nocproject.org
06:21
пливеты
06:21
dvolodin: я ща глупость хочу спросить...
06:22
если я создаю ip.Address из скрипта/шелла и указываю ему prefix="0.0.0.0/0" - оно поймет меня?
06:22
или лучше не лентяйничать?
06:27
искать префикс, которому принадлежит адрес обязательно?
06:28
само найдет
06:28
точнее -- оно в любом случае найдет само и проигнорирует то, что ты ему пихнул
06:28
при создании адреса его можно не указывать?
06:28
окай
06:29
обязательными полями становятся afi, address,fqdn, так?
06:29
или afi опять таки само определит?
06:30
вижу, само
06:30
address и fqdn, значит..
06:40
afi оно вычисляет, вроде
06:40
vrf, address, fqdn
06:40
vrf тоже не сильно обязателен оказался.
06:51
DatabaseError: current transaction is aborted, commands ignored until end of transaction block
06:51
шо делать?
06:52
в noc shell попробовал побегать по списку ManagedObject, споткнулся на ошибке, сломался :)
06:54
нашел
06:54
from django.db import connection
06:54
connection._rollback()
07:24
"some of Amazon's EC2 servers in Virginia losing power due to the bad weather there"
08:37
народ, а ни у кого для ASA нет софта посвежее?
08:37
свежее чем asa707-k8.bin
08:38
:)
08:48
на рутрекере есть
08:49
тока там с 8,1 кажется меняется синтаксис команд
08:50
да мне как-то...
08:50
я и старого то не знаю
08:50
нашли в закромах 5520
08:50
валялась без дела
08:50
есть ненулевой шанс найти вторую
08:51
тогда можно будет их заставить пользу приносить
08:51
а на таком старом софте даже как-то неприлично
08:51
смотрел на cisco.com, там уже девятые версии под нее есть
08:52
хотя в другом источнике видел что последние версии для этой асы это 8.4.4 или 8.4.5
08:52
а нах ?
08:52
и каую пользу можно получить от аса ?
08:53
это можно и на 6-ой
08:53
они там в основном на виртуализацию надричивают
08:53
базовый функционал имхо не менялся с 6
08:54
надо сначала с умом почитать книжки по этми железкам, я не могу даже сказать что они могу в базовом варианте
08:54
а потом уже выбирать что из этого действительно пригодится
08:54
firewall это понятно
08:55
а вот IPS
08:55
пока что понял что нужен отдельный аппаратный модель ей в слот засунуть
08:55
а есть ли в базе какой-нибудь встроенный - я не знаю
08:56
сейчас на каждом сервере с белым адресом приходится свой fw настраивать
08:56
неудобно это
08:57
боюсь, что это лучше, чем ASA
08:57
а IPS включать страшно
08:57
легко влететь в блокировку шлюза предположем
10:12
мне кажется это паранойя
10:20
неа
10:20
это факт :)
11:27
ээээх... я очешуенен
11:28
я наиндусил ManagedObject discovery
11:28
естественно с условиями
11:28
и не полностью
11:29
но первое приближение работает
11:29
надо будет сверху еще пару слоев наиндусить
12:19
чо я такой ленивый? :)
12:35
НГ близится, вестимо
12:38
новогодний скин предлагаешь сделать :) ?
12:38
сделай подарок, отрелизиться надо
12:38
freeseacher, достаточно снежинки пустить
12:39
аааа
12:39
только не это
12:39
у меня на компе в vlc на логотип красную шапку надели
12:39
Неужели будет FM на ExtJS ? :)
12:40
и со снежинками
12:41
:)
12:43
я себя пересилил
12:43
12:44
яйцами не кидаться ;)
12:47
чо, смелое название?
12:47
ну да, код вполне арийский
12:47
не, там пробелы не по стандарту
12:49
вообще можно для проверки логина и пароля запускать отдельный job для discovery
12:49
только в задачи managed object discovery входит
12:49
1. обнаружение адреса и FQDN
12:49
2. Обнаружение профиля
12:50
3. Подбор логина и пароля
12:50
4. добавление в базу
12:50
тут мысль была в том, чтоб перебирать комбинации в одном процессе. Чтоб к моменту прихода Discovery Job все уже было подобрано.
12:51
а надо ли
12:51
пусть discovery job перебирает
12:52
ну хрен его знает. Обычно задают где искать, с какими логином и паролем(редко кто дает ввести несколько разных параметров аутентификации)
12:53
Если бы знал, как выдрать из version_inventory регэкспы. Тогда оббегать устройства по snmp сначала, OID стандартен
12:53
не из самого version_inventory, а из get_version.py для разных профилей.
12:54
по нему уже определять что там за профиль у железяки
12:56
я думал расширить сами профили
12:56
типа check_snmp_version, check_telnet_prompt, check_ssh_version
12:56
просто функции, которые говорят -- да, нет, и пес его знает
12:57
брать reply и по всем профилям проверять
12:58
ну мож и так.
12:58
домой пойду, если что - у блогов есть комменты :)
12:58
семпака
13:42
dvolodin: расширь профили скриптом get_bgp_neighbors
13:42
Уже пол-года ка прошу
13:42
И в discovery засунем его
Share this page
Share this page: