nocproject.org

dvolodin, чего это тебя по ночам плющит коммитить?

уже второй раз замечаю коммиты сделаные в час ночи

zi_rus: там годный коммит :)

годные коммиты, это хорошо, жаль починки шедулера там не вижу

ни днс не обновляется, ни пингуется, ни префикс-листы не перестраиваются, все очень печально

тестовая среда рулит :)

где же ее взять, с виртуалками пошаманил, продакшен решения не получилось

с ping'ом удалось воспроизвести

да все шедули не работают, потому что шедулер не работает

это у тебя локально

в main > schedules last run уже 2 дня не меняется

как оно может быть локально, если кроме апдейтов и тестов, ничего не делал, а все работало

SIGTERM кто шлет scheduler'у?

кто?

ну явно не он сам

:)

noc-scheduler[#0] daemon is terminated with status 1

это в логах лаунчера

шедулер падает постоянно

а почему?

смотри dmesg

и системные логи

смотрю, пусто

подумаем

dvolodin, а как так? я запустил ./scripts/noc-scheduler.py -f start - и он начал шедули отрабатывать и все вроде как нормально, а так его вырубает

keepalive в launcher'е не включен на scheduler?

может он его убивает?

а это куда смотреть? в конфиге лаунчера только вот

[noc-scheduler]

user = noc

enabled = true

config = etc/noc-scheduler.conf

и с чего бы ему начать это делать? ведь конфиги не менялись, только апдейты накатывались

в noc-scheduler смотри heartbeat

дату и время обновления pidfile смотри

heartbeat= false, а пида нет

правильно, что нет

ты его запусти из ланчера

так его и не было, когда обычный запуск делаешь /opt/noc/noc-launcher.py start

его тоже нет

когда launcher его пускает, есть

нету, сделал лаунчер стоп - лаунчер старт, пида нет

zi_rus: в порядке бреда - а каталоги пидов не разъехались?

dvolodin: при импорте вланов удаляется двоеточие из его названия.

`kk: да, все правильно

evyscr, в смысле? как все было /var/log/noc так и остается, остальные пиды там кроме дискавери, ланчера, стомп и веб

логи ланчера посмотри

нет там следов расправы?

dvolodin: -((

не все железки понимают такие имена, будут проблемы

понял

dvolodin, там только непрерывный поток

2012-08-29 06:20:31,278 Launching noc-scheduler[#0]

2012-08-29 06:20:31,280 Daemon noc-scheduler[#0] started as PID 35309

2012-08-29 06:20:33,282 noc-scheduler[#0] daemon is terminated with status 1

2012-08-29 06:20:34,283 Launching noc-scheduler[#0]

системных лимитов нет?

лимитов на что?

опять же откуда им взяться, ничего же не менялось

ну вдруг процессов стало больше

вот только нок обновлял, больше ничего не менялось

разве что стомп добавился :)

nbsocket менялся

это относится к апдейтам, может там баг?

я просто даже не знаю куда еще думать, я ничего не ломал ( по крайней мере я так думаю), логи ничего не говорят

вот еще какой-то активатор 100% одного ядра сожрал

отпустило

хотя мне думается, что оно могло поломаться и раньше, потому что когда я запустил в ручном режиме шедулер, то мне начали сыпаться сообщения что зоны изменились, изменения видимо связанные с изменением генератора зон, те он не работал еще дольше

всем здрасте

а группы давно поломаны?

а за последние полтора-два месяца изменений много было полезных? а то вернулся из отпуска, интересно :)

езли юзергруппу новую создать, попробовать ее открыть, чтоб подредактировать, права ограничить и все такое - валится трейс. Или это я неудачнег?

Unbeerable, отпуск на 2 месяца ?

не, я месяц в отпуске был

все равно

просто до ухода и после возвращения было не до нока :)

еще полмесяца отходил после отпуска? :)

и эта... IPAM только у меня отказывается принимать в FQDN записи www.local ?

ну и их аналоги

с точки зрения стандарта - это допустимое имя хоста...

у меня не один десяток записей ааа.локал, нет проблем

уж лучше бы у меня он не принимал эти записи, чем поломаный шедулер

как можно откатиться на дредыдущую верисию через hg?

кто-нибудь знает?

по шаблону из дискавери, импортом из csv, автогенератором диапазона - все хорошо. Изменить такой fqdn тоже можно. А вот запись создать - давал....

zi_rus, hg clone -r4545

это если над овытащить конкретную версию

zi_rus: hg update -r ... ?

чтобы не удалять старую версию то hg update

?

судя по тому, что checkout отсылает к update - видимо, да

revert

hg revert [OPTION]... [-r REV] [NAME]...

Note To check out earlier revisions, you should use hg update REV.

To cancel a merge (and lose your changes), use hg update --clean

..

mikevlz|2: это к тому, что revert использовать не надо?-)

вопрос что делать с отработавшими миграциями если были.

видимо сначала вернуть миграцию а потом уже отктывать кодовую базу

ю-ху!

интересно, а как их вообще вычислять, которые отработали в промежутке между ревизиями?

"механизм миграций - это такая зазубренная штука, которая хорошо идёт только в одну сторону"?

у миграции всегда есть скрипт для Forward и backward, но вот вычисление необходимости вызова backward скрипта, а так же его корректность вызывает вопросы к dvolodin-у

как бы то ни было, но откат не полечил проблемы с шедулером

надо

mikevlz|2: какое слово из строки с Note перевести?-)

revert возвращает измененный локально файл к версии в репе

а не к предыдущей версии в репе

mikevlz|2: да. группы поломаны.

dvolodin: NOC-630, NOC-655

в 655 только вот {code} забыл (

хехе

я победил чертов пейджер dlink'а

http://dpaste.org/t46fq/

Дима будет очень рад строчить скрипты)

dvolodin, проверь способ на show util port

freeseacher: давайте сами :)

regexp'ы все умеют писать

какая заебательская новость после отпуска :)

там просто перманентное обновление

freeseacher: пофиг

отработает

а ок.

а зачем ноку выполнять show util port??

http://code.nocproject.org/browse/noc/sa/script/script.py?hb=true#to665

для того чтобы убедиться что метод отлова появляющихся данных работает

смотри cli_object_stream

freeseacher, ок. зачем вообще ноку снимать инфу оттуда, где данные обновляются сами?

ты сам выделяешь ключ

речь же изначально шла о пейджинге

когда надо листать вывод

в тестовом случае - номер порта

радуйтесь

посмотри реализацию cli_object_stream

обратите внимание, что скрипт еще можно воспринимать, и не сойти с ума

ААА!!! я нашел косяк

у себя

шедулер потерял права на noc-scheduler.log

и не мог туда писать

теперь ок

dvolodin, почему нок такой чуствительный?

нежный и ранимый

dvolodin, и второй вопрос. почемунок не пишет в логи то что пишет в консоль при -f start ?

пол дня убил на это

IOError: [Errno 13] Permission denied: '/var/log/noc/noc-scheduler.log'

какой шедулер-растеряха

растерял

коллеги. как на 3560 сменить prompt. сама команда prompt

не работает

hostname?

hostname

у меня без enable "#" и после "#"

епт.)

аг

а

а если убрать из конфига все промпты и хостнеймы?

в running-config нет упоминаний prompt

а в хостнейме нет #?)

))

нет

ну обнови IOS чтоли)

15.0(1)SE2

и нельзя ребутать -(

хех, ну хз.

adaptive pattern prompt используйте

будет пофиг на все

zi_rus: ну ты ССЗБ :)

оно само, я ничего не делал

нефиг от рута пускать

по другому не работало

dvolodin: эцсамое... группы поломаты

=)

что за группы то ?

main-setup-groups

dvolodin, ну а почему он такой нежный, чуть что, сразу terminated

создаем новую, пытаемся отредактировать, бьемся головой об стенку

ага при входе в группу падает

no reverse match

права погроммистам на чих-пыхе индивидуально - это грусть-пичаль

назначать права им. А им надо... причем доступ фактически к IPAM и DNS. Не дальше. А то сломают чо-нить...

оне такие

mikevlz, нет групповых прав к IPAM

тока почеловечные

у меня потому групповые логины. по городам.

от персонального учета пришлось отказаться.

групповые права работают на железяки.

там да.

zi_rus: апач у тебя тоже грохнется, если в логи записать не сможет

зачем ориентироваться на худших?

а чего не грохнется ?

freeseacher: доступность каких-то определенных модулей задается групповыми правами? вроде да. Вот поставить им галки на модулях IPAM/DNS и пусть программируют

аа. ты в этом смысле.

добры день

в префиксах дать права соотв только в тех, где могут хозяйничать

а отвлеченный вопрос - посоветуйте что делать

тогда приедтся им почеловечечно давать доступ к 0.0.0.0/0

эм...

в одном офисе внедрен otrs, во втором - нет

acid232_, внедрить отрс во втором :)

засвопить его на что-то или натянуть на второй

ну он мне не нравится

может есть что-то лучше

то есть я не смогу дать им доступ исключительно к префиксу, где их тазло, без того, чтоб давать слонов на все префиксы по пути?

dvolodin: а в сислог оно о невозможности в лог писать не может сообщить?

коллеги, хотите хороший совет?

dvolodin: нет, но говори

не пускайте погроммистов в продуктивную среду

:)

все слышали?

сделайте им песочницу, пусть песочатся

у меня для программистов поднят stage сервер

look who's talking!

и там admin:admin

отберите у Володина клавиатуру!

mikevlz|2: чревато, она у меня с компом и экраном интегрирована в один корпус

у володина то зачем забирать клаву ?

:)

из хороших практик -- 3 системы

поднять нок в виртуалке очень дешево.

dev, q&a и production

у нас по структуре орг-ции погроммисты занимаются кодингом и вебом. И кодингом веба.

dvolodin: люди к практике прилагаются?

эм а зачем люди ?

действительно. расстрелять всех.

у нас, например, 3 независимых ландшафта

нет. соглсно плану спасения.

напалмом может быть эффективнее

из биллинга, CRM, OSS'ов и ESB

http://www.netslova.ru/gorchev/plan.html

полностью интегрированные внутри ландшафта

dvolodin, пусть грохается, если тебе так больше нравится, но почему об этом нельзя в лог написать? когда запустил ланчер через -f start увидел трейсы и нужные ошибки. почему это не пишется в лог даже в режиме дебага?

zi_rus, в какой лог то ?

в системный ?

нет, самого ланчера

ланчер об этом не знает

знает

он просто перезапускает же

это он мне и подсказал

zi_rus: а -f start от нужного пользователя до этого пускал?

или как от нужного пустил - так сразу и понял, где собаки дохли

-ф старт не пишет в логи

я шедулер запускал -ф старт, а ланчер нет. когда запустил ланчер так, сразу увидел

в логах ни словечка

только терминейтед-стартуем-терминейтед-стартуем-...

вот это увидел

http://pastebin.com/GzrUSDFk

два раза и думать не надо

zi_rus: проблема надумана все-таки

отсутствие лога - надуманная проблема?

dvolodin: не надуманая.

бывает такое, искать умаешься

А кто может подсказать тайное предназначене поля "RD" при "Create VRFs". Что оно обозначает и как его лучше заполнять :)

route distinguishe

уже страшно?)

да ваще ппц :)

что означают цифры до и после ":" ? :)

как бэ AS и ее "версию" VRF

QVirus, у вас есть мплс?

=)

не, мплса нет :)

по этому, видимо и не в курсе :)

тогда вам хватит дефолтного 0:0

ок :)

спасибо за разьяснение :)

QVirus: зачем вам тогда VRF'ы?

dvolodin, это из разряда тыкался и набрел, я тебе теже вопросы по KB могу начать задавать

vrf и без мплс бывают.

vrf-lite d xfcnyjcnb/

в частности*

незачем :) просто "ассигнед адресс" решил заполнить :)

а где ASN задаётся?

_4ePTeHok, бывает, но это из разряда костылей, когда по другому никак, сервисы в vrf-lite предоставлять? уж лучше сразу застрелиться

ну мы для dmz юзаем..

благо у нас оно мелкое.

вот и именно

когда благо кончится, пойдут массовые самоубийства

да ну. нахрена прову большой дмз)

почему дмз. есть такой сервис MPLS VPN

для этого vrf-lite уже непригоден

zi_rus: NOC-651

проверяй

:)

сам напросился

dvolodin, ну это первый шаг к человечности. ты бы еще ведение логов поправил

ты проверяй, проверяй

и еще, я тут случайно удалил свой волшебный скрипт для обновления, приходится пользоваться штатным, вот морока перед обновлением стопить нок, почему не добавить соответсвующую команду в скрипт?

yf

на разных системах он останавливается по-разному :)

dvolodin, нок-ланчер лежит в той же папке что и скрипт апгрейда, он же стартит/стопит все демоны

ланчер старт/ланчер стоп одинаково на всех ссистемах

не всегда так

dvolodin, протестировал, знаешь в чем теперь разница? теперь он не валит трейс а потом пермишен еррор, теперь он просто пишет пермишен еррор и все также в циклическом перезапуске

ну и нормально

когда тебе надоест, поправишь права

dvolodin, так он не пишет в лог про права

он пишет это в консоль когда лачер запущен -ф старт

как он напишет в лог про права, если ему нельзя писать в лог?

шедулеру нельзя писать в свой лог, а ланчеру можно писать в свой

он имел ввиду чтоб ланчер писал в лог то, что выдает в консоль шедулер

ланчер в свой лог*

[Errno 13] Permission denied: '/var/log/noc/noc-scheduler.log' - это выдает ланчер в консоль

ЛАНЧЕР

_4ePTeHok: это уже изврат

ЛАНЧЕР

ланчер все знает но ничего не говорит

он им всем папомама

ну почему изврат продублировать вывод stdout в лог ланчера?

пусть пишет в лог что пермишен проблема

лучше скажите, как принудительно натравить дискавери на определенный МО.

выдели его и run interface discovery now

а почистить в бд именно этот МО можно?

в монго

зачем?

оно как то криво снялось

оно само в порядок приведется

чистить все таблички дискавери влом - курами линки подобавлял уже..

руками*

ага, понял почему криво..

гадские прошивки.

единственный такой остался)

3 независимых ландшафта из биллинга, CRM, OSS'ов и ESB - это как?

очень нравится идея

вот так

каждая система существует в 3 ипостасях

и в результате получается три независимых среды

сначала разработчики курочат dev

потом изменения переносятся на q&a и тестируются

после аппрува уезжают на продуктив

а я понял не так

погроммистов на продуктив никто не пустит

acid232_: а как понял?

dvolodin: и как у noc-project с QA, простите?

что интегрировано не все со всем

а как бы функционально

crm - это tt ?

evyscr, на сайт загляни)

esb - oracle?

crm - это SAP CRM

esb -- это SAP XI

sap... ооооо

говн-оооооо

редкое

извините, у меня через час самолет (с)

jira может tt из себя изображать?

_4ePTeHok: но куда?

может

ну обкатка нока на нас идет

а otrs можно на нее заменить?

вот тебе и Q&A)

это как бы не совсем QA...

у нока всё равно развитие линейное.

неправильно

сложно выпускать багфиксы

у нока развитие...

zi_rus: одна ветвь, i mean

кстати о птичках

один из партнеров начал хотеть базу маков

неосознанно пока, но уже вполне

а зачем )

description'ы на портах прописать ;)

не суть важно

это сильно.

пока вырисовывается база, в которой лежит mac, порт, текущие ip, буде таковые имеются, история изменений

я бы тоже хотел возможность быстро узнать с какого порта в мою сеть мак приходит

особенно учитывая что информация динамическая.

пусть дискавери работает

погодите-погодите

а то ведь сейчас руками приходится железка за железкой проверять

ip откуда будет браться

с bras?

ip вообще может не быть, если л2 сервис, в один порт пришло, в другой ушло

ip - из ARP-кешей

если есть

А если этот IP равен IP железки с профилем Generic, то из ARP кеша мы можем определить ее MAC

а на что get_mac_address_table.py

хм. на 6500 циске дискавери отрыл интерфейс Gr1

в sh int такого нет)

аа, то Group-Async