nocproject.org

_4ePTeHok, если руки чешутся, пофикси приложение Command Snippets, у меня сниппеты есть, он даже пишет Displaying 1 - 8 of 8, но в самой таблице пусто

а у меняч показывает, вроде... Хотя я в приложение не лазию. Я их в меню вытащил

в меню хорошо,только в меню нельзя новый добавить

и старый изменить или удалить

у меня когда приложение запускается, появляется одна строчка (из восьми) на пол секунды, а потом пропадает, и остается чистая таблица

в вебконсоли такая ошибка

[10:01:21.627] TypeError: v.map is not a function @ https://noc/static/js/noc/util.js:42

mikevlz|2, проверь, у тебя воспроизводится?

кстати, да

я как-то давно не лазил, пользовался из меню

так им и не надо пользоваться из сетапа, там они только создаются и настраиваются

и вот мне как раз захотелось новый содать

а тут облом

кто-нить Dell PowerEdge пользуется? оно нормально относится к сторонним дискам? Хочу в заказ сунуть сервер без дисков, запихнуть в него SATA SSD

очень уж директору гугловские серваки понравились, а за диски переплачивать неохота совсем

добрый день

как в ноке для всех объектов юзер/пароль поменять ?

через шелл наверное можно

и еще, у кого сертификация CCNP/CCIE ? У меня CCNP через 2 месяца кончается, надо пересдавать, вот не знаю - пересдавать CCNP один или CCIE written ?

misak, можно через sql

смотря какие у тебя планы

проблема в том, что цисок почти нет, одни джуны, но сертификацию терять не хочется, и работы много, так что надо минимальными усилиями

это не планы, это текущая ситуация

freeseacher: а там пароли в открытом виде ?

zi_rus: ну планы - эквивалентная сертификация Джинипера как минимум

значит СС тебе не нужен

нет не в открытом

но можно поменять на известный хеш к примеру

для устройств ксати в открытом виде

freeseacher: спасибо

буду прбовать

решился загнать д-линки клиентские в НОК

лучше через csv

формат импорта тривиален и не требует танцев с sql

misak, если по цискам вообще планов нет, но очень хочется просто продлить то что есть то проще всего сдать какой-нибудь из NP экзаменов, или теорию в ROUTE или практику в TSHOOT, IE writen сложный и длинный, NP SWITCH - мутный, так что выбирай

вот я между route и CCIE и мечусь ...

freeseacher: не, я попутно хочу на имеющихся железках пароль для нока сменить, а то работники повадились через него железки конфигурить ...

дык так же

импорт

с обновлением

при импорте есть вариант update

мы тое run command частенько

пасиба !

а толку от ? все равно пароль видать :)

freeseacher, а я говорил давно про это, любой с доступом к СА имеет доступ к админскому паролю

а через ru_command и селектор можно вообще и пароль не знать а все сломать

misak, если нет планов идти на CCIE то и сдавать его нет смысла, хотя бы просто потому, что 1) он дороже почти в 2 раза; 2) во столько же раз сложнее 3) если думаешь что потом сможешь захотеть сдать и лабу то даже не думай, это надо сразу планировать и готовиться

, первую попытку надо делать не позже 1,5 года с даты экзамена

zi_rus, да и это круто!

впрочем пассворд манаджер нужен

zi_rus у меня коллега сдал три разных CCIE, говорит что не особо-то они и сложные

CCIE #7877

какой старый

эм.. ЧСВ ?

щас в хуавее работает, в москве ;)

до этого 5 лет в циске работал

последний известный мне номер >33000 был полгода назад

zi_rus он олдовый маньячина, второй ccie сдавал где-то в латинской америке

ufir, а зачем ?

а работал он там

в ростелекоме надоело ему

обязаловка ?

такое бывает, у меня начальник сдавал в Бельгии проездом

freeseacher не, просто захотел и сдал

по-приколу

я по скромному этим летом в москве буду

ccie &

?

да

rs

аа

самый попсовый вариант ;)

да, классика

почему то никто не хочет Secutity :)

можно сказать, это экзамен чести, все сдают

zi_rus а что за контора у вас ?

тяжко готовиться, очень мало в провайдерской сети ентерпрайзных фич

Huawei Ж))

а

точно ж

хуавей это круто

только скрипты ноковские для него глючные

почти хуавай, это как бы отдельная контора по экплуатации чужих сетей

мы все были в билайне, и нас слили китайцам

кстати - я тут добавил в нок 1200 коммутаторов (доступ, 23**) - и количество event-ов и алармов просто караул как стало расти, что делать - ?

ufir, покупать больше винтов

ufir, вот после RS пойду на SP, это должно быть интересней, по крайней мере в плане того что все что выучишь может пригодиться в работе, а то что уже сейчас используешь в работе применишь на экзамене и меньше надо учить

я чистил эти алярмы - а монговская база все не уменьшается ;(

zi_rus а чего на хуавей не сертифицируешься ? ;)

а у меня их нету под контролем

она уменьшится после db.repairDatabase()

дока говорит, что единственный способ - дамп, снос, восстановление

а ето не опасно ?

это блокирующая операция

нет, не опасно

но опомгает

и размер в памяти и на винте уменьшается

не очкуй, славик, я сто раз так делал ©

щас попробуем

ufir, нам тут обещают сдать пару, на которые и заходить не надо пока работают, так что не грозит, но я думал про хуавеевские, хотя бы на шару, раз в такой конторе работаю, думаю они могли бы предложить бесплатно подготовиться и бесплатно сдать, то я не про

тив

что-то сервак задумался

после команды этой

ага

он долго думает

база сильно большая ?

40гб примерно

нок тоже будет тупить, если ты его не остановил

минуты на 3-ри

остановил

я теперь его даже перед каждым постапдейтом останавливаю

ага. иначе оно может не пройти

это вроде даже в доке было

гы. стало 4.1 гига

но уже 30000 ивентов накапало

get_spanning_tree валится на 10720 (DPT) - есть ли смысл его исправлять, или проще повесить туда профиль без STP ?

у кого есть дар ванги?

а кто это

ясновидящая широко известная в узких кругах

я вот тут посмотрел на полку вечернюю, посмотрел на счетчики SCE... ща сижу и репу чешу. BW Discard pps - эт чо за счетчик... Если ему верить, то нехватает всего 300М канала.

тока не верю я, что нехватка такая мелкая, полка вечерняя с 11 утра была вчера :)

опять я с тупыми вопросами, переставил NOC с нуля, пользователей добаляет но не удаляет

26 # Check that the user has delete permission for the actual model

27 if not modeladmin.has_delete_permission(request):

28 ==> raise PermissionDenied

нет прав на удаление :)

ну как такое может быть, сосздал юзера, тут же его удалю %:)

ну в жизни так же

создать можешь, а вот убить - уголовно наказуемо

хороший ответ :)

подогнать аналогию можно подо что угодно

но не всегда она верная

bash777, удалить можно через консоль командой wipe, см доку

хотим сдать много мяса, уже наичате напррягать, новые 1921 ios 15.1, старые WS-C3524-XL ...

bash777: ./noc wipe managed_object zhelezyaka-123

а почему штатно не удляет через интерфейс ? или это фича ?)

у нас тут своя атмосфера

bash777, это самая мелкая из известных проблем

например полностью нерабочие Command snippets или notification groups куда более эпичны

если ключевое слово "известных" то пофигу %)

а какие вообще на сейчас модули рабочие, с которы иесть смысл коыраяться ?)

VC, Inventory, SA

KB

IPAM+DNS

FM

много рабочего, кое-где есть недоделки, которые не мешают пользоваться, но ограничивают возможности.

то есть из явно бесполезного можно назвать GIS, из неудобного - Perf mon.

> <ufir> у нас тут своя атмосфера

+1

пиринг менеджмент органичен скриптами. Напиши под свое железо - будет работать.

Conf mgmt я в SA включил, если что

а inventory он вообще как используется - кроме интерфейсов и карт ?

у кого-нибудь есть микротики ?

думаю прикрутить поинтерфейсную проверку в валидаторы

сейчас в валидаторах очень не хватает исключений, для разных моментов.

валидаторы? тут есть валидаторы

?

тысячи их

Interface_validation_rule или как-то так в конфигах мелькало

а, не... это я с Interface classification rule путаю

никто не мешает правило классификации использовать для валидации

у нас много валидаторов конфигов написано...

я говорил как то.

типа конфиг типового порта 9300. 29 строк. а дефолтно шаченого 13.

писалось когда еще не было дискаверинга интерфейсов.

поэтому все это не имеет никаких исключений и обраоток особых портов, где не нужна та или иная фича.

ну это ваши валидаторы на пирулях, это не штатный функционал

нештатный функционал - это скрипт на перле или чихпыхе, который вызывается системой по крону и напрямую шарит в базе

а я и не спорю что это не штатный функционал. но для мен ямодуль инвентаризации может быт ьполезен в этом ключе

я вот ваще не понимаю нафига он нужен

ufir, единая точка входа, когда графики нарисуют можно будет их включать прямо из инвентори

а где можно почитать про него/посмотреть там скриншотики

когда сделают тогда и можно будет посмотреть, а так это только планы

а.

еще бы туда статусы портов вывести в коие-то веки

опер статус

админ статус

и иобновлять по сислогам и трапам

это вообще должно делаться элементарно

плюс опыт реализации пуш

обновлять сразу по прибытии трапа

это просто взять и сделать

опять под 100к ивентов насобиралось =\

что ты с сетью такое делаешь?

да пока ничего

это с коммутаторов доступа все валится

порты в 10-ке ?

или горелые ?

zi_rus а можно как-нибудь заигнорить алармы/ивенты на клиентских портах, оставить только аплинковые транки ?

ufir, interface profile

в бесполезном инвентори

я бы сказал - масса работы

ибо как поставить профиль массово я не понял

zi_rus не, карта и интерфейсы - это как раз полезно очень ;) просто я не понимаю зачем остальное нужно

а там остального и нет

freeseacher я на той неделе три часа на семитонниках своих транки тыкал по профилям ;)

zi_rus а. теперь понятно

freeseacher, через консоль

или pyrule по расписанию

mikevlz|2 а как ?

пишется пируля

все, можешь не продолжать

cetncz d itlekth

я уже ничего не понял

суется в шедулер

ладно

нет нет. продолжай :)

...

профит

и код на пасту плиз :)

пируля - это скрипт, который что-то делает ?

издеваешься?

ога ога

предполагаю что смотри на номер порта или дескрипшен

и в шедулере он отрабатывается раз в Н-часов, типа как поллинг конфигов и т.п.

что для тебя не подходит ни разу?

ufir: да

а, ну тогда понятно.

# IInterfaceClassification-interfaced pyRule

# returning interface class name

classification_pyrule =

пожалста...

в конфиге пишешь имя пирули, будет классифицировать

будет классифицировать сразу при обнаружении

заодно можно туда впихнуть кодо валидатора

нет нет. есть отдельный iConfigValidator

этот дергается при счиртывании конфига

а этот ? при событии на порту ?

по приходу данных о порте вроде

а смысл ? настройки порта в этот момент статичны. с предыдущего раза вроде не поменялись. чего ту валидировать не понятно...

хз

по поводу массового проставления профиля интерфейсов - делается скриптом на ура, если конфа у свитчей типовая

т е скажем на гиговых портах - мониторим, на сотках - сливаем в утиль

примеры даже на сайте где то были

_4ePTeHok дай ссылку ;)

для доступа самое оно

http://pastebin.com/TW5XeWy5 вот самый простой пример

меняет профиль на seg_gb_ports для всех мо с profile_name="Opticin.OS" на 25м порту

я дефолт у себя в игнор запихал

а остальное что надо мониторю

для шаблонной заливки пойдет, а когда начинаются отклонения, схема перестает работать

нужна автоматическая простановка по условиям

самое элементарное, если есть линк, с портом другого МО значит порт сетевой и ставить соответствующий профиль

и есть два варианта, или все остальные порты определять как клиентские

или как-то иначе пытаться отделить клиентские и просто свободные порты

да, связанность с каким-либо МО - значит мониторить порт