nocproject.org
04:36
банановая сила покинула нас...
06:46
странную картину наблюдаю после относительно недавнего изменения get_version для IOS с целью поддержки платформы ASR:
06:46
ежедневно приходит Version inventory changes где платформа прыгает туда-сюда: то IOS-XE, то ASR1006
06:47
скорее всего это из-за того, что через cli и snmp оно отдаётся по-разному, но почему оно один день отрабатывает так, а другой иначе?
06:51
в скрипте же вполне ясно прописано, что сначала snmp и только если нет поддержки или не прописано community - тогда cli
07:04
lexus-omsk: может быть, дело в таймаутах для SNMP?
07:15
они забиты жестко в скриптах?
07:18
да вроде быстро отвечает циска, почти мгновенно
07:20
а если дебаг-скипт погонять, стабильно отвечает?
07:32
dvolodin, а не думал на счет генерации зон и заливки их на сервера по триггеру, а не по расписанию?
07:32
zi_nnov: для этого тоже нужен scheduler
07:32
это уже детали, я про сам подход
07:33
в ипам добавили ip с fqdn, сработал триггер, запустился pull, а за ним пуш
07:42
плюсом идет то, что изменения отражаются практически мгновенно, и меньше нагрузка на процессор что не запускать шедуль каждые 5 минут в поисках изменений
07:49
его вообще не будет
07:49
:)
08:02
малость причесал генерацию зон
08:04
чего-то ты models трогал, боюсь обновляться
08:06
:)
08:06
А тестировать кто будет? :)
08:06
может до конца недели перепишу его
08:10
dvolodin: а может багулик с делегированием пофиксили ?
08:10
может настроение будет подниму тестовый сервер, стоит тут один типа резерва
08:11
misak: какой именно?
08:11
то что нельзя было точку в конце имени сервера поставить
08:12
NOC-351?page=com.atlassian.jira.plugin.system.issuetabpanels:all-tabpanel#issue-tabs
08:16
сейчас приходится руками в базе исправлять
08:16
r6683
08:16
но нужно хорошо тестировать
08:51
dvolodin, а тебя не смущает что нок при логине шлет пароль открытым текстом?
08:52
то есть вот так ты считаешь
08:55
как в противном случае будут работать LDAP, AD и pyRule authentication backend'ы?
08:56
да и local?
08:56
а что с локал не так?
08:58
куча сервисов работает в паблике и на сколько я знаю, в здравом уме открытым текстом пароли никто не шлет
08:58
а как ты себе это видишь?
08:58
и что шлют?
08:59
ладно, буду копать ssl
08:59
хеш?
08:59
который точно так же снифферится
08:59
или куки?
08:59
:)
09:00
естественно, что если в паблике оно, то SSL
09:00
причем, с нормальным сертификатом
09:01
ну у нас не паблик, но я лучше на измене посижу
09:05
вот черт, все форму где я сижу шлют все открытым текстом
09:05
*форумы
09:27
никому нельзя верить
11:11
Если серьезно думать о безопасности, то надо делать поддержку one time cookies
11:11
11:26
В случае LDAP кроме аутх бинда может быть использование лукапа. Тогда между сервисом и лдапом плейн текст необязателен. Вопрос в том, что передаётся от клиента сервису.
11:35
виндовый лдап, помоему, tls поддерживает
11:52
Dmitry1: привет, ты сталкивался с неприятием длинками некоторых SFP ?
11:52
мы купили какие-то китайские, периодически, отрубаются
11:52
DGS серия
11:52
мы используем FoxGate SFP
11:53
там как нибудь можно посмотреть модули ?
11:53
у нас Optofocus
11:53
SFP
11:53
SFP-T причем
11:54
чтобы электрические не работали - первый раз
12:35
на тествовой машине ./noc test noc.sa.profiles.Cisco.IOS.tests
12:35
дает ошибку TypeError: __init__() takes exactly 1 argument (4 given)
12:35
на боевой нормально отрабатывает
12:43
мы optofocus брали медиаконверторы. говно редкостное
13:13
13:13
тока к меня на циске
13:18
Dmitry1: привет
13:19
huawei глянь )
13:19
гляну.
13:19
не сейчас.
13:19
у меня сейчас машина с NOC не рабочая
13:20
подожжи с неделю. потом активно займусь NOC
13:21
та у меня вроде работает
13:21
правда добавить бы еще автодискавери по cdp lldp
13:23
dvolodin, кстати, так что тормозит topology_discovery?
13:42
Dmitry1: да, у нас их тоже полно, а какие конвертеры сейчас пользуете ?
13:43
понятно
13:43
дорогие ?
13:43
D-Link брали в свое время из-за стойки медиаконверторов.
13:43
D-Link дорогие. FoxGate дешевле.
13:44
но дороже оптофокусов как понимаю
13:44
Еще FoxGate свичи выпускает. Синтаксис похож на Huawei.
13:44
Украинская компания ?
14:02
low end барахло по идее
14:02
я кстати фигею с украинского рынка шпд
14:03
в россии 100мегабит тоже стоят $10 ?
14:03
плюс полунелегальный iptv и свалки барахла
14:35
Есть такое. С конкурентами борятся только демпингом. По другому не умеют.
14:38
У нас на одном районе два оператора конкурировали, и до того снизили цены, что пакет кабельного телевидения на 60 каналов шел чуть ли не по 10 гривен был. Притом, что и первого и у второго реально сеть в субботу и воскресенье не работала, по причине отсут
14:38
Плюс качество отвратное, хотя я жил за пару домов от станции КТВ.
Share this page
Share this page: