nocproject.org
06:12
Night_Snake: у меня mx-80 только есть
06:14
..
06:15
а что это за st0 ?
06:52
secure tunnel вроде
06:58
2015-06-09 09:57:50,445 [noc.lib.scheduler.job] [main.jobs][main.update_index][None] Job completed successfully (115.24ms)
06:58
2015-06-09 09:57:50,458 [noc.lib.scheduler.scheduler] [main.jobs] Rescheduling job main.update_index(None) to 2015-06-09 09:58:00 status=W
06:58
2015-06-09 09:57:53,060 [noc.lib.debug] PostgreSQL database error: invalid regular expression: quantifier operand invalid
07:07
e_zombie: это интерфейс ipsec
07:07
Dmitry1: у меня srx есть, могу проверить
07:08
на srx junos или что-то другое ?
07:08
а то там есть какое-то "oliva"
07:12
Доброго времени суток. имеею noc 0.8 с поломанным python. установил новый noc (15.0) на свежую машину. могу ли я сдампив базы postgres и mongo + конфиги перенести на новую версию, или не взлетит?
07:13
./script/upgrade проведёт миграцию и обновления баз.
07:14
Конфиги etc/*.defaults не переноси, только с расширением .conf
07:15
И самое главное, python-2.7 должен быть робочим.
07:18
07:48
07:48
коллега саратовский.
07:49
ато
07:54
вы готовы к сиськам дети ?
07:57
e_zombie: update_index вроде никакого отношения к поцгресу не имеет, что-то другое должно быть
07:58
2015-06-09 10:57:57 MSK SELECTERROR: invalid regular expression: quantifier operand invalid
07:58
2015-06-09 10:57:57 MSK SELECTSTATEMENT: SELECT "sa_managedobject"."id", "sa_managedobject"."name", "sa_managedobject"."is_managed", "sa_managedobject"."administrative_domain_id", "sa_managedobject"."activator_id", "sa_managedobject"."collector_id", "sa_managedobject"."profile_name", "sa_managedobject"."object_profile_id", "sa_managedobject"."description", "sa_managedobject"."auth_profile_id", "sa_managedobject"."scheme", "sa_managedobject"."address", "s
08:00
кхм .
08:00
попробуйте воспроизвести .
08:00
если с селекторе в регексе имени набрать
08:01
*.-mok то всё крешится.
08:01
с хуёв ли ? (С)
08:04
спасиба кэп
08:04
а схуёв оно падает.
08:04
ну типа да, иллегал регулярка
08:04
а нок - тупая скотина
08:05
не надо обзывать Диму
08:06
все в начале программистского пути ошибались
08:06
BRANCH: develop TIP: 0a8d596a5d9c
08:06
PROCESS: manage.py
08:06
ERROR FINGERPRINT: e724550c-327b-53e9-99f7-31f7fed1f6b3
08:06
WORKING DIRECTORY: /opt/noc
08:06
EXCEPTION: <type 'exceptions.IOError'> [Errno 2] Нет такого файла или каталога: '/opt/scripts/discoverynet/result.hostsadd.csv'
08:06
START OF TRACEBACK
08:06
------------------------------------------------------------------------
08:07
импорт такой импорт
08:08
походу я принял сегодня слишком большую утреннюю дозу боли.
08:08
кстати изза той фигни повалилось ну очень много всего.
08:08
08:08
на тебе ещё
08:08
по ходу, в noc-discovery какой-то memory leak
08:09
(как они этого добились в петоне?)
08:09
а вообще - питонопрограммисты такие.
08:10
выполни, пускай сломается, дальше посмотрим (может быть)
08:10
питонизм головного мозга
08:12
evyscr, не мемори
08:12
а посгресс коннекшинс
08:15
да
08:15
с неделю назад график кидал
08:16
08:16
я не заводил
08:16
толку ? володина нет. делать никто не будет.
08:17
как появится ему все все скужут
08:17
блять.
08:17
"нет бага - нет проблемы"
08:18
классика же
08:18
freee: ок, и сколько коннекшнов быть должно?
08:18
для овер гига съеденного
08:18
у меня уже в пие 250 было
08:18
у меня - не больше 30
08:18
я смотрел чего там было.
08:18
думаю дело в interface_discovery
08:19
но я не додебажил.
08:21
методом черной коробки
08:22
на каком промежутке времени?
08:34
а сталкивался кто с такой штукой, когда в скрипте первый запуск cli возвращает большой кусок данных, а за ним идёт второй cli, а в его результат попадает кусок из предыдущего?
08:35
т.е. ещё не закончился вывод данных от первого cli, а уже второй читать пытается
08:35
значит, в промежутке промпт засветился
08:36
или очередная бага
08:36
а ведь правда... там # мелькает в данных
08:36
спасибо
08:49
уж не то же ли у меня вчера было, с непопаданием части вывода в переменную...
08:57
Адаптивный промпт меня спасёт. В принципе, подходит цисковский, только не пойму, что за там 2-я группа, после hostname идёт
08:57
freee: эта, что с систем дашбоардс на bt.n.o?
08:58
freee: ну и в
NOC-1620 отпишись шоле про коннекшны
08:59
evyscr, не могу пока позаниматься этим вопросом
08:59
джиру отправил в ребут
09:05
evyscr, знаю в чем беда
09:05
дима обновил джиру
09:05
похерив настройку
09:05
5 минут будет
09:05
а вот ето
NOC-1203 - кто-нибудь фиксил у себя ?
09:06
evyscr, скажи если не починиться
09:12
ufir: походу не фиксили
09:16
у меня так и воспроизводится
09:16
09:21
ну так чё.
09:21
давайте пинать дмитрия. чтобы он пофиксил багу и я выложу пару фоток с сиськаме
09:22
а то выложу жирную пиздеть с пирсингом
09:53
можно через ./noc events -c "Chassis | CPU | CoPP Drop" -a show вынуть данные только за сутки ?
09:54
ну и в добавок для какогото хоста
09:56
или лучше сразу лезть в монгу?
10:08
11:11
e_zombie: кинь в меня выводом show lldp neighbors
11:24
н-да, lldp_discovery на всех моих MX стало job crashed
11:25
Dmitry1: в тебя выводом st0 кинуть?
11:26
ага
11:26
и lldp заодно
11:28
я подозреваю, что lldp не работает потому, чтоя его тестировал на 14.1R4.10
11:31
11:32
у меня на srx lldp не включен
11:33
Night_Snake1: и что с st не так ?
11:34
вывод debug-script кинь
11:34
хм. а не, передескаверил - все гуд. по крайней мере снял сабы и айпишники.. тады сорри =)
11:37
я вроде вчера фиксил ?
11:37
и вроде не пьяный был
11:53
Global evaluation: Your code has been rated at 5.48/10
11:53
(это sa/profiles/DLink/DxS)
11:53
на троечку
11:58
evyscr: че за прога то ?
11:59
e_zombie: оно для xe-0/1/0.0 так и пишет ?
12:00
вот что выводит то и даю
12:00
всем привет! Парни, как в монге найти значение в таблице? У меня в MO есть поле SN для цисок. В веб морде поиск его не находит. думаю поискать в таблице монги.
12:00
admin@asw2-0-vol> show version
12:00
fpc0:
12:00
--------------------------------------------------------------------------
12:00
Hostname: asw2-0-vol
12:00
Model: ex4200-24f
12:00
JUNOS Base OS boot [11.2R1.2]
12:00
JUNOS Base OS Software Suite [11.2R1.2]
12:00
JUNOS Kernel Software Suite [11.2R1.2]
12:00
JUNOS Crypto Software Suite [11.2R1.2]
12:00
а что за "ge-0/0/3.0 " нходится ?
12:00
JUNOS Online Documentation [11.2R1.2]
12:00
JUNOS Enterprise Software Suite [11.2R1.2]
12:00
JUNOS Packet Forwarding Engine Enterprise Software Suite [11.2R1.2]
12:00
JUNOS Routing Software Suite [11.2R1.2]
12:00
JUNOS Web Management [11.2R1.2]
12:01
в душе не ебу.
12:01
у меня схемы нету
12:02
evyscr: не от хорошей жизни оно
12:08
e_zombie: покажи "show lldp neighbors interface ge-0/0/17.0"
12:08
и "show lldp neighbors interface xe-0/1/0.0"
12:09
12:09
12:10
12:15
Мужчина осужден за порнографию «ВКонтакте»
12:15
В Вольске Саратовской области суд вынес приговор 38-летнему Сергею Бондаренко, признанному виновным в распространении порнографии через интернет (пункт «б» части 3 статьи 242 УК РФ).
12:15
По данным региональной прокуратуры, мужчина на протяжении нескольких лет, с 17 декабря 2009 года по 23 января 2015 года, увлекался просмотром порнороликов. Видеозаписи он находил у пользователей соцсети «ВКонтакте» и добавлял их на свою страничку, чем спос
12:15
Нарушителя закона приговорили к 2 годам лишения свободы условно с испытательным сроком 2 года.
12:15
12:16
12:17
нок надискаверил коробку, которая уже снята - и не дает сделать unlink interface. как-то вручную это можно ?
12:18
а пигш файлед не засуспендил?
12:22
db.noc.links.drop()
12:22
:-D
12:22
e_zombie: закоммитил, проверяй
12:23
e_zombie чую какой-то подвох
12:23
хихихихик
12:23
передискаверится всё :)
12:23
а. кстати может это даже и лучше
12:24
а то я затрахаюсь все руками тащить
12:29
Dmitry1: yt ghjrfnbkj
12:29
от радости ?
12:30
кровь, кишки, распидарасило ?
12:31
гребанный питон
12:31
он порт "25" автоматически преобразовал в "int", а потом не смог выполнить функцию len()
12:31
object of type 'int' has no len()
12:32
:-D
12:32
какой плохой питон.
12:32
надо его выпороть
12:33
Dmitry1 у меня что-то такое в трейсе по ллдп дискавери выскакивало на жунипере
12:35
ufir: у тебя железо такое же так что всё возможно.
12:35
ufir: у тебя кютечей нету ?
12:35
12:36
e_zombie QSW есть, куда ж без них
12:37
я проверил - канает.
12:37
тестируй у себя патч
12:37
hg import -f --no-commit patch.txt
12:37
закоммитил еще один фикс
12:39
e_zombie для QSW 8200 пойдет ?
12:39
да
12:40
этот профиль для 2800 8200
12:40
во всяком случае на нём тестируюетс
12:40
я
13:14
сраная федора
13:20
13:21
ёпть
13:22
покажи мне ""show lldp neighbors interface ge-0/0/3.0"
13:22
admin@asw2-0-vol> show lldp neighbors interface ge-0/0/3.0
13:22
LLDP Neighbor Information:
13:22
Local Information:
13:22
Index: 36 Time to live: 120 Time mark: Tue Jun 9 13:22:28 2015 Age: 15 secs
13:22
Local Interface : ge-0/0/3.0
13:22
Parent Interface : -
13:22
Local Port ID : 511
13:22
Ageout Count : 0
13:22
Neighbour Information:
13:22
Chassis type : Mac address
13:22
Chassis ID : 00:26:5a:39:c4:84
13:22
Port type : Locally assigned
13:22
Port ID : 1/9
13:49
e_zombie: лови очередной фикс
13:52
очень просто
13:52
Блин! Помогите найти паразита в сети! Регулярно оба моих роутера ложатся от трафика. Пару раз удалось найти источники. Засек на коммутаторе резкий всплеск трафика IN. Захожу на коммутатор - вижу, IN, а чтобы этот траффик в таком же размере куда-то на
13:52
OUT отдавался - нет. видимо, мультикат какой-нибудь. Счетчик на интерфейсе действительно показывает рост большой мультикаст трафика. Вот че делать? Как найти его источник? :(
13:52
MindGames: что за коммутатор ?
13:53
а выше что стоит? откуда трафик приходит*?
13:55
MindGames: что за коммутатор ? какая схема подключения ? (dhcp, static), какие протоколы разрешены ?
13:57
Dmitry1: шайтана. заработало.
13:58
13:58
суда по всему, у MindGames очередной мультикаст шторм
13:59
<Dmitry1> коммутатор 2960. Маршрутизаторы 3945 и 7206. на них по 3 уровню траффика большого не видать вообще. но процессор по 100% загружен
14:00
e_zombie: а можно приаттачить сами файлы, а не патчи ?
14:00
может он тебя по snmp задрочил
14:00
это не я
14:00
MindGames: show process cpu sorted ?
14:00
<Night_Snake1> выше еще один коммутатор. у меня просто не на всех коммутаторах мониторится порты. не могу проследить траффик откуда ноги растут. :(
14:01
"Дети, давайте дружно позовем автора патчей !"
14:01
<Dmitry1> да, так и есть - мультикаст шторм. вот не могу понять откуда он идет. петель вроде нет. STP не ругается. лупбеков нет в логах
14:01
на граничных коммутаторах bpdu guard включен ?
14:02
storm contrrol включен ?
14:02
loopdetect включен ?
14:02
<Dmitry1> show process cpu sorted как правило, на первом месте IP Input выдает 4)
14:02
для switchport опции block multicas включен ?
14:03
switchport block multicast
14:03
carrier-delay msec 0
14:03
storm-control broadcast level pps 2g
14:03
storm-control multicast level pps 2g
14:03
storm-control unicast level pps 2g
14:03
spanning-tree bpdufilter enable
14:03
spanning-tree bpduguard enable
14:03
как-то так
14:03
packet-reassembly на маршрутизаторах включен?
14:03
лопдетект включен. штормконтрол по брудкасту врубил. мультикат не включал. видимо ,потому и пролезло. BPDU гард включен на клиентских портах.
14:04
<Dmitry1> switchport block multicast - оно что дает? вырубит вообще мультикаст?
14:04
не зарегистрированный вырубит
14:04
<armagon> видимо, не включен. как врубить? и для чего он?
14:04
т.е. тот, который не зарегистрировался через igmp snooping
14:04
<Dmitry1> а OSPF это не зарегистрированный? :)
14:05
как раз наоборот, выключить, если включен. Это сбор фрагментированных пакетиков
14:05
<Dmitry1> хреново. так нельзя тогда ;) в общем, врублю фильтры пока что.. и буду смотреть по мониторингу.
14:05
MindGames: а нахрена тебе принимать OSPF с клиентских портов ?
14:07
по ходу, на клиентских портах можно еще разного попрописывать
14:07
no cdp enable
14:08
no lldp receive
14:09
ip verify source
14:09
Коллеги. спасибо за подсказки. завтра займусь вплотную этим вопросом.
14:09
ip verify source - хорошая вещь
14:10
<Dmitry1> это ж прописывается на роутере. на L3. а траффик фигачит судя по всему, по L2
14:10
позволяет проходить пакетам, у которых адрес источника ограничен статическим маршрутом
14:12
у меня на 2960 стоит 12.2(35)SE5
14:12
ip verify source там нету. возможно на более старших IOS
14:17
ну и ACL никогда не мешали. особенно на абонентах
14:23
надо обновиться :) хуяк хуяк и в продакшен
14:23
e_zombie: вот таких побольше, да
14:24
Dmitry1: суровый у тебя блок на клиентах
14:25
зачем фильтр-то включать?
14:25
при включённом гарде
14:25
не всегда срабатывает
14:25
фильтр в одну сторону работает, гард в другую
14:26
китайцы умудряются делать "мыльницы", которые не пропускают через себя bpdu и ctp пакеты
14:26
фильтр не принимает bpdu, а гард при получении гасит порт
14:26
фильтр на out гард на receive
14:26
это не разные стороны
14:28
практика показала, что на клиентских портах нужно включать всю защиту, какую только возможно
14:28
китайцы не умеют читать RFC
14:28
очень интересно, конечно
14:28
поделись мудростью
14:28
фильтр запрещает отправление bpdu в сторону порта. guard блокирует порт при получении bpdu. Согласен с Dmitry1
14:29
при включении filter порт не принимает и не отправляет BPDU
14:29
недавно обнаружилось, что роутеры ASUS самопроизвольно рассылают bpdu пакеты.
14:30
buggy-funhouse: Не у всех вендоров одинаково раелизовано)
14:30
buggy-funhouse: так и надо. не принимать, и не отправлять
14:30
возможно, я про циско
14:30
просто мне показалось, что в интернете кто-то не прав!
14:30
Как и писал Dmitry1 китайцы не любят читать RFC)))
14:31
а bpduguard еще и ороет при появлении bpdu пакета со стороны клиента
14:32
Самый большой его плюс, что он порт может положить
14:39
вот срать, кучу линков левых нашел надискавереных, которые не дает удалить из Inventory->Interfaces
14:40
ошибка выскакивает
14:49
да пох, пойду пиво пить
14:50
пиво вредно для пиписьки .
14:53
я чуть-чуть
14:53
один хер рнр через 7 часов
14:55
рнр?
14:55
и чем вредно?
14:56
спать не получается.
14:56
у нас народ сидит ждёт следующего квартала чтобы начали ночные платить.
14:57
а у нас нет ночных
14:57
с 10 до 6, а там хоть потоп
14:58
потом прошьют все коммутаторы в городе. и запрограммят их ребутаться по расписанию по атс. и растянут на две недели ночный :)
15:00
голь на выдумки хитра
15:02
вот вы мне про bpdu filter поясните
15:02
а что будет, если они воткнут тупой свитч и сделают кольцо в нём?
15:03
тогда только ждать срабатывания шторм-контроля?
15:07
1. сработает loopdetect
15:07
2. сработает shorm control
15:07
3. сработает bpdu filter
15:07
4. сработает arp guard
15:07
и т.п.
15:08
типа STP, ERPS
15:08
как сработает фильтр? он просто не обращает внимание на stp пакеты
15:08
со всем остальным я согласен
15:08
просто не понимаю связки гард и фильтр на одном порту
15:08
я перепутал bpdu filter с bpdu guard
15:08
ок
15:08
а про связуку?
15:09
чтобы не пришли bpdu пакеты из соседней сети
15:09
имхо, если есть фильтр и гард, то гард не отработает
15:09
но это надо на живом потестить
15:09
мало ли что там у клиента настроено
15:09
тонкости процессинга и очерёдности выполнения
15:10
мало ли это да.
15:10
это только к инженерам циски
15:10
просто я думал. что гард не будет работать при включённом фильтре
15:10
да можно и на стенде
15:10
но здравый смысл подсказывает, что сначала должен сработать guard
15:10
здравый смысл и циска в разных углах стадиона
15:11
спасибо за дискуссию. завтра попробую.
15:11
всем весчера.
15:11
хотя на длинках был случай, когда dhcp filter срабатывал после acl
15:13
Это уже от вендора зависит
Share this page
Share this page: