nocproject.org

dvolodin, https://github.com/runekaagaard/django-cracklib очень блин надо

64 аларма, 4 реальных и еще 60 - мусор типа макфлап

совсем нехорошо выглядит

хай

я postgres переношу из noc project 0.6.2 в 0.7.4 как быть с mongo? она в 0.6.2 не использовалась а в последней версии используется

dvolodin, а давилка повторяющихся ивентов как работает?

просто от одной железки 2 раза в минуту приходит Fan Failed: Fan 1 - и давилка его пропускает

и от второй железки тоже самое

Вернемся к баранам. В репах с конфигами конфиг железки есть. В гуях он отображается как "1", без кавычек.

куда еще можно покопать?

добрый день

кто работал с длинками и Edgecore ?

стоит длинки на них менять как CPE

а смысл?

одного поля ягоды

да хрен его знает

приперлись китайцы, говорят Edgecore наши лучше

но я им конечно не верю

по надёжности/стабильности у меня данных нет, но cisco-like cli сразу даёт +100500 в карму

я очень долго привыкал к длинковской идеологии.

у нормальных свитчей вланы привязываются к интерфейсам, а у длинков наоборот

глюки примерно одинаковые

ранше 3526 любили терять управление

Unbeerable: у Force10 и HP так же

interface vlan 100

tagged gi0/1-10

да и что вам dlink'ы

есть у HP отмороженное семейство блейдовых свичей

GbE2c

вот где CLI как CLI

:)

cli не важно

команды типа /i/l2/mac

я длинки вооще вебом конфигурю

ааа

на самом деле - свичи доступа должны конфигурироваться автоматом

пофиг вообще на CLI

это как xylan было

их потом Алкатель купил

а еще у GbE2 был фееричнейший глюк

от vlan'ы из настроек mstp instance пытался создать себе в vlan database

и, естественно, обламывался :)

ежики очень любят трындеть на тему, что accton когда-то был OEM для Cisco и делал мелкие каталисты

и, типа, ежики, это киска, только дешево

потрындеть у китайцев всегда бесплатно

суровая правда в том, что те ежики, которые у меня были, копировали reference design broad'сом, в отличии от каталистов использовали не PowerPC, а ARM'ы

и софт на них был, похоже, перепилинный broadcom'овский

в общем, одна помойка

можете предложить им продавать CPE'шки на 20 процентов дешевле, чем DLink

misak, юзаем 3526xa2 3528

особо нареканий нет, но фунцикляр у 3526 куцый

ни тебе лупбек детекшен, ни кабель тестер

длинки в этом плане пофункциональней

3528 вполне себе ок

на 3526ха очень кривая зарезка скорости

обоих версий

резать на доступе - моветон

на всех подобный свитчах оно кривое

что за ошибка? error: can't copy 'contrib/src/Sphinx/sphinx/builder.py': doesn't exist or not a regular file

На зикселях норм. Осло иногда приходится резать на доступе. Я тоже против этого, но продажники такие продажники

dvolodin, http://pastie.org/private/3wveklwsddsvhxwfsr8ww вчерашний коммит не очень пошел

при добавлении адреса?

да

адрес добавляется. :)

но сервачники испуганы

закоммитил фикс

пасиб

дима глянь как можно починить сброс пароля

это надо в джангу лезть

раньше же была кнопочка ?

ссылка была

поломалась с переходом на 1,4 ?

потом джанговская админка перестала ее рисовать

ссылка/кнопочка нет разницы :)

я про то, что это не моя ссылочка была

могу научить менять пароль из shell'а

беда - пропала кнопочка Add в fm - alarm trigger

в свежепоставленном ноке - есть

./noc sync-perm ?

https://docs.djangoproject.com/en/1.4/ref/contrib/admin/#auth-password-reset

login/logout

появилась

задокументировать бы

после каждой db.django_session.drop() обращается 1-2 пользователя за реетом пароя и каждый раз новые.

как писать в конфлюенс? в прайвет спейс?

писать можно в приватный спейс

пара тройка статей и коммит в общий спейс. переносить тоже легко

за этим или ко мне или к диме

freeseacher: не помогает

http://dpaste.org/Zt3tX/

ага.

https://server/main/user/158/password/

во

как поменять пароль в ноке пользователяю - ? https://server/main/user/158/password/ где 158 это id пользователя :)

:)

теперь уговори его ссылочку нарисовать :)

Следующий релиз NOC придется назвать "Интернационал"

"Отречемся от старого мира .... " :)

то бишь джанговской админки, и, местами, от hg в репо

фух.

когда не знаешь js, так весело пытаться что то на него спортировать)

dvolodin, наваял 3 простеньких валидатора, VlanID, ASN, IPv4

ага

даже работают

а чего им не работать-то

надо поискать куда воткнуть в приложение на тест и закоммиттю

а как скачать с помощью hg clone noc 0.6.4 ? он по умолчанию сскачивает самую последнюю версию

все три на custom function, без регексов, в общем как в питоновских валидаторах

где у нас есть в приложениях чистый IPv4?)

denix3: hg pull -r0.6.4

_4ePTeHok: в Prefix Table, в DNS Server

в managed objects

дык там и v6 можно указать

чисто в4 у нас и нету похоже

а mo еще переписать надо)

я в божеский вид приведу функции, чтобы удобно комбинировать было.

для FQDN сделай

в зоны воткнем

еще будет сложный валидатор для записей в зоне

я тут день убил чтобы в4 портировать))

вот объясните мне, почему if (arrayoct.length = 4) - не отрабатывает вообще никогда, а if (arrayoct.length != 4) - работает(ессно в инверсном виде)

т е в первом случае сравнения вообще непроходит

я наугад выскажу бредовую идею: а тут не == должно быть?

или в питоне одиночное?

это js

а

хотя ты наверно прав)

закрутились мозги у меня)

спасибо за отзывы

а где резать, по циске, на доступе или резать или красить

меня так учили

резать проще централизованно

угу

на том, что умеет нормально это делать

arrayoct.length == 4

BRAS ?

или даже === 4

====!

ну приводить типы не обязательно

у нас есть поля string а значения числовые

ой, т е наоборот обязательно

length у тебя всегда ште

int

Резать лучше на брасе, но, когда допустим к точке идет 10 мегабитный канал и на нем клиентов штук 30... Продажники такие продажники. Им мозг колупаешь, а они за свое

10-ка ведь не в свич приходит

по физике там сотня/гиг не важно. Оператор предоставляющий туда канал режет на 10тку

свичом скорость резать - моветон :)

можно с того конца поставить маленький микротик

свитчом резать - это 10/100/1000)

так, peer.peergroup еще приехал

Господа, кто днс в ноке юзает как указать ttl для A и PTR записей ?

в addressrange валидацию со стороны сервера надо доделать и тоже поедет..

dvolodin, а есть где примеры серверной валидации с новыми приложениями?

да

@view(....validate

zi_rus, ты вроде юзаешь dns ?

freeseacher, я пытался, тут застряло все на очистке текущего конфига днс от мусора, не успел в бой пустить, потом начались переделки на синхронизацию ноковским демоном а не меркуриалом, а потом у меня сломался днс_пуш и я забил

dvolodin, @view(....validate это когда валидация по admin action к примеру, а если при сохранении надо (ip.addressranges проверяет диапазоны def_clean) ?

dvolodin, покайся, в каком состоянии сейчас модуль с днс?

zi_rus: каюсь, в офигительном

коммитить страшно :)

из изменений

1. можно посмотреть файл зоны прямо из приложения dns.dnszone

коммить, все равно ничего не работает

2. Вся репо зон переезжает с mercurial на GridVCS

3. cm.dns_pull и cm.dns_push погибнут, наконец, страшной смертью

4. Появились конфигурируемые шаблоны сообщений об изменениях в зонах

5. Подчистил обработку уведомлений в зонах

6. Ушел совсем костыль в cm под названием DNS

сделал генерацию зон как тут просили чтобы обратка не только по /24 генерилась?

zi_rus: куда же я столько пива дену? :)

тебя будет подогревать чувство выполненого rfc или стандарта (или что там говрит как правильно делать)

это какого именно?

dns/models/dnszone.py

там надо просто поправить reverse_prefix

это у misak спроси, вы с ним это обсуждали

и все

мне честно это не нужно, у меня нет /16

в одном месте поправил, можно теперь и 10.in-addr.arpa делать

по пути добавлю еще, чтобы обновлялось оно правильно при смене адресов

геморрой в том, что придется вводить запрет на вложенные реверсы

а может и не придется

dvolodin: когда наконец будут объекты role в peer management ? :)

я не могу пирингом из-за него играться

zi_rus: днс вроде нормально работает сейчас, ну более-менее

я еще убрал косячек с щелкающими serial' fvb

как скачать с помощью hg clone noc 0.6.4 ? он по умолчанию сскачивает самую последнюю версию

<dvolodin> denix3: hg pull -r0.6.4

господа, замутил тут опросничек. чисто по приколу http://kb.nocproject.org/pages/viewpage.action?pageId=7766099 кому не жалко ответов на вопросы ? :)

в вопросах не будет показываться кто как проголосовал :)

вопрос можно?

NOC is an Operation Support System (OSS) for the Network's Operation Centers (NOC).

как правильно на русском будет?

freeseacher, что подразумевается под дискаверингом оборудования? в ноке нет автодискавери

зато есть дискаверинг занесенного

например внесение адресов в ипам и сеток

развивай мысль, вопрос не ясен

freeseacher, я прописываю вланы через нок но сниппетом, это считается?

freeseacher: начинает коннектится и выводит ошибку abort: HTTP Error 404: Not Found

zi_rus, переписал

denix3, hg clone -r0.6.4 http://hg.nocproject.org/noc/

вот так вытащит 0.6.4

проверил тащит. не дождался результата

а про вланы? как понимать?

я про статик влан

обновил опрос

freeseacher, "Я делаю доработки под себя, но не выкладываю код в апстрим" - я поменял в профиле cisco команду sh run заменил на sh conf - это считается за разработку?

да считается

вопросы с отрицанием имеют двоякий смысл, я уже на них ответил, но на будущее лучше писать прямо

freeseacher: да, он начинает тащить, а потом отваливаться

denix3, да у меня так же.

freeseacher, а если через wget закачивать, то при python setup.py install начинает ругатсья что не хватает файлов

тогда как обновить с 0.6.2 до 0.6.4?

запустил проверку репы

вроде не битая

система поддержки эксплуатации сети

криво...

freeseacher, про днс... у тебя dns.touch_zone не падает в трейс ?

нет. сегодня все ровно

cm.dns_pull и cm.dns_push должны же быть выключены ?

changeset: 7181

я не пользую новый механизм

они у меня включены

denix3, hg clone --debug -r0.6.4 http://hg.nocproject.org/noc/ как бы намекает что изменилась структура репы

и оно вроде как так и есть

там где то в районе 0,7(1) часть данных ушла в подрепозитарий

думаю его придется вытянуть отдельно

freeseacher, эмм...я в первые пытаюсь разобраться с ноком, не очень понимаю что нужно делать что бы вытянуть все из репы

а как вообще этот dns включить?

acid232_, не советую, старый уже никакой, а новый еще не закоммитили

denix3, а зачем тебе тогда такая старая версия ?

у меня новый работает

днс

о `kk

как указать ttl для A и PTR записей ?

что такое zone profiles ?

криво, но жить уже можно. пока на тестовом ноке крутится

freeseacher, указать в dns-zones

тоесть будут 2 одинаковые записи ?

если я этот адрес внесу в ipam и в dns zones какая победит :) ?

freeseacher, хехе

можно проверить )

у меня пока по тестам получается что удут две записи :)

freeseacher, на самом деле я рад бы установить 0.7.4, но сейчас на сервере стоит 0.6.2 и ее надо обновить, я пытался выдрать дамп базы и залить на 0.7.4, но так в логах вылезает crashinfo и через веб не запускается нок, меня смущает то

что в последних версиях используется mongo. В общем я пришол к выводу что нельзя так сразу обновить с 0.6.2 на 0.7.4

denix3, процесс обновления не будет гладким.

но мигрировать придется именно с той старой на последнюю.

сейчас вроде адовых косяков нет так что можно пока жить на апстриме

обновляться лучше сначла на стенде. на коппи базы и кодовой базы

freeseacher, эм....ну я в общемто готов, но уперся в этот косяк и дальше у меня нет идей как исправлять

да, я на стенде и эксперементирую

freeseacher, ага. я пока в ипам в fqdn пишу заглушку . blablablablabla.local. всё остальное уже в dns-zones

нок сильно боевой ?

да

мы крупный провайдер

а ну раз на стенде тогда можно и развлечься

поставь весь софт который нужен по мануалу

ок

думаю между 0,6,2 и апстримом его не мало появилось.

ось какая ?

ubuntu server 12.04

оо. ну тоесть мануал от дебиана почти 100пудово подойдет

да, у меня установилось все без проблем, пробелмы начались только когда дамп базы залил

:) ну понятно как раз.

надо смотреть на трейсы

freeseacher, да. получается 2 записи....

а какая запись отдается через днс?

обе видимо и какой в итоге ттл ? :)

denix3, думаю не так уж там много может быть косяков, скорее всего конфигурациооные

freeseacher, да делал все по ману http://coolllness.blogspot.ru/2012/08/noc-project-ubuntu-server-1204.html

причем база заливается тоже без ошибок

а базу ты заливаешь после обновления ?

думаю это проблема

ибо по ходу там много миораций

в базу добавлялись поля, менялось содрежимое и формат

ну да, я на голую систему ставлю 0.7.4 и со старой дамп заливаю

нет сделай копию rsync боевой

залей на нее дамп

потом ее обновляй

freeseacher, http://pastie.org/5340227

freeseacher, rsync что такое?

denix3, rsync это вещь! делает копии файлов. по сети.

работает через ssh

аа, ясно

мне сначала надо сделать копии всех файлов с 0,6,2?

ага

freeseacher, попробую, спасибо

господа,а Vadim Maksimovch это кто то из местных ?

напиши ему в гугл плюс)

уже

`kk, ты что ли ?

=)) не

он нормально так пару док написал. хочу позвать его писать доку на kb

так. для нового dns пришлось пересоздать /var/repo/dns и hg init

трес пропал

*трейс

freeseacher, и в irc его зови

эт весьма не просто.

у нас полдня тишина

при чем каждый раз не угадаешь какаяименно половина :)

а когда новичок приходит он обычно или с вопросами или...

с вопросами

-)

никогда не приходят наочики с ответами

черт.

ахахахахха

вроде не совсем новичок он

сколько место в виртуалке выделить для постгри и монги ? =\

под монгу гигов 40.

для начала

под постгрес 5 гигов на 5 лет :)

т.е. постгри растет примерно как ввп - не торопясь ?

а скажите ка мне, как отловить в js app ответ 400 в виде json'a, на PUT?

а там нечи большого нету

_4ePTeHok, я ловлю httpie

я все же решил завести три разных виртуалки, для монги, постгри и самого нок

ufir, в чем будет бенефит ?

если монга грохнется будет айайай

в независимости о того где она будет висеть

ну а про постгрес и речи нет

freeseacher ну заснапшотить можно

эм.... нок ?

люди говорили, что когда все в одной виртуалке - наблюдались тормоза и лаги

freeseacher монгу ;)

:)))

это удобно.

readonly монго.

живет себе такая

не растет.

:)

я утаскиваю активторы

вот они сцуко прожорливые.

на 5 тачек раскидал

9 гигов за полгода монга насобирала

ты не юзаешь fm ?

юзаю...

кто нибудь в новых приложениях видел реакцией на сохранение сообщение об ошибке?

именно всплывающее сообщение

`kk: так а как включить днс?

куда хостнеймы писать

_4ePTeHok, в новом dns вроде проскакивало

в каком случае?

"add" в dns-zones

acid232_, вырубить старые шедули

а что в zone profile писать

какое именно поле?

профиль надо создать сначала

коротко: делай ns1 и ns2 ; zone profile - имя, выбираешь мастер и слейв. (остальные записи там понятны).

в зоне указываешь этот профиль.

acid232_, http://static.nocproject.org/irclog/2012.10.04.html

там есть как новый днс завести

Так новые днс закоммитили? *соу_слоу.жпг*

vlitvin, http://static.nocproject.org/irclog/2012.10.04.html

а проверьте, в ip.addressranges два диапазона пересекающихся и залоченных дает создавать?

по идее не должно, но у меня дает

оба должны быть залочены ?

да

не даёт

Locked range overlaps with ahother locked range:

хм

если только 1 локед - даёт создать

а какой диапахон вбиваешь?

аа

оба актив еще

192.168.88.1 -192.168.88.10 и 192.168.88.8- 192.168.88.15

да

активны

отлично

тогда все работает