nocproject.org

dvolodin: если после правки скрипта добавились новые команды, то --fixed-beef-base уже не поможет?

есть шанс, что он вернет пустую строку на новые команды

а так - да, надо по-живому обновлять тушенку

как теперь это правильно делать? Пока присылать на почту?

что я делаю не так?

iface = Interface(managed_object=2502, type="SVI", name="Vl 911")

iface.save()

siface=SubInterface(interface=iface, name="Vl 911", vlan_ids=[911], is_ipv4=True)

>>> siface.save()

<SubInterface: cat- Vl 911>

>>> print vl

[<SubInterface: cat- Lo 0>, <SubInterface: cat- Vl 66>]

vl = SubInterface.objects.filter(managed_object=2502, is_ipv4=True)

не сохраняет зараза

а интерфейс сохраняет

mikevlz|2, mikevlz|3, не знаешь что это может быть, взываю ко всем твоим сущностям

=)

трейс?

нет

ах если бы он был

>>> siface.save()

<SubInterface: cat- Vl 911>

нет ошибки

vl = SubInterface.objects.filter(managed_object=2502, is_ipv4=True)

>>> print vl

[<SubInterface: cat- Lo 0>, <SubInterface: cat- Vl 66>]

нет саба

посмотри интерфейс, is_ipv4 вроде deprecated и скоро(через годик) пропадет

надо еще enabled_protocols, enabled_afi задавать, адреса

вланы забыл еще

mikevlz|2, при сохранении вланы есть

siface=SubInterface(interface=iface, name="Vl 911", vlan_ids=[911], is_ipv4=True)

откуда бы?

а, хорошо

вобщем, сравни, то что создаешь сам и то что создал дискавери

mikevlz|2, один в один

да ладно?

я сохраняю интерфейс и все хорошо, и дискавери его за своего принимает, а с сабом такая петрушка

ну ты сабы-то сравни

по каждому полю из модели

mikevlz|2, а смысл по каждому?

естественно будут отличаться те что я не задаю

но он бы ругнулся, если бы не было чего-то обязательного

ну дык говорю же, для L3 надо задавать поля enabled_afi(там дефолт - путой массив), желательно задать адреса

в enabled_afi должно фигурировать IPv4

siface=SubInterface(interface=iface, name="Vl 911", vlan_ids=[911], is_ipv4=True, enabled_afi=["IPv4"])

?

так?

угу

нет, ничего не изменилось

/opt/noc/inv/models/interface.py - есть def save(self, *args, **kwargs):, а в /opt/noc/inv/models/subinterface.py - нету

mikevlz|2, с этим может быть связано?

возможно. Хотя чисто технически, если у класса нет собственного метода save(), то сработает метод глобальный джанговский

mikevlz|2, а ты знаешь? в инвентори показаны интерфейсы или сабы?

похоже что сабы

dvolodin, привет, подскажи где косяк, саб не сохраняется по команде

siface=SubInterface(interface=iface, name="Vl 911", vlan_ids=[911], is_ipv4=True)

>>> siface.save()

<SubInterface: cat- Vl 911>

vl = SubInterface.objects.filter(managed_object=2502, is_ipv4=True)

>>> print vl

[<SubInterface: cat- Lo 0>, <SubInterface: cat- Vl 66>]

нету нового саба

и все тут

а просто интерфейс нормально сохраняется

тут проблем нет

zi_rus: ты managed_object забыл добавить

в саб

зачем? он же у интерфейса прописан

дык поле есть, обязательно к заполнению

iface = Interface(managed_object=2502, type="SVI", name="Vl 911")

siface=SubInterface(interface=iface, name="Vl 911", vlan_ids=[911], is_ipv4=True)

ладно сейсчас попробую

точно, так сработало

жесть какая

dvolodin, тут говорят is_ipv4 выпиливается, как тогда правильней делать?

привет %) Что такое VLAN знаю.. а что вы называете

SVI?

switched virtual interface

interface vlan

это типа interface vlan 10?

аа понял

ну тогда правильно искать все-таки vlan.. не у всех vlan есть svi

да, но не получается

если только выдергивать все л2 интерфесы, находить среди них тот у кого самый длинный список tagged_vlans

не получается искать - ты имеешь в виду скриптом по базе? просто поиск в самом ноке без проблем виланы находит... вродебы.. ;)

мои вланы локальные

на каждом свиче

и в базе нока не ведутся

они одинаковые?

аэмм..

если в базе не ведутся, то как их тогда можно в ноке вообще, найти?

можно

или ты хочешь заставить нок их найти и проверить занят ли влан?

нок прописывает таггед_вланс

для всех транков

сорри.. нажал ctrl+w, чтобы закрыть вкладку браузера, а монитор переключить забыл - закрыл чат ;)

самый лучший вариант - искать влан

если искать svi

то у меня есть несколько исключений

где такое не прйдет

поэтому пока что сниппет работает в общем случае

блин. взрыв мозга.. как можно искать вилан в базе, если база эта не ведется?? :)))

MindGames, база не ведется но список вланов есть на транках в списке tagged_vlans

в этот список попадают только вланы которые уже созданы на свиче

поэтому среди них можно искать

а нок такое разве хранит? какие виланы тегируются на транках?

может, лучше вообще, тогда VTP базу глянуть?

я может быть когда нибудь доберусь переписать скрипт на эту тему, но там надо программерские приемы использовать вроде сортировки, поиска максимального и тд

mikevlz|2, это же ты трассирокой вланов там занимаешься?

хочешь сказать, что ты не программист? :) блин, кто же тогда я?? :)) хаха.

вообще, удивляюсь, как вы находите на это время. я, если возьмусь писать простенький скрипт, потрачу на это месяц минимум.

да нет

я тут за пару дней управляюсь

просто есть 2 варианта - херачить рутину вручную или сделать скрипт

ну значит, ты программист :) а я скрипткидди или как их называют? в общем, умею код читать более или менее и понимать логику уже написанного

у меня нет API биллинга чтобы туда сразу же настройки вливать, а то бы вообще все шоколадно стало

приходится сначала запустить нок, сказать ему чтобы настроил на сети

потом руками в биллинг настройки вносить

потом еще в заявке отписывать

но было еще хуже

сначала шаришься по базе, ищешь ip, лезешь на железку, ищешь порт, настраиваешь все, забудешь еще что-нибудь

я вот сейчас думаю как решить такую проблему

у меня есть две железки

я выбираю первую

и хочу найти, на какой порт на второй железке приходит трафик с первой

enabled_afi=["IPv4"]

первое где может пригодиться топология

но тут надо еще научиться трассировку по ней делать

dvolodin, это будет в итоге? выпилить из скриптов is_ipv4 и вписать enabled_afi?

я тоже хотел бы такое делать ;) но вроде как нок умеет строить топологию и линки определять.. у меня просто старая версия и потому, топологию строит криво

zi_rus: у интерфейса есть property link

это как?

interface.link

так

либо None, либо класса Link

я догадываюсь что ты хочешь сказать

проблма масштабней

мне надо для каждой железки в кольце определять на какоц порт железки ядра приходит это кольцо

практически это получается я пытаюсь организовать управление брасом

да и получается в рамках сниппетов этого не выйдет, придется с пирулями связываться

ибо настройки одной железки зависят от настроек другой

в сниппетах такое не реализовать

zi_rus: ась?

:)))

долгая реакция ;)

mikevlz|2, ну вот про трассировку вопрос, есть два конца, как найти порт на второй куда приходит трафик от первой

MindGames: занят был, бывает же такое?

zi_rus: сложный вопрос. Что известно?

mikevlz|2, да меня просто ситуация улыбнула ;)

просто две железки - это мало

Нужен доп фильтр. Влан или еще что-нибудь.

mikevlz|2, влан можно достать

Без влана будет полностью оттрасировано все, увидишь два порт для кольца, по каждому же может приходить трафик в зависимости от фазы луны

1. Поставить NetworkX 1.7+

2. ща на пасту выложу кусок кода, доработать до требуемой кондиции

а что за NetworkX 1.7+?? это какая-то программа? или среда разработки?

это библиотека на питоне. Предназначена для анализа графа

аа.. :) ну так надо будет этот анализатор к ноку прикрутить, если что ;)

zi_rus: http://dpaste.org/ONwZB/

mikevlz|2, ок, покурим

не факт, что незакосячил, но тем не менее...

там есть несколько функций поиска пути. Я перешел на all_shortest_paths, есть еще, например, all_simple_paths, он вернет больше путей.

кратчайшие пути выдадут тебе один или несколько минимальных путей. Несколько - если длина пути у них одинакова и она минимальна

ок

бонжур

привет

а есть кто использует профиль Zyxel.ZyNOS? get_interfaces нормально отрабатывает?

бо шото после обовления именно эта команда сломалась

Коллеги а какие таблицы в mongo можно чистить безболезненно?

я в fm чистил по этому мануалу http://forum.nocproject.org/index.php?topic=57.0

спс

про зуксель я погорячился, get_interfaces вылится с трейсом только на XGS-4728F

Kostua: Делай issue c этим трейсом

Dmitry1: ок, сейчас еще поковыряю - мож еще чего не работает

Сейчас с разработкой скриптов для профилей небольшие траблы в связи с переходом на новый способ тестирования скриптов.

dvolodin сейчас очень занят на новой работе, так что уже с месяца полтора никаких подвижек нету

Dmitry1, поздравляю с новой работой :)) куда перешел?

encoding test: читабельно?

Это не я, а dvolodin на новую работу перешел

не перешел, а перевели

почти насильно :)

Kostua: кидай в issue что там с Zyxel, посмотрю

может, заодно, кто раскажет - для чайника - как создать issue если чего не работает?

это http://kb.nocproject.org/display/DOC/Canned+Beef прочитал

здесь: http://bt.nocproject.org/issues/

понял

11

lexus-omsk: 22

чорд, не сюда...называется поставил себе irssi, непривычно всё

тебя видно, буквы "Н" не печатается :)

lexus-omsk: NOC-963

табильный релиз более менее появился?

*стабильный

что нестабильного в текущем?

dvolodin, ты в багтрекер посмотри

я знаю, что нестабильного - коммиты :)

dvolodin, да, запили уже что-нибудь вкусное, а то как-то скучно последнее время

аутентификацию на stomp пилю

потом надо будет коммитить пачку изменений с DNS provisioning'ом

dvolodin: провиженинг через vcs не планируешь ломать?

а то я именно на нем пока сижу. Т.к. нет внятного объяснения, почему теряются зоны в stomp/sync

планирую

по новой схеме ему вообще места не остается

печаль

тестировать и мигрировать

придется пристальнее смотреть на результат запущенного синка...

у меня параллельно запущены. hg push в продакшене, синк в tmp пишет

И как?

странно...

с Hg проблем нет, если в fqdn не накосячить...

если накосячить - может и несколько head появиться и хрен знает что еще

с синком... Я понимаю, что по датам изменения будет рассинхрон, но не думал, что в пользу hg =)

хотя не...

туплю :)

не, не туплю...

у меня в патчах починена генерация serial'ов

есть зона, по hg обновилась 13 марта в 11:24, синк ее изменил 13 марта в 15:48.

еще есть зоны, которые по hg никак не обновились, а вот синк их последний раз изменил сегодня. Возможно, снес и добавил заново

блин.. вот сколько слушаю вас - так до сих пор не могу понять - нафиг в NOC'е этот ДНС вообще, сдался? ДНС - это же отдельные сервера.. структура которых для меня - темный лес.. я только знаю их функционал и все. ;) А всякие там зоны, обратные какие-то там зо

ны и прочая дьявольщина мне не понятна ;) И причем тут NOC? :)

кстати, lexus-omsk что за IRSSI? :) Почему решил сменить на неё x-chat?

ДНС + IPAM - сиамские братья

ну, я IPAM заполняю.. а DNS каким боком туда прикручивать - фиг знает.. ;)

FQDN адресам же прописываешь?

вот если прописываешь, то было бы неплохо, чтоб оно само в ДНС уехало, обновило записи

хотя непрописывать не получится

да, непрописывать не получится. и это напрягает. мне не нужен FQDN для адресов. я даже не знаю что это такое - FQDN.. я пишу туда что-то типа ip-162-233-167-25.company.net

MindGames: не x-chat, а Миранду - готовлюсь оставить на рабочем компе только официально одобренный софт, остальное - на виртуалку с линуксом

lexus-omsk, официально одобренный софт? :) Имеешь в виду, в вашей компании который? А IRSSI это под линукс или под винду?

gjl dc` tcnm

под всё есть

Kostua: посмотрел issue - 25-й порт у тебя особенный какой-то? Почему-то он не виден в статусе интерфейсов - из-за этого и завалилось

MindGames: да, у нас... потому как нечего на работе в чатах всяких сидеть :)

пусть даже и тематических

lexus-omsk а у нас официально даже интернета нет

у нас тоже не у всех, но инет всё же можно официально пробить, если аргументируешь

косяк.. тематические чаты очень помогают работе.. вот благодаря этому чату у нас в организации NOC появился.. правда, им пока только я пользуюсь.. но если вдруг чего случится, за разбором обращаются ко мне - у меня в НОКе все записано ;)

MindGames: такая же ситуация, хотя пытаюсь его пиарить коллегам, но им, видимо, проще попросить меня посмотреть или сделать

lexus-omsk: 25 10G порт

lexus-omsk, я в следующем месяце вплотную займусь ноком.. поставлю новую версию. по-другому таблицы сделаю. респределю VLAN по разным VRF. напишу везде комментарии. обновлю базу устройсвт. в общем, причешу все. сделаю все актуальным и в принудительном пор

ядке сотрудников на него переведу ;) еще и шкафы наши в KB закину. и наши How-To внутренние туда же кину.. так что без НОКа народ уже не сможет :) Надо только много работы проделать :(

Kostua: скорее всего regexp в скрипте get_interface_status не совпадает... у меня нет 10G на Zyxel нигде

можешь кинуть вывод show interaces * в то же issue?

lexus-omsk: сейчас

MindGames: удачи в исполнении всего задуманного :) Хорошо, если в твоих силах продавить такие решения

lexus-omsk, буду пытаться :)) мне для начала надо самому вникнуть ;) глядишь. и я тоже начну писать свои скрипты.

lexus-omsk: добавил вывод show interaces для 25 порта

Kostua: написал там, как исправить, попробуй

lexus-omsk: а это исправления к скрипту .get_interface_status?

да, из-за этого get_switchport падает, а из-за него - get_interfaces

исправления внесите патчем в issue

плюс тушенку туда же приложите

для get_interface_status

да, надо будет тушёнку и для get_interface_status и для get_interfaces можно тоже - если всё заработает

будет повод наконец-то закоммитить все свои изменения для Zyxel, а то уже и кучу косметических правок делал, и по сути тоже есть...

lexus-omsk: опять трейс, теперь 28 порт

он тоже 10G

а 25-й прошёл нормально?

lexus-omsk: да

тогда попрошу новый трейс - туда же

lexus-omsk: а в issue уже менять нельзя? только окммкетарии добавлять?

добавил

наверное лучше не менять, пусть будет для истории - вдруг что ещё править придётся

хотя если тут один-в-один та же проблема, то сразу вопрос - отличается ли вывод show interfaces для 28 порта?

судя из описания модели - 28-й - это 12G стэковый порт - вполне вероятно, что там отличается вывод

а 27й прокатил - потому что down

ага )

доброго

Link :12G/F

ага, понял

вот ведь понаделают всяких проприетарных стандартов...

ни у кого нет опыта настройки связки cisco aironet eap \ wpa2-aes + freeradius?

lexus-omsk: добавил вывод sh interfaces 28 в issue

ребят, подскажите, какие должны быть действия при MAC 00:26:5A:70:6F:27 Flap detected on vlan 411: Fa 0/24 -> Fa 0/17 ? бывает так волнами на одном из свитчей вывалится куча таких флапов.. потом тишина.. месяц два нормально.. и опять высыпает.. не втыкаю куда копать.. порт транко

вый - в нем этот вилан живет.. чего он флапается то? :(

петли

у меня так же

есть подозрения что клиенты кольцуют через бекапные каналы

но что-то слишком часто такое происходит

начинаю сомневаться

_4ePTeHok, не-а.. пробовал WLC связать с LDAP - с наскоку не получилось. думаю, там проблема с отдаче данных LDAP была. а с радиусом вроде как попроще должно быть.. я сам с радиусом не связывался, т.к. не знаю откуда и где брать таблицы для радиусов.. в том плане,

какие там параметры должны быть? к примеру, откуда я знаю, что аттрибут, означающий максимальное количество подключаемых пользователей под одним логином должен называться Simultaneous-Use.. Или максимальная продолжительность сессии: Max-All-Session и т.п.

угу у меня тоже есть такое

да они там не шибко нужны

мне тольео логин пароль надо)

вот и я не могу понять, откуда ноги растут... вроде как все порты акцессные... в 411м вилане.. на 24м порту - транк.. в нем 411й вилан есть.. как и все остальные.. почему флапается 24й порт с некоторыми акцессными портами - фиг знает.. больше каналов к этому св

итчу нет.. бекапа нет тоже.. может, кто-то из пользователей хаб воткнул..

_4ePTeHok, вот и откуда ты знаешь, как эти аттрибуты с логином и паролем будут назыаться? Какой именно аттрибут от радиуса будет желать получить циско? или в радиусе уже есть какие-то стандартные готовые таблицы? я просто в живую радиус видел уже уста

ноьвленный под линуксом в связке с MySQL.. базу свою он там хранит

угу, там есть стандартные таблицы

ясно.. надо будет как-нибудь изучить на досуге.. хочу сделать потом контроль клиентов через радиус.. данные о скорости, тарифном плане и прочем, хранить в радиусе.. выдавать айпишни кленту тоже через радиус, узнавая порт по 82й опции DHCP.. ну и через ISG

на 76м рутере контролировать.. а то у нас все акцесс листами да rate лимитами режется.. нехорошо.. клиентов больше станет и циска сдохнет

не понимаю.. включил логирование авторизации на циске. почему-то при попытке NOC сделать что-либо на циске, первая попытка авторизации всегда неуспешная..

Mar 15 15:48:50.381 MSK: %SEC_LOGIN-4-LOGIN_FAILED: Login failed [user: noc] [Source: 10.40.9.14] [localport: 22] [Reason: Login Authentication Failed] at 15:48:50 MSK Fri Mar 15 2013

Mar 15 15:48:55.385 MSK: %SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: noc] [Source: 10.40.9.14] [localport: 22] at 15:48:55 MSK Fri Mar 15 2013

а что такое mac db в inventory

&

?

Kostua: Собирать таблицу MAC адресов. Включается в .conf файле

а возможно ли получить из нока такую связку: мак порта коммутатора аплинка

Wow a very Russian crowd :)

Our little UK ISP is thinking of using NOC Project... just wondering if we needed any help in here, are there many english speakers?

как знать

как занать что это аплинк?

lantizia, simply ask

lantizia: there are some...

ah OK great :) nothing to ask yet

I don't start working back at this particular ISP until Monday :)

They've finally realised word and excel documents are not the answer lol

=)

word and exel - it's a nano-technology

Kostua, не я не тебе

)

ты это, определись, азчем тебе это

Kostua, можешь включить дискавери, он найдет линки, по линку определишь аплинка и порт у него, и смотришь какой у него мак

все просто

нужна топлогия в таком виде для импорта в другую систему

дискавери включен

топология есть, определенная с помощью lldp

"и смотришь какой у него мак" а как это смотреть

ну и что тебя останавливает?

по твоему описанию я тебе сказал как можно сделать

если это не то значит уточняй чего хочешь

1337

http://cs14102.vk.me/c7007/v7007753/28cc/xMpM7yqj_PE.jpg