nocproject.org

привет

hi ;)

ovg: как маки? начали собираться?

неа

скрипт get_mac_address_table отрабатывает без ошибок?

да, норм

профиль дефолтный на интерфейсах стоит это ничего?

если в профиле вклчена галка "MAC Discovery" --- то нормально

собственно нок пустой, я включил 1 активатор, добавил 1 managed obj profile, добавил 1 свич, ну и собственно галочку MAC discovery в interface profile

SA\Setup\MOP --- там включил?

mac discovery? ну да, конечно

в noc.conf

[mac_discovery]

енаблед?

yep ;)

может тоже какой-нибудь VC domain нужно, как и с vlan discovery?

не логично

btw, как поменять config repo path для MO?

Command '['/usr/bin/hg', 'mv', u'switches', u'switches/sw0-0.core']' returned non-zero exit status 255

ovg: cat noc-discovery.log | grep mac_discovery | grep 2013

сделай

2013..

TSergey с виду все ок там, дискавери отработал и зашедулился на 2 дня вперед

вчера еще, а теперь регулярно Running initial submit for mac_discovery

перегружал нок?

да

может в монгу не пишет

пробовал грохнуть маки, как на форуме?

щас гляну чо там

db.noc.mac_log.runCommand("compact"); лишнее

ovg: нет там лишнего

там база не грохается, а удаляются записи

может монга тебе скажет, если с коллекцией что-то не то

namespace noc.noc.mac_log does not exist

в этом случае да

ну вот, видимо некуда писать (хотя не факт конечно)

почему noc 2 раза?

> db.noc.mac_log.runCommand("compact");

"assertion" : "namespace noc.noc.mac_log does not exist",

ovg: а get_interfaces нормально отрабатывает?

да

вероятно вот тут https://bitbucket.org/nocproject/noc/src/8be244d4f4cf5e3f3dd7cab863e4445349873ff6/inv/discovery/jobs/mac_discovery.py?at=default

описан мак-дискавери

и если действительно все включено, то в этом макросе не пишуется в базы

это не то мак-дискавери

почему?

у него 0.8

это поиск линков по макам

занчит не то

*значит

может вот это

https://bitbucket.org/nocproject/noc/src/8be244d4f4cf5e3f3dd7cab863e4445349873ff6/sa/apps/macreport/views.py?at=default

работает mac discovery в общем

проблема в профиле

так ты говоришь, что скрипт из профиля отрабатывает

DLink.DxS_Cisco_CLI

DLink DGS-3610-26G

отрабатывает да, но есть замечания... например не корректно проставились VLAN ID для интерфейсов

но это разные скрипты

а это боевая железка?

interface GigabitEthernet 0/15

switchport access vlan 10

а в Inventory-Interfaces стоит 1

а это читал?

http://forum.nocproject.org/index.php?topic=166.0

возможно обновление выложили лишь для 0.8.dev

"get_interfaces.py 8.2 KB 2014-02-06 Fix DLink.DxS_Cisco_CLI.get_interfaces script"

https://bitbucket.org/nocproject/noc/src/21a9057476b36b767dc4c22a42269f97d7a9ddf5/sa/profiles/DLink/DxS_Cisco_CLI/?at=develop

щас гляну профиль

а вообще, гиблое дело пытаться сейчас на 0.8 запускаться, имхо

все правки делаются дле develop

*для

branch 8.0-dev ?

develop

TSergey о, и тема по обновлению как раз есть :)

чудо :)

да не, чуда не произошло

postgis отвалился

там же и про постгис есть :)

TSergey да не, твой рецепт не работает если NOC ставился по инструкции Manual installation

TSergey там нужно вернуть SUPERUSER-а noc-у в постгресе

это очень условно мой рецепт, все из советов комрадов, взятых тут

ovg: так ты решил? на сайте есть раздел вопросы, здорово, если бы ты там себе его задал и ответил

я понимаю, но вроде как уже оформлено от твоего имени

TSergey я пока только NOC обновил, щас буду разбираться почему Untag кривой в Inventory-Interfaces-Switchports

но вот это --- "постгис отвалился" ты же решил

TSergey ну так это не отдельная проблема, а результат обновления по твоей инструкции )

а кто DxS_Cisco_CLI пилит?

главный спец Dmytry1

насколько я знаю

ладно пойду пароль восстановлю, а то ведь когда-то пару профилей сам написал =)

freee, ты тут?

TSergey пофиксил, ишшей запостил =)

да

freee, а это ты в багтрекере создавал новый проект Inventory Models?

неа

без меня было

а чего хочу ?

freee, да там _4ePTeHok жалуется что там issue закрыть нельзя. а еще появилась мысль создать такой же для FM куда кидать всякие сислоги и правила, чтобы не захламлять основной багтрекер

psql -f uninstall_postgis.sql noc - а где живет этот скрипт ? что-то не могу его найти

zi_rus, номер задачи в которой что то не получается?

lexus-omsk а что там с VC для vlan discovery ?

freee, ну как бы все, статус done не отображается на графике как resolved, это _4ePTeHok жалуется на самом деле, у него уточни детали

комрады, кто перепрошивал длинки

я

вот так выглядит прошивка runtime.had

я качнул C1-4.37.B005.had

поставил что она буут

но что-то неожиданно возникли сомнения, есть требования к ее названию?

пофиг на имя

ага пофиг

хорошо, тогда буут

и 3028 забирал ее у меня как прошивку

и вливал в нужное место

если сделать так: download firmware_fromTFTP * src_file C1-4.37.B005.had

то он сразу ее называет рантайм и делает бутовой

от свитча зависит

а я хочу этапами

ладно, надеюсь имя ему некритично

проверь для каждого варанта на столе

длинки бывают не поднимаются после смены прошивки.

поздно

по официальному мануалу ему надо делать сброс конфига при обновлении

на 5000 свитчей я брал 2% неподнявшихся.

так и было

нет у меня таких для опыта, а нок не видит с прошивкой, вот так проверяю

что-то не едут лыжи с Untag. в Switchports у мну =(

get_switchports поправил, в дебаге выдает нужный влан, дискавери все отрабатывает норм, а данные в Inventory не меняются

ладно, пусть постоит, может просериццо =)

freee: а вот в ноке хранится конфиг, есть простой способ залить такой кофиг в железку?

ну или технологичный способ?

технологичный есть, взять сонфиг из базы и направить на железку удобным способом

ну т.е. нету?

кнопки нету

ога

"взять из базы" --- это тоже не самая простая задача

чойта? ;)

расскажи как ты из нока возмешь конфиг из базы?

я только копированием в файло, с интерфейса

а только у меня dev версия с хромом пристранно работает ? табы через раз не закрывает, потом не открывает, лечится только релоадом страницы..

есть способ, я как-то его искал

Huko: нет, не только у тебя

я открываю в фаерфоксе, боле-менее стабильно

zi_rus: я как-то видел во внутренностях нока tftp, что-то было в планах?

да, в ff таких глюков не замечено

Huko: все равно есть, но реже

TSergey, ты как заливать собираешься?

пичалька

zi_rus: теоретически интересуюсь

способами

если тфтп, то сосем просто, укажи для сервера папку куда конфиги пишутся и просто закачай на железку. а если хочешь прочитать конфиг по строкам и влить прямо по телнету, надо искать как конфиг из базы прочитать, я уже не помню как это делал

знаю только нок-копирование в файл-тфтп-заливка на девайс-буут-перезагрузка

"куда конфиги пишутся и просто закачай на железку"

ага, вот только "стандартное" решение было файловый репозитарий отключить

в общем я слегка удивлен, что сбор конфига довольно скурпулезно реализован

а его заливка даже и не подразумевалась

но очень слегка

In [22]: mo.config

Out[22]: <noc.lib.gridvcs.manager.GridVCSObjectProxy at 0x81107e650>

вот что с этим делать

читать

там метод какой-то есть, который именно текст конфига из объекта выдирает

я уже не помню, какой. Посмотри мои последние мучения с валидацией конфига

вроде там я писал какие-то вещи на эту тему

"Посмотри мои последние мучения с валидацией конфига" это в блоге?

да

надо почитать

это было давно и неправда

хочу посылать уведомления о критичных изменениях конфигов

TSergey Config Filter pyRule

TSergey в свойствах MO

там же Diff filter

опытным путем выяснил, что под линуксом нет браузера где dev версия работала бы без проблем :(

TSergey а файлы с конфигами так-то лежат по адресу параметра repo в noc.conf

TSergey config filter pyrule вообще вызывается сразу же после отдачи конфига коммандой get_config

ovg: не, ну из фильтра тоже можно уведомления слать, но задумано оно для другого

mikevlz ну вот сразу после фильтра запускается хук на validation pyrule, там шлются евенты в случае чего

хук-то запускается...

а потом, если создан дифф, запускается diff pyrule, так ведь?

но задача фильтра -вырезать из конфига все, что является динамической частью, и хранить его не стоит.

код смотреть надо

день, ребята

TSergey посмотри sa/models/managedobject.py

утра)

Huko: есть предположение, что косяк с вкладками возникает при работе со старыми приложениями а-ля ipam, причём не всегда сразу

d8e9c0 кому утро, а кому уже домой через пару часов :)

<lexus-omsk>, ого))) а я только в офис приехала)))))

<_4ePTeHok>, жив???

d8e9c0: ничего себе. Это где ты работаешь?

lexus-omsk: а под виндами тоже такие косяки бывают ? блин, на 0.8 все хорошо везде показывал.

<buggy-funhouse>, нуууу как где) в провайдере)

d8e9c0: ну город хотя бы

аа мск)

да, в половину 12-го на работу это хорошо =)

Huko: бывают, да... причём я думал, что давно уже, ещё до 0.8

<buggy-funhouse>, нуууу от меня главное кпд ;)

все бы работодатели так думали :)

вот-вот

а то как аврия, то кукуй до ночи, но просто так обязательно к началу дня

<buggy-funhouse>, ага даже больше скажу, если у меня авария, то я могу сутками сидеть в холоднючих серверных в различных частях москвы и области)

в dev подсветка конфига, место его размещения и raw версия - уже в прошлом ?

а у меня ничего не ломается

zi_rus: не зарекайся =)

ну не знаю, за три года никто никуда не ездил чтобы с метса железку поднимать

все решается удаленно

мы часто покупаем мелких провайдеров, а там бывает тааакое....., что я реально не всегда понимаю как оно работает

zi_rus: нуу, такого тоже нет

но пока не поднимешь, даже удалённо, домой не пойдёшь же

купил тут билайн одну контору

а человек с паролями к ripe ушёл

и всё

2 месяца его искали

Huko: raw версию можно получить вроде, параметр mirror.sa.managedobject.config в noc.conf

если оно работает, не проверял

buggy-funhouse, чтобы что-то поднимать до ночи это надо сломать совсем вечером, так это сам дурак. никогда не было проблем чтобы надо было сидеть и часами чинить, если не ломать то и чинить не придется

о блин... кстаааати( у нас же тоже с отдела чувачек уходить, который был по связям с общественностью... с манагерами переписывался, с ноками, райпами и тд... теперь самой все делать( пичалюсь

zi_rus: бывает, что сам дурак, а бывает что и нет. Однажды у меня в 17,48 сгорело одно шасси 76-е.

у нас такое обычно днем происходит

а если что ночью, то до рабочего времени

<buggy-funhouse>, а сможешь внуть в правильную сторону в ноке, какими механизмами поддерживается всегда актуальный конфиг ( не просто сбор конфига по расписанию, а можно по моему как то сделать, что бы при изменении сразу свежа

чек у меня был)

мне чертенок что то такое говорил

там триггер есть в фм

<zi_rus> ааа, пойду покопашусь) пасип)

если приходит сообщение config changed нок шедулит задачу на +10минут

но не все железки его посылают

d8e9c0: он умеет по snmp trap/syslog соответсвующему перечитывать конфиг

ваййй и сислог сервер ^__^ ай лайк ит)

dvolodin>, спасибо

8[14:21] ovg: TSergey а файлы с конфигами так-то лежат по адресу параметра repo в noc.conf

в девелоп --- нет, нжно дополнительно включать

dvolodin: но для этого trap source ip надо вбивать?

buggy-funhouse: да

но его можно вбить и массовым апдейтом из адреса

dvolodin: да, а если он изменится?

нельзя его из fqdn автоматически получать?

или при получении сислога приписывать к тому MO, чей это ip?

в инвентори все ip уже есть, трап сорс не нужен

а в каком месте dev конфиги хранит и где это указывается ?

по умолчанию в базе

noc.conf

[gridvcs]

mirror.sa.managedobject.config = /var/noc/repo/config/

snx

блииин

новое место что ли?

что считать новым

zi_rus: ты говоришь, что трап сорс не нужен, а володин выше сказал, что нужен для соответствия событий МО

кто прав?

buggy-funhouse, он нужен сейчас, его выпиливать надо к чертям

и я так думаю

спасибо

dvolodin, что делать с фм, некторые ивенты при тесте правила классификации нормально парсятся, а в фм классифицироваться не могут? я тебе видео кидал и кажется lexus-omsk на это же жаловался

да-да, было дело, правда пока не вижу закономерности, чтобы указать подробнее

http://xkcd.ru/327/

=)

боян

но про то как нок пихает из профилей в бд

а cvs-import sa mo не убьет уже существующие mo?

нет, в зависимости от настроек может их попровить

или просто пропустить

там есть режимы. апдейта или скип

ага, спс уже вспомнил

теперь актуальный вопрос, как массово удалить записи из Mac DB ?

желательно по условию

только через монгу?

или через shell

даа, в shell всё зашибись ))

еще бы знать

знать лучше чем не знать

https://www.youtube.com/watch?v=3jCs_Wtcqt8 :)

вдул, далврот, впопец

план хороший

народ кто днс обратник ноком генерит помогите а ?

не понимаю логику

fqdn_template

как его сделать

ээээ

а тебе про чо вашпе?

а то я тут думаю, как бы ахтоматизировать генерацию реверсных зон для ipv6, а то ваще печаль

циферок слишком много вбивать

а если ты про Ip discovery, чтоб оно автоматом в обратной зоне шаблонное имя заводило - то это просто

открываешь доку (ага, код), смотришь, какие вещи доступны, пишешь свой шаблон

mikevlz: единожды прописать generate не прокатит, менять будешь?

buggy-funhouse: ммм?

мы тут как-то попробовали генерировать реверсные зоны для 10/8 своих... намед обиделся на нас, два часа честно ждали, пока он запустится. плюнули, снесли нахер.

mikevlz: хм, ну это сколько у вас их там? вы разбитие оп /24 делаете?

ну мы клиенту по 8 адресов на порт даем

сеть на коммутатор

о_О интересная практика

легкие наркотики - штука такая...

можно и не такое придумать

хахахаха

но зачем

чо зачем?

зачем 8 адресов на порт?

потому что домашние маршрутизаторы - говно

"быть ближе к абоненту"

и что, все у вас свитчи покупают?

а так в 8 адресов умещается комп, ноут, приставка, телефон(SIP), точка доступа для планшетов/смартов

нет

сами ставим в комплекте с приставкой

wi-fi как? точку доступа никто искать не будет, купят обычный роутер

f? zcyj

ясно

ну купят рутер, им техподдержка настроит его в точку доступа, или оставит роутером, за которым спрячутся только вафельные устройства

просто впоролись в то, что приставка + телефон - это жопа. Приставка за роутером - это жопа. Телефон за роутером - это жопа.

с какой стороны ни загляни - везде жопа.

со свичом, умеющим снупинг жопы нет.

да, пробросы не везде сделать

потенциальных глюков вносимых промежуточным натом тоже нет

туннелей нет

воткнул - работает

тобишь всё оборудование ipv6 ?

почему?

с чего такой вывод

e_zombie: ты чо?

нет, мы ща в6 тока обкатываем

а по 8 адресов на порт -это в4

на выходе оно натится DNAT 1:1

у вас такой пул большой внешних?

мультиплексирование

а

у нас внешних адресов меньеш, чем живых клиентов, просто интернеты не всем нужно + время жизни сессии достаточно маленькое. аськи/скайпы не отваливаются, но если не нужен адрес - он освобождается

в принципе, скайп начинал отваливаться при времени жизни сессии меньше 40 секунд что-ли...

аська еще дольше жила

секундах на 20 вроде реконнекты начинались

суровые ребят

mikevlz а в роли натилки у вас smart edge?

вот зря он сбежал, да, смарт эдж натит.

готовимся тестить А10

после апгрейда до dev на своих классах нету UUID и ошибки лезут, как это исправить ?

Народ, а error 20, cancelled это по timeout?

скрипт get_interfaces на extreme

там просто вланов много..

Ребята подскажите пожалуйста! Как с помощью SA-Tasks-Run Commands сохранить конфиг (copy running-config startup-config) на модели EdgeCore ES3528M???? Просто эдж при выполнении этой команды требует подтверждения имени конфига

для ёжиков кривой профиль

практически 100% не работающий.

его надо править и тестировать

FA - Reports - Local Classification Rules (JSON) вылетает с ошибкой http://pastebin.com/PSQjeHKT и не is_builtin классы перестали работать ? куда копать ?

FA - Reports - Local Classification Rules (JSON) вообще работает на dev ?

посмотрие плз

На Cisco C3500XL -- в скрипте get_interfaces запрашивает команды "show vlan-switch brief" и "show interfaces switchport", а их нет.

зопатч

если бы питон хоть немного знал и догадывался что на выходе нок хочет получить может бы и попробовал

я вот для Zhone DSLAM'ов попробовал sa пилить, как то не судьба :(

afaik, есть железки, из которых вообще толком ничего не вытащить