About Forum Blogs NOC Docs Downloads KB Issues Code CI Registration

nocproject.org

#nocproject.org at irc.freenode.net log.
Back to nocproject.org Back to IRC log index
Date: 21.06.2012
_free_ #
00:03
zevlag: try mongodb restart
MindGames #
04:52
ну-с.. доброе утро всем :)
_free_ #
05:08
У кого утро, у кого обед:)
MindGames #
05:10
:) приятного аппетита
banana_power #
05:30
привет. dlink DXS-3600-32S пыркал кто?
zi_rus #
06:01
я хочу повторить свой вопрос, никто не пользуется pf на freebsd с ноком?
06:01
есть ли с этим проблемы
06:02
?
MindGames #
06:05
у меня на убунту. не знаю, какая там особенная разница-то?
zi_rus #
06:07
разница в том что фаер очень странно себя ведет, из-за него вижу большие потери, на ipwf такого нет
freeseacher #
06:15
pf это единственный на моей памяти фаер который надо тюнить.
MindGames #
06:15
ну, я файервол выпилил навиг. зачем он нужен на внутреннем сервере. я под нок выделил отдельный физический сервер. и снес там все файерволы и безопасность. оставил только вход по SSH
Dmitry1 #
06:18
Народ, объясните мне, почему у вас такая странная любовь к pf ?
06:19
banana_power: Пока не видели. А у тебя есть?
`kk_ #
06:19
из прошлого. -)
Dmitry1 #
06:19
А в прошлом была любовь к NetBSD ?
`kk_ #
06:19
к опенбсд
Dmitry1 #
06:20
FreeBSD наиболее динамично развивающаяся ветка из BSD
_free_ #
06:20
Давно не приходилось ставить опёнка, но с их фаером проблем не имел.
freeseacher #
06:20
у меня есть хочуха где то с 2003 года разобраться с этим фаером. и я даже пытался это сделать раз 5-7. в конце концов плевал и делал на ipfw
_free_ #
06:21
FreeBSD такая же тупиковая ветвь как Linux.
freeseacher #
06:21
_free_, тонко.
`kk_ #
06:21
_free_: атата
06:22
$ uname -rs
06:22
OpenBSD 4.0
06:22
$ uptime
06:22
10:22AM up 561 days,
_free_ #
06:22
DragonFlyBSD, OpenBSD, Haiku - вот перспективные в будущем системы.
`kk_ #
06:22
раритет _)
_free_ #
06:23
FreeBSD и Linux распухнут и сдохнут от ожирения :)
`kk_ #
06:24
_free_: не тот канал выбрал
freeseacher #
06:24
_free_, kolibrios наша тема.
_free_ #
06:24
Ладно.
Dmitry1 #
06:26
Тот же Мэтью Диллан, который пилит стрекозу, отмахнулся от наших намеков о том, что netgraph в стрекозе уже значительно отличается от фряхи. Вследствие этого мы выпилили поддержку стрекозы из mpd
06:27
У Haiku тоже API не совместимо ни с чем.
`kk_ #
06:27
да уж. лучше бы он вернулся к фре опять.
zi_rus #
06:27
Dmitry1, а что не так с pf? кроме того что я нашел как он глючит, лично мне просто очень нравится его синтаксис, правила как стихи пишешь
`kk_ #
06:28
покажи как он глючит. уже интересно стало
Dmitry1 #
06:29
Через него очень тяжко pptp, ftp, sctp, irc пробрасывать
06:30
Из глюков, наскидку, уход ребут при попытке использования кучи динамически создаваемых/убиваемых интерфейсов
`kk_ #
06:30
не замечали такого.
Dmitry1 #
06:30
Правда ходят слухи, что re@ сейчас занимается облочиванием pf
06:31
`kk_: pf + mpd + >500 сессий == reboot
06:31
Причем ребутится не сразу, а в самый неожиданный момент
zi_rus #
06:32
`kk_, на днях обновляли сервера, взял я новый сервер, накатил freebsd, все поставил, включил свой любимый pf (на сервере dns и кактус), когда перевели на новый сервер нагрузку, с обоими сервисами начались проблемы, днс работал отвоатно, кактус очень м
06:32
ного данных не мог получить, проверили все что можно, последнее, отключили pf и все сразу захорошело. cpu перегружен не был. вместо pf настроил ipfw, никауких проблем
Dmitry1 #
06:33
ПРимеры глюков:
06:33
https://sourceforge.net/projects/mpd/forums/forum/44693/topic/5306422
acid_ #
06:40
стрекозы?
06:40
фрибсд?
06:40
что за бред
Dmitry1 #
06:40
Стрекоза == DragonFly BSD
acid_ #
06:40
это как рассуждать о перспективах htc
06:41
телефона для гиков
06:41
0.1% рынка
Dmitry1 #
06:41
В DragonFly BSD API netgraph осталось на уровне 4-й ветки
acid_ #
06:42
а нетграф вам зачем?
Dmitry1 #
06:42
mpd на нем работает.
acid_ #
06:42
о ужас
06:42
а ипв6 оно уже научилось? )
Dmitry1 #
06:42
всякие там accelpppd идут лесом
acid_ #
06:42
а мпд вам потому что у вас свичи неуправляемые?
06:43
или зачем он вообще
Dmitry1 #
06:43
кроме свичей у нас еще есть и DOCSIS
acid_ #
06:43
так это в одной сети чтоли
Dmitry1 #
06:43
да
06:43
одна боооольшая сеть.
acid_ #
06:44
о ужас 2
Dmitry1 #
06:44
и абонент должен с любой ее точки безпроблемно подключиться
acid_ #
06:44
это как универсальное инвентори
Dmitry1 #
06:44
да :)
acid_ #
06:44
для виланов дивайсов и кабелей
06:44
бред )
06:44
как показал опыт триолана - проще 2 шнурка дать
Dmitry1 #
06:45
Такова жизнь. В частном секторе никто оптику растягивать не будет
acid_ #
06:45
мне когда-то один умный чувак сказал
06:45
не помню как это было дословно
06:45
но мораль в том что все должно быть дешево и распространено
06:45
вот взять тот же атм
Dmitry1 #
06:45
Пусть этот умный чувак приедет к нам в город и порассказывает, как правильно тянуть кабеля через терриконы и карьеры
`kk_ #
06:45
Dmitry1: столько mpd у меня не было. pr то есть? -)
acid_ #
06:45
хорошая технология да
06:46
и где она сейчас? эзернет всех победил
06:46
так же и с доксисом
`kk_ #
06:46
zi_rus: без цифр тут не понять
acid_ #
06:46
ничего вот придут дорогие россияне
06:46
купят вас
Dmitry1 #
06:46
:)
acid_ #
06:46
и дадут денег на стройку )
06:47
так а все же, как у брас-ов на фре обстоят дела с поддержкой ипв6
Dmitry1 #
06:49
а никак
06:49
пока мы не используем ipv6, потому что большая часть хомячков "сидит" на XP
_free_ #
06:50
Не понимаете вы сути стрекозы, кластерность и виртуализация! Кластерная ФС + кластер единого системного образа из коробки! В добавок полная асинхронность и возможность лёгкой виртуализации, стрекоза может себя же в юзерспйсе запускать.
Dmitry1 #
06:51
Тогда почему в стрекозе подзабили на netgrapg, geom, cam ?
_free_ #
06:51
Теперь смотри с этой стороны на убогство фри и тону жирных тупиковых костылей в линуксе: openmosix, xen, ocfs, gfs, libasyn...
acid_ #
06:52
сколько интересно у вас кастомеров
_free_ #
06:53
Она пока идёт как "академический проэкт", и до сетевых примудростей у них руки не дошли, есть дела и по важнее.
acid_ #
06:53
до каких масштабов масшатибируется этот барабан из фрей
Dmitry1 #
06:53
acid_: Что именно ты имеешь ввиду?
acid_ #
06:53
по фринете например на доступе зте и линксисы, и л3 уже на агрегации на тех же зте 59 серии
06:53
ну сколько абонентов интернета
_free_ #
06:54
mpd на фре рулит, 3000 набирается, доставляешь ещё один сервак и едешь дальше.
Dmitry1 #
06:54
Одновременно работающих я замечал больше 10 тысяч.
acid_ #
06:54
и сколько фрей тянут 10к абонов
Dmitry1 #
06:54
Больше не считал.
acid_ #
06:55
а в ядре у фринета стоит циско ске как инструмент маркетинга и тарификации )
Dmitry1 #
06:55
Точно сейчас не скажу. Наверное десятка полтора серваков.
acid_ #
06:56
а они на массивах стоят?
Dmitry1 #
06:56
что значит массивах?
acid_ #
06:56
или все в центре
06:56
ну по городу разбросаны или нет
`kk_ #
06:56
у нас было без mpd. 6-7к абонов держало 3 сервака на фре.
Dmitry1 #
06:56
А. В центре естесственно. У нас pptp.
acid_ #
06:57
pptp это конечно дааа
06:57
у меня теща в черкассах
06:57
у нее тоже у провайдера пптп )
Dmitry1 #
06:57
Не от хорошей жизни pptp, а потому, что в сети у нас не только Ethernet, но и DOCSIS
acid_ #
06:57
даже научили кликать на иконку подключить )
06:58
интересно а iptv кому-то интересно в регионах?
06:58
или приставку за сто баксов тяжело продать даже в аренду
Dmitry1 #
06:58
А settopbox бесплатно раздают?
MindGames #
06:59
ну, лично меня IPTV привлекает.. единственное, я не подключился потому, что не устаивает меня распределение каналов по тарифам
07:00
например, в самом дешевом тарифе 80 каналов.. это больше, чем мои 60 каналов в КТВ.. но при этом, у меня на КТВ в этих 60 каналах есть ТВ100, ТВ1000 Экшен, ТВ1000 русское кино и весь набор каналов дискавери..
Dmitry1 #
07:00
webtv рулит
acid_ #
07:00
картина.тв
07:01
MindGames: ну это же наверняка нелегально )
MindGames #
07:01
а в IPTV в 80 каналах тонна мусора, типа Ля-минор, каких-то дибильных детских каналов и туфта типа Союз, Звезда. а из ТВ1000 только русское кино.
acid_ #
07:01
вебтв да
MindGames #
07:01
и дискавери не весь набор. а чтобы получить все те каналы, которые я хочу, надо купить самый дорогой тариф 180 каналов..
07:02
не выгодно. а так, я бы очень хотел IPTV... но с другой стороны. за эти деньги я лучше Радуга ТВ куплю.
07:03
<acid_> что нелегально? за КТВ (кабельное ТВ) я плачу по тарифу за 60 каналов. и там подборка каналов классная.
acid_ #
07:03
в смысле оператор транслирует нелегально
MindGames #
07:04
в то время, как IPTV 80 каналов стоят дешевле КТВ 60 каналов, то неально из 80 каналов там нечего смотреть. ДИскавери не весь. ТВ1000 - только русское кино - а я это вообще не смотрю. в итоге я подключил через DNLA трансляцию
07:04
видео из Вконтакте и смотрю фильмы на телеке онлайн :)
banana_power #
07:04
КАРДШАРЕНГ РУЛЕТ
MindGames #
07:04
<acid_> да не.. легально все. у меня МТС КТС. Бывший Комстар РЕгионы.
banana_power #
07:04
иптв, иптв...
MindGames #
07:04
да, кардшаринг интересная вещь. слышал.. сам, правда, не юзал.. ;)
acid_ #
07:04
MindGames: ну это не факт что все легально, честно )
MindGames #
07:05
<acid_> ну это уже на совести провайдера.. .;)
acid_ #
07:05
там были подкаты и от дискавери и т.л.
07:05
вот поэтому что почти легально и смотреть нечего )
07:05
а ктв не комстаровский же
MindGames #
07:06
ну вроде комстар был, когда тянул.. а позже МТС купил.
acid_ #
07:07
интересный баг кстати
07:07
при попытке удалить mo
07:07
трейсбек
07:07
<ManagedObject: kie-kie-f3-r21-t5-asw0> object is referenced from <class 'noc.inv.models.DiscoveryStatusIP'>
07:08
как полечить?
MindGames #
07:08
ха! прикольное название Ки-ки.. ;))
07:08
или Кай Кай? :)
acid_ #
07:08
ой это долго объяснять )
07:09
в мтс-овском sdh-е были 9 символов для кодирования сайта
07:09
kie bro tvt
07:09
киевская территория бровары телецентр
MindGames #
07:10
ну вот видишь, как быстро все объяснил ;)(
acid_ #
07:11
так как удалить mo?
07:13
http://pastebin.com/7sq4ibvS
MindGames #
07:18
у меня тоже удалить объект не получалось.
07:18
поэтому я воспользовался ./noc wipe
acid_ #
07:18
а это что такое
MindGames #
07:18
попробую сейчас найти как я это сделал. кстати. в KB есть описание параметров этой команды
acid_ #
07:19
ишь ті
MindGames #
07:19
сща, погодь.. подскажу. если вспомню
acid_ #
07:21
./noc wipe managed_object kie-kie-f3-r21-t5-asw0
07:21
удалило
MindGames #
07:22
маладца ;_
07:23
а я в баш хистори искал ;)
_free_ #
08:48
Кто откроет секрет как закрыть оптом все алярмы класа: "Network | IMPB | Unauthenticated IP-MAC"?
08:49
Для всех объектов сразу.
MindGames #
08:49
прикольная авария. кто её генерирует?
_free_ #
08:51
Домовой DLink когда клиента DHCP прова посылает и он IP не получает.
banana_power #
09:46
у меня список таблиц при создании кастом филда ограничивается первыми 25, кароче не все таблицы. это ненормально?
zi_rus #
09:48
да
09:48
вернее, нет, но так у всех
banana_power #
09:49
оу, ясно, спасибо
09:50
но ручками можно писать же?
zi_rus #
09:50
да
09:51
народ, скажите, кто-нибудь настраивал аутентификацию юзеров на циске через радиус?
09:52
не могу понять как сделать, чтобы один юзер мог войти в enable, а другой нет
MindGames #
09:56
я настраивал через tacacs+ сервер. и там это просто настраивается.
zi_rus #
09:58
у нас есть такакс, мы на радиус переходим
10:01
нашел/придумал хитрожопнокостыльный способ добиться результата, но есть подозрение, что должно быть более прямое решение
MindGames #
10:04
а чем такакс не устраивает? для авторизации это лучше, чем радиус
zi_rus #
10:07
честно говоря, я их не сравнивал, просто сервер где крутится такакс потихоньку умирает, надо сервис перенести и было указание поднимать радиус
10:08
я не могу аргументировать, что такакс лучше, потому что его я никогда не настраивал, а радиус я настраиваю в первый раз
MindGames #
10:16
такакс настраивать и не прийдется. перенеси просто файл конфигурации на другой сервер, а сам такакс установи из реп.. чтобы не прописывать на всех рутерах другой адрес сервера, то дай новому серваку тот же айпишник..
10:17
такакс хорош тем, что логирует действия. шифрует канал связи, по которому передаются все сведения.
10:17
и в нем можно гибко настроить параметры авторизации для отдельныз пользователей и групп пользователей
10:17
вплоть до того, что можно задать конкретные команды, которые разрешены или запрещены
10:18
не знаю, можно ли такое в радиусе замутить. я радиус ни разу не настраивал.
10:18
у такакс один недостаток - логи - сплошной текстовый файл.. но думаю, если поискать, то наверняка можно найти проги, которые логи парсят в удобную таблицу.
zi_rus #
10:21
я все же пока поковыряю радиус
MindGames #
10:22
давай
zi_rus #
10:41
посмотрел я трафик wireshark'ом. дмаю, то что от меня просят, физически невозможно
MindGames #
10:47
ты о чем?
11:03
Ребят, кто-нибудь писал проекты ЛВС?
ufir #
11:14
у меня авторизация была на цисках через радиус
11:14
потом все перевел на такакс+
11:14
и забыл про эту пакость
MindGames #
11:17
вот вот! уже второй человек говорит, что такакс рулит ;)
ufir #
11:41
просто для авторизации юзеров на железяках такакс+ удобнее и проще конфигуряется
Dmitry1 #
11:54
кроме того, для Cisco это родной сервер авторизации
11:55
Мне в такакс понравилось, что там вообще можно "забить" на конфиг, а тупо вызывать внешнюю прогу, которая возвратит результат успешности авторизации
11:55
А "внешняя прога" может быть частью биллинга.
ufir #
11:56
у меня авторизация вообще через tdb идет ;)
Dmitry1 #
11:56
В отличие от того же радиуса, где его модуль не работает сам по себе без радиуса
MindGames #
11:56
что такое tdb?
ufir #
11:58
Trivial DataBase
11:58
записи храню в формате типа stp OjtjlnlwIXrZI|admin|no-enable
Dmitry1 #
11:58
а в каких железках есть такая фича?
MindGames #
12:01
нравится мне этот канал. каждый день что-то новое узнаю 4)
ufir #
12:02
http://sourceforge.net/projects/tdb/
evyscr #
12:02
MindGames: подпишись на lkml. будешь узнать столько нового, что вселенную возненавидишь.
MindGames #
12:09
<evyscr> а что такое lkml? :)
ufir #
12:11
Linux Kernel Mailing List
MindGames #
12:14
не.. мне спам не нужен ;) да еще и на инглише ;)
evyscr #
12:14
ufir: ну зачем же так? можно было http://lmgtfy.com/?q=lkml
MindGames #
12:16
это не та ссылка, которая в гугл отсылает? :)
evyscr #
12:18
you may check it
MindGames #
12:28
не могли бы они попроще название сайта придумать - фиг запомнишь
evyscr #
12:38
по мне оно нормально гуглится-)
12:39
let me google - а дальше найдётся
MindGames #
12:40
Let Me Google This Fucking Y... как Y расщифровывается? :)
evyscr #
12:40
yandex, очевидно
MindGames #
13:06
странно.. почему-то в оповещениях, которые приходят мне на почту от Confluence не работает ни одна ссылка. Курсор просто не изменяет даже свою форму при наведении на ссылку. или это мейл.ру так глючит.
evyscr #
13:09
в гмейле всё нормально.
acid_ #
13:24
this for you
evyscr #
13:27
посоны, а эта капча на bt.n.o вообще живая?
13:30
Dmitry1: давай, я тебе сейчас json напрямую отправлю, а ты за меня issue заведёшь?-)
Dmitry1 #
13:30
:)
evyscr #
13:31
это согласие?-)
Dmitry1 #
13:36
хорошая идея :)
MindGames #
13:40
а в чате сделать кнопку "перевести на человеческий язык" :))
Dmitry1 #
13:40
Албанский ?
evyscr #
13:41
"чмоке чятик" и т. д.
ufir #
13:41
ненавижу этот блядский сленг
13:42
особенно бесят выражения типа "у мну"
evyscr #
13:42
ufir: спустя n лет начинаешь относиться спокойнее.
_4ePTeHok #
14:21
пакапака да_
edd #
16:48
привет
MindGames #
16:48
привет! не спится? :)
edd #
16:48
есть кто живой
16:48
точно :) не спится
MindGames #
16:48
есть.. но я уже ухожу. хватит уже на работе сидеть 4)
edd #
16:48
помощь нужна по noc
MindGames #
16:50
спрашивай. правда я вряд ли подскажу. я нуб ;)
edd #
16:51
скрипт post-update выдает Not using mpz_powm_sec. You should rebuild using libgmp >= 5
16:51
libgmp обновил
16:51
до 5.04
16:52
все равно ругается
MindGames #
16:52
хм. у меня обычно проблемы с монгой были при пост апдейт.. а такого не встречал.
16:52
на какой ОС ставишь?
edd #
16:53
centos
MindGames #
16:53
у меня под ним тоже не поставился нормально :( кажется, тоже ругался на какие-то библиотеки. пробовал обновлять, не помогло ни чего.
16:53
плюнул и поставил под убуниу
edd #
16:54
да тут сервак просто уже стоит с кучей софта
MindGames #
16:54
ну, убунта для меня более родная ОС - это основной дистриб линукса, который я знаю, и потому у меня в нем лучше все получается ;)
edd #
16:54
с забиксами и вики
16:54
не вариант переустанавливать
MindGames #
16:55
да. мне легче было - у меня выделенный сервер под нок был ;) а нет другого сервака?
16:55
просто все на одной машине мешать тоже не есть гут
16:55
тем более, нок ресурс жрет нормально так
16:55
что за вики, кстати?
edd #
16:56
ну почему, если под каждое приложение выделять сервак это как не очень экономно
16:56
вики это медиавики
MindGames #
16:56
виртуальный создай ;)
edd #
16:56
ну обычная википедия
16:56
сами инженеры составляют
MindGames #
16:56
а вообще, с утра зайди и спроси - тут более компетентный народ будет. я на этапе установки тоже натрахался хорошо с ноком ;)
edd #
16:57
как настраивать девайсы и прочее,
MindGames #
16:57
ясно. просто интересно было, что именно там в вики мутите ;)
16:57
понял ;)
16:57
молодцы.
16:57
я подобное сделал, но только на базе вордпресс. типа блога.
edd #
16:57
все что касается работы начиная от накладной и заканчивая настройкой OLT GPON
MindGames #
16:58
кстати, что за GPON такой? слышал уже не первый раз, но не в курсе и в руках не вертел ;) какой-то стандарт новый?
edd #
16:59
хм да не новый он :)
17:00
на одно волокно до 128 клиентов
MindGames #
17:00
мультиплексирование какое-то чтоли? :)
17:00
и каких клиентов? Ethernet? E1?
edd #
17:07
можно и е1 можно и езернет
17:07
gpon на основе SDH
17:07
epon на основе Ethernet
MindGames #
17:07
понял. наверное, я даже когда-то с этим работал, просто не задумывался, что это gpon %))
17:08
ладно, я домой ;)) а то темнеет уже. жена будет паниковать
edd #
17:08
пока
Tweet
Share this page
Share this page: Tweet