nocproject.org
05:27
_4ePTeHok, если руки чешутся, пофикси приложение Command Snippets, у меня сниппеты есть, он даже пишет Displaying 1 - 8 of 8, но в самой таблице пусто
05:49
а у меняч показывает, вроде... Хотя я в приложение не лазию. Я их в меню вытащил
05:52
в меню хорошо,только в меню нельзя новый добавить
05:53
и старый изменить или удалить
05:53
у меня когда приложение запускается, появляется одна строчка (из восьми) на пол секунды, а потом пропадает, и остается чистая таблица
05:56
в вебконсоли такая ошибка
05:56
05:59
mikevlz|2, проверь, у тебя воспроизводится?
06:00
кстати, да
06:01
я как-то давно не лазил, пользовался из меню
06:02
так им и не надо пользоваться из сетапа, там они только создаются и настраиваются
06:02
и вот мне как раз захотелось новый содать
06:02
а тут облом
07:24
кто-нить Dell PowerEdge пользуется? оно нормально относится к сторонним дискам? Хочу в заказ сунуть сервер без дисков, запихнуть в него SATA SSD
07:27
очень уж директору гугловские серваки понравились, а за диски переплачивать неохота совсем
08:16
добрый день
08:16
как в ноке для всех объектов юзер/пароль поменять ?
08:17
через шелл наверное можно
08:18
и еще, у кого сертификация CCNP/CCIE ? У меня CCNP через 2 месяца кончается, надо пересдавать, вот не знаю - пересдавать CCNP один или CCIE written ?
08:19
misak, можно через sql
08:19
смотря какие у тебя планы
08:19
проблема в том, что цисок почти нет, одни джуны, но сертификацию терять не хочется, и работы много, так что надо минимальными усилиями
08:19
это не планы, это текущая ситуация
08:19
freeseacher: а там пароли в открытом виде ?
08:20
zi_rus: ну планы - эквивалентная сертификация Джинипера как минимум
08:20
значит СС тебе не нужен
08:20
нет не в открытом
08:21
но можно поменять на известный хеш к примеру
08:21
для устройств ксати в открытом виде
08:21
freeseacher: спасибо
08:21
буду прбовать
08:22
решился загнать д-линки клиентские в НОК
08:23
лучше через csv
08:24
формат импорта тривиален и не требует танцев с sql
08:27
misak, если по цискам вообще планов нет, но очень хочется просто продлить то что есть то проще всего сдать какой-нибудь из NP экзаменов, или теорию в ROUTE или практику в TSHOOT, IE writen сложный и длинный, NP SWITCH - мутный, так что выбирай
08:30
вот я между route и CCIE и мечусь ...
08:32
freeseacher: не, я попутно хочу на имеющихся железках пароль для нока сменить, а то работники повадились через него железки конфигурить ...
08:35
дык так же
08:35
импорт
08:35
с обновлением
08:36
при импорте есть вариант update
08:36
мы тое run command частенько
08:49
а толку от ? все равно пароль видать :)
09:24
freeseacher, а я говорил давно про это, любой с доступом к СА имеет доступ к админскому паролю
09:24
а через ru_command и селектор можно вообще и пароль не знать а все сломать
09:32
misak, если нет планов идти на CCIE то и сдавать его нет смысла, хотя бы просто потому, что 1) он дороже почти в 2 раза; 2) во столько же раз сложнее 3) если думаешь что потом сможешь захотеть сдать и лабу то даже не думай, это надо сразу планировать и готовиться
09:33
, первую попытку надо делать не позже 1,5 года с даты экзамена
09:35
zi_rus, да и это круто!
09:35
впрочем пассворд манаджер нужен
09:40
zi_rus у меня коллега сдал три разных CCIE, говорит что не особо-то они и сложные
09:40
CCIE #7877
09:41
щас в хуавее работает, в москве ;)
09:41
до этого 5 лет в циске работал
09:41
последний известный мне номер >33000 был полгода назад
09:41
zi_rus он олдовый маньячина, второй ccie сдавал где-то в латинской америке
09:42
а работал он там
09:42
в ростелекоме надоело ему
09:42
такое бывает, у меня начальник сдавал в Бельгии проездом
09:42
freeseacher не, просто захотел и сдал
09:42
по-приколу
09:43
я по скромному этим летом в москве буду
09:43
аа
09:43
самый попсовый вариант ;)
09:44
почему то никто не хочет Secutity :)
09:44
можно сказать, это экзамен чести, все сдают
09:44
zi_rus а что за контора у вас ?
09:44
тяжко готовиться, очень мало в провайдерской сети ентерпрайзных фич
09:44
Huawei Ж))
09:44
а
09:44
точно ж
09:44
хуавей это круто
09:44
только скрипты ноковские для него глючные
09:45
почти хуавай, это как бы отдельная контора по экплуатации чужих сетей
09:45
мы все были в билайне, и нас слили китайцам
09:45
кстати - я тут добавил в нок 1200 коммутаторов (доступ, 23**) - и количество event-ов и алармов просто караул как стало расти, что делать - ?
09:46
ufir, покупать больше винтов
09:46
ufir, вот после RS пойду на SP, это должно быть интересней, по крайней мере в плане того что все что выучишь может пригодиться в работе, а то что уже сейчас используешь в работе применишь на экзамене и меньше надо учить
09:47
я чистил эти алярмы - а монговская база все не уменьшается ;(
09:47
zi_rus а чего на хуавей не сертифицируешься ? ;)
09:47
а у меня их нету под контролем
09:47
она уменьшится после db.repairDatabase()
09:48
дока говорит, что единственный способ - дамп, снос, восстановление
09:48
это блокирующая операция
09:48
но опомгает
09:48
и размер в памяти и на винте уменьшается
09:48
не очкуй, славик, я сто раз так делал ©
09:49
ufir, нам тут обещают сдать пару, на которые и заходить не надо пока работают, так что не грозит, но я думал про хуавеевские, хотя бы на шару, раз в такой конторе работаю, думаю они могли бы предложить бесплатно подготовиться и бесплатно сдать, то я не про
09:49
тив
09:51
что-то сервак задумался
09:51
после команды этой
09:51
база сильно большая ?
09:51
нок тоже будет тупить, если ты его не остановил
09:51
остановил
09:52
я теперь его даже перед каждым постапдейтом останавливаю
09:52
ага. иначе оно может не пройти
09:52
это вроде даже в доке было
09:52
гы. стало 4.1 гига
09:53
но уже 30000 ивентов накапало
10:06
get_spanning_tree валится на 10720 (DPT) - есть ли смысл его исправлять, или проще повесить туда профиль без STP ?
10:07
у кого есть дар ванги?
10:13
ясновидящая широко известная в узких кругах
10:14
я вот тут посмотрел на полку вечернюю, посмотрел на счетчики SCE... ща сижу и репу чешу. BW Discard pps - эт чо за счетчик... Если ему верить, то нехватает всего 300М канала.
10:17
тока не верю я, что нехватка такая мелкая, полка вечерняя с 11 утра была вчера :)
10:18
опять я с тупыми вопросами, переставил NOC с нуля, пользователей добаляет но не удаляет
10:19
26 # Check that the user has delete permission for the actual model
10:19
27 if not modeladmin.has_delete_permission(request):
10:19
28 ==> raise PermissionDenied
10:20
нет прав на удаление :)
10:21
ну как такое может быть, сосздал юзера, тут же его удалю %:)
10:22
ну в жизни так же
10:22
создать можешь, а вот убить - уголовно наказуемо
10:29
подогнать аналогию можно подо что угодно
10:29
но не всегда она верная
10:30
bash777, удалить можно через консоль командой wipe, см доку
10:31
хотим сдать много мяса, уже наичате напррягать, новые 1921 ios 15.1, старые WS-C3524-XL ...
10:31
bash777: ./noc wipe managed_object zhelezyaka-123
10:33
а почему штатно не удляет через интерфейс ? или это фича ?)
10:33
у нас тут своя атмосфера
10:43
bash777, это самая мелкая из известных проблем
10:45
например полностью нерабочие Command snippets или notification groups куда более эпичны
10:46
если ключевое слово "известных" то пофигу %)
10:47
а какие вообще на сейчас модули рабочие, с которы иесть смысл коыраяться ?)
10:47
VC, Inventory, SA
10:47
KB
10:48
IPAM+DNS
10:48
FM
10:48
много рабочего, кое-где есть недоделки, которые не мешают пользоваться, но ограничивают возможности.
10:49
то есть из явно бесполезного можно назвать GIS, из неудобного - Perf mon.
10:49
> <ufir> у нас тут своя атмосфера
10:49
+1
10:52
пиринг менеджмент органичен скриптами. Напиши под свое железо - будет работать.
10:52
Conf mgmt я в SA включил, если что
10:55
а inventory он вообще как используется - кроме интерфейсов и карт ?
10:56
у кого-нибудь есть микротики ?
10:56
думаю прикрутить поинтерфейсную проверку в валидаторы
10:56
сейчас в валидаторах очень не хватает исключений, для разных моментов.
11:06
валидаторы? тут есть валидаторы
11:06
?
11:06
тысячи их
11:06
Interface_validation_rule или как-то так в конфигах мелькало
11:07
а, не... это я с Interface classification rule путаю
11:07
никто не мешает правило классификации использовать для валидации
11:18
у нас много валидаторов конфигов написано...
11:18
я говорил как то.
11:18
типа конфиг типового порта 9300. 29 строк. а дефолтно шаченого 13.
11:19
писалось когда еще не было дискаверинга интерфейсов.
11:19
поэтому все это не имеет никаких исключений и обраоток особых портов, где не нужна та или иная фича.
11:24
ну это ваши валидаторы на пирулях, это не штатный функционал
11:25
нештатный функционал - это скрипт на перле или чихпыхе, который вызывается системой по крону и напрямую шарит в базе
11:26
а я и не спорю что это не штатный функционал. но для мен ямодуль инвентаризации может быт ьполезен в этом ключе
11:26
я вот ваще не понимаю нафига он нужен
11:30
ufir, единая точка входа, когда графики нарисуют можно будет их включать прямо из инвентори
11:30
а где можно почитать про него/посмотреть там скриншотики
11:30
когда сделают тогда и можно будет посмотреть, а так это только планы
11:31
еще бы туда статусы портов вывести в коие-то веки
11:31
опер статус
11:31
админ статус
11:31
и иобновлять по сислогам и трапам
11:32
это вообще должно делаться элементарно
11:32
плюс опыт реализации пуш
11:32
обновлять сразу по прибытии трапа
11:32
это просто взять и сделать
11:32
опять под 100к ивентов насобиралось =\
11:33
что ты с сетью такое делаешь?
11:33
да пока ничего
11:33
это с коммутаторов доступа все валится
11:33
порты в 10-ке ?
11:33
или горелые ?
11:34
zi_rus а можно как-нибудь заигнорить алармы/ивенты на клиентских портах, оставить только аплинковые транки ?
11:35
ufir, interface profile
11:35
в бесполезном инвентори
11:35
я бы сказал - масса работы
11:35
ибо как поставить профиль массово я не понял
11:36
zi_rus не, карта и интерфейсы - это как раз полезно очень ;) просто я не понимаю зачем остальное нужно
11:36
а там остального и нет
11:36
freeseacher я на той неделе три часа на семитонниках своих транки тыкал по профилям ;)
11:36
zi_rus а. теперь понятно
11:36
freeseacher, через консоль
11:37
или pyrule по расписанию
11:37
все, можешь не продолжать
11:37
я уже ничего не понял
11:37
суется в шедулер
11:37
ладно
11:37
нет нет. продолжай :)
11:38
и код на пасту плиз :)
11:38
пируля - это скрипт, который что-то делает ?
11:38
ога ога
11:38
предполагаю что смотри на номер порта или дескрипшен
11:38
и в шедулере он отрабатывается раз в Н-часов, типа как поллинг конфигов и т.п.
11:38
что для тебя не подходит ни разу?
11:38
ufir: да
11:39
а, ну тогда понятно.
11:40
# IInterfaceClassification-interfaced pyRule
11:40
# returning interface class name
11:40
classification_pyrule =
11:40
пожалста...
11:40
в конфиге пишешь имя пирули, будет классифицировать
11:42
будет классифицировать сразу при обнаружении
11:42
заодно можно туда впихнуть кодо валидатора
11:44
нет нет. есть отдельный iConfigValidator
11:44
этот дергается при счиртывании конфига
11:46
а этот ? при событии на порту ?
11:46
по приходу данных о порте вроде
11:47
а смысл ? настройки порта в этот момент статичны. с предыдущего раза вроде не поменялись. чего ту валидировать не понятно...
12:17
по поводу массового проставления профиля интерфейсов - делается скриптом на ура, если конфа у свитчей типовая
12:18
т е скажем на гиговых портах - мониторим, на сотках - сливаем в утиль
12:18
примеры даже на сайте где то были
12:18
_4ePTeHok дай ссылку ;)
12:18
для доступа самое оно
12:20
12:21
меняет профиль на seg_gb_ports для всех мо с profile_name="Opticin.OS" на 25м порту
12:21
я дефолт у себя в игнор запихал
12:22
а остальное что надо мониторю
12:39
для шаблонной заливки пойдет, а когда начинаются отклонения, схема перестает работать
12:39
нужна автоматическая простановка по условиям
12:40
самое элементарное, если есть линк, с портом другого МО значит порт сетевой и ставить соответствующий профиль
12:41
и есть два варианта, или все остальные порты определять как клиентские
12:41
или как-то иначе пытаться отделить клиентские и просто свободные порты
12:47
да, связанность с каким-либо МО - значит мониторить порт
Share this page
Share this page: