nocproject.org

все привет, а есть какой нибудь способ протраблшутить ссх в ноке?

я делал отдельный активатор с logging = debug и перевешивал на него проблемную железку

dvolodin, не напомнишь еще раз, как для fqdn_template выдернуть vrf

нет его там

не передается в контекст

но добавить не проблема

dvolodin, я такую конструкцию хочу провернуть {{name}}-{{interface}}.{%% if object.vrf == "global" %%}a.ru{%% elif object.vrf == "SHPD" %%}b.ru{%% else %%}c.ru{%% endif %%}

тебе надо по VRF объекта?

{% if object.vrf.name == "SHPD" %}b.ru{%else %}a.ru{% endif %}

а вообще более правильно передавать в контекст шаблона VRF именно адреса

не понял про контекст

{% if object.vrf.name == "SHPD" %}b.ru{%else %}a.ru{% endif %} - в этом случае я могу задать только 2 днс имени, для глобала одна зона, для одного из врф другая, для всех остальных - третья, и если когда-нибудь я захочу использовать модуль ДНС, мне не хочется чтобы ip из разных врф пер

емешивались fqdn с другими врф

более конкретно, vrf shpd - устанавливаю доменное имя .local, а ip из остальных врф мне тут вообще не сплющились

вернее есть глобал, там одна зона, есть шпд - там другая зона, есть все остальное - там мусорная зона

Authentication method 'none' has been failed. Trying next method (publickey,keyboard-interactive,password)

эт в логах активатора

это нормально

почему? я думаю именно на эту попытку циска и ругается

а не

там дальше еще

нет

Authentication method 'publickey' has been failed. Trying next method (publickey,keyboard-interactive,password)

эт нормальный negotiation

подскажите, как удалить все ивенты в FM

?

ьщтпщ тщс

mongo noc

db.noc.alarms.active.remove();

db.noc.events.active.remove();

напомните, пожалуйста, как из консоли запустить задачу?

hi guys, I know this is not the right channel, so sorry in advance, but I'm having a hard time googling for hints regarding edgecore equipment as most hits on google seem to be in russian and from what it appears to me here are at least a few russian speaking networkers assembled (edgecore equipment appears to be more popular in russia?) we had a problem yesterday with tunneling 802.1q frames(qinq) regarding the mtu size. my colleague fixed it ...

... by allowing jumboframes up to 9000 byte. is there another way to configure the mtu on an interface (or systemwide) to allow qinq frames (1526 bytes framesize) we are working with edgecore chassis es4710bd switches.

alamar, as I remember, jumbo frame MTU is system-wide parameter on cheap broadcom and marvel chipsets

edgecores are not exception

iirc on ciscos you could set the mtu of an interface (or system wide) to 1504 to allow for qinq tunnels, it appeared that setting jumboframes is not the right approach. (just works as a byproduct)

system-wide as i remember

at least on lower-level catalysts

коллеги, у кого ежики есть?

у моеё жены в детстве был ник Ёжик =)

а вообще гавно редкостное эти EdgeCore

А я в детстве читал повесть "Штирлиц, или как размножаются ёжики"

управление и не делинковское и не цисковское

сплошной геморой с ними

есть ES4626

alamar жалуется на то, что у него по q-in-q не проходят пакеты с MTU1500

и им пришлось расширить системный MTU до упора

было такое?

обнаружил вот что... когда нок ломиться на циску 2960, то среди методов аутентификации (publickey,keyboard-interactive,password) собстно их он перебирает и в процессе перебора на циске вываливает login_failure (сравнивал временные метки на

ноке и на циске), а когда нок ломиться на 3550 то метод только один (password) ... соответственно никаких ошибок на ней не возникает

у меня на эджкорах не используется qinq

но думаю что для них это нормально

hartmy: если киска анонсирует publickey - это ее проблема

dvolodin, есть 3528

с q-in-q как раз

jumbo пусть на них включит

я знаю, первая их на марвелах

а в транспорте - system выше 1500 надо тогда выставлять, но это везьде такое

угу

значит я прав

на самом еже не крутится мту

только jumbo можно включить

system mtu там есть

а

то есть system до 1536 не крутануть?

ну на 3528 точно нет никаких system mtu

baby giants там нет?

если джамбо включается - это автоматом interface mtu поднимает кажется до 9216

Vty-0#sh sys | i Jumbo

Jumbo Frame: Disabled - у меня только вот это есть)

наврал чуток

by supporting jumbo frames up to 10 KB for the Gigabit

Ethernet ports. Compared to standard Ethernet frames that run only up to

1.5 KB

но почти да

привет всем

dvolodin: по поводу дискавери не выгружает ip из разных vrf в ipam

нет, ничего не говорил

нужно прописывать мои address ranges?

и почему одну сеть 10.0.0.0/8 не дает в разные vrf добавить, ругается постгрес

и да, у меня ежиков пару есть, но я их еще не добавлял

alamar, enable jubmo frame on edge-core switch. And for a transport network - increase interface mtu (not routing mtu) minimum 1504

ежики тупы в плане логов и системных событий

у длинка с этим получше все ж

http://freecode.com/projects/noc

ага, релиз..

можно и обновить теперь)

плюсуем, лайкаем, твитим

и, блин, обзоры пишем

dvolodin: имхо не хватает документации

я вижу все те же вопросы у тех кто первый раз ставит

я бы написал что-то но я сам не понимаю пока как это работает

acid___: предложения?

ну вот взять тот же ipam

dvolodin: ну с одной стороны оно конечно так ( циска аннонсирует - ее проблемы), но например если с той же машины где запущен нок попробовать сделать ссх , то циска тоже аннонсирует publickey,keyboard-interactive,password однако такой

проблемы не возникает

непонятна логика работы

dvolodin, слушай, в новом интерфейсе во всех выпадающих списках, если я заполнил поле и перехожу на следующее кнопкой Tab, он дропает содержимое и поле становится опять пустым, это можно как-то починить, а то сильно напрягает

что куда записать чтобы что где получить

идет проверка public key , потом переход на keyboard-interactive

ну и собстно в логах циски тоже нет ошибок

бред какой то (

написано IPAM auto-discovery - а он у меня все выгреб в vrf default хотя на рутерах все в нескольких vrf и скрипты отдают с vrf-ами

а у меня нормально по врф раскидал

может мне удалить все и заново дискавери сделать

но опять же я не знаю как

acid___: http://dpaste.com/733560/

это удаление всех адресов

перезапустить дискавери можно так

root@noc /home/iz# mongo noc

MongoDB shell version: 2.0.2

connecting to: noc

> db.noc.discovery.status.interface.drop()

или из списка managed object'ов

run interface discovery now

ERROR: update or delete on table "ip_vrf" violates foreign key constraint "vrf_id_refs_id_2b8f968a52a1de51" on table "ip_addressrange"

ПОДРОБНО: Key (id)=(4) is still referenced from table "ip_addressrange".

диапазоны тоже вытри

во, удалило

спасибо

vrf-ы создавать руками или их тоже выгребает

?

http://www.opennet.ru/opennews/art.shtml?num=33630

acid___: выгребает

c IOS, IOS XR и JUNOS

то есть их тоже поудалять

нужно запускать Import from routing table или дискавери само это делает?

очень не помешало бы howto на тему что делать с ipam с нуля

само сделает

на страничке Address Space Management - Диапазон Адресовs заводить мои ренджи?

или дождаться дискавери и потом

зачем они тебе сейчас?

ну вообще как делать правильно не ясно

что за чем и в какой последовательности

у меня тоже нифига не раскида

и хуавеи 5328 не отдискаверил

ufir: Huawei в процессе написания

а, понял. спасибо. это где-то в issue висит, чтобы отследить можно было ?

причем те же хуавеи, но МЕ60 - нормально отработал, а на 5328 пищит "2012-04-18 13:51:53,267 [AGG-podolskih-3] get_interfaces failed: {'text': u'Invalid script Huawei.VRP.get_interfaces', 'code': 13}"

все хуавеи разные

причем даже в зависимости от прошивок (5.3 5.7 например) разный вывод

на одной и той же железке

нет get_interfaces для huawei

это уже раз 15 говорилось

я в курсе. только непонимаю, зачем оно пытается его отработать

dvolodin, так можно будет для дискавери как-то указать привязку днс зоны к врф?

это скорее вообще не к discovery

а просто привязка зоны к vrf

честно говоря, мне все равно как это будет реализовано, только бы оно сработало

создал в FM 2 новых правила, как сказать FM-у что бы перекласифицировал все некласифицированное? ребудится после создания правил надо?

классификатор надо перезапустить

./noc events умеет переклассифицировать

ничего не продискаверило после дропа

и в ipam - vrf's в кнопочке import from router ни одного роутера, только свичи

интерфейс дискавери нажимал

ага, в логах трейсбеки

вот что делает ссх если запустить из консоли фри

authmethod_is_enabled publickey

Next authentication method: publickey

Trying private key: /root/.ssh/id_rsa

no such identity: /root/.ssh/id_rsa

Trying private key: /root/.ssh/id_dsa

no such identity: /root/.ssh/id_dsa

Trying private key: /root/.ssh/id_ecdsa

no such identity: /root/.ssh/id_ecdsa

we did not send a packet, disable method

последняя строка - он ничего не отослал на циску потому что ключей не нашел

а в transport.py request_auth_publickey повидимому чтото все равно отправляет?

get_interfaces на extreme x670 валится http://pastebin.com/iaEikPkj

и на x450 тоже

кавычек там нет

сейчас поправлю

закоммитил

что-то не полечилось

только get_interfaces.py изменился?

да

что сейчас?

r = ["<type 'exceptions.KeyError'>", "'untagged'"]

result = None

v = KeyError('untagged',)

мне полный трейс

http://pastebin.com/kq3UgsgY

tagged/untagged видимо?

кто подскажит по FM как после создания правила класификации перекласифицировать все event-s

?

t0ly: например, http://forum.nocproject.org/index.php?topic=57.0

не испортнулись VRF с роутера (в списке его небыло, ввел вручную) - но при попытке импорта с роутера который был в списке - система завопила что такие VRF уже есть. ошибок/трейсов нет

o

evyscr: thnx!

dvolodin, _4ePTeHok thank you :)

у кого-нибудь работает zone transfer в IPAM?

0 IP addresses uploaded via zone transfer

что делаю не так?

права на AXFR есть?

да, есть

в логах dns-сервера трансфер происходит удачно

заливает только PTR

и в пределах выбранного префикса

спасибо!

заработало?

да :)

Народ, кто пытался зайти на #FreeBSD@irc.rusnet.org.ru ? Какая там кодировка? Сделал все, как в motd написано, но все равно все служебные сообщения в виде вопросительных знаков пишет.

помогите по ipam

снес все ip, дискавери отработало, в ipam пустота и тишина

никого?

я вообще все сносил...

один фиг врфки так и не импортит