#nocproject.org IRC logs for 14.08.2012

#nocproject.org at irc.freenode.net log.

Back to nocproject.org Back to IRC log index
Date: 14.08.2012

mikevlz|2 #

04:36

банановая сила покинула нас...

dvolodin #

04:43

?

lexus-omsk #

06:46

странную картину наблюдаю после относительно недавнего изменения get_version для IOS с целью поддержки платформы ASR:

06:46

ежедневно приходит Version inventory changes где платформа прыгает туда-сюда: то IOS-XE, то ASR1006

06:47

скорее всего это из-за того, что через cli и snmp оно отдаётся по-разному, но почему оно один день отрабатывает так, а другой иначе?

06:51

в скрипте же вполне ясно прописано, что сначала snmp и только если нет поддержки или не прописано community - тогда cli

dvolodin #

07:04

lexus-omsk: может быть, дело в таймаутах для SNMP?

lexus-omsk #

07:15

они забиты жестко в скриптах?

dvolodin #

07:16

в самом snmp

lexus-omsk #

07:18

да вроде быстро отвечает циска, почти мгновенно

zi_nnov #

07:20

а если дебаг-скипт погонять, стабильно отвечает?

07:32

dvolodin, а не думал на счет генерации зон и заливки их на сервера по триггеру, а не по расписанию?

dvolodin #

07:32

zi_nnov: для этого тоже нужен scheduler

zi_nnov #

07:32

это уже детали, я про сам подход

07:33

в ипам добавили ip с fqdn, сработал триггер, запустился pull, а за ним пуш

07:42

плюсом идет то, что изменения отражаются практически мгновенно, и меньше нагрузка на процессор что не запускать шедуль каждые 5 минут в поисках изменений

dvolodin #

07:49

его вообще не будет

07:49

:)

08:02

малость причесал генерацию зон

zi_nnov #

08:04

чего-то ты models трогал, боюсь обновляться

dvolodin #

08:06

:)

08:06

А тестировать кто будет? :)

08:06

может до конца недели перепишу его

misak #

08:10

dvolodin: а может багулик с делегированием пофиксили ?

zi_nnov #

08:10

может настроение будет подниму тестовый сервер, стоит тут один типа резерва

misak #

08:10

добрый день кстати

dvolodin #

08:11

misak: какой именно?

misak #

08:11

то что нельзя было точку в конце имени сервера поставить

08:12

NOC-351?page=com.atlassian.jira.plugin.system.issuetabpanels:all-tabpanel#issue-tabs

08:16

сейчас приходится руками в базе исправлять

dvolodin #

08:16

r6683

08:16

но нужно хорошо тестировать

misak #

08:17

пасиба

zi_nnov #

08:51

dvolodin, а тебя не смущает что нок при логине шлет пароль открытым текстом?

dvolodin #

08:52

ssl на что?

zi_nnov #

08:52

то есть вот так ты считаешь

dvolodin #

08:55

как в противном случае будут работать LDAP, AD и pyRule authentication backend'ы?

08:56

да и local?

zi_nnov #

08:56

а что с локал не так?

08:58

куча сервисов работает в паблике и на сколько я знаю, в здравом уме открытым текстом пароли никто не шлет

dvolodin #

08:58

а как ты себе это видишь?

08:58

и что шлют?

zi_nnov #

08:59

ладно, буду копать ssl

dvolodin #

08:59

хеш?

08:59

который точно так же снифферится

08:59

или куки?

08:59

:)

09:00

естественно, что если в паблике оно, то SSL

09:00

причем, с нормальным сертификатом

zi_nnov #

09:01

ну у нас не паблик, но я лучше на измене посижу

09:05

вот черт, все форму где я сижу шлют все открытым текстом

09:05

*форумы

dvolodin #

09:06

ну да

zi_nnov #

09:27

никому нельзя верить

nixwizard #

11:11

Если серьезно думать о безопасности, то надо делать поддержку one time cookies

11:11

http://www.cc.gatech.edu/~idacosta/otc/

evyscr #

11:26

В случае LDAP кроме аутх бинда может быть использование лукапа. Тогда между сервисом и лдапом плейн текст необязателен. Вопрос в том, что передаётся от клиента сервису.

nixwizard #

11:35

виндовый лдап, помоему, tls поддерживает

misak #

11:52

Dmitry1: привет, ты сталкивался с неприятием длинками некоторых SFP ?

Dmitry1 #

11:52

пока нет

misak #

11:52

мы купили какие-то китайские, периодически, отрубаются

11:52

DGS серия

Dmitry1 #

11:52

мы используем FoxGate SFP

misak #

11:53

там как нибудь можно посмотреть модули ?

11:53

у нас Optofocus

11:53

SFP

11:53

SFP-T причем

11:54

чтобы электрические не работали - первый раз

nixwizard #

12:35

на тествовой машине ./noc test noc.sa.profiles.Cisco.IOS.tests

12:35

дает ошибку TypeError: __init__() takes exactly 1 argument (4 given)

12:35

на боевой нормально отрабатывает

Dmitry1 #

12:43

мы optofocus брали медиаконверторы. говно редкостное

nixwizard #

13:13

у кого то уже была проблема, как у меня http://pastebin.com/i9VPG820

13:13

тока к меня на циске

acid232 #

13:18

Dmitry1: привет

13:19

huawei глянь )

Dmitry1 #

13:19

get_interfaces?

acid232 #

13:19

ну да

Dmitry1 #

13:19

гляну.

13:19

не сейчас.

13:19

у меня сейчас машина с NOC не рабочая

acid232 #

13:19

бида

Dmitry1 #

13:20

подожжи с неделю. потом активно займусь NOC

acid232 #

13:21

та у меня вроде работает

13:21

правда добавить бы еще автодискавери по cdp lldp

zi_nnov #

13:23

dvolodin, кстати, так что тормозит topology_discovery?

misak #

13:42

Dmitry1: да, у нас их тоже полно, а какие конвертеры сейчас пользуете ?

Dmitry1 #

13:42

FoxGate и D-Link

misak #

13:43

понятно

13:43

дорогие ?

Dmitry1 #

13:43

D-Link брали в свое время из-за стойки медиаконверторов.

13:43

D-Link дорогие. FoxGate дешевле.

misak #

13:44

но дороже оптофокусов как понимаю

Dmitry1 #

13:44

Еще FoxGate свичи выпускает. Синтаксис похож на Huawei.

misak #

13:44

Украинская компания ?

acid232 #

14:02

low end барахло по идее

14:02

я кстати фигею с украинского рынка шпд

14:03

в россии 100мегабит тоже стоят $10 ?

14:03

плюс полунелегальный iptv и свалки барахла

Dmitry1 #

14:35

Есть такое. С конкурентами борятся только демпингом. По другому не умеют.

14:38

У нас на одном районе два оператора конкурировали, и до того снизили цены, что пакет кабельного телевидения на 60 каналов шел чуть ли не по 10 гривен был. Притом, что и первого и у второго реально сеть в субботу и воскресенье не работала, по причине отсут�

14:38

Плюс качество отвратное, хотя я жил за пару домов от станции КТВ.

Share this page

Share this page: