nocproject.org

бедный иностранец, уже вторую ночь пытается здесь кого-нибудь выкричать

Интересно на сколько ночей его хватит? :)

я честно пытался ему помочь :)

сказал бы ему чтобы забил на ГИС

у меня он тоже не заработал, но это не мешает пользоваться ноком

Run Commands обрабатывает всякие спец-символы? отработает \n в строке команды? кто знает?

по моему он посылает все как есть

это свич должен отработать

не, сабмит отрабатывает...

ну вот, странное дело, все хотели topology discovery, но никто не хочет его тестировать :)

ты бы объяснил что происходит

ты бы спросил :)

появилось 3 job'а в discovert

у меня вот interface inventory дико поломан, как без него работать

потом я бы спросил, кладет ли он линки в базу

id discovery -- выдирает chassis id, hostname

и жаль, я вижу cdp и lldp discovery, ни того ни другого на сети не имею

stp так же будет сделана

значит сейчас лично мне нечего тестировать

dvolodin, загляни пожалуйста в NOC-847 , я не понимаю что там происходит

это при просмотре интерфейсов вылезает?

да

последний трейс из логов

вернее как, в интерфейсе вылезает окошко с ошибкой, через консоль нашел урл по которому идет ошибка, вставил его в строку адреса, и там трейс из дескрипшена к issue

да, я понял

там еще есть ссылка на соседний issue, там тоже самое, только трейс другой

лично я ничего не делал, чтобы оно могло сломаться, я ввобще последнее время только обновляюсь изредка

я понял, в чем там дело

это радует

там даже не в сабах дело

можешь пофиксить, а потом рассказать что там было?

dvolodin, пост-апдейт не проходит

знаю

ImportError: cannot import name SubInterface

post-update: 59: syncdb failed

даже не знаю, хорошо это или плохо что ты знаешь

:)

пофиксил

спасибо

NOC-854 фиксится рецептом из issue

фиксится в смысле вычмстить то что уже накопилось?

да

там надо вычистить мусор, а фикс должен корректно удалять сабы

а то что у меня ошибки остались это надо очитску запустить?

а в твоем issue немного сложнее -- остался линк

его тоже надо вычистить

смотри, я сейчас открыл МО в инвентори, мне вылезла ошибка, что надо сделать чтобы все вернулось

та же ошибка?

субя по трейсу - да

http://dpaste.org/o0Vtf/

попробуй такое в ./noc shell

пробую

>>> from noc.inv.models.link import Link

>>> for l in Link.objects.all():

... print l.id,

... print l

...

больше ничего

напечатало что-нибудь?

еще пустую строку добавь

zi_rus, Enter !

трейс вылез

4fd1a1f4f3b6821009000000 (bb: Te 8/1, bb-35: Te 2/2)

Traceback (most recent call last):

File "<console>", line 3, in <module>

File "/opt/noc/contrib/lib/mongoengine-0.6.20-py2.7.egg/mongoengine/base.py", line 1199, in __str__

return unicode(self).encode('utf-8')

File "/opt/noc/inv/models/link.py", line 33, in __unicode__

return u"(%s)" % ", ".join([unicode(i) for i in self.interfaces])

File "/opt/noc/lib/nosql.py", line 143, in __get__

instance._data[self.name] = [convert(v) for v in value]

File "/opt/noc/lib/nosql.py", line 131, in convert

self.document_type, v))

ValidationError: Unable to dereference <class 'noc.inv.models.interface.Interface'>:None

ага, отлично

теперь вот тут print l.id, -- удали запятую

тоже самое

только в начале строки перенеслись

4fd1a1f4f3b6821009000000

(bb: Te 8/1, bb-35: Te 2/2)

4fd1a8def3b6821009000001

последний id перед трейсом напечатало?

да

4fd1a8def3b6821009000001

Traceback (most recent call last):

File "<console>", line 3, in <module>

ok

полчаса я на обед

http://dpaste.org/18IIx/

атавизм какой

увидел труп питона и тут же проголодался?

=)

это не труп, а скинутая кожа( корка же!)

тогда что он так возбудился?

хотя не

какая кожа, там жу просто след...

вот пошел по следу охотиться на змей

наловить обед

а чего, питоны вкусные

неядовитые, зайчиков кушают, антилоп там всяких

с рогами правда

питоны с рогами?

антилопы с рогами

мне кажеца кто-то не видел питонов :)

внитри питонов

йопта...

они не церемонятся

кто-нибудь topology discovery запускал уже?

всем похер :)

для 3100 надо get_interfaces иначе грустно

dvolodin, я вернулся

что еще попробовать

когда разберемся с инвентори, я могу ллдп дискавери погонять

есть длинки с включеным

вычищай мусор свой

dvolodin, отработал вторую dpaste

МО теперь открываются

куда ты денешься :)

они теперь всегда будут работать?

или это временное решение?

урабля

я его подебил

вобщем, глюкало 3100 заключается в том, что он не очищает ком строку, если предыдущая команда вызвала CLISyntaxError

dvolodin, как запустить topology discovery и куда смотреть?

=)))))

просто если оно уже как-то работает, то пора бы линки в базу класть

mikevlz3: там была возможность очистить поток в скрпте

zi_rus: параметры lldp_discovery, id_discovery, cdp_discovery в noc.conf

почистил скрипт от вещей, которые все же 3100 не умеет и уметь не будет :)

надо таки спать, а не пытаться писать скрипт после ночных работ

dvolodin, включил, запустил на нескольких делезках дискавери

куда смотреть?

в discovery.log

там за два захода делается

если видит линки -- кладет кандидатов в базу и запускает job на соседних железках

если соседи подтверждают линки -- кладется в базу как линк

чтобы отработало нормально id discovery должен пройтись

в логах сначала идет список из

Scheduling job id_discovery(2426) id=50d18da5f3b6821127000001 at 2012-12-19 22:01:52.794875

потом

Scheduling job lldp_discovery(2268) id=50d18da5f3b6821127000016 at 2012-12-19 21:13:57.483086

он их зашедулил на ночь

как можно форсировать?

run discovery now ничего не дает

dvolodin, нашел

Job id_discovery(Aggr-druzhaeva-1) is failed

руками попробуй запустить скрипт get_discovery_id на этой железке

а скажите, кто обычно как домовые узлы называет?

ок

ну и не домовые

dvolodin, привет! тут иностранец по ночам пытается докричатся с проблемой постгиса на арчлинуксе

[20:24:00] <safewithyou247> here is the error

[20:24:40] <safewithyou247> django.db.utils.DatabaseError: relation "main_customfield" does not exist

[20:25:26] <safewithyou247> that is after I run ./noc init-mapnik-map -n "My Map" -p osm /gis/mapnik/osm.xml

zi_rus: трейсы -- в issue в общем порядке

линки хоть какие-то нашел?

dvolodin, id_discovery, +lldp_d на длинках должны работать?

`kk, у меня не работает

это к Dmitry1

dvolodin, сейчас issue c трейсом нарисую

по идее должно работать

Dmitry1, деаг не отрабатывает

трейситтся

давай трейс

у меня тоже валится. начало трейса - http://pastie.org/5552075

Dmitry1, http://pastebin.com/FGHpjMQn

если сложно исправить, сделаю issue

get_chassis_id сделайте нормальный

оттого и трейс там

я вчера сделал

и закоммитил

как видишь, не работает

сегодня обновлялся

оп-па

щас поправлю

у меня репозиторий рассинхронизировался

из длинков не пофикшено DxS. остальные ок

у меня тут макдискавери на двух железках трейсится, как быэто исправить

как и все остальное

трейс из NOC-846

сабы прочистил?

а нет, не тот трейс

но похож

dvolodin, в смысле?

по двум сегодняшним issue

там в трейсах идут названия МО, как по ним запустить очистку

у меня инструкция как это делать по id

вот такой трейс

http://pastebin.com/dVe447he

http://dpaste.org/rP1BJ/

спасибо еще раз

dvolodin, все равно рейс при дискавери

*трейс

?

http://pastebin.com/dVe447he

это трейс в логах дискавери

возникает после

Running job mac_discovery

dvolodin: remote: error: pretxnchangegroup.access hook failed: mercurialserver.access: access denied for changeset 23c0725f409e

не могу закоммитить

что именно в changeset?

sa/profiles/DLink/DxS/get_chassis_id и sa/templates/interfaces/igetchassisid.html

похоже, что мне нет дотупа в sa/templates

ага

лови

а чем бы заэкспандить 1:(1-24)?

можно было бы отрезать 1:, если бы не стек

а стек для тестов у меня есть

эм, а после r7266 надо вычищать всю бд линков и интерфейсов?

это которое NOC-847, NOC-854

добавил ивент/алярм класс и рулесы для Cisco.SCOS по детектингу атак

я очешуенен...

я запилил скрипт get_interfaces походу для 3100

ща на стеке дотестится...

все клева

_4ePTeHok: чистить по рецептам

окей, а то у меня там линки руками вбитые лежат) очень неохота забивать по новой)

научите по названию МО узнать его id

ну пока только по наведению мышки глядеть ссылку)

Dmitry1, а в EdgeCore.ES таки есть список маков портов(типа и есть chasis)

счас переделаем...

Dmitry1, закоммить

закоммитил. вроде мне как разрешили запись в sa/templates

dvolodin, запустился lldp discovery, и бугает по кругу

все-таки кружит его?

ты меня спрашиваешь?

между двумя железками бегает?

нет, запустил на 8 железках, он выдает пасками по 4 железками

2012-12-19 15:30:17,785 [inv.discovery] Running job lldp_discovery(Aggr-druzhaeva-8)

2012-12-19 15:30:17,809 [inv.discovery] Running job lldp_discovery(Aggr-druzhaeva-4)

2012-12-19 15:30:17,833 [inv.discovery] Running job lldp_discovery(Aggr-druzhaeva-6)

2012-12-19 15:30:17,857 [inv.discovery] Running job lldp_discovery(Aggr-druzhaeva-2)

только номера меняются

1-8

2012-12-19 15:30:12,187 [inv.discovery] Running job lldp_discovery(Aggr-druzhaeva-7)

2012-12-19 15:30:12,209 [inv.discovery] Running job lldp_discovery(Aggr-druzhaeva-5)

2012-12-19 15:30:12,233 [inv.discovery] Running job lldp_discovery(Aggr-druzhaeva-1)

2012-12-19 15:30:12,261 [inv.discovery] Running job lldp_discovery(Aggr-druzhaeva-3)

NOC-878

dvolodin, смотри-ка, чет-нечет разделились

zi_rus: а между этими 8-ю свичами линки есть?

да

цепочка тупо

1-2-3-4-5-6-7-8?

ессно

дайте две :)

порядок в группе только меняется

а группы по 4 реально так разделились

Running только, без всего?

ну еще

2012-12-19 15:34:08,226 [inv.discovery] Rescheduling job lldp_discovery(58) to 2012-12-20 14:59:34.398023 status=W

и все

кинь в приват полный кусок

два кольца?

а что вот это такое.... [inv.discovery] Registering job class: None (ignored)

а нет

еще есть

is completed successfully

`kk: зафиксил это

а это откуда растёт? (get_discovery_id) - http://pastie.org/5552369

железка, поди, недоступна

lib/nbsocket.py это

доступна.... на 100%

а не. стоп

ага

Dmitry1: get_interfaces на DLink'ах маки на портах обнаруживает?

да

для физических портов или для SVI?

get_lldp на dlink'е возвращает remote port subtype = 3

там get_mac_address_table вызывается

вроде

а с багой "порт-сабтайп" еще на форуме обсосали :)

с полгода, причем

назад...

это не бага, lldp это допускает

только вот вопрос -- как по этому mac'у найти порт?

зря они так переусложнили протокол

зря длинк его через жопу реализовал :)

так, кто репо сломал

?

not updating: crosses branches (merge branches or update --check to force update)

dvolodin, там Дима закоммиттил пересекающийся ченчжсет

changeset: 7270:23c0725f409e

parent: 7268:a63a813da891

а changeset: 7268:a63a813da891

user: Dmitry Volodin <dv@nocproject.org> вообще твой, а не его

зря его через жопу запроектировали таким

что тесты на сегодня закончили или поправите и пойдем дальше?

дык комиттить можно ща?

а то ругнулось вот

у меня есть что влить)

это ты у себя слей

с репо все нормально

хм. вроде бранчи не делал, только hg pull -u

привет

у меня опять нетривиальная задачка по циско :( надо ограничить доступ из одной сети в другую.. но при этом, оставить доступ к принтеру..

принтер, сцуко, по динамике адрес получает.. в ЛВС его находят по хостнеймцу

на циске в ACL я так понял. хостнейм не пропишешь.. он его автоматом отрезолвит и заменит на айпишник..

прибить статикой

или выдачу привязать к маку

ну я думаю, что там и придется сделать.. в смысле, выдавать статический адрес.

но сделать по динамике не получится ни как да?

zi_rus, я про тоже

`kk, не всегда можно настроить статику, может быть там поддерживается только дхцп

zi_rus, я про статический айпи на дхцп для этого принтера по маку

не похоже

ну ок

-)

жаль, что нет динамических акцесс листов, которые могут резолвить ДНС..

они бы жутко тормозили

ну в смысле. чтобы в листе было доменное имя, а не отрезолвенный адрес

и чего при каждом лукапе резолвить?

там обосраться какие задержки были б

а если разовый резолв при добавлении - в твоем случае он не спасет

ну да... это нехорошо.. ну тогда какой-нибудь пареметр.. типа, каждую ночь в час резолвить все имена в акцесс-листах ;)

да я знаю, что не спасет 4)

MindGames, слушай, оторви руки тому кто проектировал вашу сеть и вставь плечи

*в плечи

там уже вставлять некуда)

:))

в ноги вставить

а лучше в зад

MindGames: если хочешь по dns -- ставь srx, они умеют

оттуда отрываешь же

dvolodin, это дружипер?

dvolodin, глянь в приват

да

там можно в address book'е указывать dns-name

они туда ежедневник не впихнули?)

address-book это из screenos еще

очень удобно, кстати

а где посмотреть результат новых "дискавери"

помимо noc-discovery.log

dvolodin, черт.. на джуниперы мне перейти, чтоли.. че-то циска в последнее время сдает позиции ;))

для 3100 гет_инт падает - http://pastie.org/5552808

ну в коде косяк поди)

щас гляну. только негде тестировать

у меня есть 3100.. вот только у меня старый нок.. я его с лета не обновлял.

Dmitry1, lldp_enable = self.rx_lldp_gs.search(c) is not None

self.rx_lldp.search(c) там должно быть просто

да и 3100 у меня вообще, кажется, не заходит нок на него.. не пускает ;) мы с Dmitry1 обсуждали это.. там вроде как надо прошивку обновить на длинке. но я это буду делать уже в январе и на новую версию нок переходить тоже

mikevlz3 проверит на стеке. я без него

`kk, 47 строка скрипта

я вижу

ну он пока потестит)

а ты закоммиттишь)

_4ePTeHok, на что её заменить? -))

выше гляди

убрать _gs просто

угу

просмотрел

нет

не убрать

сейчас зайдц на DGS3100 вручную, и посмотрю, какой там регексп должен быть для rx_lldp_gs

без _gs отработал...

хм, ну я понял так, что эта строка проверка на то, включен ли ллдп

если включен(матч не пустой результат отдал) - дергается имя портов

закоммитил. тестируйте

а, глобал статус)

:)

Это человек не совсем удачно передрал мой DLink.DxS.get_interfaces

коллеги, подскажите. в чем разница в линуксовом файерволле между DROP и REJECT? и что лучше использовать?

хехе

я пока увилдел разницу в реакции консоли на пинг.. при дропе пишет что не разрешено

читай доку про icmp

дроп - по таймауту отваливаются соединения

а при реджекте пишет, что просто порт недоступен ;)

куджекс отвечает что недоступен

*реджект

тоесть лучше реджект юзать?

хотя.. при дропе вообще не определишь - есть ли кто за этим адресом.. ;)

лучше юзать то, что считается более правильным _для данного конкретного случая_

если ддос - реджект плохо

MindGames, evyscr прав -)

смотря какие таймауты там

а, тьфу, это при дропе

ну вот я фиг знает, что правильней :)) в моем случае, надо заблокировать доступ одной подсети в подсети локалки, но при этом оставить доступ в интернет

умеьшать их надо при дропе

угу

дропай

ежели форвард

(ну или реджекть ;-)

реджект сделал ;)

котаны, а кто в Resource States может все пункты объяснить? inb4, гуглить по сайту пробовал.

всё - нет. использую минимум. в noc.conf FOR-TEST -> TEST-ON; RESERVED -> ALLOCATED . если дискавери находит что-то, что FOR-TEST/RESERVED - меняет статус.

котан)

эм... я скорее имел в виду поля Starting и Provisioning - для чего они?

*Provisioned

(from Main -> Setup -> Resource States)

хм... внезапно обнаружил, что в одной из ипостасей фуррифокса не работает скролл для левой панели.

бегунок появляется, передвигается, но на самой панели перемещения не происходит

evyscr, хз

с бегунком и в хроме проблемы

как почистить джобы, а ?

в смысде джобы? алармы или инфо?

в ./noc job такого нет

evyscr, про "Starting" вспомнил

используется когда в ипам создаёшь новый префикс (только то, что отмечено "Starting" можно использовать)

MindGames, ./noc job -s inv.discovery -l ----> эти джобы почистить

Does anyone have an example httpd.conf file for Apache 2..2.3?

The example online is not working for me and I have not been able to get it working at this point.

safewithyou247, use nginx - it's better ")

Why? I have always used apache. What makes nginx better?

are you true it: http://kb.nocproject.org/display/DOC/Apache+setup ?? Not work?

safewithyou247, nginx more fast and easy

Yup, I cant get it to work. Even if I change the include statement as above.

i also try Apache first.. Unsuccesfull.. And bacause i install nginx - it's work well :)

I may try that next, but I would like to get Apache to work. I dont like giving up this easily. LOL

I installed NOC on ArchLinux which was no small feat, now I only have Apache left.

I have made it this far.

hardest part was writing my own daemon script to get it running

are you cheking - NOC is work? Open in brovser on you localhost: http://127.0.0.1:8080

look noc-web.log, httpd.log

NOC works. I have started it with the builtin webserver and it works great. It is just this Apache stuff that is getting to me.

Thanks kk I will try to look there.

if work, then configure you web server to listen port 80, and rewrite request to 127.0.0.1 - it's easy :)

apache logs ?

ahh, maybe that is what I am missing. I have been re-writing to local host.

my example for nginx.. (write you config similary):

server {

listen 80;

server_name nmg.pki.net; #Тут пишем доменное имя нашего сервера

location / {

rewrite ^ https://nmg.pki.net$request_uri? last;

}

include blockips.conf; #файл с блокируемыми адресами

не не не

}

server {

listen 443;

завязывай )

server_name nmg.pki.net;

include /etc/nginx/ssl.conf;

# include /etc/nginx/blockips.conf;

location / {

ssi on;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $remote_addr;

proxy_pass http://127.0.0.1:8000/;

I will try and see what happens. As soon as I get this working I am posting a how-to somewhere. Maybe on the archlinux forums.

}

}

:))

I still need to port my rc.d script over to systemd. I just dont have the time right now.

ну надо ж попрактироваться в инглише :)) а то я полный прфан :)

cool, I will save that in case I run into more issues with Apache and abandon it all together.

safewithyou247, for noc i change my arch to debuian -)

and yes. systemd =)

MindGames, я про конфиг

используй пасту

safewithyou247, it's from my file: /etc/nginx/sites-enabled/noc .. :)

ну там не так много было ;)

thanks

кстати, попроси его написать хаутушку для нашего сайта - как он под арчем поставил 4)

а то я не знаю, куда его писать.. ;)

kk do you have a systemd file for NOC?

safewithyou247, no.

кстати, что за системд файл, про который он спрашивает? :) или это уже что-то из новой версии нок? :)

ok

safewithyou247, plz, write "howto" for installation NOC for Arch :)

MindGames, хоутушка там жесть

для арча нету

и её актуальность через месяц, а может и несколько дней отпадёт

есть только из сырсов и под дебиан с фряхой. кажется так :)

почему?

там из aur'а собирать пакеты приходилось

арч это rpm-based дистрибутив?

а они могут умирать/по секурити не обновляться

MindGames, archlinux.org

своё там

да я просто спросил. чтобы мождет ты быстрей ответишь. так я на вики могу почитать ;) или гуглом поискать ;)

я вообще, стараюсь, кстати, дистриб с ноком не обновлять

а то у меня так один раз уже монга сломалась.. потом питон.. ;)

соответственно, нок не работал

у меня тестовый есть.

а про systemd погугли -)

только начал ему писать - он ушёл ))

сволачь ;)

вернулся ;)

откуда он, интересно? :) судя по адресу, со спутника сидит ;)

короче, так и не понял особо, что этот системдемон дает, кроме дополнительного геммора с тем же NOC :)

anyone on here?

anyone here?

anyone here?

anyone else on here?