nocproject.org
06:40
hi is there any one who knows about SAE
06:44
freeseacher, I'm add a router , and now i can see "Allocated Prefixes" on Address Space Management--> Assigned Addresses ,,,, but how can i change the user who can do changes on this prefix
06:45
ipam -> setup -> prefix access ?
06:45
freeseacher, For exaample i add a user with name : "user-1" and i want that "user-1" can do change/view only on 1 ip, how can i do that
06:46
freeseacher, what do you mean, i dont have section whit name "IPAM"
06:48
permission to view is not working at all.
06:48
the only permission is to edit.
06:49
you can add user that can edit ip in specific prefix. but all users that can use ipam will see all prefixes
06:49
in all vrf
06:58
freeseacher, what do you mean of "ipam" i dont have this section
06:59
ipam is generic app name for Address Space Management
06:59
dvolodin, хай
07:13
dvolodin, очередную затычку-блокировку делаете для небогоугодных?))
07:20
[23:28:32] <dvolodin> у меня тут эпический секс с oracle http server 10g и отключением SSLv3 в браузерах
07:20
нет, наоборот
07:21
внезапно перестало работать два старых приложения
07:21
выяснилось, что оракл запатчили mod_ssl в апаче на свой mod_ossl
07:21
который поддерживает только SSLv3
07:21
и с последними апдейтами мохнолиса и хрома оно перестало работать
07:21
гугл - пидорасы
07:22
OAS 10g - 2006го года выпуска
07:22
на портирование одного из приложений на weblogic потратили с месяц
07:22
второе - еще портировать
07:23
=)
07:23
ну отрезание старых ссл в принципе идет везде
07:24
как и постепенный переезд из голого http в https
07:24
скоро только сертификатам веры не будет)
07:26
им и сейчас нет
07:26
порочная модель
07:27
когда ты изначально доверяешь неизвестной тебе стороне
07:27
заведомо зная, что тот же verisign тому же NSA подпишет хоть черта лысого
08:04
привет. подскажите есть ли у кого образ нока не х64 . а то тот который на сайте у меня не работает... (((
08:05
нок на 32 бита ущербен
08:05
не х64 это хреновая идея
08:05
как только у тебя монга разрастётся более 2 гигабайт - писец.
08:06
а такое может быть легко
08:06
ну а если хочется 32 бита - ставься с исходников.
08:08
ресурсы у меня пока ограничены и выхода в инет нет поэтому и прошу образ. с исходников к сожалению не выходит т.к. pip питоновский тоже лезет в инет то
08:09
мнда. думаю что тебе будет проще приделать к серваку телефон с инетом и вытянуть всётаки с исходников.
08:10
а в чем проблема? прокси?
08:11
к сожалению меня за это могут четвертовать... тогда подскажите может ли НОК брать с рутеров подсети и добавлять их в свой ipam ?
08:12
хорошо спасибо. значит буду заморачиваться как его сюда поставить
08:12
дома сделай виртуалку - туда всё поставь и притащи на работу :)
08:13
если есть опасность анального наказания, есть ли смысл вообще связваться
08:16
попробовать стоит... спасибо большое
08:25
наверняка в сбербанке работает.
08:26
"обожаю склепы, обожаю чугунное литьё! (С) ДМБ
08:51
Dmitry1, сделай issue 1486, 1488, 1490, 1491
08:51
Dmitry1: и обнови, плс, мибы для длинков
08:53
Я уже больше двух месяцев назад потушил у себя FM
08:53
нок убил-таки виртуалку
08:53
Dmitry1, это не помешает закоммитить то что написано в issue
08:54
Мне монопеннисуально. С работающим FM мне NOC тупо ложил сетку. Выбор был небольшой, или меня нахуй выгоняют с работы, или я отключаю всякие FM, discovery и т.п.
08:55
Dmitry1: ложил активными действиями типа отключения портов или просто "мониторил"?
08:56
каждая авария делает запрос по телнету.
08:56
каждый грёбаный link down
08:56
у меня такая же хуита для эфджкор когда были колца.
08:56
во во
08:57
гордые ненавистники снмп
08:57
ну а хули если оно не работает?
08:57
посмотрю я на вас как вы с PM будете справляться
08:57
у меня нет ненависти к snmp
08:57
давно говорили что надо допиливать профиля
08:57
Блядь. Представь себе коммутатор, у которого при записи конфига занрузка CPU подскакивает до 100%, и срабатывает защита, отрубающая кучу функций.
08:57
А теперь посмотри действия NOC при записи конфига
08:57
dlink?)
08:58
НАДО СХОДИТЬ ПОСМОТРЕЕЕТЬ
08:58
"handlers": [
08:58
"noc.fm.handlers.event.discovery.schedule_discovery",
08:58
"noc.fm.handlers.event.audit.log_config_changed"
08:58
],
08:58
Т.е. абоненты сосут чтлен не 10 секунд, а минуту как минимум
08:58
а если там айпитиви
08:58
Dmitry1, и кто тебя заставлял config saved классифицировать как config changed?
08:59
ты хер знает что делаешь с классами а пот ом обижаешься
08:59
zi_home: обычно сохраняют после изменений
08:59
zi_home: твое замечание странное
08:59
вот я вписал новую команду, он отправил трап
08:59
я вписал ещё, снова трап
08:59
он мне так работать не даст
09:00
это событие такое в миб, конфиг чэндж, высылается по записи конфина, если были изменения
09:01
buggy-funhouse, это факт или ты выдумаваешь? потому что трапы по каждой команде идут отдельным классом и нок на них не реагирует
09:01
а на config changed он реагирует с задержкой
09:01
по крайней мере должен
09:01
у меня например все нормально работает
09:02
zi_home: сохраняется тоже порой до минуты-двух
09:02
zi_home: поставь себе 100500 длинков
09:02
то есть это нок виноват что длинки говно
09:02
Причем, как уровень доступа, уровень распределения, и уровень аггрегации
09:02
zi_home: позиционируется, что нок работает со всяким говном
09:02
я нашими шпдшникам показал нок
09:03
у них одни длинки
09:03
evyscr, так работает. что не так?
09:05
у меня вот уже не работает :(
09:05
нок убил виртуалку
09:05
[4404742.494938] Out of memory: Kill process 2835 (python) score 373 or sacrifice child
09:05
[4404742.494954] Killed process 2835 (python) total-vm:1062388kB, anon-rss:766032kB, file-rss:0kB
09:05
zi_home: Пусть поднимут на DGS-36xx серии BGP, OSPF, PIM, подключат туда 2-3K пользователей, а потом добавят этот свич в NOC
09:06
ну есть у них 3627 с оспф и пим с 2-3к юзеров
09:07
сотня таких девайсов
09:07
все в ноке
09:07
пока они мне не жаловались
09:08
ну может не сотня, несколько десятков
09:09
может один? :)
09:09
еще вопрос чего включено в дискавери
09:09
и без BGP, и работает как L2 :)
09:09
ага л2 с пим и оспф
09:11
189871: Dec 10 12:34:57.960 EET: %BGP-5-ADJCHANGE: neighbor 10.110.0.66 Down Peer closed the session
09:11
189872: Dec 10 12:35:00.556 EET: %BGP-5-ADJCHANGE: neighbor 10.110.0.59 Down Peer closed the session
09:11
И таких записей несколько экранов
09:11
и че?
09:11
длинки не держат бгп
09:11
Потому как BGP на DGS-36xx серии очень критичен к загрузке CPU
09:12
ну не сохраняй конфиги
09:13
я все еще не понимаю что нок делает не так, что нельзя было подкрутить или оптимизировать
09:14
Сам лезет на коммутаторы
09:14
А не по запросу
09:16
что? он ходит по свичам и сохраняет конфиги?
09:16
И подкрутить это нельзя. Только или тупо снимать галочку "is managed" со всех устройств (NOC превращается в аналог Excel), или покупать только ентерпрайзное оборудование
09:17
zi_home: Ты давно код NOC'а смотрел? Он днйствительно сам сохраняет конфиги.
09:17
в каком месте?
09:18
покажи
09:18
у меня он не ходит и ничего не сохраняет
09:19
а на новых железках даже понятия сохранения конфига нет
09:23
freeseacher, can i change modification access to descovered prefix by router to a spasefic user ?
09:23
dvolodin, can i change modification access to descovered prefix by router to a spasefic user ?
09:24
dvolodin, let me say an example
09:24
two ways. permit user access to 0.0.0.0/0
09:25
other way needt to write couple of lines in python
09:26
dvolodin, for example i add a router to nocproject, and noc project finde that i have 10.8.101.0/28 prefix, how can i give access to a user like "ip-user"
09:26
freeseacher, for example i add a router to nocproject, and noc project finde that i have 10.8.101.0/28 prefix, how can i give access to a user like "ip-user"
09:27
you have user "ip-user" in noc?
09:27
freeseacher, i have a user with name "ip"
09:28
and "ip" user is on "noc" grop
09:28
what exact problem you are trying to solve by so complicated config?
09:29
am i understand right that you want to discover prefixes for specific router and permit some fixed user to edit all finded prefixes ?
09:29
but in moment of creatinon you don't know what prefixes will be discovered ?
09:30
freeseacher, yes
09:31
freeseacher, but ip's are dynamic and maybe it has change
09:31
so you have admin that can administer specific prefix. and you have much more admins and prefixes to config them manually ?
09:33
it looks for me a bit strange.
09:34
but that use case can be writen, not configured
09:35
you ought to have some connection between router and user.
09:35
freeseacher, look , my router find that 10.0.8.0/24 prefix and i want that only "jack" user be able to take change on it, is it possible, if yes? how ?
09:35
it can be done with custom field
09:36
after adding custom field that stores user you ought to hack ip_report script
09:37
that adds prefixes to ipam
09:37
but there is a problem. how do you know what prefixes was changed ?
09:37
for example you have jack and 192.168.0.0/24
09:38
script find it and adds to ipam.
09:38
oh
09:38
do you have much more than one prefix per admin ?
09:38
freeseacher, ... and ?
09:38
yes :D
09:38
and much more admins then routers ?
09:38
:D yes
09:39
freeseacher, is it diffrence to NocProject ???!!??!1
09:40
so when you find first prefix you add it to ipam
09:40
then same with second prefix
09:40
then router config changed
09:40
and first was removed from it
09:40
do we need to restrict jack to managing that prefix?
09:41
чего такое в логах убунты:
09:41
mongodb Not tainted...
09:41
postgres Not tainted...
09:42
TSergey_, никогда не видел
09:43
туф-туф, tainted looove
09:44
нок завалил виртуалку
09:44
maziar, as far as i know prefix often used on at least two routers. for vrrp for example or ospf backbone.
09:44
noc will find it on two routers what should it do ?
09:45
remove permission from Jack and grant it to Sue?
09:45
than swap it next time ? :)
09:48
freeseacher: не трахай человеку мозг, нарисуй пирулю
09:49
да ну ты чо. это очень для меня сложно.
09:49
к тому же халявная пракитка англйискаго
09:49
смеёшься?
09:50
это даже не пинджи
09:50
мне пока хватает даже вспоминать слова :)
09:51
freeseacher, i think my problem has bad logical, is'nt it ?
10:10
н и как ему сказать "горшочек не вари"?
10:10
"504 Gateway Time-out"
10:16
а как убить только noc-probe?
10:17
хээээлпмииии
10:20
в логах монги "querry not recording (too large)"
10:39
Спасибо. Гляну правки.
10:41
dvolodin: чего это такое?
10:41
10:41
колом встал нок, по вебу зайти не могу
10:43
dvolodin: хочу убить пробы, но в нок зайти не могу, по таймауту не пускает
10:43
noc-web значит криво настроен
10:43
больше worker'в надо
10:44
в логах монги "querry not recording (too large)"
10:45
workers = 0
10:45
сколько поставить?
10:45
виртуалка это, я и не знаю :)
10:47
в общем, в noc-probe.log кучей
10:47
10:52
dvolodin: помогай, как пробиться к управлению?
10:56
ну поставь минимум 16 worker'ов
11:01
не, в десктоп не пробиться
11:05
dvolodin: как pm.probe выключить?
11:07
в ланчере
11:07
что ты с ним такого сделал?
11:07
вчера настроил сбор метрик по интерфейсам
11:07
вот сегодня все колом встало
11:09
сикока дивайсов-то?
11:10
ну чё, выноси пробу на отдельный vps
11:10
я профита пока не вижу, ща все грохну, настрою на один МО
11:11
noc is not-for-profit project ;)
11:13
для того чтобы поставить нок по "взрослому", нужно рассказать вкусности, сейчас для меня это конфиги и фм
11:22
"8[17:07] dvolodin: в ланчере"
11:22
noc-launcher.conf
11:22
[noc-probe]
11:22
enabled = false
11:22
?
11:23
йееее
11:23
я снова в ноке
11:26
тепреь учимся удалять метрики :)
11:32
научишься, чиркани пару строк
11:32
я так и не научился из рокса удалять ничего
11:33
не пугай меня, какого рокса? мы что, не в монге?
11:34
а...
11:34
ты в монгу писал ?
11:34
дефолт монга
11:34
но она не очень.
11:35
монга там в дефолте только что бы самомониторинг работал
11:35
ксати кто нить занает что нок сейчас умеет делать саоммониторинг ?
11:45
dvolodin: в какой базе лежат PM\Setup\Metrics ?
11:45
или их не нужно удалять?
11:52
о, probeconfig --touch видимо грохает конфиги
12:00
CONFIG: inv.Interface ID: 5404d4cb4a5e680ee2199a44 (989e8390-07f6-5523-a3d4-2ea452b0a88a)
12:00
DELETED
12:00
ну т.е. я убрал метрик-сет с профиля интерфейса
12:00
и потом probeconfig --touch
12:01
и probeconfig --list показывает
12:01
CONFIG: inv.Interface ID: 5404d4cb4a5e680ee2199a44 (989e8390-07f6-5523-a3d4-2ea452b0a88a)
12:02
все, продолжу завтра
12:29
Всем привет. хочу поствить noc руками на машину с ubuntu. noc-classifier[#0] daemon is terminated with status 1 noc-correlator[#0] daemon is terminated with status 1 в логе noc-launcher
12:30
ну и есть пачка crashinfo noc-scheduler, noc-sae, noc-discovery
12:31
влючаешь дебаг в конфиге активатора и смотришь.
12:31
в лога noc-acrivator.log
12:31
e_zombie: ок, спасибо, попробую
12:32
лучше дебаг включи во всех конфигах .
12:32
только поставь ограничение на размер и количество. а то поначалу можешь засрать весь винт.
12:32
лучше -f start
12:32
хотя скорее всего прав не хватает на запись пид и логов
12:36
column sa_managedobjectprofile.enable_vlan_discovery does not exist
12:36
скорее всего да. там по дефолту ваще крезанутый путь.
12:36
это в noc-discovery.log
12:37
сейчас тебе нужно сае и активатор. остальное потом.
12:37
проверь пути к .pid файлам что туда есть запись.
12:37
или поставь в лаунчер конф запуск от рута.
12:37
вернее и
12:38
column sa_activator.prefix_table_id does not exist в noc-sae.log
12:38
такое впечатление что структура быза для pg поменялась
12:41
только что и тогда когда руками ставил.
12:41
PostGIS is not installed. Trying to install ...
12:41
Failed to install PostGIS: Not found: /usr/share/postgresql/9.3/contrib/postgis-1.5
12:41
Install PostGIS into database 'noc' according to your operation system's procedure
12:41
upgrade-user: : migrate failed
12:41
upgrade complete
12:42
вот что было в конце
12:42
остальное все без ошибок было
12:44
postgresql-9.3-postgis-2.1 поставил только что руками, сейчас снова прогоню upgrade
12:47
ну так ты не завершил upgrade
12:49
похоже на то
12:49
поставил postgis
12:50
сделал ln -s postgis-2.1 postgis-1.5
12:50
и upgrade поехал дальше
12:51
upgrade complete ошибок вроде бы нет
12:52
['/usr/lib/postgresql/9.1/bin/psql', '-q', '-U', 'noc', '-w', '-f', '/usr/share/postgresql/9.1/contrib/postgis-1.5/postgis.sql', 'noc
12:56
вроды завелось....
12:56
теперь дока нужна как этим всем пользоваться что бы найти применение
12:56
у нас сегодня в энгельсе на аэродроме с ту-160 и ту-95 снимали топгеар.
12:56
лолд
12:57
попингуй ёбта
12:57
тебе дать скрипт для автодобавления хостов*
12:58
нет. мне нужно понять что и для чего в noc
12:58
то что на сайте очень скудное
13:02
13:03
запускаешь 127,0,0,0/24 scan
13:03
и тебе наступает счастье в виде файла который можно импортировать в нок.
13:03
только интернеты не скань :)
13:04
файло только не забудь сделать
13:04
# cat head.txt
13:04
name,is_managed,administrative_domain,activator,collector,profile_name,object_profile,description,auth_profile,scheme,address,port,user,password,super_password,remote_path,trap_source_ip,trap_community,snmp_ro,snmp_rw,vc_domain,vrf,termination_group,service_terminator,shape,config_filter_rule,config_diff_filter_rule,config_validation_rule,max_scripts,tags
13:06
e_zombie, head мог бы и в скрипт зашить
13:06
нахуя?
13:06
хотя да. я ленивая жопа.
13:06
счас переделаю
13:24
хосты добавлять, не?
13:24
я бы сделал ещё директрию в дереве кода и складывал туда всякую непотребность типа такой.
13:25
может тебе дать ещё и снмп обновлялку хостнеймов ? :)
13:26
e_zombie: а это как?)
13:27
у тебя скрипт этот добавляет в поле нейм айпишник
13:27
а чтобы превратить его в хостнейм на железке надо просканить её по снмп
13:27
и обновить бд
13:28
оу
13:28
а скрипт её не просканит?
13:28
у меня так-то всё по зек yfpsdftncz
13:28
этот только пингует
13:29
я так пониямаю что я должен (если делать в ручную) вначале в service actuvation добавить хост?
13:29
ага
13:30
а лучше проскать свою сеть и получи файлик со всеми хостами. и добавь их черех cvs-import
13:31
Не надо, наверное, на ненастроенном
13:31
а профили он как расставит?
13:31
профили для оборудования настраиваются через условия в скрипте.
13:32
snmpcheck="/usr/bin/snmpget -t 1 -v 2c -Oqv -c $snmp_ro_file $address .1.3.6.1.2.1.1.1.0"
13:32
<------>snmpcheckresult=`$snmpcheck | head -n 1 | awk '{print $1}'`
13:32
#<----->echo $snmpcheckresult
13:33
<------># Juniper
13:33
<------>foo=`echo -e $snmpcheckresult | grep Juniper`
13:33
<------>if [ -n "$foo" ].
13:33
<------> then
13:33
#<-----> echo $foo
13:33
#<-----> echo -e "found Juniper host"
13:33
<------> profile_name="Juniper.JUNOS"
13:33
<------> #object_profile="juniper.OS"
13:33
<------>fi
14:00
ZyXEL IES-1000 AAM1008-61 version V2.05(DN.2)C0 (May 24 2005)
14:00
Copyright (c) 2005 ZyXEL Communications Corp.
14:00
вот это гавно каким профилем можно ставить?
14:07
ATS-54---Gossektor------Rosreestr_UFRS
14:07
отличные у нас названия хостнеймов
14:07
прямо гордость берёт
15:56
долго пытался понять что не так с web интерфейсом noc-а. Половина кнопок в safari не работают :( js sucks
16:03
у меня тут сервак ребутнулся три недели назад, а я и не заметил
16:03
16:03
это што?
16:54
это после обновки
16:55
noc=# UPDATE main_userprofile set theme = 'neptune' where id = '1';
16:56
это для админа
16:56
или grey поставь
16:56
и будет всё ок
16:56
и перезайди
17:11
Share this page
Share this page: