nocproject.org
05:51
dvolodin, чего это тебя по ночам плющит коммитить?
05:55
уже второй раз замечаю коммиты сделаные в час ночи
07:28
zi_rus: там годный коммит :)
07:30
годные коммиты, это хорошо, жаль починки шедулера там не вижу
07:32
ни днс не обновляется, ни пингуется, ни префикс-листы не перестраиваются, все очень печально
07:36
тестовая среда рулит :)
07:38
где же ее взять, с виртуалками пошаманил, продакшен решения не получилось
08:14
с ping'ом удалось воспроизвести
08:18
да все шедули не работают, потому что шедулер не работает
08:18
это у тебя локально
08:19
в main > schedules last run уже 2 дня не меняется
08:19
как оно может быть локально, если кроме апдейтов и тестов, ничего не делал, а все работало
08:21
SIGTERM кто шлет scheduler'у?
08:23
ну явно не он сам
08:23
:)
08:24
noc-scheduler[#0] daemon is terminated with status 1
08:24
это в логах лаунчера
08:24
шедулер падает постоянно
08:24
а почему?
08:26
смотри dmesg
08:26
и системные логи
08:28
смотрю, пусто
08:28
подумаем
08:35
dvolodin, а как так? я запустил ./scripts/noc-scheduler.py -f start - и он начал шедули отрабатывать и все вроде как нормально, а так его вырубает
08:36
keepalive в launcher'е не включен на scheduler?
08:37
может он его убивает?
08:37
а это куда смотреть? в конфиге лаунчера только вот
08:37
[noc-scheduler]
08:37
user = noc
08:37
enabled = true
08:37
config = etc/noc-scheduler.conf
08:38
и с чего бы ему начать это делать? ведь конфиги не менялись, только апдейты накатывались
08:38
в noc-scheduler смотри heartbeat
08:39
дату и время обновления pidfile смотри
08:40
heartbeat= false, а пида нет
08:40
правильно, что нет
08:41
ты его запусти из ланчера
08:42
так его и не было, когда обычный запуск делаешь /opt/noc/noc-launcher.py start
08:42
его тоже нет
08:42
когда launcher его пускает, есть
08:44
нету, сделал лаунчер стоп - лаунчер старт, пида нет
08:49
zi_rus: в порядке бреда - а каталоги пидов не разъехались?
08:50
dvolodin: при импорте вланов удаляется двоеточие из его названия.
08:50
`kk: да, все правильно
08:51
evyscr, в смысле? как все было /var/log/noc так и остается, остальные пиды там кроме дискавери, ланчера, стомп и веб
08:51
логи ланчера посмотри
08:51
нет там следов расправы?
08:52
не все железки понимают такие имена, будут проблемы
08:53
dvolodin, там только непрерывный поток
08:53
2012-08-29 06:20:31,278 Launching noc-scheduler[#0]
08:53
2012-08-29 06:20:31,280 Daemon noc-scheduler[#0] started as PID 35309
08:53
2012-08-29 06:20:33,282 noc-scheduler[#0] daemon is terminated with status 1
08:53
2012-08-29 06:20:34,283 Launching noc-scheduler[#0]
08:54
системных лимитов нет?
08:54
лимитов на что?
08:54
опять же откуда им взяться, ничего же не менялось
08:55
ну вдруг процессов стало больше
08:55
вот только нок обновлял, больше ничего не менялось
08:56
разве что стомп добавился :)
09:03
это относится к апдейтам, может там баг?
09:07
я просто даже не знаю куда еще думать, я ничего не ломал ( по крайней мере я так думаю), логи ничего не говорят
09:08
вот еще какой-то активатор 100% одного ядра сожрал
09:09
отпустило
09:13
хотя мне думается, что оно могло поломаться и раньше, потому что когда я запустил в ручном режиме шедулер, то мне начали сыпаться сообщения что зоны изменились, изменения видимо связанные с изменением генератора зон, те он не работал еще дольше
09:48
всем здрасте
09:48
а группы давно поломаны?
09:48
а за последние полтора-два месяца изменений много было полезных? а то вернулся из отпуска, интересно :)
09:48
езли юзергруппу новую создать, попробовать ее открыть, чтоб подредактировать, права ограничить и все такое - валится трейс. Или это я неудачнег?
09:50
Unbeerable, отпуск на 2 месяца ?
09:54
не, я месяц в отпуске был
09:54
просто до ухода и после возвращения было не до нока :)
09:54
еще полмесяца отходил после отпуска? :)
09:59
и эта... IPAM только у меня отказывается принимать в FQDN записи www.local ?
09:59
ну и их аналоги
09:59
с точки зрения стандарта - это допустимое имя хоста...
10:00
у меня не один десяток записей ааа.локал, нет проблем
10:00
уж лучше бы у меня он не принимал эти записи, чем поломаный шедулер
10:01
как можно откатиться на дредыдущую верисию через hg?
10:01
кто-нибудь знает?
10:02
по шаблону из дискавери, импортом из csv, автогенератором диапазона - все хорошо. Изменить такой fqdn тоже можно. А вот запись создать - давал....
10:03
zi_rus, hg clone -r4545
10:03
это если над овытащить конкретную версию
10:03
zi_rus: hg update -r ... ?
10:04
чтобы не удалять старую версию то hg update
10:04
?
10:05
судя по тому, что checkout отсылает к update - видимо, да
10:05
revert
10:05
hg revert [OPTION]... [-r REV] [NAME]...
10:05
10:05
Note To check out earlier revisions, you should use hg update REV.
10:05
To cancel a merge (and lose your changes), use hg update --clean
10:05
..
10:06
mikevlz|2: это к тому, что revert использовать не надо?-)
10:07
вопрос что делать с отработавшими миграциями если были.
10:07
видимо сначала вернуть миграцию а потом уже отктывать кодовую базу
10:08
ю-ху!
10:08
интересно, а как их вообще вычислять, которые отработали в промежутке между ревизиями?
10:10
"механизм миграций - это такая зазубренная штука, которая хорошо идёт только в одну сторону"?
10:10
у миграции всегда есть скрипт для Forward и backward, но вот вычисление необходимости вызова backward скрипта, а так же его корректность вызывает вопросы к dvolodin-у
10:10
как бы то ни было, но откат не полечил проблемы с шедулером
10:12
mikevlz|2: какое слово из строки с Note перевести?-)
10:13
revert возвращает измененный локально файл к версии в репе
10:13
а не к предыдущей версии в репе
10:16
mikevlz|2: да. группы поломаны.
10:16
10:16
в 655 только вот {code} забыл (
10:29
хехе
10:29
я победил чертов пейджер dlink'а
10:30
10:30
Дима будет очень рад строчить скрипты)
10:30
dvolodin, проверь способ на show util port
10:30
freeseacher: давайте сами :)
10:31
regexp'ы все умеют писать
10:31
какая заебательская новость после отпуска :)
10:31
там просто перманентное обновление
10:31
freeseacher: пофиг
10:31
отработает
10:32
а зачем ноку выполнять show util port??
10:32
для того чтобы убедиться что метод отлова появляющихся данных работает
10:32
смотри cli_object_stream
10:32
freeseacher, ок. зачем вообще ноку снимать инфу оттуда, где данные обновляются сами?
10:32
ты сам выделяешь ключ
10:32
речь же изначально шла о пейджинге
10:33
когда надо листать вывод
10:33
в тестовом случае - номер порта
10:33
посмотри реализацию cli_object_stream
10:33
обратите внимание, что скрипт еще можно воспринимать, и не сойти с ума
10:46
ААА!!! я нашел косяк
10:46
у себя
10:47
шедулер потерял права на noc-scheduler.log
10:47
и не мог туда писать
10:47
теперь ок
10:47
dvolodin, почему нок такой чуствительный?
10:50
dvolodin, и второй вопрос. почемунок не пишет в логи то что пишет в консоль при -f start ?
10:54
пол дня убил на это
10:54
IOError: [Errno 13] Permission denied: '/var/log/noc/noc-scheduler.log'
11:01
какой шедулер-растеряха
11:01
растерял
11:11
коллеги. как на 3560 сменить prompt. сама команда prompt
11:11
не работает
11:13
у меня без enable "#" и после "#"
11:14
а если убрать из конфига все промпты и хостнеймы?
11:15
в running-config нет упоминаний prompt
11:16
а в хостнейме нет #?)
11:16
ну обнови IOS чтоли)
11:17
15.0(1)SE2
11:18
и нельзя ребутать -(
11:19
adaptive pattern prompt используйте
11:19
будет пофиг на все
11:33
zi_rus: ну ты ССЗБ :)
11:33
оно само, я ничего не делал
11:34
нефиг от рута пускать
11:34
по другому не работало
11:34
dvolodin: эцсамое... группы поломаты
11:34
dvolodin, ну а почему он такой нежный, чуть что, сразу terminated
11:34
создаем новую, пытаемся отредактировать, бьемся головой об стенку
11:35
ага при входе в группу падает
11:35
no reverse match
11:35
права погроммистам на чих-пыхе индивидуально - это грусть-пичаль
11:36
назначать права им. А им надо... причем доступ фактически к IPAM и DNS. Не дальше. А то сломают чо-нить...
11:36
оне такие
11:37
mikevlz, нет групповых прав к IPAM
11:37
тока почеловечные
11:38
у меня потому групповые логины. по городам.
11:38
от персонального учета пришлось отказаться.
11:38
групповые права работают на железяки.
11:39
там да.
11:39
zi_rus: апач у тебя тоже грохнется, если в логи записать не сможет
11:40
зачем ориентироваться на худших?
11:40
а чего не грохнется ?
11:40
freeseacher: доступность каких-то определенных модулей задается групповыми правами? вроде да. Вот поставить им галки на модулях IPAM/DNS и пусть программируют
11:41
аа. ты в этом смысле.
11:41
в префиксах дать права соотв только в тех, где могут хозяйничать
11:41
а отвлеченный вопрос - посоветуйте что делать
11:41
тогда приедтся им почеловечечно давать доступ к 0.0.0.0/0
11:41
в одном офисе внедрен otrs, во втором - нет
11:42
acid232_, внедрить отрс во втором :)
11:42
засвопить его на что-то или натянуть на второй
11:42
ну он мне не нравится
11:42
может есть что-то лучше
11:42
то есть я не смогу дать им доступ исключительно к префиксу, где их тазло, без того, чтоб давать слонов на все префиксы по пути?
11:42
dvolodin: а в сислог оно о невозможности в лог писать не может сообщить?
11:42
коллеги, хотите хороший совет?
11:43
dvolodin: нет, но говори
11:43
не пускайте погроммистов в продуктивную среду
11:43
:)
11:43
сделайте им песочницу, пусть песочатся
11:43
у меня для программистов поднят stage сервер
11:43
look who's talking!
11:43
отберите у Володина клавиатуру!
11:43
mikevlz|2: чревато, она у меня с компом и экраном интегрирована в один корпус
11:44
у володина то зачем забирать клаву ?
11:44
:)
11:44
из хороших практик -- 3 системы
11:44
поднять нок в виртуалке очень дешево.
11:44
dev, q&a и production
11:44
у нас по структуре орг-ции погроммисты занимаются кодингом и вебом. И кодингом веба.
11:44
dvolodin: люди к практике прилагаются?
11:45
действительно. расстрелять всех.
11:45
у нас, например, 3 независимых ландшафта
11:45
нет. соглсно плану спасения.
11:45
напалмом может быть эффективнее
11:45
из биллинга, CRM, OSS'ов и ESB
11:45
полностью интегрированные внутри ландшафта
11:47
dvolodin, пусть грохается, если тебе так больше нравится, но почему об этом нельзя в лог написать? когда запустил ланчер через -f start увидел трейсы и нужные ошибки. почему это не пишется в лог даже в режиме дебага?
11:47
zi_rus, в какой лог то ?
11:47
в системный ?
11:47
нет, самого ланчера
11:47
ланчер об этом не знает
11:47
он просто перезапускает же
11:48
это он мне и подсказал
11:48
zi_rus: а -f start от нужного пользователя до этого пускал?
11:48
или как от нужного пустил - так сразу и понял, где собаки дохли
11:48
-ф старт не пишет в логи
11:49
я шедулер запускал -ф старт, а ланчер нет. когда запустил ланчер так, сразу увидел
11:49
в логах ни словечка
11:50
только терминейтед-стартуем-терминейтед-стартуем-...
11:50
вот это увидел
11:50
11:51
два раза и думать не надо
12:19
zi_rus: проблема надумана все-таки
12:19
отсутствие лога - надуманная проблема?
12:21
dvolodin: не надуманая.
12:21
бывает такое, искать умаешься
12:50
А кто может подсказать тайное предназначене поля "RD" при "Create VRFs". Что оно обозначает и как его лучше заполнять :)
12:53
route distinguishe
12:53
уже страшно?)
12:54
да ваще ппц :)
12:54
что означают цифры до и после ":" ? :)
12:55
как бэ AS и ее "версию" VRF
12:55
QVirus, у вас есть мплс?
12:56
не, мплса нет :)
12:56
по этому, видимо и не в курсе :)
12:56
тогда вам хватит дефолтного 0:0
12:56
ок :)
12:57
спасибо за разьяснение :)
12:57
QVirus: зачем вам тогда VRF'ы?
12:58
dvolodin, это из разряда тыкался и набрел, я тебе теже вопросы по KB могу начать задавать
12:59
vrf и без мплс бывают.
12:59
vrf-lite d xfcnyjcnb/
12:59
в частности*
12:59
незачем :) просто "ассигнед адресс" решил заполнить :)
13:00
а где ASN задаётся?
13:00
_4ePTeHok, бывает, но это из разряда костылей, когда по другому никак, сервисы в vrf-lite предоставлять? уж лучше сразу застрелиться
13:00
ну мы для dmz юзаем..
13:01
благо у нас оно мелкое.
13:01
вот и именно
13:01
когда благо кончится, пойдут массовые самоубийства
13:02
да ну. нахрена прову большой дмз)
13:03
почему дмз. есть такой сервис MPLS VPN
13:04
для этого vrf-lite уже непригоден
13:04
13:05
проверяй
13:05
:)
13:05
сам напросился
13:07
dvolodin, ну это первый шаг к человечности. ты бы еще ведение логов поправил
13:08
ты проверяй, проверяй
13:09
и еще, я тут случайно удалил свой волшебный скрипт для обновления, приходится пользоваться штатным, вот морока перед обновлением стопить нок, почему не добавить соответсвующую команду в скрипт?
13:09
yf
13:09
на разных системах он останавливается по-разному :)
13:11
dvolodin, нок-ланчер лежит в той же папке что и скрипт апгрейда, он же стартит/стопит все демоны
13:11
ланчер старт/ланчер стоп одинаково на всех ссистемах
13:15
dvolodin, протестировал, знаешь в чем теперь разница? теперь он не валит трейс а потом пермишен еррор, теперь он просто пишет пермишен еррор и все также в циклическом перезапуске
13:15
ну и нормально
13:15
когда тебе надоест, поправишь права
13:17
dvolodin, так он не пишет в лог про права
13:17
он пишет это в консоль когда лачер запущен -ф старт
13:17
как он напишет в лог про права, если ему нельзя писать в лог?
13:18
шедулеру нельзя писать в свой лог, а ланчеру можно писать в свой
13:18
он имел ввиду чтоб ланчер писал в лог то, что выдает в консоль шедулер
13:18
ланчер в свой лог*
13:18
[Errno 13] Permission denied: '/var/log/noc/noc-scheduler.log' - это выдает ланчер в консоль
13:18
ЛАНЧЕР
13:18
_4ePTeHok: это уже изврат
13:18
ЛАНЧЕР
13:19
ланчер все знает но ничего не говорит
13:19
он им всем папомама
13:19
ну почему изврат продублировать вывод stdout в лог ланчера?
13:19
пусть пишет в лог что пермишен проблема
13:20
лучше скажите, как принудительно натравить дискавери на определенный МО.
13:20
выдели его и run interface discovery now
13:21
а почистить в бд именно этот МО можно?
13:21
в монго
13:22
оно как то криво снялось
13:23
оно само в порядок приведется
13:23
чистить все таблички дискавери влом - курами линки подобавлял уже..
13:23
руками*
13:24
ага, понял почему криво..
13:24
гадские прошивки.
13:25
единственный такой остался)
13:25
3 независимых ландшафта из биллинга, CRM, OSS'ов и ESB - это как?
13:25
очень нравится идея
13:27
вот так
13:27
каждая система существует в 3 ипостасях
13:27
и в результате получается три независимых среды
13:28
сначала разработчики курочат dev
13:28
потом изменения переносятся на q&a и тестируются
13:28
после аппрува уезжают на продуктив
13:28
погроммистов на продуктив никто не пустит
13:28
acid232_: а как понял?
13:29
dvolodin: и как у noc-project с QA, простите?
13:29
что интегрировано не все со всем
13:30
а как бы функционально
13:30
crm - это tt ?
13:30
evyscr, на сайт загляни)
13:30
crm - это SAP CRM
13:30
esb -- это SAP XI
13:30
говн-оооооо
13:30
редкое
13:30
извините, у меня через час самолет (с)
13:31
jira может tt из себя изображать?
13:31
_4ePTeHok: но куда?
13:31
ну обкатка нока на нас идет
13:32
а otrs можно на нее заменить?
13:32
это как бы не совсем QA...
13:33
у нока всё равно развитие линейное.
13:33
сложно выпускать багфиксы
13:33
zi_rus: одна ветвь, i mean
13:34
кстати о птичках
13:34
один из партнеров начал хотеть базу маков
13:35
неосознанно пока, но уже вполне
13:35
description'ы на портах прописать ;)
13:35
не суть важно
13:36
пока вырисовывается база, в которой лежит mac, порт, текущие ip, буде таковые имеются, история изменений
13:36
я бы тоже хотел возможность быстро узнать с какого порта в мою сеть мак приходит
13:37
особенно учитывая что информация динамическая.
13:37
пусть дискавери работает
13:38
а то ведь сейчас руками приходится железка за железкой проверять
13:38
ip откуда будет браться
13:38
с bras?
13:39
ip вообще может не быть, если л2 сервис, в один порт пришло, в другой ушло
13:39
ip - из ARP-кешей
13:39
если есть
13:47
А если этот IP равен IP железки с профилем Generic, то из ARP кеша мы можем определить ее MAC
14:04
а на что get_mac_address_table.py
14:07
хм. на 6500 циске дискавери отрыл интерфейс Gr1
14:08
в sh int такого нет)
14:08
аа, то Group-Async
Share this page
Share this page: