nocproject.org

ну вот, поспешил обновляться, схватил первый баг - ImportError: cannot import name DiscoveryStatusInterface

при синхронизации пирулей

а ещё вот так: http://pastie.org/4693457

ещё в дискавери: http://pastie.org/4693622 - полный трейс по запросу, ибо здоровенный и с приватными данными

закоммитил новый discovery и миграцию на django 1.4

теперь самое время давить багов

и вылизывать nbsocket

переход на django 1.4 получается кривоватый, местами проблемы с css и иконками

ловить надо

странно. почему я когда пробовал все тыкалось хорошо.

может не так чего делал

да нет, все так

ты, видимо, распаковывал новую django поверх старой

из того, что пришлось поправить: manage.py, фильтры для managed object, обработку permissions

да

mapping'и путей для /media/

шаблоны по мелочи

по-хорошему, конечно, надо брать шаблоны от 1.4 и опять их пилить

но больно процесс муторный

:)

и еще вылезла прикольная проблема - sessions из mongoengine 0.6.1 несовместимы с django 1.4

и фиксили они это дело аж вплоть до 0.6.20 :)

dvolodin: я тут вчера видать под горячую попал... вобщем, попробовал поставить с нуля - на миграции мне выдало, что в файле 027 затык, а именно в fields.py, у 'int' нет аттрибута 'startswith'

или это отдельная бага?

где это?

lib/fields.py #250

порнуха какая

traceback давай

не дам

я не жадный, просто я вчера сильно расстроился и стер все нафиг :)

могу сегодня повторно попробовать

фикс закоммитил, но странно

dvolodin: а мои "багрепорты" видел? писал сюда, в чат, в логах сохранилось, но могу и продублировать

какие именно

их много

например, ImportError: cannot import name DiscoveryStatusInterface при синхронизации пирулей

не везде видимо выпилил

в refresh_config и в wipe

не видел этих постов

ага

сейчас выпилю и там

выпилил

гуру SCE8k есть?

dvolodin, если обновиться до последней версии где ты дискавери раздраконил, конфиг придется руками править или он автоматом смигрирует в новый файл?

да и вашпе SCE платформы. Мне тут интересен момент с MGSCP/NON-MGSCP

MGSCP ведь не аппаратно задается, насколько я понял, а просто тип включения и команды в конфиге?

zi_rus: пока руками

:(

насчет существующей системы конфигов у меня тоже вопросы появляются

по хорошему - в текстовом конфиге должет быть абсолютный минимум

а где должен быть максимум?

в базе, вестимо

и настройки подключения к базе тоже должны быть в базе

"игла в яйце, яйцо в дятле, дятел в хрустальном гробу на дереве, а деревьев там тьма и все в гробах"

тоже недавно смотрел эту жуть

и мертвые с косами стоят, и тишина....

только БД у нас две штуки, можно настройки хранить перекрестно

я думаю, достаточно credentials для обоих баз хранить

миграции, кстати, тоже поломались с django 1.4

ну вот я вчера, видимо, это и зацепил...

вобщем, пробовать новую инсталляцию и постить issue с Django 1.4

?

да

теперь вот такая штука: http://pastie.org/4693457

на этой неделе для основной ветки -- вылизывание и отлов багов

lexus-omsk: пофиксил

тоже из-за django?

опосредовано

mongoengine

но его пришлось апгрейдить из-за django

и теперь в дискавери посыпалось: http://pastie.org/4693622

примерно так, если нужен полный трейс, я сделаю, но он здоровый получается

здрасте

у меня в ноке сегодняшнем не открываются из левого меню линки

потер куки, открылось

о, та же проблема, но ругается 500

подробнее не смотрел ещё

о, и правда помогло

иконка search поломалась :)

теперь некоторые страницы без стилей

кэш чистил

в sa/managed objects я имел виду иконку

дискавери глючит

опять стал подставлять в реверсах суффикс .example.com.

в конфиге строчку игнорирует, а где править непонятно

ага, в дискавери постоянно трейс валится, я чуть выше скидывал... у тебя такой же?

насчёт стилей - видимо пути к статике слетели после обновления django, похоже придётся всё это вылавливать и править

есть трейсы в дискавери

class 'django.db.utils.DatabaseError'> current transaction is aborted, commands ignored until end of transaction block

так, большими буквами

КОНФИГ DISCOVERY УЕХАЛ В noc.conf

:)

dvolodin, Failed to ping managed object (IP: ). All SA tasks to this object is temporary suspended - в FM, айпишка не пишется..

в Alarm-overview

mikevlz, у нас есть SCE

а для чего вы юзаете MGSCP?

Есть кстати предложение по интерфейсу FM-Alarms. Чтобы по щелчку на строке в списке алярмов он разворачивался и показывал доп. информацию. Например то что внутри алярма в закладке LOG - комменты.

я уже запытал интригатора

спсб

=) ну расскажи для чего вам mgscp?

нам он нах не нужен

dvolodin и все же - если для свитча нет get_interfaces, в FM в ивентах оно светится. А профиль default - не поднимать алярмы и не хранить ивенты выставлен.

т е не срабатывает профиль default для портов отсутствующих в инвентори.

интригатор мне абиснил, что mgscp нужен большим и толстым дядям для резервированного включения N+1 SCE стеком в какой-нить 7600. У нас нет 7600, первая SCE без MGSCP, наличие MGSCP на умение работать standalone не влияет

_4ePTeHok: ну нет порта, нет и профиля

эм..а нельзя default присваивать всему что прилетает в Events- Link - Up/Down?) логично же.

а уж если есть проставленное в инвентори - менять.

mikevlz, я конечно хз какое там MGSCP, но SCE абсолютно прозрачное для сторонних железок. их хоть в разрыв портчаннела включай, хоть в PBR.

а N+1 там довольно просто реализуется, могу прислать примеры схем

если оно нужно)

dvolodin: припопытке редактировать через нок noc.conf пишет Failed to get config. остальные нормально открывает

не нужно

чего-то читаю и страшно обновляться, пока подожду

ага

самому страшно

"_

у меня тут опять ашЫпка монги...

Invalid BSONObj size: -286331154 (0xEEEEEEEE) first element: _id: ObjectId('5044accbb3b0c4ae7400cebe

')

кроме как "снеси нафиг всю БД Noc в монго" есть варианты?

это не обновленное

какая монга?

можно эту запись вынести

команда?

mongodb-2.0.6 A NOSQL distributed document-oriented database

pymongo-2.2 Python driver for MongoDB

если все будут ждать, кто ж баги вылавливать будет? :) у кого там тестовые сервера в наличии?

у кого там тестовые сервера в наличии? - именно они :)

=)

классификатор падает с такой ошибкой

просто у меня теста все меньше а продакшена все больше, не хочется ломать

dvolodin: db.noc.remove({_id:ObjectId('5044accbb3b0c4ae7400cebe') ?

dvolodin: db.noc.remove({_id:ObjectId('5044accbb3b0c4ae7400cebe')}) вот ?

коллекция какая?

а хз

классификатор падает при запуске

в монго поищи в db.noc.events.failed.find()

если есть этот ивент - drop его

_4ePTeHok: ничего не выдает

при перезапуске классификатор зафейленные ивенты пытается переклассифицировать

noc.events.new?

в new дает эту ошибку

noc.events.new.find(...)

и remove

т е не просмотреть ее ни удалить чтоль? ошибку сразу выдает?

> db.noc.events.new.find()

error: {

"$err" : "Invalid BSONObj size: -286331154 (0xEEEEEEEE) first element: _id: ObjectId('5044accbb3b0c4ae7400cebe')",

"code" : 10334

}

>

ну дропни весь new тогда

db.noc.events.new.drop()

с файловой системой все в порядке?

странный какой то минусовой размер)

вроде все норм поехало...

понаблюдай, если это кто то пишет в бд такую каку, надо отлавливать

ща fsck пройдусь...

вот блин

south версии больше 0.7.3 просто не работает

взяли на на ровном месте в CREATE TABLE переслати делать DEFAULT для полей

вроде миграции починил

dvolodin, в get_interfaces для L3 SVI, IP- обязательный аргумент?

ну желателен, да

хотя можно и без него

ну у ежа только на одном ифейсе ip есть..Ок.

тогда и SVI у тебя только один

:)

епта, а трапы то летят

что VLAN 10500 up/down

чтобы их задавить нужно в инвентори запихать интерфейсы.

может сделаем в профиле функцию для проверки внутренних интерфейсов?

и будем игнорить их нафиг

может проще назначить всем ифейсам default профиль по умолчанию

а в профиле задавить

тогда будет в ивентах только то, что указали руками в inv-interfaces другим профилем.

то, что не нужно - не снимаем в get_interfaces

там делов то с кореллятором

кому нужно все-все-все - пусть default-профиль делает Rise Alarms and show events

dvolodin, ах да, хотел спросить. Профили юзаются только в Link up/down классах, или скажем Loopback detect тоже?

мне допустим не нужно знать когда клиент поднимает опускает порт, но LBD - святое.

на LBD не влияет

гуд.

хотя все настраивается

я думаю при создании профиля надо будет добавить форму - на какие классы реагировать, на какие нет.

не форму

но ключевые глочки - вполне

ну да

так по поводу default профиля всему, как думаешь?

я пока одну добавил

как demo

dvolodin: я помню, про инвентарь разговор был, ты говорил, что есть наметки на тему моделей, что-то более новое. Ты бы куда-нить выложил. В те же обсуждения, что-ли

объясните ещё раз пожалуйста: если в дискавери что-то крэшится - это из-за конфигов? Там строчек, которые по default'у не заполнены всего две было вроде

которые правила перевода состояний в ip и prefix discovery определяют

их перенёс, остальное в default'ном конфиге должно быть - но всё те же трейсы

А root-cause на основе линков еще не делали? Скажем есть в инвентори есть линк между двумя железками, порт на одной из них уходит в даун - вторая железка не пингуется, root cause будет Link-down или нет?)

lexus-omsk: давай трейсы

_4ePTeHok: пока не делали

так и вижу интерфейс в фм-алярм - красная строка с root-cause, тюкаешь на нее - разворачивается в список связанных алярмов)

эх, мичты)

Спешу обрадовать. Черновая версия DLink.DxS.get_interface уже работоспособная на 80%

Dmitry1, очень радует)

portchannel'ы работать не будут, потому как D-Link не создает отдельного интерфейса для них

хы, прикольно.

регекспы поддерживают пока ограниченное количество моделей свичей, ток что понадобится всестороннее тестирование.

тушенки пока не будет, потому как скрипт постоянно будет дописываться.

Dmirty1: ну я как-то сделал port-channel на Zyxel

коорый тоже как бы не создаёт интерфейс

lexus-omsk, а трапы в FM прилетают?)

как Po дифференцировать)

а надо потестить кстати )

гг

я ему параметры брал из параметров мемберов... т.е. влан и прочее

да ну это понятно

тут вся фишка чтобы интерфейс в инвентори корреллировался с интерфейсом в FM, иначе грош ему цена

ну тут не обойтись без костылей и подпорок видимо

типа триггера: когда прилетает событие с интерфейса - смотреть, не входит ли он в port-channel

дык..портчаннел упадет только когда ни одного ифейса в нем в апе не останется

_4ePTeHok: обнови инструкцию для фряхи. Без установки в БД postgis не пройдет post-update

эм) я один раз устанавливал его туда и давно) напиши чего добавить - добавим

http://kb.nocproject.org/pages/viewpage.action?pageId=2687553 вот отсюда рецепт до post-update выполнить

это и в случае установки с нуля нужно?

или только при обновлении с версии до GIS?

с нуля тоже нужно

только что в чистую БД ставил тестовую свежатину - споткнулось при пост-апдейте

попросило себе пост-гис

Dmitry1, добавь плиз, у меня прав туда нету.

кинь мне в личку, плиз

так...

джанга не предложила при начальном вливе данных создать мегасуперюзера. ./noc createsuperuser дает трейсбэк

File "/usr/local/www/noc/contrib/lib/django/contrib/auth/management/__init__.py", line 85, in get_system_username

return getpass.getuser().decode(locale.getdefaultlocale()[1])

TypeError: decode() argument 1 must be string, not None

dvolodin: comments, chief?

это я ставлю тест

|NOC|0.7(4)r6835| - с джангой 1.4.1

mikevlz: что-то локальное, у меня нормально прошло

> ./noc createsuperuser

Username (leave blank to use 'dv'): super

E-mail address: super@example.com

Password:

Password (again):

Superuser created successfully.

альтернативные способы есть?

http://keeyai.com/2012/02/17/django-deployment-create-superuser-fails-with-locale-error/

рецепт по ссылке выше сработал

dvolodin, а ты powershell видел ?

там я смотрю с json грустно все до 3 версии

виндовый?

ага

до третьей версии это делается какими то наколенными скриптами

а в 3 появился командлет ConvertTo-Json

ну и From соответственно

стрелять-колотить

я его заставил работать

_4ePTeHok: в конфиг nginx под текущее надо тоже править

а у меня работает)

---->location /media/ {

----> alias /usr/local/noc/contrib/lib/django/contrib/admin/static/admin/

----> gzip on;

----> gzip_types text/css text/x-js;

---->}

ты зайди в managed objects

там весь css съезжает нах

хм. у меня разницы вообще нет что так что так

> ls /usr/local/noc/contrib/lib/django/contrib/admin/static/admin/

ls: /usr/local/noc/contrib/lib/django/contrib/admin/static/admin/: No such file or directory

гг

а вот /usr/local/noc/contrib/lib/django/contrib/admin/media/ есть

у тя джанга старая

наверное...

мейби

я чистую инсталляцию поднял, там в комплекте 1.4.1, у ней нету папки media в contrib/admin

ну я говорю что у меня без разницы вообще

может закешировалось чо то

|django|1.3.1| эх.

воооооот

dvolodin: при добавлении managed object у меня валится в трейс

какой?

http://pastebin.com/EPevc2tR

ну и в логах ругань на 404 ошибку по js-кам всяким. Похожие js-ки размазаны по контриб-админ джанги новой

Валится постоянно noc-correlator

http://pastebin.com/bUtNHRj5

Dmitry1: db.noc.schedules.fm.correlator.drop()

перестал валиться. Может в "migrations" это сделать?

теперь перестало работать меню слева

не надо

logout сделай

и логин

или

db.django_sessions.drop()

помогло. шаманство?

=)

При изменении managed object куда-то подевались куча надписей и исчезло форматирование

Такое, похоже, при изменении любого объекта, а не только MO

Dmitry1, [16:20:38] <mikevlz> ну и в логах ругань на 404 ошибку по js-кам всяким. Похожие js-ки размазаны по контриб-админ джанги новой

open() "/usr/local/noc/contrib/lib/django/contrib/admin/media/css/forms.css" failed (2: No such file or directory)

open() "/usr/local/noc/contrib/lib/django/contrib/admin/media/img/arrow-up.gif" failed (2: No such file or directory)

во-во.

Dmitry1: а новый объект добавить можешь?

не пробовал еще

по экрану выше глянь, я в 16:00 писал, что сделать, чтоб css появился

Надо noc/contrib/lib/django/contrib/admin/media заменить на noc/contrib/lib/django/contrib/admin/static/admin

угу

но не все вылечится

dvolodin: похоже, нигде не даст добавить для непеределанного в новый UI

попробовал в KB добавить - хренушки, такое же

да. картинки и css появились, но куча надписей попропадало

Dmitry1: а что пропало-то?

там более глобальная проблема лезет

http://dpaste.org/7eikY/

при raw query или only

При заходе в любой MO вверху обычно писался путь: Начало -> Service Activation -> Managed Objects -> имя_объекта

сейчас пишется Начало -> -> -> имя_объекта

мда

с deferred fields глобальная жопа

ну эт да

>>> ManagedObject.objects.filter(is_managed=True, profile_name__in=["Cisco.IOS", "Juniper.JUNOS"]).exclude(id__in=[10,20]).only("id")

[<ManagedObject_Deferred_activator_id_address_admieeb4635e4b02ac499657f91a96221b6a: fw-1-lnd> .....

это на 1.3.1

ловите DLink.DxS.get_interfaces. Жду тапки

>>> ManagedObject.objects.filter(is_managed=True, profile_name__in=["Cisco.IOS", "Juniper.JUNOS"]).exclude(id__in=[10,20]).only("id").count()

46

>>> ManagedObject.objects.filter(is_managed=True, profile_name__in=["Cisco.IOS", "Juniper.JUNOS"]).exclude(id__in=[10,20]).only("id")

[]

это на 1.4.1

мдауж

тот же самый кусок в discovery поднимает exception, что имя deferred-поля -- unicode а не str

упс

django реабилитирована

точнее -- они, тоже, еще те бобры

r6841

проявляется только если есть custom fields

а тут кто то добавлял, да)

я, как минимум

name для custom field берется из базы

и он -- unicode

веселенькая выдается миграция на новый джанго

В Генте джанга 1.4.1 пока нестабильна на всех платформах?

dvolodin, а ктроме джанги миграцию нок на python3 xnj to` plth;bdftn&

*что ещё здерживает?

*сдерживает

феерическая

у меня есть подозрение, что NOC - самый крупный проект на django :)

зачем нам python3 ?

правильно, лучше на С

в том плане, что он ничего не дает вообще

zi_rus, кто его писать будет)

и главное - когда допишут

на питоне-то кто-то пишет :)

:)

а чего, вон кактус полеры свои с php на С переписывает

какая жуть.

зато быстрее

ноку бы развернуться до уровня кактуса, а дальше и оптимизациями можно заняться

Нет Кактус хреновый не потому что пыхпых, а потому что хреновый!

ежики жгут.

в отложенном ребуте

regularity Configures reloading switch at periodic intervals

Он тормоз мрачный ибо использует чужой SNMP

что-то не вижу я пересечений с кактусом

мемори-лик - не проблема, задай ребут раз в 5 минут!

dvolodin, РМ

давайте сначала баги допилим

инвентори наконец

Вот заббикс имеет свой SNMP и работает нормально, главное чтобы SQL база вывезла.

PM приложится

да все надо

ну так помогайте, давайте

надом делу не поможешь

ГИС - нужен инвентори, ФМ - нужен инвентори, РМ - он тоже нужен

вот задача -- вылизать миграцию на 1.4 и новый discovery

dvolodin, задачи поставь

так а что 1,4 дает?

мелочи, но API надо периодически подтягивать до актуального уровня

есть там приятные вещи вроде SELECT FOR UPDATE

dvolodin, гонка за последними версиями до добра не доводит

Заба примерно 4000 портв Dlink каждые 5 секунд по SNMP дёргает и узкое место мускуль... В кактусе при парусот портах узкое место сам кактус..

мы ковырялись в том, как заббикс кладет данные в базу

а из-за чего может быть Periodic task fm.ping_check:Any has been failed?

не успевает обходить все за таймаут?

Guest77-ru, 1000 портов в кактусе без проблем

SAE ругается ессно.

появляется периодически

Дисковери будет сам объекты определять с указаного ИП диапазона?

_4ePTeHok, у меня такое было/есть, период и таймаут повысь хотябы 120/90

900/30 стояло. увеличил таймаут.

мне конечно все равно непонятно почему ему 30 сек не хватает на 400 моих железок

может когда ложится несколько объектов

вопрос сколько)

система какая?

freebsd?

Guest77-ru, а зачем если не секрет дергать раз в 5 секунд информацию с 4000 портов свитчей доступа ? ахрененный проактивный сервис ?

dvolodin, да.

мне не спору ради, а для понимания

zi_rus, железок у меня меньше, 200 где-то.

_4ePTeHok: в icmp limit в ядре не уперся?

там 200/сек

ну в dmesg-е тихо на предмет icmp

a task из разом чтоли шлет?

их*

fping

ну я имею ввиду что, разом запускается пинг на все железки

или последовательно по порядку

_4ePTeHok, fping разом

fping вааще рулит.

прикольно.

fping -a -g 192.168.0.0/24

достаточно быстрый скан сети

10Gb - 3s; 1Gb -5s; 100Mb - 10s такова переодичность, иначе в долбаных DLink счётчики переполняются при нагружонных портах и даные не будут достоверны.

freeseacher, это если ответит на пинг)

_4ePTeHok, ну да.

Суровая необходимость Длинк. Странно другое, Забба дёргая порты по SNMP не ложет этот DLink и не садит проц!!!

а еще оно забавно на сетевой адрес и на бродкаст хреначит

а потом удивляется dup-aм

Guest77-ru: есть 64-битные счетчики

Guest77-ru, 32 битный счетчики ?

на свитчах доступа на многих не бывает 64 битных.

У DLink?

да

у меня длинка как грязи.

но 32 битного счетчика точно хватает на 100 мегабитный порт

на 5 минут

на самом деле проблема только при нагрузке выше 121 мегабита за 5 минут +- мегабит

Ну и графики подробны... Можно всё при надобности разглядеть..

а ну это вот как раз и цель моего вопроса

не совсем понимаю зачем на свитчах доступа такая высокая дискретность съема данных.

я бы до раз в 10 минут срезал. и CRC раз в час

ценность данных не понятна :)

а потом все это г. хранить еще где то надо)

Да вот в этом проблема, мускуль ели вывозит...

Но самое интрересное что заба это тянет!

дык а чего ей не тянуть.

у нее демоны все на сях.

И сервисы бывают разные мне что на каждом порту отдельно настраивать?

ну....

да

тогда упадет нагрузка на базу :)

Вот и ставлю на всех портах минимум, учитывая 32 битные счётчики.

<Guest77-ru>, и какой размер базы под забикс?

скрипт который поменяет тип услуги на конкретном порту обойдется явно дешевле

ужастики какие то рассказываете.

примерно два партишена по 10Г

у меня 50 гиг. это информация за 8 месяцев.

Оно удаляется, много подробных графиков не хранится, за сутки только детализация..

ааа. ну хоть так

ясно. а партиции таблиц не использовал?

все равно не ясно зачем

ну и вторая партиция архив, тоже настроено так чтобы за 10Г не распухало..

http://www.zabbix.com/wiki/non-english/ru/partitioning_in_mysql это?

Честно? Я лично в забу кажись ни разу ни по одному вопросу не смотрел... Зачем заба? Да пусть будет пока PM не допилили, люди пользуют.

А вру, в забе звуковая сыгнализация есть, ею пользуюсь, на слух :)))

ага понятно. мы забу сильно юзаем.

для ядра очень хороша и триггеры очень хороши

для серверов прекрастно работает

а вот доступ ей мониторить противопоказано.

складывается.

Guest77-ru, еще рекомендуют запускать ее не на чистом мускуле а на перконе

пофиксил еще одну багу, на этот раз с discovery

вроде дышит теперь

есть проблемки с CSS, картинками и шаблонами

http://www.percona.com/ вот эта версия муськи

пойду я

зайцев ее ахрененно доточил

А вру, в забе звуковая сигнализация есть, ею пользуюсь, на слух :)))

вопрос не по теме, есть здесь кто-то, кто использует писишные роутеры? такие, что могут смаршрутизировать 5 Гб/с

ApmeM, прям на столько дешевле получается чем аппаратные решения ?

да.

учитывая что к аппаратному решению нужно брать еще и 10G vjlekb

*модули

вот и лепим из *** маршрутизатор

понятно. я думал перестали уже так делать. в 2007 на базе DL380G5 фряха где то столько и пропускала. но подробности уже не помню

жаль. я через месяц другой выйду ориентировочно на такую загрузку. и тогда текущая железка прикажет долго жить

попилить на две железки ?

да. пилить

на таких скоростях денег должно хватать на нормальный роутер

ладно мелкие конторки

ой да не факт :) от тарифов зависит

писишка дешевле выйдет

ноя бы попилил на две.

это я тонко пытался донести до своего руководства - был не понят

тарифов ниже питера по стране нет

смотря где и зачем, возможно в те деньги, которые потянет пися, получится взять средненькую писю и L3-свич, через который гонять весь трафик

ApmeM, а у тя чего на ней ? нат поди ?

mikevlz|2, ну вариант l3 SBR и параллелить по серверам

нат на этой неделе буду убирать к чертям.

в 400к можно уместить брокаду rx с 4 десятками

как раз так и делали. л3 свич и за ним уже несколько писишек.

ну у нас только наты так параллелятся

снимешь нат - существенно разгрузишь железку afaik

<mikevlz|2>, 400к это в уе сколько?

но и трафика на 2.2-2.6Гбит.

ApmeM: нат хорошо себя показывает на Ericsson SE, просто офигенный нат... цена правда вызывает печаль

mikevlz|2, 1u сервер на i5 за 35тр натит 700мбит.

как то маловато.

то под фряшкой. на линуксе можно попробовать больше выдавить

_4ePTeHok: а SE100 за 300к 3 гига пропустит

а чем натит pf ?

или сколько он там ща стоит

для натов имхо дешевле сервера

SE, нормальная у него цена. но для шефа все равно дорого. и нет 10G портов

лучше уж ng_nat

ApmeM: SE600 - есть 10Г

для фряшки рекомендуют libalias

в ng_nat граблю с трассировкой пофиксили ?

я помню ругался ппц на нейй

вот только с пулами там мозгоебля с табличками

freeseacher: а хз. давно не натю )

_4ePTeHok, может ты знаешь ?

мы натим, все довольны. пул в пул на SE600, если сильно хочется - можно и статик нат сделать

не, у меня руки не дошли воевать с табличками. Я на pf так и сижу.

:)

хотя щас есть в поле зрения пару натиков с накрученым carp'ом.

было время хотел перейти, но сроки подгоняли, на эксперименты времени не было

через ядерный нат не ходит трассировка.

привет.

карп конечно хорошо, но иногда странно себя ведёт. может в 9 уже лучше

и вроде как не чинили

и бох его знает чего еще не ходит

freeseacher: на каких версиях ?

freeseacher, зато через pf gre фрагментированный не лезет.

нас тоже затрахали банк-клиенты всякие

ну я воевал с 6 и 7-мой.

позже увы не в курсе

ээ..ядерный в 7 появился только-только

в 8ке его допиливали точно

нее он в 6-ке появился

хм. надо проверить тогда.

ng_nat?

SE600, да у меня здесь идет война на тему того, что i7 за 1200уе это хуже чем amd fx за 200 баксов

есть у меня закомы й с фряхой на шлюзе :)

libalias - в связке с ipfw nat теперь работает

вот и изобретаю велосипед

_4ePTeHok, да именно ng

а я не про ng_

либалиас это другое..

ApmeM: соболезную :)

freeseacher: чёт не найти в багтрекере

кстати, раз уже зашла речь за нат, то подскажите, чем лучше натить? так что бы можно было использовать пул адресов?

ApmeM, сообщи что бизнесу конец.

_4ePTeHok: а ng_nat давне не на либалиас?

ApmeM: могу рассказать про засаду с PC, в которую можно на значительно меньших скоростях попасть...

ApmeM: вроде pf, если ему многоядерность полечили

<ASY2>, расказывай. мне уже ничего не страшно

по крайней мере, если с linux.

`kk, ща посмотрю

<mikevlz|2>, нашел пока решение только для ipfw. но искал мало

да и дохнут писюки от ппс, а не от трафика. На крутые сетевухи зажопятся, если на проц денег нет

хм. была то восьмёрка и граблей с трасером не было..

<mikevlz|2>, вот с сетевухами у меня как раз порядок.

`kk, https://www.google.ru/search?q=ng_nat+traceroute символично

а проц упирается в cpu si

не стаил искать прям pr

mikevlz|2, да разное же. В ipfw nat дубляж libalias'a

тут проблема в обработке прерываний на разных ядрах есть. даже если драйвер с napi используется. c одной стороны, для улучшения попадания в ядерный кэш рекомендуется одну очередь держать на одном ядре, с другой - одного ядра может и не хватать.

mikevlz|2, у pf нет и не будет многоядерности)

<ASY2>, как раз так и делаем.

А с третьей, сейчас стали материнки появляться, на которых и невозможно одно прерываниеобрабатывать на нескольких ядрах.

freeseacher: я на http://www.freebsd.org/cgi/query-pr-summary.cgi искал.... и про гугл забыл совсем -)

ага

_4ePTeHok: вот об чем и печаль.

сдохнет проц в pf и все, как сетевухи по прерываниям ни рассаживай

судя по датам проблемы я ещё на pf-е был и это не застал. хотя забавный баг

12 root -68 - 0K 640K WAIT 3 75.6H 8.15% {irq259: igb0:que}

12 root -68 - 0K 640K CPU0 0 75.3H 6.69% {irq256: igb0:que}

12 root -68 - 0K 640K WAIT 1 75.7H 6.40% {irq257: igb0:que}

12 root -68 - 0K 640K WAIT 2 76.3H 6.15% {irq258: igb0:que}

ApmeM: так вот, у меня тут есть пример с упором по загрузке одного ядра только одной очередью rx (сетевуха с двумя очередями) почти под завязку. а процессор - Xeon E5607 2.27GHz

mikevlz|2: ну хз. на скольки думаешь умрёт?

ASY2: может сетевуха говно?

ASY2, говорят что на натах i-ки шустрее.

по крайней мере не хуже - стопудов.

у нас два ната на ксеонах и один на i5..)

_4ePTeHok: i7-950 и какой-то похожий ксеон. почти одинаково натили

`kk: а хз, баловство с PC-натом прекратил 2 года назад.

разница была в цене

если будем брать еще - то i-ку только

вово.

экономичнее гораздо

`kk: может. Вообще, конечно, бортовая, но материнка - серверная... Не знаю, совсем крутые сетевухи пока не довелось пробовать.

ASY2: не важно что бортовая

важен чип

смотри какой чип

да знаю...

лучше на бортовые вообще не надеятся

просто в качестве бортовой, как правило, подешевле стараются ставить.

хотя бывает, что 1 номальная, а вторая уже на другом чипе

мы dual интелы корячим

бортовые сетевухи это MGMT only :)

mikevlz|2: да я тоже понял, что нат зло неудобное

freeseacher, далеко не всегда

на pc всегда.

другие не видел. всякие стремные реалтеки азеросы

Intel Corporation 82574L

<`kk>, и какая альтернатива нат-у?

у интела да бывают. но не встроенные

freeseacher: ну бывает впаивают 1 нормальный чип

_4ePTeHok: вот сейчас на 8.2 маны глянул, что ng_nat, что ipfw nat - libalias

ApmeM: -)))

real ip

=)

ApmeM и v6 в перспективе..

ApmeM: или реальник, или железный NAT или ipv5

`kk, ну хз. не видал нормальных. fxp были хорошие :)

ipv6, то есть

ipv6 не вариант. :)

только дуалстеком как нить

тогда ipv100500, глядишь, родят когда-нить, но не на PC

эх, реальных айпишек у меня на всех не хватит ((

em1 ,skb yjhv cnhjtyst

реальные адреса с dhcp лизой в пару часов :) или на одну pppoe/pptp сессию

ApmeM, и тарифный план с возможностью поставить роутер.

ApmeM: на сессию...

за обязательно отдельные большие деньги :)

=)

ну айпишки в4 то кончились)

mikevlz|2, tcp сессию :)

тут по сессии или не по сессии, упрешься когда нибудь

а вообще верный имхо путь - это все таки влиять на руководство

_4ePTeHok: пул для ната что-то около 20к адресов, больше 16к не видел, чтоб использовалось. По необходимости - еще 3 легаси сервака с суммарными 6к адресов, которые можно вывести из эксплуатации постепенно и сунуть адреса в пул

иначе себе такую еблю мозгов придумаешь..

mikevlz|2, я про отказ от натов.

хм. 2 к адресов всего.

тут много не разгуляешься

ApmeM, AS12438 ты же ?

<freeseacher>, да.

клиенту 6 серых адресов на порт...

=)

какие роутеры? это дополнительный геморрой :)

счас почти все хотят вундервафлю себе.

AP-шки ставить?)

ну да

да ну. Пусть уж лучше клиент сам парится с роутером, чем будет мозг трахать суппорту "дайте еще адрес".

воткнул беспроводной шнурок, у тебя сразу есть инет, локалка... плати только

а ты потом навешивай серый подсети

в нашей деревне не мучают моск. Ну и роутеры в принципе с дефолтным конфигом работают сразу

если уж совсем много хочется дома железок иметь

однако таких, чтоб дома была стойка на 42U я знаю пока только одного. И то, хозяин партнерской сетки

в питере неактуально совсем, учитывая локальные пиринги по серым адресам.

тут и за них глотки грызут

чтобы не было пересечений

=)

купить всех соседей %)

_4ePTeHok, пиринги на серых omg

в красноярсе тоже были.

а кому охото гонять трафик через наты?

или даже есть

у меня туда 40% трафика утекает

депирнули.

мимо натов и прочей хрени

и привели сетку к красоте.

реальный айпи на абонента на одну сессию рулит.

ну что мешает с пиром довести до красоты?)

строгое деление всех серых сетей по городам

у нас один город)

а для него приходилось исключение делать. геморои городить. а скриптах писать if city=="krsk"

с пригородами

не знаю, по моему пир мимо внешек - это гуд.

да. пиры хорошо. но по белым. :)

и клиенту быстро и хорошо, и нам не надо тратиться

ойпив6. грусть :(

Вышла PostgreSQL 9.2. Ждите очередного обновления NOC :)

гг

ну эти обычно кардинально не меняют синтаксис

:) она минорная напрочь.

вкусняшек нет.

у меня до сих порт 8,4 хз зачем больше

а я уже дома...