nocproject.org

hi is there any one who knows about SAE

i know about sae

freeseacher, I'm add a router , and now i can see "Allocated Prefixes" on Address Space Management--> Assigned Addresses ,,,, but how can i change the user who can do changes on this prefix

ipam -> setup -> prefix access ?

freeseacher, For exaample i add a user with name : "user-1" and i want that "user-1" can do change/view only on 1 ip, how can i do that

freeseacher, what do you mean, i dont have section whit name "IPAM"

permission to view is not working at all.

the only permission is to edit.

you can add user that can edit ip in specific prefix. but all users that can use ipam will see all prefixes

in all vrf

freeseacher, what do you mean of "ipam" i dont have this section

ipam is generic app name for Address Space Management

dvolodin, хай

dvolodin, очередную затычку-блокировку делаете для небогоугодных?))

?

[23:28:32] <dvolodin> у меня тут эпический секс с oracle http server 10g и отключением SSLv3 в браузерах

нет, наоборот

внезапно перестало работать два старых приложения

выяснилось, что оракл запатчили mod_ssl в апаче на свой mod_ossl

который поддерживает только SSLv3

и с последними апдейтами мохнолиса и хрома оно перестало работать

гугл - пидорасы

OAS 10g - 2006го года выпуска

на портирование одного из приложений на weblogic потратили с месяц

второе - еще портировать

=)

ну отрезание старых ссл в принципе идет везде

как и постепенный переезд из голого http в https

скоро только сертификатам веры не будет)

им и сейчас нет

порочная модель

когда ты изначально доверяешь неизвестной тебе стороне

заведомо зная, что тот же verisign тому же NSA подпишет хоть черта лысого

..

привет. подскажите есть ли у кого образ нока не х64 . а то тот который на сайте у меня не работает... (((

нок на 32 бита ущербен

не х64 это хреновая идея

как только у тебя монга разрастётся более 2 гигабайт - писец.

а такое может быть легко

ну а если хочется 32 бита - ставься с исходников.

ресурсы у меня пока ограничены и выхода в инет нет поэтому и прошу образ. с исходников к сожалению не выходит т.к. pip питоновский тоже лезет в инет то

мнда. думаю что тебе будет проще приделать к серваку телефон с инетом и вытянуть всётаки с исходников.

а в чем проблема? прокси?

к сожалению меня за это могут четвертовать... тогда подскажите может ли НОК брать с рутеров подсети и добавлять их в свой ipam ?

да

хорошо спасибо. значит буду заморачиваться как его сюда поставить

дома сделай виртуалку - туда всё поставь и притащи на работу :)

если есть опасность анального наказания, есть ли смысл вообще связваться

тот ещё вопрос

попробовать стоит... спасибо большое

наверняка в сбербанке работает.

"обожаю склепы, обожаю чугунное литьё! (С) ДМБ

приветы

чмоги

Dmitry1, ты тут?

Да

Dmitry1, сделай issue 1486, 1488, 1490, 1491

Dmitry1: и обнови, плс, мибы для длинков

Я уже больше двух месяцев назад потушил у себя FM

это плохо?

Что именно?

нок убил-таки виртуалку

что ты потушил FM?

Dmitry1, это не помешает закоммитить то что написано в issue

Мне монопеннисуально. С работающим FM мне NOC тупо ложил сетку. Выбор был небольшой, или меня нахуй выгоняют с работы, или я отключаю всякие FM, discovery и т.п.

Dmitry1: ложил активными действиями типа отключения портов или просто "мониторил"?

каждая авария делает запрос по телнету.

каждый грёбаный link down

у меня такая же хуита для эфджкор когда были колца.

во во

гордые ненавистники снмп

ну а хули если оно не работает?

обоснуй?

посмотрю я на вас как вы с PM будете справляться

у меня нет ненависти к snmp

давно говорили что надо допиливать профиля

Блядь. Представь себе коммутатор, у которого при записи конфига занрузка CPU подскакивает до 100%, и срабатывает защита, отрубающая кучу функций.

удваиваю

А теперь посмотри действия NOC при записи конфига

dlink?)

НАДО СХОДИТЬ ПОСМОТРЕЕЕТЬ

"handlers": [

"noc.fm.handlers.event.discovery.schedule_discovery",

"noc.fm.handlers.event.audit.log_config_changed"

],

Т.е. абоненты сосут чтлен не 10 секунд, а минуту как минимум

а если там айпитиви

Dmitry1, и кто тебя заставлял config saved классифицировать как config changed?

ты хер знает что делаешь с классами а пот ом обижаешься

zi_home: обычно сохраняют после изменений

zi_home: твое замечание странное

вот я вписал новую команду, он отправил трап

я вписал ещё, снова трап

он мне так работать не даст

это событие такое в миб, конфиг чэндж, высылается по записи конфина, если были изменения

buggy-funhouse, это факт или ты выдумаваешь? потому что трапы по каждой команде идут отдельным классом и нок на них не реагирует

а на config changed он реагирует с задержкой

по крайней мере должен

у меня например все нормально работает

zi_home: сохраняется тоже порой до минуты-двух

zi_home: поставь себе 100500 длинков

то есть это нок виноват что длинки говно

Причем, как уровень доступа, уровень распределения, и уровень аггрегации

zi_home: позиционируется, что нок работает со всяким говном

я нашими шпдшникам показал нок

у них одни длинки

evyscr, так работает. что не так?

аре ыоу суре?

почему бы и нет

у меня вот уже не работает :(

нок убил виртуалку

[4404742.494938] Out of memory: Kill process 2835 (python) score 373 or sacrifice child

[4404742.494954] Killed process 2835 (python) total-vm:1062388kB, anon-rss:766032kB, file-rss:0kB

zi_home: Пусть поднимут на DGS-36xx серии BGP, OSPF, PIM, подключат туда 2-3K пользователей, а потом добавят этот свич в NOC

ну есть у них 3627 с оспф и пим с 2-3к юзеров

сотня таких девайсов

все в ноке

пока они мне не жаловались

ну может не сотня, несколько десятков

может один? :)

еще вопрос чего включено в дискавери

и без BGP, и работает как L2 :)

отключил FM

ага л2 с пим и оспф

189871: Dec 10 12:34:57.960 EET: %BGP-5-ADJCHANGE: neighbor 10.110.0.66 Down Peer closed the session

189872: Dec 10 12:35:00.556 EET: %BGP-5-ADJCHANGE: neighbor 10.110.0.59 Down Peer closed the session

И таких записей несколько экранов

и че?

длинки не держат бгп

Потому как BGP на DGS-36xx серии очень критичен к загрузке CPU

ну не сохраняй конфиги

я все еще не понимаю что нок делает не так, что нельзя было подкрутить или оптимизировать

Сам лезет на коммутаторы

А не по запросу

что? он ходит по свичам и сохраняет конфиги?

И подкрутить это нельзя. Только или тупо снимать галочку "is managed" со всех устройств (NOC превращается в аналог Excel), или покупать только ентерпрайзное оборудование

zi_home: Ты давно код NOC'а смотрел? Он днйствительно сам сохраняет конфиги.

в каком месте?

покажи

у меня он не ходит и ничего не сохраняет

а на новых железках даже понятия сохранения конфига нет

freeseacher, can i change modification access to descovered prefix by router to a spasefic user ?

dvolodin, can i change modification access to descovered prefix by router to a spasefic user ?

maziar: maybe

maziar, yep.

dvolodin, let me say an example

two ways. permit user access to 0.0.0.0/0

other way needt to write couple of lines in python

dvolodin, for example i add a router to nocproject, and noc project finde that i have 10.8.101.0/28 prefix, how can i give access to a user like "ip-user"

freeseacher, for example i add a router to nocproject, and noc project finde that i have 10.8.101.0/28 prefix, how can i give access to a user like "ip-user"

you have user "ip-user" in noc?

freeseacher, i have a user with name "ip"

and "ip" user is on "noc" grop

what exact problem you are trying to solve by so complicated config?

am i understand right that you want to discover prefixes for specific router and permit some fixed user to edit all finded prefixes ?

but in moment of creatinon you don't know what prefixes will be discovered ?

freeseacher, yes

freeseacher, but ip's are dynamic and maybe it has change

so you have admin that can administer specific prefix. and you have much more admins and prefixes to config them manually ?

freeseacher, yes

it looks for me a bit strange.

freeseacher, why ?

but that use case can be writen, not configured

you ought to have some connection between router and user.

freeseacher, look , my router find that 10.0.8.0/24 prefix and i want that only "jack" user be able to take change on it, is it possible, if yes? how ?

it can be done with custom field

after adding custom field that stores user you ought to hack ip_report script

that adds prefixes to ipam

but there is a problem. how do you know what prefixes was changed ?

for example you have jack and 192.168.0.0/24

script find it and adds to ipam.

oh

do you have much more than one prefix per admin ?

freeseacher, ... and ?

yes :D

and much more admins then routers ?

:D yes

freeseacher, is it diffrence to NocProject ???!!??!1

so when you find first prefix you add it to ipam

then same with second prefix

then router config changed

and first was removed from it

do we need to restrict jack to managing that prefix?

чего такое в логах убунты:

mongodb Not tainted...

postgres Not tainted...

TSergey_, никогда не видел

туф-туф, tainted looove

нок завалил виртуалку

maziar, as far as i know prefix often used on at least two routers. for vrrp for example or ospf backbone.

noc will find it on two routers what should it do ?

remove permission from Jack and grant it to Sue?

than swap it next time ? :)

freeseacher: не трахай человеку мозг, нарисуй пирулю

да ну ты чо. это очень для меня сложно.

к тому же халявная пракитка англйискаго

смеёшься?

это даже не пинджи

мне пока хватает даже вспоминать слова :)

freeseacher, i think my problem has bad logical, is'nt it ?

yep.

н и как ему сказать "горшочек не вари"?

"504 Gateway Time-out"

а как убить только noc-probe?

хээээлпмииии

в логах монги "querry not recording (too large)"

dvolodin: debug-script вылетает http://pastebin.com/8v69WLzH это от апдейта джанги или мои правки SNMP порта/версии повлияли?

=\

твои правки

Спасибо. Гляну правки.

dvolodin: чего это такое?

2014-12-11 16:41:09,643 [noc.lib.daemon.configuration] Cannot get config from http://192.168.253.243/pm/probe/default/0/config/: Timed out

колом встал нок, по вебу зайти не могу

dvolodin: хочу убить пробы, но в нок зайти не могу, по таймауту не пускает

noc-web значит криво настроен

больше worker'в надо

в логах монги "querry not recording (too large)"

workers = 0

сколько поставить?

а ядер?

:)

виртуалка это, я и не знаю :)

в общем, в noc-probe.log кучей

Cannot get config from http://192.168.253.243/pm/probe/default/0/config/: Timed out

dvolodin: помогай, как пробиться к управлению?

ну поставь минимум 16 worker'ов

не, в десктоп не пробиться

dvolodin: как pm.probe выключить?

в ланчере

что ты с ним такого сделал?

вчера настроил сбор метрик по интерфейсам

вот сегодня все колом встало

сикока дивайсов-то?

около 1000

ну чё, выноси пробу на отдельный vps

я профита пока не вижу, ща все грохну, настрою на один МО

noc is not-for-profit project ;)

для того чтобы поставить нок по "взрослому", нужно рассказать вкусности, сейчас для меня это конфиги и фм

"8[17:07] dvolodin: в ланчере"

noc-launcher.conf

[noc-probe]

enabled = false

?

йееее

я снова в ноке

тепреь учимся удалять метрики :)

научишься, чиркани пару строк

я так и не научился из рокса удалять ничего

не пугай меня, какого рокса? мы что, не в монге?

а...

ты в монгу писал ?

дефолт монга

но она не очень.

а, хоть так

монга там в дефолте только что бы самомониторинг работал

ксати кто нить занает что нок сейчас умеет делать саоммониторинг ?

dvolodin: в какой базе лежат PM\Setup\Metrics ?

или их не нужно удалять?

о, probeconfig --touch видимо грохает конфиги

не грохает

CONFIG: inv.Interface ID: 5404d4cb4a5e680ee2199a44 (989e8390-07f6-5523-a3d4-2ea452b0a88a)

DELETED

ну т.е. я убрал метрик-сет с профиля интерфейса

и потом probeconfig --touch

и probeconfig --list показывает

CONFIG: inv.Interface ID: 5404d4cb4a5e680ee2199a44 (989e8390-07f6-5523-a3d4-2ea452b0a88a)

все, продолжу завтра

,,,,

Всем привет. хочу поствить noc руками на машину с ubuntu. noc-classifier[#0] daemon is terminated with status 1 noc-correlator[#0] daemon is terminated with status 1 в логе noc-launcher

ну и есть пачка crashinfo noc-scheduler, noc-sae, noc-discovery

влючаешь дебаг в конфиге активатора и смотришь.

в лога noc-acrivator.log

e_zombie: ок, спасибо, попробую

лучше дебаг включи во всех конфигах .

только поставь ограничение на размер и количество. а то поначалу можешь засрать весь винт.

лучше -f start

хотя скорее всего прав не хватает на запись пид и логов

column sa_managedobjectprofile.enable_vlan_discovery does not exist

скорее всего да. там по дефолту ваще крезанутый путь.

это в noc-discovery.log

сейчас тебе нужно сае и активатор. остальное потом.

проверь пути к .pid файлам что туда есть запись.

или поставь в лаунчер конф запуск от рута.

вернее и

column sa_activator.prefix_table_id does not exist в noc-sae.log

такое впечатление что структура быза для pg поменялась

updagrade прогони

только что и тогда когда руками ставил.

PostGIS is not installed. Trying to install ...

Failed to install PostGIS: Not found: /usr/share/postgresql/9.3/contrib/postgis-1.5

Install PostGIS into database 'noc' according to your operation system's procedure

upgrade-user: : migrate failed

upgrade complete

вот что было в конце

остальное все без ошибок было

postgresql-9.3-postgis-2.1 поставил только что руками, сейчас снова прогоню upgrade

ну так ты не завершил upgrade

похоже на то

поставил postgis

сделал ln -s postgis-2.1 postgis-1.5

и upgrade поехал дальше

upgrade complete ошибок вроде бы нет

['/usr/lib/postgresql/9.1/bin/psql', '-q', '-U', 'noc', '-w', '-f', '/usr/share/postgresql/9.1/contrib/postgis-1.5/postgis.sql', 'noc

вроды завелось....

теперь дока нужна как этим всем пользоваться что бы найти применение

у нас сегодня в энгельсе на аэродроме с ту-160 и ту-95 снимали топгеар.

лолд

попингуй ёбта

тебе дать скрипт для автодобавления хостов*

нет. мне нужно понять что и для чего в noc

то что на сайте очень скудное

лол

лол

харе ржать :)

vovaz04h: http://pastebin.com/xPgBP3Ue

запускаешь 127,0,0,0/24 scan

и тебе наступает счастье в виде файла который можно импортировать в нок.

только интернеты не скань :)

файло только не забудь сделать

# cat head.txt

name,is_managed,administrative_domain,activator,collector,profile_name,object_profile,description,auth_profile,scheme,address,port,user,password,super_password,remote_path,trap_source_ip,trap_community,snmp_ro,snmp_rw,vc_domain,vrf,termination_group,service_terminator,shape,config_filter_rule,config_diff_filter_rule,config_validation_rule,max_scripts,tags

e_zombie, head мог бы и в скрипт зашить

нахуя?

хотя да. я ленивая жопа.

счас переделаю

e_zombie: спасибо

а тебе то зачем?

хосты добавлять, не?

я бы сделал ещё директрию в дереве кода и складывал туда всякую непотребность типа такой.

может тебе дать ещё и снмп обновлялку хостнеймов ? :)

e_zombie: а это как?)

у тебя скрипт этот добавляет в поле нейм айпишник

а чтобы превратить его в хостнейм на железке надо просканить её по снмп

и обновить бд

оу

а скрипт её не просканит?

у меня так-то всё по зек yfpsdftncz

этот только пингует

я так пониямаю что я должен (если делать в ручную) вначале в service actuvation добавить хост?

ага

а лучше проскать свою сеть и получи файлик со всеми хостами. и добавь их черех cvs-import

Не надо, наверное, на ненастроенном

а профили он как расставит?

профили для оборудования настраиваются через условия в скрипте.

snmpcheck="/usr/bin/snmpget -t 1 -v 2c -Oqv -c $snmp_ro_file $address .1.3.6.1.2.1.1.1.0"

<------>snmpcheckresult=`$snmpcheck | head -n 1 | awk '{print $1}'`

#<----->echo $snmpcheckresult

<------># Juniper

<------>foo=`echo -e $snmpcheckresult | grep Juniper`

<------>if [ -n "$foo" ].

<------> then

#<-----> echo $foo

#<-----> echo -e "found Juniper host"

<------> profile_name="Juniper.JUNOS"

<------> #object_profile="juniper.OS"

<------>fi

ок, спасибо.

ZyXEL IES-1000 AAM1008-61 version V2.05(DN.2)C0 (May 24 2005)

Copyright (c) 2005 ZyXEL Communications Corp.

вот это гавно каким профилем можно ставить?

ATS-54---Gossektor------Rosreestr_UFRS

отличные у нас названия хостнеймов

прямо гордость берёт

долго пытался понять что не так с web интерфейсом noc-а. Половина кнопок в safari не работают :( js sucks

у меня тут сервак ребутнулся три недели назад, а я и не заметил

сегодня захожу в веб нока и вижу такую хуйню http://pastebin.com/tBFwWS2f

это што?

это после обновки

noc=# UPDATE main_userprofile set theme = 'neptune' where id = '1';

это для админа

или grey поставь

и будет всё ок

и перезайди

NOC-1494

клёвое обновление