookup'а
05:35
между нами говоря - CNAME - скорее вредная фича, чем полезная
05:36
ага
05:44
ооо. субделегация из коробки ?
05:49
да
05:49
чего уж мелочиться
05:50
хм. чо то я не одупляю как оно работает
05:50
kzn IN NS local.
05:57
это что ты сейчас написал?
05:58
a CNAME b
05:58
делаем лукап, видим а=b
05:59
делаем лукап b
05:59
а b у нас
05:59
b IN A 1.1.1.1
06:00
zi_rus, это я понял спасибо :)
06:00
ф просто конструкцию IN NS не понял
06:00
почему там вдруг стало local
06:00
потому что я так назвал lyc cthdfr
06:02
xnj-nj z yt ljujyz.? xnj ns [jxtim crfpfnm/cghjcnm,
06:02
что-то я не догоняю, что ты хочешь сказать/спросить
06:38
народ - после ручной правки скрипта для еджкора апдейт падает
06:38
чо делать
06:39
добавлялся новый тип мака "type": {"learned-psec":"D", в профиле еджкора =\
06:47
патчик в issue
06:47
помогла правка?
06:47
да
06:47
все заработал,
07:39
получилось изобразить какое-то подобие фильтров django'вской админки
07:47
привет
07:51
подскажите. долбаюсь с одной задачей..
07:51
есть сетка. один из абонентов хочет поставить в сети сервер, и сделать так, чтобы доступ к нему имел только он. причем, логин и пароль его не устраивает.
07:51
думаю, как разрулить все это на уровне сети.
07:51
первое, что пришло в голову - поставить у него в кабинете d-link, воткнуть в него сервер, самого абонента и кабель от коммутатора сети и используюя функцию траффик сегментейшен разрешить доступ абоненту к порту сервера и порту сети, а порту сети толь
07:51
но тогда все это будет работать только у него в кабинете, где стоит этот свитч.
07:51
другой вариант - завести сервер в отдельном вилане. терминировать на роутере. и ACL листом дать доступ к этой подсети только адресу абонента.
07:51
адреса у нас раздаются по DHCP.. прийдется тогда статику отдать ему. ну или на DHCP разерезвировать адрес по мак-адресу.
07:51
вроде все хорошо. но проблема другая.. а если он захочет подключиться удаленно по VPN-ну.. тогда адрес у него другой будет..
07:51
думаю про третий вариант... выдать ему e-token. и тогда авторизация будет происходить на сервере не только с логином и паролем, но и с использованием токена.
07:56
Ключ ему сгенерировать, и будет доступ по ключу
08:01
SSL ключ? доступо по https?
08:04
MindGames: ssh ключ
08:05
доступ по public-key
08:05
Абоненту нужно будет всего-навсего носить с собой флешку
08:05
ну это к консоли будет доступ :) а там веб интерфейс, ftp и RDP
08:06
послать абонента нафиг и пусть не имеет мозг
08:06
порт выдали, адрес выдали, дальше сам
08:08
ну послать не можешь. абонент суппер-пуппер директор ;) плюс, его контора у нас на оутсорсинге.. ;)
08:12
vc management неполный
08:12
ну мы же вчера обсуждали
08:14
а
08:14
ты про roadmap
08:15
zi_rus: Что в Roadmap добавить для VC (одной-двумя строчками) ?
08:18
Dmitry1, это ты для начала у dvolodin спроси, согласен ли он с моими аргументами, или еще будет думать, а в двух строчках это сложно описать
08:18
MindGames> что мешает сделать vpn тоннель между абонентом и сервером и носить с собой флешку с openvpn клиентом ;)
08:18
фактически это только начало реализации менеждмента настоящими VC
08:19
я в виде дерева хочу
08:19
как в цивилизации ;)
08:20
ты о чем
08:21
дерево это правильно
08:21
Новые виджеты ExtJS, в отличие от Django позволяют выстроить на страничке более визуально-воспринимаемую информацию
08:21
vc может ветвиться в разные домены
08:22
Dmitry1, vc на Ext, и тогда можно потренироваться на построении деревьев для вланов
08:27
dvolodin,
NOC-402 все еще актуален последний комментарий
08:31
тьфу, кто о чем
08:31
дерево технологий в цивилизации все помнят?
08:32
давайте еще из фаллаута чо нить втащим)
08:33
я б BFG из дума вытащил бы ;)
08:33
и граыицапу из hl2?
08:34
в*
08:34
Dmitry1: не скажешь на вскидку, в какой самой маленькой модели д-линк присуствует traffic segmentation? а то пойск на сайте длинка какой-то убогий ;) мне надо 4 - 8 портовый коммутатор с поддержкой влан и traffic segmentation.
08:34
_4ePTeHok: блин в ХЛ2 почти не играл. но думаю, что оттуда было бы круто много чего повыдергивать ;)
08:35
первая игра, в которую шпилил у друга(компа не было) - хл1)
08:36
MindGames: Свич управляемый должен быть?
08:36
у меня первая это дум 2й, дюк нукем 3Д и blood первый. все под ДОС 7.0 и Norton commander в качестве оболочки, которая запускалась из автоэкзета.. ;)
08:36
Dmitry1: угу. а разве есть неуправляемые с виланами и traffic segmentation? :)
08:38
MindGames: Конечно. Я тебе за 10$ и пол-часа работы паяльником превращу DES-1008 в такой.
08:41
ну ты, блин, крутой чувак :) или это Д-линк такой крутой? :)
08:41
или ты впаяешь в него проц с другого д-линка? :)
08:41
1008Р было бы круто сделать управляемым
08:42
пое не помешало бы - будет камера айпишная подключаться
08:43
Там проц вполне вменяемый.
08:44
Проц умеет почти все, что и остальные управляемые коммутаторы. Если снимешь крышку, то там место под EPROM, куда впаиваешь микруху с жестко зашитыми в ней параметрами портов, таблице MAC, VLAN, Traffic Segmentation
08:45
08:46
08:47
MindGames: Если тебе программное решение, то смотри в сторону DES-30xx серии
08:49
фигассе, вот блин, русские инженеры ;)
08:49
гже тока эту микруху взять то7 :)
08:51
08:51
но думаю, для 4х компов это слишком круто.. оптический порт.. вот если бы такой же но без оптики.
08:54
Есть такой зверь: DES-1210-08P - 8 портов PoE без оптики. Но вроде бы там нет Traffic Segmentation
08:54
линксис. :) круто блин ;) и не жалко баблос было? :)
08:55
ну вот а я бы хотел бы наличие этого траффик сегментейшен. там есть вроде ассиметрик вилан правда.
08:56
MindGames: Тогда только серию DES-3xxx и выше
08:57
понял. значит с оптическим портом..
08:57
а прошивку ни как не? поменять
08:57
Дело в том, что у D-Link фича Traffic Segmentation, в отличие от всяких private vlan и т.п. реализуется аппаратно на ASIC
08:58
Прошивка тут не поможет.
09:32
ясно. жалко. ну в общем, будем брать 3200-10
09:41
господа что должно в итоге получится в /var/repo/dns покажите плиз ?
09:48
dvolodin, а почему провиженинг зон через скрипт, а не активатором ?
09:51
хм
09:51
скрипты у всех разные
09:51
я через hg push делаю
09:52
кто-то rsync
09:54
с powerdns проще
09:54
прям в базу заливаешь
09:54
фух
09:54
5851
09:54
r5851
09:54
пробегитесь по быдлокоду
09:54
фильтры для grid
09:54
не, все-таки кто-то поломал что-то. Точно помню, что кучу свичей нок обрабатывал. Сейчас из 16 длинков get_topology_data 8 моментально уходят в fail
09:54
пока - только для boolean полей
09:55
теперь в javascript'е можно указывать, какие фильтры сделать на Grid
09:55
сейчас скриншот кину
09:57
mikevlz: завтра с утра напомни, если будет время, посмотрю
09:58
а как рестарты ты делаешь ?
09:58
если у тя просто push
09:58
триггер на репо с той стороны
09:58
доку почитай
09:59
я вот и читаю, но либо котовасия получается
09:59
либо дока не полная
09:59
Copy hgrc, named-update and named-update.conf from share/dns/bind directory of NOC distribution and place them in autozones/.hg/ directory. Edit hgrc and change changegroup variable to <full sudo path> <full named-update path>.
09:59
с той стороны скрипт порверят, что конфиг получился валидным и бьет по шапке bind'у
10:00
каким образом на ту сторону попадут скрипты named-update.conf
10:00
если они в служебной папке
10:00
freeseacher: я делал, все работало. Делал по той самой доке.
10:00
hg push отдаст серверу все данные
10:01
freeseacher: я тож долго разбирался
10:01
dvolodin: хорошо, напомню завтра утром
10:01
у меня на фрюхе, если надо попробую помочь, сам нок на федоре 14
10:02
скрипты копировать надо на днс сервер
10:02
ls -RA /var/repo/dns покажите кто нить а ?
10:03
у кого по доке
10:05
10:05
вот так новые фильтры выглядят
10:06
IMHO удобнее, чем на каждую колонку в 2 клика включать их
10:06
misak, а где у тя named-update
10:06
freeseacher: они на днс-е
10:06
а не на нок-е
10:07
из того, что надо доделать и на что у меня нет времени
10:07
1. сделать фон панели фильтров по цвету тулбара
10:08
2. сделать отступы между границей панели фильтра и рамками групп
10:09
3. Тулбар грида должен упираться в панель фильтра, а не оттеснять ее вниз
10:09
dvolodin: А можно фильтры сделать "убирающимися вправо"?
10:09
Имеется ввиду саму панель.
10:09
4. кнопку на тулбаре - открыть/закрыть панель фильтров
10:10
rfr
10:10
теперь буду делать фильтр с combobox'ом
10:11
а как это будет выглядеть с длинным списком переменных?
10:11
а потом можно вообще воротить такие типы фильтров, которые в django'вской админке сделать крайне затруднительно
10:12
zi_rus: группы можно сделать сворачиваемыми, одним аттрибутом делается
10:12
dvolodin, а почему у тебя круглый seаrch, а у меня квадратный
10:14
zi_rus: потому что у меня mac os x
10:14
я тоже круглый хочу
10:15
это лоховство и совсем не то
10:15
можно поиск в фильтры засунуть, и это прикрутить
10:15
работает только с локальной фильтрацией
10:18
в общем стиль фильтра надо подпилить
10:19
с поиском и фильтрацией, кстати, новый UI в работе приятнее старого
10:19
страница не рефрешится
10:19
и быстрее все отрабатывает
10:19
нет крупных приложений для проверки
10:20
Закоммичу скоро
10:22
еще combo в фильтре, и останется только последний рубеж сопротивления ModelApplication - admin actions
10:23
и, местами, теги
10:23
найдите, кстати, хороший widget для тегов
10:24
подумал, что можно на тулбаре сделать две кнопки - CSV export и import
10:25
и отдельные права на них
10:27
и кнопку Delete
10:27
и других кнопок наделть всместо выпадающего списка
10:27
их не так много
10:28
зато будет удобней и наглядней
10:30
аааааааааааааааааааааа
10:31
pma3 у эриксона всего 20Г фул дуплекса...
10:31
топовый чип, маму его
10:33
Может теги сделать в виде кнопок?
10:34
не надо
10:34
надо примерно как они сейчас реализованы
10:35
mikevlz: Нормально вполне для BRAS'а
10:35
Сейчас они реализованы через грязный хак. Надо попытаться стандартными средствами.
10:37
мы об него головой бьемся :(
10:37
почти полтора ляма и такой низкий потолок.
10:38
ну не такой уж и низкий
10:38
алики 7450 и e-шки juniper'овские примерно там же
10:38
Dmitry1: надо
10:39
в принципе, я уже освоил компонентописание в ExtJS, но лишний раз делать этого не хочется
10:43
нок похож на MS Windows Server
10:44
теперь и по интерфейсу
10:58
кстати у меня давно автозаполнение тегов не работает, оно вообще работает ?
10:59
а оно вообще работало?
11:00
да работало
11:00
но с недавних пор поломано
11:01
видимо с переходом на новый ui
11:01
бага есть в bt
11:05
аа... а я думал что это глюки. просто помню что работало
11:08
нет в логе при этом 500-ая
11:08
я так понимаю дима не хочет чинить. лучше мигрировать на новый ui
11:10
и это правильно, не самая большая проблема
11:10
можно и починить
11:10
какой ISSUE
11:10
смотря на каком уровне эксплуатации
11:10
11:11
zi_rus, а как /22 прописать в dns зоне?
11:12
я знаю там какой то не тривиальный синтаксис :
11:12
а хз
11:12
я днс модулем не пользуюсь
11:12
да и помоему никак
11:18
freeseacher: он помечен как resolved
11:18
ага
11:19
но последний комментарий как бы намекает :)
11:19
я не заметил что он ресолвед
11:29
чо правда что ли надо /24-ми делать ?
11:31
нок в этом как то помогает ?
11:39
не ему а нам
11:39
мог бы и автоматом рубать
11:40
грустно. у меня пару /14 рубать на /24
11:41
пару /14..
11:41
мажоры
11:42
пара /14 это /13
11:45
у нас в сумме по всем сетям /16 набирается
11:48
точно мажоры
11:50
11:50
zi_rus: у них и клиентов поболее будет
11:51
хуавей 5328, в MO нормально отрабатывает скрипт 2012-03-06 15:50:39,957 Running interface discovery for AGG-stroiteley-42-2
11:51
2012-03-06 15:50:40,993 [AGG-stroiteley-42-2] get_interfaces failed: {'text': u'Invalid script Huawei.VRP.get_interfaces', 'code': 13}
11:51
, а в логах дискавери перманентные вопли на тему 2012-03-06 15:50:39,957 Running interface discovery for AGG-stroiteley-42-2
11:51
2012-03-06 15:50:40,993 [AGG-stroiteley-42-2] get_interfaces failed: {'text': u'Invalid script Huawei.VRP.get_interfaces', 'code': 13} - откуда он это берет, чтоб его ? нет такого скрипта в профиле VRP, только
11:52
get_interface_status
11:56
ufir: 'code': 13 означает, что такого интерфейса нет в этом профиле
12:03
dvolodin, нее
12:03
падает
12:03
и громко
12:03
при любом редактировании
12:05
12:06
zi_rus, да у нас клиентов много.
12:09
dvolodin, ох
12:09
это не полный трейс
12:13
физики это не клиенты
12:13
это толпы буйных говнометателей
12:15
но каждый хочет по ипу
12:15
а мы динамику дает. динамический публичный
12:16
freeseacher: по моему /14 можно на /16 делить
12:16
:) да
12:18
это если в один город уезжает
12:18
а мы дробим кусками по /18-22
12:18
на какждый город по необходимости
12:18
вопрос, а что делать, чтобы по-русски текст писался ?)
12:19
сейчас сделаю кусок кода и ошибку на pastebin )
12:19
это не от нока зависит, только от особенностей реверс днс
12:20
ну можно серверы держать для /16 и делать делегейшн для мелких
12:20
freeseacher: а контора какая ?
12:21
misak, я думал у меня по хостнейму понятно. ЭР
12:22
да я не догадался посмотреть :)
12:28
evyscr> сейчас попробую разобраться, спасибо!
12:28
навскидку - попробуй u'текст' bcgjkmpjdfnm
12:28
*использовать
12:36
оно сильно специфичное. подозреваю, гентушное.
12:36
cat: /etc/config/general: No such file or directory
12:37
соответственно, get_version.py в пролёте для suse и debian, минимум
12:49
evyscr: Не надо переименовывать. Этот профиль поддерживает, кроме всего прочего, и кучу встравиваемых дистрибутивов.
12:49
Лучше допилить его.
12:51
Для поддержки бубунты и т.п.
12:51
не получается с UTF-8 следующие варианты не работают
12:52
Dmitry1: для всех d-link'ов должен быть один профиль, ага
12:52
s=u'некая строка'
12:52
s=unicode('некая строка')
12:52
s=unicode('некая строка').encode('utf-8')
12:52
s='некая строка'.encode('utf-8')
12:53
evyscr: :) При желании можно.
12:56
чето поломалось
12:57
12:57
мож с тегами связано ?
13:27
да
13:27
сейчас поправлю
13:28
все
13:28
пофиксил
13:29
кстати, по мере переделывания на новый UI автоматом появляется REST/JSON интерфейс
13:30
скоро VLAN'ы можно будет JSON'ом заводить и дергать
13:31
dvolodin: Думал над расширением функционала 802.1q VLAN. На предмет static/dynamic voice, multicast и т.п. ?
13:32
proposal давай :)
13:32
посмотрим
13:32
пополз я
13:42
привет всем, закупаем наконец-то боевой сервак под NOC, поделитесь наблюдениями у кого сколько ресурсов поедает, сейчас в базе 155 объектов, расчитывать надо на удвоение
13:45
462 Managed Objects
13:46
на каком у тебя железе?
13:47
4Gb памяти
13:47
и проц
13:47
если найду как в фряхе инфу по нему посмотреть
13:48
top -S
13:48
логи сыпятся со всех жедезок?
13:48
Intel(R) Xeon(R) CPU L5630 @ 2.13GHz
13:49
Load average: 0.39 0.64 0.67
13:49
трапы идут только с 102
13:50
он самый
13:50
сразу скажу что проц надо пошустрее
13:50
наблюдаются тормоза?
13:50
памяти сколько сожрано?
13:51
4 [|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||92.7%]
13:51
наблюдаются вот
13:51
классификатор из фм
13:51
нагибает
13:52
vc management тормозит
13:52
dvolodin обещал поправить, но с 30сек только до 7 смог соптимизировать
13:52
Mem[|||||||||||||||||||||||||||||||| 1200/3937MB]
13:53
памяти хватает
13:55
если будешь ловить логи/трапы со всех железок, то точно надо мощный проц искать
13:55
нок хреново распараллелен
13:56
у меня 4 ядра, 8 потоков
13:57
приблуды из фм нагибают только 1 поток
14:42
500 железа. трапы со всех. 4г памяти +e8400. 20 одновременно 20 активаторов. всё летало -)
16:54
[17:47] <zi_rus> 462 Managed Objects
16:54
;(
16:55
1880 объектов
16:55
и это еще далеко не все
16:59
вот начудили тут - и кайна всем моим 3745
Share this page
Share this page: