nocproject.org
00:03
zevlag: try mongodb restart
04:52
ну-с.. доброе утро всем :)
05:08
У кого утро, у кого обед:)
05:10
:) приятного аппетита
05:30
привет. dlink DXS-3600-32S пыркал кто?
06:01
я хочу повторить свой вопрос, никто не пользуется pf на freebsd с ноком?
06:01
есть ли с этим проблемы
06:02
?
06:05
у меня на убунту. не знаю, какая там особенная разница-то?
06:07
разница в том что фаер очень странно себя ведет, из-за него вижу большие потери, на ipwf такого нет
06:15
pf это единственный на моей памяти фаер который надо тюнить.
06:15
ну, я файервол выпилил навиг. зачем он нужен на внутреннем сервере. я под нок выделил отдельный физический сервер. и снес там все файерволы и безопасность. оставил только вход по SSH
06:18
Народ, объясните мне, почему у вас такая странная любовь к pf ?
06:19
banana_power: Пока не видели. А у тебя есть?
06:19
А в прошлом была любовь к NetBSD ?
06:20
FreeBSD наиболее динамично развивающаяся ветка из BSD
06:20
Давно не приходилось ставить опёнка, но с их фаером проблем не имел.
06:20
у меня есть хочуха где то с 2003 года разобраться с этим фаером. и я даже пытался это сделать раз 5-7. в конце концов плевал и делал на ipfw
06:21
FreeBSD такая же тупиковая ветвь как Linux.
06:21
_free_: атата
06:22
$ uname -rs
06:22
OpenBSD 4.0
06:22
$ uptime
06:22
10:22AM up 561 days,
06:22
DragonFlyBSD, OpenBSD, Haiku - вот перспективные в будущем системы.
06:23
FreeBSD и Linux распухнут и сдохнут от ожирения :)
06:24
_free_: не тот канал выбрал
06:24
_free_, kolibrios наша тема.
06:26
Тот же Мэтью Диллан, который пилит стрекозу, отмахнулся от наших намеков о том, что netgraph в стрекозе уже значительно отличается от фряхи. Вследствие этого мы выпилили поддержку стрекозы из mpd
06:27
У Haiku тоже API не совместимо ни с чем.
06:27
да уж. лучше бы он вернулся к фре опять.
06:27
Dmitry1, а что не так с pf? кроме того что я нашел как он глючит, лично мне просто очень нравится его синтаксис, правила как стихи пишешь
06:28
покажи как он глючит. уже интересно стало
06:29
Через него очень тяжко pptp, ftp, sctp, irc пробрасывать
06:30
Из глюков, наскидку, уход ребут при попытке использования кучи динамически создаваемых/убиваемых интерфейсов
06:30
не замечали такого.
06:30
Правда ходят слухи, что re@ сейчас занимается облочиванием pf
06:31
`kk_: pf + mpd + >500 сессий == reboot
06:31
Причем ребутится не сразу, а в самый неожиданный момент
06:32
`kk_, на днях обновляли сервера, взял я новый сервер, накатил freebsd, все поставил, включил свой любимый pf (на сервере dns и кактус), когда перевели на новый сервер нагрузку, с обоими сервисами начались проблемы, днс работал отвоатно, кактус очень м
06:32
ного данных не мог получить, проверили все что можно, последнее, отключили pf и все сразу захорошело. cpu перегружен не был. вместо pf настроил ipfw, никауких проблем
06:33
ПРимеры глюков:
06:33
06:40
стрекозы?
06:40
фрибсд?
06:40
что за бред
06:40
Стрекоза == DragonFly BSD
06:40
это как рассуждать о перспективах htc
06:41
телефона для гиков
06:41
0.1% рынка
06:41
В DragonFly BSD API netgraph осталось на уровне 4-й ветки
06:42
а нетграф вам зачем?
06:42
mpd на нем работает.
06:42
о ужас
06:42
а ипв6 оно уже научилось? )
06:42
всякие там accelpppd идут лесом
06:42
а мпд вам потому что у вас свичи неуправляемые?
06:43
или зачем он вообще
06:43
кроме свичей у нас еще есть и DOCSIS
06:43
так это в одной сети чтоли
06:43
да
06:43
одна боооольшая сеть.
06:44
и абонент должен с любой ее точки безпроблемно подключиться
06:44
это как универсальное инвентори
06:44
для виланов дивайсов и кабелей
06:44
бред )
06:44
как показал опыт триолана - проще 2 шнурка дать
06:45
Такова жизнь. В частном секторе никто оптику растягивать не будет
06:45
мне когда-то один умный чувак сказал
06:45
не помню как это было дословно
06:45
но мораль в том что все должно быть дешево и распространено
06:45
вот взять тот же атм
06:45
Пусть этот умный чувак приедет к нам в город и порассказывает, как правильно тянуть кабеля через терриконы и карьеры
06:45
Dmitry1: столько mpd у меня не было. pr то есть? -)
06:45
хорошая технология да
06:46
и где она сейчас? эзернет всех победил
06:46
так же и с доксисом
06:46
zi_rus: без цифр тут не понять
06:46
ничего вот придут дорогие россияне
06:46
купят вас
06:46
и дадут денег на стройку )
06:47
так а все же, как у брас-ов на фре обстоят дела с поддержкой ипв6
06:49
а никак
06:49
пока мы не используем ipv6, потому что большая часть хомячков "сидит" на XP
06:50
Не понимаете вы сути стрекозы, кластерность и виртуализация! Кластерная ФС + кластер единого системного образа из коробки! В добавок полная асинхронность и возможность лёгкой виртуализации, стрекоза может себя же в юзерспйсе запускать.
06:51
Тогда почему в стрекозе подзабили на netgrapg, geom, cam ?
06:51
Теперь смотри с этой стороны на убогство фри и тону жирных тупиковых костылей в линуксе: openmosix, xen, ocfs, gfs, libasyn...
06:52
сколько интересно у вас кастомеров
06:53
Она пока идёт как "академический проэкт", и до сетевых примудростей у них руки не дошли, есть дела и по важнее.
06:53
до каких масштабов масшатибируется этот барабан из фрей
06:53
acid_: Что именно ты имеешь ввиду?
06:53
по фринете например на доступе зте и линксисы, и л3 уже на агрегации на тех же зте 59 серии
06:53
ну сколько абонентов интернета
06:54
mpd на фре рулит, 3000 набирается, доставляешь ещё один сервак и едешь дальше.
06:54
Одновременно работающих я замечал больше 10 тысяч.
06:54
и сколько фрей тянут 10к абонов
06:55
а в ядре у фринета стоит циско ске как инструмент маркетинга и тарификации )
06:55
Точно сейчас не скажу. Наверное десятка полтора серваков.
06:56
а они на массивах стоят?
06:56
что значит массивах?
06:56
или все в центре
06:56
ну по городу разбросаны или нет
06:56
у нас было без mpd. 6-7к абонов держало 3 сервака на фре.
06:56
А. В центре естесственно. У нас pptp.
06:57
pptp это конечно дааа
06:57
у меня теща в черкассах
06:57
у нее тоже у провайдера пптп )
06:57
Не от хорошей жизни pptp, а потому, что в сети у нас не только Ethernet, но и DOCSIS
06:57
даже научили кликать на иконку подключить )
06:58
интересно а iptv кому-то интересно в регионах?
06:58
или приставку за сто баксов тяжело продать даже в аренду
06:58
А settopbox бесплатно раздают?
06:59
ну, лично меня IPTV привлекает.. единственное, я не подключился потому, что не устаивает меня распределение каналов по тарифам
07:00
например, в самом дешевом тарифе 80 каналов.. это больше, чем мои 60 каналов в КТВ.. но при этом, у меня на КТВ в этих 60 каналах есть ТВ100, ТВ1000 Экшен, ТВ1000 русское кино и весь набор каналов дискавери..
07:00
картина.тв
07:01
MindGames: ну это же наверняка нелегально )
07:01
а в IPTV в 80 каналах тонна мусора, типа Ля-минор, каких-то дибильных детских каналов и туфта типа Союз, Звезда. а из ТВ1000 только русское кино.
07:01
и дискавери не весь набор. а чтобы получить все те каналы, которые я хочу, надо купить самый дорогой тариф 180 каналов..
07:02
не выгодно. а так, я бы очень хотел IPTV... но с другой стороны. за эти деньги я лучше Радуга ТВ куплю.
07:03
<acid_> что нелегально? за КТВ (кабельное ТВ) я плачу по тарифу за 60 каналов. и там подборка каналов классная.
07:03
в смысле оператор транслирует нелегально
07:04
в то время, как IPTV 80 каналов стоят дешевле КТВ 60 каналов, то неально из 80 каналов там нечего смотреть. ДИскавери не весь. ТВ1000 - только русское кино - а я это вообще не смотрю. в итоге я подключил через DNLA трансляцию
07:04
видео из Вконтакте и смотрю фильмы на телеке онлайн :)
07:04
<acid_> да не.. легально все. у меня МТС КТС. Бывший Комстар РЕгионы.
07:04
да, кардшаринг интересная вещь. слышал.. сам, правда, не юзал.. ;)
07:04
MindGames: ну это не факт что все легально, честно )
07:05
<acid_> ну это уже на совести провайдера.. .;)
07:05
там были подкаты и от дискавери и т.л.
07:05
вот поэтому что почти легально и смотреть нечего )
07:05
а ктв не комстаровский же
07:06
ну вроде комстар был, когда тянул.. а позже МТС купил.
07:07
интересный баг кстати
07:07
при попытке удалить mo
07:07
трейсбек
07:07
<ManagedObject: kie-kie-f3-r21-t5-asw0> object is referenced from <class 'noc.inv.models.DiscoveryStatusIP'>
07:08
как полечить?
07:08
ха! прикольное название Ки-ки.. ;))
07:08
или Кай Кай? :)
07:08
ой это долго объяснять )
07:09
в мтс-овском sdh-е были 9 символов для кодирования сайта
07:09
kie bro tvt
07:09
киевская территория бровары телецентр
07:10
ну вот видишь, как быстро все объяснил ;)(
07:11
так как удалить mo?
07:13
07:18
у меня тоже удалить объект не получалось.
07:18
поэтому я воспользовался ./noc wipe
07:18
попробую сейчас найти как я это сделал. кстати. в KB есть описание параметров этой команды
07:19
сща, погодь.. подскажу. если вспомню
07:21
./noc wipe managed_object kie-kie-f3-r21-t5-asw0
07:21
удалило
07:22
маладца ;_
07:23
а я в баш хистори искал ;)
08:48
Кто откроет секрет как закрыть оптом все алярмы класа: "Network | IMPB | Unauthenticated IP-MAC"?
08:49
Для всех объектов сразу.
08:49
прикольная авария. кто её генерирует?
08:51
Домовой DLink когда клиента DHCP прова посылает и он IP не получает.
09:46
у меня список таблиц при создании кастом филда ограничивается первыми 25, кароче не все таблицы. это ненормально?
09:48
да
09:48
вернее, нет, но так у всех
09:49
оу, ясно, спасибо
09:50
но ручками можно писать же?
09:50
да
09:51
народ, скажите, кто-нибудь настраивал аутентификацию юзеров на циске через радиус?
09:52
не могу понять как сделать, чтобы один юзер мог войти в enable, а другой нет
09:56
я настраивал через tacacs+ сервер. и там это просто настраивается.
09:58
у нас есть такакс, мы на радиус переходим
10:01
нашел/придумал хитрожопнокостыльный способ добиться результата, но есть подозрение, что должно быть более прямое решение
10:04
а чем такакс не устраивает? для авторизации это лучше, чем радиус
10:07
честно говоря, я их не сравнивал, просто сервер где крутится такакс потихоньку умирает, надо сервис перенести и было указание поднимать радиус
10:08
я не могу аргументировать, что такакс лучше, потому что его я никогда не настраивал, а радиус я настраиваю в первый раз
10:16
такакс настраивать и не прийдется. перенеси просто файл конфигурации на другой сервер, а сам такакс установи из реп.. чтобы не прописывать на всех рутерах другой адрес сервера, то дай новому серваку тот же айпишник..
10:17
такакс хорош тем, что логирует действия. шифрует канал связи, по которому передаются все сведения.
10:17
и в нем можно гибко настроить параметры авторизации для отдельныз пользователей и групп пользователей
10:17
вплоть до того, что можно задать конкретные команды, которые разрешены или запрещены
10:18
не знаю, можно ли такое в радиусе замутить. я радиус ни разу не настраивал.
10:18
у такакс один недостаток - логи - сплошной текстовый файл.. но думаю, если поискать, то наверняка можно найти проги, которые логи парсят в удобную таблицу.
10:21
я все же пока поковыряю радиус
10:41
посмотрел я трафик wireshark'ом. дмаю, то что от меня просят, физически невозможно
10:47
ты о чем?
11:03
Ребят, кто-нибудь писал проекты ЛВС?
11:14
у меня авторизация была на цисках через радиус
11:14
потом все перевел на такакс+
11:14
и забыл про эту пакость
11:17
вот вот! уже второй человек говорит, что такакс рулит ;)
11:41
просто для авторизации юзеров на железяках такакс+ удобнее и проще конфигуряется
11:54
кроме того, для Cisco это родной сервер авторизации
11:55
Мне в такакс понравилось, что там вообще можно "забить" на конфиг, а тупо вызывать внешнюю прогу, которая возвратит результат успешности авторизации
11:55
А "внешняя прога" может быть частью биллинга.
11:56
у меня авторизация вообще через tdb идет ;)
11:56
В отличие от того же радиуса, где его модуль не работает сам по себе без радиуса
11:58
Trivial DataBase
11:58
записи храню в формате типа stp OjtjlnlwIXrZI|admin|no-enable
11:58
а в каких железках есть такая фича?
12:01
нравится мне этот канал. каждый день что-то новое узнаю 4)
12:02
MindGames: подпишись на lkml. будешь узнать столько нового, что вселенную возненавидишь.
12:09
<evyscr> а что такое lkml? :)
12:11
Linux Kernel Mailing List
12:14
не.. мне спам не нужен ;) да еще и на инглише ;)
12:16
это не та ссылка, которая в гугл отсылает? :)
12:28
не могли бы они попроще название сайта придумать - фиг запомнишь
12:38
по мне оно нормально гуглится-)
12:39
let me google - а дальше найдётся
12:40
Let Me Google This Fucking Y... как Y расщифровывается? :)
13:06
странно.. почему-то в оповещениях, которые приходят мне на почту от Confluence не работает ни одна ссылка. Курсор просто не изменяет даже свою форму при наведении на ссылку. или это мейл.ру так глючит.
13:09
в гмейле всё нормально.
13:27
посоны, а эта капча на bt.n.o вообще живая?
13:30
Dmitry1: давай, я тебе сейчас json напрямую отправлю, а ты за меня issue заведёшь?-)
13:40
а в чате сделать кнопку "перевести на человеческий язык" :))
13:41
"чмоке чятик" и т. д.
13:41
ненавижу этот блядский сленг
13:42
особенно бесят выражения типа "у мну"
13:42
ufir: спустя n лет начинаешь относиться спокойнее.
16:48
привет! не спится? :)
16:48
есть кто живой
16:48
точно :) не спится
16:48
есть.. но я уже ухожу. хватит уже на работе сидеть 4)
16:48
помощь нужна по noc
16:50
спрашивай. правда я вряд ли подскажу. я нуб ;)
16:51
скрипт post-update выдает Not using mpz_powm_sec. You should rebuild using libgmp >= 5
16:51
libgmp обновил
16:51
до 5.04
16:52
все равно ругается
16:52
хм. у меня обычно проблемы с монгой были при пост апдейт.. а такого не встречал.
16:52
на какой ОС ставишь?
16:53
у меня под ним тоже не поставился нормально :( кажется, тоже ругался на какие-то библиотеки. пробовал обновлять, не помогло ни чего.
16:53
плюнул и поставил под убуниу
16:54
да тут сервак просто уже стоит с кучей софта
16:54
ну, убунта для меня более родная ОС - это основной дистриб линукса, который я знаю, и потому у меня в нем лучше все получается ;)
16:54
с забиксами и вики
16:54
не вариант переустанавливать
16:55
да. мне легче было - у меня выделенный сервер под нок был ;) а нет другого сервака?
16:55
просто все на одной машине мешать тоже не есть гут
16:55
тем более, нок ресурс жрет нормально так
16:55
что за вики, кстати?
16:56
ну почему, если под каждое приложение выделять сервак это как не очень экономно
16:56
вики это медиавики
16:56
виртуальный создай ;)
16:56
ну обычная википедия
16:56
сами инженеры составляют
16:56
а вообще, с утра зайди и спроси - тут более компетентный народ будет. я на этапе установки тоже натрахался хорошо с ноком ;)
16:57
как настраивать девайсы и прочее,
16:57
ясно. просто интересно было, что именно там в вики мутите ;)
16:57
понял ;)
16:57
молодцы.
16:57
я подобное сделал, но только на базе вордпресс. типа блога.
16:57
все что касается работы начиная от накладной и заканчивая настройкой OLT GPON
16:58
кстати, что за GPON такой? слышал уже не первый раз, но не в курсе и в руках не вертел ;) какой-то стандарт новый?
16:59
хм да не новый он :)
17:00
на одно волокно до 128 клиентов
17:00
мультиплексирование какое-то чтоли? :)
17:00
и каких клиентов? Ethernet? E1?
17:07
можно и е1 можно и езернет
17:07
gpon на основе SDH
17:07
epon на основе Ethernet
17:07
понял. наверное, я даже когда-то с этим работал, просто не задумывался, что это gpon %))
17:08
ладно, я домой ;)) а то темнеет уже. жена будет паниковать
Share this page
Share this page: