nocproject.org
04:45
dvolodin: привет
04:45
скажи пожалуйста, каким скриптом загружаются данные в форму SA\MO\Edit
04:45
04:46
dvolodin: стабильно подгружается Auth Profile из предыдущей просмотренной записи, если в текущей Auth Profile не был заполнен
04:48
(GridField: Fix *Clone* button --- не об этом же?)
04:51
Clone -- это клонирование в object models, например
04:52
ага
04:53
тогда скажи каким скриптом загружаются данные в SA\Mo\Edit
04:53
почему-то прежние значения лезут в пустые поля
04:54
Auth Profile --- стабильно повторяется
04:55
есть таск про Attributes, возможно аналогичная проблема
04:59
при редактировании?
05:04
ModelApplication.js это
05:08
ага
05:09
dvolodin: noc / static / js / noc / core / ModelApplication.js ?
05:10
есть коммит?
05:10
ага, вижу, ща проверю
05:13
да, профил перестал добавляться из предыдущей записи
05:15
dvolodin: вот это заденет фикс
NOC-1445 ?
05:15
атрибуты будут резетится?
05:16
а, сорри, это не режим Edit, а замена при дискавери
05:18
dvolodin: еще скажи, плс, в Group Edit закрыта возможность поменять SA Profile, это из каких соображений? иногда нужно
05:20
просто не ставил там свойство groupEdit на полях
05:20
давайте все в hipchat
05:22
у меня в отпуске не получится смотреть irc
07:24
комрады, есть такая идея, пройтись скопом по джире, в некоторых заявках мало инфы, где-то неясна актуальность, в общем пройтись бы гурьбой
07:24
07:24
фильтр "project = NOC AND status not in (RESOLVED, CLOSED, DONE, FEEDBACK, "Waiting for Customer") AND type = Bug"
07:38
dvolodin: еть ли в планах автораставление объектов на карте? Здесь пару раз проскакивало чтото по этой теме.
07:38
на карте или на схеме?
07:38
да, это было бы здорово
07:39
я пытался расставить сектор на 100 свичей, не справился
07:39
Задача рисования графа очень ресурсоёмкая....... Если вынести в JS то слабые терминали будуит тормозить.
07:40
Скажем просто, повиснут на полчасика..
07:40
какой-нибудь graphviz
07:40
не замечал тормозов
07:41
А сервак грузить жалко.. graphviz на C 100 объектов на 1 ядре может минут 10 раставлять.
07:41
TSergey_: у меня одна атс в саратове 1000 шт. прикинь какой у меня мешанина
07:41
И неприятно то что количество объектов и время растановки не линейная функция...
07:41
хотябы один раз раскидать .
07:42
meshanin расстановка
07:43
1000шт нереально раставить.. ресурсов много сожрёт.
07:43
ну это один раз делается. а дальше всё равно расстановка руками
07:44
graphviz не очень хорошо раскидывает
07:44
ну и что, богатыри зесми интернетной? вспашем ниву джиры твердой рукой-ногой-мозгом хилого связиста?
07:44
07:44
фильтр "project = NOC AND status not in (RESOLVED, CLOSED, DONE, FEEDBACK, "Waiting for Customer") AND type = Bug"
07:44
*земли
07:44
в nx есть несколько force directed алгоритмов
07:45
А добавление/удаление узлов? Один узел добавил и задача растановки опять в очереде, причём не одна, а несколько.. например для каждого VLAN который есть на узле.
07:45
Vlan поменялся, опять карту его надо пересоздать..
07:47
Я когдато на малой сетке ~200 комутаторов и наверно 100 vlan запускал задачу отрисовки сети и всех vlan в graphviz.. 2 часа 100% 2 ядра!
07:47
xetle: вот для ускорения я и хочу сегменты
07:49
в сегменте железок немного
07:54
Меняйте пароль нока по дефолту сразу после установки ;)
07:55
кстати многие продукты в процессе инсталяции из пакетов генерят случайный админский пароль и выводят его на консоль.
07:55
Для Dlink есть вири интересные, заражают винду и сканят внутренюю сеть на DLink. Потом перехватывают пароль и перепрошивают девайс :)
07:57
Или как при установки NOC в Gentoo, все служебные пароли содаются "pwgen -s -c NN", а админский запрашивается с консоли...
08:02
08:13
xetle: есть ссылочка?
08:13
на вирусы для dlink'овских cpe
08:19
08:20
Вообще стандартный путь заражения девайсов через проброску спец трояна на винду в локалку.. Подбор паролей, да ещё извне это редкость..
08:21
странно, что это зовется вирусами... скрипт-киддинг это. чистокровный.
08:22
Да и DLink здесь фигурирует чисто из за своего распространения... Может быть любой девайс.
08:22
+100500
08:22
все, что можно cli )
08:23
Но изготовить вирусную прошивку рентабельно только для массовых, популярных девайсов.
08:24
ну при условии, что 90% длинков это копии чего-то )) то вообщем-то это прокатить на многом
08:24
Нет, они CLI не используют! Именно мненяют прошивку девайса, на другую с расширеными возможностями, прошивка + ботнет ;)
08:25
да я понял о чем ты... я слегка про другое )
08:26
Эти вери очень специализированы по девайсам.. Чуть другая модел и роутер превратится в керпич..
08:26
А задача, преимущественно, у них оставить оборудование работоспособным но добавть свой ботнет.
08:28
И далеко не скрип кидеры это делают. Кейлогер для перехвата пароля к устройству + создание прошивки для этого устройства + само распространение троянца на винде... Это сложно для простого киндера.
08:40
08:40
ставьте микротики )
08:45
это они еще до TR-069 не добрались
08:56
ругались сильно в сети по поводу telnet, SNMP, SNMPv3, UPnP, TR-069 что при их разработки безопасность или не учитывали или очень поверхносно.
08:57
только ssh, спасибо Тео, выгладит безопасно. И то дыры неприятные то-там то-сям.
08:59
Chris_____: поправил
08:59
Chris_____: fixed
09:43
great. Thank you and keep up the good work!
09:43
You are using pip version 6.1.1, however version 7.0.1 is available.
09:43
You should consider upgrading via the 'pip install --upgrade pip' command.
09:44
появилось при апгрейде
09:44
это нужно? и ничего не сломает?
09:48
апгрейд сам его проапгрейдит
09:55
root@ubuntu:/opt/noc# pip install --upgrade pip
09:55
09:55
Downloading pip-7.0.1-py2.py3-none-any.whl (1.1MB): 1.1MB downloaded
09:55
Installing collected packages: pip
09:55
Found existing installation: pip 1.5.4
09:55
Uninstalling pip:
09:55
Successfully uninstalled pip
09:55
Successfully installed pip
09:55
Cleaning up...
09:55
вроде вручную пришлось
09:56
))))))
09:56
он и сам не понял
09:56
она установилась! "вроде" она установилась именно после моих действия, а не автоматом во время апгрейда.
09:57
ну твое предложение было бы полное без слова вроде
09:58
хорошо, было предположение что он переставил туже версию.
09:59
root@ubuntu:/opt/noc# pip install --upgrade pip
09:59
если правильно понимаю, можно поставить "в нок", а можно "в систему"
09:59
эм
09:59
pip надо вроде использовать локальный, аа не системный
10:00
а как его поставить в нок?
10:00
10:00
ну или как-то так "root@noc:/opt/noc# ./bin/pip uninstall pymongo"
10:01
а потом проапгрейдиться
10:01
это я как то уже делал
10:01
была проблема месяц назад, там потребовалось как раз это сделать для решения.
10:01
fumufu86: ну тогда ты видишь в какой папке нужно запускать
10:03
TSergey_: как проверить текущую версию pip в ноке?
10:04
fumufu86:
10:04
"root@noc:/opt/noc# ./bin/pip --version
10:04
warnings.warn("{0}".format(e), RuntimeWarning)
10:04
pip 7.0.1 from /opt/noc/lib/python2.7/site-packages (python 2.7)"
10:05
сорри
10:05
fumufu86: "root@noc:/opt/noc# ./bin/pip --version"
10:06
fumufu86: у меня 7,0,1
10:17
fumufu86: он у тебя во время апгрейда pip'а ругался, что он старый
10:38
10:39
2.5К баксов жалко нет...
10:40
Там реально 10GbE XFI port, Two 1GbE SGMII ports, One 1GbE RGMII port и сок на арме всё тянет?
10:41
Комп.
10:41
ну это я вижу, почему он столько стоит и для чего он такой?
10:41
64ARM 8 ядер, 16G памяти, 500G диск.
10:43
10:43
я думал что-то сетевое специализированное
10:44
Может кто в курсе сколько стоит и где купить "Loongson-3B desktop board" c второй ревизии Godson-3B, 28 nm, 8-core
10:44
так выглядит: второй ревизии Godson-3B, 28 nm, 8-core
10:44
10:46
TSergey_ : да, оно для серверов и сетевых устройств, но этот формфактор можно использовать как хорошую рабочую станцию.
10:51
кто нибудь конфигурят nateks 3408 ?
11:17
TSergey_:
11:17
root@ubuntu:/opt/noc# ./bin/pip --version
11:17
pip 7.0.1 from /opt/noc/lib/python2.7/site-packages (python 2.7)
11:19
значит при апгреде обновилось, а вручную я обновил не в ноке.
11:24
Добрый день. Обновил noc до последней версии, теперь при запуске активатора в логе [noc.lib.nbsocket.basesocket] [TrapCollector] Initializing , но ничего на порту 161 не слушает. Подскажите, пожалуйста, куда смотреть. Спасибо
11:24
а прав-то ему хватает?
11:24
активатор запускается под root
11:25
может еще что слушает там
11:25
нет, netstat gjrfpsdftn? xnj yt ckeiftn
11:25
gfhljy
11:25
пардон
11:26
netstat показывает, что не слушает
11:27
вот что в логе, при уровне debug
11:27
2015-05-27 14:12:02,333 [noc.sa.activator.activator] Starting trap collectors 2015-05-27 14:12:02,333 [noc.sa.activator.activator] Using pysnmp trap parser 2015-05-27 14:12:02,338 [noc.lib.nbsocket.socketfactory] Register socket TrapCollector (None) 2015-05-27 14:12:02,338 [noc.lib.nbsocket.basesocket] [TrapCollector] Initializing
12:44
Уже пару раз встречал Ethernet 2.5Gb до сегодня думал опечатка.
12:46
12:46
One 10G/2.5G/1G SGMII Ethernet MACs (SGMII/2.5 GBps SGMII)
12:48
ну в PONe пользуют 2,5G sfp, ну и в КТВ, нэ?
12:49
12:49
Это цыскари видать решили растянуть удовольствие по переходу от 1G к 10G
12:51
Видать проблемы в серверных процах, они 10G не вывозят :) У меня тоже постоянные сомнения как сраный ARM пусть 64бит может 10G приема + 10G передачи вывести...
13:04
Имею ввиду SoC на ARM в который Ethernet PHY интегрированный. Врят ли они 10G потянут.
13:38
типовые serdes на 2.5G
13:39
потому и ставят кратно
13:39
ЕМНИП, STM-ные SFP как раз 2,5G
14:09
после перехода на develop перестали скидываться конфиги в локальный репо.
14:09
Добавление в noc.conf строк проблему не решает:
14:09
[gridvcs]
14:09
mirror.sa.managementobject.config = /srv/noc/repo/config
14:09
Подскажите, плиз, что ещё нужно изменить?
14:09
попробуй сделать /noc gridvcs --mirror
14:09
и проверь права доступа
14:12
e_zombie: по пути /srv/noc/repo - владелец всего - noc
14:12
на команду получаю:
14:12
noc@syslog:/opt/noc$ ./noc gridvcs --mirror
14:12
Error: No mirror path set
14:13
такс. гдето я наступал на такое
14:13
надо в логах смотреть
14:15
e_zombie: в логе активатора только [noc.sa.activator.activator] Requesting object mappings
14:17
может ребутнуться надо ?
14:17
e_zombie: уже неоднократно пробовал - не помогает
14:20
kwand: в конце слеш поставил ?
14:22
а чем repo в [cm] отличается от mirror.sa.managementobject.config в [gridvcs] ?
14:23
[gridvcs]
14:23
# Mirror sa.managedobject.config to designated directory
14:23
# Do not mirror when empty
14:23
mirror.sa.managedobject.config = /var/noc/repo/config/
14:23
e_zombie: поставил, перезапустил - тоже Error: No mirror path set
14:24
[cm]
14:24
# Path to the root of the repos
14:24
repo = /var/noc/repo
14:24
# VCS Type: hg, CVS
14:24
vcs_type = hg
14:25
e_zombie: это я видел, но чем фнкционально отличаются они друг от друга?
14:25
а папка конфиг у тебя ваще есть?
14:25
хз
14:25
e_zombie: есть
14:25
e_zombie: и там даже репа есть от версии default
14:28
кхм.
14:28
а у тебя у хостов есть путь ?
14:30
e_zombie: всмысле заполнено ли поле "Path" - нет. Хотя на default'е всё заполнял хостнеймами :(
14:30
при обнове оно могло слететь?
14:36
e_zombie: добавил нескольким железкам path, но всё-равно Error: No mirror path set
14:40
это ж нок, никто не знает, как должно быть. закон жизни, тайна веков.
14:43
TSergey_: я тут профиль накатал для брокады. как его на жиру запилить?
14:44
либо архивом, либо диффом
14:48
самым ценным ресурсом являются профили оборудования. если их нету то всему пизда.
14:51
да с ними, в общем-то, тоже периодически пизда
14:52
ну если их нету то ебаться дальше просто бесполезно.
14:52
ipam
14:52
светлое наследие джанговского прошлого
14:59
это у меня мелкие городишки такие
15:04
ох
15:04
self.out(" !!! mirror path violation for" % o)
15:04
как это должно работать, лол?
15:09
15:18
kwand: если хочешь покопаться - поменяй raise в ./main/management/commands/gridvcs.py
15:18
кавайно бы было, если бы это всё можно было бы на карту наложить и интерфейсы упорядочить
15:25
Короче цените
15:25
15:25
Думаю, пойдет не только для ADX, но и для других свежих брокейдов
15:25
сделано из профиля CER
Share this page
Share this page:
About
Forum
Blogs
NOC Docs
Downloads
KB
Issues
Code
CI
Registration
