nocproject.org
05:10
Hi
05:11
По поводу юзера C-3PO и закрытия старых багов в багзиле "за истечением строка давности"
05:12
Думаю это плохая идея, как минимум стоит требовать от запостевшего баг детальной инструкции по его воспроизведению.
05:14
Возможно некоторые действительно уже профиксились и не проявляются, а остальные?..
05:15
xetle_: как только инициатор (или кто-то еще) допишет туда комментарий, этот статус снимется
05:15
xetle_: никакого смысла в "протухших" заявках нет
05:15
нужны данные для воспроизведения и поиска трабла
05:16
xetle_: инициатору приходит письмо о таком статусе
05:22
и по некоторым инициаторы отвечали, и заявки условно "в работе"
05:26
Ладно, там два десятка я написал. Со своими попробую вспомнить разобратся и закрыть.
06:20
У кого есть коммутаторы HP 1905 приглашаются в
NOC-950
06:20
xetle_: в этом и была цель, чтоб заинтересованный в заявке ее отслеживал
06:34
Граждане есть
NOC-66 и
NOC-852 по поводу которых Сказали "зачем это говно в ноке поддерживать".
06:35
Речь идёт об оборудовании пользовательского класа DLink DIR-* и Zyxel DSL P6XX P7XX
06:36
Есть возражения против закрытия этих багов?
06:37
имею ввиду закрыть "Won't Fix"
06:38
Длинковцы наклепали уже штук пять аппаратных ревизий, каждая со своим неповторимым CLI
06:38
И на некоторых CLI телнет NOC не работает. :)
06:39
dvolodin когдато сказал что "пользовательское оборудование не желательно добавлать в NOC" оно его замусорит...
06:45
Добрый день. У меня теперь обратный вопрос, как удалить добавленные MIB, часть из них добавилась с ошибкой, при этом в списке они появились, но содержимое отсутствует?
06:52
на счет откровенно пользовательского оборудования (домашние роутеры и мини коммутаторы) я согласен - не должны они замусоривать нок. единственное - просто добавлять их как некое general устрйоство, чтобы просто мониторилось на предмет доступности.
06:52
ну и в схеме чтобы можно было пихнуть с каким-нибудь идентификатором клиентским.
06:55
NOC-295 DLink.DxS get_switchports через SNMP.
06:56
Можно скопипастить последнюю редакцию get_switchports через SNMP с профиля Eltex.MES
06:57
Также вспоминается баг для длинк, если его по SNMP мучить то порты подвисали!!!
06:58
вот-вот
06:59
причем, судя по форуму, помогал после этого только холодный рестарт
06:59
так что нафиг-нафиг
07:01
MindGames есть хорошее предложение
NOC-358 и даже get_interfaces где-то в багах валялса.
07:03
Dmitry1 закрывай
NOC-295 с коментарием DLink говно, при работе по SNMP виснет, омогал после этого только холодный рестарт :)
07:05
xetle_: есть же get_switchport на CLI ? Зачем еще на SNMP ?
07:06
Dmitry1, это для устройств конечных клиентов. там, где CLI нет или не поддерживается нокос
07:07
Я имел ввиду, что есть скрипт DLink.DxS.get_switchport, работающий с CLI
07:07
не вижу смысла в дублировании того же, но на SNMP
07:08
07:11
Я стараюсь всюда, где это возможно, в профилях писать кроме CLI также поддержку SNMP. По SNMP скрипты работают иногда на порядок быстрее.
07:12
Есть 3 бага для исправления которых нужны ваши голоса:
07:12
07:13
NOC-1495 Add SNMP version and port support
07:14
07:19
xetle_: а такие сеты одинаковые для всего оборудования?
07:19
xetle_: В профиле D-Link для CLI реализован SIM. Я не знаю, пользуется ли кто этой фичей, но как реализовать аналогичное на SNMP - без понятия
07:23
TSergey: в теории SNMP OID стандартизированы. Порты, маки, вланы...
07:24
NOC-358 у меня работал на многих устройствах разных производителей, от домашних роутеров до агрегирующих L3.
07:24
я тут делал переключение мультакаст-фильтра на порту длинка, на всех длинках по разному
07:25
xetle_: может лучше через MIB делать? как-то более универсально, что-ли будет
07:26
там используются стандартные миб. Делать решили именно по OID
07:26
xetle_: и нужно проверять, включен ли snmp на железке
07:26
07:27
Это в скрипте проверяется. Смотри например профиль Supertel.K2X
07:29
Да,
NOC-291 использует в примере OID. Но сам баг о другом, надо добавить функцию snmpset.
07:37
TSergey: поверка "включённого SNMP" делается в двух местах:
07:37
if self.snmp and self.access_profile.snmp_ro:
07:37
и
07:38
except self.snmp.TimeOutError:
07:38
Если что-то отвалится скрипты дальше запустят ветку с CLI
08:16
Dmitry1: видел вчерашнее?
08:16
про длинк ? я сегодня уже закоммитил
08:17
в целом, фишку с while можно ко всем применить
08:19
эта, а import re осознанно выброшен?
08:28
Dmitry1: ^ добавляй, трейсбекает же
11:58
Всем привет. Я пытаюсь настроить аутентификация через ldap, но вот незадача, import ldap не срабатывает. /opt/noc$ ./bin/pip freeze не выдает ldap, можете подсказать как засунуть его из глобального доступа в virtualenv noc-а
12:12
да, тоже было бы интересно про LDAP послушать. планирую тоже прикручивать 4)
12:13
хихик
12:13
когда я прикручивал лдап, бага в ём была не пофикшена месяев девять, что ли
12:13
так чта, напильник в руки - и вперёд
12:26
можно как-то из cli удалить allocated prefixes ?
12:34
ashepelev1: лдап это очень малопользуемая фича, пэтому готовься к большому количеству боли. будет много багов
12:45
evyscr: zi_rus: спасибо, ребят, обнадежили :-)
12:51
Окей, я вроде разобрался, ставим: apt-get install python-dev libldap2-dev libssl-dev libsasl2-dev, потом /opt/noc/bin/pip install python-ldap
12:56
Dmitry1: исправься!
13:17
[fq
13:17
хай
13:17
посавил еще один комп на работу
13:17
13:20
ashepelev1: мы просто реалисты, готовим тебя сразу, чтобы ты сильно не разгонялся, а то больно будет узнать что что-то не заработало. а если вдруг проблем не возникнет, будет приятным сюрпризом
13:22
Dmitry1: tested, works.
13:22
13:22
А как в NetBSD с задачами реального времени?
13:23
как и в любой BSD
13:23
там монолитное ядро
13:24
тут время отдается или ядру, или ресурасам пользователя
13:24
ядро всегда приоритетней
13:25
поэтому, чтобы всякие подсистемы ядра не жрали процессорное время, выдумаывают разные микроядра, где часть систем ядра выносят в юзерлевел
13:26
а в bsd на mach ничего не делали?
13:27
Мене интересно, чисто по совести, что Dell c "Dell Networking OS 9" отдаст обратно в NetBSD?
13:28
то, что удобно держать в апстриме, вестимо
13:29
см. напр. swsoft^Wparallels
13:30
эти вообще Боттомли наняли, чтобы патчи апстримить
13:30
FreeBSD микроядро не осилили, как не старались. Нашли компромис в гибридном DragonFlyBSD.
13:31
13:32
ну вроде как да, все^Wмногие L4 нахваливают
13:32
hurd пора переписывать :]
13:34
Они в тупик "POSICS COMPATEBLE" зашли с моделью безопасности Юникс.
13:35
А для микроядер она оказалась в разы дороже чем для монолитных.
13:35
ну, QNX на микроядре вроде
13:36
se4L как раз доказали, что отказ от класической модели безопасности на основе проверки прав доступа при каждом обращении к ресурсам
13:37
в угоду технологиям рандомизации данных ничуть не уменьшает безопасности.
13:38
Ну, как бы пока самой безопасной считается OpenBSD, чтобы там не говорили из мира линукса
13:38
И для микроядра, с безопасностью на основе рандомизации, уже получается выиграш в скорости!..
13:39
Dmitry1: самой безопасной есть Hardened Gentoo ;)
13:39
микроядро всегда проигрывает в скорости из за постоянного переключеняи контекста
13:40
из-за кривой реализации x86 архитектуры, при каждом переключении коннтекста нужно сохранять и восстанавливать регистры процессора, регистры сопроцессора, регистры MMX, регистры XMM
13:41
seL4 вроде нащупали путь удешевление не в ущерб безопасности..
13:42
xetle: посмотри презентацию Тео на счет безопасности OpenBSD по сравнению с FreeBSD
13:43
13:44
или ты думаешь, что гентушники одним движением руки сделали то, к чему в OpenBSD шли десять лет ?
13:45
13:46
Завтра гляну и отпишу.
13:46
всякие selinux - это костыли, тогда как смотреть надо на архитектуру
13:47
а вот саму архитектуру продумывали десятки лет назад
13:48
А гентушники берут много с
https://grsecurity.net/ он опережает OpenBSD или идут вместе. Причём в одном направлении!
13:48
так же, как в интернетах появляются постоянные новости, что вот-вот в линуксе запилят CAM, GEOM, netgraph, ZFS и т.п.
13:49
xetle: там же написано: "extensive security enhancement to the Linux kernel " - т.е. костыли, не меняющие саму архитектуру
13:50
Меняют саму архитектуру! Работу с памятью и прочие вещи. Причём очень активно используют фичи новых процов.
13:51
я вот несколько лет слежу за развитием проекта виртуализации на FreeBSD
13:51
так там, перед тем, как объявить, что что-то сделано, несколько лет ведется незаметная работа
13:51
Dmitry1: а в bsd появится lvm?-)
13:52
Единственное Тео довольно медлит с реализацией фич, ища более быстрые алгоритмы.
13:52
в бзд есть zfs
13:52
зачем там лвм?
13:52
а так же GEOM, netgraph, CAM
13:53
ну вот зачем в линуксе geom?
13:54
его родной mdraid убогий
13:54
Вот примеры изменения архитектуры Linux как в OpenBSD:
13:54
Dmitry1: разверни в урл
13:55
плюс возможности компрессии, шифрования и т.п. на уровне логических томов, а не FS, как постоянно пытаются сделать в линуксе
13:55
xetle: блин, в OpenBSD это уже несколько лет как есть
13:56
причем оттестированно, и в продакшн
13:56
Не поверишь, в линукс с 2.2, а в 2.4 уже во всю юзали!
13:57
Могу ссылки на дистры дать.
13:58
кстате, а в бсд есть свой 12309?
13:59
Этот к тебе ближе всех будет: ftp.linux.kiev.ua/Linux/CD/Dystryk/
14:01
Ещё раз OpenBSD от Grsecurity.net отстаёт ибо Тео долго ищет "правельную реализацию", а так они друзья и вместе технологии эти разрабатывают!
14:04
так BSD тем и отличаются от линуксов, что там долго ищут "правельную реализацию", зато потом все работает с пол-пинка и без глюков
14:05
про 12309 кусок статьи с лурка:
14:05
"Примечание: ФриБСДя и Солярка проблемой 12309 по причине high I/O, в отличие от Ляликса, не страдают. Однако засрать память можно даже человеку. "
14:07
верить лурку в 2015...
14:08
ну, к примеру взять ту же ufs
14:09
за все время был всего один шаг, когда ввели 64-х разрядные номера inod
14:09
а так, потихоньку, там есть ACL, квоты, несколько видов журналирования, снепшоты и т.п.
14:09
И это - ничего не ломая
14:10
в отличие от кучи FS в линуксе, которые не совместимы между собой
14:10
лол
14:11
вот есть виндоуз, один gui, в отличие от кучи несовместимого в линуксе
14:14
не скажи
14:15
ты winapi видел ? openfile(), openfile1(), openfile2() и т.п.
14:17
implying gui == winapi?
14:43
Dmitry1: ну тут ты тоже не прав. во фре есть куча FS, и так же промеж себя не совместимые. да - ufs - дефолтная. но не значит что единственная. в линуксе ext* дефолтная в таком случае. и они как раз совместимы промеж себя ;)
14:44
т.е. я могу с ext2 обновиться, не потеряв данные на ext4 ?
14:45
теоретически да
14:45
и промонтировать ext4 в виде ext2 тоже
14:45
эээ, а практически ?
14:45
я не пробовал
14:45
монтировал более новые как старые - это работает
14:46
в zfs команда "zpool upgrade" штатная
14:46
а вот тупо переделать ext2 в ext4 не делал
14:46
для ufs есть специальная команда "tunefs", которая включает и отключает всякие фичи в fs
14:47
тоже самое
14:47
tune2fs
14:47
и возможно, включит снепшоты, вынести журнал на отдельный диск и т.п. ?
14:49
я не пробовал ) для серверов я использую jfs, для локальной тачке ext3, все по дефолту. потом - как-то перетек разговор с "не совместимости" на "возможности"
14:49
я не хочу холиварит bsd vs linux
14:52
имхо - тут у каждого свои фломастеры )
14:52
я пробовал и то и другое. генту мне оказался ближе чем фри. но фри я уже не мацал лет 10 )
14:53
и потом - в век облачков - все "настольные" фс ваще подохнут. кластерные фс ныне в моде ;)
14:53
хм. у каждой системы своя ниша. я вот попытался постваить на убунту 1C родную линуксовую - не осилил
14:54
и это проблема отнюдь не бубнтовская
14:54
скорее 1с
14:54
это же почти как с ноком
15:09
кстати, о ноке
15:09
давайте всё-таки какой-нибудь линтер использовать
15:10
и, например, юнит-тесты какие
15:10
а то временами такой ёбаный стыд встречается...
15:11
так было уже "ci"
15:11
только народ почему-то не стремиться делиться тушенкой
15:11
и шо, каков результат?
15:11
хм
15:11
куча тушенки поломана
15:11
а народ новую делать не хочет
15:12
я как могу поддерживаю профили для длинков и циски
15:12
по крайней мере тушенка там актуальная
15:14
знаете, не нужна никакая тушёнка, чтобы выцеплять вот такое: self.out(" !!! mirror path violation for" % o)
15:20
Dmitry1: к вопросу апгрейда ext2 - гугль первой же ссылкой поделился хауту ;) собсна при помощи tune2fs
15:53
Dmitry1: сегодня тушняк приготовить не смог, завтра постараюсь..
Share this page
Share this page: