nocproject.org

dvolodin: проверку SNMP пофиксил -- работает

При создании Classification Rule кнопка Save неактивна - это ещё не дописан функционал или у меня локальный баг?

teroni: ага

lexus-omsk: должна быть активна

попробуй login/logout

как создаешь правило?

кстати да, уточняю: из событий через Create Rule

через эвент - создать правило

кнопка саве не пашет

а

там да, еще не доделано

в табличке patterns нет заголовка

я в курсе

и вообще табличку бы раздвинуть :-)

это эти длинные мибы не влазят

и при выборе класса автоматически переписывать название правила с его учётом (как раньше было)

dvolodin, все равно при изменение калсификейшен руле падает в трейсбек

B_M, dvolodin у меня получается как то так http://www.imagebanana.com/code/6nlvaaye/nocprojectinfrastructure.png

local feature напрямую прям можно делать

не уверен.

окончательное тестирование надо делать на тестовом сервере

а туда будет попадать локальный релиз

или локальный Dev ?

ветвление мне кажется разумно делать только в рамках Dev сервера

а на тест должен попадать уцже вполне рабочий код.

на тестовый, наверное и dev можно, как относительно стабильную, а на продакшн - релиз

серьёзный подход вообще у вас

видимо все таки dev. а по коммиту в ветку релиз надо автораскать делать на продакшен

и маппинг веток тогда не правильный. черт

ss_: у тебя последняя версия?

да

вчера обновлял

ха

тут один товарищь по ночам пашет :-)

и по утрам

dvolodin, напрочь не понимаю где надо тестировать апстримовые фичи.

складывается ощущение что тест сервер должен быть либо не один, либо должен быть постоянно затираемым

и его надо как то автоматом наполнять данными.

или надо выделить серверс базой отдельно

не один

- тестировать что на делали в НОКЕ (а тут много бранчей)

- добавлять свои фичи (а их то-же куча)

а потом как-то это объединять..

у мну к примеру циски шлют на 2 сервака трапы снмп и сислог

<teroni> - добавлять свои фичи (а их то-же куча)

не думаю

маловероятно что надо вести работу в локальном репозитарии над более чем одним проектом

а есть ли смысл встроить в нок функцию чтобы он релеил приходящие сообщения на другой сервер (снмп и сислог), для архива скажем так, или для тестовой машины

zi_rus, это можно сделать и фаерволом

хм, развернуть он может, а размножить на несколько источников?

либо твою хотелку кто-то сделает и применит в дев.нока

либо у тебя будет своя фича - пока ее не примут в бранч или дев.нока

вернее получателей

в фряхе tee

хм, пригодится когда тестовый сервер подниму, спасибо

zi_rus, rspan кстати тоже не плохо для этого сгодится

ну это совсем пошло

да и зеркалить он будет все, а не то что надо

хз.

хувик умеет миррорить по acl-ю

к примеру

на циске такого не видел

хотя хз

я много чего не видел

нет мирроринга по Acl ???

http://admindoc.ru/788/spanrspan/

даже длинк умеет

но зачем?

cat77-10(config)#monitor session 1 source interface g0/1 tx ?

<cr>

никаких фильтров не вижу

http://www.cisco.com/en/US/products/hw/switches/ps708/products_white_paper09186a008017b753.shtml

тут что-то может поможет

но на первый взгляд изврат

и вообще в данном случае .. зачем span...

teroni, на вервые пять взглядов изврат

гыгы, какой пошлый трюк

у длинка это просто create acl .... action permit mirror

у хувика это политика traffic-policy по интерфейсе

я могу рассказать миллион вещей о которых длинк и не подозревает

нее не надо

просто я искренне изумлен что в циске такой простой функционал делается так через жопу.

но рад что он делается хоть как то

может посчитали это лишним функционалом

а вообще этот трюк подходит только для рспан

на обычном спан он уже не сработает

я тут как то включил ацл на центральном свиче....

все встало

потом минут 5 отключал...

хм... судя по логам, жуниперы начали друг друга видеть. но уперлись в индексы

[inv.discovery: lldp_discovery(jnr01-vol-ats)] get_neighbor(78:19:F7:07:FF:C0, 4) -> jnr01-yla-laz

[inv.discovery: lldp_discovery(jnr01-vol-ats)] Unable to decode local subtype port id 550 at jnr01-yla-laz

Dmitry11, ты тут?

добрый день

ни у кого не было задачи посмотреть все интерфейсы принадлежащие одному ВЛАН в нормальной форме ?

в НОК-е можно ткнуть на количество интерфейсов в ВЛАН, придет таблица, но там нет дескрипшенов интерфейсов.

а поиск в инвентори по интерфейсам не очень удобный. Кто как выкручивается

?

бляцкий брокейд...

если порт не routed, то у него ставится мак шасси, а по lldp отдается идентификатором порта мак routed-порта.

Dmitry11: есть дока на брокейд, там пункт syslog messages, не знаю, насколько полное. Надо?

давай

misak, никак, но я тоже поднимал этот вопрос, мне не ответили

обещают, что все syslog messages

там бы еще профиль интерфейса видеть, отличать клиентские и сетевые порты

Dmitry11: Куда тебе ее дать? не хочет жира к тикету pdf прикладывать

Приветствую! Пытаюсь начать использовать IPAM, зашел в тупик..

Подскажите пожалуйста, каким образом добавить новую подсеть вместо 0.0.0.0, которая там сейчас по дефолту..

Dr0id: А какая еще может быть, кроме как 0.0.0.0 ?

в Adress Space Management

zi_rus: там хтмл таблица, туда просто бы добавить дескрипшены :(

жалко я не умею

Я просто логики не уловлю пока.. у меня задача завести туда нашу сеть, что-то типа 10.0.0.0/24

сечас там 0.0.0.0/0

в 0.0.0.0/0 заведи сеть нужную тебе

Ага.. А где именно это делается? Содать новую VRFs ? Честно говоря может это глупо выглядит, но я все настройки в рамках Adress Space Management ковырял.. не добаялется сеть в 0.0.0.0/0

Где же эта преславутая кнопка. Или это в неких глобальных настройках делать нужно ?

зайди в 0.0.0.0/0

с права вверху Add Prefix

да, вижу..

пиши префикс

сохраняй

теперь в 0000 должна быть еще одна сеть

Т.е мне нужно 10.0.0.0/24, значит выбираю 0.0.0.0/24

ее и пишешь 10.0.0.0/24

Ааа..

сеть создалась.. WARNING!!!

This prefix is empty! Please add nested prefixes or addresses.

все аллилуйя

теперь если хочешь можешь туда напихать ипишников/32

хотя лучше на собирать девайсов и сетка сама заполнится

девайсов нету, есть только DNS

у нас это linux сервера..

ээ мм .. там вроде есть профиль для линуксов :-)

не пробовал

т.е если собрать можно прямиком с DNS, тогда было бы отлично..

с днс на скажу.. туда не ходил..

Тогда попробую через профиль..

Поставил State ALLOCATED .. но не совсем ясно в чем ограничение..

Dr0id: Reverse-зону ему можно скормить, заимпортирует из нее адреса, вроде так...

State ALLOCATED - мне кажется вообще для красоты :-)

не для красоты а для синхронизации между службами

ну в ноке то ни на что не влияет?

http://kb.nocproject.org/display/DOC/DNS+Management

Dr0id, интеграция с днс

В идеале мне необходимо вести учет IP + Domain Name , свободные IP + добавлять/удалять доменные имена зоны..

Dr0id, вполне рабочая но не безгрешная концепция

для небольшого колва доверяющих друг другу людей вполне годная реализация

Сейчас в файле зоны почти 15 A записей.. можно и руками конечно перенести, но если есть возможно в "клик" было бы отлично..

втянуть с днса надо ?

да

axfr открой на днс сервре

трансвер зоны открыл, по крайней мере через dig проверял - получает ..

потом зайдти в tools в IPAM и втяни зону

этот функционал может быть сломан

ыыы

он оочень древний

да, увы .... 0 IP addresses uploaded via zone transfer

зоны созданы ?

в ноке в ДНС?

да

да, созданы, + заведено несколько NS

тогда думаю сломан. можно логи глянуть на предмет ошибок.

но думаю там будет "не очень" понятно.

скорее всего этот кусок надо основательно переписывать

dvolodin знает лучше

Вопрос на счет логов.. не пишет ничего..

права надо бы проверить

файлы не создает, максимум что вижу, так это вывод в консоль..

но там инфа только по WEB

по дефолту в /var/log пишет ? Или где-то у себя в ./opt/noc ?

как стартуешь нок ?

не ./noc runserver же ?

./noc runserver 95.11.11.11:8000

бляблябля

=)

:))

у тя так от нока работает только веб....

Ну так мануал же =))))

древний

o_O

там такой способ ))))))))))

скинь мануал поржать

Dr0id: ты зону какую вытягиваешь?

http://kb.nocproject.org/display/DOC/Debian+6

Ой не смешно же, почти офф дока =)))

тут уже был один жалующийся, что адреса не импортирует. Володин говорил, что надо Reverse-lookup тыда тащить.

да я и имею не хилое такое отношение к ее написанию...

когда интересно это получилось

Dr0id: http://kb.nocproject.org/display/DOC/Debian+7.0+installation

это лучше вариант

вытягиваю зону xxxx.ru

а надо in-addr.arpa

Эмм... да .. попробую..

хотя не смогу похоже.. зону обратного просмотра мы не покупали .. только прямого.

да, важный момент по инсталлу, у меня Centos 6.4..

тогда набивай вручную.

Ну да... 15 машин пока не много..

А как мне сервер запускать, чтобы не только web работал..

Dr0id, въебенил в доку предепреждение, чт ов этом режиме ничо работать не будет кроме веба

Dr0id, запусти нок полностью.

без quick run

тогда верорятность того что оно будет работать выше.

Замечательно, сэкономил многим время =)

нее.

Многим _другим_

:)

во кстати!

Хех .. даа..

dvolodin, axfr сломан ?

без quick run ? Это как ?

написать init скрипт к noc?

Dr0id: в ?opt/noc/share/linux лежат для некоторых дистрибутивов

мб так?

http://kb.nocproject.org/display/DOC/Manual+Installation

попробую от Arch вкорячить init

dvolodin: глянь на NOC-1073,NOC-1037

у вас git есть? Или все самое свежее толко через hg ?

хг

зачем нам git?

даже не знаю, просто hg никогда не пользовался..

Dr0id, тажа байда

тока вид сбоку

создание правила пофиксил

freeseacher: по твоей схеме

я хочу сделать отдельный продукт - NOC Landscape Manager

который как раз будет управлять перетаскиванием изменений среди внутренних веток

автовыбор имени правила сделал

dvolodin, не самый основной функционал для нока :)

Dmitry11, ты тут?

в git можно иметь одновременно несколько апстримов

freeseacher: как сказать

он бы полностью решил вопрос

посмотри сегодняшний NOC.launch

zi_rus: Да. Только я поломал себе NOC. Жду фиксов.

Dmitry11, пишут что пофиксили создание правил

я тебе еще issue нарисовал, принимай и делай по возможности

zi_rus: тут даже больше

можно тестировать правило не создавая события

и для железок, которых нет в managed objects

и тестировать можно до сохранения

dvolodin, я правильно понимаю что нок дискавери не воспринимает cisco repag/mstag (MST Access gateway)

а должен?

что у нас там в fm-new-ui осталось?

ну это стп только костыльный

В принципе - нужно тестить и сливать с develop

это похоже на fm-new-ui ?

:)

severity и duration ещё в алармы вернуть

dvolodin, смотри "Основной PE настраивается как виртуальный STP root, имеет лучший bridge priority и нулевой cost до root bridge"

"Резервный PE настраивается с нулевым cost до root bridge, и имеет вторую по приоритету bridge priority"

я не прошу это, у меня по udld все дискаверится, и думаю будет ОАМ

stp это так к сведению может вдруг чего

freeseacher, слушай, Debian 7.0 installation, да в принципе и в остальных, может напишете комментарий какой, чтоже произойдетпри выполнении этой команды и что делать после нее, а то как-то совсем лаконично

я пока еще не ставил

по этой доке

у мя есть как раз сейчас есть 7-ой деифан

кто бы сделал аналогичное для openSUSE/RHEL/Centos

openSUSE я сам, скорее всего, добъю

а вот с RHEL ковыряться не хочу

dvolodin, ты про https://bitbucket.org/nocproject/noc/commits/86a39e70db46663cc87b9fa33d4a082d303d5f26 ?

а что я там должен увидеть ?

это чинит keepass ? :)

https://bitbucket.org/nocproject/noc/commits/977da33775d002fcf76ebb181bcd7bb2c45ac989#Lfm/apps/event/js/EventPanel.jsT448

вот это нужно там увидеть

я на RHEL ставил, по мануалу "Manual Installation" волне работает, не без допилов конечно...

ну и Init скрипта нету нету ..

Dr0id: вот все эти допилы и надо включить в bootrstrap0

ставиться должно одной командой

я не проверял, но надеюсь, что на Debian 7.0 оно так и ставится =)

ставится

я так ставил

ставится именно так

NOC нынче весьма просто ставится :)

есть еще одна тема для обсуждения

нам подготовили концепцию нового UI для NOC'а

организовываем закрытое обсуждение

нужно есть еще 2-3 места

формат - голос+видео по skype

вести будет наш специалист по usability

может гугловые hangoust ?

uheggjdst dbltj dcnhtxb d crfqgt yf gkfnyjv frrfeynt ;t njkmrj

групповые видео встречи только на платном аккаунте же

желающие есть еще?

ага

ну так давайте

:)

dvolodin, по FM прояснить есть время?

?

FM - setup - Classification Rules выбираю любое правило валится в тейсбек

BRANCH=develop

BRANCH=feature/fm-new-ui

BRANCH=feature/ranged-chassis-id

etc/upgrade.conf

в многе все аварии сбрасывал и все чистил db.noc.alarms.active.drop();db.noc.events.active.drop(); db.noc.events.active.drop(); db.noc.events.archive.drop(); db.noc.events.disposition.drop(); db.noc.events.failed.drop(); db.noc.events.new.drop();

dvolodin, когда ?

http://pastebin.com/0JrKL0A9 вот пример

dvolodin, есть мысли где ошибка?

freeseacher: договариваться будем еще

нужно на этой неделе

dvolodin: NOC-1096 ин прогресс значит, что скоро будет ? :)

я готов сам, если меня ткнуть как делать

есть только опыт разработчика Mozilla (тоесть Seamonkey) на JavaScript.

misak: там шаблон поправить надо

в vc/apps/vc/templates/

да, я до этого дошел, потом посмотрел что views.py надо тоже править наверное и запутался :)

или не надо.

dvolodin: не надо ? там в конце формируется список интерфейсов, дескрипшен добавить

проверять надо, я еще не успел посмотреть

Поскажите, а какой дефолтовый L/P установлен в bootstrap0 ?

Решил таки поставить на Debian 7 ..

В сравнении с ручной установкой на Centos 6 установка на Debian проходит просто прекрасно...

noc/thenocproject

странно.. но оне пускает.. Ничего не трогал сразу после инсталла... может что-то не запущено..

или noc/noc

Неа.. тож не верно..

А есть возможность его сменить скриптом ?

да

Незватает в bootstrap мессаджа по завершению с скоупом всех L:P на БД и прочее..

./noc help в консоли сделай

там будут команды, в том числе стандартная на создание суперпользователя и задание ему пароля

Да, спасибо нашел, так и сделал )

А для чего нужно значение Auth String в Service Activator? Что-то вроде защиты?

Dr0id да, оно должно совпадать с secret в etc/noc-activator.conf

вопрос еще есть, почему в алармах Network | Link | Link Down Link down: 7 все равно есть?

вроде абонентский порт

На всякий случай отпишусь, что импорт списка IP по обратной зоне из DNS работат =)

вот вам severity и duration

ss_, а точно оно?

может старый аларм?

точно профиль првльный

куча вариантов

zi_rus, алармы сбрасывал

у меня 100% если абонентский то аларма нет

профиль правильный

тут просто авария приходит по snmp вроде

да вроде пофигу должно быть

хотя по снмп я линкдаунов не получаю, не могу знать

а отредактировать не могу( не работает FM Classification Rule

наверно трапы это

не знаю как смотреть что и как пришло(

ладно пора домой