nocproject.org
03:01
ну вот, поспешил обновляться, схватил первый баг - ImportError: cannot import name DiscoveryStatusInterface
03:01
при синхронизации пирулей
03:14
04:06
05:21
закоммитил новый discovery и миграцию на django 1.4
05:21
теперь самое время давить багов
05:21
и вылизывать nbsocket
05:24
переход на django 1.4 получается кривоватый, местами проблемы с css и иконками
05:24
ловить надо
05:26
странно. почему я когда пробовал все тыкалось хорошо.
05:26
может не так чего делал
05:26
да нет, все так
05:26
ты, видимо, распаковывал новую django поверх старой
05:27
из того, что пришлось поправить: manage.py, фильтры для managed object, обработку permissions
05:27
mapping'и путей для /media/
05:28
шаблоны по мелочи
05:28
по-хорошему, конечно, надо брать шаблоны от 1.4 и опять их пилить
05:28
но больно процесс муторный
05:28
:)
05:34
и еще вылезла прикольная проблема - sessions из mongoengine 0.6.1 несовместимы с django 1.4
05:35
и фиксили они это дело аж вплоть до 0.6.20 :)
05:42
dvolodin: я тут вчера видать под горячую попал... вобщем, попробовал поставить с нуля - на миграции мне выдало, что в файле 027 затык, а именно в fields.py, у 'int' нет аттрибута 'startswith'
05:42
или это отдельная бага?
05:50
порнуха какая
05:50
traceback давай
05:51
не дам
05:51
я не жадный, просто я вчера сильно расстроился и стер все нафиг :)
05:51
могу сегодня повторно попробовать
05:53
фикс закоммитил, но странно
06:21
dvolodin: а мои "багрепорты" видел? писал сюда, в чат, в логах сохранилось, но могу и продублировать
06:22
какие именно
06:22
их много
06:22
например, ImportError: cannot import name DiscoveryStatusInterface при синхронизации пирулей
06:23
не везде видимо выпилил
06:24
в refresh_config и в wipe
06:33
не видел этих постов
06:33
ага
06:33
сейчас выпилю и там
06:40
выпилил
06:46
dvolodin, если обновиться до последней версии где ты дискавери раздраконил, конфиг придется руками править или он автоматом смигрирует в новый файл?
06:46
да и вашпе SCE платформы. Мне тут интересен момент с MGSCP/NON-MGSCP
06:47
MGSCP ведь не аппаратно задается, насколько я понял, а просто тип включения и команды в конфиге?
06:50
zi_rus: пока руками
06:52
насчет существующей системы конфигов у меня тоже вопросы появляются
06:53
по хорошему - в текстовом конфиге должет быть абсолютный минимум
06:54
а где должен быть максимум?
06:55
в базе, вестимо
06:55
и настройки подключения к базе тоже должны быть в базе
06:57
"игла в яйце, яйцо в дятле, дятел в хрустальном гробу на дереве, а деревьев там тьма и все в гробах"
06:57
тоже недавно смотрел эту жуть
06:57
и мертвые с косами стоят, и тишина....
06:58
только БД у нас две штуки, можно настройки хранить перекрестно
06:58
я думаю, достаточно credentials для обоих баз хранить
07:28
миграции, кстати, тоже поломались с django 1.4
07:30
ну вот я вчера, видимо, это и зацепил...
07:31
вобщем, пробовать новую инсталляцию и постить issue с Django 1.4
07:31
?
07:32
на этой неделе для основной ветки -- вылизывание и отлов багов
07:39
lexus-omsk: пофиксил
07:41
опосредовано
07:41
mongoengine
07:41
но его пришлось апгрейдить из-за django
07:44
07:45
примерно так, если нужен полный трейс, я сделаю, но он здоровый получается
07:48
здрасте
07:49
у меня в ноке сегодняшнем не открываются из левого меню линки
08:07
потер куки, открылось
08:07
о, та же проблема, но ругается 500
08:07
подробнее не смотрел ещё
08:08
о, и правда помогло
08:10
иконка search поломалась :)
08:10
теперь некоторые страницы без стилей
08:11
кэш чистил
08:12
в sa/managed objects я имел виду иконку
08:13
дискавери глючит
08:13
опять стал подставлять в реверсах суффикс .example.com.
08:14
в конфиге строчку игнорирует, а где править непонятно
08:16
ага, в дискавери постоянно трейс валится, я чуть выше скидывал... у тебя такой же?
08:17
насчёт стилей - видимо пути к статике слетели после обновления django, похоже придётся всё это вылавливать и править
08:18
есть трейсы в дискавери
08:19
class 'django.db.utils.DatabaseError'> current transaction is aborted, commands ignored until end of transaction block
08:21
так, большими буквами
08:21
КОНФИГ DISCOVERY УЕХАЛ В noc.conf
08:22
dvolodin, Failed to ping managed object (IP: ). All SA tasks to this object is temporary suspended - в FM, айпишка не пишется..
08:22
в Alarm-overview
08:23
mikevlz, у нас есть SCE
08:23
а для чего вы юзаете MGSCP?
08:27
Есть кстати предложение по интерфейсу FM-Alarms. Чтобы по щелчку на строке в списке алярмов он разворачивался и показывал доп. информацию. Например то что внутри алярма в закладке LOG - комменты.
08:38
я уже запытал интригатора
08:38
спсб
08:38
=) ну расскажи для чего вам mgscp?
08:38
нам он нах не нужен
08:40
dvolodin и все же - если для свитча нет get_interfaces, в FM в ивентах оно светится. А профиль default - не поднимать алярмы и не хранить ивенты выставлен.
08:40
т е не срабатывает профиль default для портов отсутствующих в инвентори.
08:43
интригатор мне абиснил, что mgscp нужен большим и толстым дядям для резервированного включения N+1 SCE стеком в какой-нить 7600. У нас нет 7600, первая SCE без MGSCP, наличие MGSCP на умение работать standalone не влияет
08:44
_4ePTeHok: ну нет порта, нет и профиля
08:45
эм..а нельзя default присваивать всему что прилетает в Events- Link - Up/Down?) логично же.
08:46
а уж если есть проставленное в инвентори - менять.
08:47
mikevlz, я конечно хз какое там MGSCP, но SCE абсолютно прозрачное для сторонних железок. их хоть в разрыв портчаннела включай, хоть в PBR.
08:48
а N+1 там довольно просто реализуется, могу прислать примеры схем
08:48
если оно нужно)
08:49
dvolodin: припопытке редактировать через нок noc.conf пишет Failed to get config. остальные нормально открывает
08:55
чего-то читаю и страшно обновляться, пока подожду
08:56
ага
08:56
самому страшно
08:56
"_
08:58
у меня тут опять ашЫпка монги...
08:58
Invalid BSONObj size: -286331154 (0xEEEEEEEE) first element: _id: ObjectId('5044accbb3b0c4ae7400cebe
08:58
')
08:58
кроме как "снеси нафиг всю БД Noc в монго" есть варианты?
08:59
это не обновленное
09:00
какая монга?
09:00
можно эту запись вынести
09:01
команда?
09:01
mongodb-2.0.6 A NOSQL distributed document-oriented database
09:01
pymongo-2.2 Python driver for MongoDB
09:03
если все будут ждать, кто ж баги вылавливать будет? :) у кого там тестовые сервера в наличии?
09:04
у кого там тестовые сервера в наличии? - именно они :)
09:05
классификатор падает с такой ошибкой
09:05
просто у меня теста все меньше а продакшена все больше, не хочется ломать
09:07
dvolodin: db.noc.remove({_id:ObjectId('5044accbb3b0c4ae7400cebe') ?
09:07
dvolodin: db.noc.remove({_id:ObjectId('5044accbb3b0c4ae7400cebe')}) вот ?
09:08
а хз
09:08
классификатор падает при запуске
09:09
в монго поищи в db.noc.events.failed.find()
09:09
если есть этот ивент - drop его
09:09
_4ePTeHok: ничего не выдает
09:09
при перезапуске классификатор зафейленные ивенты пытается переклассифицировать
09:10
noc.events.new?
09:11
в new дает эту ошибку
09:11
noc.events.new.find(...)
09:11
и remove
09:11
т е не просмотреть ее ни удалить чтоль? ошибку сразу выдает?
09:12
> db.noc.events.new.find()
09:12
error: {
09:12
"$err" : "Invalid BSONObj size: -286331154 (0xEEEEEEEE) first element: _id: ObjectId('5044accbb3b0c4ae7400cebe')",
09:12
"code" : 10334
09:12
}
09:12
>
09:12
ну дропни весь new тогда
09:13
db.noc.events.new.drop()
09:13
с файловой системой все в порядке?
09:13
странный какой то минусовой размер)
09:14
вроде все норм поехало...
09:14
понаблюдай, если это кто то пишет в бд такую каку, надо отлавливать
09:15
ща fsck пройдусь...
09:28
вот блин
09:28
south версии больше 0.7.3 просто не работает
09:29
взяли на на ровном месте в CREATE TABLE переслати делать DEFAULT для полей
09:30
вроде миграции починил
09:40
dvolodin, в get_interfaces для L3 SVI, IP- обязательный аргумент?
09:41
ну желателен, да
09:41
хотя можно и без него
09:42
ну у ежа только на одном ифейсе ip есть..Ок.
09:42
тогда и SVI у тебя только один
09:43
:)
09:43
епта, а трапы то летят
09:43
что VLAN 10500 up/down
09:43
чтобы их задавить нужно в инвентори запихать интерфейсы.
09:44
может сделаем в профиле функцию для проверки внутренних интерфейсов?
09:44
и будем игнорить их нафиг
09:44
может проще назначить всем ифейсам default профиль по умолчанию
09:44
а в профиле задавить
09:45
тогда будет в ивентах только то, что указали руками в inv-interfaces другим профилем.
09:46
то, что не нужно - не снимаем в get_interfaces
09:46
там делов то с кореллятором
09:47
кому нужно все-все-все - пусть default-профиль делает Rise Alarms and show events
09:52
dvolodin, ах да, хотел спросить. Профили юзаются только в Link up/down классах, или скажем Loopback detect тоже?
09:52
мне допустим не нужно знать когда клиент поднимает опускает порт, но LBD - святое.
09:54
хотя все настраивается
09:55
я думаю при создании профиля надо будет добавить форму - на какие классы реагировать, на какие нет.
09:55
не форму
09:55
но ключевые глочки - вполне
09:55
ну да
09:55
так по поводу default профиля всему, как думаешь?
09:55
я пока одну добавил
09:55
как demo
09:56
dvolodin: я помню, про инвентарь разговор был, ты говорил, что есть наметки на тему моделей, что-то более новое. Ты бы куда-нить выложил. В те же обсуждения, что-ли
10:11
объясните ещё раз пожалуйста: если в дискавери что-то крэшится - это из-за конфигов? Там строчек, которые по default'у не заполнены всего две было вроде
10:11
которые правила перевода состояний в ip и prefix discovery определяют
10:11
их перенёс, остальное в default'ном конфиге должно быть - но всё те же трейсы
10:12
А root-cause на основе линков еще не делали? Скажем есть в инвентори есть линк между двумя железками, порт на одной из них уходит в даун - вторая железка не пингуется, root cause будет Link-down или нет?)
10:13
lexus-omsk: давай трейсы
10:13
_4ePTeHok: пока не делали
10:14
так и вижу интерфейс в фм-алярм - красная строка с root-cause, тюкаешь на нее - разворачивается в список связанных алярмов)
10:14
эх, мичты)
10:15
Спешу обрадовать. Черновая версия DLink.DxS.get_interface уже работоспособная на 80%
10:17
Dmitry1, очень радует)
10:18
portchannel'ы работать не будут, потому как D-Link не создает отдельного интерфейса для них
10:19
регекспы поддерживают пока ограниченное количество моделей свичей, ток что понадобится всестороннее тестирование.
10:19
тушенки пока не будет, потому как скрипт постоянно будет дописываться.
10:23
Dmirty1: ну я как-то сделал port-channel на Zyxel
10:23
коорый тоже как бы не создаёт интерфейс
10:23
lexus-omsk, а трапы в FM прилетают?)
10:23
как Po дифференцировать)
10:24
а надо потестить кстати )
10:24
я ему параметры брал из параметров мемберов... т.е. влан и прочее
10:24
да ну это понятно
10:25
тут вся фишка чтобы интерфейс в инвентори корреллировался с интерфейсом в FM, иначе грош ему цена
10:27
ну тут не обойтись без костылей и подпорок видимо
10:28
типа триггера: когда прилетает событие с интерфейса - смотреть, не входит ли он в port-channel
10:29
дык..портчаннел упадет только когда ни одного ифейса в нем в апе не останется
10:29
_4ePTeHok: обнови инструкцию для фряхи. Без установки в БД postgis не пройдет post-update
10:30
эм) я один раз устанавливал его туда и давно) напиши чего добавить - добавим
10:32
это и в случае установки с нуля нужно?
10:32
или только при обновлении с версии до GIS?
10:32
с нуля тоже нужно
10:32
только что в чистую БД ставил тестовую свежатину - споткнулось при пост-апдейте
10:33
попросило себе пост-гис
10:34
Dmitry1, добавь плиз, у меня прав туда нету.
10:35
кинь мне в личку, плиз
11:06
так...
11:08
джанга не предложила при начальном вливе данных создать мегасуперюзера. ./noc createsuperuser дает трейсбэк
11:08
File "/usr/local/www/noc/contrib/lib/django/contrib/auth/management/__init__.py", line 85, in get_system_username
11:08
return getpass.getuser().decode(locale.getdefaultlocale()[1])
11:08
TypeError: decode() argument 1 must be string, not None
11:08
dvolodin: comments, chief?
11:09
это я ставлю тест
11:09
|NOC|0.7(4)r6835| - с джангой 1.4.1
11:22
mikevlz: что-то локальное, у меня нормально прошло
11:22
> ./noc createsuperuser
11:22
Username (leave blank to use 'dv'): super
11:22
E-mail address: super@example.com
11:22
Password:
11:22
Password (again):
11:22
Superuser created successfully.
11:41
альтернативные способы есть?
11:42
11:50
рецепт по ссылке выше сработал
11:51
dvolodin, а ты powershell видел ?
11:51
там я смотрю с json грустно все до 3 версии
11:53
ага
11:55
до третьей версии это делается какими то наколенными скриптами
11:55
а в 3 появился командлет ConvertTo-Json
11:56
ну и From соответственно
11:56
стрелять-колотить
11:57
я его заставил работать
11:58
_4ePTeHok: в конфиг nginx под текущее надо тоже править
11:58
---->location /media/ {
11:58
----> alias /usr/local/noc/contrib/lib/django/contrib/admin/static/admin/
11:58
----> gzip on;
11:58
----> gzip_types text/css text/x-js;
11:58
---->}
11:59
ты зайди в managed objects
11:59
там весь css съезжает нах
12:02
хм. у меня разницы вообще нет что так что так
12:02
> ls /usr/local/noc/contrib/lib/django/contrib/admin/static/admin/
12:02
ls: /usr/local/noc/contrib/lib/django/contrib/admin/static/admin/: No such file or directory
12:02
гг
12:02
а вот /usr/local/noc/contrib/lib/django/contrib/admin/media/ есть
12:02
у тя джанга старая
12:02
наверное...
12:03
я чистую инсталляцию поднял, там в комплекте 1.4.1, у ней нету папки media в contrib/admin
12:03
ну я говорю что у меня без разницы вообще
12:03
может закешировалось чо то
12:05
|django|1.3.1| эх.
12:15
воооооот
12:17
dvolodin: при добавлении managed object у меня валится в трейс
12:18
12:19
ну и в логах ругань на 404 ошибку по js-кам всяким. Похожие js-ки размазаны по контриб-админ джанги новой
12:19
Валится постоянно noc-correlator
12:20
12:21
Dmitry1: db.noc.schedules.fm.correlator.drop()
12:22
перестал валиться. Может в "migrations" это сделать?
12:24
теперь перестало работать меню слева
12:26
не надо
12:26
logout сделай
12:26
и логин
12:26
или
12:26
db.django_sessions.drop()
12:26
помогло. шаманство?
12:28
При изменении managed object куда-то подевались куча надписей и исчезло форматирование
12:28
Такое, похоже, при изменении любого объекта, а не только MO
12:28
Dmitry1, [16:20:38] <mikevlz> ну и в логах ругань на 404 ошибку по js-кам всяким. Похожие js-ки размазаны по контриб-админ джанги новой
12:29
open() "/usr/local/noc/contrib/lib/django/contrib/admin/media/css/forms.css" failed (2: No such file or directory)
12:30
open() "/usr/local/noc/contrib/lib/django/contrib/admin/media/img/arrow-up.gif" failed (2: No such file or directory)
12:30
Dmitry1: а новый объект добавить можешь?
12:31
по экрану выше глянь, я в 16:00 писал, что сделать, чтоб css появился
12:31
Надо noc/contrib/lib/django/contrib/admin/media заменить на noc/contrib/lib/django/contrib/admin/static/admin
12:31
угу
12:31
но не все вылечится
12:34
dvolodin: похоже, нигде не даст добавить для непеределанного в новый UI
12:34
попробовал в KB добавить - хренушки, такое же
12:35
да. картинки и css появились, но куча надписей попропадало
12:35
Dmitry1: а что пропало-то?
12:36
там более глобальная проблема лезет
12:36
12:36
при raw query или only
12:39
При заходе в любой MO вверху обычно писался путь: Начало -> Service Activation -> Managed Objects -> имя_объекта
12:40
сейчас пишется Начало -> -> -> имя_объекта
12:54
мда
12:54
с deferred fields глобальная жопа
12:54
>>> ManagedObject.objects.filter(is_managed=True, profile_name__in=["Cisco.IOS", "Juniper.JUNOS"]).exclude(id__in=[10,20]).only("id")
12:54
[<ManagedObject_Deferred_activator_id_address_admieeb4635e4b02ac499657f91a96221b6a: fw-1-lnd> .....
12:54
это на 1.3.1
12:55
ловите DLink.DxS.get_interfaces. Жду тапки
12:55
>>> ManagedObject.objects.filter(is_managed=True, profile_name__in=["Cisco.IOS", "Juniper.JUNOS"]).exclude(id__in=[10,20]).only("id").count()
12:55
46
12:55
>>> ManagedObject.objects.filter(is_managed=True, profile_name__in=["Cisco.IOS", "Juniper.JUNOS"]).exclude(id__in=[10,20]).only("id")
12:55
[]
12:55
это на 1.4.1
12:59
тот же самый кусок в discovery поднимает exception, что имя deferred-поля -- unicode а не str
13:09
упс
13:09
django реабилитирована
13:09
точнее -- они, тоже, еще те бобры
13:13
r6841
13:13
проявляется только если есть custom fields
13:14
а тут кто то добавлял, да)
13:17
я, как минимум
13:17
name для custom field берется из базы
13:17
и он -- unicode
13:17
веселенькая выдается миграция на новый джанго
13:18
В Генте джанга 1.4.1 пока нестабильна на всех платформах?
13:19
dvolodin, а ктроме джанги миграцию нок на python3 xnj to` plth;bdftn&
13:19
*что ещё здерживает?
13:20
феерическая
13:20
у меня есть подозрение, что NOC - самый крупный проект на django :)
13:21
зачем нам python3 ?
13:21
правильно, лучше на С
13:22
в том плане, что он ничего не дает вообще
13:22
zi_rus, кто его писать будет)
13:22
и главное - когда допишут
13:22
на питоне-то кто-то пишет :)
13:23
а чего, вон кактус полеры свои с php на С переписывает
13:23
зато быстрее
13:25
ноку бы развернуться до уровня кактуса, а дальше и оптимизациями можно заняться
13:26
Нет Кактус хреновый не потому что пыхпых, а потому что хреновый!
13:26
ежики жгут.
13:26
в отложенном ребуте
13:26
regularity Configures reloading switch at periodic intervals
13:26
Он тормоз мрачный ибо использует чужой SNMP
13:27
что-то не вижу я пересечений с кактусом
13:27
мемори-лик - не проблема, задай ребут раз в 5 минут!
13:27
давайте сначала баги допилим
13:27
инвентори наконец
13:27
Вот заббикс имеет свой SNMP и работает нормально, главное чтобы SQL база вывезла.
13:28
ну так помогайте, давайте
13:28
надом делу не поможешь
13:28
ГИС - нужен инвентори, ФМ - нужен инвентори, РМ - он тоже нужен
13:28
вот задача -- вылизать миграцию на 1.4 и новый discovery
13:29
dvolodin, задачи поставь
13:29
так а что 1,4 дает?
13:29
мелочи, но API надо периодически подтягивать до актуального уровня
13:30
есть там приятные вещи вроде SELECT FOR UPDATE
13:30
dvolodin, гонка за последними версиями до добра не доводит
13:30
Заба примерно 4000 портв Dlink каждые 5 секунд по SNMP дёргает и узкое место мускуль... В кактусе при парусот портах узкое место сам кактус..
13:31
мы ковырялись в том, как заббикс кладет данные в базу
13:31
а из-за чего может быть Periodic task fm.ping_check:Any has been failed?
13:32
не успевает обходить все за таймаут?
13:32
Guest77-ru, 1000 портов в кактусе без проблем
13:32
SAE ругается ессно.
13:32
появляется периодически
13:32
Дисковери будет сам объекты определять с указаного ИП диапазона?
13:33
_4ePTeHok, у меня такое было/есть, период и таймаут повысь хотябы 120/90
13:33
900/30 стояло. увеличил таймаут.
13:35
мне конечно все равно непонятно почему ему 30 сек не хватает на 400 моих железок
13:35
может когда ложится несколько объектов
13:35
вопрос сколько)
13:39
система какая?
13:39
freebsd?
13:39
Guest77-ru, а зачем если не секрет дергать раз в 5 секунд информацию с 4000 портов свитчей доступа ? ахрененный проактивный сервис ?
13:39
мне не спору ради, а для понимания
13:40
zi_rus, железок у меня меньше, 200 где-то.
13:41
_4ePTeHok: в icmp limit в ядре не уперся?
13:41
там 200/сек
13:41
ну в dmesg-е тихо на предмет icmp
13:42
a task из разом чтоли шлет?
13:42
их*
13:43
ну я имею ввиду что, разом запускается пинг на все железки
13:44
или последовательно по порядку
13:44
_4ePTeHok, fping разом
13:44
fping вааще рулит.
13:44
fping -a -g 192.168.0.0/24
13:45
достаточно быстрый скан сети
13:45
10Gb - 3s; 1Gb -5s; 100Mb - 10s такова переодичность, иначе в долбаных DLink счётчики переполняются при нагружонных портах и даные не будут достоверны.
13:45
freeseacher, это если ответит на пинг)
13:46
Суровая необходимость Длинк. Странно другое, Забба дёргая порты по SNMP не ложет этот DLink и не садит проц!!!
13:46
а еще оно забавно на сетевой адрес и на бродкаст хреначит
13:46
а потом удивляется dup-aм
13:46
Guest77-ru: есть 64-битные счетчики
13:46
Guest77-ru, 32 битный счетчики ?
13:46
на свитчах доступа на многих не бывает 64 битных.
13:46
да
13:47
у меня длинка как грязи.
13:47
но 32 битного счетчика точно хватает на 100 мегабитный порт
13:47
на 5 минут
13:48
на самом деле проблема только при нагрузке выше 121 мегабита за 5 минут +- мегабит
13:48
Ну и графики подробны... Можно всё при надобности разглядеть..
13:48
а ну это вот как раз и цель моего вопроса
13:48
не совсем понимаю зачем на свитчах доступа такая высокая дискретность съема данных.
13:49
я бы до раз в 10 минут срезал. и CRC раз в час
13:50
ценность данных не понятна :)
13:50
а потом все это г. хранить еще где то надо)
13:51
Да вот в этом проблема, мускуль ели вывозит...
13:52
Но самое интрересное что заба это тянет!
13:52
дык а чего ей не тянуть.
13:52
у нее демоны все на сях.
13:52
И сервисы бывают разные мне что на каждом порту отдельно настраивать?
13:52
ну....
13:53
да
13:53
тогда упадет нагрузка на базу :)
13:53
Вот и ставлю на всех портах минимум, учитывая 32 битные счётчики.
13:53
<Guest77-ru>, и какой размер базы под забикс?
13:53
скрипт который поменяет тип услуги на конкретном порту обойдется явно дешевле
13:53
ужастики какие то рассказываете.
13:54
примерно два партишена по 10Г
13:54
у меня 50 гиг. это информация за 8 месяцев.
13:55
Оно удаляется, много подробных графиков не хранится, за сутки только детализация..
13:55
ясно. а партиции таблиц не использовал?
13:55
все равно не ясно зачем
13:56
ну и вторая партиция архив, тоже настроено так чтобы за 10Г не распухало..
13:57
Честно? Я лично в забу кажись ни разу ни по одному вопросу не смотрел... Зачем заба? Да пусть будет пока PM не допилили, люди пользуют.
13:58
А вру, в забе звуковая сыгнализация есть, ею пользуюсь, на слух :)))
13:59
ага понятно. мы забу сильно юзаем.
13:59
для ядра очень хороша и триггеры очень хороши
13:59
для серверов прекрастно работает
14:00
а вот доступ ей мониторить противопоказано.
14:00
складывается.
14:00
Guest77-ru, еще рекомендуют запускать ее не на чистом мускуле а на перконе
14:00
пофиксил еще одну багу, на этот раз с discovery
14:01
вроде дышит теперь
14:01
есть проблемки с CSS, картинками и шаблонами
14:01
зайцев ее ахрененно доточил
14:01
А вру, в забе звуковая сигнализация есть, ею пользуюсь, на слух :)))
14:15
вопрос не по теме, есть здесь кто-то, кто использует писишные роутеры? такие, что могут смаршрутизировать 5 Гб/с
14:21
ApmeM, прям на столько дешевле получается чем аппаратные решения ?
14:22
да.
14:23
учитывая что к аппаратному решению нужно брать еще и 10G vjlekb
14:23
*модули
14:23
вот и лепим из *** маршрутизатор
14:25
понятно. я думал перестали уже так делать. в 2007 на базе DL380G5 фряха где то столько и пропускала. но подробности уже не помню
14:26
жаль. я через месяц другой выйду ориентировочно на такую загрузку. и тогда текущая железка прикажет долго жить
14:27
попилить на две железки ?
14:28
на таких скоростях денег должно хватать на нормальный роутер
14:28
ладно мелкие конторки
14:29
ой да не факт :) от тарифов зависит
14:29
писишка дешевле выйдет
14:29
ноя бы попилил на две.
14:29
это я тонко пытался донести до своего руководства - был не понят
14:29
тарифов ниже питера по стране нет
14:29
смотря где и зачем, возможно в те деньги, которые потянет пися, получится взять средненькую писю и L3-свич, через который гонять весь трафик
14:29
ApmeM, а у тя чего на ней ? нат поди ?
14:29
mikevlz|2, ну вариант l3 SBR и параллелить по серверам
14:30
нат на этой неделе буду убирать к чертям.
14:30
в 400к можно уместить брокаду rx с 4 десятками
14:30
как раз так и делали. л3 свич и за ним уже несколько писишек.
14:30
ну у нас только наты так параллелятся
14:30
снимешь нат - существенно разгрузишь железку afaik
14:30
<mikevlz|2>, 400к это в уе сколько?
14:30
но и трафика на 2.2-2.6Гбит.
14:30
ApmeM: нат хорошо себя показывает на Ericsson SE, просто офигенный нат... цена правда вызывает печаль
14:31
mikevlz|2, 1u сервер на i5 за 35тр натит 700мбит.
14:31
то под фряшкой. на линуксе можно попробовать больше выдавить
14:32
_4ePTeHok: а SE100 за 300к 3 гига пропустит
14:32
или сколько он там ща стоит
14:32
для натов имхо дешевле сервера
14:32
SE, нормальная у него цена. но для шефа все равно дорого. и нет 10G портов
14:32
ApmeM: SE600 - есть 10Г
14:32
для фряшки рекомендуют libalias
14:32
в ng_nat граблю с трассировкой пофиксили ?
14:33
я помню ругался ппц на нейй
14:33
вот только с пулами там мозгоебля с табличками
14:33
freeseacher: а хз. давно не натю )
14:33
_4ePTeHok, может ты знаешь ?
14:33
мы натим, все довольны. пул в пул на SE600, если сильно хочется - можно и статик нат сделать
14:33
не, у меня руки не дошли воевать с табличками. Я на pf так и сижу.
14:34
хотя щас есть в поле зрения пару натиков с накрученым carp'ом.
14:34
было время хотел перейти, но сроки подгоняли, на эксперименты времени не было
14:34
через ядерный нат не ходит трассировка.
14:34
карп конечно хорошо, но иногда странно себя ведёт. может в 9 уже лучше
14:34
и вроде как не чинили
14:35
и бох его знает чего еще не ходит
14:35
freeseacher: на каких версиях ?
14:35
freeseacher, зато через pf gre фрагментированный не лезет.
14:35
нас тоже затрахали банк-клиенты всякие
14:35
ну я воевал с 6 и 7-мой.
14:35
позже увы не в курсе
14:36
ээ..ядерный в 7 появился только-только
14:36
в 8ке его допиливали точно
14:36
нее он в 6-ке появился
14:36
хм. надо проверить тогда.
14:36
SE600, да у меня здесь идет война на тему того, что i7 за 1200уе это хуже чем amd fx за 200 баксов
14:36
есть у меня закомы й с фряхой на шлюзе :)
14:36
libalias - в связке с ipfw nat теперь работает
14:36
вот и изобретаю велосипед
14:37
_4ePTeHok, да именно ng
14:37
а я не про ng_
14:37
либалиас это другое..
14:37
ApmeM: соболезную :)
14:37
freeseacher: чёт не найти в багтрекере
14:37
кстати, раз уже зашла речь за нат, то подскажите, чем лучше натить? так что бы можно было использовать пул адресов?
14:37
ApmeM, сообщи что бизнесу конец.
14:38
_4ePTeHok: а ng_nat давне не на либалиас?
14:38
ApmeM: могу рассказать про засаду с PC, в которую можно на значительно меньших скоростях попасть...
14:38
ApmeM: вроде pf, если ему многоядерность полечили
14:38
<ASY2>, расказывай. мне уже ничего не страшно
14:38
по крайней мере, если с linux.
14:39
<mikevlz|2>, нашел пока решение только для ipfw. но искал мало
14:39
да и дохнут писюки от ппс, а не от трафика. На крутые сетевухи зажопятся, если на проц денег нет
14:40
хм. была то восьмёрка и граблей с трасером не было..
14:40
<mikevlz|2>, вот с сетевухами у меня как раз порядок.
14:40
а проц упирается в cpu si
14:40
не стаил искать прям pr
14:40
mikevlz|2, да разное же. В ipfw nat дубляж libalias'a
14:40
тут проблема в обработке прерываний на разных ядрах есть. даже если драйвер с napi используется. c одной стороны, для улучшения попадания в ядерный кэш рекомендуется одну очередь держать на одном ядре, с другой - одного ядра может и не хватать.
14:41
mikevlz|2, у pf нет и не будет многоядерности)
14:41
<ASY2>, как раз так и делаем.
14:41
А с третьей, сейчас стали материнки появляться, на которых и невозможно одно прерываниеобрабатывать на нескольких ядрах.
14:42
_4ePTeHok: вот об чем и печаль.
14:42
сдохнет проц в pf и все, как сетевухи по прерываниям ни рассаживай
14:43
судя по датам проблемы я ещё на pf-е был и это не застал. хотя забавный баг
14:43
12 root -68 - 0K 640K WAIT 3 75.6H 8.15% {irq259: igb0:que}
14:43
12 root -68 - 0K 640K CPU0 0 75.3H 6.69% {irq256: igb0:que}
14:43
12 root -68 - 0K 640K WAIT 1 75.7H 6.40% {irq257: igb0:que}
14:43
12 root -68 - 0K 640K WAIT 2 76.3H 6.15% {irq258: igb0:que}
14:44
ApmeM: так вот, у меня тут есть пример с упором по загрузке одного ядра только одной очередью rx (сетевуха с двумя очередями) почти под завязку. а процессор - Xeon E5607 2.27GHz
14:44
mikevlz|2: ну хз. на скольки думаешь умрёт?
14:44
ASY2: может сетевуха говно?
14:44
ASY2, говорят что на натах i-ки шустрее.
14:44
по крайней мере не хуже - стопудов.
14:45
у нас два ната на ксеонах и один на i5..)
14:45
_4ePTeHok: i7-950 и какой-то похожий ксеон. почти одинаково натили
14:45
`kk: а хз, баловство с PC-натом прекратил 2 года назад.
14:45
разница была в цене
14:45
если будем брать еще - то i-ку только
14:45
вово.
14:45
экономичнее гораздо
14:45
`kk: может. Вообще, конечно, бортовая, но материнка - серверная... Не знаю, совсем крутые сетевухи пока не довелось пробовать.
14:46
ASY2: не важно что бортовая
14:46
лучше на бортовые вообще не надеятся
14:46
просто в качестве бортовой, как правило, подешевле стараются ставить.
14:46
хотя бывает, что 1 номальная, а вторая уже на другом чипе
14:46
мы dual интелы корячим
14:47
бортовые сетевухи это MGMT only :)
14:47
mikevlz|2: да я тоже понял, что нат зло неудобное
14:47
freeseacher, далеко не всегда
14:47
на pc всегда.
14:48
другие не видел. всякие стремные реалтеки азеросы
14:48
Intel Corporation 82574L
14:48
<`kk>, и какая альтернатива нат-у?
14:48
у интела да бывают. но не встроенные
14:48
freeseacher: ну бывает впаивают 1 нормальный чип
14:48
_4ePTeHok: вот сейчас на 8.2 маны глянул, что ng_nat, что ipfw nat - libalias
14:48
ApmeM: -)))
14:48
real ip
14:48
=)
14:48
ApmeM и v6 в перспективе..
14:48
ApmeM: или реальник, или железный NAT или ipv5
14:48
`kk, ну хз. не видал нормальных. fxp были хорошие :)
14:49
ipv6 не вариант. :)
14:49
только дуалстеком как нить
14:49
тогда ipv100500, глядишь, родят когда-нить, но не на PC
14:50
эх, реальных айпишек у меня на всех не хватит ((
14:50
em1 ,skb yjhv cnhjtyst
14:50
реальные адреса с dhcp лизой в пару часов :) или на одну pppoe/pptp сессию
14:50
ApmeM, и тарифный план с возможностью поставить роутер.
14:50
ApmeM: на сессию...
14:50
за обязательно отдельные большие деньги :)
14:50
=)
14:50
ну айпишки в4 то кончились)
14:50
mikevlz|2, tcp сессию :)
14:51
тут по сессии или не по сессии, упрешься когда нибудь
14:53
а вообще верный имхо путь - это все таки влиять на руководство
14:53
_4ePTeHok: пул для ната что-то около 20к адресов, больше 16к не видел, чтоб использовалось. По необходимости - еще 3 легаси сервака с суммарными 6к адресов, которые можно вывести из эксплуатации постепенно и сунуть адреса в пул
14:53
иначе себе такую еблю мозгов придумаешь..
14:53
mikevlz|2, я про отказ от натов.
14:53
хм. 2 к адресов всего.
14:53
тут много не разгуляешься
14:54
ApmeM, AS12438 ты же ?
14:54
клиенту 6 серых адресов на порт...
14:54
какие роутеры? это дополнительный геморрой :)
14:55
счас почти все хотят вундервафлю себе.
14:55
AP-шки ставить?)
14:56
да ну. Пусть уж лучше клиент сам парится с роутером, чем будет мозг трахать суппорту "дайте еще адрес".
14:56
воткнул беспроводной шнурок, у тебя сразу есть инет, локалка... плати только
14:56
а ты потом навешивай серый подсети
14:56
в нашей деревне не мучают моск. Ну и роутеры в принципе с дефолтным конфигом работают сразу
14:57
если уж совсем много хочется дома железок иметь
14:57
однако таких, чтоб дома была стойка на 42U я знаю пока только одного. И то, хозяин партнерской сетки
14:57
в питере неактуально совсем, учитывая локальные пиринги по серым адресам.
14:58
тут и за них глотки грызут
14:58
чтобы не было пересечений
14:58
=)
14:58
купить всех соседей %)
14:58
_4ePTeHok, пиринги на серых omg
14:59
в красноярсе тоже были.
14:59
а кому охото гонять трафик через наты?
14:59
у меня туда 40% трафика утекает
15:00
мимо натов и прочей хрени
15:00
и привели сетку к красоте.
15:00
реальный айпи на абонента на одну сессию рулит.
15:00
ну что мешает с пиром довести до красоты?)
15:00
строгое деление всех серых сетей по городам
15:01
а для него приходилось исключение делать. геморои городить. а скриптах писать if city=="krsk"
15:01
с пригородами
15:02
не знаю, по моему пир мимо внешек - это гуд.
15:02
да. пиры хорошо. но по белым. :)
15:02
и клиенту быстро и хорошо, и нам не надо тратиться
15:03
Вышла PostgreSQL 9.2. Ждите очередного обновления NOC :)
15:03
гг
15:03
ну эти обычно кардинально не меняют синтаксис
15:03
:) она минорная напрочь.
15:03
вкусняшек нет.
15:04
у меня до сих порт 8,4 хз зачем больше
Share this page
Share this page: