nocproject.org

товарищи, кто-нибудь знает какие права нужны ноку на папки /var/repo?

сделал noc:noc 666 - ругается на пермишены

сделал 777 - работает

drwxr-xr-x 7 noc noc 4096 Фев 22 10:51 repo

а зачем ты просмотр папки отбираешь ? :)

просмотр я не отбираю, я забрал x

на зачем он там?

dvolodin, зачем ноку права на выполнение файлов в папках из /var/repo ?

а причем здесь вообще NOC?

какой umask стоит, то и получается

zi_rus, x на папке дает ее просмотр

а не выполнение

ни фига себе

а что тогда дает r ?

ээээээээ

хм

Так происходит потому, что флаг «исполнения» по-разному действует на файлы и директории. Для директории он означает возможность войти в неё.

http://ru.wikipedia.org/wiki/Chmod

тоесть да

вход отбираешь

ну все, день прожит не зря, узнал кое-что новое

я буквально в субботу с этим бадался

вопрос номер два

сделал ignore event rule

left re: Class; right re: Security \| Attack \| IP Spoofing

а алрмы все равно вылезают

ingore event на входе работают

там никаких классов еще нет

а как тогда?

чего срезать хочешь?

сислог Possible spoofing attack from (IP 192.168.50.1 MAC 5C-D9-98-24-62-3F port 26)

но не только этот, а все

left: ^message$

а что у него на входе? сислоги? а если хочу Ping OK срезать, что надо указывать?

right: ^Possible spoofing attack from

спасибо, посмотрим на результат

обновляются они вместе с event filters

раз в 10 минут

сыпется оно не постоянно

вообще, по уму, надо бы разобраться почему оно вообще приходит

но я даже не знаю куда смотреть, это приходит с длинка, а они все залиты по шаблону

только ip меняются

кроме этого самого 192.168.50.1

может тогда не резать?

не резать я уже пробовал, задолбался их закрывать

192.168.50.1 - это ip интерфейса через который бегает мультикаст, юникаста там нет и быть не должно, и трафика с src_ip таким там тоже не должно быть

причем это происходит только для 192.168.50.1, хотя на каждом длинке их 10 192.168.50.1-10

у меня в ~99% случаев spoofing attack от длинка означает битый порт где-то на доступе в этом vlan-е...

так что при появлении сообщения лезу на домовые свитчи и ищу битые порты с помощью кабельной диагностики, например... порт блокируется, инженерам заявка на ремонт

но на доступе нет портов в этом влане - это mvr

железку какую-нибудь в нем забыли

NOC-472 еще актуален?

ну, у меня он и не был актуален

тогда видимо 2 железки, потому что такое происходит с двумя длинками

а еще есть третий, который тоже жалуется на спуфинг, но там уже другой ip, более рабочий

в общем, бог с ними, это железки отдела FTTB, а мы просто им помогаем по мере сил

Попробуй прописать статически mac адрес свича верхнего уровня

не вижу связи

Тогда есть вероятность, что "ругаться" будет свич доступа

Прямая связь

472 да

На свиче доступа MAC адрес свича/роутера верхнего уровня получается сразу за двумя портами: аплинковским и "проблемным"

только что воспроизвел на апстриме

жестко привязав MAC адрес устройства верхнего уровня к аплинковскому порту ты решаешь часть проблем со Spoofing Attack

Так эе имеет смысл создать статические ARP записи

Плюс, очень помогает Loopdetect и BPDU Guard

Dmitry1, а) жалоба идет со стороны агрегации, жалоба не на мак, а на то что с вышестоящей агрегации пришел пакет src_ip таким же какой настроен на этой агрегации; b) в сети с кольцевой топологией нет явного аплинковского порта

freeseacher, может это что-то локальное, мы создаем вланы, мы их удаляем, ни разу не возникла такая проблема

dvolodin, воспроизводится знаешь как ? открываешь вкладку входишь в любую запись. пробуещшь удалить. получаешь граблю в консоль. заходишь в другой и пробуешь удалить другой удаляется. потом можно и первый прибить

Хм. У меня обычно данная проблема возникает на свичах доступа.

dvolodin: NOC-491 - действительно помогло обновление mongodb, спасибо

да, версии до 1.8 вообще были на редкость глюкавы

и без журналирования

еще малость подпилил SA Monitor

кто уже попробовал?

только что увидел в ипам Dual-stack prefix:

что это?

соответсвие между IPv4 и IPv6 префиксами

это для всяких туннелей ipv6 over ipv4 или для интерфейсов где настроено 2 ip разных версий?

где несколько address family на интерфейсе

о

у меня как раз так

полезно для планирования перехода на ipv6

видно, под какие префиксы уже выделены адреса

у меня огромное количество РА префиксов, которые статическими маршрутима прописаны в сторону клинтов, как бы нок мог эти направления определять и хранить

я установил в ноке английский язык интерфейса, теперь хром говорит что там все на болгарском и предлагает перевести :)

custom fields тебе помогут

кто займется NOC-500?

нужно скачать ExtJS 4.1, подложить минимизированную версию и потестироать



обещают серьезный прирост по скорости

dvolodin, так в перспективе можно будет в fqdl_template делать проверку vrf ?

issue сделал?

нет :) я думал ты сейчас скажешь, что уже можно

патчик я сделал

но не нашел номера issue, под который коммитить Ж)

коммить тем же номером что и саму фичу :)

а вот может кто подсказать. внутри валидатора конфига пытаюсь создать Map-Reduce Task - данный кусок кода исполняется, но таск не создается. почему так. http://pastebin.com/gCUDqJCN

из консоли (noc shell) тот же код отлично исполняется

bazzilio, а тебе не страшно так делать ?

я вот своих отговорил.

уже нет :) настройки snmp не страшно так менять :)

да не

мне срашно вообще делать из проверки вход на железо

почему то у меня от этого... ну в общем не нравится мне эта идея

чтобы этого избежать нужно, чтобы железка по snmp умела нормально общаться, иначе и так и так приходится давать доступ в консоль с NOC

ограниченный доступ на NOC(файрвол), отдельный влан под железо...

что интересно - в логах выдается на урл http://nocproject/cm/config/get_now/340051/ либо 200 либо 404 код возврата,

а в браузер 504 Gateway Time-out идёт

дык поставь таймаут побольше

может нок не успевает

угум, уже пробую

proxy_connect_timeout 10m;

у меня так

успевает даже annonate

хм. annotate

dvolodin, зачем закрыл NOC-433

а что там было?

vrf group. Address unique per group

dvolodin, нам тут припомнилась возможность нока собирать сислог, возник вопрос, когда он планируется к переписи на более функциональный?