About Forum Blogs NOC Docs Downloads KB Issues Code CI Registration

nocproject.org

#nocproject.org at irc.freenode.net log.
Back to nocproject.org Back to IRC log index
Date: 04.01.2014
dvolodin #
10:38
http://kandanapp.com
10:38
мы хотим такое?
MinskSNV #
10:48
dvolodin: так это же обычный чат
10:49
или на базе его сделать сервайсдеск платформу?
dvolodin #
14:52
SD у нас есть в JIRA
MinskSNV #
15:04
тогда зачем этот чат?
zi_home #
15:09
dvolodin, может закончить с тем что уже есть? чем пихать то что скорее всего повиснет мертвым грузом типа того же гиса
dvolodin #
15:09
почему повиснет?
zi_home #
15:09
потому что опыт говорит что так и произойдет
dvolodin #
15:10
я доделываю запуск скриптов из вебморды
zi_home #
15:15
dvolodin, пока не забыл, идея проскочила такая, в инвентори интерфейсов возможность посмотреть лог порта запилить
dvolodin #
15:15
лог порта -- это когда он падал и поднимался?
zi_home #
15:15
падал, поднимался, штормы
15:16
везде где есть этот порт этой железки в ивенте
dvolodin #
15:16
тогда просто показывать алармы, связанные с портом
zi_home #
15:17
ммм, не совсем, ивенты, не алармы
dvolodin #
15:17
event'ы в архив попадут, только если с alarm'амим связаны
zi_home #
15:18
плохо
15:18
я бы хотел логи хранить максимально полностью
15:18
очень надо для разбора полетов через какое-то время
15:18
но не все ивенты привязываются к алармам
15:19
но нужны бывают
15:19
это относится не только вот к этой конкретной идее про порты, а вообще
15:21
я догадываюсь что если сохранять все подряд, то база будет сильно пухнуть
15:21
но...
15:22
ни глубину архива не настроить, и расписать что архивировать
15:22
это так, к слову
15:24
лог порта например пригодился бы при разборах с клиентом, жалуются, находишь их порт и сразу видно что происходит. сапорту бы пригодилось
dvolodin #
15:24
так там глубина ограниченая
15:24
может просто не event хранить, а типа лога событий порта?
zi_home #
15:24
ограниченная кем?
dvolodin #
15:25
вряд ли тебе event'ы нужны годовой давности
zi_home #
15:25
месячной точно нужны
dvolodin #
15:25
можно сделать, скажем, последние 100
zi_home #
15:25
не пойдет
15:25
флапами забить быстро можно
15:26
и если уж мы заговорили о портах
15:26
график загрузки интерфейса туда же
15:27
но это потом, РМ нету
dvolodin #
15:28
ты прямо из inventory хочешь все это?
15:28
я немного по другому хотел
15:28
заявками
zi_home #
15:28
список портов только там есть
dvolodin #
15:28
с клиентами и подключениями их
15:28
так правильнее для техподдержки
15:29
открыл карточку клиента -- и все нужное у тебя там
zi_home #
15:29
ну так вообще шикарно
15:29
только инвентори уже есть
15:29
а это когда еще будет
dvolodin #
15:29
это, фактически, вторая часть инвентори
zi_home #
15:32
для сетевых портов не будет сервисов
15:32
наверное правильней иметь этот лог привязанный к портам, а из сервисов ссылаться на него
dvolodin #
15:33
техподдержка на сетевые порты особо не смотрит
zi_home #
15:34
саппорт да, а тут уже и мне пригодилось бы может быть, надо подумать
dvolodin #
15:35
это откуда-то из карты нужно
15:35
на самом деле вот что хочу
15:35
заявка с клиентским подключением задает порт на свиче и порт на BRAS
15:36
для диагностики полезно разворачивать информацию по всем портам по пути
15:39
ладно, это все хотелки
15:39
итого по планам
15:39
1. доделать скрипты
15:39
2. слить feature/inventory в develop
15:40
3. переделать коллекции fm в новый формат
15:41
4. сделать унифицированный механизм отправки JSON'ов на разбор
zi_home #
15:41
что это за новый формат
dvolodin #
15:41
5. отрелизиться таки
15:41
как в inventory
15:42
с манифестом
15:42
и uuid'ами
15:42
он сильно быстрее
zi_home #
15:42
я так и не понял чем оно лучше
15:43
быстрее в чем?
15:43
обновлении?
15:43
работе?
15:44
потому что если оно шустро работает и это снизит нагрузку на сервер, то это гуд, а если просто апдейт проходит шустрее, то я сильно сомневаюсь в таких преимуществах
15:44
мне показалось девелопить новые геморней
15:45
уже несколько раз случалось что в базе по два объектас одним названием и разными uuid
dvolodin #
15:46
это я недосмотрел
zi_home #
15:46
когда себе запиливаешь то чего еще нет
15:47
ну вот видишь, недосмотр и привет
15:48
но если классификация большого потока ивентов будет происходить легче и быстрее то я только за
dvolodin #
15:48
именно
15:48
если вопросов нет по содержимому, то можно автоматом в репо добавлять
15:54
развернул candan
15:54
kandanapp
15:54
достаточно няшно
zi_home #
15:54
ну вот, кондомы начал разворачивать. началось...
dvolodin #
15:54
я в виртуалке
zi_home #
15:55
еще и с резиновой женщиной
dvolodin #
15:56
собственно из хорошего
15:56
интегрированная паста и аплод файлов
zi_home #
15:56
а в чем профит
dvolodin #
16:00
интеграция с jira и остальными сервисами
16:00
плюс все логи в базе, поиск по ним
zi_home #
16:01
а так все логи в гугле
dvolodin #
16:03
еще переход в чат прямо с главной страницы и из NOC
16:03
:)
zi_home #
16:05
а нормальные делают доку
dvolodin #
16:08
да ну
zi_home #
16:08
ну да
16:09
ну вон про мирроринг конфига на диск как узнать?
dvolodin #
16:09
спросил и узнал
16:09
:)
16:09
работает ведь?
16:09
:)
zi_home #
16:09
а знаешь только ты, тебя еще поймать надо
dvolodin #
16:09
не так уж и сложно
zi_home #
16:10
ну как бы, еще надо знать что спрашиваешь, иногда даже не подозреваешь какие вещи уже запилены и чего можно желать а о чем не стоит даже мечтать
16:11
dvolodin, слышал про RKPI?
dvolodin #
16:11
это что еще такое?
16:12
меня от всяких KPI тошнит ;)
zi_home #
16:12
ctqxfc gjrf;e
16:12
сейчас покажу
16:13
The Resource Certification (RPKI) system allows Local Internet Registries (LIRs) to request a digital certificate listing the Internet number resources they hold. It offers validatable proof of holdership of a resource's registration by a Regional Internet Registry (RIR).
16:16
короче такая штука которая позволяет проверять принадлежит ли проанонсированный префикс той АС откуда он пришел
16:16
штука убогая
16:16
но активно пилится
16:16
когда научатся as path валидировать, станет крутой штукой
16:17
не надо будет префикс листы по рутерам раскидывать
16:17
все будет куда красивее
16:19
dvolodin, вот, даже на вики есть http://en.wikipedia.org/wiki/Resource_Public_Key_Infrastructure
16:23
ripe бесплатный валидатор запилили, а я подумал, может такую штуку в нок встроить, потом как-нибудь, когда оно станет полезным
16:25
cisco juniper и quagga поддерживают эту штуку
16:38
там даже прямо на сайте райпа примеры конфигов
dvolodin #
17:19
PKI все - достаточно мутная вещь
17:20
там все сведется к поддержке своего CA?
17:23
и оно абсолютно ортогонально префикс-листам
zi_home #
17:24
ну да, просто это частный случай применения
17:25
и оно совместимо с идеологией нока
17:26
чисто теоретически ее можно было уже сейчас запилить, но текущее положение вещей делают эту вещь малополезной и юзеры не будут ей пользоваться
dvolodin #
17:28
Оно аналогично DNSsec
zi_home #
17:29
может быть, в какой-то части
17:30
лично мне интересно то что я могу фильтровать префиксы по динамическим спискам, который будут лежать на сервере
17:30
а не заниматься костылянием
dvolodin #
17:32
вопрос в том, что будет со стороны сервера
17:33
идея прогнать все апдейты через внешний контролер сама по себе вполне вкусная
17:35
на ее базе можно построить мегасервис для организации симметричной маршрутизации для голоса и игр
zi_home #
17:35
да. вот только пока что эта штука проверяет только origin-as, но не as path, поэтому практической ценности на данный момент нет
17:37
в ietf лежат несколько драфтов с идеями что надо проверять as path, но пока что нет никаких конкретных предложений
17:37
очень жду что что-нибудь таки придумают
17:37
не думаю что это что-то неразрешимое
17:38
последний драфт, что я читал, был от октября 2013
dvolodin #
17:39
as path оно у тебя и не может проверить
17:39
его в принципе подписать нельзя
zi_home #
17:52
ну, в общем да
Tweet
Share this page
Share this page: Tweet