nocproject.org
06:22
бедный иностранец, уже вторую ночь пытается здесь кого-нибудь выкричать
06:24
Интересно на сколько ночей его хватит? :)
06:26
я честно пытался ему помочь :)
06:26
сказал бы ему чтобы забил на ГИС
06:26
у меня он тоже не заработал, но это не мешает пользоваться ноком
06:30
Run Commands обрабатывает всякие спец-символы? отработает \n в строке команды? кто знает?
06:34
по моему он посылает все как есть
06:34
это свич должен отработать
06:48
не, сабмит отрабатывает...
07:46
ну вот, странное дело, все хотели topology discovery, но никто не хочет его тестировать :)
07:47
ты бы объяснил что происходит
07:48
ты бы спросил :)
07:48
появилось 3 job'а в discovert
07:48
у меня вот interface inventory дико поломан, как без него работать
07:48
потом я бы спросил, кладет ли он линки в базу
07:48
id discovery -- выдирает chassis id, hostname
07:50
и жаль, я вижу cdp и lldp discovery, ни того ни другого на сети не имею
07:50
stp так же будет сделана
07:50
значит сейчас лично мне нечего тестировать
07:52
dvolodin, загляни пожалуйста в
NOC-847 , я не понимаю что там происходит
07:55
это при просмотре интерфейсов вылезает?
07:55
да
07:55
последний трейс из логов
07:57
вернее как, в интерфейсе вылезает окошко с ошибкой, через консоль нашел урл по которому идет ошибка, вставил его в строку адреса, и там трейс из дескрипшена к issue
07:59
там еще есть ссылка на соседний issue, там тоже самое, только трейс другой
08:00
лично я ничего не делал, чтобы оно могло сломаться, я ввобще последнее время только обновляюсь изредка
08:00
я понял, в чем там дело
08:06
там даже не в сабах дело
08:07
можешь пофиксить, а потом рассказать что там было?
08:29
dvolodin, пост-апдейт не проходит
08:29
ImportError: cannot import name SubInterface
08:29
post-update: 59: syncdb failed
08:29
даже не знаю, хорошо это или плохо что ты знаешь
08:29
:)
08:44
фиксится в смысле вычмстить то что уже накопилось?
08:44
да
08:44
там надо вычистить мусор, а фикс должен корректно удалять сабы
08:45
а то что у меня ошибки остались это надо очитску запустить?
08:45
а в твоем issue немного сложнее -- остался линк
08:45
его тоже надо вычистить
08:46
смотри, я сейчас открыл МО в инвентори, мне вылезла ошибка, что надо сделать чтобы все вернулось
08:47
субя по трейсу - да
08:48
08:48
попробуй такое в ./noc shell
08:49
пробую
08:49
>>> from noc.inv.models.link import Link
08:49
>>> for l in Link.objects.all():
08:49
... print l.id,
08:49
... print l
08:49
...
08:49
больше ничего
08:52
напечатало что-нибудь?
08:52
еще пустую строку добавь
08:53
трейс вылез
08:53
4fd1a1f4f3b6821009000000 (bb: Te 8/1, bb-35: Te 2/2)
08:53
Traceback (most recent call last):
08:53
File "<console>", line 3, in <module>
08:53
File "/opt/noc/contrib/lib/mongoengine-0.6.20-py2.7.egg/mongoengine/base.py", line 1199, in __str__
08:53
return unicode(self).encode('utf-8')
08:53
File "/opt/noc/inv/models/link.py", line 33, in __unicode__
08:53
return u"(%s)" % ", ".join([unicode(i) for i in self.interfaces])
08:53
File "/opt/noc/lib/nosql.py", line 143, in __get__
08:53
instance._data[self.name] = [convert(v) for v in value]
08:53
File "/opt/noc/lib/nosql.py", line 131, in convert
08:54
self.document_type, v))
08:54
ValidationError: Unable to dereference <class 'noc.inv.models.interface.Interface'>:None
08:55
ага, отлично
08:56
теперь вот тут print l.id, -- удали запятую
08:57
тоже самое
08:57
только в начале строки перенеслись
08:57
4fd1a1f4f3b6821009000000
08:57
(bb: Te 8/1, bb-35: Te 2/2)
08:57
4fd1a8def3b6821009000001
08:57
последний id перед трейсом напечатало?
08:57
да
08:58
4fd1a8def3b6821009000001
08:58
Traceback (most recent call last):
08:58
File "<console>", line 3, in <module>
08:58
08:59
атавизм какой
08:59
увидел труп питона и тут же проголодался?
08:59
=)
08:59
это не труп, а скинутая кожа( корка же!)
09:00
тогда что он так возбудился?
09:00
хотя не
09:00
какая кожа, там жу просто след...
09:00
вот пошел по следу охотиться на змей
09:00
наловить обед
09:02
а чего, питоны вкусные
09:02
неядовитые, зайчиков кушают, антилоп там всяких
09:02
с рогами правда
09:03
мне кажеца кто-то не видел питонов :)
09:03
они не церемонятся
09:16
кто-нибудь topology discovery запускал уже?
09:17
всем похер :)
09:17
для 3100 надо get_interfaces иначе грустно
09:20
dvolodin, я вернулся
09:20
что еще попробовать
09:21
когда разберемся с инвентори, я могу ллдп дискавери погонять
09:22
есть длинки с включеным
09:24
dvolodin, отработал вторую dpaste
09:24
МО теперь открываются
09:24
куда ты денешься :)
09:25
они теперь всегда будут работать?
09:25
или это временное решение?
09:28
урабля
09:28
я его подебил
09:29
вобщем, глюкало 3100 заключается в том, что он не очищает ком строку, если предыдущая команда вызвала CLISyntaxError
09:30
dvolodin, как запустить topology discovery и куда смотреть?
09:36
просто если оно уже как-то работает, то пора бы линки в базу класть
09:42
mikevlz3: там была возможность очистить поток в скрпте
09:43
zi_rus: параметры lldp_discovery, id_discovery, cdp_discovery в noc.conf
09:43
почистил скрипт от вещей, которые все же 3100 не умеет и уметь не будет :)
09:43
надо таки спать, а не пытаться писать скрипт после ночных работ
09:46
dvolodin, включил, запустил на нескольких делезках дискавери
09:46
куда смотреть?
09:46
в discovery.log
09:48
там за два захода делается
09:48
если видит линки -- кладет кандидатов в базу и запускает job на соседних железках
09:48
если соседи подтверждают линки -- кладется в базу как линк
09:49
чтобы отработало нормально id discovery должен пройтись
09:51
в логах сначала идет список из
09:51
Scheduling job id_discovery(2426) id=50d18da5f3b6821127000001 at 2012-12-19 22:01:52.794875
09:51
потом
09:51
Scheduling job lldp_discovery(2268) id=50d18da5f3b6821127000016 at 2012-12-19 21:13:57.483086
09:51
он их зашедулил на ночь
09:51
как можно форсировать?
09:56
run discovery now ничего не дает
09:56
dvolodin, нашел
09:56
Job id_discovery(Aggr-druzhaeva-1) is failed
09:57
руками попробуй запустить скрипт get_discovery_id на этой железке
09:57
а скажите, кто обычно как домовые узлы называет?
09:59
dvolodin, привет! тут иностранец по ночам пытается докричатся с проблемой постгиса на арчлинуксе
09:59
[20:24:00] <safewithyou247> here is the error
09:59
[20:24:40] <safewithyou247> django.db.utils.DatabaseError: relation "main_customfield" does not exist
09:59
[20:25:26] <safewithyou247> that is after I run ./noc init-mapnik-map -n "My Map" -p osm /gis/mapnik/osm.xml
10:00
zi_rus: трейсы -- в issue в общем порядке
10:00
линки хоть какие-то нашел?
10:01
dvolodin, id_discovery, +lldp_d на длинках должны работать?
10:01
`kk, у меня не работает
10:01
dvolodin, сейчас issue c трейсом нарисую
10:01
по идее должно работать
10:01
Dmitry1, деаг не отрабатывает
10:02
трейситтся
10:04
10:04
если сложно исправить, сделаю issue
10:05
get_chassis_id сделайте нормальный
10:05
оттого и трейс там
10:05
я вчера сделал
10:06
и закоммитил
10:06
как видишь, не работает
10:06
сегодня обновлялся
10:06
оп-па
10:06
щас поправлю
10:08
у меня репозиторий рассинхронизировался
10:10
из длинков не пофикшено DxS. остальные ок
10:11
у меня тут макдискавери на двух железках трейсится, как быэто исправить
10:12
как и все остальное
10:14
а нет, не тот трейс
10:14
но похож
10:15
dvolodin, в смысле?
10:16
по двум сегодняшним issue
10:16
там в трейсах идут названия МО, как по ним запустить очистку
10:17
у меня инструкция как это делать по id
10:17
вот такой трейс
10:17
10:23
спасибо еще раз
10:25
dvolodin, все равно рейс при дискавери
10:25
*трейс
10:25
10:25
это трейс в логах дискавери
10:26
возникает после
10:26
Running job mac_discovery
10:28
dvolodin: remote: error: pretxnchangegroup.access hook failed: mercurialserver.access: access denied for changeset 23c0725f409e
10:33
не могу закоммитить
10:33
что именно в changeset?
10:42
sa/profiles/DLink/DxS/get_chassis_id и sa/templates/interfaces/igetchassisid.html
10:42
похоже, что мне нет дотупа в sa/templates
10:53
а чем бы заэкспандить 1:(1-24)?
10:55
можно было бы отрезать 1:, если бы не стек
10:55
а стек для тестов у меня есть
10:57
эм, а после r7266 надо вычищать всю бд линков и интерфейсов?
10:57
11:01
добавил ивент/алярм класс и рулесы для Cisco.SCOS по детектингу атак
11:02
я очешуенен...
11:03
я запилил скрипт get_interfaces походу для 3100
11:03
ща на стеке дотестится...
11:10
все клева
11:11
_4ePTeHok: чистить по рецептам
11:12
окей, а то у меня там линки руками вбитые лежат) очень неохота забивать по новой)
11:13
научите по названию МО узнать его id
11:14
ну пока только по наведению мышки глядеть ссылку)
11:17
Dmitry1, а в EdgeCore.ES таки есть список маков портов(типа и есть chasis)
11:18
счас переделаем...
11:19
закоммитил. вроде мне как разрешили запись в sa/templates
11:23
dvolodin, запустился lldp discovery, и бугает по кругу
11:25
все-таки кружит его?
11:25
ты меня спрашиваешь?
11:25
между двумя железками бегает?
11:26
нет, запустил на 8 железках, он выдает пасками по 4 железками
11:26
2012-12-19 15:30:17,785 [inv.discovery] Running job lldp_discovery(Aggr-druzhaeva-8)
11:26
2012-12-19 15:30:17,809 [inv.discovery] Running job lldp_discovery(Aggr-druzhaeva-4)
11:26
2012-12-19 15:30:17,833 [inv.discovery] Running job lldp_discovery(Aggr-druzhaeva-6)
11:26
2012-12-19 15:30:17,857 [inv.discovery] Running job lldp_discovery(Aggr-druzhaeva-2)
11:26
только номера меняются
11:26
1-8
11:27
2012-12-19 15:30:12,187 [inv.discovery] Running job lldp_discovery(Aggr-druzhaeva-7)
11:27
2012-12-19 15:30:12,209 [inv.discovery] Running job lldp_discovery(Aggr-druzhaeva-5)
11:27
2012-12-19 15:30:12,233 [inv.discovery] Running job lldp_discovery(Aggr-druzhaeva-1)
11:27
2012-12-19 15:30:12,261 [inv.discovery] Running job lldp_discovery(Aggr-druzhaeva-3)
11:27
dvolodin, смотри-ка, чет-нечет разделились
11:28
zi_rus: а между этими 8-ю свичами линки есть?
11:28
да
11:28
цепочка тупо
11:29
порядок в группе только меняется
11:30
а группы по 4 реально так разделились
11:30
Running только, без всего?
11:30
ну еще
11:30
2012-12-19 15:34:08,226 [inv.discovery] Rescheduling job lldp_discovery(58) to 2012-12-20 14:59:34.398023 status=W
11:30
и все
11:30
кинь в приват полный кусок
11:31
два кольца?
11:31
а что вот это такое.... [inv.discovery] Registering job class: None (ignored)
11:31
а нет
11:31
еще есть
11:31
is completed successfully
11:59
железка, поди, недоступна
11:59
lib/nbsocket.py это
12:00
доступна.... на 100%
12:00
а не. стоп
12:01
ага
12:02
Dmitry1: get_interfaces на DLink'ах маки на портах обнаруживает?
12:02
для физических портов или для SVI?
12:02
get_lldp на dlink'е возвращает remote port subtype = 3
12:03
там get_mac_address_table вызывается
12:03
вроде
12:03
а с багой "порт-сабтайп" еще на форуме обсосали :)
12:03
с полгода, причем
12:04
назад...
12:04
это не бага, lldp это допускает
12:04
только вот вопрос -- как по этому mac'у найти порт?
12:05
зря они так переусложнили протокол
12:05
зря длинк его через жопу реализовал :)
12:06
так, кто репо сломал
12:06
?
12:06
not updating: crosses branches (merge branches or update --check to force update)
12:08
dvolodin, там Дима закоммиттил пересекающийся ченчжсет
12:08
changeset: 7270:23c0725f409e
12:08
parent: 7268:a63a813da891
12:09
а changeset: 7268:a63a813da891
12:09
user: Dmitry Volodin <dv@nocproject.org> вообще твой, а не его
12:20
зря его через жопу запроектировали таким
12:21
что тесты на сегодня закончили или поправите и пойдем дальше?
12:21
дык комиттить можно ща?
12:22
а то ругнулось вот
12:22
у меня есть что влить)
12:24
это ты у себя слей
12:25
с репо все нормально
12:32
хм. вроде бранчи не делал, только hg pull -u
13:14
привет
13:15
у меня опять нетривиальная задачка по циско :( надо ограничить доступ из одной сети в другую.. но при этом, оставить доступ к принтеру..
13:15
принтер, сцуко, по динамике адрес получает.. в ЛВС его находят по хостнеймцу
13:16
на циске в ACL я так понял. хостнейм не пропишешь.. он его автоматом отрезолвит и заменит на айпишник..
13:19
или выдачу привязать к маку
13:19
ну я думаю, что там и придется сделать.. в смысле, выдавать статический адрес.
13:19
но сделать по динамике не получится ни как да?
13:22
`kk, не всегда можно настроить статику, может быть там поддерживается только дхцп
13:37
zi_rus, я про статический айпи на дхцп для этого принтера по маку
13:44
жаль, что нет динамических акцесс листов, которые могут резолвить ДНС..
13:44
они бы жутко тормозили
13:44
ну в смысле. чтобы в листе было доменное имя, а не отрезолвенный адрес
13:44
и чего при каждом лукапе резолвить?
13:45
там обосраться какие задержки были б
13:45
а если разовый резолв при добавлении - в твоем случае он не спасет
13:45
ну да... это нехорошо.. ну тогда какой-нибудь пареметр.. типа, каждую ночь в час резолвить все имена в акцесс-листах ;)
13:45
да я знаю, что не спасет 4)
13:47
MindGames, слушай, оторви руки тому кто проектировал вашу сеть и вставь плечи
13:47
*в плечи
13:48
там уже вставлять некуда)
13:48
:))
13:48
в ноги вставить
13:48
а лучше в зад
13:48
MindGames: если хочешь по dns -- ставь srx, они умеют
13:48
оттуда отрываешь же
13:49
dvolodin, это дружипер?
13:49
dvolodin, глянь в приват
13:50
да
13:50
там можно в address book'е указывать dns-name
13:51
они туда ежедневник не впихнули?)
13:51
address-book это из screenos еще
13:51
очень удобно, кстати
13:53
а где посмотреть результат новых "дискавери"
13:53
помимо noc-discovery.log
13:56
dvolodin, черт.. на джуниперы мне перейти, чтоли.. че-то циска в последнее время сдает позиции ;))
13:57
ну в коде косяк поди)
13:58
щас гляну. только негде тестировать
13:59
у меня есть 3100.. вот только у меня старый нок.. я его с лета не обновлял.
13:59
Dmitry1, lldp_enable = self.rx_lldp_gs.search(c) is not None
13:59
self.rx_lldp.search(c) там должно быть просто
13:59
да и 3100 у меня вообще, кажется, не заходит нок на него.. не пускает ;) мы с Dmitry1 обсуждали это.. там вроде как надо прошивку обновить на длинке. но я это буду делать уже в январе и на новую версию нок переходить тоже
14:00
mikevlz3 проверит на стеке. я без него
14:00
`kk, 47 строка скрипта
14:01
ну он пока потестит)
14:01
а ты закоммиттишь)
14:01
_4ePTeHok, на что её заменить? -))
14:02
выше гляди
14:02
убрать _gs просто
14:03
угу
14:03
просмотрел
14:04
нет
14:04
не убрать
14:05
сейчас зайдц на DGS3100 вручную, и посмотрю, какой там регексп должен быть для rx_lldp_gs
14:06
без _gs отработал...
14:06
хм, ну я понял так, что эта строка проверка на то, включен ли ллдп
14:07
если включен(матч не пустой результат отдал) - дергается имя портов
14:14
закоммитил. тестируйте
14:20
:)
14:21
Это человек не совсем удачно передрал мой DLink.DxS.get_interfaces
14:21
коллеги, подскажите. в чем разница в линуксовом файерволле между DROP и REJECT? и что лучше использовать?
14:22
я пока увилдел разницу в реакции консоли на пинг.. при дропе пишет что не разрешено
14:22
читай доку про icmp
14:22
дроп - по таймауту отваливаются соединения
14:22
а при реджекте пишет, что просто порт недоступен ;)
14:22
куджекс отвечает что недоступен
14:23
*реджект
14:23
тоесть лучше реджект юзать?
14:23
хотя.. при дропе вообще не определишь - есть ли кто за этим адресом.. ;)
14:23
лучше юзать то, что считается более правильным _для данного конкретного случая_
14:24
если ддос - реджект плохо
14:24
MindGames, evyscr прав -)
14:24
смотря какие таймауты там
14:24
а, тьфу, это при дропе
14:25
ну вот я фиг знает, что правильней :)) в моем случае, надо заблокировать доступ одной подсети в подсети локалки, но при этом оставить доступ в интернет
14:25
умеьшать их надо при дропе
14:26
дропай
14:26
ежели форвард
14:29
(ну или реджекть ;-)
14:54
котаны, а кто в Resource States может все пункты объяснить? inb4, гуглить по сайту пробовал.
15:04
всё - нет. использую минимум. в noc.conf FOR-TEST -> TEST-ON; RESERVED -> ALLOCATED . если дискавери находит что-то, что FOR-TEST/RESERVED - меняет статус.
15:04
котан)
15:19
эм... я скорее имел в виду поля Starting и Provisioning - для чего они?
15:19
*Provisioned
15:20
(from Main -> Setup -> Resource States)
15:29
хм... внезапно обнаружил, что в одной из ипостасей фуррифокса не работает скролл для левой панели.
15:30
бегунок появляется, передвигается, но на самой панели перемещения не происходит
15:51
evyscr, хз
15:52
с бегунком и в хроме проблемы
15:52
как почистить джобы, а ?
15:53
в смысде джобы? алармы или инфо?
15:53
в ./noc job такого нет
15:55
evyscr, про "Starting" вспомнил
15:56
используется когда в ипам создаёшь новый префикс (только то, что отмечено "Starting" можно использовать)
15:57
MindGames, ./noc job -s inv.discovery -l ----> эти джобы почистить
15:59
Does anyone have an example httpd.conf file for Apache 2..2.3?
16:00
The example online is not working for me and I have not been able to get it working at this point.
16:02
safewithyou247, use nginx - it's better ")
16:02
Why? I have always used apache. What makes nginx better?
16:02
16:03
safewithyou247, nginx more fast and easy
16:03
Yup, I cant get it to work. Even if I change the include statement as above.
16:04
i also try Apache first.. Unsuccesfull.. And bacause i install nginx - it's work well :)
16:05
I may try that next, but I would like to get Apache to work. I dont like giving up this easily. LOL
16:05
I installed NOC on ArchLinux which was no small feat, now I only have Apache left.
16:05
I have made it this far.
16:07
hardest part was writing my own daemon script to get it running
16:07
look noc-web.log, httpd.log
16:08
NOC works. I have started it with the builtin webserver and it works great. It is just this Apache stuff that is getting to me.
16:08
Thanks kk I will try to look there.
16:09
if work, then configure you web server to listen port 80, and rewrite request to 127.0.0.1 - it's easy :)
16:09
ahh, maybe that is what I am missing. I have been re-writing to local host.
16:10
my example for nginx.. (write you config similary):
16:10
server {
16:10
listen 80;
16:10
server_name nmg.pki.net; #Тут пишем доменное имя нашего сервера
16:10
location / {
16:10
16:10
}
16:10
include blockips.conf; #файл с блокируемыми адресами
16:10
}
16:10
16:10
server {
16:10
listen 443;
16:10
server_name nmg.pki.net;
16:10
include /etc/nginx/ssl.conf;
16:10
# include /etc/nginx/blockips.conf;
16:10
16:10
location / {
16:10
ssi on;
16:10
proxy_set_header Host $host;
16:10
proxy_set_header X-Real-IP $remote_addr;
16:10
proxy_set_header X-Forwarded-For $remote_addr;
16:10
16:10
I will try and see what happens. As soon as I get this working I am posting a how-to somewhere. Maybe on the archlinux forums.
16:11
}
16:11
16:11
}
16:11
:))
16:11
I still need to port my rc.d script over to systemd. I just dont have the time right now.
16:11
ну надо ж попрактироваться в инглише :)) а то я полный прфан :)
16:11
cool, I will save that in case I run into more issues with Apache and abandon it all together.
16:12
safewithyou247, for noc i change my arch to debuian -)
16:12
and yes. systemd =)
16:12
MindGames, я про конфиг
16:12
используй пасту
16:12
safewithyou247, it's from my file: /etc/nginx/sites-enabled/noc .. :)
16:13
ну там не так много было ;)
16:13
кстати, попроси его написать хаутушку для нашего сайта - как он под арчем поставил 4)
16:13
а то я не знаю, куда его писать.. ;)
16:13
kk do you have a systemd file for NOC?
16:14
safewithyou247, no.
16:14
кстати, что за системд файл, про который он спрашивает? :) или это уже что-то из новой версии нок? :)
16:15
safewithyou247, plz, write "howto" for installation NOC for Arch :)
16:15
MindGames, хоутушка там жесть
16:15
и её актуальность через месяц, а может и несколько дней отпадёт
16:15
есть только из сырсов и под дебиан с фряхой. кажется так :)
16:15
почему?
16:15
там из aur'а собирать пакеты приходилось
16:16
арч это rpm-based дистрибутив?
16:16
а они могут умирать/по секурити не обновляться
16:16
MindGames, archlinux.org
16:16
своё там
16:16
да я просто спросил. чтобы мождет ты быстрей ответишь. так я на вики могу почитать ;) или гуглом поискать ;)
16:17
я вообще, стараюсь, кстати, дистриб с ноком не обновлять
16:17
а то у меня так один раз уже монга сломалась.. потом питон.. ;)
16:17
соответственно, нок не работал
16:17
у меня тестовый есть.
16:18
а про systemd погугли -)
16:19
только начал ему писать - он ушёл ))
16:19
сволачь ;)
16:20
вернулся ;)
16:21
откуда он, интересно? :) судя по адресу, со спутника сидит ;)
16:24
короче, так и не понял особо, что этот системдемон дает, кроме дополнительного геммора с тем же NOC :)
20:05
anyone on here?
20:20
anyone here?
20:53
anyone here?
21:58
anyone else on here?
Share this page
Share this page: