nocproject.org
06:45
привет! Есть тут кто? Подскажите, как в линуксе в iptables, если определенные пакеты попадают под правило и дропаются, то при этом выдавать страничку с информацией в браузер.. типа запрещено по решению суда
06:46
сейчас настроили, чтобы IPTABLES дропал определенные URL, анализирует GET запрос при обращении по 80 порту. но он просто дропает пакет и все. некрасиво. надо бы проинформировать пользователя
06:47
делать не дроп а редирект на свой сервер со страничкой
06:49
есть пример?
06:59
вместо дроп можно использовать REJECT. Но там будет причина отказа отправляться в виде ICMP пакета... браузер это не поймет..
07:54
воистину dnat
07:54
алсо, о хай!
07:55
привет
07:55
а все-таки есть пример?
08:00
$ iptables -A PREROUTING -d! 192.168.0.0/24 -i eth0 -p tcp -m multiport --dports 80,443 -j REDIRECT --to-ports 3128 .
08:00
iptables -t nat -A PREROUTING -p tcp -d $NEW_IP -j DNAT --to-destination $LOCAL_IP
08:00
MindGames, какой тебе больше нравится?
08:56
какие изменения производит post-update? что будет если я сделаю 10 инсталляций с разными версиями нока и привяжу их к одной БД?
08:59
`kk, твой ручной циклопчик тоже в шоке?
08:59
zi_rus: постапдейт вносит изменения в схему и содержимое базы
09:00
нельзя будет на одной БД держать десять копий разной свежести
09:00
БД будет обновлена до последней версии, модели не будут соответствовать базе, будут глюки у более старых версий
09:00
zi_rus, даже не знаю как сформулировать
09:01
да. выше "нормальным" тоном объяснили =)
09:14
`kk: мог сказать "да ты упоротый!"
09:14
то же самое, в общем-то
09:15
хехе
09:15
zi_rus, откуда такая мысль то ?
09:17
т.е что на выходе ты хотел
09:36
так, мысли, примериваюсь к одному делу
09:36
по наличию тестовой машины
09:47
не знаю как тестировать на тестовой машине
09:51
заведи туда небольшой кусок сети (все варианты вендоров?) и тестируй
09:55
ну вариантов больше и не остается
10:18
dvolodin: ты ж assignee на
NOC-893, сделай людям счастье!
10:41
ну так правила-то проверьте
10:49
dvolodin, ты это Dmitry11 скажи, когда issue был поднят, тут была длинная теологическая дискуссия по поводу как с этим жить, а правило так никто и не поправил
11:03
dvolodin: btw, а можно (ещё раз) попросить делать немного более понятные коммит-логи, нежели просто 'fix'?
11:04
Подскажите, коллеги, как Route Map цисковский в FN называется? Прсото пытаюсь понять, можно ли в IPBASE иосе настроить роут-мап или нет?
11:09
роут мап для чего?
11:09
редистрибьюция, пбр, бгп... ?
11:10
это все разные мапы и для разных фич
11:11
да просто надо повесить роут мап на интерфейс LAN, который в зависимости от SOURCE адреса, смаршрутизирует его через первого или второго провайдера
11:11
нужен просто роут мап для разруливания маршрутов в зависимости от источника
11:12
будет подключено 3 провойдера и порядка 10 внутренних сетей. надо вот их на разных провайдеров зарулить
11:12
я вижу, что IP SLA есть только в DATA лицензии.. но там резервирование можно не настраивать а надо толкьо разрулить через разные выходы наружу.. у конторы сильно ограничены средства. потому покупать DATA без особой на то необходимости не могу
11:13
в принципе, мне вполне хватит роут мапы для решения требуемой задачи.. но в FN не могу найти. есть ли Route map в IPBASE
11:19
MindGames: а железка какая?
11:20
MindGames, "нужен просто роут мап для разруливания маршрутов в зависимости от источник" - ищи pbr
11:20
или не парься и скачай с торрентов нужную версию
11:21
лицензии начались только в 15 иосе
11:21
dvolodin, 2901
11:21
zi_rus, не могу скачать 12й иос.. у меня 2901. на него ж не встанет 12й.. ?
11:22
ну тогда какой у тебя выбор
11:23
когда приедет железка смотри какие есть команды, как-будто от тебя тут что-то зависит
11:23
да выбор ни какой. надо просто понять в какой лицензии есть эта фича.. сща PBR поищу
11:23
зависит. я решаю, какую спеку надо.. потом если не будет работать - мне люлей отвешают
11:26
PBR есть в IPBASE! Спасибо, zi_rus ! :)
11:46
бери по максимуму, мало ли что еще пригодится :)
11:47
переделал несколько периодических задач на новый scheduler
11:52
dvolodin, пирули которые я на днях делалшедули с пирулми, они в какой шедулер попали?
11:53
как и были
11:53
я еще не разбирал старые задачи
11:54
залез в cm.config_pull, матюгнулся
11:55
думаю, разобрать его нафиг и сделать job config_discovery
11:58
так что, мне рано обновляться еще? :) подождать, пока ты сборщик конфигов переделаешь? :)
12:02
ты заколебешься ждать пока он все переделает
12:02
обновись
12:02
потом еще обновишься
12:11
ок.
12:11
я вчера задавал вопрос. мне не ответили :) повторю сейчас ;)
12:12
я планируб обновить так: сделать экспорт всех данных SA в таблицу. потом сделать копию /opt/noc.
12:12
после грохнуть opt/noc
12:12
поставить по новой.. и восстановить из таблиц данные в SA
12:12
предварительно грохнуть в монге все алармы и евенты
12:13
хорошо бы вообще грохнуть базу NOC в монге, я думаю.. или я не прав?
12:13
и хотел уточнить, как правильно поставить нок, чтобы потом можно было его из репов обновлять, не запуская сетап? А то у меня репозиторий лежит в /home/user. и оттуда запустил сетап и нок установился в /opt/noc
12:14
мне сразу репу просто создавать в /opt/noc надо и все?
12:14
cd /opt; hg pull -u; cd noc/
12:14
ой
12:15
2-ой щаг - hg clone
12:16
так hg pull -u в /opt не сработает у меня..
12:16
у меня репозиторий в /home/user/noc
12:16
а вот теперь -- поаккуратнее
12:16
и очень внимательно тестируем
12:17
я похоронил cm.config_pull
12:17
ой... и чем это грозит?
12:17
теперь все настраивается в секции [config_discovery]
12:17
то есть не в SA, как раньше?
12:18
через веб морду
12:18
интервалы опроса задаются в managed object profiles
12:18
все через web морду
12:18
а чем старый то не нравился?:
12:18
или верней, чем новый лучше?
12:18
теперь сбор конфигов ведет себя так же, как и любой процесс noc-discovery
12:19
в старом запускалась задача cm.config_pull
12:19
а сам формат хранения конфигов останется таким же как и был? то есть система контроля версий.. возможность просмотра конфигов и их отличий?
12:19
она смотрела, кому пора тянуть конфиги
12:19
тянула их
12:20
а в новой схеме -- у каждой железки свое расписание, когда тащить конфиги
12:20
dvolodin, очень плохая идея все в конфиги выносить, их нельзя править на лету, и что теперь ребутать нок каждый раз
12:21
ты часто глобально выключаешь сбор конфигов?
12:21
все настройки -- в managed object profile
12:21
для того и делали его
12:22
dvolodin, а про webdav - это шутка была?
12:22
нет, не шутка
12:22
а что?
12:23
узнал, что кое-ко в продакшене тоже грепает /var/repo
12:24
т.е неплохо было бы, если он будет =)
12:24
можно зеркалирование сделать
12:25
грепают ведь последние версии
12:25
не кольмильфо конечно, но реалия.
12:25
ага. их
12:28
`kk, так как сделать, чтобы hg pull -u работал корректно в /opt директории?
12:28
dvolodin, это когда конфиги в грид уйдут
12:30
12:30
по памяти. не проверял
12:30
`kk, о! точно! Наверное. так и надо.. буду пробовать
12:47
кто-нибудь уже обновился? как сборка конфигов работает?
12:48
dvolodin, а графики будут? :)
12:54
так и запишем, ответил уклончиво
13:08
День добрый.
13:09
Спасайте, NOC при старте начал матерится: Traceback (most recent call last):
13:09
File "./noc-launcher.py", line 13, in <module>
13:09
set_env.setup(use_django=False)
13:09
File "/opt/noc/scripts/set_env.py", line 46, in setup
13:09
import settings # @todo: Avoid loading twice
13:09
File "/opt/noc/settings.py", line 13, in <module>
13:09
DEBUG = config.getboolean("main", "debug")
13:09
File "/usr/lib64/python2.6/ConfigParser.py", line 349, in getboolean
13:09
v = self.get(section, option)
13:09
File "/usr/lib64/python2.6/ConfigParser.py", line 532, in get
13:09
raise NoSectionError(section)
13:09
ConfigParser.NoSectionError: No section: 'main'
13:21
косяк в конфиге
13:21
случаем дефолтные не поудалял?
13:23
Нет. А как узнать на какой конфиг он ругается?
13:24
Проверял все, вроде как в дефолтных всё.
13:25
хз
13:27
Dionys, попробуй остановить нок и запускать не через noc-launcher а каждый демон отдельно, какой ругнется, там и косяк
13:31
Ё. Они все такую же ошибку выдают.
13:33
подробней
13:33
./scripts/about
13:33
|NOC|0.7(4)r7718|
13:33
в основном конфиге Noc.conf есть секция main?
13:34
[root@noc scripts]# ./about
13:34
Traceback (most recent call last):
13:34
File "./about", line 21, in <module>
13:34
import settings
13:34
File "../settings.py", line 13, in <module>
13:34
DEBUG = config.getboolean("main", "debug")
13:34
File "/usr/lib64/python2.6/ConfigParser.py", line 349, in getboolean
13:34
v = self.get(section, option)
13:34
File "/usr/lib64/python2.6/ConfigParser.py", line 532, in get
13:34
raise NoSectionError(section)
13:34
ConfigParser.NoSectionError: No section: 'main'
13:34
ytghfdbkmyj ltkftim
13:34
неправильно делаешь
13:34
cd /opt/noc
13:34
./scripts/about
13:34
и видимо я догадываюсь в чем проблема с ноком :)
13:34
:)
14:17
Есть еще одна проблема. При запуске post-update вываливается вот такая ошибка: Traceback (most recent call last):
14:17
File "manage.py", line 34, in <module>
14:17
import noc.urls
14:17
File "/opt/noc/urls.py", line 15, in <module>
14:17
site.autodiscover()
14:17
File "/opt/noc/lib/app/site.py", line 447, in autodiscover
14:17
{}, {}, "*")
14:17
File "/opt/noc/cm/apps/dns/views.py", line 9, in <module>
14:17
from noc.cm.models import DNS
14:17
ImportError: cannot import name DNS
14:17
post-update: 65: sync-perm failed
14:17
Terminating
14:20
Вообще проблемы появились после того как один из сменных "админов" ткнул в скрипт upgrade. После этого уже третий день пытаюсь вернуть noc к жизни. :(
17:29
Dionys склонируй из репозитария
17:29
вроде нормально апдейтится
17:29
но только от юзера нок
17:42
А после клонирования post-update нужен?
17:45
да я перепутал. - если какие-то файлы потерал или наисправлял - то из клонированного репозитария можно взять
17:45
он у тебя как в скрипт-то "тыкал"?
17:47
Говорит в mc "случайно" на скрипт ентером надавил.
17:52
Вроде ожил. :)
Share this page
Share this page:
About
Forum
Blogs
NOC Docs
Downloads
KB
Issues
Code
CI
Registration