nocproject.org

всем привет!

Как почистить архивные евенты?

активные я дропнул в базе монги.

а вот архивные, походу, хранятся где-то в других файлах

db.noc.events.archive.remove();

ага, так и делал. но остались они

может drop вместо remove попробовать

сорри, тупанул

я писал таблицу ARCHIEVED

D в конце лишняя была

все, почистил

еще подскажите, в VAR/BACKUP лежат бекапы баз монги

какие можно удалить? Или можно все грохнуть?

у меня прсото, диск заполонился.. из 350 гигабайт свободно осталост всего 2 гига.. и походу, нок загнулся

в ивентах пишет только Periodic Failed: fm.ping_check:Any и все.

MindGames, посмотри размер mongo.log

у меня 29Gb

надо бы потереть его

я его грохнул уже, но он был где-то 300 мегабайт

кстати, кто знает где его можно ограничить средствами монги

вот что из бекапов грохнуть можно - не знаю

я просто собираюсь сегодня-завтра начать-таки обновляться.. и потому хочу старое все сохранить, но при этом удалить

zi_rus: в конфиге, вестимо

заставь писать в сислог, дальше задачап сводится к ротации сислогом

mikevlz|2, да ты что, адже и подумать не мог

я могу ротировать и без сислога

если есть стандартный способ, хотелось бы использовать его

иначе придется по грубому

zi_rus: http://docs.mongodb.org/manual/tutorial/rotate-log-files/

вот это уже кое-что

mikevlz|2, подскажи, какие файлы можно удалять из /var/backup ?

те, которые не нравятся

но я бы удалял последний файл с самым большим размером

последний по дате который?

ну да

ух.. почистил место.

ребят, подскажите, с чего начать обновление? Я планировал сделать резервную копию /opt/noc. Плюс, из самого нока сделать импорт таблиц в SA.. Ну и копию VAR/REPO сделать..

потом удалить директорию опт/нок и поставить все по-новой

у меня старая версия, год назад обновлялся. я так понял, у меня не получится просто апгрейд версии сделать..

наверняка прийдется еще монгу обновить и прочее.

и подскажите как сразу правильно поставить так, чтобы репозиторий был там же, где и opt/noc а то у меня репозиторий лежит сейчас в /home.. и я сначала делаю апгрейд репы а потом скрипт сетап запускаю.. а вы просто накатываете обновление сразу на нок.

народ, а как насчет совсем уж очевидной идеи

у нас нет vlan discovery :)

только ручной импорт

что делать с local vlan

?

как различать глобальный вланы по всей сети и локальные в пределах малой группы устройств

такого сейчас нет

vlan'ы -- они в vc domain

можно, конечно, попробовать сделать глобальные vlan'ы

ты хочешь дискаверить

значит она будет заносить вланы в базу

которые автоматом будут записываться во все vc domain'ы

2 домена

один входит в другой

что делать?

влан 900

локальный влан

в пределах 6 железок

но через эти железки проходят и глобальные вланы

zi_rus: раздели фильтрами. локальные вланы под клиентов 1600-4095, остальные - глобальные

мне проще

я не веду локальные вланы

когда надо я на железке смотрю что тут есть

http://www.apc.com/products/resource/include/techspec_index.cfm?base_sku=AP8953

кто пользовался?

dvolodin, а еще есть bridge-domain

я за то чтобы дискаверить каналы

какие каналы?

ну в случае ethernet это l2 каналы

есть порт

ты отдискаверил что он в 5 влане

dvolodin: а как насчет еще более очевидной идеи? штатно нет ManagedObject discovery

дальше трассируешь

куда он идет

всякие бридждомены, мплсы

mikevlz|2: с ними проблемка есть

смотри

нужно откуда-то взять адрес, по которому можно долбануть пробой

так?

ну да

это можно задать

тупо пинговать интервал -- не хочется

в идеальном случае надо иметь только набор учетных данных

либо arp-кеш

arp плохая идея

либо еще откуда

вот. Арп-кеш на сервере с НОК, оттуда идти дальше по сети

а дальше жопа начинается

какая жопа?

нужен набор credentials, которые можно проверить

ну эт да...

ты же не хочешь, чтобы NOC твоему клиенту по telnet'у расказывал, какие у тебя пароли есть

так?

нет конечно

далее еще веселее

интерфейсов и адресов много

нужно, как минимум, убедиться, что мы не нашли железку несколько раз

эт самое...

можно знаешь как?.. Нашли первую железку. Обнаружение железок на паузу, пока все с новой железки не вытащим. Как вытащили - возобновляем дискавери новых железок

или второй вариант

в две стадии

для того, чтоб не рассказывать клиенту свои пароли и комьюнити - сверху накладывается фильтр в виде подсеток, где НЕТ клиентов

находим железки и кладем в очередь

а разгребатель очереди выдирает все с них, и если железка новая - добавляет в базу

разгребатель очереди - лишняя сущность, как мне кажется

тогда последовательно будет работать только разгребатель

это нужно только если нок будет долбиться по всем подряд адресам, а должен только по пулу, например лупбеков

zi_rus: так вот и вопрос

ты ему руками будешь кормить сети?

zi_rus: не у всех железок есть лупбек

формально, можно сделать prefix table

почему нет

их обычно не много

а так да, руками сети кормить

и делать discovery по нему

mikevlz|2, где нет ло, там обычно л2 свич, где только один адрес для управления, по факту не хуже ло

zi_rus: только в одной подсети с ним обязательно будет L3, у которого всего много

mikevlz|2, ты же будешь пытаться идентифицировать железку перед тем чтобы добавить

обычно, в каждом vc domain есть management vlan

со своей сетью

можно, конечно, эти сети по description'у интерфейсов строить :)

но это уже совсем изврат

dvolodin, тебе еще в redmine говорили, нужен шаблон для МО, чтобы не забивать одни и те же параметры руками

это поможет и для дискавери

кстати, о шаблонах

если переделывать managed object на extjs, то там без проблем сделать кнопку create from template

да и даже сейчас можно сделать save as new

так и делаем, вот это уже изврат

да мне кажется, что может. ВЛАН не надо дискаверить? Лучше самому их импортировать и заносить туда, куда надо.. а то в кучу все смешается.. хотя, конечно, функция полезная... Хотя бы в VTP серверов вытаскивать виланы.

открываешь любую, правишь mo name, ip, trap source, repo path и save as new

ну да, меня такой алгоритм более чем устраивает, кстатим

vyt yt yhfdzncz gjcktlybt 2 geyrnf? z [jxe cjrhfnbnm d 2 hfpf

мне не равятся последние 2 пункта

но это все баловство

я хочу графики

целый модуль, а там и конь не валялся

и мне почему-то кажется что опять возникает вопрос с серверами в ноке

графики с них тоже хочется рисовать

а кто помнит зачем еще хотели запилить в нок поддержку серверов?

может это и не такая безумная мысль?

сервера не только днс, их еще как брасы используют

и асбр

не пойму, какие последние 2 пункта тебе не нравятся? ):

трап сорс и репо, трап фактически адрес, его выпиливать надо, лично я использую его как влияние на мониторинг, прописал - его пингует, убрал - не пингует, а репо лучше заменить каким-нибудь шаблоном, можно даже некастомизируемым, да хрен знает что там б

удет после перевода конфигов на новую систему ведения версий

но я настаиваю, чтобы конфиги можно было читать в файловой системе

репо вообще уйдет в GridVCS

могу предложить вариант монтирования GridVCS как WebDAV диска

тогда можно будет хоть иерархию делать

типа Administrative Domain/железка

webdav позволит с консоли делать grep?

я просто еще не сталкивался с концепцией webdav, что она из себя представляет и как с ней работать

dvolodin, я в профиле отметил только interface discovery но интерфейсы не дискаверятся, ему еще что-то нужно?

ip? prefix?

zi_rus: да

по крайней мере, на маке и в виндах он цепляется как диск

zi_rus: а в managed object profile что?

4 галочки

конфиг

версия

интерфейсы

пинг

а нет, слушай, отдискаверила, это я смотрел железку на которую она залогиниться не могла

народ, что у меня поломается после перехода на новую версию7 чтобы быть готовым ;)

все что угодно и даже больше

днс

ты с какой версии обновляешься

у меня одна из последних |NOC|0.7(4)r7718|

MindGames, это ведь не у тебя полтора года не было обновлений?

у него

только не полтора, а год

по моему год был в прошлый раз, а сейчас еще время прошло

Кто может подсказать, как при снятии конфига с железки убрать некоторую строку этого конфига?

к примеру снимая конфиг с железки, в местах пролистывания конфига more, появляется строка с содержанием "\r \r"

вот ее хочу убрать, за ненадобностью

ConfigFilter pyRule

а пример есть?

на старом сайте было. Там был пример, как вырезать таймстемп из конфига и дианмические интерфейсы, или что-то такое

config_volatile

вот и я что-то такое помню. вроде и на новом сайте такое видел.

zi_rus, угу, у меня не было полтора года обновлений. сорри, отвлекаося по работе

Skripnik_A, посмотри http://forum.nocproject.org/index.php?topic=97.msg376

спасибо, уже разбираюсь

config_volatile решил проблему

MindGames, ну и что ты хочешь, я буду сильно удивлен если у тебя вдруг сразу все заработает без проблем

ну сейчас вроде как все работает. кроме некоторых фич, которые мне нужны ;)

тут вот у нашего шефства идея появилась диковатая

кто вафлю мучал с большим числом клиентов?

ну, не то, чтобы мучал.. но поднимал сеть на цисковском вайфай контроллере

ну, скажем, на 15-20 клиентах. Идея у шефа заключается в том, чтоб каждого клиента засунуть в /30. Типа меньше будет мусорного трафика, лучше качество обслуживания

мне это кажется полной фигней, учитывая, что большинство клиентов - ведра да иос

бред

а вафли кисковские у нас были

как /30 уберет мусорный трафик?

у меня дома стоит aironet

ничего так работает

через 2 стены

у тебя дома есть 20 клиентов на этой небосетке?

нет

я и какой-то сосед на открытую ssid цепляется иногда

а у нас на Unifi стоит настройка стремиться к 30 клиентам на точку

дело не в количестве клиентов, а в трафике

один с торрентами больше проблем создаст чем десять которые почту проверяют

кто-нибудь видел аналоги UniFi контроллера ток на опенсорсе шоб с любыми точками работал? Или хотя бы с ddwrt

этому контроллеру нужен будет клиент еще...

так что маловероятно найти его

http://www.sanger.dk/

=0

это можно вместо гис пока повесить

hi!

i'm having a problem with dns zones replication.

app server has a crash (!) and was rebooted by an operator

and now, every change on NocProject on zones are not replicated to dns servers

and if i run manully the "named_update" script on servers, i got "0 files updated, 0 files merged, 0 files removed, 0 files unresolved"

you can clean dns repo, reinit it, if you use old style provisioning

looks like NocProject is not reflecting the changes to the repos

mikevlz|2: how i can do that?

mikevlz|2: (thanks)

the pull, push and look at your dns

well... how did you make it provision? ssh + hg push, or noc-sync?

uhm i think "ssh + hg", like its described in the online documentation (http://kb.nocproject.org/display/DOC/DNS+Management)

well then. Log in to the shell on the NOC-server

"/opt/noc$ ./noc shell" correct?

no

I mean ssh to the server

find "repo/dns"

ok

yes , /var/repo

clean it

i don't remember, if you need "hg init" in this directory

logint to your dns server. Clean it's autozones directory

reinit hg in autozones directory on DNS

and follow steps as if you were adding new dns-server to noc

ok

after that turn off push schedule

force noc to pull zones from DB to repo/dns

watch it in noc-scheduler.log

how can i force that pull? making some changes in a zone?

as it finishes, you can turn on "push" job

ooook

well, in main-setup-schedules you can select a job, and then choos "Run selected tasks now" in action-menu

ok good i'll follow that steps

thanks mikevlz|2

you are welcome

alternatively you can setup new method of dns provisioning

and how can i do that?

it doesn't use mercurial, it can cync individual zones, it canr reload only new zones

sounds interesting

http://kb.nocproject.org/pages/viewpage.action?pageId=7766132

use google translate, if you don't know russian. They say, it works

it should work, if you keep you NOC up to date

uhm i updated it some weeks ago

if you are using an old VM image, there is no choise for you. The only method is http://kb.nocproject.org/display/DOC/DNS+Management (your current method)

i have a clean install on a dedicated server

well, it's not an old installation. You can use noc-sync, as it was introduced long ago

i wrote that article in dec 2012

so you shouldn't have any problem

NOC 0.7(4)r7535

good, thanks