nocproject.org

а почему у нас нет такого важного репорта в ФМ, как отчет по доступности оборудования в определенные промежутки времени

во во

очень надо

пиши иссуе

буду плюсовать

напишешь? или мне

acid232, уже пишу

так давно обещали уже так называемый outage report

я даже слухов не видел, но сейчас изобразим

а на чем он вообще пишетс

я

acid232, NOC-639

django ?

А у кого были наработки по Huawei.VRP.get_interfaces? Киньте, пожалуйста, на форум потестить

dvolodin, NOC-639. КТТС или посмотришь?

lexus-omsk: NOC-631

django

django-1.4 пока не поддерживается, если что

забавно сейчас noc глюканул, я ему рестарт сделал (через инит-скрипт, всё как обычно), а он не убил старые процессы, запустил новые

прислал кучу смсок с алармами - типа ядро упало, на упсах питания нет и вообще

а на деле - всё работает

hi all

Russian or English language?

хм

����. utf8?

����?

utf8

� ���?

чего-то не то

привет всем! :) что тут у вас новенького? :)

да вот человек с кодировкой мучается

с какой? вернее, где? в ноке чтоли?

нет, здесь, в чате

:)

ну сейчас точно должно быть видно :)

так точно

ура!

коллеги, мне тут сообщают инженеры, что в проекте появилась таки поддержка СКС

в каком-то виде

это правда?

где смотреть? в git-е? какой раздел/

?

cable_plant?

ээ :)))

по моему, без кодировки было лучше :)

а то сразу столько вопросов ;)))

ну да :)

здрасте

жаль только, что ни одного ответа :-)

а нок не не генерирует реверс ДНС зону для /8 сети в одном файле ?

hiddenman_, ответ один, по СКС есть поддержка только в мечтах и отдаленном светлом будущем

hiddenman_: ты таки упоротый :)

git'а нет, потому что hg

неужели никто не пробовал делать ДНС для своей сетки управления 10.0.0.0/8 ?

не хочу делать столько реверсов для С классов

misak, я в экселе сгенерировал csv

на 256 зон

у меня даже сложнее было, по разным сетям разбивать

можно попробовать скрипт написать, с двумя циклами

создал csv и импортнул его

zi_rus: зачем ?

в ноке пишешь имя хоста

он генерирует

только для /8 сетки вроде не работает

по /24 надо разбивать

0.0.10.in-addr.arpa

обязательно ? dvolodin молчит чего-то

lf

да

он так генерит

неправильно это :(

не по людски

misak: да, разбивать надо

хотя ему пофиг, какие зоны строить

но ведь /8 легально

у меня /8 по районам разбита, штук 50

добавлять 50 С классов не хочется

потом еще и следить надо если добавлять придется

надо чтобы можно было /8 и /16 могло бы генерить

dvolodin: кстати, я откатился пока на ревизию 6568, ДНС не падает

блин. сижу и не понимаю, нафига это вообще нужно? ну, dns для айпиадресов... в моем понимании днс - это соответствие имени и адреса. в линуксе для этого есть dnsmasq или просто файл /etc/hosts. а чего вы тут городите - не втыкаю вообще :)

а сети разбиваются в IPAM вроде как

MindGames: :)

и причем тут ДНС??

misak, тебе не надо в ипам их бить, тебе просто надо зоны создать

чего там геренит нок - не пойму. научите, чтоли.. а то может, это полезная штука, а я и не знаю ;)

чтобы кода в ИПАМ писал имя хоста он в ДНС писал

zi_rus: ну я про это и говорю

у меня 10.0.0.0 сетка вся в ИПАМ расписана

а ДНС поднимать надо на той же машине, на которой нок стоит?

MindGames нет

хотелось бы просто создать зону 10.in-addr.arpa

и все

ммм.. черт. и как же тогда это все работает? :)

в чем сложность один раз сгенерировать по 0.0.10 все зоны

misak: я посмотрю

и еще, если у нас в сети админы ДНС подняли на доменном контроллере под виндой, то нок тут не поможет?

dvolodin: спасибо

MindGames: я столько коньяка не выпью

а 10.in-addr.arpa - это вообще легальная зона?

MindGames, нет, он умеет только под бинд генерить

MindGames, "админы ДНС подняли на доменном контроллере под виндой" ошибка. надо писать "Одмины"

<zi_rus> понятно ;)

misak, ты бы issue налабал что ли, а то dvolodin имеет свойство забывать

zi_rus: не только под bind, а зона вполне легальная

<freeseacher> :))

<dvolodin> ну тогда сделай хотя бы так, чтобы можно было виланы удалять из VC ;) а то у меня не удаляются ;)

dvolodin, DNS > Report > Supported nameservers очень красноречив

это порно вообще убрать надо

я не против, это в репортах вообще не к месту

ни смысла ни пользы

zi_rus: я багрепорты пишу, если dvolodin за день не исправляет :)

MindGames: удаляются, там кнопу ресет сначала надо нажать

ноу-хау такое :)

блин, хотя даже если dvolodin поправит я все равно на старой ревизии сижу :(

да пробовал вроде и это тоже делать но как-то не пашет. сща перепроверю

сначала резет, потом делит

не а

делаю резет

потом делит. спрашивает точно? операция не может быть удалена

жму точно

и нефига! вилан жив-живехонек ;)

у меня гугл хром браузер

может, надо остановить какой-нить сервис перед этим?

тут у многих вланы не удаляются

но у dvolodin всегда удаляются :)

у меня тоже

какой браузер?

у меня Seamonkey браузер, та же лисичка в принципе

а нок какой версии ?

у меня вланы удаляются

мм.. а где версию нока посмотреть? ):

./scripts/about

|NOC|0.7(4)|

Dmitry1, не знаешь с чем может быть связана VLAN Ingress Drop

Знаю. LLDP, BPDU и т.п. пакеты

Все LLC пакеты идут в первом VLAN'е

Настраивай на промежуточных коммутаторах фильтрацию LLDP и BPDU. Microsoft Windows XP с SP2 умеет строить топологию по LLDP. Соответственно постоянно срет в сеть этими пакетами.

НО! Если ты в настройках GVRP будешь фильтровать неверные VLAN'ы, то у тебя перестанут работать LLDP, STP и т.п.

Dmitry1: а есть где про это поведение winxp почитать что-нибудь околоофициальное?

В настройках сети есть такая служба, как "определение топологии" или что-то подобное

Уже пару лет не настраивал сеть на винде :)

Dmitry1, у меня просто две 3627 и вот первая доступна, а вторая за ней - нет. единственное необычное что я вижу, что пакеты приходящие на первую уходят в этот дроп, все железки залиты по шаблону, а этот дроп я вижу только на этом проблемном линке. На кого дума

ть не знаю, у длинков такие бедные возможности диагностики

вполне вероятно, что управляющий интерфейс в каком-то другом VLAN'е

Отзеркаль порт

некуда железка далеко

я конфига проверил, все четко

а вообще летит оттуда что-нибудь? А то был с какой-то прошивкой наверное больше года назад глюк у них - отваливался весь L3 функционал, а L2 трафик бегал

на первой железке маков второй не видно, но на второй видны маки первой

а как ты заходишь на 2ю, если она недоступна?

там человек с ноутом

сейчас там попробуют поменять первую

может поможет

глупый вопрос по VRF: если он на железке задан не как AS:xx, а как ip:xx, то чей ip здесь указывается?

dvolodin, научи учетки клонировать ? что бы права сохранялись на все

я знаю у тя где где то специальный sql на эту тему

мне полсотнии учеток надо сгенерить :)

freeseacher: из имеющейся?

ага

А что такое STOMP сервер и где про это почитать?

http://stomp.github.com/stomp-specification-1.1.html

:)

messaging это внутренний будет

veng, это сервис для обмена сообщениями меду компонентами программы.

спасибо, почитаю

поборол я вчерашнюю проблему с латентностью записи

собственно на него хочу DNS provisioning перевести

пока выдается страничка о том что зона изменена она уже реально изменилась :)

да

через 250-400 мс

там будут notification, что объект поменялся

ззависит от того как быстро рестартанет винда

*бинда

эх, если бы ДНС еще и не вис ...

чего ему виснуть?

ну тоесть крешится

генерация зон или сам сервер?

генерация зон, ну мы же вчера мучались

кстати, господа, посоветуйте годную task managment system.

evyscr, это типа для человеков ?

задачки ставить ?

excel ?

для человечков, ага

ответ dvolodin я, в принципе, предполагаю :) Но мне jira пока не понравилась.

работать надо а не задачи ставить

человеков много ?

таймзона одна ?

около 30

зона одна

скриптовать будете ?

подозреваю, да

redmine :) для начала.

если не нрафится джира..

ну пока так и прикидываю, да

можно трекстудию посмотреть

но она сильно на програмеров заточена

читаю http://habrahabr.ru/post/75004/

а вообще 5 джира жжет!

джира это движок сайтов, типа жумлы?

нет

request tracker

джира это задача оборот

как у нас bt

мм? :)

сща гляну

dvolodin: это шутка?-)

нет

rt очень крут

ну, мы его как бы юзаем

а чего не хватает ?

и да, у него много плюсов

очереди я видел еще только в отрс

но удобного таск менеджмента я там не увидел

больше наззначать ответственного автоматом я не увидел нигде

у jira есть jiraclient. вполне себе десктопное приложние.

десктопное нафиг не нужно при нормальной веб-морде.

для офлайновой работы :(

пока в маршрутке едешь или в эелктричке

в общем, это продукты для совместной разработки програм, я так понял, да?

зашел задачи посмотрел отписался где надо

нет

MindGames, ога

для совместной разработки программ - это скорее vcs

jira вроде как проектно-ориентированная

у OTRS формы больно перегружены

назови операционную деятельность проектом и погнали

хи-хик

RT легче воспринимался персоналом

назови индиценты и аварии проектом и тоже погнали

назови свич компонентом, а ремонты - релизами

:)

ну у вас и мокрые фантазии... :)

dvolodin, шаришь!

зато удобно ремонты в GreenHopper'е перекидывать

:))

почти как в варкрафте

выделил гоблинсов мышкой - и погнал на ремонт

хм...

гггг

а в ответ - "нужно больше золота"

payday :)

гоблинсы бросают воевать и топают за зарплатой

сцуко! на баш отправить надо ;)

MindGames: Dungeon Keeper ;) какой баш

так я не про БАМ, а про башорг :) цитаты ваши :) а пейдей помню ;) вообще лучшей стратегии, чем первый DG я не встречал

баш - это bash.org, вестимо. только почему-то многие считают что баш - это совершенно другой сцайт (который ранее был b.o.r).

ну еще тайм госпиталь был ;)

мм. что за б.о.р?

MindGames: но зачем на bash.org неанглоязычные цитаты?

b.o.r - это bash.org.ru, на котором встречались жалкие переводы с bash.org

тьфу! :)

я ессесно имел в виду русскоязычный сайт ;)

культурные люди bash.org.ru башоргом не назовут!

а как назывть его? ):

я называл его бором или башоргтостаном

Вот. Только что общался с человеком, который ругался, что нифига не дискаверит на устройствах, у которых больше одного MAC адреса

Нужно переделывать get_mac_address_table, чтобы кроме статических и динамических адресов, он выдавал список адресов самого устройства.

у меня вообше на длинках ни чего не дискаверит :( я так понял, ждать уже бесполезно ;) и поэтому, прошу у тебя прислать мне скрипт твой, который умеет дискаверить на длинках вбивая нужное кол-во пробелов

На D-Link работает get_lldp, get_arp, и get_mac

Володин упорно не хочет вести базу MAC адресов самого устройства. Отвечает, что где-то там, в глубине inv.* она ведется. Непонятно только, как эти MAC адреса туда попадают, если на D-Link'ах нет скрипта get_interfaces.

inv/models/interface.py

там есть поле MAC

Нету

на

D-Link

скрипта

get_interface

хм...

Зато есть скрипт get_mac_address_table, откуда можно вытащить ВСЕ MAC АДРЕСА, которые находятся на устройстве.

Command: show fdb static

VID VLAN Name MAC Address Port Type

---- -------------------------------- ----------------- ----- -----------------

2 Vlan2 00-1C-F0-21-59-09 CPU Self

10 Gagarina 00-1C-F0-21-59-03 CPU Self

11 ktk_upr 00-1C-F0-21-59-08 CPU Self

12 ktk 00-1C-F0-21-59-06 CPU Self

118 Kostenko6 00-1C-F0-21-59-05 CPU Self

121 Mira28 00-1C-F0-21-59-04 CPU Self

251 Pumb 00-1C-F0-21-59-07 CPU Self

255 ubr 00-1C-F0-21-59-02 CPU Self

256 upr 00-1C-F0-21-59-01 CPU Self

3860 FavoritWnet 00-1C-F0-21-59-0A CPU Self

я что-то не понял, о чём спор

evyscr: У меня есть список MAC адресов, принадлежащих устройству. Их 10 штук, в то время, как get_chassis_id возвращает только 1.

Соответственно, не работает topology discovery

Так вот. Эти 10 MAC адресов нельзя никаким макаром запихнуть в inv.*, а только через get_interfaces

Хотя ВСЕ эти MAC адреса можно вытащить скриптом get_mac_address_table

почему нельзя?

Вручную можно. Штатными средствами нельзя.

btw, кто не починил/не закоммитил fm/collections/eventclassificationrules/Huawei/VRP/Security/Authentication.json

Я сегодня коммитил. А что там?

Вот я и удивляюсь.

зпт миссинг

near line 103

Если глядеть тушенку, то и в get_interface_status, и в get_switchport мы можем безболезненно узнать "admin status", но узнаем его только в get_interfaces

Из get_mac_address_table можем узнать список всех MAC адресов, принадлежащих устройству, но узнаем его только в get_interfaces

Прям на get_interfaces свет клином сошелся

zi_rus: evyscr эээээ. а что тогда cable_plant такое?

side note: и почему люди не пишут нормальные коммит-логи?

а, это не ваш git :-D

hiddenman_, где?

да уже понял, что это netdot

zi_rus: не обращай внимания, это hiddenman

странно, мне инженеры говорили, что какие-то зачатки СКС они видели

надо нетдот скопировать и засунуть в фрейм как сейчас старые приложения работают

:)

evyscr: проверяй. закоммитил фикс

Dmitry1: да я-то уже у себя поправил

Мне с этим cjson не выдает большую часть ошибок

так

а скажите-ка, issue на выдачу префиксов из ipam для заданного vc кто-то уже вешал?

зачем?

зашел в vc, нашел vc, нажал на число в столбце int.

а вот надо

потому что нет числа в столбце int

у меня есть

значит дискавери не работает

да

более точным будет сказать, что у дискавери нет доступа на ряд железок

руками будешь прописывать соответствия?

руками они уже прописаны

нет доступа у дискавери, нет и у тебя, так какая тебе разница, кто чему соответствует

раз это чужое железо

а вот потребовалось мне (точнее, даже не мне) узнать, какие адреса должны были быть в данном влане

про чужое железо я не говорил, btw.

Потому как discovery не работает нормально

нет доступа на собственное оборудование?

Блин. Есть же возможность добавить "черный ящик", на который нет доступа

И прописать ему IP

у дискавери (и noc вообще) - нет

и я не могу это изменить

А у нас есть скрипт get_arp, который скажет нам, с какой железкой и как соседствует этот "черный ящик"

значит надо дорабатывать дискавери, а не репорт

looks like fail logic to me

И я о том же. Во всех SA скриптах, если смотреть тушенку CLI, выдается избыточная информация, которую мы не используем.

snmp, запрашивая только нужное

я когда-то уже говорил, что слепок фактического состояния не есть то, что должно быть.

если информация не парсится, значит она не нужна

Я выше приводил пример вывода "show fdb" для D-Link, который выводит MAC адреса, которые принадлежат самому устройству.

Но мы их никак не используем.

они не нужны значит

не обязательно. есть ещё вариант - не умеем использовать

zi_rus: А чего же тогде topology discovery не работает?

А вот еще пример:

не знаю

Кусок из show arpentry

ubr 10.110.0.58 00-1C-F0-23-E5-01 Dynamic

ubr 10.110.0.62 00-1C-F0-21-59-02 Local

ubr 10.110.0.110 00-05-74-97-49-00 Dynamic

спрашивал, dvolodin не признается

Dmitry1, этого я за сегодня уже насмотрелся

Опять видим, что MAC адрес 00-1C-F0-21-59-02 находится на устройстве

ну находится, даьше чот

Но нам это не надо, нам подавай get_interfaces

zi_rus: Ка это что?

я раз 500 спрашивал, какую информацию собирает get_interfaces

никто не признался

говорят, смотри туда не знаю куда

Если у меня на циске по get_lldp_neighbors выдало MAC адрес 00-1C-F0-21-59-02 - то это значит, что в этом порту торчит свич D-Link

по маку видно

Для справки. get_chassis_id выдает 00-1C-F0-21-59-00

Разницу между 00-1C-F0-21-59-00 и 00-1C-F0-21-59-02 видно?

у любого рутера может быть больше одного мака, сколько портов, столько и маков, и даже больше

это самоочевидно

у свича, кстати, тоже может.

get_int слишком большой, его надо разбивать

evyscr, само собой

надо определить параметры которые мы вытаскиваем с железки и кладем в базу и под каждый параметр свой скрипт

У нас уже есть скрипты

нет

какой скрипт выбирает все физические порты

get_mac_address_table и get_arp, но мы в них игнорируем таблицу MAC адресов, принадлежащих железке

какой определяет л2 порты и вланы на них

какой л3 и ip на них?

get_interface_status, но мы в нем не хотим видеть "admin status"

Dmitry1: мне всё-таки непонятно. Вот почему для циски хранятся маки для физикал интерфейсес?

Для циски есть скрипт get_interfaces

То есть проблема в том, что для длинка не написан get_interfaces

(это не вопрос)

Для кучи железок нету get_interfaces

Ок

он слишком сложный, его надо бить

админ статус можно выдергивать вместе со списком физических интерфейсов

да

да

а список MAC адресов через get-arp и get_mac_address_table

show fdb static

Зачем?

вот, show ipif и эта команда, список л3 интерфейсов для длинка готов

Гляди тушенку get_mac_address_table для Nortel.BayStack425

железка древняя, поэтому сомневаюсь, что для нее напишется get_interfaces

Но из тушенки я вижу, что у железки MAC адрес 00-11-58-ED-BA-A0

железка древняя, а компания дохлая, даже не вижу смысла под нее писать

Так я и говорю, что к самой железке добраться уже не получится. Но уже из существующей тушенки можно много вытянуть.

чего вытянуть? зачем?

Например, get_chassis_id для topology discovery

некрофилией тут занимаются

Dmitry1, так тебе пейджер какие данные не давал вытянуть?

с длинка

admin status

discription

собственно сам status

для админ статус есть же отдельный скрипт, и он работает

stp

stp для get_int не нужен

зато нужен для get_spanning_tree

это отдельный разговор

А ничего, что существующий скрипт get_interface_status на серии DGS-3200 тупо ложит все порты?

это ты его таким написал

А у меня выбора не было. Пейджер так и не победили

snmp

от дерганься статуса 20 портов железка не помрет

Юзеры отваливаются

снмп

ничего не отваливается

На DGS-3200 отваливается. Не путай с DES-3200

из-за 20 запросов?

DGS-3200

При cable_diag он тупо ложит все интерфейсы, соответственно и тот, через который мы к нему подключены

вообще, в то время как другие системы сделали оганиченную поддержку работы по снмп по стандартным мибам, нок тратит кучу сил на работу с различными консолями. когда другие расширяют функционал, вы воюете с китайскими программистами

уже можно было нашлепать скриптов дергающих все основные параметры по снмп и заняться гисом, cable_plant, инвентори, вы же ищете как победить длинковский кли

с таким подходом можно сильно пролететь мимо

и не надо тут про виснущие длинки

только они и виснут

если не ошибаюсь, то таким образом netdot работает

и только в одном из 15 случаев когда снмп отрабатывает не хуже кли

zi_rus: http://files.nocproject.org/dlinkmib.html

Dmitry1 не соответствует действительности

я проверял

Это официальные MIB'ы D-Link

это ничего не меняет

IF-MIB::ifAdminStatus.1 = INTEGER: up(1)

IF-MIB::ifAdminStatus.2 = INTEGER: up(1)

IF-MIB::ifAdminStatus.3 = INTEGER: up(1)

IF-MIB::ifAdminStatus.4 = INTEGER: up(1)

IF-MIB::ifAdminStatus.5 = INTEGER: up(1)

IF-MIB::ifOperStatus.1 = INTEGER: down(2)

IF-MIB::ifOperStatus.2 = INTEGER: up(1)

IF-MIB::ifOperStatus.3 = INTEGER: up(1)

IF-MIB::ifOperStatus.4 = INTEGER: up(1)

Там еще есть L3mgmt MIB'ы, которых в этой таблице нет. И они тоже разные, для каждого устройства

IF-MIB::ifDescr.1 = STRING: D-Link DGS-3627G R2.84.B35 Port 1

IF-MIB::ifDescr.2 = STRING: D-Link DGS-3627G R2.84.B35 Port 2

IF-MIB::ifDescr.3 = STRING: D-Link DGS-3627G R2.84.B35 Port 3

IF-MIB::ifDescr.4 = STRING: D-Link DGS-3627G R2.84.B35 Port 4

I

вот все что надо

zi_rus: Для свичей в стеке, как это выглядит?

дергается за 5 секунд, есть в стандартных мибах, на всех железках

Dmitry1, у меня нет стеков на длинках, если у тебя есть, запусти snmpwalk и сам все увидишь

zi_rus: у NOC есть "стандартный профиль", для всех устройств, работающий по SNMP: NOC-358 и get_interfaces тоже есть: http://forum.nocproject.org/index.php?topic=107.0

По SNMP проты из второго свича в стеке могут начинаться с 50-го, 60-го или как захотят китайцы

Вот только практика показывает что большинство производителей чхает на стандарт! И "стандартный" профиль надо полировать..

Guest77-ru, тем не менее, мне до сих пор никто не показал железку где нет например IF-MIB::ifAdminStatus

Dmitry1, для этого workaround гораздо проще чем для пейджера

В прочем можете потестить распаковать SNMP.Generic.tar.gz и добавить этот get_interfaces: http://forum.nocproject.org/index.php?topic=107.msg367#msg367

Не вопрос. Достань stack-кабели для всех моделей свичей D-Link, а я подправлю SNMP

Там править совсем немного придётся, а может вообще ничего. Потом скопипастить поддержку SNMP в другие профили. Она именно и для этого писалась..

Guest77-ru: issue кинь по SNMP.Generic.tar.gz

NOC-358

Погляжу и потестирую на своих железках

15:58 < Dmitry1> pymongo-2.2

14:37 < evyscr> dvolodin: это шутка?-)