nocproject.org

Обнаружил проблему - на всех C7606 часть сабов не попадает в базу, хотя при прогоне debug-script всё есть

В логах дискавери: Creating subinterface, потом сразу Removing subinterface

что ещё подозрительного - все они в одном vrf

dvolodin: Привет. Я тут задумался - а не нужен ли vrf в интерфейсе igetarp?

во затупил... он там есть) просто в нужных скриптах не используется

накатаю патч сейчас

ага

он был там с самого начала

а по предыдущему вопросу, про Creating / Removing subinterfaces есть идеи, как отловить?

лог смотреть надо

что именно слетает?

в логе как раз-таки создался / удалилися - и всё

несколько сабов на циске 7606 не попадают в базу

в debug-script всё замечательно находится

смущает ещё, что все они в одном vrf

а про get_arp - там так vrf на вход подаётся? У меня обратная ситуация - я делаю display arp и вижу результаты для всех vrf

т.е. надо их раскидать по разным vrf, а то в ipam свалка получается

всё-таки интересно Huawei сделан: добавил я ему поддержку vrf в get_arp по примеру как в профиле cisco, но

если не указать vrf - покажет всё, и global, и все другие vrf

lexus-omsk, у меня есть 7600, какие именно сабы не создаются, я у себя могу посмотреть

lexus-omsk: посмотри потроха ip discovery

freeseacher, ты тут?

yes

zi_rus: да обычные сабы, типа te 2/7.3997, прописан description, тэг dot1q, vrf и ip - всё... чуть более 320 таких сабов, из них штук 10 не попадают в базу

freeseacher, а можешь подсказать по json, вот по интерфейсам, возвращаются 3 секции, l1/l2/l3, что делать если нужна только 1

lexus-omsk, странно, жаль, у меня таких нет

zi_rus, проигнорируй остальные.

хотя

freeseacher, оптимизировать нельзя?

dvolodin, тут же _only не поможет да ?

я пробовал only

не сработало

хотя может я как-то не так его использовал

freeseacher, и второй вопрос, могу ли я через апи повторить такое: SubInterface.objects.get(ipv4_addresses=ip_gw)

думаю это можно попробовать в другую сторону

это как

дергать из таблицы ipam-а ult MO указан

*где

не поможет

интерфейсы -- не model application

они выдают свою структуру

ну вот меня тоже смутило что там сильно сложнее

альтернативой я так понимаю было бы по доному запросу на каждую вкладку

можно добавить какую-нибудь семантику для only

скажем

?__only=l2

и путь отдает только вкладку l2

dvolodin, а почему этого не было изначально?

GET /inv/interface/1890/?_only=l1 HTTP/1.1

а почему оно должно было быть?

отдает все

аа всмысле допилить

ну так было бы логичней

да, допилить

приложение делалось для того, чтобы посмотреть, какие интерфейсы есть в базе

ну это очевидно, я про то что если есть разные секции, то возможность фильтровать по ним было бы логичным решением

там фильтрация посложнее, чем __only

еще и по имени надо фильтровать опционально

freeseacher, а во втором случае вариантов нет?

просто на сколько я знаю поле МО будет из ипам выпиливаться

да и просто это как-то криво выглядит

выпиливаться ?

хм...

видимо у меня опять будет unsupported installation ^)

у меня много зачепок под него сделано

думаю придется мигрировать

ну да, а там будет прямо из базы интерфейсов показывать что и где, а вот как тогда простым людям жить -не знаю

пока работает.

пока да, ипам то еще никто не трогал

и когда еще это случится

алёёё

есть кто из программеров?

из каких?

у меня вопрос есть по коду

на вопрос отвечает zi_rus

=)

спрашивай да :) если программеров не найдется тебя просто проигнорят :)

http://pastebin.com/pHhK4MtF

вот такой метод

в нем ловлю ошибку

key error

root["children"] += [r]

я так понимаю, что в словарик кладется нечто в цикле while len(parts) > 1

по ключу "children"

неа

не кладется

ок

совершенно не факт что там такое поль есть

ага

root["children"] += [r]

вот тут получается проблема

freeseacher, GET "http://noc/inv/interface/458/" - вот такой запрос у тебя пройдет от юзера НЕадмина, у меня так и не получилось, пермишены вообще все включены

можно ли как-то безопасно поапдейтить значение в словаре?

можно. Вставь проверку, есть ли там такой ключ, если нет - добавь

а чем = то не устраивает ?

http://pastebin.com/0v8xvdnx

решение в лоб такое...

has_key

но не красиво

да, has_key уже лучше

а может в Try обернуть и ловить кейеррор

так симпатичнее

Привет...

После перезагрузки проблема вышла с монгодб (я запустил нок на виртуалке 8 ГБ)

Mon Apr 15 10:54:26.104 [initandlisten] journal dir=/var/lib/mongodb/journal

Mon Apr 15 10:54:26.104 [initandlisten] recover : no journal files present, no recovery needed

Mon Apr 15 10:54:26.105 [initandlisten]

Mon Apr 15 10:54:26.105 [initandlisten] ERROR: Insufficient free space for journal files

Mon Apr 15 10:54:26.105 [initandlisten] Please make at least 3379MB available in /var/lib/mongodb/journal or use --smallfiles

и вообще зачем нужно было делать pgsql, для нее даже нормально графического клиента найти не могу

зачем тебе клиент, да еще графический

freeseacher, GET "http://noc/inv/interface/458/" - вот такой запрос у тебя пройдет от юзера НЕадмина, у меня так и не получилось, пермишены вообще все включены

я на виртуалке запускал нок

теперь хочу на другу машну ве перенести

клиент для pgsql на винде есть?

делай дамп из консоли, переноси дампы, восстанавливай

mikevlz, ты юзеров с ограниченными правами не создавал?

пробовал давать им доступ к базе интерфейсов?

создавал для ДНС

начальнику пришлось рута давать, чтоб CM/DNS objects смотреть мог

а на инветори не пробовал?

не нужно

жаль

у меня не хочет и все тут

failed to get interfaces прямо в вебе

Forbidden и никак

уже юзеров и создавал и пересоздавал, и прмишены все включал

у супера проблем нет

а тут никак

даже не представляю где может быть баг, хоть бы кто подтвердил что у него так же, не может же быть что у меня косяк

zi_rus: в свой время пытался с помощью rest прикрутить самописный интерфейс для поддержки

к меня тоже не получилось не под рутом

lexus-omsk, а володин говорит что у него работает

может кто-нибудь создать юзера и дать ему права на inv.interfaces и попробовать прямо в веб посмотреть список интерфейсов для какой-нибудь железки. если не получится я сдлеаю issue про это, ведь пока что не получается только у меня

zi_rus: по-моему, нужно ещё дать доступ юзеру к определённым managed_object

через селекторы, например

sa -setup- user access

lexus-omsk, спасибо за идею, проверю сейчас

lexus-omsk, спасибо еще раз, так заработало

действительно, как все не очевидно

хехе

dvolodin, привет, мне тут объяснили как доступы правильно настроить, вот по ИПАМ теперь вопрос, как для него сделать разрешения правильно

хотя кажется уже сам нашел

dvolodin, юзабилити управления правами и доступом просто никакое

:)

zi_rus: тебя бы заставить права доступа в каком-нибудь SAP CRM прописывать

:)

dvolodin, тебя что научили плохому?

и ты решил на нас отыграться

я полтора года заставлял это угребище работать :)

dvolodin, умный учится на чужих ошибках

dvolodin, вопрос такой к тебе, возможно ли через REST каким либо образом по ip определять интерфейс?

как это делается

SubInterface.objects.get(ipv4_addresses=ip_gw)

да

только надо маску указать

127.0.0.1/8

а как? я извращался как мог и с максой тоже, как запрос составить?

http://noc/inv/interface/?ipv4_addresses=127.0.0.1/30

так не канает

http://noc/inv/interface/lookup/?ipv4_addresses=127.0.0.1/30

так тоже

404 и все

интерфейсы не схавает

только через mongoengine

что же как все плохо

dvolodin, а почему нет? может апи допилить?

лучше два приложение -- для выдергивания интерфейсов и сабов

как modelapplication

как тебе удобней

мне бы только возможность выдергивать эти данные

и custom fields для монго

вот две вещи которых не хватает

кстати, зачем тебе такие вещи через REST?

ну вот у меня внешняя система, запрашивает по номеру проекта базу префиксов, находит префикс, а у него прописано на каком интерфейсе этот адрес настроен, при этом я пишу интерфейс в ипам хотя эти данные и так есть в инвентори

это все возможности

их можно или использовать или не использовать

но когда их нет, использовать их не получается

я вот чувствую что пирули скоро начну писать

и custom_databases могут понадобиться :)

мне кажется, надо в префиксе хранить object id интерфейса

хм, но это те же яйца, только сбоку, порт изменился, дискавери обновил в инвентори а в ИПАМ осталось по старому

я никак не могу красивую схему продумать

вот есть клиент

есть один или несколько сервисов

есть порт на устройстве доступа

есть интерфейсы на брасе

есть л2-канал

что брать за отправную точку

с точки зрения сети

порт? влан? ip&

да не

у нас в ipam есть привязка адреса к managed object'у

а более правильно -- делать привязку к интерфейсу

да и я о том же. а бывает ведь еще как, интерфейс на доступе а терминация на брасе, а мне вот так вот надо иметь связь этих парметров

это явно не в адресах

ну вот и подходим в очередной раз к тому, что нужно отдельно описание сервисов, к коорым можно привязать и порты, и адреса и прочее... или не так понимаю?

вот поэтому я и говорю про это, надо к интерфейсу привязываться, а custom field я туда прикрутить не могу, но есть еще такой момент, как научиться отслеживать перенос клиента

ага

именно

плясать от сервиса

нужно иметь связь порта на доступе и точки терминации

они же связаны

по трафику

так или иначе, но я буду руками переносить точку терминации для клиента

а обновлять ее в базе можно автоматом

но как

нужна трассировка по влану

и нужна возможность присутствовать МО в нескольких vc доменах

mikevlz, это же ты экспериментировал с трассировкой вланов?

даже что-то получалось

dvolodin, что на счет МО и нескольких vc доменов?

zi_rus: не знаю, как это сделать

плохо

надо придумать

может в инвентори

как МО привязываем к vrf

так интерфейсы можно привязывать к домену

привязка mo к VRF -- костыль

равно как и селектора к vc domain'у

у нас получается - простые железки относятся к одному vc domain'у

а что не костыль?

а PE могут торчать во многих

да, это очевидно

про РЕ и идет речь

dvolodin, ты говоришь что указание в профиле - это костыль, выборка по селектору это тоже, а как тогда по прямому

может vc domain указывать в свойствах МО

и сделать галочку multiple vc domains

если отмечена, то появляется возможность привязывать отдельные интерфейсы к различным доменам

это более прямой способ

если сделать новый sa.managedobjec с вкладками

одну из вкладок -- vc domain

господа, у меня есть фундаментальная непонятка.

зачем это все?

не начинает ли вам это напоминать обслуживание базы данных ?

что ты имеешь ввиду?

каждый раз когда я вклалачиваю какие то данные в нок или прошу сделать это местных спецов мне задают вопрос.

зачем мы это делаем

каков профит ?

вот от ипама есть профит и от Vc есть

это учет первичных данных.

какой профит от дискавери топологии ? - проброс влана

freeseacher, в vc есть кнопочка interfaces, она работает только при настроенных vc доменах

какой профит от сбора конфигов - бекап.

это действительно, ручная работа

zi_rus, чего тебе дает кнопка interfaces ?

я могу найти куда уходит влан

и где примерно искать клиента

где искать клиента :) ?

а иногда даже везет и я сразу вижу порт где он выходит

на кропоткина 119

на кропоткина 119 два свитча

один из них твой

зачем

untag port Fa0/19 на такой железке

иду на железку

нет линка, идите в жопу

а как иначе

а иначе

идешь по маку и перебираешь

а мака нет

и труба

на самом деле я согласен что ручная работа это дикость

и принадлежность железки к vrf, и к vc domain можно определять автоматически на основе результатов работы дискавери

нужно только правильный алгоритм придумать

но я об этом не заикаюсь, это утопия

да и дискавери работает неважно

старые линки не перерисовываются если они изменились

дискавери по стп пришлось отключить в ядре потому что там много вланов, а для циске с ее pvst выводить кучу транков для кучи вланов напряжно

из-за vpls дискавери подключенных роутеров работает не всегда

topology discovery это очень важная вещь, она нужна для всего

и ФМ об нее споткнется если не допилить

это все очень серьезно

поэтому я пока агитирую за мелочи

вроде custom field

или запилить красивый performance management

с графиками, пределами

уведомлениями

но что-то все встало

коммитов почти не видно