nocproject.org

ухты, лисп на канале

это не совсем lisp, а COOL

но один фиг - lisp :)

конструкция пока такая вырисовывается

есть парсеры конфига

они хавают конфиг и извлекают из него факты

их и из морды посмотреть можно

дальше факты заливаются в CLIPS, туда же доливаются правила

и исполняются

на выходе получаем какие-то дополнительные факты

вытрясаем из него факты типа error -- и получаем ошибки валидации конфига

факт в CLIPS состоит из набора слотов

которые задаются шаблоном

со стороны питона ему соотвествует класс

нормальная форма будет или заставишь код писать?

нормальная форма чего?

для настройки

валидации

настройки через web

валидаторы -- классами

а то нет разницы будет пируль лабать или на лиспе

есть разница

в пируле ты работаешь с текстом

ну разный синтаксис

а в клипсе -- с фактами

причем факты в клипсе однозначно соотносятся с объектами в базе

в пределах одного вендора это одно и тоже

нет, не одно

ну по смыслу они разные, а по факту одно

неа

да-а

ты говоришь что факт это нтп сервера 1,1,1,1 и 2,2,2,2

а в пируле я смотрю на строчки ntp server 1.1.1.1 и ntp server 2.2.2.2

и по логике я проверяю одно и тоже

config ports 1:7,1:9,1:11,1:13 speed auto

capability_advertised 1000_full flow_control disable

learning enable state enable description MYDESCRIPTION

наличие этих настроек в конфиге

вот такое в одном месте

config vlan 307 add tagged 1:1,1:5,2:21-2:22 advertisement disable

вот такое - в другом

причем разница только с том что парсер ты встроил в нок, а мне иногда его надо писать самому

разница в том, что ты в каждом pyrule будешь изобретать парсер

в лучшем случае - осознаешь, что он у тебя есть и попытаешься его использовать везде

и таки здравствуйте - получили solution :)

если я буду пируль на каждого вендора свой делать то в общем шаблонном случае мне надо искать обычную строчку

if "a" in config:

ты сильно упрощаешь

как тебе сказать

я тебе привел пример -- что ты можешь сказать про интерфейс 1:5 для dlink'а?

я писал пируль и использовал такую конструкцию

dvolodin: если у меня шаблонная настройка я просто поставлю на проверку всю строку

f-114 (interface (name "Po 1") (description ""** etherchannel to pe-1-m9, ge-1/3/8 and ge-1/3/9"") (admin_status 1) (speed "nonegotiate") (duplex "auto") (protocols) (profile nil) (type "aggregated"))

f-115 (subinterface (name "Po 1") (description ""** etherchannel to pe-1-m9, ge-1/3/8 and ge-1/3/9"") (admin_status 1) (ipv4_addresses) (ipv6_addresses) (ip_proxy_arp 0) (ip_redirects 0) (tagged_vlans 6 9 17 23 25 27 29 50 51 52 55 59 60 61 62 63 72 73 81 87 93 97 99 100 101 102 103 104 105 107 111 120 197 198 199 200 210 224 225 244 250 301 302 303 304 346 425 499 512 513 515 527 528 529 530 531 532 533 535 55

563 601 614 700 701 702 703 704 705 706 707 708 709 710 797 800 801 802 803 804 805 806 807 808 809 810 905 906 907 909 910 911 922 1400 1401 1402 2002 2998 2999) (untagged_vlan nil))

вот примерчик факта для интерфейса и саба

дело в том что мы становимся привязанными к тому что ты вшил в нок

еще раз

вот тебе задачка

проверить, что vlan 99 tagged у тебя только на портах с профилем NETWORK

а вот тебе

это при том, что у тебя прописано allowed-vlan add 10-199

проверить что дескрипшен на порту соответсвует принятому шаблону для именования

ну и чего - бери description из факта и проверяй

а про алловед влан я просто посмотрю в inv.interfaces

на самом деле -- бери готовый валидатор и говори, для каких профилей интерфейса какие маски у тебя

скрипт уже это дергает

причем учитывает существующие на свиче вланы

а не просто разрешенный range

ладно

доделывай, посмотрим

собственно - одно другому не мешает

проверки можно реализовывать как в виде алгоритма

так и в виде правил

в тривиальных и вырожденных случаях первое - привычнее

в сложных с неявными зависимостями - второе

собственно то, что ты говоришь -- будет несколько валидаторов, которые будут проверять наличие или отсутсвие теста шаблона в конфиге

такие проверки тоже будут

но в целом - разделение кода парсера и проверки - хорошая идея

так как проверки в большинстве случаев не будут зависить от железки и от типа конфига

кроме того, будет возможность делать кросс-проверки, которые затрагивают несколько железок или всю сеть

pyparsing, кстати, вполне хорош

собственно пока выделили 3 разновидности валидации

уровня объекта, интерфейса и топологии

https://www.evernote.com/l/ADnegmUkVyRI07OEC9IMfW0ayQaqgpmR7o0

вот общие наброски

dvolodin: кстати видел ciscoconfparse?

библиотека для питона

да, видел

ничего интересного не нашел

прикольная штука

мне сильно упростила жизнь для валидации

конфиг для интерфейсов когда парсить понадобилось

вот именно

:)

ты пришел к тому, что удобнее сначала распарсить, а потом уже обрабатывать :)

ну вот считай, что тут такое не cisco-only, а кроссплатформенное

просто нок не различает access и dot1q-tunnel порты, а то бы я по базе интерфейсов работал

и некоторые другие настройки не попадают в базу

это кстати и к фактам относится

я не спорю

давайте предложения по доработке интерфейсов и патчи на скрипты

zi_rus: а ту нок-то развернул?

*ты

нет

всем трям. А что такое facts?

TSergey_: прежде чем что-то разворачивать, надо разобраться с тем что уже развернуто

а чего используется?

за пару коротких недель такие дела не делаются

похвастайся

а хер знает

я кактус видел

и какая-то самописка для плановых работ

тут еще с ЗО не совсем понятная тема

так что хер знает

я пока думаю про ипам в ноке

тут кажется с этим плохо

Night_Snake: факты -- это из валидаторов конфига

J

О

Это уже интересно. А можно где-нить почитать, как это работает? и работает ли вообще?

на bitbucket можно почитать :)

в разделе commits

Night_Snake: обновляйся на экспериментальную ветку и тестируй. нам расскажешь

мне на develop неплохо живется)))

парсеры под разные платформы нужны

я пока сделал кисковский и dlink'овский как примеры

dvolodin: ios xr ТОже сделай

zi_rus: зачем?

у меня их нет :)

а у меня есть (вернее были), но возможно даже бубудт есть

ну вот и допилишь парсер

там же синтаксис схожий

ну не совсем

там все еще более древовидное чем раньше

один фиг

:)

мне вот из конфига не хватает сейчас разбора настройки LLDP

так что может быть это как раз в тему

,,

как на джуниперах включить логирование падение линков ?

http://ru.warnet.ws/img/313/pod/80.jpg придумайте название.

длинк?

e_zombie: юзеры?

хуюзеры

по джуниперам кто что скажет?

что-то такое я помню, да

включали

а типа по-дефолту оно не включено?

ну тупые...

у меня сейчас полегло с сотку коммутаторов а на пе не пришла инфа о падении портов в сторону агрегации

поглядите

плиз

как минимум, трапы он присылает

без лишних телодвижений

трапы были, да

трапы не факт что настроены на железе и не факт что работают уменя в ноке

http://www.juniper.net/techpubs/en_US/junos14.1/topics/usage-guidelines/link-down-optics-option-config.html

оно?

кхм.

возможно

м прямо это в нок сликоммандс пихать?

это на джуне

я просто ещё джунипера не пилил из нока

он будет пихать в сислог

А вот джун через нок я сам не настраивал - сцыкотно)

а в лабе их нету

Вот еще на почитать http://www.juniper.net/techpubs/en_US/junos12.1/topics/topic-map/junos-script-automation-event-policy-event-syslog-priority.html

ок

немножко из старых съёмок https://pp.vk.me/c625528/v625528151/238fb/0lf2toQgLhA.jpg

Подскажите, прописал DNS zone - "168.192.in-addr.arpa", но в "Missed Reverse Zones" НОК перечислил все /24 реверсные зоны для 192.168.Х. Как можно убрать?

а то страшно представить, что начнётся когда 10/8 начнётся

наверное, сам отчет поправить

он древний, как говно мамонта

e_zombie: чего у тебя постоянно с фокусом на фотографиях?

я фотограф - я так вижу (с)

объектив загрязнен :)

dvolodin: а ты из каких соображение в ипам только число, без полосы заполнения сделал? лень или некрасиво

лень :)

когда девочка прыгает на кровати фиг ты в неё фокусом попадёшь

ясно

e_zombie: один точный удар в челюсть и модель фиксируется

а нахуя?

чтобы фотоаппарат мог сфокусироваться

а иначе что это за снимок

нихрена же не видно

форму видно - и это хорошо.

а дальше работает твоя фантазия и правая рука

ну фантазировать можно и без снимка

Кстати а тут из питерских есть кто?

встрнечались

zi_rus: чтобы фантазировать =- нужна затравка

даже чаще чем хотелось бы

а на биринг идет кто-нить?

опять бухать? хватит уже, алкашня

:D

бухать никто не заставляет

идти на биринг и не бухать?

это я не знаю

вам не угодишь

ну ты такие предложения делаешь

пойти на бухалово и не пить

так я ж не предлагаю в зюзю

пару пива и норм

главное закусывать

далеко

8 часов на сапсане ехать

Это откуда? С москвы 4,5

ну мне еще 4 часа до москвы

почему у нас как в японии поезда по 400кмч не ходят?

самое то для такой страны

потому что бабло жалко и расстояния не в пример больше

ye nfr xnj hfccnjzybz ,jkmit b yflj ,jkmit crjhjcnm hfpdbdfnm

наверное поэтому http://m.lenta.ru/articles/2015/03/07/chinarailway/

*ну так что расстояния больше и надо больше скорость развивать

стоимость решения на пару порядков выше.

плюс нет технологий.

а если дрочить, технологии и не появятся

я бы мог до мск за полтора часа добираться, прикольно же

почти как на маршртке по городу

логично. но если у тебя кредиты выдаются на такие штуки под 15% а не под 0.5% то хуй чё будет.

это называется инфраструктура, она в ведении государства

не угадал. в ведении монополиста РЖД

ну в общем да, но деньги дает гос-во

как на обычные дороги

"горизонт планирования" отрицательный, только строить и откаты, просчитывать окупаемость --- фанатастика

*фантастика

народ, а какой командой на циске snmp поднимать, что он trap на ip ноковский слал? может кто помнит

snmp-server host 1.1.1.1 public

или похожая

snmp-server trap-source Loopback0

нет

snmp-server enable traps config

snmp-server enable traps event-manager

snmp-server enable traps memory bufferpeak

snmp-server enable traps sonet

snmp-server enable traps cpu threshold

snmp-server enable traps envmon fan shutdown supply temperature status

snmp-server enable traps alarms informational

snmp-server trap source-interface lo0

копирую наш конфиг 7600

а где ip нока в этом конфиге не могу понять?

сурс это от имени кого слать, вы чего.

snmp-server host 1.1.1.1 public

шз нока 1.1.1..1

странно тогда, точно помню что там всегда было source-interface

Просто он может слать с первого попавшегося

вот вот.

mali_: проверяй tcpdump'ом всегда, идёт трафик или нет

ну или tshark

проверяю, сейчас как у зомби сделаю конфиг

>[13:30:00] <Night_Snake> а на биринг идет кто-нить?

zя был, 26-го

пиво кончилось быстро

вечеринка так себе

Ну не знаю, не знаю. Лично нам пива хватило :) Если не ставить целью нажраться, то норм

До кучи с нужными людьми пообщался

а если нажираться то водки с собой надо брать

Пообщался-то да. Главное, продажников отгонять от себя

Продажники тож разные бывают))

есть полезные. но мало

ты откуда?

мм?

Питер

я тоже, давай подробнее =)

whois, мать вашу

слушай

вот про Whois не надо

а что не так

buggy-funhouse пошли в личку

провайдеры с чужих Ip Точно сидеть не будут

а то, что инфа не актуальная может быть

zi_rus: vpn?

чего впн?

ой всё

:)

xD

mali_: у меня так

# login

# enable

# config

# snmp-server host <нок айпи> version 2c <комунити>

# snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart

TSergey_: что вы ебете ему мозги, надо проще

snmp-server enable traps

и все

ну и

snmp-server host <нок айпи> version 2c <комунити>

ну это само собой

я про трапы которые отсылать

,а, ну чего было, то и написал

ну просто ты уже второй

snmp-server enable traps - вот так, я так понимаю, все трапы будет отсылать?

пусть енаблит все трапы

а потом отключает ненужные

там есть что поотключать

echo я сделяль > тщс_шз

noc_ip*

Привет народ, никто не помнит как должен выглядеть FQDN Template для Address Ranges, если хочется получить запись такого вида: ip-1-1-1-1.pppoe.test.ru; (написал так: ip-{{ IP|join:"-" }}.{% if domain %}{{ domain }}{% else %}pppoe.test.ru{% endif %} )?

разобрался ip-{{ip1}}-{{ip2}}-{{ip3}}-{{ip4}}.pppoe.test.ru