nocproject.org

dvolodin: привет, подскажи, пожалуйста, можно запускать скрипт commands с cli_error и если да, то как передается такой флаг

можно, конечно

result = m.scripts.commands(commands=[cmd])

commands=[......], ignore_cli_errors=True

поджскажи как?

о, спасиб, сейчас попробую

да, работает

Dlink DGS-3100 как-то странно отвечает на простую команду "show firmware information", буду спрашивать с ignore_cli_errors

dvolodin: скажи, русский язык в пирулях --- это технологически невозможно?

возможнл

у меня только в таком варианте сработало

CITY='%D0%A2%D0%BE%D0%BC%D1%81%D0%BA' # Tomsk

хотел прикрутить корректировщик адресов

# -*- coding: utf8 -*-

в первой строке

это само собой

хотя

# -*- coding: utf-8 -*-

есть разница?

тогда должно работать

хм, не ругается

точно помню что не получалось

а, вот, в логах выпала ошибка

'ascii' codec can't encode character in position и т.д.

подскажите бедному человеку, а есть какая-нибудь питоновская библиотека для транслита?

все что в интернете нашел обычно самописка

=) от алфавита решил избавлятся? неправославненько

циска не принимает русские буквы, так что я вынужден

zi_rus, я свою делал. что бы адреса забивать

и плюс еще передылвал prospect в p-kt

кто нить обновлялся в край уже?

я

чот у меня встал на DEBUG:south:south execute "ALTER TABLE "sa_managedobject" ADD COLUMN "termination_group_id" integer NULL;" with params "[]" и стоит уже с 5 минут

_4ePTeHok, нок то опусти

там лок в постгресе

да опущен

убедись :)

хотя шелл один висел

zi_rus: функцию простейшую сделай

все говорят что это просто, почему штатно ничего ни у кого нет

TR = {'а': 'a', 'б': 'b', .....}

def translit(s):

return "".join(TR.get(c, c) for c in s)

ну и все

Доброе утро. Дмитрий, подскажите пожалуйста, как правильно установить noc в centos через bootstrap? Запускаю сначала bootstrap0.sh, но когда дело доходит до запуска bootstrap.sh, то скрипт его не находит в /opt/noc/share/vagrant/x86_64/CentOS/6.4/

Его нужно туда ручками положить?

Vyacheslav, дело в том, что скрипт присутствует только в девелопе

а бутстрап тянет по умолчанию релиз

поэтому последовательность должна быть такой

1. качаем bootstrap0.sh с репо

2. запускаем его с опцией ./bootstrap0.sh --no-bootstrap

3. идем в ./opt/noc и делаем там hg update develop

4. редактируем /opt/noc/share/vagrant/x86_64/CentOS/6.4/files/upgrade.conf - там должна быть BRANCH=develop

и только после этого запускаем /opt/noc/share/vagrant/x86_64/CentOS/6.4/bootstrap0.sh

на 6.5 все аналогично

спасибо, _4ePTeHok. Попробую

народ, а как я могу сделать импорт систеной библиотеки?

в обычной консоли я делаю import xmpp

а в noc shell ругает

ImportError: No module named xmpp

дык оно в виртуалэнве же

подтяни библиотеку туда

да, я знаю про virtualenv

freeseacher, у тебя аппликашка ippool работает?

как подтянуть

ну активизировать виртуалэнв( cd /opt/noc %% ./bin/activate) и pip install

не работает

source bin/activate

nfr dhjlt dthyj

так вроде верно

root@noc:/opt/noc # cd /opt/noc %% ./bin/activate

cd: Too many arguments.

root@noc:/opt/noc # cd /opt/noc

root@noc:/opt/noc # ./bin/activate

./bin/activate: Permission denied.

root@noc:/opt/noc # source bin/activate

Badly placed ()'s.

root@noc:/opt/noc #

[root@test noc]# source bin/activate

(noc)[root@test noc]#

центось

freebsd не работает

глянь в гугле как у тебя активируется в системе

.

я даже не знаю чего глядеть

я так и не понял что ты предлагаешь

а мимо virtualenv подсосать никак? в системе оно установлено и работает

нок крутится внутри виртуального питона

тот самый виртэнв

ну дырочку проковырять же можно

по дефолту оно не копирует системные либы

source ~/venv/<venv_name>/bin/activate пишут для freebsd

т е собственно так же

только абсолютный путь

pip install -E ~/venv/<venv_name> <something> можно еще так ставить

root@noc:/opt/noc # source /opt/noc/bin/activate

Badly placed ()'s.

и второе тоже не работает

zi_rus, bash

из него работает, проверил на фряшке

в sh source чото не то вытворяет

у меня csh

stats:/usr/local/noc#> bash

[root@stats /usr/local/noc]# source /usr/local/noc/bin/activate

(noc)[root@stats /usr/local/noc]#

ну не суть, csh\sh

подскажите еще такую вещь

for m in r:

mo = m['mo']

go = []

commands = m['config'].split('\n')

go = mo.scripts.commands(commands = commands)

вот часть от views.py

я кладу в переменные валидные данные

и в noc shell запускаю

все отрабатывает

на железках появляется конфиг

а если через веб запускаю приложение

то не видно даже чтобы нок логинился на железки

э. мы же вроде говорили сто раз, что из вьюшки надо не scripts дергать

а мрт делать

скриптс подразумевает немедленное исполнение

_4ePTeHok, ну мне и надо немедленное исполнение

и ошибок оно не выдает

Vyacheslav: как так не находит?

типа работает

dvolodin, почему из вьюшки этот код не выполняется

for m in r:

mo = m['mo']

go = []

commands = m['config'].split('\n')

go = mo.scripts.commands(commands = commands)

dvolodin, я Вячеславу все объяснил уже

zi_rus: как именно не выполняется :)

у него скрипт не выполняется

из вьюшки

dvolodin, в прямом смыле, если я его в консоль кидаю и подсовываю валидные переменные, все ок. если через веб, то нок долго думает, но даже не пытается залогиниться на железку

я на такаксе смотрю

даже нет попыток

а

даже подозреваю почему

коммит у тебя делается при завершении запроса

:)

dvolodin, в смысле?

dvolodin, а где точки терминации описываются?

вообще на пальцах объясни структуру, как с этим работать

zi_rus: в прямом, запись в sa_maptask происходит только по завершению запроса

там не автокоммит

ять

и как мне это использовать тогда?

что делать?

ааааааааааа!!!!!!!

застрелиться

:)

спасите помогите1!!!!!!

сделай мрт, ну

сил уже нет)

мрт наркомания

я ее не понимаю

ты его и вызываешь

и под рукой нет веществ для расширения сознаниея

через обертку

:)

запускай свой job :)

гг

хорошо посмеялся сейчас)

_4ePTeHok: а чего тебе непонятно

структура

она тупая как пробка

терминация - это брас?

если у тебя 1 или несколько BRAS терминируют пользователей, заводишь Termination Group

у BRAS'ов ее прописываешь в termination group

а пулы уже к группам

а у свичей доступа, с которых ты ходишь к этим BRAS'ам -- в service terminator

а пулы, да, создаешь в группах

пулы бывают динамические и статические

это уже понятно

динамические -- считай DHCP, по ним будет считаться, сколько клиентов ты на них повесил

статические -- адреса будут выдаваться при подключении клиента и записываться в IPAM

статические можно с железа вытягивать?

да

динамические пулы дальше будут игнорироваться в ip discovery

там еще один момент недоделан

я сделал технологии

в пулах еще будет список технологий, для которых доступен пул

там еще у группы будет коэффициент переподписки задаваться

для динамических пулов

будет видно, когда слишком много навесили на него

а вот хороший вопрос. Если браса как такового нет( схема клиент - доступ - аггрегация - ядро - SCE-ки - NATы(если белый адрес-то мимо) - BSR ) - то что является терминатором?

где L3 начинается

угу, у нас это ядро..

на самом деле оно нужно для автоматизации подключения

по точке подключения нужно выяснить, где резервировать под него адрес

ну и дальше для фолта нам пригодится

если падает последний терминатор в группе, сразу видно, кого и по каким адресам накрыло

при желании заполнять можно и по топологии

скриптом

да, для актуализации будет полезно, ибо оно переезжает бывает

в общем, можно считать это логическим inventory

которое живет поверх физического

скажем, для managed object'а можно прорисовать схему терминации

на основании топологии

посмотреть, как он дотянется до всех терминаторов своей группы и что будет по пути

для VC interfaces можно отделить будет L3 интерфейсы от точек терминации

в любом случае это дерево выходит от терминатора вниз

тут только варианты с кольцами и резервированием

на уровне L3 уже всмысле

полукольцо может быть

на два терминатора

Подскажите пожалуйста, кто-нибудь api noc пользуется? мне нужно из внешней системы проверять наличие устройства в NOC

ieasm: ну и вопросы :)

dvolodin: описание по api нигде не видел

проверять по имени или по id?

dvolodin: а задача стоит такая)))

по имени

dvolodin: и было бы здорово еще через api конфиг получать

мы похожи на религиозную секту, по мене постижения тебе открываются новые знания

dvolodin: и это возможно

GET /sa/managedobject/<id>/ -- отдаст все по железке

GET /sa/managedobject/?name=XXXXX

найдет по имени

ну и так далее

как там с правами кстате)

в api

как для юзера

я верно понимаю, что если l3 начинается на сабе-например, то для каждого саба я должен делать группу терминации?

или все же одна группа на железку?

именно по группе же будет пул определятся

выдаст мне пул с другого интерфейса

и не заработает

dvolodin, таки как мне команды отправить на железку

что еще за коммиты

_4ePTeHok: одна на железку

почему обертка не работает

сделаешь разные пулы на разные интерфейсы

дык там же нет привязки пула к интерфейсу

только к группе

надо допиливать

так ты сам уж разбирайся, из какого пула запрашивать адрес

вторая часть марлезонского балета. МРТ. как его использовать не опускаясь до программирования js?

если такая вот специфика

zi_rus: ты чего вообще пытаешься изобразить?

dvolodin, я хочу надор команд кинуть на железку из своего приложения

у меня все есть кроме того как запустить выполнение команд

все тут склоняют к МРТ

но получить результат от него я не могу

там надо периодически дергать из морды какую-то хрень

не важно какой конфиг, может я генерирую конфиг на тысячу строк и пытаюсь его раскатать по сети, а может просто заблокировать один порт за неуплату

ты и у себя будешь дергать всякую хрень

почему нет прямого способа кинуть команды, получить ответ и идти по своим делам

NOC.mrt используй из JS

вон есть commands, но его блять можно только из консоли дергать, а во вьюшке он не работает, ну и нахрена он нужен

не могу я использовать его из js

понеслось)

я не знаю js

ну я же кидал ссылки

логи отмотай

это было давно

на то и логи

без даты даже гугл не найдет что ты кидал

блин

за месяц гугл говорит что ничего нет в логах

апр 07 10:03:12

в локальном логе нашел за 15 секунд.

у меня нет локального лога и ты знаешь что искать

=) нашел по noc.mrt

ну вот почему нет стандартной функции

=(

и надо писать свои костыли

хоть немного человечности

тебе показывают стандартную функцию

делаешь конфиг задачи, засылаешь на испольнение, дергаешь результат

там даже дергать не надо

по успешному выполнению вызывается success

оно повторяет Ext.Ajax.request

по логике

ять

началось

опять меня склоняют начать убивать людей

ну посмотри django transaction middleware

это все оно

или sa_maptask нужно уносить в монгу

может в этом и будет профит какой

мне очень нравятся ttl index в монге

там можно будет автопрочистку сделать

_4ePTeHok, что это такое task = ReduceTask.create_task(o, "pyrule:mrt_result", {},name, {},None)

я там отсылку давал, откуда оно

то что ты куда-то послал, не значит что там был ответ

открой исходник sa/mo/commands уже

кроме того что о это мо, я не вижу вообще

console nj tcnm

mrt_config = {

"console": {

"access": "console",

"map_script": "commands",

"timeout": 60

}

а это что

конфиг задачи.

что такое задача

то что запуляешь в мре-сае

мрт*

пролпр опаывл

начнем с начала

делаешь конфиг задачи, засылаешь на испольнение, дергаешь результат

mrt_config это параметры

допустим я скопирую то что написано

что дальше

смотри в код js

блять

там будут методы NOC.mrt

дважды блять

для засылания задачи на исполнение, и выдергивания результата

в логе я приводил их выжимки

второй раз, извини, уже лениво искать

дергание чего либо из js абсолютно и безповоротно убивает вообще всю идею чего либо делать

mo.cli() нельзя, mo.scripts.commands() нельзя. только вот блять через какую-то жопу

ты в вебморду ничего не выведешь

без ы

js

что мне надо я вывожу

учитывая что в вебе есть таймауты на странички

а в ноке задачи могут выполнятся гораздо более длительнее

я минимум сделал и Apllication.js даже открывать больше не хочу

механизм раздельной посылки задания и дергания результата - это необходимость

_4ePTeHok, ты смтрел Криминальное Чтиво,

там есть сцена когда Брюс Уиллис кидает телевизор в мотеле

вот у меня примерно такое же состояние

нервишки надо лечить вам

=)

выдели 5 минут, посмотри на ету тему крайний мультик Куваева, масяню.

как рукой снимет

на полном серьезе

что такое reduce task

а что map reduse task

:)

скрипт -- map task

zi_rus, у меня тоже по началу было непонятка ка кэто юзать

но как разобрался чо куда сразу полегчало

dvolodin: GET /sa/managedobject/<id>/ . Если я через веб делаю запрос http://noc.naukanet.ru/sa/managedobject/?name=Gate000-msk.centr, то вижу просто страницу, где выбран данный МО.

ieasm, sa/managedobject/lookup/?name=

zi_rus: Спасибо! А как конфиг получить не подскажите?

ieasm, http://noc/sa/managedobject/515/repo/cfg/

freeseacher, так можешь рассказать ключевые моменты, как в простом случае плюнуть из питона команды на железку, я потом разберусь в деталях, принципиальная работа системы непонятна

железка Switch

команды

int fa0/1

shut

end

write

что надо вызвать чтобы послать команды на свич

dvolodin, scripts/about поломался

./scripts/about

|NOC|0.8dev9508|

|Branch|develop|

|OS|Darwin dv-mbp.local 13.1.0 Darwin Kernel Version 13.1.0: Thu Jan 16 19:40:37 PST 2014; root:xnu-2422.90.20~2/RELEASE_X86_64 x86_64|

http://pastebin.com/GSBFX83p

|OS Brand|Mac OS X 10.9.2|

|Python|2.7.6|

работает, подтверждаю

трейсит в конце

не подтверждаю работу

./bin/pip freeze сделай

сделал

что там?

dvolodin, http://pastebin.com/4Vhft1s5

-e hg+http://bitbucket.org/nocproject/noc@8f8c2b854a1c4166887f82d1bef63d24f23cd12d#egg=noc-develop

это что?

я откуда знаю???

=)

я точно этого не делал

вы прям как дети)

по крайней мере сознательно

всмысле со стороны похоже на разговор родителя с ребенком

что ето? - я не делал

на тебе конфетку и больше не греши

=)))

на Илью украинский кризис плохо действует

а куда Дима подевался

на меня весна плохо действует

пропал чего то совсем

жара

верните +5

в мурманск тебе надо)

меня в Новосибирск тянет

думаешь там нежарко летом?

ошибаешься)

в среднем пару градусов можно выиграть

зато там работа есть

zi_rus: проверил патчик?

какой?

_4ePTeHok, по поводу установки noc в centos с помошью bootstrap. Сделал как вы сказали. Но при выполнении скрипта /opt/noc/share/vagrant/x86_64/CentOS/6.4/bootstrap0.sh он ругается что abort: destination 'noc' is not empty

это пункт номер который?

в списке что я давал

только после этого запускаем /opt/noc/share/vagrant/x86_64/CentOS/6.4/bootstrap0.sh - тут ошибка.

запускать надо только после этого запускаем /opt/noc/share/vagrant/x86_64/CentOS/6.4/bootstrap.sh

0й - это на чистую систему накатываем

понял

сейчас попробую

просто бутстрап - это уже разворачивание нока

zi_rus: на about

dvolodin, да работает

ну и что. никто так и не знает как с этими reduce / mrt выполнять команды. а еще сказки как все просто

ReduceTask.create_task(....)

=)))

а дальше?

меня тоже сильно интересует :)

часть задачи я сделал сниппетом

часть сейчас запускаю кодом в консоли, с отдачей в коммутатор result = m.scripts.commands(commands=[cmd])

а есть ли тут Skripnik Artem?

нет его

вот про это бы http://kb.nocproject.org/pages/viewpage.action?pageId=13336714

чуть подробнее, мне как раз нужны некоторые отчеты

TSergey, не отвлекайся, тебе тоже нужно про reducetask узнать

:)

мне много нужно сделать :)

_4ePTeHok, после выполнения скрипта upgrade-user: 42: migrate failed Terminating upgrade complete

до этого покажи вывод в пасту

где там трейсбэк

куда пишется?

на экран

http://pastebin.com/4yCdJziU

zi_rus как активатор отдельный поднять, он у меня с САЕ не дружит она его пинает, пишет Refusing connection from

я думаю дело в пароле

если пароль правильный то я не знаю

dvolodin, так?

ReduceTask.create_task(mo, ???reduce_script???, map_script = 'commands', map_script_params = {commands = ['aaa', 'bbb'], timeout = 120})

t = ReduceTask.....

result = t.get_result()

t = ReduceTask.create_task(mo, ???reduce_script???, map_script = 'commands', map_script_params = {'commands': ['aaa', 'bbb']}, timeout = 120)

а вот там где знаки вопроса я поставил оно не нужно?

zi_rus, https://codeo.me/4AB

а другие параметры я правильно указал?

до 17 строки скрипт

freeseacher, что значит reduce_script="pyrule:mrt_result",

это значит результаты обработать этим пирулем

а что делает этот пируль?

просто формирует словарик

как внизу написано

а если безнего то...???

никак

рискну

zi_rus, дданные будут получаться через активтор

активатор на выходе вернет что то

все резуольтаты надо от всех запросов ка кто собрать в кучу

вот редьюстаск их пролсто собирает в кучу

Надо удалённый активатор завести САЕ его реджектит пароли в вебке и удалённом конфиге идентичны. Какие варианты?

prefix table - от неё конект зависит?

admin_, да

admin_, sa setup activators

коллеги, а как у вас решается вопрос сохранения конфигурации ?

prefix table имеет два варианта: Activator::default и NOC::Activators пробовал оба с темже результатом

admin_, main setup prefixtable

freeseacher, мой нок не знает sleep. какой импорт добавить?

первая строка же

не, не так.

zi_rus, все строки с 1 по 17 нужны что бы выполнить команду

freeseacher, судя по модели я могу вместо селектора подсунуть конкретный мо

остальные импорты вроде есть

да

можешь

freeseacher, но что-то не то

http://pastebin.com/bJeqvLUs

выполнилось на первой железке из трех

дык у тебя в цикле

а у него - в селекторе

иииииии...

в консоли слаботало

видимо цикл не работает

Всем спасибо, дело было не в пароле, а в префикс табле!

да, такое тоже есть

_4ePTeHok, http://pastebin.com/4yCdJziU

ещё вопрос. некоторые сервера имеют ecdsa 512бит ключ на ssh нок к ним попасть не может..

зделал:

cd /opt/noc

./bin/pip install ecdsa

нок выдаёт такое: http://pastebin.com/GxTi7M5F

admin_: это тебе sa/script/ssh/transport.py править

там где SSH_CYPHERS

нужно как-то проверять, какие методы вообще доступны

надо смотреть.. А автоматом нельзя сделать?

Ато после своих правок потом день уходит на вылавливание глюков.

придумать надо

я не задавался целью проверять доступность методов

вон ssh ходит.. и както автоматом цепляет, причём автоматом выбирает всегда самый сильный....

ладно, завтра гляну..

m=__import__("Crypto.Cipher.%s"%m_name, {}, {}, "x")

вот тако он проверяется

In [1]: from Crypto.Cipher.

Crypto.Cipher.AES Crypto.Cipher.CAST Crypto.Cipher.PKCS1_v1_5 Crypto.Cipher._ARC4 Crypto.Cipher._DES3

Crypto.Cipher.ARC2 Crypto.Cipher.DES Crypto.Cipher.XOR Crypto.Cipher._Blowfish Crypto.Cipher._XOR

Crypto.Cipher.ARC4 Crypto.Cipher.DES3 Crypto.Cipher._AES Crypto.Cipher._CAST Crypto.Cipher.blockalgo

Crypto.Cipher.Blowfish Crypto.Cipher.PKCS1_OAEP Crypto.Cipher._ARC2 Crypto.Cipher._DES

а public он воообще никак не проверяет

dvolodin, почему бы ноку если он использует какой-нибудь дискаври lldp, cdp, oam и другие, заполнять поле protocols у интерфейсов

хм

а чистить как?

так же

dvolodin, это же обратное действие, не нашел значит нет, значит чистить. нашел значит добавить

если нет соседа, то не значит, что на интерфейсе нет протокола

нет, не в соседе дело

скрипт же возвращает список всех портов с протоколом

на самом деле зависит от скрипта и железки

например оам на циске возвращает только порты где оам включен

вопрос в доработке скрипта

копеечная доработка на самом деле

зато бонус какой никакой

стп тоже только там где включен

admin_: NOC тоже так делает, из списка того, что умеет, выбирает самый стойкий

эллиптических кривых не умеет

zi_rus: не обязательно

знаю, длинки тупые

немного подпилил реализацию ssh

теперь она понимает компрессию zlib@openssh.net с отложенным сжатием и метод diffie-hellman-group14-sha1 в key exchange

с ключами ecdsa - не на чем проверять

но нашел, что править нужно в районе keys.py

Очень нравятся возможности noc, но порог вхождения к сожалению высоковат. Подскажите с чего начать? Что почитать? Интересует архитектура проекта, какие части от чего зависят...