nocproject.org

bee27: привет

уменя нет кутеков

zi_rus, dns-ом не рулю.

freeseacher, Firefox can't find the server at static.nocproject.org.

и чо ?

эмм

днс поломали

Firefox can't find the server at bt.nocproject.org.

ага

у меня тоже

zi_home, есть днс сервер для размещения зоны ?

теоретически есть. ча что такое?

ну пиздец видимо ефортеловским

как так

хз

не работают

вы там что, нелегально сидели?

что значит не легально ?

в смысле чтобы пнуть кого-нибудь чтобы починили

эм. ну наверное дима кого то может там пнуть

но врятли это официално предоставляемые услуги

и почти наверняка неоплачиваемые

примерно на тех же условиях я мог бы подселить зону на наши сервера, но раз у вас все так сложно давай dvolodin подождем

днсом там вроде какой то чувак занимается. хз кто. shapa вроде

а что, у тебя днсов своих нет? или чтобы туда зону прописать, без бумажки ни хрена не получится

а у меня открываются

у меня все пиздец как сложно с размещением левых серверов

TSergey, из кеша наверное

freeseacher, ну это же не левый сервер, просто новая зона

эт пох.

bt.nocproject.org открывается

static.nocproject.org нет

я напрямую в этой деятельности не участвую

а значит что даже если сейчас с этими людьми договориться при ближайшей уборке разберут и всё

у вас еще убираются... а у нас такой свинарник

пока пчелайн еще не добрался своими грязными руками до наших сервером, мы тут сами рулим.

сейчас до работы доберусь, скинешь зону

dvolodin, Firefox can't find the server at bt.nocproject.org.

dvolodin: традиционный вопрос про FM WARNING ?

TSergey, что ты не успокоишься

чего не работает?

TSergey: какой?

у тебя там 6-й порт в профиле default

да

а падает в аварию

freeseacher, ты на графите сейчас? можешь проверить, у тебя шедулер работает (который main > setup > schedules)

хотя в профиле Log

где там авария?

ну т.е. попадает в аларм

ссылка на картинку у тебя осталась?

http://f-picture.net/lfp/s014.radikal.ru/i329/1410/96/f4646a8f8ab2.png/htm

zi_rus: профиль порта --- дефаулт, настройки дефайлта --- Log + FM INFO

но падение порта попадает в alarm

FM INFO это стиль, определяет только цвет порта в инвентори, на работу не влияет

можешь своих понаделать

у меня клиентские порты зеленые

ок, а тогда от чего зависит, попадает ли down порта в alarm или лежит только в events?

не то чтобы я сомневался, но вот такой стиль "FM CRITICAL", это только цвет? не влияющий ни на что?

ипать, нок с пробой начинают сервер нагибать. e_zombie даже не пытайся пробу на том же сервере запускать, он загнется

CPU: 7.0% user, 0.0% nice, 22.4% system, 0.2% interrupt, 70.3% idle

отлучусь

,,

да похуй. пусть подохнет.

меня счас это мало ебёт. всё равно никто не пользуется.

обновлю адрессные планы а потом поглядим.

нагнёт - будем искать узкое место.

в первый раз чтоли.

https://www.linux.org.ru/gallery/screenshots/10920882?cid=10937922

zi_rus: расскажи про стили, плс.

- добавил стиль в main\setup\styles [name: NNI, font color: black, background color: 99CC00 (green)]

- поставил стиль NNI профилю NNI

бэкграунд у портов с профилем NNI поменялся с FFDDCC на белый

что я делаю не так?

F5

ты волшебник

баги нока, такие баги

спасибо тебе

значит вопрос мой теперь можно задать по другому

задай его по-другому

почему ивентс link down по порту, профиль default, link events: Log events, do not alarms попадает в alarms

и не по всем портам с профилем default

e_zombie, это видимо про тебя http://devopsreactions.tumblr.com/post/99306013800/solver-problems-with-server-reboots

TSergey, а интерфейс есть в инвентори

конечно

а это точно он?

http://f-picture.net/lfp/s014.radikal.ru/i329/1410/96/f4646a8f8ab2.png/htm

вот смотри, порт 6

нок дескрипшен порта дернул при поднятии аларма?

это не он

там 6

как это?

а там 1Ж6

он же по имени дергает

/opt/noc/etc/noc-classifier.conf

[classifier]

default_interface_profile = default

погоди

в ивене порт прилетает "6"

в инвентори он "1:6"

ну

классифир не понимает профиль порта?

это разные порты

нет, это один порт

[classifier]

# Interface profile name to use as default, when

# event interface is not found in inventory

default_interface_profile =

я понимаю что это один порт

а нок этого не понимает

имена разные

уф, а то я начал теряться

и ты пишешь как мне настроить для классифера профиль по умолчанию?

да

в общем тебе это не поможет

но...

ща, поправлю конфиг

но сразу вопрос: а как сдлеать что-бы классифер понимал, что это один и тот-же порт?

просто с этой настройкой у тебя ни по одному порту не будет аларм подниматься

:)

надо привести имена к одному виду

в инвентори и в ФМ

это видимо длинки

тебе надо к Dmitry1

в ФМ мы не можем это сделать (хотя гляну сам трап)

значит инвентору

zi_rus: я жду пока он с мибами поможет, видимо некогда ему глобально

"просто с этой настройкой у тебя ни по одному порту не будет аларм подниматься" точно, вот ведь

ему очень некогда, но get_interfaces для длинка без него переписать будет геморно

скажи, правильно понимаю, что при стэкировании будет следующий диапазон с 2:1 ?

в душе не ебу как оно будет

я стэка на длинках не видел

я тоже не видел

если у тебя стеков нет можешь костыль подставить

пририсуй единичку прямо в правиле

так это сильно не для всех

ну я не знаю

смотри как у тебя оно рабтает

с циской проще

"IF-MIB::ifIndex" "A unique value, greater than zero, for each interface."

имена везде примерно одинаковые и легко нормируются

это snmp_ifindex

ну в ивент именно так попадает

а в сислог стопудово 1:

get_interfaces для этого свича возвращает snmp_ifindex в параметрах?

где это посмотреть?

debug-script запусти

ну или скрипт из веба выполни

скрипт get_ifindex?

get_interfaces

"oper_status": true,

"snmp_ifindex": 1007,

"name": "Vl 1007",

"subinterfaces": [

секунд

но вряд-ли, т.к. я снмп-коммунити не заполнял

это не про то

выполни скрипт

{

"name": "1:6",

"subinterfaces": [

{

"name": "1:6",

"enabled_afi": [

"BRIDGE"

],

"oper_status": true,

"untagged_vlan": 42,

"mac": "78:54:2E:46:4F:C6",

"admin_status": true

}

],

в общем нету у него "snmp_ifindex"

ну вот, тебе надо Dmitry1 чтобы научить его дергать

грусть-печаль

сейчас выяснили багу что ложила нашу сеть два дня. qtech по управляющей вланке обьявлял себя рутом и начинал сыпать bpdu по кольцу и ПЕ складывалась. так что кутечи гавно.

есть правильные варианты как исправить, есть костыльные. выбирай как тебе больше нравится

e_zombie, дык настраивать надо правильно

zi_rus: ну скажем присвоить "snmp_ifindex" порт без "1:" ?

zi_rus: а ты что предлагаешь ?

e_zombie, spanning-tree guard root

в сторону кольца включаешь и все

zi_rus: а почему ты думаешь что классифир берет для анализа порт из "snmp_ifindex"? с чего бы?

будет ложиться только одно кольцо

The configuration of root guard is on a per-port basis. Root guard does not allow the port to become an STP root port, so the port is always STP-designated. If a better BPDU arrives on this port, root guard does not take the BPDU into account and elect a new STP root. Instead, root guard puts the port into the root-inconsistent STP state. You must enable root guard on all ports where the root bridge should not appear. In a way, you can configure a perime

ter around the part of the network where the STP root is able to be located.

TSergey, какое правило используется?

DLink | DxS | Network | Link | Link Down (SNMP)

^IF-MIB::ifIndex\.\d+$

в трапе прилетает ифиндекс

а парсится как имя интерфейса (?P<interface>\d+)$

у нас ситуация в том что один из коммутаторов не пропускает bpdu в центре кольца.

так всюду так в правилах

а дольно быть так

"value_re": "^(?P<interface__ifindex>\\d+)$

TSergey, скорее всего так сделали потому что для длинков ифиндексы не собираются

по-моему самое правильное решение дописать скрипт чтобы они собирались

все остальное будет костылями разной степени кривизны

e_zombie, ты говорил что свич рутом становится

теперь что бпду не пропускает

dvolodin, шедулер починишь? или у тебя опять все работает?

interface__ifindex не сделает из "6" "1:6"

я не настоящий сварщик

TSergey, сделает, он возьмет инфекс и посмотри у какого интерфейса такой записан и будет использовать его имя и профиль при классификации

e_zombie, скажи настоящим сварщикам что они рукожопые

они не поверят.

рукожопость как инопланетяне, они могут в них не верить, но это не значит что их нет

zi_rus: должен ли ifindex показываться при get_interface?

да

нету его у этого коммутатора

кого нету

чего нету

"ifindex"

допиши, пусть собирает

ну да, к этому и вернулись

ну а от меня чего хочешь

у меня ент длинков

на, мужик, длинки

значит нужно

- сдеалть из нэйм порта ифиндекс в get_interface

- поправить правило, на выдергивавание найм по ифиндекс

дерзай

"zi_rus: ну а от меня чего хочешь"

ты главное не останавливайся, рассказывай :)

ага, я попробую

только учти что работать должно для всех длинков, а не только твоих

агащаз

все равно мои патчи не берут

рассказываю, точка входа Dmitry1

ifindex имеется в виду snmp?

ya-ya

что значит, его нет у dlink?

бляяя

что скрип get_interface его не отдает

оу.

zi_rus: чего ругаешься!?

на четвертый круг не хочу идти

buggy-funhouse: а трап прилетает с ifindex, а fm-правило ищет интерфейс

а ifindex не всегда равен интерфейсу

"в общем, жопа" (q)

evyscr: не соглашусь, это четвертый день, когда я спрашиваю почему событие классифицировалось как alarm, и сегодня уже все ясно

D-Link официально ответил, что через CLI невозможно узнать ifindex порта. Кому интересно - поищите на длинковском форуме

Dmitry1: привет

силбно будет неправильно сделать из name=1:6 ifindex=6 ?

на самом деле это не проблема

*сильно?

теоретически можно по снмп дернуть ifalias

там будет имя

snmp не любит Dmitry1

и отсюда выделить индекс

погодите, а вот просто из имени вычислить ifindex --- это некорректно?

некорректно

а почему?

TSergey, а ты гарантируешь что на всех длинках это сработает

и на стеках

объясняю

стеки++

TSergey, но для себя ты можешь так сделать, если в твоей сети это сработает, то пользуйся

в стеке нумерация портов второго свича может начинаься как с 65, 501, так и с 1001

Dmitry1: ты б записывал где-нить в жире, что ли

я гарантирую, что это будет работать для 1:6 а для 2:6 просто не будет вычеслен ifindex, это улучшит ситуацию на существующем оборудовании

не гарантируешь ты ничего

а конкретнее?

На новых свичах появился mgmt интерфейс. Какой у него ifindex ? 1 или 1001 ?

evyscr, забей, пусть у себя пользуется, в апстрим просто нельзя будет принять

может быть, что name=1:6 не всегда ifindex=6

так а сейчас у нас вовсе нет решения

Dmitry1: а какой у него name?

IP Interface : mgmt_ipif

IF-MIB::ifDescr.6 = STRING: D-Link DGS-3627G R3.00.B36 Port 6

IF-MIB::ifDescr.1024 = STRING: 802.1Q Encapsulation Tag 0001

IF-MIB::ifDescr.5122 = STRING: rif1(10.118.252.1)

Dmitry1: а если сузить решение до портов "physical"?

D-Link официально ответил, что через CLI невозможно узнать ifindex порта.

TSergey: получи список ifindex, составь соответствие именам портов

запиши в ноковскую базу

или не используй снмп трапы, только сислог

root@monitor:/opt/noc# ./scripts/upgrade

Set up configuration files

Creating required directories

Checking virtualenv

Pulling repo http://hg.nocproject.org/noc

not trusting file /opt/noc/.hg/hgrc from untrusted user noc, group noc

not trusting file /opt/noc/.hg/hgrc from untrusted user noc, group noc

abort: error: Name or service not known

-e upgrade: : Failed to pull repo http://hg.nocproject.org/noc

че эт вдруг так стало?

ахахахахха

с разморозкой

Firefox can't find the server at static.nocproject.org.

чет не понял)

сломали все ?

днс поломали

дайте мне зону, что ли

Dmitry1: с мибами некогда было посмотреть?

жду разморозки develop ветки

у меня создается впечатление, что чем больше я начинаю использовать в ноке, тем меньше в нем работает

evyscr, freeseacher мне предлагал зону, но пропал куда-то

ну да, "все мужики такие"

TSergey, по-моему нок это поделка в которой вообще ничего не работает :)

ипам

вот боюсь его использовать

совсем закроется проект

evyscr, и там плохо, я хотел пирульчик вкусный набросать, а оказалось шедулер сломан и ip_discovery не до конца работает

TSergey, отож, видишь, даже на днс приходится побираться по админам

как работает Ignore Event Rules? можно прикрутить, чтобы правило с одной переменной было бы INFO, а с другой игнорировалось?

не

он может кокнкретные классы заигнорить

я боялся этого ответа

ты хочешь странного

я хотел, например, завернуть в игнор сообщение от IPAM с IP 0.0.0.0

чего чего

Network | IMPB | Unauthenticated IP-MAC

да ерунда, просто неясен был механизм игнора

re напиши

можешь попробовать хендлер написать

left re: ^message$

right re - то, что выфильтровывать

спасибо

а вот еще, раз такой удачный день: noc / sa / profiles / DLink / DxS / нет скрипта get_ifindex, в SA\MO\Edit\Scripts\ get_ifindex показывается --- откуда веб его дергает?

через интерфейс igetifindex?

noc / sa / interfaces / igetifindex.py

вот это?

https://bitbucket.org/nocproject/noc/src/c55b6e111cbbc4484c7f4e8cda020cef56c4c3a6/sa/interfaces/igetifindex.py?at=develop

все, удача закончилась :)

(11:30:50) TSergey: я хотел, например, завернуть в игнор сообщение от IPAM с IP 0.0.0.0

настрой zero_ip

да это само собой

ну так откуда тогда вылазят сообщения IPAM с IP 0.0.0.0 ?

меня интересовало как работает механизм игнора

я знаю откуда, спасибо :)

Dmitry1: скажи, а запросить ifindex по snmp, это такая затратная по ресурсам опция для коммутатора?

смотря для кого

для нока - нет

для длинка - порой да

так я и спрашиваю "для коммутатора"

Дима вообще потенциальный хейтер снмп у длинка

а в Cisco.IOS это из CLI берется?

TSergey: Для некоторых моделей d-link в зависимости от прошивки и фазы луны запрос snmp загружает процессор на 100%

TSergey, там можно и так и так

Dmitry1: любой запрос?

HaLVeR, не потенциальный, а вполне реальный и активный, только проблема не в снмп, а в длинке

не думаю что он все мибы тестил на этот предмет)

zi_rus, ктож спорит

я за точность терминологии

TSergey: если интересно поэкспериментировать, поставь The Dude от Mikrotik и объяви свои коммутаторы как snmp устройства.

Dmitry1: кстати, я включал на некоторых des-3200 safeguard, периодически, ровно на 5 сескунд происходит вот такое:

804 2014-10-15 16:00:18 Safeguard Engine enters NORMAL mode

803 2014-10-15 16:00:13 Safeguard Engine enters EXHAUSTED mode

при чём тут Dude?

ага

Просто у мня это проявилось с The Dude

Dmitry1: не встречал такое? что он может делать эти 5 секунд?

buggy-funhouse, просто как пример активной дергатни по снмп

TSergey: Смотря как настроен Safeguard Engine

мыльный двигатель)

fuzzy, 50 \ 20

все не доберусь шарком посмотреть чего в эти моменты происходит

в режиме fuzzy он ограничивает количество arp запросов, а в режиме strict - вообще их рубает

ну да, но вопрос что может так грузить проц на 5 секунд

(http://forum.dlink.ru/viewtopic.php?f=2&t=167219)

По ifindex: http://forum.dlink.ru/viewtopic.php?f=2&t=165470

я конечно читал твою ветку

а "официальный ответ" --- это же не оно? ты еще запрашивал у длинка?

По поводу загрузки CPU

http://forum.dlink.ru/viewtopic.php?f=2&t=130158

http://forum.dlink.ru/viewtopic.php?f=2&t=126418

видимо не мой случай

пока я смотрю глазами --- загрузка ну сильно меньше 30%

и ровно 5 секунд этот режим

http://forum.dlink.ru/viewtopic.php?f=2&t=113262

4-я страница обсуждения

весело живешь

Это еще ничего. У меня еще циски есть, у которых STP и SLB жимут по каким-то законам, не описанным в мануале

я грешил на snmp, до конца не уверен, что его никто не дергает, но уж больно вермя возниконовения разное, нет периодичности

там как вариант решения был прописать ACL на промежуточных коммутаторых. В частности flow_meter на пакеты, идущие в сторону CPU главного

тот же ping -f тупо ложит CPU коммутатора

или 100500 arp запросов

да, и это коммутатор, которого нет в официальном биллинге, нет в "старом" ноке, айпишник его не сразу нашли, врдя ли он кем-то центролизованно опрашивается

кроме нока 0.8.dev

ARP, Multicast, IPv6 - это на вскидку

Дим, ровно 5 секунд, это из чего может быть, это настройка

Еще всякие служебные, типа CTP, STP, LLDP, Ethernet OAM, CDP

ты не сужаешь круг поисков :)

на новых прошивках появилась команда "show cpu port" и "debug show cpu utilization"

что за свич хоть ?

Build 1.84.B010, нет такого

DES-3200-18

show ethernet_oam ports statistics

о, что-то есть

show lldp statistics ports

спасиб

Dmitry1: что ты смотришь для мониторинга состояния длинков?

ничего не смотрю :)

я повключал трапы, но как-то скудновато

на абонентских портах

config filter dhcp_server ports <ports> state enable

config filter dhcp_server log enable

включи dos_preventiom

включи bpdu_protection

побалуйся flood_fdb

запрети мультикаст с абонентских портов

настрой port_security

попробуй обновить прошивку до 1.84.B012

есть 12, я пропустил

смотри как мы хитро задействуем STP

да коммутатор стоит в комнате для презентаций, клиентов, в привычном смысле нет

на центральном коммутаторе у нас включен STP, а на всех промежуточных стоит "Forwarding BPDU : Enabled"

на абонентских портах включен bpdu protection

на самих коммутаторах stp отключен

на промежуточных, на транковых, включен STP?

BPDU пакет идет от центрального коммутатора к абоненту. Если пытается вернуться - значит там петля

а, понял

На промежуточных отключен stp, но включен Forwarding BPDU

Это позволяет отловить случай, когда петля находитсяне за одним портом, а за несколькими.

Штатный CTP от длинка отлавливает петлю только за одним портом

у нас все запутаннее

и не все объясняется логикой :)

я рассказываю про наш район.

какие настройки на других участках - мне неизвестно

у меня бэкбон на цисках, к нему деревьями длинки

везде включен stp

периодичесик со стороны циски идет сообщение об изменении топологии

*периодически

ну и iptv, в этом я пока вовсе ноль

У меня ядро на каталистах, аггрегация на DGS-3627 и DGS-3620, субмагистраль на DGS-3120 и DGS-3100, доступ на DES-3010, DES-2526 и DES-3200

Ну и еще всякая экзотика, в виде Linksys, Allied Telesis, EdgeCore и т.п.

спросил у региональщика про ifindex, чем черт не шутит

Dmitry1: есть еще две темы, что с ходу помню, неполный конфиг и удаление портов при интерфейс дисквери

но уже убегаю

спасибо за советы

днс кстати так и не работает

dvolodin, ты вообще тут?

видимо не тут

������ ���� ���� ������ �� ��������������/����������� ������������� nocproject � AD.

������� ������?

realrbg, conding

������ ���� ���� ������ �� ��������������/����������� ������������� nocproject � AD.

��� �����?

nope

bad coding

use utf

а теперь?

freeseacher, ты вообще днс не занимаешься? отдай зону, давай поднимем хоть как-нибудь, а то у людей даже обновления не работают

realrbg, теперь ок

zi_rus, совсем

есть вопрос по аутентификации/авторизации пользователей nocproject в AD.

поможете?

хз. спрашивай

у нас вроде у кого то была такая схема

nocproject c виртуалки

собтвенно все настроил, и даже авторизует местами.

местами, тк. некоторые аккаунты авторизует, а некоторые

Login failed due to internal error

разница между акками - в кол-ве вхождений в группы (по карйне мере я больше ничего не вижу)

в логах ничего внятного нет

что это может быть? логи показать?

нее не показывать.

ты уже знаешь больше меня :)

могу только порекомендовать почитать main/auth/backends

realrbg: кирилица есть?

да

скорее всего, причина именно в этом

логины на кирилице....

ужас

будь микрософт проклита за эта

логины латиницей

ээ

алсо, по логам судя лдап отдает ее как надо

пароль кирилицей О_о

пароли кирилицей ?

вот это надо уточнить

меня то авторизует

есть еще одно предположение, что возможно срабатывает некий таймаут обратобтки вхождения в группы

пароли тоже без кириллицы

а ошибка какая?

Login failed due to internal error

ну и влогах

2014-10-14 15:25:43,030 LDAP checking user in group 'Telecom_Admins'.

2014-10-14 15:25:43,050 500 POST /main/desktop/login/ (127.0.0.1) 155.71ms

при удачном входе:

2014-10-15 12:44:39,567 Granting superuser access to 'xxxxxx-xx'

2014-10-15 12:44:39,567 LDAP user 'xxxxxx-xx' authenticated. User is active

2014-10-15 12:44:39,789 200 POST /main/desktop/login/ (127.0.0.1) 342.19ms

logging.basicConfig(level=logging.DEBUG)

как вариант

это где такое сделать?

noc-web.conf уже выставил debug

/data/repo/noc/main/auth/backends/adbackend.py

ну или так )

перезапустил?

да

в том то и дело что внятно ничего не пишет

в самой дьянге ничего нельзя покрутить?

в питоне я ноль

что в конфиге по поводу ад указанно?

B_M, ушел. боюсь вы напугали его.

ох. вернулся

freeseacher, тебя штырит?

черт, что меня спалило ?

припадки

разговоры сам с собой

в конфиге ничего необычного:

ad_server = ldap://dc.domain.local/

ad_bind_method = simple

ad_bind_dn = adnocuser

ad_bind_password = adnocpasswd

ad_users_base = DC=domain,DC=local

ad_users_filter = (&(objectClass=organizationalPerson)(sAMAccountName={{user}}))

ad_groups_base = ou=Resource Groups,DC=domain,DC=local

ad_required_group = Telecom_Admins

ad_required_filter =

ad_superuser_group = Telecom_Admins

ad_superuser_filter =

судя по логу, проблема возникает при раскручивании вхождения юзера в группы

у того акка, где таких вхождений мало все норм.

у того, где много вложенных вхождений, проблема

freeseacher: опять спайсухи курнул?

realrbg: возможно у пользователя есть группы с кирилицей

есть

хм

а нет ли таймаута от такой вот разворотки ?

вот и мне кажется что проблема в этом

на самом деле грабля сложнее.

realrbg, у тя много юзеров ?

юзеров нока? пока нет, но потенциально развернем и по филиалам

ты планируешь выдавать права на ipam ?

в первую очередь да

потом будем посмотреть

начнем с ipama

дык вот выдать права пользователю в ипам можно

а вот группе нельзя

после того как я это понял у меня все локальное стало

и пользователи стали типа admin-филиал

хотелось покрасивше

а полчилось как всегда

ну в принципе права для ипам можно было бы копировать.

но для этого пришлось бы писать внешний скриптец

в модуе sa/ группы поддерживаюбтся нормально.

в vc/ нет вообще деления на права

на sa тоже планы есть

в ипам только по пользователям

пока все в стадии теста

запускать текущую версию нока надо с модуля sa/

он тогда кучу других модулей сам заполнит

в том числе соберет данные для ipam/

ну и при должном рвении со стороны админа сделает еще и карту сети

и до этого доберемся

пока есть куча разрозненных БД

надо это дело причесать

должном рвении задницы админа

ты пропустил

не всё так радужно

а я и не говорю что радужно

но не так давно я порядка 300 линков обнаружил коробочной поставкой нока

и еще 90 после некоторого рвения

на текущий момент не хватает линов только там где надо запускать bfd

.

везет тебе

а у меня нифига не находит

f e nz rfrbt vtnjls &

а у тя какие методы ?

у мя и на длинке тока в путь дискаверило доступ

задам оригинальный вопрос - что с сайтом?

не оригинальный

днс валаятсо

никто не может починить днс

пичаль бида

днс такой

Kostua, есть днс хостинг ?

шалунишко

пахоститься

а давайте скинемся по писят деревянных на днс

да есть днс

и у меня и у evyscr

ну а чё?

вон и у e_zombie есть видимо

у всех есть днс.

вы кто-нибудь зону отдайте

у меня 5 серваков днс

а днс лежит

сапожник без сапог

http://risovach.ru/upload/2012/11/comics_ZHirinovskij_orig_1352396397.jpg

ну зону могу подерджать

все могут подержать

а может у кого и cdn етсь ?

гигов на 30 ?

а админит ее dvolodin и видимо его сегодня нет

freeseacher, я сделал Володину виртуалку, но на нее даже ни разу не залогинился

просто nginx который немножко статики пораздает

файло в вк можно положить ))

он такой да.

и забирать его по длинным кривым ссылкам

нее

дак да

надо по красивым и ровным

а с какого нибудь дохлого сервака прост редирект делать

а то может вы там руткиты рассылаете

zi_rus, давай я диму уломаю таки сделать по нормальному dns и cdn

и тебе все положу в виртуалку

уломай

ломай его полностью

мы тот раз обсуждали что контент на сами виртуалки должен попадать по Btsynс-у

root@89.189.29.22's password:

Last failed login: Wed Oct 15 17:22:39 MSK 2014 from 117.21.173.177 on ssh:notty

There were 82669 failed login attempts since the last successful login.

Last login: Fri Sep 26 10:17:58 2014 from 195.98.35.35

[root@cdn ~]#

ты крут

82669 failed login attempts

freeseacher,

/dev/vda5 16G 321M 16G 3% /var

/dev/vda1 20G 1.1G 19G 6% /

хватит?

looks good

http://pastie.org/9649808 логин shirokih

freeseacher, давай я тебе просто пароль рута дам

Ы ?

руту разрешен логин ?

что ы?

да

ну как еще

это прямая дорога к взлому.

вернее так

пока да

сырая виртуалка с одним nginx

я ее отдал как есть

а там чего ?

dvolodin так и не добрался настроить

центось ?

[root@cdn ~]# cat /etc/redhat-release

CentOS Linux release 7.0.1406 (Core)

[root@cdn ~]#

короче если надо будет днс подержать или ещё что - пишите. найду по сусекам.

e_zombie, а что ты искать будешь? место на днс под одну маленькую зону?

e_zombie, а какой ip у ваших днс, посмотрю откуда они ко мне приходят

heij... is nocproject.org, right? is there an eta for when it will be back up?

* "is down", is what I wanted to write.

hsychla_, temporary problem with dns

zi_home, thanks! what's the correct IP?

i dont know

ok

dvolodin, ты тут? ты в курсе про неработающий днс?

да

я уже поднял два бинда и перекинул зону на них

хм, а все еще не работает

** server can't find nocproject.org: NXDOMAIN

а гугл уже знает ответ

значит мои сервера закешировали