nocproject.org
04:31
dvolodin: привет
04:31
и всем привет
04:31
можно выставлять тайм-аут для scripts.commands ?
05:30
dvolodin, ну вот смотри, для дебага
05:30
./noc debug-script sync_prefix_lists bb-vitus changed_prefix_lists="[{'name':'AS15370', 'strict': False, 'prefix_list': ['192.168.1.0/24']}]"
05:31
префкс-лист как правильно сформировать
05:31
что там должно быть
05:32
вроде правильно у теб все
05:35
05:36
я как чувствовал что с генератором будут проблемы
05:43
for prefix, min_len, max_len in pl:
05:43
а ты в pl передаешь просто префиксы
05:43
prefixes = [("192.168.0.0/24", 24, 24)]
05:43
так попробуй
05:45
нет, так не работает
05:45
./noc debug-script sync_prefix_lists bb-vitus changed_prefix_lists="[{'name':'AS15370', 'strict': False, 'prefix_list': [('192.168.1.0/24', 24, 24)]}]"
05:46
05:51
не
05:51
ты не путай - функция в профиле - одно, а sync_prefix_lists - совсем другое
05:52
кормил ты его параметрами правильно, у тебя в самом скрипте ошибка
05:52
я знаю, я не хотел переписывать генератор префикс листа в этот скрипт
05:52
и хотел использовать уже существующий
05:52
а как тогда сихронизовать
05:53
если в синхронизатор маска не передается
05:54
там только strict передается
05:54
на самом деле скрип тестовый, интерфейс можно и переделать
05:54
я думаю стоит так поступить
05:54
я вообще не уверен, что это именно так нужно делать
05:55
ты переделаешь? этого стоит ожидать?
05:55
наверное, нужно локально просто хранить, что выгружено на железку
05:55
и при изменении просто генерировать список команд
05:55
считать с железки на самом деле не сложно и даже правильно
05:56
если кто руками будет шариться
05:56
я потому и делал синхронизацию
05:56
с другой стороны - кто будет шариться-то руками
05:56
все нормально было до момента как надо было сгенерить
05:57
генерятся они как раз просто и быстро
05:57
помнишь пару лет назад мы обсуждали генерацию листов, раньше для циски ты везде делал тупо le 32, но мы договорились что надо le max_mask
05:57
а вот синхронизатор ты не поправил
05:57
ну да
05:58
по логике вещей в sync должен придти список из prefix, min, max
05:58
я интерфейс генератора уже потом менял
05:58
strict этот убрать к чертям
05:59
тогда еще job'ов не было нормальных, тоже приходилось изгаляться
06:00
по логике вещей цикл должен быть таким
06:00
построенные префикс-листы сохраняются в кеш
06:00
если кеш изменился -- сдвигает job с синхронизацией
06:01
в штатном режиме пусть раз в сутки все равно проверяет
06:01
а job уже запускает sync
06:01
а перестроение кеша запускать при изменении параметров пиров и после очередного импорта базы ripe
06:02
причем автоматически, а не по шедулю который разъезжается
06:03
там есть такая штука как sliding job
06:03
можно создать job, который раз в сутки будет делать работу
06:03
но в случае необходимости ему устанавливается время запуска - now + timeout
06:04
тут тоже такой момент еще есть
06:04
можно сделать скрипт для получения префикс-листов
06:04
с железа
06:04
как механизм discovery
06:05
то есть сам процесс можно на две фазы развалить
06:05
если обновился кеш -- дергаем prefix-list discovery с железа
06:05
и укладываем в базу
06:05
давно предлагал
06:06
access managment или что то подобное
06:06
если видим расхождения - вычисляем разницу и посылаем накат
06:06
хранить и управлять префикс\акцесс-листами
06:06
только тут еще такой момент -- обычно несколько разных типов префикс-листов может быть
06:07
сам скрипт синхронизации малость навороченный
06:07
имеет смысл его упростить
06:07
в принципе -- получение prefix-list'а с железки - задача тривиальная
06:08
и скрипты можно налабать для всех мыслимых железок практически копипастой
06:08
dvolodin, по поводу бага - попробуй так, bootstrap0.sh --no-bootstrap, затем править upgrade.conf в вагранте ветку на девелоп, bootstrap.sh
06:08
т е без промежуточного развертывания релиза
06:08
_4ePTeHok: попробуй сейчас
06:09
я там накатил в default новый upgrade
06:09
блин, ну в дефаулт же
06:09
девелоп станет когда то релизом
06:09
а он не ставится
06:09
через дефолт я тоже попробую для статистики
06:10
через default - важный момент - должна сработать фиксилка PostGIS
06:13
по префикс-листам предлагаю для начала подумать
06:14
я не стал бы в явной форме увязывать их с security management'ом
06:14
они много где могут юзаться
06:14
как и акцесс-листы
06:14
там слишком глобально все в моем понимании
06:14
меня более интересуют security zones и security policies
06:15
a-la screenos/srx
06:15
только тут задачи другие
06:15
префикс-листы обновляются по сторонним базам по определению
06:16
fortigate в глаза не видел, asa вполне вписывается
06:16
да там примерно тоже
06:17
фаревол с интерфейсами\зонами\полисями\туннелями
06:17
но заманчиво - описывать политику в одном месте
06:17
автоматом вычислять, на каких железках эта policy имеет смысл и применять
06:17
и все же к нашим баранам
06:17
у juniper'а -- address book, applications, zones и собственно policy
06:17
статусы интерфейсов)
06:18
блин
06:18
я доделывают flow editor Ж)
06:18
а вообще вопрос глобальный -- как нам лучше обсуждать и согласовывать архитектуры
06:19
нужно какое-то подобие дискуссионной площадки
06:19
хотя бы на confluence
06:19
ой, я забыл в россии митинг нельзя слово употреблять)
06:19
gotomeeting - платформа для совместного обсуждения видео\аудио и т д)
06:20
правда там платное чуток)
06:20
но набухаться через монитор и скайпа хватит)
06:20
это и скайпа хватит
06:20
а конфлюенс есть же и блогами беда
06:20
да там даже не блогами
06:20
а просто страница, комменты
06:20
т е пиши не пиши - обсуждения особо нет
06:20
там еще todo есть
06:21
но можно и митинги с протоколами
06:21
и с todo
06:21
там и дискаверинг висит
06:21
комментов аж 3 шитуки
06:22
хотя тема-то, как e_zombie сказал бы, HOT
06:23
e_zombie: предложил разумную альтернативу ....
06:23
:)
06:23
ты чото промахнулся, у меня там мосга нет)
06:24
тёлочек подавай)
06:24
девелопинг видишь - не идет
06:24
dvolodin: всё что проприетарное гавно должно подохнуть. скайп в первую очередь. что у нас там с webRTS в хроме\фоксе?
06:25
06:25
06:25
e_zombie: и что мне делать с webrts?
06:26
dvolodin: сраный аудио\ведеочатик
06:26
06:26
это для допинга мыслительного процесса - горящий абсент.
06:27
06:28
06:29
Применение и технология После встраивания WebRTC в Chrome (а возможно ещё и в ряд других популярных браузеров), браузер от Google может составить конкуренцию Skype.[7] Сторонние веб-разработчики смогут создавать собственные приложения, на основе технологии WebRTC, д
06:30
чо такой бб то жуткий на апсценте?)
06:36
снято почти в темени от одной 100 ватной лампочки. на 3200+ исо.
06:36
я даже не стал бб править.
06:39
что то володин впечатлился фотками и отвалился нафиг :)
07:19
dvolodin, завалился апдейт на центосе на дефолте
07:19
Customizing Python site settings
07:19
./scripts/upgrade: line 223: ./scripts/check-sitecustomize.py: No such file or directory
07:19
upgrade: 223: Cannot install check-sitecustomize.py
07:20
после установки всякой хрени и клинапа
07:20
виртуалэнв проверил, на месте
07:21
о блин, стоп
07:21
а как оно на девелоп уехало
07:22
[root@centos65 noc]# hg tip
07:22
changeset: 9606:343991ad105d
07:22
branch: develop
07:23
# cat ./etc/upgrade.conf |grep BRA
07:23
# BRANCH:
07:23
BRANCH=default
07:23
ничо не понимаю
07:34
это на каком бранче?
07:34
а
07:35
погоди, кажись понял
07:35
сейчас докину его
07:36
там еще apply-patches понадобится
07:37
а как оно на девелоп то уехало
07:37
тогда б уж патч сделал ветку
07:38
а то счас непонять где ты - на крайнем девелопе или в дефолте(где то в середине девелопа)
07:40
да не
07:40
там проблема была в другом
07:40
в том, что после hg update не проверялось, изменился ли скрипт
07:40
и остаток апгрейда develop'а при переключении проводился скриптом из default
07:40
хе)
07:41
это если он там был, в дефолте
07:41
на центосе он только в девелопе
07:47
скрипт бутстрапа
07:51
прошел этот чек, вывалился на постгисе
07:52
[root@centos65 noc]# ls /usr/pgsql-9.3/share/contrib/postgis-1.5
07:52
ls: cannot access /usr/pgsql-9.3/share/contrib/postgis-1.5: No such file or directory
07:52
тьфу
07:52
./scipts/check-postgis руками запусти
07:52
PostGIS is not installed. Trying to install ...
07:52
Failed to install PostGIS: Not found: /usr/pgsql-9.3/share/contrib/postgis-1.5
07:53
там реально /usr/pgsql-9.3/share/contrib/postgis-2.1/
07:53
скрипта кстати нету тоже
07:53
посмотри сам скрипт, возможно его поправить надо
07:53
а
07:53
ты все на default?
07:53
hg tip
07:53
changeset: 9607:051f672142c0
07:53
tag: tip
07:53
ну да
07:54
сейчас доложу его
07:55
закоммитил
07:59
хм, отдельно скрипт отваливается на авторизации
07:59
conn = _connect(dsn, connection_factory=connection_factory, async=async)
07:59
psycopg2.OperationalError: FATAL: Peer authentication failed for user "noc"
07:59
но юзеры в бд есть, и более того - сама синххронизация посгресса же прошла выше
08:02
> gis:0001_check_postgis
08:02
PostGIS is not installed. Trying to install ...
08:02
Failed to install PostGIS: Not found: /usr/pgsql-9.3/share/contrib/postgis-1.5
08:02
Install PostGIS into database 'noc' according to your operation system's procedure
08:02
в общем оно в 2.1 там лежит
08:19
попробуй скрипт поправить
08:19
его можно отдельно пускать
08:34
префикс-листы постигла судьба статусов интерфейсов :)
08:44
dvolodin, почему? ты там что-то себе выдумал и все. делать надо
08:44
я ничего не выдумал
08:45
как скрипт для циски писать если ты интерфейс хочешь переделывать
08:45
даже не просто интерфейс, а вообще всю идеологию
08:46
zi_rus: я не то, что хочу
08:46
то есть не хочешь
08:47
но надо
08:47
все от тебя зависит, мы тут никак
08:50
я не вижу идеи пока
08:55
e_zombie: это уже BDSM
08:55
ты девок заставляешь модели рисовать :)
08:56
какие дефки? тут только упоротые админы.
08:56
которым похуй.
08:56
и которые запускают новые брасы хуавея не говоря мне айпишники чтобы я его в нок не добавил и не завалил случайно.
08:57
так что модели создаю я в попытках отточить своё мастерство делать за других их работу.
08:58
а что, брасы хуавей падают от NOC'а?
08:59
а ещё там имя пользователя меньше 6 символов ввести нельзя
08:59
чем он их валит-то, блин
08:59
а
09:00
noc приходит с тремя и валит брас?
09:00
меня 3 админа послали нахуй. включая главного.
09:00
так что когда они будут отлаживать взаимодействие с биллингом хуй я им буду делать графики пппое сессий.
09:00
пусть сосут хуйцы
09:05
А мне NOC валит dlink'и
09:11
у меня кютечи падают :)
09:11
вернее кольца начинает штырить и начинаются глюки
09:18
при обновлении на develop в конце лога выдает надпись Unable to connect to postgresql database. Check noc.conf settings (лог
http://pastebin.com/dv8HAEtU). в настройках noc.conf все верно. Изначально бд была на другом сервере, попробовал перенести ее на сервер нока ии все равно не хочет к
09:23
dvolodin, слушай, а disable ip discovery распростьраняется на prefix-discovery?
09:24
а то я отключил дискавери в корне делать
09:24
а он все равно какашик насохранял мне
09:25
плохо
09:42
Я уже давно поотклчал у себя ip_discovery и mac_discovery. Все равно свичи валятся
09:42
может запилить обновку прошивки?
09:44
e_zombie, тегами ты из принципа не пользуешься?
09:44
Мне помогло снятие галочки "is managed" на железках.
09:44
zi_rus: тегами где?
09:44
аааа ну я не настоящий сварщик (с)
09:44
а там есть теги? С)
09:45
(С)
09:46
ок. буду знать
09:54
подскажите по б.д кто-нибудь
09:58
попробуй сделать su postres -
09:59
и проверь что у тебя там всё работает
10:02
postgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bash
10:04
не понятно что имеется ввиду, что сделать из под пользователя postgres?
10:04
что то нарисованная плата не цепляется к железке.
10:04
проверить что у него есть доступ к БД нока.
10:11
кстати бага
10:11
2014-05-20 14:11:41,727 [inv.discovery] Running job asset_discovery(88.147.128.77)
10:11
2014-05-20 14:11:48,190 [inv.discovery: asset_discovery(88.
10:11
[inv.discovery] а на выводе [inv.discovery:
10:11
^)
10:51
<e_zombie> у postgres есть доступ к бд нока
12:31
And_V: проверь, что у тебя не ident аутентификация
12:35
, , ? 10 , (10 )
12:36
12:37
debug-script Huawei.VRP.get_vlans ,
12:37
cx600
12:46
если не в продакшене обновись до девелопа, там многое поменяли
12:46
или на тестовой машинке
12:46
возможно уже пофикшено
12:49
забэкапить базы, сам нок, ./etc/upgrade.conf - BRANCH=develop и в путь)
12:49
там надо будет доставить libgdal еще..
12:49
,
12:51
а потом запустить noc updater? что-то видел такое
12:55
как она вообще стабильная версия? :)
12:56
ну девелоп же
12:57
понятно что есть вопросы, пилим
12:57
если критичное что то - вон dvolodin на канале, оперативно может поправить
12:57
по мелочам и я могу
12:58
сейчас копию виртуалки сделаю, посмотрим. напомни еще раз библиотеку, которую надо будет добавить
12:58
libdgal?
13:01
ну да, в разных дистрибах оно по разному зовется
13:02
gdal\libgdal
13:05
ну тогда вперед, если что нок скажет что не хватает
13:09
upgrade complete
13:09
ну посмотрим :)
13:11
работает :)
13:18
теперь не работает edit в management objects
13:19
noc-web.log даже ничего не отображается
13:19
перелогинься
13:20
в ноке
13:22
да, права обновляются только при перелогине(пока сессия висит)
13:26
и подскажите еще команду, чистить failed scripts logs, вроде была такая?
Share this page
Share this page:
About
Forum
Blogs
NOC Docs
Downloads
KB
Issues
Code
CI
Registration
