nocproject.org

mikevlz|2: даже больше скажу

ищи сообщение "SAE is overloaded by MRT scheduling"

dvolodin, а что ты думаешь по поводу информационных картинок в grid?

есть 3 предложения

в основном по sa >mo

1) Profile/Platform заменить за лого вендора

2) отобразить shape выбранный для железки прямо в grid

3) Статус указывать не галочкой а цветом строки зеленый/красный - доступен/недоступен

я могу сказать чего это даст

так список МО будет более человекочитаемым

это же можно/нужно сделать с другими приложениями

особенно приглядеться к инвентори

Доктор, меня все игнорируют

разумно, но для этого нужно портировать sa > managedobject на extjs

честно говоря, в текущем виде я его портировать не хочу, его явно надо побить на части

как минимум приложение, в котором просто можно редактировать аттрибуты

отдельно, какая-нибудь адская консоль, из которой можно запускать скрипты и творить прочие мерзости

dvolodin, сейчас сниппеты привязываются к списку МО, есть ли возможность с помощью питона динамически определять этот список?

например

у каждого ip есть некий параметр (пусть будет кастом филд)

я по этому параметру нахожу список ip

по ip определяю железку и порт на ней

и выключаю этот порт

как видишь в зависимости от исходных данных железки будут разные

такое реализуемо?

только не прибегая к ./noc shell

(хотя это тоже вариант)

но только на крайний случай

pyrule?

учти, что селектор транслируется в SQL

dvolodin: как смотришь на то, чтоб у MRT появились приоритеты?

как только будет понятно, как это будет конфигурироваться :)

я вижу как минимум два типа задач. Фоновые - дискавери, шедулер и прочее. ГУЁвые, ответ от которых оператор ждет вот прям минуту назад.

должно быть как минимум два -- normal и background

конфигурять... Если оно вызывается из view - оно естесно идет с высоким приоритетом, вытесняя фоновые задачи планировщика

тогда придется резервировать сессии под нормальные задачи

не может она ничего вытеснить

смотри

интерактивных задач нет, только фоновые

они честно выжрали все сессии

ты приходишь с интерактивной задачей, а ей просто некуда лезть

эт я понимаю.

будет ждать, пока не освободится место

просто сейчас именно так дело и обстоит, активатор же выгребает очередь задач по принципе FIFO?

нет

у него расписание

у SAE

ладно, не хочется лезть в эту кухню... Значит надо резервировать скрипт-треды для нормальных задач...

тоже в принципе вариант. Единственное, что надо конфигурировать - число скрипт-тредов, которое резервируется...

тогда и в мониторе загруженность посмотреть можно будет нормально. А то ща он может и обломаться...

issue?

скорее обсуждение на форуме

у меня разные варианты были

от резервации сессий под интерактивные задачи

до лейблов на каждой задаче и резервированием сессий под каждый лейбл

а форум жив? давно не заходил просто :)

народ, а ни у кого софта для ASA не завалялось?

что-нибудь повыше, что-то из 8,4

жив

масштабные обсуждения лучше на него выносить

http://forum.nocproject.org/index.php?topic=177.0

голосуем

mikevlz|2, даже не знаю что ответить

никогда активаторы не были перегружены

сниппеты тоже запускают MRT

это у тебя мало железок

тем не менее не сталкивался

добавить вариант "не знаю, потому что не сталкивался"?

все что могло бы тормозить - ничто по сравнению с тем как долго отрабатывает сам скрипт

ну или отпиши в топике

mikevlz|2, я думаю что не только я не сталкивался с такой проблемой

лучше сразу вариант добавить

тут и окажется что никто кроме тебя с этим не сталкивался

добавил

разрешите задать ламерский вопрос, как в линуксе посчитать md5 для файла? никогда такого раньше не делал

man md5 ?

во фре именно этим =)

в федоре man md5 есть

но

bash: md5: command not found

sudo yum install md5

No package md5 available.

md5sum ?

No package md5sum available.

No package md5summ available.

а команда сработала

md5sum

спасибо за подсказку

вообще никогда не считал контрольные суммы

всем привет :)

коллеги, вопрос такой. можно ли уже обновить NOC? У меня стоит версия, когда ввели команду в консоли LINK и можно было ложить линки в инвентори. это было летом прошлого года. с тех пор NOC не обновлял, т.к. в новых релизах много чего поломалось, а у меня пр

одакшн. тестовой нет.

вот собсно. вопрос - починили ли основные косяки и проблемы? :)

знаю, что новый нок научился нормально дискаверить DLINK. в частности, ложить линки с них в инвентори. мне это очень нужно, т.к. на акцессах у нас длинки.. и кое - где на трассе стоят оптические свитчи от длинк.. из-за них нок не может проследить трассу ;)

в общем, если короче - переходить можно? и если да, то с какими проблемами столкнусь?

MindGames, основные баги которые меня беспокоили - поправили, только я на транке большую часть времени, проблем перехода от версии к версии не имел

что такое "на транке"? :)

root@noc /opt/noc# ./scripts/about

|NOC|0.7(4)r7576|

nmg noc # ./scripts/about

|NOC|0.7(4)|

|OS|Linux nmg 3.0.0-12-generic #20-Ubuntu SMP Fri Oct 7 14:56:25 UTC 2011 x86_64|

|Python|2.7.2+ (default, Jul 20 2012, 22:15:08) [GCC 4.6.1]|

|PostgreSQL|PostgreSQL 9.1.7|

|MongoDB|1.8.2 (64 bits)|

походу, мне много чего надо будет обновлять.. монгу вторую ставить

питон, вроде, подойдетю

релиз почему-то не выдает.

MindGames, ты случаем не из архива ставил?

нет. из репов ставил.

один раз обновился

ну как обновился.. у меня репы не в /opt/noc а в /root/. так что считай, по-новой инсталляцию делал :)

в общем, сделаю дампы баз данных и файлов. и попробую установить.. может, получистя че толковое ;) на след неделе попробую

у тебя он и не показывает версию, что он ее из hg берет, а репо у тебя в левой папке

понятно. в общем, надо будет по уму все сделать.. и репозиторий кинуть в /opt/noc тогда

кто-нибудь знает, как на циске можно логировать неудачные попытки аутентификации и авторизации на неё через консоль, telnet и ssh

?

хороший вопрос

сейчас поищу

мне тоже пригодится

MindGames

login on-failure log every 3

MindGames

login on-success log

и terminal monitor

если по удаленке хочешь это видеть

хм. сща проверю ;)

прикольно было бы еще как-то на нок это собирать.

every 3 - не обязательно

а что означает every 3?

каждую третью попытку будет логировать

без нее будет все в лог кидать

с ней только каждую третью

цифру естественно можно подобрать сколько больше нравится

который раз так происходит, прочитаю какую-то тему и не обращу на нее внимание

и тут же через пару дней кто-то спрашивает как сделать что-то, как раз то что было в той теме

понятно ;) полезная штука. сейчас заделаю у себя

хаха ;) а где ты такие темы чиатешь интересные?

CCIE R&S Lab Workbook Volume I for CCIEv4.0

ого! крутотень! :) много там таких вот интересных штучек? :) читается легко?

там много тем, смотря что интересно

надо почитать :) откуда брал материал? на рутрекере есть?

мне не сложно понять что там написано, тебе - не знаю

да там что-то есть

но мне тут отдельно скинули более свежую версию

кстати, заодним, что значит команда redundancy по умолчанию в конфигах на цисках? чего они резервируют? :)

если к лабе не собираешься готовиться, тебе и старая подойдет

поделиться можешь? :) или это нельзя? :)

не не к лабе

мне бы CCNA получить для начала.. ;)

тебе проще с трекера скачать

окей

еще вопрос.. когда включаешь IP DNS SERVER в иосе.. циска начинает отвечать на DNS запросы со всех интерфейсов, в том числе и с внешних. верно? А мне этого не хочется. Только ACL можно это закрыть? Просто внешних сабов много. не хочется нга всех вешать ACL

MindGames, какой командой ты его активируешь?

ip dns server

там может по ? есть подсказка стобы навесить ACL

на C7200-K91P-M не вижу такой

MindGames, возможно надо смотреть в control plane policing

так быстро сейчас не скажу

ну эта команда активирует кеширующий DNS сервер.. чтбы компам можно было отдавать в роли сервера адрес шлюза.

да я понял

сща проверю что там по ?

но кажется я что-то подобное тоже где-то видел

сколько времени использовал эту фичу.. и вот впервые увидел в логах подобное:

Mar 14 13:40:58.626 MSK: %DNSSERVER-3-BADQUERY: Bad DNS query from 93.147.67.146

Mar 14 13:41:08.861 MSK: %DNSSERVER-3-BADQUERY: Bad DNS query from 24.23.62.77

Mar 14 13:41:15.577 MSK: %DNSSERVER-3-BADQUERY: Bad DNS query from 2.222.126.243

Mar 14 13:41:20.577 MSK: %DNSSERVER-3-BADQUERY: Bad DNS query from 201.92.78.63

Mar 14 13:41:21.349 MSK: %DNSSERVER-3-BADQUERY: Bad DNS query from 187.40.158.91

Mar 14 13:41:23.009 MSK: %DNSSERVER-3-BADQUERY: Bad DNS query from 90.39.43.167

Mar 14 13:41:26.805 MSK: %DNSSERVER-3-BADQUERY: Bad DNS query from 187.115.4.185

походу, ботнет какой-нить отсканировал.. и мы в каких-то списках сейчас

есть вот это: ip dns server view-group ?

WORD View-list name

сейчас гляну, что за view-list

и загрузка выросла на процессоре под 90% всплесками... ;))

походу, это следствие

так и не понял, что за view-list.. видать, потому, что ни черта не шарю в ДНС серверах

такой нескромный вопрос, а как правильно сохранить в базу L3 интерфейс чтобы нок принял его за своего

то есть чтобы дискавери, когда пройдется по железке не создал рядом второй интерфейс, а обновил тот который я туда записал

mikevlz, ты знаешь?

вроде он когда в базу кладёт новые интерфейсы, по имени определяет

если это оно в inv/discovery/reports/interfacereport.py

нет, не так. Надо смотреть модель subinterface и vjltkm Штеукафсу

и модель interface, не помню, в какой это

на предмет наличия там индексов?

я к вопросу об уникальности - чтобы нок понял, чот такой интерфейс уже есть

при чем тут индексы? вопрос был про создание интерфейса мимо дискавери

или всё же просто по имени наверное

а создавать-то конечно согласно модели

это может быть нужно, что создать чужую железку, привязать к ней интерфейсы, о которых не известно ничего. И не будет известно

mikevlz, мне нужно создать в ноке SVI, л3 интерфейс, и чтобы когда он пройдет с дискавери он от удивления не начал создавать еще один, а обновил тот что я создал руками

а кто пользовался скриптом migrate-ignored-interfaces.py ? Отрабатывает молча с моим Interface Profiles, но в инвентори у железок профиль порта остаётся с дефолтным профилем

zi_rus: тогда не подскажу. Смотри модели. Те, где afi_enabled может быть IPv4. Вроде это сабы

hello folks, does anyone know what is the purpose of 'Address Ranges' screen? it seems like 'Assigned Adresses' and i could not tell what is ranges for..

что я делаю не так

if "Vl" in svi.name and int(svi.vlan_ids[0])>=910:

как сюда попадает Vl 481

mete__: it's used if you have a range serving something, e.g. nat pool

or if you want to have DNS names for some range of addresses applied according to some mask, client-{ip}.example.org

все нашел, опять туплю

mikevlz: so it is not meant to be used in combination with 'Assigned addresses' ? i just want to define two ranges for different departments, they should never overlap, so i got confused about the 'address ranges' screen. I can do what i want using assigned addresses, but i want to undestard if this is the best practice

no it's not what you want

mikevlz: thanks!

блин! кто-нибудь настраивал кеширующий DNS на циско? Скиньте пример, как запретить циске отвечать на DNS запросы с внешних интерфейсов? Неужели надо вешать акцесс - листы с блокированием 53го порта на вход внешних интерфейсов? :((

в сети нашел примеры.. там создают несоклько view зон.. и делают view листы.. но я не догоняю, что это такое и для чего.

вот, к примеру, ограничивающая конструкция: ip dns view-list testnet

view TESTNET.RU 1

ip dns name-list 1 permit .*\.TESTNET\.RU

но я не понимаю, как это ограничит доступ к DNS снаружи?

нашел тему: http://www.opennet.ru/openforum/vsluhforumID6/22895.html там таким же вопросом чувак задался.. ему так и не ответили :(

MindGames, просто ты извращаешься

это роутер а не сервер

ну понятно. но просто роутер выдает несколько DHCP пулов. там же и кеширующий DNS подняли. такая структура сети. переделывать уже поздно.

mikevlz, где косяк?

>>> SubInterface(managed_object=2501, name="Vl 900", is_ipv4=True).save

Traceback (most recent call last):

AttributeError: 'NoneType' object has no attribute 'managed_object'

вроде как надо ip dns spoofing включить.. сейчас почитаю

zi_rus: а если вместа числа отдавать объект?

ммм

нет

никак не реботает

SubInterface(managed_object=mo.id, name="Vl 900", is_ipv4=True).save()

SubInterface(managed_object=mo, name="Vl 900", is_ipv4=True).save()

все время AttributeError: 'NoneType' object has no attribute 'managed_object'

а где обязательное поле interface ?

ммм

а где?

ytne

нету...

это я понял что нету

у саба всегда должен быть интерфейс ;)

где оно должно быть

модель саба глянь, там есть и МО и интерфейс

ахренеть как

не указал - вот тебе NonType в качестве родительского интерфейса для данного саба

ага

я сам в шоке

а как правильней? дергать интерфейс или саб интерфейс?

>>> print vl[0]

bb-56 Vl 2369

>>> print vl[0].interface

bb-56: Vl 2369

надо сделать и то и то

mikevlz, я про наоборот

когда получаю информацию

может мне и не надо соваться в сабы

а работать по интерфейсам

потому что я сейчас написал скрипт который работает от

vl = SubInterface.objects.filter(managed_object=context["object"].id, is_ipv4=True)

на интерфейсе адреса в общем случае не будет

если я правильно помню

адрес будет на сабе

а если не в общем а в том как это в ноке сделано?

надо Володина, он расскажет как кошерней

dvolodin, я тебя ждал

вопрос есть

как правильней делать

мне надо найти свободный влан

вернее интерфейс влан

(хотя если подскажешь как искать по вланам, будет круто)

я делаю как vl = SubInterface.objects.filter(managed_object=context["object"].id, is_ipv4=True)

есть ли разница если искать среди vl=Interfaces...

?

мне бы просто понять как правильноей

тебе SVI нужен?

да

может найти все SVI, где есть ipv4 и взять первый свободный не из списка?

я так и делаю

тут оказывается что для каждого саба есть еще и интерфейс

то есть соответствие 1 к 1 в случае с svi

да

так что правильней?

ищи по сабам

ок

на интерфейсах ipv4 не увидишь

а как сохранить в базу новый который я нашел?

и бери vlan_ids[0]

так и сделал

я уже все сделал

на железке его сконфигурить

не знаю как новый интерфейс теперь в базу сохранить

ну или положи интерфейс + саб

то етсь?

i = Interface(managed_object=…, ………)

i.save()

si = SubInterface(…., interface=i.id, …..)

si.save()

ок, спасибо

а такой момент, может подскажешь

у меня есть диапазон вланов 900-999

который в ноке я не веду

могу я получать список этих вланов из нока, не заходя на оборудование

мне просто правильней искать не свободный svi, а свободный влан

???

нок где-нибудь хранит это в каком-нибудь фоновом режиме?

SubInterface.objects.filter(vlan_ids__0__gt=900. vlan_ids__0__lt=999) ?

надо посмотреть в advanceq queries

он в любом случае достает эти svi

DNS zones and TTL. Is it possible to lower the TTL on one zone?

yes

create separate zone profile

And just reasign the profile?

yes

Seems scary.. =) Same settings on ns servers and so on and it should be fine?

Thanks dvolodin, will try on a lab zone first.

yes

though RR's TTL can be changed relatively easy

RR?

root records?

i need to lower the TTL on a A and CNAME record

i tried a TTL override in the zonefile on a A record but i dosen't get published to the zonefile.

resource records

which provisioning scheme are you using?

%(vcs_path)s push --remotecmd /usr/bin/hg ssh://noc@%(ip)s//var/lib/named/etc/bind/autozones/