nocproject.org

пливеты

dvolodin: я ща глупость хочу спросить...

если я создаю ip.Address из скрипта/шелла и указываю ему prefix="0.0.0.0/0" - оно поймет меня?

или лучше не лентяйничать?

не поймет

искать префикс, которому принадлежит адрес обязательно?

само найдет

точнее -- оно в любом случае найдет само и проигнорирует то, что ты ему пихнул

при создании адреса его можно не указывать?

можно не указывать

окай

обязательными полями становятся afi, address,fqdn, так?

или afi опять таки само определит?

вижу, само

address и fqdn, значит..

afi оно вычисляет, вроде

vrf, address, fqdn

vrf тоже не сильно обязателен оказался.

DatabaseError: current transaction is aborted, commands ignored until end of transaction block

шо делать?

в noc shell попробовал побегать по списку ManagedObject, споткнулся на ошибке, сломался :)

нашел

from django.db import connection

connection._rollback()

"some of Amazon's EC2 servers in Virginia losing power due to the bad weather there"

найс

народ, а ни у кого для ASA нет софта посвежее?

свежее чем asa707-k8.bin

:)

на рутрекере есть

тока там с 8,1 кажется меняется синтаксис команд

да мне как-то...

я и старого то не знаю

нашли в закромах 5520

валялась без дела

есть ненулевой шанс найти вторую

тогда можно будет их заставить пользу приносить

а на таком старом софте даже как-то неприлично

смотрел на cisco.com, там уже девятые версии под нее есть

хотя в другом источнике видел что последние версии для этой асы это 8.4.4 или 8.4.5

а нах ?

и каую пользу можно получить от аса ?

сервера прикрыть

это можно и на 6-ой

они там в основном на виртуализацию надричивают

а вдруг пригодится

базовый функционал имхо не менялся с 6

надо сначала с умом почитать книжки по этми железкам, я не могу даже сказать что они могу в базовом варианте

а потом уже выбирать что из этого действительно пригодится

firewall это понятно

а вот IPS

пока что понял что нужен отдельный аппаратный модель ей в слот засунуть

а есть ли в базе какой-нибудь встроенный - я не знаю

сейчас на каждом сервере с белым адресом приходится свой fw настраивать

неудобно это

боюсь, что это лучше, чем ASA

а IPS включать страшно

легко влететь в блокировку шлюза предположем

мне кажется это паранойя

неа

это факт :)

ээээх... я очешуенен

я наиндусил ManagedObject discovery

естественно с условиями

о как.

и не полностью

но первое приближение работает

надо будет сверху еще пару слоев наиндусить

чо я такой ленивый? :)

НГ близится, вестимо

новогодний скин предлагаешь сделать :) ?

сделай подарок, отрелизиться надо

freeseacher, достаточно снежинки пустить

аааа

только не это

у меня на компе в vlc на логотип красную шапку надели

Неужели будет FM на ExtJS ? :)

и со снежинками

:)

я себя пересилил

http://kb.nocproject.org/pages/viewpage.action?pageId=7766177

яйцами не кидаться ;)

да уж

чо, смелое название?

ну да, код вполне арийский

не, там пробелы не по стандарту

вообще можно для проверки логина и пароля запускать отдельный job для discovery

только в задачи managed object discovery входит

1. обнаружение адреса и FQDN

2. Обнаружение профиля

3. Подбор логина и пароля

4. добавление в базу

тут мысль была в том, чтоб перебирать комбинации в одном процессе. Чтоб к моменту прихода Discovery Job все уже было подобрано.

а надо ли

пусть discovery job перебирает

ну хрен его знает. Обычно задают где искать, с какими логином и паролем(редко кто дает ввести несколько разных параметров аутентификации)

Если бы знал, как выдрать из version_inventory регэкспы. Тогда оббегать устройства по snmp сначала, OID стандартен

не из самого version_inventory, а из get_version.py для разных профилей.

по нему уже определять что там за профиль у железяки

я думал расширить сами профили

типа check_snmp_version, check_telnet_prompt, check_ssh_version

просто функции, которые говорят -- да, нет, и пес его знает

брать reply и по всем профилям проверять

ну мож и так.

домой пойду, если что - у блогов есть комменты :)

семпака

dvolodin: расширь профили скриптом get_bgp_neighbors

Уже пол-года ка прошу

И в discovery засунем его

mikevlz: ayt?