nocproject.org

zevlag: try mongodb restart

ну-с.. доброе утро всем :)

У кого утро, у кого обед:)

:) приятного аппетита

привет. dlink DXS-3600-32S пыркал кто?

я хочу повторить свой вопрос, никто не пользуется pf на freebsd с ноком?

есть ли с этим проблемы

?

у меня на убунту. не знаю, какая там особенная разница-то?

разница в том что фаер очень странно себя ведет, из-за него вижу большие потери, на ipwf такого нет

pf это единственный на моей памяти фаер который надо тюнить.

ну, я файервол выпилил навиг. зачем он нужен на внутреннем сервере. я под нок выделил отдельный физический сервер. и снес там все файерволы и безопасность. оставил только вход по SSH

Народ, объясните мне, почему у вас такая странная любовь к pf ?

banana_power: Пока не видели. А у тебя есть?

из прошлого. -)

А в прошлом была любовь к NetBSD ?

к опенбсд

FreeBSD наиболее динамично развивающаяся ветка из BSD

Давно не приходилось ставить опёнка, но с их фаером проблем не имел.

у меня есть хочуха где то с 2003 года разобраться с этим фаером. и я даже пытался это сделать раз 5-7. в конце концов плевал и делал на ipfw

FreeBSD такая же тупиковая ветвь как Linux.

_free_, тонко.

_free_: атата

$ uname -rs

OpenBSD 4.0

$ uptime

10:22AM up 561 days,

DragonFlyBSD, OpenBSD, Haiku - вот перспективные в будущем системы.

раритет _)

FreeBSD и Linux распухнут и сдохнут от ожирения :)

_free_: не тот канал выбрал

_free_, kolibrios наша тема.

Ладно.

Тот же Мэтью Диллан, который пилит стрекозу, отмахнулся от наших намеков о том, что netgraph в стрекозе уже значительно отличается от фряхи. Вследствие этого мы выпилили поддержку стрекозы из mpd

У Haiku тоже API не совместимо ни с чем.

да уж. лучше бы он вернулся к фре опять.

Dmitry1, а что не так с pf? кроме того что я нашел как он глючит, лично мне просто очень нравится его синтаксис, правила как стихи пишешь

покажи как он глючит. уже интересно стало

Через него очень тяжко pptp, ftp, sctp, irc пробрасывать

Из глюков, наскидку, уход ребут при попытке использования кучи динамически создаваемых/убиваемых интерфейсов

не замечали такого.

Правда ходят слухи, что re@ сейчас занимается облочиванием pf

`kk_: pf + mpd + >500 сессий == reboot

Причем ребутится не сразу, а в самый неожиданный момент

`kk_, на днях обновляли сервера, взял я новый сервер, накатил freebsd, все поставил, включил свой любимый pf (на сервере dns и кактус), когда перевели на новый сервер нагрузку, с обоими сервисами начались проблемы, днс работал отвоатно, кактус очень м

ного данных не мог получить, проверили все что можно, последнее, отключили pf и все сразу захорошело. cpu перегружен не был. вместо pf настроил ipfw, никауких проблем

ПРимеры глюков:

https://sourceforge.net/projects/mpd/forums/forum/44693/topic/5306422

стрекозы?

фрибсд?

что за бред

Стрекоза == DragonFly BSD

это как рассуждать о перспективах htc

телефона для гиков

0.1% рынка

В DragonFly BSD API netgraph осталось на уровне 4-й ветки

а нетграф вам зачем?

mpd на нем работает.

о ужас

а ипв6 оно уже научилось? )

всякие там accelpppd идут лесом

а мпд вам потому что у вас свичи неуправляемые?

или зачем он вообще

кроме свичей у нас еще есть и DOCSIS

так это в одной сети чтоли

да

одна боооольшая сеть.

о ужас 2

и абонент должен с любой ее точки безпроблемно подключиться

это как универсальное инвентори

да :)

для виланов дивайсов и кабелей

бред )

как показал опыт триолана - проще 2 шнурка дать

Такова жизнь. В частном секторе никто оптику растягивать не будет

мне когда-то один умный чувак сказал

не помню как это было дословно

но мораль в том что все должно быть дешево и распространено

вот взять тот же атм

Пусть этот умный чувак приедет к нам в город и порассказывает, как правильно тянуть кабеля через терриконы и карьеры

Dmitry1: столько mpd у меня не было. pr то есть? -)

хорошая технология да

и где она сейчас? эзернет всех победил

так же и с доксисом

zi_rus: без цифр тут не понять

ничего вот придут дорогие россияне

купят вас

:)

и дадут денег на стройку )

так а все же, как у брас-ов на фре обстоят дела с поддержкой ипв6

а никак

пока мы не используем ipv6, потому что большая часть хомячков "сидит" на XP

Не понимаете вы сути стрекозы, кластерность и виртуализация! Кластерная ФС + кластер единого системного образа из коробки! В добавок полная асинхронность и возможность лёгкой виртуализации, стрекоза может себя же в юзерспйсе запускать.

Тогда почему в стрекозе подзабили на netgrapg, geom, cam ?

Теперь смотри с этой стороны на убогство фри и тону жирных тупиковых костылей в линуксе: openmosix, xen, ocfs, gfs, libasyn...

сколько интересно у вас кастомеров

Она пока идёт как "академический проэкт", и до сетевых примудростей у них руки не дошли, есть дела и по важнее.

до каких масштабов масшатибируется этот барабан из фрей

acid_: Что именно ты имеешь ввиду?

по фринете например на доступе зте и линксисы, и л3 уже на агрегации на тех же зте 59 серии

ну сколько абонентов интернета

mpd на фре рулит, 3000 набирается, доставляешь ещё один сервак и едешь дальше.

Одновременно работающих я замечал больше 10 тысяч.

и сколько фрей тянут 10к абонов

Больше не считал.

а в ядре у фринета стоит циско ске как инструмент маркетинга и тарификации )

Точно сейчас не скажу. Наверное десятка полтора серваков.

а они на массивах стоят?

что значит массивах?

или все в центре

ну по городу разбросаны или нет

у нас было без mpd. 6-7к абонов держало 3 сервака на фре.

А. В центре естесственно. У нас pptp.

pptp это конечно дааа

у меня теща в черкассах

у нее тоже у провайдера пптп )

Не от хорошей жизни pptp, а потому, что в сети у нас не только Ethernet, но и DOCSIS

даже научили кликать на иконку подключить )

интересно а iptv кому-то интересно в регионах?

или приставку за сто баксов тяжело продать даже в аренду

А settopbox бесплатно раздают?

ну, лично меня IPTV привлекает.. единственное, я не подключился потому, что не устаивает меня распределение каналов по тарифам

например, в самом дешевом тарифе 80 каналов.. это больше, чем мои 60 каналов в КТВ.. но при этом, у меня на КТВ в этих 60 каналах есть ТВ100, ТВ1000 Экшен, ТВ1000 русское кино и весь набор каналов дискавери..

webtv рулит

картина.тв

MindGames: ну это же наверняка нелегально )

а в IPTV в 80 каналах тонна мусора, типа Ля-минор, каких-то дибильных детских каналов и туфта типа Союз, Звезда. а из ТВ1000 только русское кино.

вебтв да

и дискавери не весь набор. а чтобы получить все те каналы, которые я хочу, надо купить самый дорогой тариф 180 каналов..

не выгодно. а так, я бы очень хотел IPTV... но с другой стороны. за эти деньги я лучше Радуга ТВ куплю.

<acid_> что нелегально? за КТВ (кабельное ТВ) я плачу по тарифу за 60 каналов. и там подборка каналов классная.

в смысле оператор транслирует нелегально

в то время, как IPTV 80 каналов стоят дешевле КТВ 60 каналов, то неально из 80 каналов там нечего смотреть. ДИскавери не весь. ТВ1000 - только русское кино - а я это вообще не смотрю. в итоге я подключил через DNLA трансляцию

видео из Вконтакте и смотрю фильмы на телеке онлайн :)

КАРДШАРЕНГ РУЛЕТ

<acid_> да не.. легально все. у меня МТС КТС. Бывший Комстар РЕгионы.

иптв, иптв...

да, кардшаринг интересная вещь. слышал.. сам, правда, не юзал.. ;)

MindGames: ну это не факт что все легально, честно )

<acid_> ну это уже на совести провайдера.. .;)

там были подкаты и от дискавери и т.л.

вот поэтому что почти легально и смотреть нечего )

а ктв не комстаровский же

ну вроде комстар был, когда тянул.. а позже МТС купил.

интересный баг кстати

при попытке удалить mo

трейсбек

<ManagedObject: kie-kie-f3-r21-t5-asw0> object is referenced from <class 'noc.inv.models.DiscoveryStatusIP'>

как полечить?

ха! прикольное название Ки-ки.. ;))

или Кай Кай? :)

ой это долго объяснять )

в мтс-овском sdh-е были 9 символов для кодирования сайта

kie bro tvt

киевская территория бровары телецентр

ну вот видишь, как быстро все объяснил ;)(

так как удалить mo?

http://pastebin.com/7sq4ibvS

у меня тоже удалить объект не получалось.

поэтому я воспользовался ./noc wipe

а это что такое

попробую сейчас найти как я это сделал. кстати. в KB есть описание параметров этой команды

ишь ті

сща, погодь.. подскажу. если вспомню

./noc wipe managed_object kie-kie-f3-r21-t5-asw0

удалило

маладца ;_

а я в баш хистори искал ;)

Кто откроет секрет как закрыть оптом все алярмы класа: "Network | IMPB | Unauthenticated IP-MAC"?

Для всех объектов сразу.

прикольная авария. кто её генерирует?

Домовой DLink когда клиента DHCP прова посылает и он IP не получает.

у меня список таблиц при создании кастом филда ограничивается первыми 25, кароче не все таблицы. это ненормально?

да

вернее, нет, но так у всех

оу, ясно, спасибо

но ручками можно писать же?

да

народ, скажите, кто-нибудь настраивал аутентификацию юзеров на циске через радиус?

не могу понять как сделать, чтобы один юзер мог войти в enable, а другой нет

я настраивал через tacacs+ сервер. и там это просто настраивается.

у нас есть такакс, мы на радиус переходим

нашел/придумал хитрожопнокостыльный способ добиться результата, но есть подозрение, что должно быть более прямое решение

а чем такакс не устраивает? для авторизации это лучше, чем радиус

честно говоря, я их не сравнивал, просто сервер где крутится такакс потихоньку умирает, надо сервис перенести и было указание поднимать радиус

я не могу аргументировать, что такакс лучше, потому что его я никогда не настраивал, а радиус я настраиваю в первый раз

такакс настраивать и не прийдется. перенеси просто файл конфигурации на другой сервер, а сам такакс установи из реп.. чтобы не прописывать на всех рутерах другой адрес сервера, то дай новому серваку тот же айпишник..

такакс хорош тем, что логирует действия. шифрует канал связи, по которому передаются все сведения.

и в нем можно гибко настроить параметры авторизации для отдельныз пользователей и групп пользователей

вплоть до того, что можно задать конкретные команды, которые разрешены или запрещены

не знаю, можно ли такое в радиусе замутить. я радиус ни разу не настраивал.

у такакс один недостаток - логи - сплошной текстовый файл.. но думаю, если поискать, то наверняка можно найти проги, которые логи парсят в удобную таблицу.

я все же пока поковыряю радиус

давай

посмотрел я трафик wireshark'ом. дмаю, то что от меня просят, физически невозможно

ты о чем?

Ребят, кто-нибудь писал проекты ЛВС?

у меня авторизация была на цисках через радиус

потом все перевел на такакс+

и забыл про эту пакость

вот вот! уже второй человек говорит, что такакс рулит ;)

просто для авторизации юзеров на железяках такакс+ удобнее и проще конфигуряется

кроме того, для Cisco это родной сервер авторизации

Мне в такакс понравилось, что там вообще можно "забить" на конфиг, а тупо вызывать внешнюю прогу, которая возвратит результат успешности авторизации

А "внешняя прога" может быть частью биллинга.

у меня авторизация вообще через tdb идет ;)

В отличие от того же радиуса, где его модуль не работает сам по себе без радиуса

что такое tdb?

Trivial DataBase

записи храню в формате типа stp OjtjlnlwIXrZI|admin|no-enable

а в каких железках есть такая фича?

нравится мне этот канал. каждый день что-то новое узнаю 4)

http://sourceforge.net/projects/tdb/

MindGames: подпишись на lkml. будешь узнать столько нового, что вселенную возненавидишь.

<evyscr> а что такое lkml? :)

Linux Kernel Mailing List

не.. мне спам не нужен ;) да еще и на инглише ;)

ufir: ну зачем же так? можно было http://lmgtfy.com/?q=lkml

это не та ссылка, которая в гугл отсылает? :)

you may check it

не могли бы они попроще название сайта придумать - фиг запомнишь

по мне оно нормально гуглится-)

let me google - а дальше найдётся

Let Me Google This Fucking Y... как Y расщифровывается? :)

yandex, очевидно

странно.. почему-то в оповещениях, которые приходят мне на почту от Confluence не работает ни одна ссылка. Курсор просто не изменяет даже свою форму при наведении на ссылку. или это мейл.ру так глючит.

в гмейле всё нормально.

this for you

посоны, а эта капча на bt.n.o вообще живая?

Dmitry1: давай, я тебе сейчас json напрямую отправлю, а ты за меня issue заведёшь?-)

:)

это согласие?-)

хорошая идея :)

а в чате сделать кнопку "перевести на человеческий язык" :))

Албанский ?

"чмоке чятик" и т. д.

ненавижу этот блядский сленг

особенно бесят выражения типа "у мну"

ufir: спустя n лет начинаешь относиться спокойнее.

пакапака да_

привет

привет! не спится? :)

есть кто живой

точно :) не спится

есть.. но я уже ухожу. хватит уже на работе сидеть 4)

помощь нужна по noc

спрашивай. правда я вряд ли подскажу. я нуб ;)

скрипт post-update выдает Not using mpz_powm_sec. You should rebuild using libgmp >= 5

libgmp обновил

до 5.04

все равно ругается

хм. у меня обычно проблемы с монгой были при пост апдейт.. а такого не встречал.

на какой ОС ставишь?

centos

у меня под ним тоже не поставился нормально :( кажется, тоже ругался на какие-то библиотеки. пробовал обновлять, не помогло ни чего.

плюнул и поставил под убуниу

да тут сервак просто уже стоит с кучей софта

ну, убунта для меня более родная ОС - это основной дистриб линукса, который я знаю, и потому у меня в нем лучше все получается ;)

с забиксами и вики

не вариант переустанавливать

да. мне легче было - у меня выделенный сервер под нок был ;) а нет другого сервака?

просто все на одной машине мешать тоже не есть гут

тем более, нок ресурс жрет нормально так

что за вики, кстати?

ну почему, если под каждое приложение выделять сервак это как не очень экономно

вики это медиавики

виртуальный создай ;)

ну обычная википедия

сами инженеры составляют

а вообще, с утра зайди и спроси - тут более компетентный народ будет. я на этапе установки тоже натрахался хорошо с ноком ;)

как настраивать девайсы и прочее,

ясно. просто интересно было, что именно там в вики мутите ;)

понял ;)

молодцы.

я подобное сделал, но только на базе вордпресс. типа блога.

все что касается работы начиная от накладной и заканчивая настройкой OLT GPON

кстати, что за GPON такой? слышал уже не первый раз, но не в курсе и в руках не вертел ;) какой-то стандарт новый?

хм да не новый он :)

на одно волокно до 128 клиентов

мультиплексирование какое-то чтоли? :)

и каких клиентов? Ethernet? E1?

можно и е1 можно и езернет

gpon на основе SDH

epon на основе Ethernet

понял. наверное, я даже когда-то с этим работал, просто не задумывался, что это gpon %))

ладно, я домой ;)) а то темнеет уже. жена будет паниковать

пока