About Forum Blogs NOC Docs Downloads KB Issues Code CI Registration

nocproject.org

#nocproject.org at irc.freenode.net log.
Back to nocproject.org Back to IRC log index
Date: 09.12.2014
TSergey #
04:51
$$
e_zombie #
06:31
,,
freeseacher #
06:33
zi_rus, ты https://github.com/scobal/seyren смотрел ?
B_M #
06:38
оно же на яве
06:38
не?
freeseacher #
06:40
и чо ?
B_M #
06:43
жирнота
06:43
как жира твоя
freeseacher #
06:54
zi_home, ты https://github.com/scobal/seyren смотрел ?
zi_home #
06:55
теперь да :)
06:56
и зачем оно?
06:56
alerting dashboard for Graphite
06:56
если это нужно, надо в ноке реализовывать
freeseacher #
06:58
это как бы трешхолды же
zi_home #
06:58
так в ноке есть, зачем еще одна система?
freeseacher #
07:01
zi_home, ты не вкурсе cli пробы дима уже сгенерил ?
zi_home #
07:01
эммм
07:01
чего-чего?
freeseacher #
07:01
нужны пробы которые работают по Cli
zi_home #
07:02
по-моему таких еще не было
freeseacher #
07:05
зачем второе предложение ?
07:05
представляешь что я думал пока прочитал первое ? :)
e_zombie #
07:06
а я буду вбрасывать это в багзиллу
07:10
а потом вечером лезбоигры.
zi_home #
07:12
и e_zombie главный лезбиян
e_zombie #
07:12
я фотать и снимать на видео буду.
07:13
надо ещё пригласить визажиста чтобы он им на телах нарисовать kjujnbgs NOC Python Linux
07:13
логотипы
07:14
вот это я понимаю будет реклама .
zi_home #
07:14
и пустить по ТВ?
e_zombie #
07:17
именно
zi_home #
07:25
e_zombie, ты графики настроил?
e_zombie #
07:25
не взлетело
07:25
2014-12-08 19:31:59,938 [noc-pmwriter] Setup listener line_listener enabled=True 0.0.0.0:2003
07:25
2014-12-08 19:31:59,939 [noc-pmwriter] Running line_listener at 0.0.0.0:2003
07:25
2014-12-08 19:31:59,957 [noc.lib.nbsocket.socketfactory] Register socket ListenTCPSocket *:2003 (None)
07:25
2014-12-08 19:31:59,958 [noc.lib.nbsocket.socketfactory] Register socket ListenTCPSocket *:2003 (listen-tcp-0.0.0.0:2003)
07:25
2014-12-08 19:31:59,958 [noc-pmwriter] Setup listener pickle_listener enabled=False 0.0.0.0:2004
07:25
2014-12-08 19:31:59,959 [noc-pmwriter] Setup listener udp_listener enabled=False 0.0.0.0:2003
07:25
2014-12-08 19:31:59,993 [noc.pm.pmwriter.writer] Running writer thread
07:25
2014-12-08 19:32:00,002 [noc-pmwriter] Running
07:25
2014-12-08 19:32:00,003 [noc.lib.nbsocket.socketfactory] Running socket factory (SelectPoller)
07:25
2014-12-08 19:32:00,009 [noc.lib.nbsocket.basesocket] [ListenTCPSocket *:2003] Initializing socket
07:25
2014-12-09 09:27:09,339 [noc.lib.daemon.configuration] Configuration has been applied: Items: 0, Created: 0, Changed: 0, Deleted: 0, Errors: 0
07:25
2014-12-09 09:32:09,261 [noc.lib.daemon.configuration] Getting config
07:25
2014-12-09 09:32:09,437 [noc.lib.daemon.configuration] Config retrieved
07:25
2014-12-09 09:32:09,438 [noc.lib.daemon.configuration] Configuration has been applied: Items: 0, Created: 0, Changed: 0, Deleted: 0, Errors: 0
zi_home #
07:26
e_zombie, дык ты метрики настроил?
07:26
./noc probeconfig --list
e_zombie #
07:27
там пусто
zi_home #
07:27
ну вот
07:27
нихрена ты и не настроил
e_zombie #
07:27
http://pastebin.com/UCd7m4f8
07:28
у меня кстати браузер залипает на вкладках после того как жмёшь save
zi_home #
07:28
да
07:28
это он сейвит
07:29
e_zombie, зачем в метрик конфиг полез?
07:29
ну да ладно
07:29
у нока точно есть доступ на эту железку?
e_zombie #
07:29
да
zi_home #
07:29
snmp get проходит?
TSergey #
07:29
zi_home: у меня, судя по всему, эти конфиги не формируются
zi_home #
07:30
попробуйте ./noc probeconfig --touch
07:30
ну и ждите Володина, я не знаю чего у вас не формируется
e_zombie #
07:31
в метрик сетс у меня есть метрика.
07:31
для интерфейсов.
07:31
но так как их не было изначально - может в этом и есть бага.
07:32
для мониторинга монги можно это настроить? она то точно жива.
TSergey #
07:32
и dvolodin говорил что для постгреса тоже есть "из коробки"
07:33
у меня вот так в логах:
07:33
"2014-12-09 13:34:30,460 [noc.lib.daemon.configuration] Cannot get config from http://192.168.253.243/pm/probe/default/0/config/: HTTP Error 500: INTERNAL SERVER ERROR"
e_zombie #
07:33
дописать возможно вариант для монги в доку. если там не гимморойно. железка то может и не работать. а монга всегда под рукой и точно работать.
zi_home #
07:33
это значит трейм
07:34
*трейс
mpanait_ #
07:37
at me error is
07:38
2014-12-09 09:30:50,938 [noc.lib.daemon.configuration] Cannot get config from http://127.0.0.1/pm/probe/default/0/config/: HTTP Error 403: FORBIDDEN
zi_home #
07:38
еще один
07:39
или я совершенно не умею писать инструкции, или это какой-то пиздец
TSergey #
07:39
"это значит трейс" --- увы нет трейса, по этому урлу просто бесконечный запрос
07:40
zi_home: а ты где-то выкладывал?
_4ePTeHok #
07:40
403: юзера для пробы создавал?
zi_home #
07:40
https://kb.nocproject.org/pages/viewpage.action?pageId=17858564
mpanait_ #
07:41
zi_home: I follow steps describe
TSergey #
07:41
zi_home: о, спасиб, я уже 4 шаг не делал
zi_home #
07:42
mpanait_, check username and password in noc-probe.conf and NOC system
mpanait_ #
07:42
checked
07:42
i create in noc an user for that
07:43
and login from web with it
07:43
so is no mistake at here
evyscr #
07:43
erm, permissions for user?
mpanait_ #
07:43
super-user with
07:43
all pm probe checked
evyscr #
07:43
noc restart?
mpanait_ #
07:44
restart
07:44
2014-12-09 09:44:22,776 [noc.lib.nbsocket.pollers.detect] Activating 'select' poller 2014-12-09 09:44:22,776 [noc.lib.daemon.configuration] Starting configuration thread 2014-12-09 09:44:22,783 [noc.pm.probe.sender] Running sender thread 2014-12-09 09:44:22,805 [noc.lib.nbsocket.socketfactory] Running socket factory (SelectPoller) 2014-12-09 09:44:22,809 [noc.lib.nbsocket.pollers.detect] Setting up 'select' polling method 201
07:46
http://pastebin.com/0TmBDwT5
zi_home #
07:47
mpanait_, this is good, noc generate config for probes
07:47
your problem is 403 error
07:47
probe cant get this config from noc
TSergey #
07:50
если не сделать "6) PM > setup > Metric set"
07:50
то конфиги должны браться?
zi_home #
07:51
mpanait_, PM > setup > probes - you select same user as you set in noc-prbe.conf?
mpanait_ #
07:52
no\
zi_home #
07:53
bad
07:53
you must
mpanait_ #
07:54
done
TSergey #
07:54
о, вроде перестал ругаться на конфиги
mpanait_ #
07:54
problem is resolved
07:54
thx
TSergey #
08:00
e_zombie: ну и чего? будешь дальше спрашивать про монгу?
e_zombie #
08:01
дока есть ?
08:01
я бы счас по водочке и в тай.
08:01
заебло всё.
08:02
у меня нок снял с куютеча конфиг и повесил его
08:03
короче у меня метрики появляются только если делать их в метрик конфиг. в метрик сет - не появляются.
08:03
или они появляются уже после того как на железке?
zi_home #
08:03
e_zombie, а ты метрик сеты дальше на профили применяешь?
e_zombie #
08:03
да
08:04
пробовал и на железку - понулям
08:04
там ошибки
08:04
изза отсутствия инфы об интерфейсах
zi_home #
08:04
вот на ошибки и смотри
08:04
чего пишет?
e_zombie #
08:05
смотри. у меня есть 76хх. там интерфейсы отдискаверены. и физикал и лаг и свитчпорт и л3.
zi_home #
08:06
я хочу смотреть на ошибку
e_zombie #
08:07
но в метрик - сеттингс. - всё включено. в метрик - стоит не включено. в детаилс
08:07
ERRORS:
08:07
No handler found
08:07
TRACE:
08:07
Checking noc.pm.probes.generic.network.snmp_interface.SNMPInterfaceProbe.get_interface_load64
08:07
Cannot get required variable 'interface__ifindex'
08:07
Giving up
08:07
Checking noc.pm.probes.generic.network.snmp_interface.SNMPInterfaceProbe.get_interface_load32
08:07
Cannot get required variable 'interface__ifindex'
08:07
Giving up
08:07
или я что то не то делаю.
zi_home #
08:07
Cannot get required variable 'interface__ifindex'
08:07
в безе нет ифиндексов
e_zombie #
08:07
я вот хочу вымочить все интерфейсы и передискаверить их заново.
zi_home #
08:07
зачем
e_zombie #
08:07
есть для монги команды по выносу?
zi_home #
08:07
просто передискавери
08:07
нок допишет
e_zombie #
08:08
у меня может быть много говна
08:08
база старая
zi_home #
08:08
забей
08:08
запусти дискавери
dvolodin #
08:08
e_zombie: дропай интерфейсы, сабинтерфейсы и линки
08:08
ну или вытри старое железо
zi_home #
08:08
да
08:08
сноси нахуй нок
08:08
и ставь заново
e_zombie #
08:09
dvolodin: дай для монги команды что надо выносить .
08:09
а то будет как всегда.
dvolodin #
08:09
db.noc.noc.interfaces.drop()
zi_home #
08:09
куча dereference будет
e_zombie #
08:09
такс. интерфейс дискавери отработало
dvolodin #
08:09
db.noc.subinterfaces.drop()
zi_home #
08:09
заебешься оживлять
dvolodin #
08:09
db.noc.links.drop()
08:10
db.noc.macs.drop()
08:10
ну и дальше до жопы того, что выскочить может
TSergey #
08:10
dvolodin: что нужно что-бы помониторить ноковскую монгу и постгрес?
e_zombie #
08:11
> db.noc.subinterfaces.drop()
08:11
false
08:11
>
dvolodin #
08:11
pm > setup > metric config
TSergey #
08:11
(пользователь есть, сторадж есть, проба есть)
08:14
dvolodin: сделал pm > setup > metric config
08:14
"mongo", хэндлер MongoDB
08:14
./noc probeconfig --list
08:14
теперь не пустой
08:17
добавил также postgres
e_zombie #
08:18
стоит проапгрейдить доку https://kb.nocproject.org/pages/viewpage.action?pageId=17858564 примерами постгреса и монги. шансов что они заведутся больше чем по сети железка.
TSergey #
08:20
яростно плюсую
zi_home #
08:21
но я не настраивал ни то ни другое
08:21
более того, проба у меня выносная, так что и настроить не смогу
08:21
можете написать свою страничку с дополнениями
e_zombie #
08:22
Dmitry Volodin По пункту 4, дополнительно рекомендую сделать udp коллектор на порт 2003. NOC умеет сбрасывать в него внутренние счетчики с разных демонов и мониторить сам себя
TSergey #
08:22
zi_home: ты делал что-то в PM \ Setup \ Metric Cohfigs ?
e_zombie #
08:22
а по умолчанию udp коллектор выключен в конфиге
zi_home #
08:22
да
08:22
snmp на брасы которых нет в ноке
TSergey #
08:24
zi_home: по другому --- у тебя там сейчас только то, что ты сам добавлял?
e_zombie #
08:25
вопрос - а куда складываются данные по пробам ?
08:25
и надо ли это хранилище настраивать
TSergey #
08:25
как вы думаете, для монги и потсгреса наверное нужен МО в ноке? или все это работает по другому?
e_zombie #
08:25
удваиваю вопрос
freeseacher #
08:27
dvolodin, Активатор еще не обзавелся регулярными репортами производительности ?
08:27
и что немаловажно дискавери
dvolodin #
08:27
TSergey: mo не нужен
08:28
freeseacher: они у каждого scheduler'а есть
freeseacher #
08:28
просто дискавери умеет расказывать про потребление собою памяти
dvolodin #
08:28
e_zombie: по дефолту данные складываются в монту
TSergey #
08:28
dvolodin: тогда подскажи как увидеть все эти прелести на премере mongo и postgres
e_zombie #
08:28
и то хорошо
dvolodin #
08:28
если хочешь компактно и быстро -- то ставь rocksdb
TSergey #
08:29
пользователь есть, сторадж есть, проба есть, Metric Configs --- добавил две
08:29
чего дальше?
08:32
*на примере
dvolodin #
08:34
ну и все
08:34
смотри в pm > setup > metrics
08:34
когда они появятся
TSergey #
08:37
о, появились
08:37
пока только c metric.mongo
08:39
о, нашел график: metric.mongo.process.memory.page_faults
dvolodin #
08:40
там много чего есть
e_zombie #
08:40
бля. у меня когда в менедже обджект профайл пытаешься сохранить метрики - вкладка становится серой и всё
TSergey #
08:41
e_zombie: у меня монга подцепилась :)
e_zombie #
08:41
поздравляю.
TSergey #
08:41
dvolodin: а где посмотреть почему postgres не зацепился?
e_zombie #
08:41
а у меня счас какая нить очередная хуйня вылезет .
TSergey #
08:42
забей на профили
dvolodin #
08:42
e_zombie: если хочешь навесить метрики сразу на десяток тысяч объектов - придется немного подождать
e_zombie #
08:43
цисок 42 штуки .
08:43
у 40 неотдискаверены интерфейсы
maziar #
08:43
hi every one
08:43
i change my ip address on server
08:44
and restart the NocProject server
08:44
now i get this error : 502 Bad Gateway
08:44
nginx/1.1.19
e_zombie #
08:44
2014-12-09 11:44:32,456 [noc.pm.models.probeconfig] Apply changed MetricSettings for 'cisco.core'
08:44
2014-12-09 11:44:32,457 [noc.pm.models.probeconfig] Refresh object cisco.core
08:44
2014-12-09 11:44:32,457 [noc.pm.models.probeconfig] Bulk refresh sa.ManagedObjectProfile cisco.core
08:44
2014-12-09 11:44:32,525 [tornado.access] 500 POST /pm/metricsettings/sa.ManagedObjectProfile/4/settings/ (127.0.0.1) 227.02ms
dvolodin #
08:45
maziar: check *.conf files for old addresses
e_zombie #
08:45
после попытки включить метрику
dvolodin #
08:45
чего в трейсах?
maziar #
08:46
dvolodin, which .conf file did you mean ?
e_zombie #
08:47
чёто не видно ничего в трейсах
08:47
вроде дебаг в вебе включен.
08:47
а куда он пасть ешё может?
dvolodin #
08:49
в каталоге с логами файлики crashinfo поищи
e_zombie #
08:49
нету
maziar #
08:49
please help, after change server ip, i get this error on web : 502 Bad Gateway
08:49
<maziar> nginx/1.1.19 , which ".conf" file i should edit ?
e_zombie #
08:49
когда потом заходишь в метрики - пишет - не могу прочитать конфиг. но при этом показывает что метрика создана и активна.
08:50
"cannon get settings"
TSergey #
08:51
dvolodin: а в pm\setup\metric configs "Meric" --- чего такое?
e_zombie #
08:51
2014-12-09 11:50:33,238 [noc.pm.models.probeconfig] Apply changed MetricSettings for 'cisco.core'
08:51
2014-12-09 11:50:33,239 [noc.pm.models.probeconfig] Refresh object cisco.core
08:51
2014-12-09 11:50:33,239 [noc.pm.models.probeconfig] Bulk refresh sa.ManagedObjectProfile cisco.core
08:51
2014-12-09 11:50:33,287 [tornado.access] 500 POST /pm/metricsettings/sa.ManagedObjectProfile/4/settings/ (127.0.0.1) 112.93ms
dvolodin #
08:51
TSergey: имя
TSergey #
08:51
там пусто
dvolodin #
08:52
или ты про нижний список?
e_zombie #
08:52
dvolodin: http://pastebin.com/v9ecnNYR
TSergey #
08:52
про нижний
08:53
Metrics:
08:53
"Type, Active, Meric..."
08:53
как же подопнуть postgres
e_zombie #
08:53
dvolodin: http://pastebin.com/Zw2TARLL
zi_home #
08:54
у e_zombie опять ничего не работает
e_zombie #
08:55
карма у меня такая.
maziar #
08:56
dvolodin, are you there ?
dvolodin #
08:57
e_zombie: бабы кого угодно доведут
08:57
что именно навешиваешь и куда
e_zombie #
08:58
есть группа цисок. 76 73 35 и тд. для них профайл отдельный. их 42 штуки. для них делаю метрику.
dvolodin #
08:59
на сами железки?
e_zombie #
08:59
для них метрик сет - с "interface" c опросом в 60 сек
maziar #
08:59
Пожалуйста, помогите, после сервера можно изменить адрес, я получаю эту ошибку по сайту: 502 Bad Gateway Nginx / 1.1.19, какой файл ".conf" я должен редактировать
e_zombie #
09:00
вот вроде и всё
09:01
когда делаю ./noc probeconfig --list этих метрик не отображается
maziar #
09:08
Пожалуйста, помогите, после сервера можно изменить адрес, я получаю эту ошибку по сайту: 502 Bad Gateway Nginx / 1.1.19, какой файл ".conf" я должен редактировать
09:08
Пожалуйста, помогите, после сервера можно изменить адрес, я получаю эту ошибку по сайту: 502 Bad Gateway Nginx / 1.1.19, какой файл ".conf" я должен редактировать
09:08
Пожалуйста, помогите, после сервера можно изменить адрес, я получаю эту ошибку по сайту: 502 Bad Gateway Nginx / 1.1.19, какой файл ".conf" я должен редактировать
09:08
Пожалуйста, помогите, после сервера можно изменить адрес, я получаю эту ошибку по сайту: 502 Bad Gateway Nginx / 1.1.19, какой файл ".conf" я должен редактировать
09:08
Пожалуйста, помогите, после сервера можно изменить адрес, я получаю эту ошибку по сайту: 502 Bad Gateway Nginx / 1.1.19, какой файл ".conf" я должен редактировать
09:08
Пожалуйста, помогите, после сервера можно изменить адрес, я получаю эту ошибку по сайту: 502 Bad Gateway Nginx / 1.1.19, какой файл ".conf" я должен редактировать
09:08
Пожалуйста, помогите, после сервера можно изменить адрес, я получаю эту ошибку по сайту: 502 Bad Gateway Nginx / 1.1.19, какой файл ".conf" я должен редактировать
e_zombie #
09:09
shot up
09:10
grep oldIP ./etc/*
Dmitry1 #
09:10
dvolodin: у меня заработали пробы и врайтер, но картинку не рисует.
09:11
PM вообще работает?
maziar #
09:11
e_zombie, there is no file that contain my old ip addrees, what should i do ?
e_zombie #
09:12
see ./log/noc-launcher.log for crash process
09:12
chech mongo ip in config
09:13
chech in mongo ACL for user
maziar #
09:16
e_zombie, i dont change any thing, i just change my ip address on my ubuntu
09:17
e_zombie, there is nothing to change in mongo db config file
e_zombie #
09:20
netstat -l -n -p
dvolodin #
09:21
maziar: check pg_hba.conf too
maziar #
09:21
e_zombie, it work fine on local host tcp 0 0 127.0.0.1:27017 0.0.0.0:* LISTEN 801/mongod
09:21
tcp 0 0 127.0.0.1:27017 0.0.0.0:* LISTEN 801/mongod
09:22
dvolodin, host all all 127.0.0.1/32 md5
09:22
dvolodin, this is the config on that file : host all all 127.0.0.1/32 md5
dvolodin #
09:22
maziar: try to run web-server manually
09:22
su - noc
09:22
cd /opt/noc
09:22
./noc runserver
freeseacher #
09:26
Дима, а ты cli пробы пока не делал ? я без них алики не смогу совсем нониторить
maziar #
09:26
dvolodin, its worked !!!!!
09:26
dvolodin, why ?
e_zombie #
09:27
dvolodin: http://i64.fastpic.ru/big/2014/1209/63/9578e4f54161c4d7c726c148cc72ee63.png
maziar #
09:28
dvolodin, when i do : "ctrl + c " it stop working , why ?
09:28
dvolodin, how should i start that ?
e_zombie #
09:29
./scripts/noc-launcher start
_4ePTeHok #
09:33
maziar, becouse this is django embedded web-server for test only
maziar #
09:34
_4ePTeHok, thank you
09:34
e_zombie, thank you
09:34
e_zombie, i have an other question
09:35
e_zombie, how to remove Discovered Prefixes on address space managment ?
xetle #
09:38
dvolodin: в свете CVE-2014-0472 CVE-2014-0473 CVE-2014-0474 CVE-2014-1418 не обновить ли нам джангу с 1.4.11 до 1.4.13
e_zombie #
09:39
maziar: i'm not use this
xetle #
09:39
По идее релиз минорный, багфиксный API не должно менятся... Могу у себя завтра потестить и сказать работает ли с django-1/4/13
dvolodin #
09:39
а у нас есть такие view?
09:39
попробуй
09:40
только не забуть патчик из patches подложить
xetle #
09:40
хорошо, я себе уже записал о пимонго и джанго патчах :)
dvolodin #
09:40
e_zombie: все правильно
09:40
ifindex'ов у тебя нет
09:40
прогони interface discovery
e_zombie #
09:41
пргонял
dvolodin #
09:41
и вообще-то интерфейсные метрики накладываются не на managed object, а на интерфейс и профили интерфейсов
09:41
оно тебе только что сказало, что ты хочешь странного
e_zombie #
09:43
бля.
09:43
вот я хуйню сделал.
dvolodin #
09:43
не, ну можно и так
e_zombie #
09:43
я прописал метрику на дефолтный профиль интерфейса
dvolodin #
09:44
это ты зря
e_zombie #
09:44
да вот вижу в логах веба.
09:44
только оно чтото быстро заткнулось.
dvolodin #
09:44
да не
09:44
оно не настолько медленное
09:44
но probeconfig --list тебе сейчас навалит
e_zombie #
09:45
2014-12-09 12:45:18,272 [noc.pm.models.probeconfig] Bulk refresh inv.Interface fsw-1-3moskovproezd-5-35-sar: Eth 1/18
09:45
2014-12-09 12:45:18,282 [noc.pm.models.probeconfig] Bulk refresh inv.Interface fsw-1-3moskovproezd-5-35-sar: Eth 1/19
09:45
2014-12-09 12:45:18,291 [noc.pm.models.probeconfig] Bulk refresh inv.Interface fsw-1-3moskovproezd-5-35-sar: Eth 1/14
09:45
2014-12-09 12:45:20,039 [noc.main.models.slowop] Completion slow operation 5486c4a2989fcf3e60008fee
zi_home #
09:46
dvolodin, а почему бы и нет?
09:46
пусть интерфейсные метрики распространяются на все интерфесы МО
dvolodin #
09:46
zi_home: я не поощряю ментальный онанизм
09:47
e_zombie: ну вот и протестировал заодно slow ops
09:47
:)
zi_home #
09:47
пусть лучше так работает, чем будет полная неработоспособность
e_zombie #
09:48
http://pastebin.com/DS4frbFZ
Dmitry1 #
09:48
Дим, есть ли надежда, что в ближайшем будущем (лет 5), графики можно будет строить одним кликом мышки, вообще не зная про сторажи, пробы, метрики и т.п. ?
e_zombie #
09:48
блять.
09:48
ёбаная хуйти
09:48
заработало
Dmitry1 #
09:49
В текущем состоянии оно неработоспособно. Т.е. в продакшн и злейшему врагу не пожелаю.
e_zombie #
09:49
походу оно или таблиц не посоздавало или ей не хватало каких то данных в бд
xetle #
09:49
_4ePTeHok: по поводу проверок в JS на клиенской стороне... кажется сие не есть гуд, клиент может чё хочешь на своей стороне ввести. Проверки обязательны на стороне сервера в питоне!
09:50
Посмотреть надо все ls /opt/noc/*/apps/*/views.py |grep -v report и проверить ввод по /opt/noc/lib/validators.py
zi_home #
09:52
xetle, так и проверки делаются для того чтобы юзер не мог
dvolodin #
09:52
e_zombie: пошли собираться данные?
09:52
Dmitry1: они и так в один клик делаются
xetle #
09:52
Вот если в JS на стороне клиента делать, то красиво выглядит, но юзер сможет обойти..
09:53
А вот на стороне сервера уже глухо. Фигню проверка не пропустит...
e_zombie #
09:53
да. пошло гавно по трубам.
09:53
причём ещё какие то железки зацепило.
09:54
на которых метрики прописывал.
Dmitry1 #
09:54
dvolodin: у меня с 50-ти кликов не заработало
e_zombie #
09:54
походу тебе надо чистую инсталяцию делать и смотреть чего ему не хватает для первого старта.
zi_home #
09:54
xetle, что значит обойти и зачем?
Dmitry1 #
09:54
Кроме того, я как минимум два конфигурационных файла вручную правил
e_zombie #
09:57
dvolodin: в списе метрик было два объекта . один с пустым именем. а они "object"
09:57
может это изза этого хуйня была?
09:57
если жать ADD
dvolodin #
09:59
то есть у тебя был managed object с именем NULL?
e_zombie #
10:01
хуй знает. но возможно.
10:01
счас гляну что в постгрессе
_4ePTeHok #
10:02
xetle, проверки в js нужны как раз для того, чтобы клиент хуйню не ввел
10:02
оно ему сразу отшив даст
10:02
и подскажет что не так
e_zombie #
10:03
noc=# SELECT * from sa_managedobject where name like NULL;
10:03
id | name | is_managed | administrative_domain_id | activator_id | profile_name | scheme | address | port | user | password | super_password | remote_path | trap_source_ip | trap_community | snmp_
10:03
ro | snmp_rw | description | config_filter_rule_id | config_validation_rule_id | config_diff_filter_rule_id | max_scripts | vrf_id | object_profile_id | shape | tags | vc_domain_id | auth_profile_i
10:03
d | collector_id | termination_group_id | service_terminator_id
10:03
----+------+------------+--------------------------+--------------+--------------+--------+---------+------+------+----------+----------------+-------------+----------------+----------------+------
10:03
---+---------+-------------+-----------------------+---------------------------+----------------------------+-------------+--------+-------------------+-------+------+--------------+---------------
10:03
--+--------------+----------------------+-----------------------
10:03
(0 строк)
_4ePTeHok #
10:03
с другой стороны проверки нужны, но они уже не интерактивны
e_zombie #
10:03
noc=# SELECT * from sa_managedobject where name ='';
10:03
id | name | is_managed | administrative_domain_id | activator_id | profile_name | scheme | address | port | user | password | super_password | remote_path | trap_source_ip | trap_commun
10:03
ity | snmp_ro | snmp_rw | description | config_filter_rule_id | config_validation_rule_id | config_diff_filter_rule_id | max_scripts | vrf_id | object_profile_id | shape | tags | vc_domain
10:03
_id | auth_profile_id | collector_id | termination_group_id | service_terminator_id
10:03
-------+------+------------+--------------------------+--------------+----------------+--------+--------------+------+-------+----------+----------------+-------------+----------------+------------
10:03
----+---------+---------+----------------------+-----------------------+---------------------------+----------------------------+-------------+--------+-------------------+-------+------+----------
10:03
----+-----------------+--------------+----------------------+-----------------------
10:03
80076 | | t | 8 | 2 | Alcatel.7324RU | 0 | 10.64.176.76 | | admin | admin | admin | | 10.64.176.76 |
10:03
| public | public | Энгельс-с.Подстепное | | | | 5 | | 37 | | |
10:03
| | | |
10:03
(1 строка)
_4ePTeHok #
10:03
ну вон олькотель
10:04
переименуй чтоле
e_zombie #
10:04
ёбтвою мать
10:04
какого хуя это не проверяется
10:04
при импорте
_4ePTeHok #
10:04
потому что это не критично, не?)
xetle #
10:04
_4ePTeHok: да честного человека поправит, а не чесный сможет обойти... Да в питоне проверка будет только если нажать кнопку ввода, на стороне сервера проверит отошлёт и заставит клиента поменять.
_4ePTeHok #
10:05
да я знаю
xetle #
10:05
На стороне сервера не так красиво но необходимо...
_4ePTeHok #
10:05
по сути у нас обе две проверки
10:05
есть в разных местах
10:05
покрыть ими все и вся - уже другой вопрос
10:06
а по хорошему еще и ссылки на выбираемые из лукапов параметров надо делать
10:06
чтобы не искать по подменюшкам где это
e_zombie #
10:07
а что вводить для постресса и монги в качействе адреса иоида и комьюнити?
Dmitry1 #
10:07
Где в таблице "Metric Types" вводить OID ?
10:07
Хочу добавить мультикаст туда
xetle #
10:11
dvolodin: есть у меня необходимость менять SNMP порт с 161 на другой... Это для SA и PM мучаюсь костылями редиректами в iptables...
10:11
Если напишу патчик в нок закомитишь?
freeseacher #
10:13
а ты где его хочешь менять ?
10:13
в свойствах MO ?
zi_home #
10:13
xetle, а snmp v1 заодно запилить не хочешь? :)
xetle #
10:14
телнета порт есть возможность указать, а к SNMP дискриминация.. всюду в скриптах 161 приколочен. Да в sa_managedobjects надо будет поле snmp_port тоже добавить.
freeseacher #
10:15
а значит что в и mo profile
xetle #
10:15
У меня устройства по snmp v1 работают...
zi_home #
10:15
xetle, ээээ, аааа, кака????
10:15
а мои железки никак
freeseacher #
10:15
dvolodin, когда уже переносим MO в монгу ? :)
xetle #
10:16
да просто пи... в одних 161 в других другой в третих третий iptables их фильтровать и подменять порты замучался...
zi_home #
10:17
эмм, а ты железки не хочешь по-нормальному настроить?
xetle #
10:17
freeseacher: я бы монгу и JS с NOC потихоньку выкидывал.. Оставил бы чистый питон и постгрю;)
freeseacher #
10:18
xetle, это не маинстрим
e_zombie #
10:21
dvolodin: всё равно в настройках МО профайл валится с 500 ошибкой.
10:24
заибись.
10:25
метрик на железке нет а опрос ей идёт
10:25
ляпота.
10:25
восстание нока близко!!! покайтесь.
xetle #
10:30
freeseacher: я не модница, обошолся бы:)
dvolodin #
10:31
e_zombie: с тем же трейсом?
e_zombie #
10:31
не смотрел.
10:32
схожу на обед. меня уже штырит от этой всей хуйни
xetle #
10:37
dvolodin: надо в профиль snmp_port добавлять или пусть народ рулит фаерволами на активаторах на нужные SNMP порты?
dvolodin #
10:38
именно в профиле?
10:38
я думаю, это в настройках managed object'а добавить
xetle #
10:40
Да в настройках MO добавить хочу поле, в sa_managedobjects и в скрипты вместо 161
10:41
Мне сильно необходимо ибо костыли замучали. могу добавить протестить и выложить патч.
dvolodin #
10:44
там еще в protobuf нужно будет
10:44
да и в метрики
TSergey #
10:46
dvolodin: а где посмотреть почему не добавились метрики для postgres?
xetle #
10:49
где в протобуф? в метриках 161 поправлю.
dvolodin #
10:51
в AccessProfile
10:51
и в scripts.py тоже придется его вытаскивать
xetle #
11:04
Увидел только в sa/scripts/snmp, pm/probes/base, pm/probe/io/*
11:06
Кроме SA скриптов и PM проб вроде никто по SNMP ничего больше не дёргает?
TSergey #
11:20
"8[16:07] e_zombie: а что вводить для постресса и монги в качействе адреса иоида и комьюнити?"
11:20
а где ты это делаешь?
e_zombie #
11:24
TSergey: http://i64.fastpic.ru/big/2014/1209/13/e00a9a4ac65c32b00bcbe4d130607613.png
11:24
покажи как у тебя
TSergey #
11:27
e_zombie: http://fastpic.ru/view/67/2014/1209/6dea6e05a7bbe02cb6a5a502fa9bb27f.png.html
11:29
e_zombie: 0.8dev10419
11:32
а порт 27017 и для монги и дял постгрес --- это правильно?
11:33
e_zombie: знаю в чем у тебя трабл
11:33
вкладка показывает куски формы, открытые до этого
e_zombie #
11:33
это какая то херня с хромом
TSergey #
11:33
то-то я смотрю конфиги и для монги и для постгреса у меня одинаковые :)
11:34
у меня фаерфокс
e_zombie #
11:35
в фоксе да.
11:35
там такого нету
TSergey #
11:35
в монге в PM\Setup\Metric Configs, в блоке
11:35
Config:
11:35
Database Host 127.0.0.1
11:35
Port 27017
11:35
DB noc
11:35
e_zombie: где нету? я смотрю в фаерфоксе
e_zombie #
11:36
в фоксе ОК в хроме нет
TSergey #
11:36
еще тебе раз скажу :)
11:36
я смотрю в фоксе
e_zombie #
11:36
проехали
11:36
такс.
TSergey #
11:36
и если смотреть конфиги последовательно, то поля из одного лезут в другой
11:36
попробуй
11:36
стабильно повторяется
evyscr #
11:38
хехе
11:39
это какая-то плавающая бага со времён pagerless
TSergey #
11:39
e_zombie: видишь в моем скрине два раза блок "Config:"
evyscr #
11:39
или даже раньше
11:40
хочу греп по ирклогу вида: "дни, когда я плакался")
TSergey #
11:41
какой порт указать для постгреса?
e_zombie #
11:41
ЫЫЫЫЫЫЫЫ
TSergey #
11:41
убил конфиг, сделал новый, он с пустыми полями
11:42
5432?
11:46
все равно метрики не добавляются
11:46
как же увидеть причину
e_zombie #
11:47
молиться
TSergey #
11:48
о, вижу трэйсбэк
11:50
column "deadlocks" does not exist
11:51
пароль должно быть видно в трэйсе?
11:51
пишет password=xxxxxxxxxxxx
evyscr #
11:52
Dmitry1: ayt?
freeseacher #
11:54
e_zombie, а ты лучший сотрудник ?
e_zombie #
11:55
лучше сотрудники работают со мной. вот и у меня вопрос кого они собрались туда отправлять.
evyscr #
11:56
"Наш Сервис и Качество", my ass
11:56
e_zombie: дык, "тогда отправьте лучших из худших" (q)
TSergey #
11:58
"<class 'psycopg2.ProgrammingError'>
11:58
column "deadlocks" does not exist
11:58
LINE 4: tup_updated, tup_deleted, deadlocks,"
11:58
чего это? у меня не тот постгрес?
e_zombie #
12:02
не та планета (с)
buggy-funhouse #
12:02
dna_problem
12:02
это у меня
12:02
как mercurial переустановить для нокааа
evyscr #
12:07
buggy-funhouse: а что за еррор?
buggy-funhouse #
12:07
http://pastebin.com/QhKUdGUR
zi_home #
12:08
e_zombie, а вам объяснили какой профит напрягаться с этимми вопросами? тем более вас же и заставят устранять недочеты
e_zombie #
12:09
нас тут три десятка человек. а в контре под несколько сотен. догадайся с трёх раз нас ваще спросили об этом или как
12:09
у нас комерсы технарей не спрашивают.
buggy-funhouse #
12:10
evyscr: есть идеи?
evyscr #
12:11
buggy-funhouse: какая локаль у рута?
buggy-funhouse #
12:11
хороший вопрос, сейчас.
12:12
ru.ru -utf8 должен быть
evyscr #
12:12
ну и, первым делом, rm -r /opt/noc/build/Mercurial
buggy-funhouse #
12:12
LANG=ru_RU.UTF-8, ок, спасибо
12:13
проверю сейчас
12:13
а у меня нет такой папки
12:13
build
evyscr #
12:13
вут?
12:13
как это?
zi_home #
12:14
e_zombie, ну это же не приказ, а пожелание. какой смысл сотруднику напрягаться по этому поводу, если отдача пойдет в другую сторону
buggy-funhouse #
12:14
evyscr: как-то так
e_zombie #
12:15
пожелания часто становятся приказами
buggy-funhouse #
12:15
до последнего апгрейда на слитую ветку всё работало +)
evyscr #
12:15
ls -l /opt/noc
12:15
или даже -al
zi_home #
12:16
ну они же не могут заставить жаловаться
buggy-funhouse #
12:16
evyscr: http://pastebin.com/AETY2VdL
evyscr #
12:19
хгм
12:19
создай-)
buggy-funhouse #
12:20
а потом удали!)
12:20
щас
evyscr #
12:20
не, ну чисто build
buggy-funhouse #
12:21
создал, запустил
12:21
посмотррм
12:21
не
12:21
то же самое
evyscr #
12:21
давай полный лог
buggy-funhouse #
12:22
ок
12:22
evyscr: http://pastebin.com/HQ6p9pd6
zi_home #
12:23
dvolodin, ты рассказывал как-то можно быдет удалить старые данные для графиков? так где пики
evyscr #
12:25
x86_64-linux-gnu-gcc: error: unrecognized command line option ‘-fstack-protector-strong’
12:25
buggy-funhouse: ^^ это чини
buggy-funhouse #
12:25
спасибо
evyscr #
12:26
какой дистр?
buggy-funhouse #
12:26
deb
12:26
testing
evyscr #
12:29
версия gcc?
buggy-funhouse #
12:33
i A gcc-4.9-base
12:33
правда, стоят ещё и 4-4 и 4-7
evyscr #
12:34
а что говорит x86_64-linux-gnu-gcc --version
12:35
в общем, ошибка такая для gcc < 4.8.1
buggy-funhouse #
12:35
4,7,2
12:35
снести старые, пусть новая работает
evyscr #
12:35
ну ты понял ;)
buggy-funhouse #
12:35
спасибо тебе
xetle #
12:36
Да fstack-protector-strong только в 4.9 появился
evyscr #
12:37
а где-то, стал быть, хреновый определятор
xetle #
12:38
Вот по дебиану "самые правильные" опции компиляции и линковки: https://wiki.debian.org/Hardening
evyscr #
12:38
короче, "говно ваш меркуриал"-)
12:40
xetle: а где там про as-needed?-)
xetle #
12:49
Речь ишла в первую очередь о опциях компиляции GCC:
12:50
-D_FORTIFY_SOURCE=2 -fstack-protector --param ssp-buffer-size=4 -fPIE -pie
12:50
Для линковки советуют:
bee26 #
12:50
у железок есть скрипт get_fqdn. Куда он кладет значение fqdn?
xetle #
12:51
-z relro and ld -z now
12:51
вот именно NOW а as-needed не рекомендуется...
12:52
В IPAM по теории должен...
mikevlz #
12:56
привету
12:57
кто Володина увидит - передайте пламенный привет от функции get_pdu из /lib/snmp/get.py Мои железки обижаются сильно, когда request_id становится отрицательным
e_zombie #
12:58
ЫЫЫЫЫЫЫЫЫЫЫЫ
mikevlz #
13:00
не настолько сильно, чтобы ыкать, они тупо не отвечают на такие запросы
13:01
абыдна, да?
xetle #
13:05
evyscr: теория говорит что исполняемый файл должен все свои либы отсортировать и подгрузить перед своим запуском чтобы пометить эту область исполняемой памяти только для чтения -z relro именно по этому -z now а не as-needed (lazy binding)
13:10
Дистростроителей которые линкуют as-needed для быстроты запуска и по этому не могут использовать relro для обеспечения безопасности надо бить палкой!
evyscr #
13:23
as-needed не столько для быстроты
13:24
про бить палкой - аргумент уровня системд-срача
13:32
xetle: альзо, а где теория противопоставляет as-needed и relro?
xetle #
13:41
Ну здесь у каждого своя школа безопасности.. Меня может чуть по другому учили.
13:41
Первое самое главное правило безопасности:
13:42
1. Всё что исполняется на процесоре (exec) никогда не должно изменятся!
13:43
От сюда следует что всё что касается исполняемого файла должно быть помечено только для чтения ещё до начала исполнения файла.
13:45
С этого в свою очередь следует что RO мы должны пометить области памяти занимаемые самим файлом, всеми его либами и область памяти REL где хранится информация о линковке.
freeseacher #
13:45
mikevlz, это фиксили
13:45
и при чем не только не отвечают но и инкрементируют счетчик плохих пакетов
13:45
у тя циски да ?
xetle #
13:46
Если ты rel перед исполнением должен метить ro значит ты должен слинковать все либы перед исполнением файла.
13:47
Именно по этому для -z relro актуальна опция -z now
13:48
и невозможно использовать опции линковки разрешающие исполняемому файлу подключать библиотеки по первому требованию уже после начала исполнения.
13:51
freeseacher: какраз я не изменяюсь.
freeseacher #
13:53
мне кажется тут не многие готовы поддержать эту дискуссию
xetle #
13:53
Просто обясняю мнение https://wiki.debian.org/Hardening почему все либы надо линковать перед моментом запуска исполняемого файла. Это мнение не только моё
13:54
И правельно, на сегодня хватит. ;)
mikevlz #
14:19
freeseacher: длинки
Kostua #
15:25
у кого получилось графики рисовать с монги?
evyscr #
15:26
какие именно?
15:26
у меня - четыре прямые линии-) (потому что memory.*)
Kostua #
15:29
evyscr, любые
15:30
прямые линии у тебя в metrics показывает?
evyscr #
15:30
нет, в dashboard
15:35
на db.ops рисует ломаные
Kostua #
15:41
так, а вот если по ./noc probeconfig --list выдает пробы
15:41
куда копать дальше?
evyscr #
15:43
metrics
15:43
ждать, пока появятся
15:43
а потом идти в дашбоардс и читать доки
Kostua #
15:44
в metrics пусто
evyscr #
15:47
ну, можно ещё в log/noc/noc-probe.log посмотреть
15:48
а так - через какое-то время появляются
16:30
пиздец этот нокоинтерфейс
16:53
(зато способствует изучению всяких mongo update)
Tweet
Share this page
Share this page: Tweet