About Forum Blogs NOC Docs Downloads KB Issues Code CI Registration

nocproject.org

#nocproject.org at irc.freenode.net log.
Back to nocproject.org Back to IRC log index
Date: 18.10.2012
ss_ #
04:31
NOC-738 еще не рассматривали?
mikevlz #
05:23
misak: демону sync в конфиге канала надо указать root = /etc/namedb/autozones/ этот путь будет абсолютным для джейла, и при этом достижимым вне его за счет симлинка.
zi_rus #
05:36
тут еще кто-нибудь есть кого можно потеребить по поводу ФМ (алармы, евенты, правила закрытия)?
mikevlz #
05:40
_4ePTeHok: ну оно и есть на 99%. Там наверное какое-то хитрожопое поле-ссылка, которое автоматически не разыменовывается.
05:41
zi_rus: нету тут никого. Меня тоже нет. И тебя нет...
05:41
есть только Будда
zi_rus #
05:45
dvolodin, ты вовремя, NOC-782
dvolodin #
05:47
_4ePTeHok: перед сериализацией сделай str(self.id)
05:47
оно ObjectId в json загнать не моежт
05:47
misak: относительно DNS
05:47
мы думали над относительными путями
05:47
разошлись во мнениях относительно настроект
05:48
как минимум, в настройках канала надо держать, куда кидать файлы
05:48
и, возможно, отдельной настройкой держать префикс, который писать в include
mikevlz #
05:48
dvolodin: для бсд это решается очень легко. я выше написал ему, что рутом задается /etc/namedb/
05:49
хотя, может я что и перепутал... Но ДНС в джейле держать, когда достаточно chroot - не понимаю изврата.
05:59
для джейла - я бы в этот же джейл и sync засунул, а внутри джейла абсолютные пути/относительные пути как на нормальной системе
misak #
06:02
dvolodin: относительныет пути очень нужны, я вчера 3 часа мучался изза них
06:03
mikevlz: симлинком не получилось, бинд ругался что файл плохой
dvolodin #
06:03
нужны 2 настройки -- абсолютные пути куда класть файлы
misak #
06:03
но я не такой симлинк делал
dvolodin #
06:03
и вторая -- префикс в include
06:04
вопрос -- как это обозвать все
misak #
06:04
ща попробую таким симлинком
Unbeerable #
06:08
а скажите, 2950 умеет qinq?
mikevlz #
06:09
dvolodin: zones_root - куда складывать, include_prefix - префикс для инклуда. Если пустой - брать рут.
acid232_ #
06:15
_4ePTeHok: снимает все ок
zi_rus #
06:16
Unbeerable, http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp - не умеет
acid232_ #
06:17
Unbeerable: нет
06:18
zi_rus: может маки из монги вычисти?
zi_rus #
06:18
acid232_, это грубо, вайп должен сам это делать если ему надо
misak #
06:21
ну в приципе победил
06:22
dvolodin: а cm.dns_pull нужен в новой схеме ?
mikevlz #
06:23
misak: не нужен
misak #
06:23
он у меня сейчас отклучен и некоторых зон нет
mikevlz #
06:23
а это клева
06:23
понаблюдай...
06:24
у меня шедулер периодически начинает отдавать пустой списко зон, из-за этого вычищается каталог с зонами и конфиг-файл бинда
06:24
Дмитрий говорит, что эт я такой уникальный...
misak #
06:27
ну вот у меня половины зон нет
06:27
чего тут еще наблюдать :)
mikevlz #
06:27
ну как чего...
06:28
продакшн откатывай назад на ртутные обновления
misak #
06:28
нее :(
mikevlz #
06:28
а синк заставь писать в каталог в tmp
misak #
06:28
лучше пофиксить
mikevlz #
06:29
Дмитрий пытается понять причину этого поведения уже почти неделю.
misak #
06:29
я остановил синк, потер все файлы зон, запустил синк, половины зон нет
06:29
о
06:30
а у меня трейсбек есть в логах синка
06:30
может поможет ...
mikevlz #
06:30
=)
acid232_ #
06:34
интересно
06:34
а есть кто-то кто понимает все о том как работает нок )
misak #
06:40
рестарт нок-синка некоторое количество зон добавляет
MindGames #
07:02
всем привет!
07:02
давненько меня тут не было.
07:03
у меня пробелма возникла.. вернулся из отпусков - сначала вообще нок поломался.. не работало ни чего.. выяснилось, что монга сломалась и не стартовала... удалил lock файл, перезапустил - заработало. теперь другая проблема всплыла..
07:04
перстал работать CM модуль.. открываю список конфигов.. щелкаю на любой - мне трейсбек выдается.. как думаете - что это может быть и куда мне копать?
07:04
при чем я нок не обновлял. обновлял только пакеты в дистрибутиве
07:07
в /var/repo/ конфиги лежат. и cat"ом выводятся исправно..
07:08
видать, что-то в базе поломалось, т.к. недоступен наверное, изменения в конфигах
07:10
вот маразм-то.. сделал service noc-launcher stop и конфиги начали открываться, причем я старт не сделал то... wtf?? ИЛИ я первый в истории, кто столкнулся с глюками линукс?? :)
mikevlz #
07:11
ps axfu | grep python
07:11
что-то могло залипнуть
MindGames #
07:12
nmg config # ps axfu | grep python
07:12
root 24851 0.0 0.0 14676 904 pts/0 S+ 11:13 0:00 \_ grep --colour=auto python
07:12
nmg 1276 0.0 0.0 34428 940 ? S Oct01 0:00 \_ /usr/bin/python /usr/bin/mintwelcome-launcher
07:12
nmg 1287 0.0 0.0 34428 940 ? S Oct01 0:00 | \_ /usr/bin/python /usr/bin/mintwelcome
07:12
nmg 1290 0.0 0.0 4272 132 ? S Oct01 0:00 | \_ sh -c python /usr/lib/linuxmint/mintWelcome/mintWelcome.py
07:12
nmg 1294 0.0 0.0 1577528 1044 ? Sl Oct01 0:01 | \_ python /usr/lib/linuxmint/mintWelcome/mintWelcome.py
07:12
nmg 1282 0.0 0.0 34428 940 ? S Oct01 0:00 \_ /usr/bin/python /usr/bin/mintupdate-launcher
07:12
nmg 1292 0.0 0.7 382720 15248 ? Sl Oct01 0:40 | \_ python /usr/lib/linuxmint/mintUpdate/mintUpdate.py
07:12
nmg 2739 0.0 0.1 253188 2404 ? S Oct01 0:00 \_ /usr/bin/python /usr/share/system-config-printer/applet.py
07:12
nmg 2392 0.0 0.1 140704 2320 ? Sl Oct01 0:00 /usr/bin/python /usr/bin/zeitgeist-daemon
07:12
root 14337 0.0 0.1 59740 2688 ? S Oct01 2:12 python ./scripts/noc-launcher.py start
07:12
noc 14340 0.0 0.0 87648 1468 ? S Oct01 1:59 \_ /usr/bin/python ./scripts/noc-web.py launch -c etc/noc-web.conf -i 0
07:12
noc 20446 0.0 1.5 225472 31424 ? S Oct01 0:08 | \_ /usr/bin/python ./scripts/noc-web.py launch -c etc/noc-web.conf -i 0
07:12
noc 20447 0.0 2.0 225904 41436 ? S Oct01 0:11 | \_ /usr/bin/python ./scripts/noc-web.py launch -c etc/noc-web.conf -i 0
07:12
noc 20450 0.0 2.4 943104 49752 ? S Oct01 0:59 | \_ /usr/bin/python ./scripts/noc-web.py launch -c etc/noc-web.conf -i 0
07:12
noc 20451 0.0 4.4 941484 90512 ? S Oct01 1:09 | \_ /usr/bin/python ./scripts/noc-web.py launch -c etc/noc-web.conf -i 0
07:12
noc 14346 0.0 0.1 56828 2996 ? S Oct01 2:01 \_ /usr/bin/python ./s
07:12
ээ.. меня не дропнули?
07:12
:)
07:12
честно - не совсем понял, что мне выдали ;)
mikevlz #
07:13
ты сделал стоп ланчеру, однако у тебя в процессах болтается куча скриптов/демонов НОКъ
07:14
это тебе и выдали
MindGames #
07:14
понятно..странная хрень
07:14
наверное, надо сервер ребутнуть
mikevlz #
07:14
как вариант
07:15
а можно вдумчиво поприбивать эти процессы, после чего стартануть все.
MindGames #
07:15
лучше ребут сделаю. у меня там только нок крутится.. так что будет безболезненно ;)
07:15
ну и сервер авторизации tacacs+. но им сейчас только я польщуюсь.
07:16
спасибо за совет :) венусь минут через 20-30. ;)
_4ePTeHok #
08:31
dvolodin> _4ePTeHok: перед сериализацией сделай str(self.id) - а где именно его делать, у меня метод GET описан в ExtDocApplication - это в нем надо добавлять, или вообще в list_data методе?
08:32
я просто боюсь сломать остальное, что завязано на list_data
08:32
def api_list(self, request):
08:32
return self.list_data(request, self.instance_to_dict)
inoyat_kayumov #
08:56
доброго всем
08:56
решил чистую установку нока сделать - по http://kb.nocproject.org/display/DOC/Debian+6
08:57
получил http://dpaste.com/815031/
acid232_ #
08:58
inoyat_kayumov: так не релиз же )
zi_rus #
08:59
слабая отмазка
inoyat_kayumov #
08:59
acid232_: ну представь что пришел newbie и решил по доке поставить
09:00
я кстати сейчас не про доку (хотя если прямо ей следовать - пара граблей есть) - мне сейчас что сделать чтобы доставить?
MindGames #
09:01
короче, я так понял, апгрейдиться сейчас нельзя? все сломаешь? :) лучше поставить по-новой и попробовать туда перенести базу? :)(
zi_rus #
09:02
апгрейд это как новая установка, только все зависимости уже на месте
MindGames #
09:05
в общем. делаю копию директории /opt/noc, потом как-то надо сдампить все базы монги, да? и после этого эксперементировать..
mikevlz #
09:20
постгрес сдампить не забудь
MindGames #
09:21
знать бы еще как это делать. почитаю мануалы. но вот если потом на новую инсталляцию нока старые дампы вернуть - то все похеритсч наверняка ;)
mikevlz #
09:21
ну да...
09:22
точнее - проведешь постапдейт, схема базы обновится, вольется все новое...
inoyat_kayumov #
09:22
гуру - подскажите все таки по http://dpaste.com/815031/
mikevlz #
09:23
я карты OSM не грузил, это вроде необязательная процедура...
_4ePTeHok #
09:25
postgis то сам в системе есть?
09:25
на фряхе решалось так - http://kb.nocproject.org/pages/viewpage.action?pageId=2687553
mikevlz #
09:26
не
09:27
у меня вообще постгиса не было, а тут вроде есть, по крайней мере на процедуры не ругается, а вот части таблиц нехватает
09:27
кажецца так
_4ePTeHok #
09:28
дык шаблон табличек может того, неполный
09:28
или не тот вовсе)
mikevlz #
09:31
inoyat_kayumov: http://kb.nocproject.org/pages/viewpage.action?pageId=2687475 думаю, этот ман спасет тебя. Есть впечатление, что кусок для дебиан6 делался из этой статьи.
09:31
насколько оно актуально - не знаю :)
dvolodin #
09:32
может нам пора делать NOC SaaS ?
09:32
:)
inoyat_kayumov #
09:32
только что читал - проблема в том что я не знаю где взять gis_osm_point и скормить ее простгре - этой таблицы тупо нет
dvolodin #
09:32
это можешь пропустить
inoyat_kayumov #
09:32
а зачем я тогда качал Ru.osm?
mikevlz #
09:32
dvolodin: образа VM должно хватать, только готовить его надо регулярно
dvolodin #
09:35
считается, что он стабильный
09:35
готовлю их я под релиз
_4ePTeHok #
09:35
dvolodin, Дим, подскажи, где именно и как сделать str(self.id)? я код перерыл уже, только в одном месте нашел, но там функция. ./sa/models/failedscriptlog.py: return str(self.id)
mikevlz #
09:35
а потом пытаются образ обновить и превед
_4ePTeHok #
09:36
у меня метод GET описан в ExtDocApplication
dvolodin #
09:36
когда делаешь return {.....}
09:36
не надо сериализатору json отдавать неизвестные ему типы
MindGames #
09:36
проблема только в том, что образ не развернешь на реальном севраке :) надо ставить в сервак виртуалку, а на нем запускать. а это только ресурсы отжирает. хотя, может, у меня отсталое представление о виртуальных машинах ;)
_4ePTeHok #
09:36
def api_list(self, request):
09:36
return self.list_data(request, self.instance_to_dict)
dvolodin #
09:37
ну правильно
_4ePTeHok #
09:37
вот как сюда впихнуть self.id и не поломать остальное?
mikevlz #
09:37
MindGames: отсталое
_4ePTeHok #
09:37
оно не же только моим приложением юзается
09:40
return self.list_data(request, self.instance_to_dict, str(self.id)) чтоли
dvolodin #
09:40
да не
09:40
в Document ты что прописал?
_4ePTeHok #
09:43
эм..давай сначала. Есть приложение с class MACApplication(ExtDocApplication):, там указаны model = MACDB, query_fields = ["mac", "interface", "managed_object"] и т д. Метод GET - импортируется из ExtDocApplication
09:43
и дергает он api_list(self, request)
09:44
соттветственно данные из БД выдирает порциями list_data из extapplication
09:45
последние две функции - общие с другими приложениями
09:45
ну или методы, если быть точнее
09:45
и в jsonencoder данные отдает уже ExtDocApplication
09:46
ну а что там в БД лежит - это inv/models/macdb
dvolodin #
09:47
еще раз трейс покажи
_4ePTeHok #
09:47
http://pastebin.com/VS4Brhxz
mikevlz #
09:52
блджад...
09:53
а что надо, чтоб виделось cm/dns пользователю?
09:53
в правах launch, view, lookup дал для cm.dnsobjects - не показывается
09:57
change еще надо...
dvolodin #
09:58
ну да
mikevlz #
09:59
а нахера?
MindGames #
09:59
мальчики, не ругайтесь ;)
mikevlz #
09:59
и почему при таких правах нельзя посмотреть зону?
dvolodin #
10:00
какая там зона, это настройки сервера
inoyat_kayumov #
10:02
а кто-нибудь пробовал в _реалиях_ импорт/экспорт? к примеру ipam из "старого" нока в "новый" таким методом не восстанавливается
_4ePTeHok #
10:03
поля поправь
10:03
добавлялись
10:03
из нового нока экспорт - проверь какие поля поменялись, добавь в csv и затем грузи.
mikevlz #
10:04
dvolodin: расшифруй
dvolodin #
10:05
там настройки DNS-сервера
10:05
что там юзер бесправный смотреть собрался?
mikevlz #
10:05
почему бесправный?
10:06
есть отдел, которому дали на откуп префикс и возможность создавать зоны. А они не могут файл зоны, которую создали, просмотреть
dvolodin #
10:07
погоди, зоны еще не переписали
mikevlz #
10:08
ну переписали или нет - неважно. Оно сейчас в CM есть, зоны эти. Почему их из CM посмотреть нельзя?
10:08
из репозитория
10:08
фича?
dvolodin #
10:09
сейчас гляну, не посмотрел, что это СЬ
10:09
cm
_4ePTeHok #
10:24
=) c extapplication то как быть)
dvolodin #
10:26
_4ePTeHok: посмотреть надо, возможно там сериализацию доподправить стоит, в такой комбинации он еще не использовался
_4ePTeHok #
10:27
может стоит включить верификацию на предмет такого перед вызовом jsonencoder, и отрезолвливать..
10:28
метод то много где использовать можно будет - скажем тот же fm - events переписывать в постраничный вывод
inoyat_kayumov #
10:35
блин, настройка нока - та еще матрешка :( импорт ipam потянул последовательно настройку AS, почти весь PM, пока споткнулся на настройке VRF
10:38
а как кстати идеологически правильно - vrf импортировать с MO или вручную прописывать?
_4ePTeHok #
10:38
в PM есть настройки?)
10:38
омг.
inoyat_kayumov #
10:48
еще как есть - всякие персоны и проч
mikevlz #
10:52
dvolodin: нууууу... я в шоке...
10:52
def has_access(self, user) там просто шикарная...
10:52
фактически там return user.is_superuser
10:53
если не суперюзер - посмотреть файлы не даст
10:53
пичалька
dvolodin #
11:04
mikevlz: угу
11:04
можно было бы заменить, но скоро эти зоны вообще из
11:04
cm уедут
mikevlz #
11:07
ну лишь бы научилось все зоны отдавать
_4ePTeHok #
11:15
dvolodin, кстати может добавить в models/macdb поле типа сервисной связки - чтобы можно было привязать мак к скажем договору клиента?
dvolodin #
11:33
возможно
11:36
я бы привязал к сервису
_4ePTeHok #
11:42
ну не особо суть, поле нужно для этого в любом случае
dvolodin #
11:43
другое дело, что оно должно автоматом прописываться
_4ePTeHok #
11:44
=) а вот это вопрос
11:45
ну для начала морду для показа и удобного поиска сделаем..а дальше подумаем с полями
freeseacher #
11:46
видимо у всех дискаверинг раздул базы нока на пару порядков
_4ePTeHok #
11:46
ну маки если включить - то будет пухнуть
11:46
я за двое суток 600к словил
11:47
долго потом думал чо у меня браузер дико тормозит при запросе json'a)
freeseacher #
11:47
_4ePTeHok, а у тя не падает при датом запросе noc-web?
11:47
у меня падает
_4ePTeHok #
11:47
каком запросе?
freeseacher #
11:48
всмвле не в трейс а в out of memory
_4ePTeHok #
11:48
запрос то какой
11:48
а, ты про то что маки я таким объемом выуживать пытался
11:49
ну, его колбасит секунд 30, потом нок-веб дает abort-пенделя, но в браузер уже утекает порядка 10мб json'a
11:50
мозилле это дико не нравится)
11:50
собственно почему я и стал копать extapplication на предмет порционной выдачи данных
freeseacher #
11:50
нее wget-у пофиг.
11:50
а вот noc-web обижаетсо :)
_4ePTeHok #
11:51
ну вгет не пытается вывести портянку 10мб текста на экран)
dvolodin #
11:52
_4ePTeHok: 600k MAC'ов?
11:52
или это в историю нападало?
_4ePTeHok #
11:53
там суммарно записей набегало в этом порядке
11:54
я потом дропнул коллекцию, задолбало ждать)
11:54
сейчас в тесте 4к нападало в macdb
11:56
а чтобы noc-web загнать в out of memory достаточно скобочку в приложении забыть)
MindGames #
12:06
сцуко.. отвечаю на вопросы теста по аттестации сотрудников.. уже пол-часа пишу ручкой, вывожу буквы, попутно вспоминая, как их писать.. блин! отвыкшие и ненатренированные пальцы уже ноют от боли и онемевают от передавливания.. ;))
_4ePTeHok #
12:08
пропил ты мелкую моторику пальцев)
mikevlz #
12:08
кто как терабиты СОРМит?
_4ePTeHok #
12:09
японцы кстати в начальной школе специально упражднения по перекладыванию плошки риса палочками применяют для развития мелкой моторики
zi_rus #
12:09
ты в tier-1 работаешь?
_4ePTeHok #
12:09
mikevlz, дык, это должны ФСБ сормить.
mikevlz #
12:09
нет
_4ePTeHok #
12:09
твое дело отзеркалить
zi_rus #
12:09
_4ePTeHok, это скорее развивает терпение
_4ePTeHok #
12:09
zi_rus, и терпение тоже
dvolodin #
12:10
mikevlz: у нас в стране нет ни одной сети, которая бы пропускала терабиты
12:10
:)
mikevlz #
12:10
я образно
dvolodin #
12:10
у ростелика суммарно меньше
12:10
ну вот и ответ на твой вопрос
mikevlz #
12:10
нам свои 7+7 отсормить ща геомррой длинною в год
dvolodin #
12:11
никто не сормит терабиты
zi_rus #
12:11
а кстати, а если оператор очень большой, он свой внутренний трафик должен сормить?
mikevlz #
12:11
нас не просят
_4ePTeHok #
12:11
mikevlz, два 10г патчкорда к фсбшникам. оборудование они сами должны изобретать.
mikevlz #
12:12
_4ePTeHok: подколол...
_4ePTeHok #
12:12
я серьезно
zi_rus #
12:12
_4ePTeHok, оборудование за счет оператора ставится у оператора
_4ePTeHok #
12:12
в законе есть на этот счет бодяга - оператор обязан предоставить техусловия для установки и место максимум.
mikevlz #
12:12
железо на зеркалировании затыкается... Ща вот в заказ суну оптические делители...
zi_rus #
12:12
а фсб только с консолькой смотрит пакетики
mikevlz #
12:13
суровость русских законов компенсируется необязательностью из исполнения
_4ePTeHok #
12:13
они пользуются тем, что с ними никто не спорит
zi_rus #
12:13
иди попробуй поспорить
_4ePTeHok #
12:13
был прецедент с ними - на руснете порнослонег рассказывал
zi_rus #
12:14
скажи не буду, вот вам свет, сами разгребйтесь
MindGames #
12:14
оборуование СОРМ да. за счет оператора. и весь головняк о том, как терабайты сормить это тоде головняк оператора.. ФСБ только приказывает. а потом вешает замок на сорм и просит БЕСПЛАТНО предоставить им канал доступа к этому СОРМ..
_4ePTeHok #
12:14
оператор дал патчкорд с зеркалированием и пригласил ставить оборудование
12:15
MindGames, еще раз, в законе нет слов "оборудование для СОРМ приобретает оператор".
12:15
не задумывались почему контора для оборудования сорма - одна)
12:15
ну про цены молчу.
MindGames #
12:16
покажи мне закон, в котором нет таких слов :)))))) Ну, если серьезно. покажи закон, где говорится что оператор НЕ должен.. если нет. то значит ДОЛЖЕН.. увы... нам тоже предстоит сейчас геммор по расширению оборудоввния для сорм. каналы увеличиваем..
_4ePTeHok #
12:16
мде. чото у вас обратная логика какая то
MindGames #
12:16
задумывались конечно. и понимаем... ФСБ кормится с этого.. покупаем все более и более дорогие СОРМЫ...
12:16
это не унас обратная логика. а у них... ;)
12:17
вот вы СОРМ покупали сами? Или ФСБ вам предоставила?
_4ePTeHok #
12:17
ну это понятно, просто кто то бодается, а кто то - молча покупает.
12:17
у нас его вообще нет)
12:18
у вышестоящего оператора все берут
MindGames #
12:18
ну бодается у нас только Ростелеком иногда (вот сейчас по поводу цензуры мусульманской к примеру и закрытия доступа к ютубу). ни даже они рано или поздно прогибаются.. так им то проще бодаться - считай, крупнейший оператор в россии
12:18
правительство не может просто так остановить его дейстельность - сами же без связи останутся
_4ePTeHok #
12:18
это вот хз. с их менеджментом
12:18
полностью провластным
12:19
и таким же попильным
12:19
=)
MindGames #
12:19
а вот мелкие операторы прогибаются.. вон наша контора наверное. будет отказываться от деятельности операторской. ибо письма из прокуратуры задрали уже.. не считая СОРМа и прочего.. боьлше расходов, чем доходов. а цену увеличить не можем за интерн
12:19
ет. в виду конкуренции
_4ePTeHok #
12:20
а город какой?
MindGames #
12:20
угу.. нам тоже пишут письма - мол, дайте нам ваш СОРМ.. ;)))
12:20
Краснодар - один из самых ЕдоРастических городов со Ткачевым....
_4ePTeHok #
12:20
аа)
MindGames #
12:20
тут прокураура особо злая.. ;)
_4ePTeHok #
12:21
да она везьде такая
MindGames #
12:21
у нас даже билайн закрывал доступ на ютуб.. ;)
_4ePTeHok #
12:21
мы на их телеги уже по шаблону пишем "нет тех. возможности".
MindGames #
12:22
я удивился.. думал что такая контора так быстро не прогнется.. так нет.. сразу после того, как этих убыточных мусульман признали расисткими, закрыли доступ.. потом правда, их спецы поставили какой-то мега фильтр, который фильтрует конкретные ссылк
12:22
и на сайте ютуба
_4ePTeHok #
12:22
да с этими видосами вообще маразм.
12:23
никто не видел, но осуждает и признает экстремизмом
12:23
мыльная опера)
MindGames #
12:23
я вот сейчас тоже ломаю голову, мол как же фильтровать все это на гигабитном канале. к примеру.. АСАшку цисковскую брать? Она вроде. мегабит тянет... До этого мы закрывали на нашем ДНС доступ к сайтам. тут и клиенты довольны (прописали другой ДНС и р
12:23
адуются) и прокуратура не прикопаются..
12:23
но вот на ДНС не отФИЛЬтруешь конкретную ссылку на сайт.. или я ошибаюст?
_4ePTeHok #
12:23
прокуратура уточнять должна как именно блокировать
12:24
если там по ip - есть прецеденты дел высшей инстанции где отсуживали не закрывать так
12:24
если не указано - требуйте разьяснений)
MindGames #
12:24
ага... причем, мусульмане сами же себя признают педоФИлами с их кораном.. но почему-то этих педоИЛОВ защищают все.. Обидели, бедненьких. А там в видео вроде как ни чего такого и не было, кроме как правды. я его сам не видел.
12:24
оно вообще. существует?? :)
_4ePTeHok #
12:25
было)
12:25
я ж говорю - они там снимали мыльную оперу) причем хреновую такую)
MindGames #
12:25
указывают, в основном. по IP на узловом маршрутизаторе. какжется такая там трактовка..
12:26
прилагают список этих IP.. я как-то один проверил - на нем более 100 сайтов хостится..
_4ePTeHok #
12:26
дык вот по такой трактовке - можно отменить решение суда, есть прецеденты
12:26
рт кстати выигрывали
MindGames #
12:26
чертенок, мусульманского педофильского секса там не было? тогда не пойму, почему видео противозаконное?? :)))
SC-M #
12:27
добрый день, возможно ли создать группу которая имела бы доступ на администрирование только определенных префиксов (сетей) в Address Space Management-е ?
MindGames #
12:27
угу.. для этого нужен башковытый и смелый юрист.. надо бы поискать решение суда выигрышное по РТ.
12:27
ой.. о чем это он?? :))
dvolodin #
12:27
начнем с того, что оператор при развертывании СОРМ действует на основании плана мероприятий по СОРМ
12:27
:)
MindGames #
12:27
это как в том приколе: а это канал Аниме? - да. Скажите, а как пропатчить КДЕ... :))
dvolodin #
12:27
вот что в плане написали, то и делайте
MindGames #
12:28
а план кто пишет?
mikevlz #
12:28
SC-M: нельзя. Можно давать права на префикс конкретным юзерам
_4ePTeHok #
12:28
dvolodin, а в плане не должно быть "купите железку там то, такую то")
dvolodin #
12:29
MindGames: план согласовывается с куратором, обычно от них идет
freeseacher #
12:29
конторы по продаже таки две
12:29
и два разных сорма :)
12:29
омега и сормович их продукты
dvolodin #
12:29
_4ePTeHok: если нет покупки железки в плане, то в планах нет покупки железки
acid232_ #
12:30
а как зарекласифаить ивенты которые failed
_4ePTeHok #
12:30
freeseacher, сильно ситуацию не меняет)
dvolodin #
12:30
и вообще все сильно зависит
12:30
телефония интересует больше
freeseacher #
12:30
dvolodin, сильно от города зависит
dvolodin #
12:30
ПД есть шанс спихнуть на вышестоящего оператора, если взлетать с одной ногой
acid232_ #
12:30
вместо "Unknown | Syslog" может что-то волшебное записать
dvolodin #
12:30
да
12:31
сильно зависит от куратора
12:31
бывают очень вменяемые
Gorbushka #
12:31
а если два вышестоящих?
dvolodin #
12:31
бывают и всякие
freeseacher #
12:31
в пензе 10 минут не сормируется и все. звонок исполнительному директору из фсб с просьбой принять факс
12:31
а в факсе предписание. :)
_4ePTeHok #
12:31
навазелинивать?)
freeseacher #
12:31
а в новосибе вааще пох. всем на все.
dvolodin #
12:31
freeseacher: ну логично, если подписались
acid232_ #
12:31
у нас одни товарищи отмазались от сорма делителем сигнала на 10тках оптических
freeseacher #
12:32
омск тоже не простой город по фсб. но там не так злостно
acid232_ #
12:32
сплиттер сорм
dvolodin #
12:32
как и любое государство в государстве, контора состоит из сильно разных людей
12:32
acid232_: опять же -- зависит от плана и от согласованной схемы
12:33
естественно, проще со сплиттеров скинуть
freeseacher #
12:33
acid232_, делилка сразу в фсб трафик отправляет ?
12:33
или один хрен закупать сорм ?
dvolodin #
12:33
если коммутация в пределах площадки с пирами, то -4dB не парят
acid232_ #
12:33
ну да
12:33
ноя думаю что там просто висит волокно в воздухе
_4ePTeHok #
12:33
=)
acid232_ #
12:33
у нас они сильно отстают в плане данных
_4ePTeHok #
12:33
еще бы
dvolodin #
12:33
а это тебя никоим боком не беспокоит
freeseacher #
12:34
дык делилка помогает когда у тя дырок в сорме уже нормально и трафика в них можно льть красиво
acid232_ #
12:34
задачи по телефонии то на оператора можно спихнуть
dvolodin #
12:34
ты честно все отдал согласно плану
acid232_ #
12:34
а вот по интернету эт врядли
12:34
джунипер рассказывал помнится про кериер грейд нет
12:34
нат
_4ePTeHok #
12:34
freeseacher, сорм в фсб.
12:34
в случае с делилкой
freeseacher #
12:34
у сормовича вроде можно лить в обе дырки.
acid232_ #
12:35
в котором порты аллоцируются из пулов определенным образом чтобы в cdr добавить строчку и на gprs серые адреса давать
freeseacher #
12:35
на двухволоконном xfp
acid232_ #
12:35
и все же
12:35
как зарекласифаить ивенты которые failed ?
12:35
и NOC-779
dvolodin #
12:35
./noc event ....
_4ePTeHok #
12:35
щелкнуть кнопочку reclassify)
Gorbushka #
12:35
на Ericsson redback есть Carrier Grade NAT, в планах....
dvolodin #
12:36
failed после обновления сами переклассифицируются
12:36
у juniper есть SRX
zi_rus #
12:36
в жопу нат, даешь ipv6
acid232_ #
12:36
у нас 0.1% трафика в6
12:36
на внешнем канале
zi_rus #
12:37
курица или яйцо?
dvolodin #
12:37
ipv6 - ошибка детсва
12:37
:)
12:37
рассчитано было на софтовую реализацию
12:37
а CAM такой ширины делать - застрелишься
acid232_ #
12:37
и что делать?
12:37
наты городить?
_4ePTeHok #
12:38
ждать)
Gorbushka #
12:38
ipv8
zi_rus #
12:38
ipv8?
_4ePTeHok #
12:38
когда появятся нано-САМы)
dvolodin #
12:38
а уж на 7600 ipv6 вообще прикольно выглядит ж)
zi_rus #
12:38
чем?
acid232_ #
12:38
вот что делать мобильщикам у которых миллион андроидов в день активируется?
dvolodin #
12:38
с двойным-то lookup'ом
zi_rus #
12:38
у нас работает
dvolodin #
12:38
работает
12:38
:)
zi_rus #
12:39
3 юзера не жалуются
acid232_ #
12:39
и потом запросы из фсб отрабатывать - кто с адреса вашего ходил на президент.гов
dvolodin #
12:39
ты в курсе, что он два лукапа в TCAM делает на ipv6
acid232_ #
12:39
dvolodin: интересная история :)
zi_rus #
12:39
нет, я в 7600 так сильно не копался
dvolodin #
12:39
ну учти
zi_rus #
12:39
и некогда и инфы мало
acid232_ #
12:39
дайте бабушке умереть спокойно )
_4ePTeHok #
12:39
а давайте вернемся к ноку)
dvolodin #
12:39
ipv6 по ширине не влезает в CAM шеститонника
zi_rus #
12:39
dvolodin, пруфлинком поделишься
dvolodin #
12:40
поэтому хранится по 2 записи на префикс
acid232_ #
12:40
./noc events -a reclassify -c ЧТО?
12:40
если ивенты Failed
12:40
после классификатора
12:40
потому что правило кривое было
dvolodin #
12:40
пруфом на то, как внутри хранится ipv6 префикс?
zi_rus #
12:41
и наэто и на что-нибудь еще, я хочу почитать
_4ePTeHok #
12:41
дайте ему ман питона и экста)
acid232_ #
12:41
мне еще 10 лет назад тогдашний директор говорил - а почему нельзя мплс делать на реалтеке писюков?
12:41
и я не нашелся что ему ответить
zi_rus #
12:42
потому что нет програмной реализации мплс
12:42
вернее есть сейчас на микротиках, но и только
MindGames #
12:43
ребят, вы только не смейтесь. просто не изучал углубленно устройство девайсов. но что за CAM такой? это типа, память, которая используется для хранения маршрутов и таблиц? А почему её не хватает то? Можно поставить 8 гигов, например. использовать 64 р
12:43
азряда.. ну я не знаю.. ;) не понимаю в этом пока что
_4ePTeHok #
12:43
MindGames, денег то хватит?)
MindGames #
12:44
да вроде, 8 гигов оперативки не дорого стоят сейчас )
zi_rus #
12:44
это рама, в шаську можешь повтыкать, а САМ - это высокоскоростная память у асиков
MindGames #
12:44
я в свое время в циску втыкал обычную компьютернуб память, которая дешевле раза в 4. чем такая же с лейболм Cisco.. правда, там ECC отсутствовал.. да и пофиг. работаеит же %)
_4ePTeHok #
12:44
ну да, вон в длинках именно потому глюки с хешами вылезли
12:45
что дешевая память у асиков
Gorbushka #
12:45
там организация памяти дешёвая
12:45
хэш от мака и влана
_4ePTeHok #
12:45
дык полноценная - дороже
12:45
в том и дело
MindGames #
12:45
асик - это чип процессорный? :) а оперативная память не достаточно высокоскоростная? нельзя её использовать? И мы о чем сейчас говорим? о маршрутизаторах или свитчах? :)
dvolodin #
12:46
MindGames: CAM это не совсем память
12:46
точнее, есть реализации и на SRAM
Gorbushka #
12:46
но ваще мне кажется MindGames прав... если обычная RAM щас дешевеет с каждым нём, то можно было бы и у асиков дешевле клепать
dvolodin #
12:46
а отличается она тем, что в обычной памяти ты по адресу извлекаешь значения
acid232_ #
12:46
а асик по-вашему что
dvolodin #
12:46
а в CAM, условно говоря - по значению извлекаешь запись
_4ePTeHok #
12:46
микроконтроллер
acid232_ #
12:47
он же как-то программируется софтом
dvolodin #
12:47
SRAM вообще-то не дешевеет с каждым днем
12:47
потому как на одну ячейку SRAM в наиболее применяемой схеме надо 6 полевых транзисторов
_4ePTeHok #
12:47
и все то он знает)
MindGames #
12:48
dvolodin ээ... по адресу извлечь значение - это еще понятно.. ;) но что значит по значению извлечь запись? :) запись и значение это не одно и то же? и как такая память адресуется? :)
zi_rus #
12:48
а я скажу 5 транзисторов, осталось проверить
12:48
:)
dvolodin #
12:48
и жрет оно на порядки больше, чем один конденсатор
12:48
zi_rus: возможно
12:48
по-моему 6 все-таки
12:48
4 в середине крестом и 2 по бокам
_4ePTeHok #
12:48
MindGames, пример - по маку найти порт куда слать
Gorbushka #
12:49
жрёт чего? кремния?
dvolodin #
12:49
но возможны случаи, когда у тебя два и более читателя
12:49
питалова жрет
Gorbushka #
12:49
ну пускай жрёт питалово
MindGames #
12:49
черт.. :) капец вы тут прошаренные все :)) транзисторы полевые, и прочее.. Кто-то тут. каждется. Dmitry1 вообще паяльником д-линк из хаба в свитч превращает.. ;))
Gorbushka #
12:49
пусть тока дешевле сделают :)
acid232_ #
12:49
и грееццо
dvolodin #
12:49
_4ePTeHok: вот по маку никто не ищет
acid232_ #
12:49
вон к асру подойди нельзя
dvolodin #
12:49
по той же причине
acid232_ #
12:49
струей воздуха сдувает
_4ePTeHok #
12:49
я упростил конечно)
dvolodin #
12:49
48 адресных линий - достаточно дорого выходит для дешевых свичей
_4ePTeHok #
12:50
лукап то по разным параметрам может быть
dvolodin #
12:50
грубо говоря, на сложность CAM влияет как количество записей, так и количество адресных линий
12:50
CAM вообще пофиг на твой lookup
12:51
чтобы далеко не ходить - у Force10 E-series один CAM под маки и ipv4/ipv6
12:51
и можно настроить CAM profile, который задает разбивку
Dmitry1 #
12:51
у циско так же
_4ePTeHok #
12:51
угу
dvolodin #
12:52
входной ASIC конвертит MAC в hash и lookup идет по хешу
_4ePTeHok #
12:54
dvolodin, Дим, подумаешь над сериализатором? хочется приложение доделать, оно очень нужно.
Dmitry1 #
12:59
думаю, нужно начать с перевода модуля на ExtJS.
12:59
Тогда и сериализатор не понадобится
_4ePTeHok #
13:00
какого модуля?)
Dmitry1 #
13:00
зачем городить огород, если NOC с клиентом на ExtJS общается с помощью JSON запросов?
13:00
Да любого
_4ePTeHok #
13:00
приложение то пишу на эксте как раз
dvolodin #
13:00
_4ePTeHok: r7110 посмотри
Dmitry1 #
13:01
Какая разницв, кому отдавать данные в формате JSON: самописной проге, или клиенту на ExtJS
dvolodin #
13:01
Dmitry1: я что-то отстал от жизни, где в NOC приложение для просмотра собранных MAC'ов для django?
Dmitry1 #
13:02
Ээээ.. В inventory на ExtJS. В SA - на django.
_4ePTeHok #
13:02
Dmitry1, ты сейчас про другое.)
dvolodin #
13:03
эээээ
_4ePTeHok #
13:03
мы про отдискаверенные маки в монго
dvolodin #
13:03
стоп
13:03
где там в SA на django?
Dmitry1 #
13:03
показ результатлоы скрипта get_mac_address_teble
dvolodin #
13:04
да это даже не приложение, а шаблон
13:04
кстати там можно тоже доработать
13:04
п
13:04
пусть результаты скрипта отдаются как json
13:05
а шаблон будет у клиента
_4ePTeHok #
13:11
dvolodin, отрабатывает, спасибо.
13:17
отлично, маки получил.) визуально подпилю, фильтрацию осилю и выложу.
dvolodin #
13:24
:)
_4ePTeHok #
13:25
мне вот только не очень нравится что в порту дублируется имя МО
13:25
но по идее это в convert можно внутри js отрезать же.
RudW0lf #
13:29
хмм
13:29
интересно является ли это багом
_4ePTeHok #
13:30
RudW0lf, ?
RudW0lf #
13:31
get_interface_status получая данные по snmp крешится, что вполне логично так как вывод интерфейсов по snmp и show interfaces разнится на голосовых цисках
13:31
поэоже туда попадают диал пиры
dvolodin #
13:31
вах
13:31
у меня получилось сделать аналог inline в django'вской админке
RudW0lf #
13:34
нужно какое то правило которое отфильтрует в snmp интерфейсы не относящие к делу
13:34
как то так я думаю
dvolodin #
13:35
dial peer'ы надо резать
RudW0lf #
13:35
да
13:35
snmp сопудово
13:35
а еще туда FXS порты
13:35
ммм
ss_ #
13:36
Кстати, кто нить поднимал на Huawei MA5300 IP TV
13:36
?
RudW0lf #
13:38
dvolodin : сгенерить ишью?
dvolodin #
13:42
RudW0lf: сгенери
13:42
но лучше, с патчем
RudW0lf #
13:42
попробую
_4ePTeHok #
13:50
dvolodin, а как отрабатывает дискавери в случае: свитч А - на 5м порту есть мак_1. Дискавери снимает его, заносит в бд. свитч А включен в свитч Б - дискавери заходит на него, видит на порту стыка мак_1 - обновляет в macdb,maclog?
Tweet
Share this page
Share this page: Tweet