nocproject.org

Глупый вопрос - а где теперь взять исправление?

https://bitbucket.org/nocproject/noc/commits/all тут?

./scripts/update

спасибо. теперь http://codepad.org/yjSsCvSc

hexes: отдай Dmitry1 на препарацию

zi_rus: https://bitbucket.org/nocproject/noc/commits/e6d5d4ef183fcdab5e74de5e84301d5f9c8a4eac

просил, на, развивай

подход аналогичный juniper'у

блоки разворачиваются в списки вроде

vrf test address-family ipv4 unicast import route-target 123:2

dvolodin: для нуба можно подробнее?

в конце - mapping'и между контекстами и обработками

hexes: Dmitry1 большой мастер по правке скриптов, отдай ему трейс и тушенку, чтобы посмотрел и поправил

Трейс понятно, что я получил в веб интерфейсе. тушенку? Отдать куда? почта?

я тут трахаюсь с джунипером. пытаюсь на нем ipoe поднять

с RADIUS'ом-то?

да

это пиздец

да ну ладно

чего там не так-то может быть?

Agent-Circuit-Id пустой, Agent-Remote-Id пустой, Caller-Station-Id и Calling-Station-Id вообще отсутствуют

и, самое интересное, нигде не написано, что ему должен вернуть радиус

ну и логично

что тут логичного ? Опция 82 как раз и должны быть в Agent-Circuit-Id и Agent-Remote-Id

ты не там ищешь, похоже

http://www.juniper.net/techpubs/en_US/junos14.2/topics/concept/subscriber-management-subscriber-access-solution.html

http://www.juniper.net/techpubs/en_US/junos14.2/topics/task/configuration/aaa-subscriber-access-radius-server-options.html

[edit access profile isp-bos-metro-fiber-basic radius options]

user@host# set calling-station-id-format agent-circuit-id agent-remote-id

ты скажи ему для начала, что тебе нужно вообще

Dmitry1, в качестве BRAS?

dvolodin: set calling-station-id-format agent-circuit-id agent-remote-id работает только для pppoe

я dynamic-profiles юзаю

https://pp.vk.me/c543106/v543106497/7f12/bRFlOUgQepI.jpg

я тоже. Caller-Station-Id оно почему-то тольуо в pppoe сует

у нас схема cvlan, т.е. идентификатором пользователя является пара svlan-cvlan

зато выдает такой аттрибут: DHCP-MAC-Address (Juniper-ERX-VSA) added: 001f.c672.fd8a

тебя VSA смущают?

и все это через demux

Matroskin: да, juniper давно рекомендует C-VLAN

dvolodin: мы не так давно это все запилили как раз с подачи их инженера, Бугакова Жени

там клиент однозначно идентифицируется четверкой BRAS, интерфейс BRAS'а, S-vlan, c-vlan

s-vlan'ы на агрегаторах уже довешиваются

дешево и сердито

и никаких потрахов с опцией 82

вот с опцией 82 как раз на SRC-PE мы наимелись в свое время

а у кого-нибудь кроме меня в main - setup - users, там где можно нарезать права пользователя форма нормально выглядит? В последнем коммите (NOC 0.8dev11058) у меня она не открывается \fs17 http://upload.akusherstvo.ru/image782285.jpg\fs17

0.8dev11034, нормально выглядит

t2me: а настраивал ты вот это https://kb.nocproject.org/display/DOC/nginx+setup ?

вообще да, сейчас его детально просмотрю

dvolodin: а как-то можно посмотреть пароли в Auth Pofiles ? правильно что там звездочки?

звездочки там правильно

зачем смотреть

если не уверен - перевбей

в МО правильно, в Auth Pofiles неправильно

см. повешанную багу

evyscr: про пароли?

NOC-1493

в день коммита был разговор на канале

как обычно, всё сделано по решению левой пятки

evyscr: как посмотреть когда был такой чанджсет? 10423

hg log

он был в день баги

а, спасиб

что забавно, даже реквестор признал отсутствие необходимости звёздочек в auth profiles

но, как вы уже догадались, всем пох^W без разницы

вот чего-то форк не делается :(

о, есть

https://bitbucket.org/nocproject/noc/pull-request/70/noc-1493-return-password-text/diff

dvolodin: верни, плс, пароли в Auth Pofiles (https://bitbucket.org/nocproject/noc/pull-request/70/noc-1493-return-password-text/diff)

TSergey: нафига?

это же конфигурация для болшого количества оборудования, иной уровень администрирования, тут нужен пароль в читаемом виде

*для бОльшего

я так наборот прятал пароли из МО, делая профиль

и не давая его пользоваетлю нока

но мне-то они нужны

*пользователю

TSergey: а вот ни хера

как же ты задрал

да, я такой

раньше была галочка

показать или спрятать пароль

вот ее и нужно реализовать

и отдельные права на нее

это же конфиг, а не вход в форму, мы настраиваем профиль

какая разница

давай и комунити шифровать там же

вообще надо

логикак хоть какая-то же должна быть, даже у тебя

я логичен как никогда

а, ну ок

TSergey: ты понимаешь почему когда ты пароль от интернет-банка вводишь, он закрыт здездочками?

ты же юзер

ты должен его знать, а от тебя его прячут

пароль за звездочками прячут от посторонних глаз за спиной

а не от админа

улавливаешь связь

я админ и настраиваю профиль

а пользователь не видит этой формы вовсе

юзер у тебя за спиной

и видит все

для настройки профиля я выберу удобное время

вот

и для твоего удобства сделано чтобы тебе не пришлось этого делать

любое время удобно

очень удобно, я не могу посмотреть пароль, который настроил год назад

и не надо

ты его уже настроил

зогчем ви зостовляете суперпользователя лезть в БД?

ГАЛОЧКА

evyscr: это бесполезно, это режим "ясуперправильный"

zi_rus: СНЕС ЕЕ ДИМА

zi_rus: панимаишь, в консоли нока, например, таб не работает. а иногда и сама консоль нока не работает.

бывает что свич недоступен для нока, но доступен из другого места

TSergey, сделал по ссылке ситуация не изменилась решил проверить создав нового пользователя, потом при попытке его удалить получил трейс http://pastebin.com/HU6ThQPa

t2me: странно, я обновился до последнего апдейта, этот блок отображается

может при открытии этой формочки какой-то модуль используется, которого у меня в системе нету

t2me: WORKING DIRECTORY: /usr/local/noc ?

TSergey, Freebsd

TSergey: потому что вы никак не в состоянии предоставить разумные аргументы

потому что мне так хочется это не аргумент

t2me: а в nginx "location /static/ {" путь правильный?

ну я подправил вот так вместо /opt/noc http://pastebin.com/ekYvxjxW

TSergey, ну sendfile и keepalive отличаются, но это не влияет

zi_rus: это два разных скрипта работы: пароль при ввходе в систему, и настройка профиля для входа. Скрипт работы с профилем должен дать мне возможность посмотреть пароль. Галку Дима открутил. Нужно вернуть возможность посмотреть пароль на профиле не х�

нет

объект типа пароль имеет одно свойство, рабы не должны его видеть

даже не знаю как тебе еще пояснить

и не важно в каком контексте идет разговор

например в файле noc.conf не было бы видно паролей, это тоже нормально?

строго говоря там пароли служебные

впрочем я завершаю дискуссию, спасибо за твои комментарии

ну вот

а я только разогрелся

t2me: пытай Dmitry1, я не помогу

TSergey: у вас у всех почему-то только сиюминутное видение ситуации, а вот если подумать почему может быть не так как вам хочется вы не хотите

я вон с Dmitry1 был не согласен, но он меня убедил разумными аргументами и теперь я его поддерживаю

мне тоже неудобно что пароли скрыты, но по мне это лучше чем непойми кто будет их видеть

/???////?/

'

'''

ох нафлудили-то

zi_rus: сделай галку, буду благодарен

я сейчас мне нужно увидеть пароль из профиля

по глазам вижу что не нужно

и менять я его не могу, т.к. это пароль входа на кучу оборудования

вот и не трогай его

TSergey, ок пасиб, вопросик еще чего может не хватать если в любой форме отсутствуют кнопки добавить

профиль --- это элемент конфига, нужна возможность видеть все настройки, пусть только в каком-то из режимов

t2me: а давно логоут делал?

народ, кто тут в ospf разбирается

zi_rus: как мне его увидеть-то? что ты заладил "вот и не надо"?

да нет причем с очисткой кеша

TSergey: вариант раз, ты его не знаешь, значит не положено, значит не надо его видеть

вариант два

ты знаешь, значит тебе не надо на него смотреть

чувствуешь логику?

здрасте

t2me: у меня элементы оформления отваливались, это был конфиг ngnix

народ, ни у кого нет проблем с VC?

zi_rus: да, чувствую, я спрашиваю как мне его увидеть (для проверки), ты отвечаешь не положено

через шелл загляни если очень хочется

что значит для проверки

у меня первая страница с ошибкой вываливается "Failed to get Data"

если он работает и нок попадает на железки

значит работает

поиск работает

если не попадает

значит перевбей

и заработает

вбей то что ты знаешь

я уже писал выше, давай завершим, твоя позиция ясна, если тебя не касается, значит правильно реализовано

а то что там уже вбито не имеет значения

меня касается

но из двух зол приходится выбираьт

ок, еще раз спасибо за твои комментарии

нет, не ок. ты со мной не согласился, значит разговор не окончен :)

zi_rus: как выходишь из положения что коммунити нешифрованное?

сильно страдаю, его тоже надо спрятать

в товем случае несекурно получается

добавь в js признаки полей, закроешь дыру

я не знаю js

куча людей скажет спасибо за удобство пользования профилями

там одной галочки мало

нужно чтобы на нее можно было отдельные права настраивать\

а это уже не тривиально

zi_rus: а телнет тебя не смущает?

а кто знает, какими атрибутами радиуса скорость передавать клиентам по dhcp ?

зависит от того, кому передаёшь

встроенному dhcp серверу на juniper MX

смотри жуниперовский дикшинари

на ERX-Service-Activate:1 ругается, хотя не нем же, но на pppoe хавает нормально

в sa->mo появилась кнопка validation. Кто нить знает как ее использовать?

Jnpr-Tx-Connect-Speed не подойдёт?

я пока не разобрался, как он подключается

цифирками передай

dhcp-local-server {

pool-match-order {

ip-address-first;

}

authentication {

password USER-PASS;

судя по всему - этот USER-PASS на что-то должен влиять

evyscr: смущает, у нас тут все на телнете, меня аж коробит, я по ssh куда могу хожу

Dmitry1,

rdrlrdrsrdrw10rdrcf3rsp140 \ltrpar\nowidctlpar\hyphpar0pppoe1 Auth-Type := Local, Cleartext-Password == "123456"

User-Name = pppoe1,

Service-Type = Framed-User,

Framed-Protocol = PPP,

ERX-Service-Bundle = "Space-64K",

ERX-Virtual-Router-Name = "default:NAT"

d\ltrpar

pppoe работает

а тебе с чем надо?

https://pp.vk.me/c543102/v543102459/2de3/ZR9WaDOMi2w.jpg

Microsoft представила очки дополненной реальности ...

ты давно видел bsod?

давно не видел.

интересно, что долбит руководство ростелекома в москве

и в нн

опять запиливают очередную хуйню под названием netrac

в дополнение ко всяким emc/sevone/ionix

e_zombie: а чего тогда смеешься? это шутка из 90-х годов

ufir: это все e_zombie

он там нок в продакшен вывел

и пошло поехало

дык я тоже... ну почти в продакшн

6к девайсов всего

Сегодня имел страшный секас (Juniper + freeradius + mysql)

Кто сильно пугливый, отвернитесь от монитора

История первая

Часть биллинга находится во встроенных процедурах MySQL

Так как Джунипер шлет свои собственные аттрибуты радиусу, пришлось копаться в процедурах на живой инсталляции

В процессе завел новую переменную. Назвал ее "user"

Оказалось, что это там что-то глубоко личное для MySQL.

ну ты пошутил

Но он, редиска, молчал об этом, просто тупо рандомом значения выдавал

ну... подстава конечно.

но лучше все же стандартные имена давать надо с большой осторожнотсью

Исторяи вторая

В качестве WM использую XFCE, в котором штатный редактор - Mousepad

Для DHCP джунипер генерит радиус пакеты с содержанием вида:

radius-acct-start: User-Name added: 001f.c672.fd8a/000402BC000A/00065CD9981A0704

при этом поля Agent-Circuit-Id и Agent-Remote-Id оставляет пустыми, а аттрибут Caller-ID вообще не передает

стояла задача из этого username выцепить нужные значения

В Mousepad бегаю по этой строчке и смотрю в статусбар значение колонки под курсором

Нифига не работает

Спустя пять минут увидел, что первая колонка у него имеет проядковый номер "0"

ёба.

и бсод на хп я видел в прошлом году.

да и в виртауалках как запуска

тут встати я предупреждаю вас что с пропинговкой сети есть проблемы.

если ставить выделенные инстансы.

http://pastebin.com/YEqNsHVQ

нок просто перестаёт пропинговывать сеть. вот просто перестаёт и всё.

так что аккуратнее с этими параметрами. и проверяйтесь tcpdump ом

я ставил выделенный инстанс

все работало

а у меня всё вставало колом.

поэтому откатился обратно.

ну у меня нагрузка меньше

ну вот да. у меня 200 событый в секунду.

а хотя

без выноса правда

у меня было 600 БС

которые каждые 10 секунд на пропинговке были

извращенец :)

меня просто попросили

а я сделал

нок же может

ну там еще 400 свичей, но они реже, раз в минуту или около того

пинг в отдельный процесс нужно будет снести

а прием сислогов в другой

а снмп трапов в третий

dvolodin:

def get_ospf_subinterface_fact(self, name): """ Get subinterface fact with default ISIS settings """ si = self.get_subinterface_fact(name) si.add_protocol("OSPF") return si

а ты не удаляешь оспф когда оно отключается?

оно само из базы уедет

парсер ничего в базу не пишет -- только факты выдает

они дальше сравнимаются с тем, что в базе

hey guys

anyone here with HP switches? I've been making some scripts and would like to verify different models

(ProCurve)

Вот вам пятничное

есть идея перейти на date-based номера релизов

2015.05, скажем

я не признаю date-based

становится непонятно сколько реально сломано и сколько боли будет при обновлении

а с номерными понятно?

при rolling release-то?

zi_rus, ты все еще про нок говоришь или вообще ?

:)

TSergey: как там наш форум поживает?

Я придумал тему для обсуждения

и вот второе пятничное

я сделал uptime discovery

настраивается как и другие методы

дергает uptime с железки

и ведет две коллекции в базе -- Uptime и Reboot

https://bitbucket.org/nocproject/noc/commits/f600c32c18f52341c2cefa273db078e48a03e7e4

в uptime попадут интервалы непрерывной работы

в reboot, соответсвенно - если просекли, что uptime упал

метод тривиальный, грузит систему минимально

позволяет отловить проблемы, связанные с постоянными перезагрузками

dvolodin: а его уже рассекретили?

TSergey: тебя ждем :)

ну я сделал пару тем, давайте рассекречиваться :)

давай по структуре подумаем

мне нужен раздел - новые фичи

а вот про разделы я не знаю

чет я структуры не вижу, только топики

а включается он не в профиле?

т.е. uptime discovery?

в профиле включается

я видимо еще без этого апгрейда был

а

он ночной, да

ха, и впрфиль ставится как включенный сразу

да

для запуска нужно открыть и сохранить профиль

поздравь, первый трейс

"EXCEPTION: <type 'exceptions.TypeError'> can't compare datetime.timedelta to float"

а get_uptime --- 772193.28

"System Uptime : 8 days, 22 hours, 30 minutes, 22 seconds"

freeseacher: я и про нок и про вообще

TSergey: присылай трейс

отправил

через часок исправлю

веллком ту тзе форум?

https://kb.nocproject.org/display/FORUM/Forum+Home

вот, кстати, включение нового по умолчанию временами приводит к проблемам

у меня, к примеру, есть профиль nothing. И в нём действительно ничего не включено. А потом - бац, вторая смена.

угу, но есть хитрограблевое "для запуска нужно пересохранить профиль"

evyscr: угу, е в пяти профилях отключал появившийся аптайм