nocproject.org
05:51
мои шаловливые рученки добрались до DNS. Кто-нибудь уже использует этот модуль?
05:51
отзыв какой-нибудь можете дать? возможные грабли?
05:53
я пробовал запустить. не пошло. мегафон пробовал. пошло.
05:57
я пробовал - работает...
05:58
но не ввел пока в эксплуатацию
06:00
а проблемы были?
06:00
я доку открыл, сейчас по ней иду потихоньку
06:02
пока что на свой рабочий комп буду синхронизовать, посмотрю как оно
06:03
может быть потом для нашей технологической зоны в эксплуатацию пустим, если что глючнет, то не так страшно как клиентская зона
06:52
весь мозг уже себе вынес, не работает аутентификация по ключу и все тут
07:25
хотелось бы функционал для массового тестирования скриптов на одной железке
07:26
например выбрать те, что не требуют входных аргументов и прогнать все сразу
07:27
а какие сложности?
07:27
простейший shell script
07:30
можно и так конечно)
07:39
Дим, backup ip в пирах нет в приницпе
07:39
потом надо бы и AFI/SAFI
07:40
да и VRF'ы
07:55
Dmitry1: помоги написать get_interfaces для huawei
07:55
надо блин
07:55
на старших моделях он работать не будет.
07:56
dvolodin, а у тебя в инструкции говорится про dsa ключ - это обязательно или rsa тоже подойдет? (я пока не разбирался в этих тонкостях, может там и разницы никакой нет)
07:56
Надо сначала get_switchport допилить для подержки всяких MA и т.п.
07:56
MA это другой профиль имхо
07:57
там комманды совсем не такие
07:57
dvolodin: backup_ip я взял из PM -> Peers -> Add Peer
07:58
там же не нашел и AFI/SAFI + VRF
08:00
Посмотри, какие поля присутствуют пори импорте из CSV
08:03
Стоит задача - забить автоматом таблицу пиров. При этом, привязать local_ip и remote_ip к существующим объектам MO
08:04
Вот, что у меня выводит show ip bgp summary
08:04
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
08:04
10.110.0.52 4 65002 8243489 45341402 10284 0 0 00:04:35 3
08:04
10.110.0.53 4 65015 8233015 45267362 10284 0 0 5d12h 1
08:04
10.110.0.55 4 65001 8236913 45306579 10284 0 0 1w5d 1
08:04
10.110.0.56 4 65003 8254187 45398968 10284 0 0 1w5d 1
08:04
10.110.0.57 4 65014 8257452 45419003 10284 0 0 1y11w 1
08:04
10.110.0.58 4 65005 8257266 45418698 10284 0 0 1w5d 2
08:04
10.110.0.59 4 65012 8245930 45367879 10284 0 0 18:26:44 1
08:04
10.110.0.60 4 65004 8250552 45373206 10284 0 0 5w6d 2
08:04
10.110.0.61 4 65010 8251114 45397140 10284 0 0 1w2d 1
08:04
10.110.0.62 4 65008 8254657 45386432 10284 0 0 18w5d 4
08:04
10.110.0.63 4 65007 8253558 45388322 10284 0 0 14w3d 1
08:05
10.110.0.65 4 65016 8268730 45418908 10284 0 0 12w1d 1
08:05
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
08:05
10.110.0.66 4 65012 8249247 45365687 10284 0 0 1w0d 1
08:05
10.110.0.67 4 65001 8236565 45298595 10284 0 0 1w5d 1
08:05
10.110.0.68 4 65013 8237889 45322503 10284 0 0 15:05:07 1
08:05
10.110.0.69 4 65011 8232500 45294050 10284 0 0 6d20h 1
08:05
10.110.0.70 4 65001 8226124 45260841 10284 0 0 1w5d 2
08:05
10.110.0.81 4 65006 8234310 45306281 10284 0 0 1d20h 1
08:05
10.110.0.82 4 65009 8241375 45334730 10284 0 0 3w4d 1
08:05
10.110.0.83 4 65017 7643914 42044584 10284 0 0 1d20h 1
08:05
10.117.0.4 4 30779 10359655 45392464 10284 0 0 48w6d 0
08:05
10.117.0.5 4 30779 10357784 45393654 10284 0 0 3w0d 0
08:05
10.117.0.6 4 30779 10511898 45203866 10284 0 0 1d22h 0
08:05
10.117.0.7 4 30779 10302231 44280072 10284 0 0 48w6d 0
08:05
10.117.0.8 4 30779 10281347 45422968 10284 0 0 18w3d 0
08:05
10.117.0.9 4 30779 10345253 45394427 10284 0 0 48w6d 0
08:05
10.117.0.11 4 30779 5627667 24282574 10284 0 0 40w0d 0
08:05
10.117.0.12 4 30779 3392184 14927205 10284 0 0 1d17h 0
08:05
10.117.0.15 4 30779 10375873 45385585 10284 0 0 37w4d 0
08:06
Задача - занести автоматом всю эту лабуду в таблицу пиров
08:12
ой ой ой
08:12
это что )
08:12
L3 на агрегации? )
08:22
Dmitry1: у меня есть MA5603T
08:22
оно совсем не такое
08:23
но там же стоит VRP 5 ?
08:25
VERSION : MA5600V800R008C01
08:25
PATCH : SPC100 SPH308 HP1108
08:26
там cli другой совсем
08:26
не такой как в эзернет свичах
08:26
ну то есть он похож чем-то
08:27
но это ж шасси которые и дсл и эзернет и жпон умеют
08:40
а зачем нужно это -> <your dns server name> - в пути до файликов?
08:41
это потому что они в репо хранятся в разных папка и с этими папками на сервера уходят?
09:36
а кто писал get_interfaces для dlink
09:36
пару вопросов я бы задал
09:42
dvolodin, а можешь еще подсказать, на slave будет заливаться только autozones.conf, а зоны с мастера подтягиваться стандартным образом?
09:44
да
09:45
только в качестве совета -- при нормальном provisioning'е slave вообще не нужны :)
09:51
прошу пояснения про нормальный provisioning
09:55
если зоны притащатся на DNS, то зачем ему быть slave?
09:58
те ты предлагаешь делать оба сервера мастерами и заливать на них зоны независимо
09:58
так и делают все :)
09:59
слейвы придумали, чтобы их не использовать?
09:59
слейвы придумали, чтобы файлы зон руками не таскать
09:59
ты slave для клиента можешь сделать
09:59
и его зону вытащить
10:00
а какой профит делать slave для своей же зоны
10:00
а как правильно перевести 10.1.2.3/24 в вид, который подойдет нок-у?
10:00
2,1,10
10:01
dvolodin, ну не знаю, у нас, ручками файл правится, а на второй подсасывается, зато нет нужды 2 раза одно и тоже делать
10:01
а с ноком работа с днс еще в 2 раза сократится
10:01
а если у тебя автоматом будет на оба сервака заливаться - слейв вообще не нужен
10:01
правишь в NOC, оно на DNS'ы уезжает
10:01
и все
10:02
автоматика - великая вещь
10:02
dvolodin: Дмитрий, как мне отдебажить импорт вланов? не пашет. Скринкаст снять, сделать issue и приложить? С оборудования вланы всасывает, после этого импортить не хочет
10:02
я сейчас с зонами закончу и про address ranges начну допрос :)
10:03
и что дополнительно надо включить?
10:03
достаточно на 500-е посмотреть
10:04
2012-08-08 14:02:20,847 500 POST /vc/vc/bulk/import/ (127.0.0.1) 182.05ms
10:06
log_api_calls включи
10:06
и давай traceback
10:07
ip_addr += [IPv4(ip, netmask = mask).prefix]
10:08
а если у меня есть /24 то как сконвертить ее в mask
10:09
IPv4("ip/24").netmask
10:09
а prefix зачем нужен?
10:10
это переменная?
10:10
или метод
10:12
log_api_calls - это же в конфиге sae ?
10:12
то есть можно написать ip_addr += [IPv4(ip/mask).prefix]
10:12
смотря что хочешь получить?
10:12
mikevlz: в noc-web.conf
10:16
в первой конструкции используется нотация 255.255.255.0, а у меня есть /24, и я не знаю как правильно написать
10:43
dvolodin: нету трейса :)
10:43
воткнул в noc-web.conf строку log_api_calls=true
10:44
все та же 500 простая
10:44
сделать restart всему ноку не забыл
10:45
dvolodin, ты знаешь про такую конструкцию $GENERATE 1-254 $ PTR dyn-$.exmaple.com? ее можно как-то через нок изобразить?
10:48
через address ranges
10:55
там переменные можно указывать? и как?
10:55
{{ ... }}
10:57
{{ ip4 }}
10:57
мне кажется проще прямо эту запись в файл зоны добавить, чем через addr ranges городить
10:57
в файле будет одна строка, а не 250
10:57
ошибочно кажется
10:57
powerdns/gtm вспомни
10:57
при этом ни тот ни другой не поддерживаются
10:59
dvolodin, ладно попробую по-твоему. Скажи только это баг, когда я создал addr range потом редиктирую его, жму save а он говорит, что якобы пересекается сам с собой?
11:00
ну вот так
11:00
Locked range overlaps with ahother locked range: Global (IPv4):
11:00
хотя он у меня один единственный
11:01
я его создал, посмотрел, а теперь редактирую напрмер fqdn template
11:01
и он мне выдает такое
11:14
локальные правки были
11:20
dvolodin: в какое место noc-web.conf это засунуть? ни в секции main ни в секции web не дает эффекта - ошибка 500
11:20
трейсов нет
11:21
noc.conf
11:21
[main]
11:23
да, так гораздо лучше
11:24
11:25
это Brocade.IronWare
11:26
ну все, теперь при обновлении валится с ошибкой в cisco/IOS/get_vlans.py
11:26
q-in-q ?
11:27
ну поправь его
11:27
откуда бы, с роду не использовали.
11:28
тип vc domain какой?
11:29
разглядел, тип там q-in-q. Спасибо
11:37
ufir: на какой железке валится IOS.get_vlans?
11:38
ufir: трейс можешь кинуть?
11:39
merge, скорее всего, криво прошел
11:41
nalcheg вообщем заменил скрипт из клонированного репозитария, и все прошло нормально
11:41
ой, nixwizard - всмысле тебе писал
11:42
хе...
11:42
была бы возможность, собрал бы все jetcore железяки, полил бензином, посыпал опилками и поджог нахуй
11:43
dvolodin: это была первая проблема. Вторая проблема в том, что джеткорам пофигу на повторяющееся имя у вланов, он их по id отличает. А нок-у не похеру
11:44
ufir: ну железяка позволяет воткнуть в 4 слотовое шасси 3 платы по 2 порта 10Г с xenpak
11:45
ну вроде нормально жеж
11:45
NOC меняет название
11:45
так вот, самое веселое заключается в том, что заняте второго порта в плате 10Г часто приводит к 99% cpu и кучам прочих непредсказуемых вещей
11:45
здоровый ящик на 6 десяток? :)
11:45
может софтовый баг-то
11:46
dvolodin: если имя влана написано текстом? не хочет менять... For<Partnet>-client два влана с разными тегами. На втором нок споткнулся, Integrity error
11:46
ufir: может, только железка давно EOL =)
11:47
и контора давно EOL, которая эту железку делала
11:47
ну и не здоровый ящик, так, фигня...
11:48
Есть еще 8 слотов и 15 слотов. Один слот - модуль управления... В наши края максимум долетали 8-ми слотовые коробки.
11:49
у меня из ЕОL осталось кольцо DPT на цисках 10720
11:49
ufir: если софт отлажен и естьмного инфы - почему бы нет, по этому же говну инфы не так чтобы мало... найти ее почти невозможно...
11:51
мы больше года страдали, пока нам не рассказали в асечке про то, что есть команда ip dr-aggregate
11:52
иначе эта веселая железка себе в ARP-таблицу заносила половину интернета с маком следующего маршрутизатора.
11:53
dvolodin: так что делать с импортом? а то вланов 'for-client' с разными тегами у нас может быть до 8 штук на железке
11:58
12:17
dvolodin: как теперь будет NOC называться?
12:36
nixwizard: так и будет?
12:38
"инновационная сетевая платформа" =\
12:38
с нанотехнологиями
12:39
(15:46:39) dvolodin: NOC меняет название
12:39
NOC меняет название vlan'ов, если они неуникальны :)
12:41
НЕ-МЕ-НЯ-ЕТ :)
12:42
ответ обоим :)
12:45
для страждущих можно сдеолать интерфейс IBudgetSaw
12:45
распил бюджета?
12:45
я-пилю-бюджет - хороший интерфейс...
12:49
а скажите мне скажите
12:49
сейчас я так понял особого различия между adminstatus и operstatus нет
12:50
в скриптах много где status просто
12:50
acid232: сейчас нет
12:56
а как правильно делать?
12:56
get_interfaces_status должен вытягивать и то и то?
12:57
dvolodin, так это у меня глючит или он действительно не дает сохранить отредактированный address range?
13:11
происходит только с ренджами где генерируется fqdn
13:12
а что значит у ренджей - is locked
13:13
zi_nnov: не дает адреса внутри range менять
13:15
'tagged_vlans': [410],
13:15
это неправильно?
13:15
или так и джолжно быть
13:15
вывод get_interfaces
13:19
dvolodin, вывалился трейс, когда я сказал ./noc csv-import без аргументов
13:20
и можно ли выводить 'tagged_vlans': [],
13:20
или все-таки нужно не выводить вообще нчего
19:52
заковырял get_interfaces
19:52
под хуавей, что-то даже показывает
19:58
эээ
19:58
ну-ко дай
19:58
для тестов
20:12
та стыдно
20:12
еще бы кто сказал что делать с adminstatus / operstatus правильно
20:12
какие из них показывать а какие нет
20:15
и как в join_tables больше двух таблиц слепить
20:23
надо бы ввести разделение
20:24
между adminstatus и operstatus
20:24
в скриптах
20:28
ufir: у тебя какие хуавеи?
Share this page
Share this page: