nocproject.org

всем доброго утра :) и сразу хотел бы повторить вопрос, run commands каким либо образом делает обработку ввода/вывода? потому как sh vl id xxx через noc и напрямую на циске дает разный результат

через NOC в списке интерфейсов отсутствуют транки

не делает

может отгрызть кусок вывода, если посчитает, что это промпт

а не, видимо это сама циска по разному делает вывод что странно.. снимаю свой вопрос

она может

если запрашивать группу вланов например sh vl id 11,30... то инты Po1, Po2 не показывает

а если по отдельности то показывает

в плюсы NOCа можно добавить то что открывается невиданный ранее "функционал" ))

`kk, привет! посмотрел твою ссылку.. если б я еще понял что это и как работает. но попробую сейчас прописать ;)

доброе утро всем кстати

вы пишите

<hartmy> я вообще прусь от нока. :) он не толкько функционал открывает не виданный ранее. он еще и мозг мне вправил кое-где. некотоыре вещи я до знакомства НОКа вообще не знал ;) вот еще бы толковый мануал бы к нему.. ;)

кстати, Dmitry1 ТУТ? есть вопрос по d-link'у ;)

опять потерял как можно в fqdn темплейте учесть врф

MindGames: ты обещал написать толковый мануал

кстати, кто озадачивался IPv6 transition?

dvolodin, а будет работать такая конструкция? fqdn_template = {{name}}-{{interface}}.{%% if object.vrf == "a" %%}a.ru{%% elif object.vrf == "b" %%}b.ru{%% else %%}c.ru{%% endif %%}

народ

есть какие то доки для понимания как работать с FM

а то у меня трап о том что лин упал приходит

а о том что поднялся пишет

Subject:

SNMP TRAP: 1.3.6.1.6.3.1.1.5.4(IF-MIB::linkUp)

noc-classifier is failed to find appropriative classification rule for following SNMP Trap OID: 1.3.6.1.6.3.1.1.5.4(IF-MIB::linkUp)

как работать с правилами в ФМ?

ну нормально, не может он его классифицировать

и как дать понять что это заврешение фаулта каторый он определил?

сам поймет

в логике класса link up это прописано

???

эээ

там в две стадии обработка

как он поймёт если он не может класифицировать ивент о том что линк поднялся?

сделай правило классификации

надо посмотреть, чего ему не хватило

у него несколько трапов на linkUp обрабатывается

там у каждого вендора своя самодеятельность

в JSON событие загони и на pastebin

момент

http://pastebin.com/QPDJ0iMx

это Dmitry1 надо посмотреть

смотрю

ладно, давайте таки релизиться

в крайнем случае через недельку сделаем bugfix-релиз

хм

архивчик на 20 мегов уже

толстеем

включи мой фикс для FM.

только успел закоммитить

поздно

:(

не беда

в VM image твой link up попал

а в чем смысл vc bind filters ? это ведь получается лишнее телодвижения для того чтобы прикрепить к префиксу его vc? нужно создать префикс, создать vc, а потом еще создать vc bind filter для связки

не лишнее

а когда появится ВМ имадж?

новый

это чтобы нельзя было к произвольному префиксу привязать произвольный vlan

t0ly: упаковывается

Я вот думаю. Может сделать где-нибудь тестовую машинку, где будет крутится копия NOC, и давать туда доступ с ограниченными правами. Так сказать - демо-версия

было бы не плохо

Чтобы люди "вживую" могли пощупать

но где брать оборудование для неё?

донат

ещё было бы не плохо туда примеров сразу вставить

виртуальные машины

можно в гнс замутить схему

Типа Amazon ES2

и подключить ее в сеть

гнс?

что это?

GNS3

Есть виртуальные машины для Cisco, куда заливается IOS и они ведут себя неотличимо от настоящих железок

например? много говорят про такое, но что-то я не встречал

эт называется IOU ios on unix

ммм

и как оно

?

<dvolodin> я обешал написать мануал по PM если бы только я сам знал, как его настраивать ;)

чем лучше гнс? чем хуже?

у очень большого кол-ва длинки а не циски

большой плюс это то что нагрузки на проц практически никакой, по сравнению с эмулятором гнс

соответственно топологии и навешать протоколов можно гораздо больше

но в чем-то минус, иначе гнс не был бы так популярен

гнс проще в использовании... gui

отрисовал и сразу работай

Во FreeBSD - /usr/ports/emulators/dynamips

еще ощутимый плюс в том что можно посниферить линки между роутерами

в iou такого не сделать

Dmitry1, http://www.gns3.net/

hartmy, гнс ругают что он не может свитчинг в полной мере реализовать, как с этим в iou? а если мплс?

со свитчинг и тут проблемы, на реальном железе это все в асиках и видимо поэтому сложно его в полной мере реализовать

мплс есть

ccie шные лабы можно делать )

атата

iou линки можно снифить

в гнс тоже

вы хоть запустите его и прицепите к ноку

увидете-)

`kk как ?

через пайпы. точнее щас не скажу

пока не увижу не поверю ) я одно время искал итак и не нашел) там вроде можно вывод сделать на физический инт

а так чтобы как в гнс

не собираюсь доказывать =)

ок +)

а в плане назначения vc префиксу ничего не поменялось? а то я в самом начале когда установил noc не мог назначить vc префиску нужно было делать vc bind filter, а теперь захожу и все vc доступны

discussion of IOU with customers or external persons, is prohibited. Don't do it or we'll have to come and kill you

ладно, не буду обсуждать =)

iou удобние для изучения L2. если есть память (а она та уже стоит дёшево) за глаза хватит и gns3

вопрос снят, непрально использовал bind filter

где почитать |посмотреть примеры про VC Managment ?

методом тыка )

у меня есть VM image с JUNOS, Vyatta и микротик

а в vc колонка prefixes сейчас работает?

добрый день

а скажите

как тестить скрипты после патчей

я хуавеевские немного поправил

как протестить что я ничего не сломал

./noc debug-script <script> <mo>

это понятно

а как протестить на железе которого у меня нет?

в моем случае это хуавей но другой серии

тушенкой

как подсунуть debug-script-у тушенку?

а для чего noc использует mongodb, а для чего postgres?

File "/opt/noc/lib/registry.py", line 86, in register_all

__import__(mb + f, {}, {}, self.classname)

ImportError: No module named old.get_vlans

это что значит?

неправильно файл положил

get_vlans я не трогал

что то не удаляются MO - trace http://pastebin.com/0yr1QTfm

и не должны

./noc wipe

теперь что то про авторизацию говорит http://pastebin.com/xYk0EKSE

это уже с настройками постгреса

python manage.py wipe

USAGE: manage.py <model> <object id> [.. <object id>]

это если из под юзера нок

это ВМ имадж с прошлой недели

в конфигах ничего не менялось

все управляется только из админки сайта нок-а

dvolodin, есть мнение что надо разделить 500-ые ошибки

что бы ноку хана отличалось от нок не сработал

USAGE: manage.py <model> <object id> [.. <object id>] - что тут означает MODEL ? oid - это ид-ы свичей?

нет

Valid models are: managed_object, user

оооо

удалять вайпом можно тока эти две темы

остальные либо удаляются через веб нормально

либо пока никто еще не удалял

:)

http://downloads.nocproject.org/

попробуйте image скачать

./noc wine не выругался, а обьекты есть...

t0ly, ./noc wipe

а вино он не умеет

dvolodin, downloading metadata

цшз

/etc/init.d/noc-launcher stop

Stopping noc-launcher done

noc-setka:/opt/noc # su noc

noc@noc-setka:/opt/noc> ./noc wipe managed_object

ты ему скажи какой объект вайпить то

./noc wipe managed_object гацкий-свитч

аааа

где "гацкий-свитч" название в ноке

так я спрашивал

мне сказали нет

не так понял наверное

сча

так что в vc колонка prefixes должна что нибудь показывать?

да

но префиксы снимаются пока не со всех устройств

я вроде vc шки расписал , а у меня в этой колонке -

что мне нужно сделать чтобы там что нибудь появилось? )

дождаться discovery

ясн0

что то не качается последний ВМ имадж

или это у меня магнеты глючат

кто-то качает уже

раздуплился

эээ, а есть торрент файл, а не магнет ссылка?

а чем тебя magnet не устраивает?

чтобы discovery отрабатывало, какие скрипты нужны?

для свичей

какой именно discovery?

магнет вроди утсраивает, только когда я всунул его в к торрент оно меня даже на спросило куда это засунуть

чтобы vc появились

но блин статус downloading

peers 0

хз

возможно дело в кторренте

downloading metadata

и всё

?

udp tracker там

и что это для меня должно значить?

у меня закачалось :)

хм

retrievong metadata

transmission пишет

такой миниреквест, что если подсвечивать какие фильтры испльзованы, а то иногда понавлючаешь фильтров и не понимаешь почему половины вланов невидно

все таки проскакивают как то рандомно %SEC_LOGIN-4-LOGIN_FAILED =(

radius посмотри

radius? пользователи локально на цисках заведены

что то не работает Processing: Script OS.FreeBSD.get_arp

как траблшутить?

./noc debug-script get_arp ....

вместо ... ip или урл

?

имя объекта в базе

или rl

url

http://pastebin.com/zFLbErzd

похоже что то с промтом нетак

но как побороть и при чём тут промт непонятно

[SSH: 10.22.0.57] Receiving message type MSG_CHANNEL_REQUEST (98)

2012-04-17 14:32:19,346 [SSH: 10.22.0.57] Sending message type MSG_CHANNEL_FAILURE (100)

какой такой channel request от сервера?

channel request - это что?

с проптом все хорошо, ты ему в качестве команды пытаешься выдать "root"

он фигеет и приседает

а где именно я это делаю?

у меня схема ssh + логин root

пароля нет

добавлен ключ

а что делают get_switchports и get_interfaces

а ты запусти

это самые рулезные скрипты

эт я понял уже

сопоставляют vlan & if

2012-04-17 14:56:31,671 [SSH: 10.22.0.57] on_read: 'noc: not found\r\n'

почему он вставляет команду noc (login user name)

?

оно что ожидает какого то определенного shell-a от Freebsd ?

странный глюк

есть сеть в vrf-е

после дискавери в Assigned Addresses она видна в vrf default

и если ее занести руками в правильный vrf - он будет видна уже в правильном после отработки дискавери?

там патч на эту тему был недавно

и чего-то делать нужно?

ну руками

или оно само

ещё раз, пытаюсь траблшутить get_arp на FreeBSD

http://pastebin.com/raAdYiwV

пробоывал заходит не превелигированным пользователем

тоже самое

почему то происходит следующее

2012-04-17 15:30:16,731 [SSH: 10.22.0.57] on_read: '[noc@OneShaper-3 ~]$ '

2012-04-17 15:30:16,733 [SSH: 10.22.0.57] on_read: 'n'

2012-04-17 15:30:16,733 [SSH: 10.22.0.57] on_read: 'oc\r\n'

2012-04-17 15:30:16,734 [SSH: 10.22.0.57] on_read: '-bash: noc: command not found\r\n'

2012-04-17 15:30:16,735 [SSH: 10.22.0.57] on_read: '[noc@OneShaper-3 ~]$ '

почему он пытается ввести ввх логин после того как хашёл по ссш?

4 Диапазон Адресовs

очепятка

и еще странность

есть сеть 10.0.0.0/8

при попытке ее добавить в другой vrf выдает duplicate key value violates unique constraint "ip_addressrange_name_key"

у кого то есть МО на FreeBSD ? что в админке настроить надо? пытаюсь логин/пасс ссш - паблик кей ссш - ничего не получается

и в чем разница между vrf и vrf group

какой shell подрузомевается при использовании профиля OS.FreeBSD ?

t0ly, у меня только юзер и два пароля забито. все работает.

t0ly, scheme - ssh

так все же

может быть одна сеть 10.0.0.0/8 в нескольких vrf одновременно?

или ipam пока так не понимат

не понимает

:shok:

у меня что бы заработало пришлось сделать следующее

создать юзера noc

добавить его в группу wheel

в /home/noc/.profile добавить

PS1='[\h]\$ ';export PS1;alias noc="su -"

в /root/.profile добавить только

PS1='[\h]\$ ';export PS1

у меня у обоих юзеров (noc и root) шел - bash

вобщем грязный очень хак получился

что делать с FM ->Report -> Unclassified Trap OIDs

?

не только тебе никто не отвечает )

=)

я например не понимаю зачем нужні Assigned Addresses

и почему дискавери не выгружает ip из разных vrf в ipam

хотя скрипт вроде как выгребает

acid___: ты ему сказал, что их сохранять надо?

t0ly: по неклассифицированным трапам - надо их находить и делать правила

http://forum.nocproject.org/index.php?topic=86.0

dvolodin: пример построения правила по некласифицированному трапу есть?

да, завтра тогда выложу ту видюху со старого сайта

t0ly: Пиши Issue, куда прилагай raw-values

Dmitry1: оформлять как New Feature?

без разницы, главное - исполнителем меня делай, а то потеряются

NOC-482

только как сделать тебя исполнителем не разобрался

почему может не стартовать автоматом noc-probe? и как траблшутить?

ха

он по умолчанию выключен

в etc/noc-launcher.conf

VM Image так и не качается

о

кто то встал на раздачу

Script OS.FreeBSD.get_arp on dklan-gw (OS.FreeBSD)

Script result

Task failed: <class 'noc.sa.interfaces.base.InterfaceTypeError'>

DictParameter: {'interface': 'vlan118', 'ip': '91.211.176.91', 'mac': '(incomplete)'}. Invalid value for 'mac': MACAddressParameter: '(INCOMPLETE)'.

START OF TRACEBACK