nocproject.org
04:56
dvolodin: проверку SNMP пофиксил -- работает
04:57
При создании Classification Rule кнопка Save неактивна - это ещё не дописан функционал или у меня локальный баг?
04:57
teroni: ага
04:57
lexus-omsk: должна быть активна
04:58
попробуй login/logout
04:58
как создаешь правило?
04:59
кстати да, уточняю: из событий через Create Rule
04:59
через эвент - создать правило
04:59
кнопка саве не пашет
05:00
а
05:00
там да, еще не доделано
05:00
в табличке patterns нет заголовка
05:00
и вообще табличку бы раздвинуть :-)
05:01
это эти длинные мибы не влазят
05:01
и при выборе класса автоматически переписывать название правила с его учётом (как раньше было)
05:04
dvolodin, все равно при изменение калсификейшен руле падает в трейсбек
05:25
local feature напрямую прям можно делать
05:26
не уверен.
05:26
окончательное тестирование надо делать на тестовом сервере
05:27
а туда будет попадать локальный релиз
05:27
или локальный Dev ?
05:28
ветвление мне кажется разумно делать только в рамках Dev сервера
05:28
а на тест должен попадать уцже вполне рабочий код.
05:28
на тестовый, наверное и dev можно, как относительно стабильную, а на продакшн - релиз
05:29
серьёзный подход вообще у вас
05:29
видимо все таки dev. а по коммиту в ветку релиз надо автораскать делать на продакшен
05:31
и маппинг веток тогда не правильный. черт
05:34
ss_: у тебя последняя версия?
05:34
да
05:35
вчера обновлял
05:36
ха
05:36
тут один товарищь по ночам пашет :-)
05:37
и по утрам
05:38
dvolodin, напрочь не понимаю где надо тестировать апстримовые фичи.
05:40
складывается ощущение что тест сервер должен быть либо не один, либо должен быть постоянно затираемым
05:40
и его надо как то автоматом наполнять данными.
05:41
или надо выделить серверс базой отдельно
05:41
не один
05:41
- тестировать что на делали в НОКЕ (а тут много бранчей)
05:41
- добавлять свои фичи (а их то-же куча)
05:41
а потом как-то это объединять..
05:44
у мну к примеру циски шлют на 2 сервака трапы снмп и сислог
05:46
<teroni> - добавлять свои фичи (а их то-же куча)
05:46
не думаю
05:46
маловероятно что надо вести работу в локальном репозитарии над более чем одним проектом
05:47
а есть ли смысл встроить в нок функцию чтобы он релеил приходящие сообщения на другой сервер (снмп и сислог), для архива скажем так, или для тестовой машины
05:47
zi_rus, это можно сделать и фаерволом
05:48
хм, развернуть он может, а размножить на несколько источников?
05:48
либо твою хотелку кто-то сделает и применит в дев.нока
05:48
либо у тебя будет своя фича - пока ее не примут в бранч или дев.нока
05:48
хм, пригодится когда тестовый сервер подниму, спасибо
05:49
zi_rus, rspan кстати тоже не плохо для этого сгодится
05:49
ну это совсем пошло
05:50
да и зеркалить он будет все, а не то что надо
05:50
хз.
05:50
хувик умеет миррорить по acl-ю
05:50
к примеру
05:50
на циске такого не видел
05:50
хотя хз
05:50
я много чего не видел
05:50
нет мирроринга по Acl ???
05:52
cat77-10(config)#monitor session 1 source interface g0/1 tx ?
05:52
<cr>
05:52
никаких фильтров не вижу
05:55
05:55
тут что-то может поможет
05:55
но на первый взгляд изврат
05:55
и вообще в данном случае .. зачем span...
05:56
teroni, на вервые пять взглядов изврат
05:56
гыгы, какой пошлый трюк
05:57
у длинка это просто create acl .... action permit mirror
05:58
у хувика это политика traffic-policy по интерфейсе
05:58
я могу рассказать миллион вещей о которых длинк и не подозревает
05:58
нее не надо
05:59
просто я искренне изумлен что в циске такой простой функционал делается так через жопу.
05:59
но рад что он делается хоть как то
06:00
может посчитали это лишним функционалом
06:00
а вообще этот трюк подходит только для рспан
06:00
на обычном спан он уже не сработает
06:14
я тут как то включил ацл на центральном свиче....
06:14
все встало
06:14
потом минут 5 отключал...
06:16
хм... судя по логам, жуниперы начали друг друга видеть. но уперлись в индексы
06:17
[inv.discovery: lldp_discovery(jnr01-vol-ats)] get_neighbor(78:19:F7:07:FF:C0, 4) -> jnr01-yla-laz
06:17
[inv.discovery: lldp_discovery(jnr01-vol-ats)] Unable to decode local subtype port id 550 at jnr01-yla-laz
06:41
добрый день
07:19
ни у кого не было задачи посмотреть все интерфейсы принадлежащие одному ВЛАН в нормальной форме ?
07:20
в НОК-е можно ткнуть на количество интерфейсов в ВЛАН, придет таблица, но там нет дескрипшенов интерфейсов.
07:20
а поиск в инвентори по интерфейсам не очень удобный. Кто как выкручивается
07:21
?
07:21
бляцкий брокейд...
07:24
если порт не routed, то у него ставится мак шасси, а по lldp отдается идентификатором порта мак routed-порта.
07:25
Dmitry11: есть дока на брокейд, там пункт syslog messages, не знаю, насколько полное. Надо?
07:26
misak, никак, но я тоже поднимал этот вопрос, мне не ответили
07:26
обещают, что все syslog messages
07:26
там бы еще профиль интерфейса видеть, отличать клиентские и сетевые порты
07:30
Dmitry11: Куда тебе ее дать? не хочет жира к тикету pdf прикладывать
07:30
Приветствую! Пытаюсь начать использовать IPAM, зашел в тупик..
07:31
Подскажите пожалуйста, каким образом добавить новую подсеть вместо 0.0.0.0, которая там сейчас по дефолту..
07:32
Dr0id: А какая еще может быть, кроме как 0.0.0.0 ?
07:32
в Adress Space Management
07:32
zi_rus: там хтмл таблица, туда просто бы добавить дескрипшены :(
07:32
жалко я не умею
07:32
Я просто логики не уловлю пока.. у меня задача завести туда нашу сеть, что-то типа 10.0.0.0/24
07:33
сечас там 0.0.0.0/0
07:34
в 0.0.0.0/0 заведи сеть нужную тебе
07:36
Ага.. А где именно это делается? Содать новую VRFs ? Честно говоря может это глупо выглядит, но я все настройки в рамках Adress Space Management ковырял.. не добаялется сеть в 0.0.0.0/0
07:38
Где же эта преславутая кнопка. Или это в неких глобальных настройках делать нужно ?
07:38
зайди в 0.0.0.0/0
07:38
с права вверху Add Prefix
07:39
пиши префикс
07:39
сохраняй
07:40
теперь в 0000 должна быть еще одна сеть
07:40
Т.е мне нужно 10.0.0.0/24, значит выбираю 0.0.0.0/24
07:40
ее и пишешь 10.0.0.0/24
07:40
Ааа..
07:42
сеть создалась.. WARNING!!!
07:42
This prefix is empty! Please add nested prefixes or addresses.
07:43
все аллилуйя
07:45
теперь если хочешь можешь туда напихать ипишников/32
07:46
хотя лучше на собирать девайсов и сетка сама заполнится
07:46
девайсов нету, есть только DNS
07:46
у нас это linux сервера..
07:47
ээ мм .. там вроде есть профиль для линуксов :-)
07:47
не пробовал
07:47
т.е если собрать можно прямиком с DNS, тогда было бы отлично..
07:47
с днс на скажу.. туда не ходил..
07:48
Тогда попробую через профиль..
07:48
Поставил State ALLOCATED .. но не совсем ясно в чем ограничение..
07:49
Dr0id: Reverse-зону ему можно скормить, заимпортирует из нее адреса, вроде так...
07:49
State ALLOCATED - мне кажется вообще для красоты :-)
07:50
не для красоты а для синхронизации между службами
07:50
ну в ноке то ни на что не влияет?
07:51
07:51
Dr0id, интеграция с днс
07:52
В идеале мне необходимо вести учет IP + Domain Name , свободные IP + добавлять/удалять доменные имена зоны..
07:52
Dr0id, вполне рабочая но не безгрешная концепция
07:52
для небольшого колва доверяющих друг другу людей вполне годная реализация
07:53
Сейчас в файле зоны почти 15 A записей.. можно и руками конечно перенести, но если есть возможно в "клик" было бы отлично..
07:53
втянуть с днса надо ?
07:53
axfr открой на днс сервре
07:54
трансвер зоны открыл, по крайней мере через dig проверял - получает ..
07:54
потом зайдти в tools в IPAM и втяни зону
07:54
этот функционал может быть сломан
07:56
да, увы .... 0 IP addresses uploaded via zone transfer
07:57
да, созданы, + заведено несколько NS
07:57
тогда думаю сломан. можно логи глянуть на предмет ошибок.
07:58
но думаю там будет "не очень" понятно.
07:58
скорее всего этот кусок надо основательно переписывать
07:58
dvolodin знает лучше
07:58
Вопрос на счет логов.. не пишет ничего..
07:58
права надо бы проверить
07:58
файлы не создает, максимум что вижу, так это вывод в консоль..
07:59
но там инфа только по WEB
08:00
по дефолту в /var/log пишет ? Или где-то у себя в ./opt/noc ?
08:00
как стартуешь нок ?
08:01
не ./noc runserver же ?
08:01
./noc runserver 95.11.11.11:8000
08:01
:))
08:01
у тя так от нока работает только веб....
08:01
Ну так мануал же =))))
08:02
там такой способ ))))))))))
08:02
скинь мануал поржать
08:02
Dr0id: ты зону какую вытягиваешь?
08:02
08:03
Ой не смешно же, почти офф дока =)))
08:03
тут уже был один жалующийся, что адреса не импортирует. Володин говорил, что надо Reverse-lookup тыда тащить.
08:03
да я и имею не хилое такое отношение к ее написанию...
08:03
когда интересно это получилось
08:04
08:04
это лучше вариант
08:04
вытягиваю зону xxxx.ru
08:05
а надо in-addr.arpa
08:05
Эмм... да .. попробую..
08:06
хотя не смогу похоже.. зону обратного просмотра мы не покупали .. только прямого.
08:06
да, важный момент по инсталлу, у меня Centos 6.4..
08:07
тогда набивай вручную.
08:08
Ну да... 15 машин пока не много..
08:08
А как мне сервер запускать, чтобы не только web работал..
08:09
Dr0id, въебенил в доку предепреждение, чт ов этом режиме ничо работать не будет кроме веба
08:09
Dr0id, запусти нок полностью.
08:09
без quick run
08:09
тогда верорятность того что оно будет работать выше.
08:10
Замечательно, сэкономил многим время =)
08:10
нее.
08:10
Многим _другим_
08:10
:)
08:11
во кстати!
08:11
dvolodin, axfr сломан ?
08:12
без quick run ? Это как ?
08:12
написать init скрипт к noc?
08:14
Dr0id: в ?opt/noc/share/linux лежат для некоторых дистрибутивов
08:16
попробую от Arch вкорячить init
08:22
у вас git есть? Или все самое свежее толко через hg ?
08:26
даже не знаю, просто hg никогда не пользовался..
08:26
Dr0id, тажа байда
08:26
тока вид сбоку
09:36
создание правила пофиксил
09:38
freeseacher: по твоей схеме
09:38
я хочу сделать отдельный продукт - NOC Landscape Manager
09:38
который как раз будет управлять перетаскиванием изменений среди внутренних веток
09:59
автовыбор имени правила сделал
10:00
dvolodin, не самый основной функционал для нока :)
10:00
в git можно иметь одновременно несколько апстримов
10:00
freeseacher: как сказать
10:00
он бы полностью решил вопрос
10:00
посмотри сегодняшний NOC.launch
10:01
zi_rus: Да. Только я поломал себе NOC. Жду фиксов.
10:01
Dmitry11, пишут что пофиксили создание правил
10:02
я тебе еще issue нарисовал, принимай и делай по возможности
10:02
zi_rus: тут даже больше
10:02
можно тестировать правило не создавая события
10:02
и для железок, которых нет в managed objects
10:02
и тестировать можно до сохранения
10:04
dvolodin, я правильно понимаю что нок дискавери не воспринимает cisco repag/mstag (MST Access gateway)
10:04
а должен?
10:05
что у нас там в fm-new-ui осталось?
10:05
ну это стп только костыльный
10:05
В принципе - нужно тестить и сливать с develop
10:06
это похоже на fm-new-ui ?
10:06
:)
10:07
severity и duration ещё в алармы вернуть
10:09
dvolodin, смотри "Основной PE настраивается как виртуальный STP root, имеет лучший bridge priority и нулевой cost до root bridge"
10:09
"Резервный PE настраивается с нулевым cost до root bridge, и имеет вторую по приоритету bridge priority"
10:10
я не прошу это, у меня по udld все дискаверится, и думаю будет ОАМ
10:10
stp это так к сведению может вдруг чего
10:12
freeseacher, слушай, Debian 7.0 installation, да в принципе и в остальных, может напишете комментарий какой, чтоже произойдетпри выполнении этой команды и что делать после нее, а то как-то совсем лаконично
10:18
я пока еще не ставил
10:18
по этой доке
10:19
у мя есть как раз сейчас есть 7-ой деифан
10:19
кто бы сделал аналогичное для openSUSE/RHEL/Centos
10:20
openSUSE я сам, скорее всего, добъю
10:20
а вот с RHEL ковыряться не хочу
10:21
10:21
а что я там должен увидеть ?
10:22
это чинит keepass ? :)
10:23
10:23
вот это нужно там увидеть
10:26
я на RHEL ставил, по мануалу "Manual Installation" волне работает, не без допилов конечно...
10:27
ну и Init скрипта нету нету ..
10:27
Dr0id: вот все эти допилы и надо включить в bootrstrap0
10:28
ставиться должно одной командой
10:29
я не проверял, но надеюсь, что на Debian 7.0 оно так и ставится =)
10:29
ставится
10:29
я так ставил
10:30
ставится именно так
10:31
NOC нынче весьма просто ставится :)
10:31
есть еще одна тема для обсуждения
10:31
нам подготовили концепцию нового UI для NOC'а
10:32
организовываем закрытое обсуждение
10:33
нужно есть еще 2-3 места
10:33
формат - голос+видео по skype
10:34
вести будет наш специалист по usability
10:36
может гугловые hangoust ?
10:37
uheggjdst dbltj dcnhtxb d crfqgt yf gkfnyjv frrfeynt ;t njkmrj
10:37
групповые видео встречи только на платном аккаунте же
11:08
ну так давайте
11:08
:)
11:15
dvolodin, по FM прояснить есть время?
11:16
FM - setup - Classification Rules выбираю любое правило валится в тейсбек
11:16
BRANCH=develop
11:16
BRANCH=feature/fm-new-ui
11:16
BRANCH=feature/ranged-chassis-id
11:16
etc/upgrade.conf
11:17
в многе все аварии сбрасывал и все чистил db.noc.alarms.active.drop();db.noc.events.active.drop(); db.noc.events.active.drop(); db.noc.events.archive.drop(); db.noc.events.disposition.drop(); db.noc.events.failed.drop(); db.noc.events.new.drop();
11:18
11:32
dvolodin, есть мысли где ошибка?
11:33
freeseacher: договариваться будем еще
11:33
нужно на этой неделе
11:40
dvolodin:
NOC-1096 ин прогресс значит, что скоро будет ? :)
11:41
я готов сам, если меня ткнуть как делать
11:42
есть только опыт разработчика Mozilla (тоесть Seamonkey) на JavaScript.
11:42
misak: там шаблон поправить надо
11:42
в vc/apps/vc/templates/
11:44
да, я до этого дошел, потом посмотрел что views.py надо тоже править наверное и запутался :)
11:44
или не надо.
11:49
dvolodin: не надо ? там в конце формируется список интерфейсов, дескрипшен добавить
11:51
проверять надо, я еще не успел посмотреть
11:58
Поскажите, а какой дефолтовый L/P установлен в bootstrap0 ?
11:58
Решил таки поставить на Debian 7 ..
11:59
В сравнении с ручной установкой на Centos 6 установка на Debian проходит просто прекрасно...
12:09
странно.. но оне пускает.. Ничего не трогал сразу после инсталла... может что-то не запущено..
12:11
Неа.. тож не верно..
12:11
А есть возможность его сменить скриптом ?
12:12
Незватает в bootstrap мессаджа по завершению с скоупом всех L:P на БД и прочее..
12:12
./noc help в консоли сделай
12:13
там будут команды, в том числе стандартная на создание суперпользователя и задание ему пароля
12:14
Да, спасибо нашел, так и сделал )
12:16
А для чего нужно значение Auth String в Service Activator? Что-то вроде защиты?
12:19
Dr0id да, оно должно совпадать с secret в etc/noc-activator.conf
12:27
вопрос еще есть, почему в алармах Network | Link | Link Down Link down: 7 все равно есть?
12:29
вроде абонентский порт
12:31
На всякий случай отпишусь, что импорт списка IP по обратной зоне из DNS работат =)
12:32
вот вам severity и duration
12:47
ss_, а точно оно?
12:47
может старый аларм?
12:47
точно профиль првльный
12:48
куча вариантов
12:48
zi_rus, алармы сбрасывал
12:48
у меня 100% если абонентский то аларма нет
12:48
профиль правильный
12:48
тут просто авария приходит по snmp вроде
12:49
да вроде пофигу должно быть
12:49
хотя по снмп я линкдаунов не получаю, не могу знать
12:49
а отредактировать не могу( не работает FM Classification Rule
12:49
наверно трапы это
12:49
не знаю как смотреть что и как пришло(
12:55
ладно пора домой
Share this page
Share this page: