About Forum Blogs NOC Docs Downloads KB Issues Code CI Registration

nocproject.org

#nocproject.org at irc.freenode.net log.
Back to nocproject.org Back to IRC log index
Date: 09.06.2015
Dmitry1 #
06:12
Night_Snake: у меня mx-80 только есть
e_zombie #
06:14
..
06:15
а что это за st0 ?
xetle #
06:43
Спам: видел ли кто вживую https://ru.wikipedia.org/wiki/IBM_Tivoli
e_zombie #
06:45
yt
06:45
не
ufir #
06:52
secure tunnel вроде
e_zombie #
06:58
2015-06-09 09:57:50,445 [noc.lib.scheduler.job] [main.jobs][main.update_index][None] Job completed successfully (115.24ms)
06:58
2015-06-09 09:57:50,458 [noc.lib.scheduler.scheduler] [main.jobs] Rescheduling job main.update_index(None) to 2015-06-09 09:58:00 status=W
06:58
2015-06-09 09:57:53,060 [noc.lib.debug] PostgreSQL database error: invalid regular expression: quantifier operand invalid
Night_Snake #
07:07
e_zombie: это интерфейс ipsec
e_zombie #
07:07
угумс.
Night_Snake #
07:07
Dmitry1: у меня srx есть, могу проверить
Dmitry1 #
07:08
на srx junos или что-то другое ?
07:08
а то там есть какое-то "oliva"
Night_Snake #
07:11
джунос, ага
Intal1 #
07:12
Доброго времени суток. имеею noc 0.8 с поломанным python. установил новый noc (15.0) на свежую машину. могу ли я сдампив базы postgres и mongo + конфиги перенести на новую версию, или не взлетит?
e_zombie #
07:13
по идее должно.
xetle #
07:13
./script/upgrade проведёт миграцию и обновления баз.
Intal1 #
07:14
попробую, спасибо!
xetle #
07:14
Конфиги etc/*.defaults не переноси, только с расширением .conf
07:15
И самое главное, python-2.7 должен быть робочим.
e_zombie #
07:18
http://topwar.ru/76584-20-litrovaya-kanistra-wehrmachtskanister-polezneyshiy-trofey-soyuznikov.html
07:48
https://pp.vk.me/c622919/v622919175/37a7b/ivDsrqdQKMM.jpg
07:48
коллега саратовский.
Night_Snake #
07:49
спидинфо еще жив?
e_zombie #
07:49
ато
07:54
вы готовы к сиськам дети ?
evyscr #
07:57
e_zombie: update_index вроде никакого отношения к поцгресу не имеет, что-то другое должно быть
e_zombie #
07:58
2015-06-09 10:57:57 MSK SELECTERROR: invalid regular expression: quantifier operand invalid
07:58
2015-06-09 10:57:57 MSK SELECTSTATEMENT: SELECT "sa_managedobject"."id", "sa_managedobject"."name", "sa_managedobject"."is_managed", "sa_managedobject"."administrative_domain_id", "sa_managedobject"."activator_id", "sa_managedobject"."collector_id", "sa_managedobject"."profile_name", "sa_managedobject"."object_profile_id", "sa_managedobject"."description", "sa_managedobject"."auth_profile_id", "sa_managedobject"."scheme", "sa_managedobject"."address", "s
08:00
кхм .
08:00
попробуйте воспроизвести .
08:00
если с селекторе в регексе имени набрать
08:01
*.-mok то всё крешится.
08:01
с хуёв ли ? (С)
evyscr #
08:04
.*
e_zombie #
08:04
спасиба кэп
08:04
а схуёв оно падает.
evyscr #
08:04
ну типа да, иллегал регулярка
08:04
а нок - тупая скотина
e_zombie #
08:05
шлюха необученная
evyscr #
08:05
не надо обзывать Диму
08:06
все в начале программистского пути ошибались
e_zombie #
08:06
BRANCH: develop TIP: 0a8d596a5d9c
08:06
PROCESS: manage.py
08:06
ERROR FINGERPRINT: e724550c-327b-53e9-99f7-31f7fed1f6b3
08:06
WORKING DIRECTORY: /opt/noc
08:06
EXCEPTION: <type 'exceptions.IOError'> [Errno 2] Нет такого файла или каталога: '/opt/scripts/discoverynet/result.hostsadd.csv'
08:06
START OF TRACEBACK
08:06
------------------------------------------------------------------------
08:07
импорт такой импорт
evyscr #
08:07
итс нок, бэйби
e_zombie #
08:08
походу я принял сегодня слишком большую утреннюю дозу боли.
evyscr #
08:08
лоль
e_zombie #
08:08
кстати изза той фигни повалилось ну очень много всего.
evyscr #
08:08
NOC-1620
08:08
на тебе ещё
08:08
по ходу, в noc-discovery какой-то memory leak
08:09
(как они этого добились в петоне?)
08:09
а вообще - питонопрограммисты такие.
08:10
выполни, пускай сломается, дальше посмотрим (может быть)
08:10
питонизм головного мозга
freee #
08:12
evyscr, не мемори
08:12
а посгресс коннекшинс
evyscr #
08:14
обоснуешь?
freee #
08:15
да
08:15
с неделю назад график кидал
e_zombie #
08:16
баг есть?
freee #
08:16
http://i71.fastpic.ru/big/2015/0609/3b/5adcec68ee439b2dbd98d12044056c3b.png
08:16
я не заводил
08:16
толку ? володина нет. делать никто не будет.
08:17
как появится ему все все скужут
e_zombie #
08:17
блять.
08:17
"нет бага - нет проблемы"
08:18
классика же
freee #
08:18
:)
evyscr #
08:18
freee: ок, и сколько коннекшнов быть должно?
freee #
08:18
утечка говорю же
evyscr #
08:18
для овер гига съеденного
freee #
08:18
у меня уже в пие 250 было
evyscr #
08:18
у меня - не больше 30
freee #
08:18
я смотрел чего там было.
08:18
думаю дело в interface_discovery
08:19
но я не додебажил.
evyscr #
08:21
как дебажил?
freee #
08:21
методом черной коробки
evyscr #
08:22
на каком промежутке времени?
freee #
08:24
когда все плохо
lexus-omsk #
08:34
а сталкивался кто с такой штукой, когда в скрипте первый запуск cli возвращает большой кусок данных, а за ним идёт второй cli, а в его результат попадает кусок из предыдущего?
08:35
т.е. ещё не закончился вывод данных от первого cli, а уже второй читать пытается
evyscr #
08:35
значит, в промежутке промпт засветился
08:36
или очередная бага
lexus-omsk #
08:36
а ведь правда... там # мелькает в данных
08:36
спасибо
08:49
уж не то же ли у меня вчера было, с непопаданием части вывода в переменную...
08:57
Адаптивный промпт меня спасёт. В принципе, подходит цисковский, только не пойму, что за там 2-я группа, после hostname идёт
evyscr #
08:57
freee: эта, что с систем дашбоардс на bt.n.o?
08:58
freee: ну и в NOC-1620 отпишись шоле про коннекшны
freee #
08:59
evyscr, не могу пока позаниматься этим вопросом
08:59
джиру отправил в ребут
09:05
evyscr, знаю в чем беда
09:05
дима обновил джиру
09:05
похерив настройку
09:05
5 минут будет
ufir #
09:05
а вот ето NOC-1203 - кто-нибудь фиксил у себя ?
freee #
09:06
evyscr, скажи если не починиться
evyscr #
09:10
починилось, спс
e_zombie #
09:12
ufir: походу не фиксили
09:16
у меня так и воспроизводится
09:16
Dmitry1: NOC-1203
09:21
ну так чё.
09:21
давайте пинать дмитрия. чтобы он пофиксил багу и я выложу пару фоток с сиськаме
09:22
а то выложу жирную пиздеть с пирсингом
09:53
можно через ./noc events -c "Chassis | CPU | CoPP Drop" -a show вынуть данные только за сутки ?
09:54
ну и в добавок для какогото хоста
09:56
или лучше сразу лезть в монгу?
10:08
https://pp.vk.me/c629227/v629227151/3ffe/wEjHDs9UwRY.jpg
Dmitry1 #
11:11
e_zombie: кинь в меня выводом show lldp neighbors
ufir #
11:24
н-да, lldp_discovery на всех моих MX стало job crashed
Night_Snake1 #
11:25
Dmitry1: в тебя выводом st0 кинуть?
Dmitry1 #
11:26
ага
11:26
и lldp заодно
11:28
я подозреваю, что lldp не работает потому, чтоя его тестировал на 14.1R4.10
Night_Snake1 #
11:31
Dmitry1: http://pastebin.com/Ewsc7z09
11:32
у меня на srx lldp не включен
Dmitry1 #
11:33
Night_Snake1: и что с st не так ?
11:34
вывод debug-script кинь
Night_Snake1 #
11:34
хм. а не, передескаверил - все гуд. по крайней мере снял сабы и айпишники.. тады сорри =)
Dmitry1 #
11:37
я вроде вчера фиксил ?
11:37
и вроде не пьяный был
evyscr #
11:53
Global evaluation: Your code has been rated at 5.48/10
11:53
(это sa/profiles/DLink/DxS)
11:53
на троечку
e_zombie #
11:58
Dmitry1: http://pastebin.com/tBNJAdTe
Dmitry1 #
11:58
evyscr: че за прога то ?
11:59
e_zombie: оно для xe-0/1/0.0 так и пишет ?
e_zombie #
12:00
вот что выводит то и даю
Dmitry1 #
12:00
офигеть
MindGames #
12:00
всем привет! Парни, как в монге найти значение в таблице? У меня в MO есть поле SN для цисок. В веб морде поиск его не находит. думаю поискать в таблице монги.
e_zombie #
12:00
admin@asw2-0-vol> show version
12:00
fpc0:
12:00
--------------------------------------------------------------------------
12:00
Hostname: asw2-0-vol
12:00
Model: ex4200-24f
12:00
JUNOS Base OS boot [11.2R1.2]
12:00
JUNOS Base OS Software Suite [11.2R1.2]
12:00
JUNOS Kernel Software Suite [11.2R1.2]
12:00
JUNOS Crypto Software Suite [11.2R1.2]
Dmitry1 #
12:00
а что за "ge-0/0/3.0 " нходится ?
e_zombie #
12:00
JUNOS Online Documentation [11.2R1.2]
12:00
JUNOS Enterprise Software Suite [11.2R1.2]
12:00
JUNOS Packet Forwarding Engine Enterprise Software Suite [11.2R1.2]
12:00
JUNOS Routing Software Suite [11.2R1.2]
12:00
JUNOS Web Management [11.2R1.2]
lopatich #
12:01
спамер
e_zombie #
12:01
в душе не ебу.
12:01
у меня схемы нету
evyscr #
12:01
Dmitry1: pylint же
Dmitry1 #
12:02
evyscr: не от хорошей жизни оно
12:08
e_zombie: покажи "show lldp neighbors interface ge-0/0/17.0"
12:08
и "show lldp neighbors interface xe-0/1/0.0"
e_zombie #
12:09
http://pastebin.com/75hRvt8Z
12:09
http://pastebin.com/WJFyqaNW
12:10
https://pp.vk.me/c7010/v7010243/61fa/p7rHO2K21Io.jpg
12:15
Мужчина осужден за порнографию «ВКонтакте»
12:15
В Вольске Саратовской области суд вынес приговор 38-летнему Сергею Бондаренко, признанному виновным в распространении порнографии через интернет (пункт «б» части 3 статьи 242 УК РФ).
12:15
По данным региональной прокуратуры, мужчина на протяжении нескольких лет, с 17 декабря 2009 года по 23 января 2015 года, увлекался просмотром порнороликов. Видеозаписи он находил у пользователей соцсети «ВКонтакте» и добавлял их на свою страничку, чем спос
12:15
Нарушителя закона приговорили к 2 годам лишения свободы условно с испытательным сроком 2 года.
12:15
http://sarnovosti.ru/news.php?ID=18982
12:16
https://pp.vk.me/c628026/v628026972/6a35/8mntSepicso.jpg
ufir #
12:17
нок надискаверил коробку, которая уже снята - и не дает сделать unlink interface. как-то вручную это можно ?
e_zombie #
12:18
а пигш файлед не засуспендил?
ufir #
12:18
ээ... не понял
e_zombie #
12:22
db.noc.links.drop()
12:22
:-D
Dmitry1 #
12:22
e_zombie: закоммитил, проверяй
e_zombie #
12:23
60 сек
ufir #
12:23
e_zombie чую какой-то подвох
e_zombie #
12:23
хихихихик
12:23
передискаверится всё :)
ufir #
12:23
а. кстати может это даже и лучше
12:24
а то я затрахаюсь все руками тащить
e_zombie #
12:29
Dmitry1: yt ghjrfnbkj
Dmitry1 #
12:29
от радости ?
12:30
кровь, кишки, распидарасило ?
e_zombie #
12:30
http://pastebin.com/f2UhKj96
12:30
гуг
Dmitry1 #
12:31
гребанный питон
12:31
он порт "25" автоматически преобразовал в "int", а потом не смог выполнить функцию len()
12:31
object of type 'int' has no len()
e_zombie #
12:32
:-D
12:32
какой плохой питон.
12:32
надо его выпороть
ufir #
12:33
Dmitry1 у меня что-то такое в трейсе по ллдп дискавери выскакивало на жунипере
e_zombie #
12:35
ufir: у тебя железо такое же так что всё возможно.
12:35
ufir: у тебя кютечей нету ?
12:35
а то NOC-1615 можно коммитить
ufir #
12:36
e_zombie QSW есть, куда ж без них
e_zombie #
12:37
я проверил - канает.
12:37
тестируй у себя патч
ufir #
12:37
ща
e_zombie #
12:37
hg import -f --no-commit patch.txt
Dmitry1 #
12:37
закоммитил еще один фикс
ufir #
12:39
e_zombie для QSW 8200 пойдет ?
e_zombie #
12:39
да
12:40
этот профиль для 2800 8200
12:40
во всяком случае на нём тестируюетс
12:40
я
ufir #
12:41
нештяг
e_zombie #
13:14
сраная федора
13:20
Dmitry1: http://pastebin.com/wFGK06RZ
Dmitry1 #
13:21
ёпть
13:22
покажи мне ""show lldp neighbors interface ge-0/0/3.0"
e_zombie #
13:22
admin@asw2-0-vol> show lldp neighbors interface ge-0/0/3.0
13:22
LLDP Neighbor Information:
13:22
Local Information:
13:22
Index: 36 Time to live: 120 Time mark: Tue Jun 9 13:22:28 2015 Age: 15 secs
13:22
Local Interface : ge-0/0/3.0
13:22
Parent Interface : -
13:22
Local Port ID : 511
13:22
Ageout Count : 0
13:22
Neighbour Information:
13:22
Chassis type : Mac address
13:22
Chassis ID : 00:26:5a:39:c4:84
13:22
Port type : Locally assigned
13:22
Port ID : 1/9
Dmitry1 #
13:49
e_zombie: лови очередной фикс
13:52
очень просто
MindGames #
13:52
Блин! Помогите найти паразита в сети! Регулярно оба моих роутера ложатся от трафика. Пару раз удалось найти источники. Засек на коммутаторе резкий всплеск трафика IN. Захожу на коммутатор - вижу, IN, а чтобы этот траффик в таком же размере куда-то на
13:52
OUT отдавался - нет. видимо, мультикат какой-нибудь. Счетчик на интерфейсе действительно показывает рост большой мультикаст трафика. Вот че делать? Как найти его источник? :(
Dmitry1 #
13:52
MindGames: что за коммутатор ?
e_zombie #
13:52
трапы на оверлоад?
Night_Snake1 #
13:53
а выше что стоит? откуда трафик приходит*?
Dmitry1 #
13:55
MindGames: что за коммутатор ? какая схема подключения ? (dhcp, static), какие протоколы разрешены ?
e_zombie #
13:57
Dmitry1: шайтана. заработало.
13:58
NOC-1615 закоммить и это.
Dmitry1 #
13:58
суда по всему, у MindGames очередной мультикаст шторм
e_zombie #
13:59
https://pp.vk.me/c629227/v629227151/4008/sYw-YQ3boCc.jpg
13:59
https://pp.vk.me/c629227/v629227151/4029/EXNK2cjju_Q.jpg
MindGames #
13:59
<Dmitry1> коммутатор 2960. Маршрутизаторы 3945 и 7206. на них по 3 уровню траффика большого не видать вообще. но процессор по 100% загружен
Dmitry1 #
14:00
e_zombie: а можно приаттачить сами файлы, а не патчи ?
e_zombie #
14:00
может он тебя по snmp задрочил
14:00
это не я
Dmitry1 #
14:00
MindGames: show process cpu sorted ?
e_zombie #
14:00
не я автор патчей
MindGames #
14:00
<Night_Snake1> выше еще один коммутатор. у меня просто не на всех коммутаторах мониторится порты. не могу проследить траффик откуда ноги растут. :(
Dmitry1 #
14:01
"Дети, давайте дружно позовем автора патчей !"
MindGames #
14:01
<Dmitry1> да, так и есть - мультикаст шторм. вот не могу понять откуда он идет. петель вроде нет. STP не ругается. лупбеков нет в логах
Dmitry1 #
14:01
на граничных коммутаторах bpdu guard включен ?
14:02
storm contrrol включен ?
14:02
loopdetect включен ?
MindGames #
14:02
<Dmitry1> show process cpu sorted как правило, на первом месте IP Input выдает 4)
Dmitry1 #
14:02
для switchport опции block multicas включен ?
14:03
switchport block multicast
14:03
carrier-delay msec 0
14:03
storm-control broadcast level pps 2g
14:03
storm-control multicast level pps 2g
14:03
storm-control unicast level pps 2g
14:03
spanning-tree bpdufilter enable
14:03
spanning-tree bpduguard enable
14:03
как-то так
armagon #
14:03
packet-reassembly на маршрутизаторах включен?
MindGames #
14:03
лопдетект включен. штормконтрол по брудкасту врубил. мультикат не включал. видимо ,потому и пролезло. BPDU гард включен на клиентских портах.
14:04
<Dmitry1> switchport block multicast - оно что дает? вырубит вообще мультикаст?
Dmitry1 #
14:04
не зарегистрированный вырубит
MindGames #
14:04
<armagon> видимо, не включен. как врубить? и для чего он?
Dmitry1 #
14:04
т.е. тот, который не зарегистрировался через igmp snooping
MindGames #
14:04
<Dmitry1> а OSPF это не зарегистрированный? :)
Dmitry1 #
14:04
по ходу да
armagon #
14:05
как раз наоборот, выключить, если включен. Это сбор фрагментированных пакетиков
MindGames #
14:05
<Dmitry1> хреново. так нельзя тогда ;) в общем, врублю фильтры пока что.. и буду смотреть по мониторингу.
Dmitry1 #
14:05
MindGames: а нахрена тебе принимать OSPF с клиентских портов ?
14:07
по ходу, на клиентских портах можно еще разного попрописывать
14:07
no cdp enable
14:08
no lldp receive
14:09
ip verify source
MindGames #
14:09
Коллеги. спасибо за подсказки. завтра займусь вплотную этим вопросом.
Dmitry1 #
14:09
ip verify source - хорошая вещь
MindGames #
14:10
<Dmitry1> это ж прописывается на роутере. на L3. а траффик фигачит судя по всему, по L2
Dmitry1 #
14:10
позволяет проходить пакетам, у которых адрес источника ограничен статическим маршрутом
14:12
у меня на 2960 стоит 12.2(35)SE5
14:12
ip verify source там нету. возможно на более старших IOS
14:17
ну и ACL никогда не мешали. особенно на абонентах
e_zombie #
14:23
надо обновиться :) хуяк хуяк и в продакшен
buggy-funhouse #
14:23
e_zombie: вот таких побольше, да
e_zombie #
14:24
:-D
buggy-funhouse #
14:24
Dmitry1: суровый у тебя блок на клиентах
14:25
зачем фильтр-то включать?
14:25
при включённом гарде
Dmitry1 #
14:25
не всегда срабатывает
buggy-funhouse #
14:25
хм
armagon #
14:25
фильтр в одну сторону работает, гард в другую
buggy-funhouse #
14:26
и кто куда?
Dmitry1 #
14:26
китайцы умудряются делать "мыльницы", которые не пропускают через себя bpdu и ctp пакеты
buggy-funhouse #
14:26
фильтр не принимает bpdu, а гард при получении гасит порт
armagon #
14:26
фильтр на out гард на receive
buggy-funhouse #
14:26
это не разные стороны
Dmitry1 #
14:28
практика показала, что на клиентских портах нужно включать всю защиту, какую только возможно
14:28
китайцы не умеют читать RFC
buggy-funhouse #
14:28
очень интересно, конечно
14:28
поделись мудростью
armagon #
14:28
фильтр запрещает отправление bpdu в сторону порта. guard блокирует порт при получении bpdu. Согласен с Dmitry1
buggy-funhouse #
14:29
при включении filter порт не принимает и не отправляет BPDU
Dmitry1 #
14:29
недавно обнаружилось, что роутеры ASUS самопроизвольно рассылают bpdu пакеты.
armagon #
14:30
buggy-funhouse: Не у всех вендоров одинаково раелизовано)
Dmitry1 #
14:30
buggy-funhouse: так и надо. не принимать, и не отправлять
buggy-funhouse #
14:30
возможно, я про циско
14:30
просто мне показалось, что в интернете кто-то не прав!
armagon #
14:30
Как и писал Dmitry1 китайцы не любят читать RFC)))
Dmitry1 #
14:31
а bpduguard еще и ороет при появлении bpdu пакета со стороны клиента
armagon #
14:32
Самый большой его плюс, что он порт может положить
ufir #
14:39
вот срать, кучу линков левых нашел надискавереных, которые не дает удалить из Inventory->Interfaces
14:40
ошибка выскакивает
14:49
да пох, пойду пиво пить
e_zombie #
14:50
пиво вредно для пиписьки .
ufir #
14:53
я чуть-чуть
14:53
один хер рнр через 7 часов
e_zombie #
14:53
:-D
buggy-funhouse #
14:55
рнр?
14:55
и чем вредно?
e_zombie #
14:56
спать не получается.
14:56
у нас народ сидит ждёт следующего квартала чтобы начали ночные платить.
buggy-funhouse #
14:57
а у нас нет ночных
14:57
с 10 до 6, а там хоть потоп
e_zombie #
14:58
потом прошьют все коммутаторы в городе. и запрограммят их ребутаться по расписанию по атс. и растянут на две недели ночный :)
buggy-funhouse #
15:00
голь на выдумки хитра
15:02
вот вы мне про bpdu filter поясните
15:02
а что будет, если они воткнут тупой свитч и сделают кольцо в нём?
15:03
тогда только ждать срабатывания шторм-контроля?
Dmitry1 #
15:07
1. сработает loopdetect
15:07
2. сработает shorm control
15:07
3. сработает bpdu filter
15:07
4. сработает arp guard
15:07
и т.п.
15:08
типа STP, ERPS
buggy-funhouse #
15:08
как сработает фильтр? он просто не обращает внимание на stp пакеты
15:08
со всем остальным я согласен
15:08
просто не понимаю связки гард и фильтр на одном порту
Dmitry1 #
15:08
я перепутал bpdu filter с bpdu guard
buggy-funhouse #
15:08
ок
15:08
а про связуку?
Dmitry1 #
15:09
чтобы не пришли bpdu пакеты из соседней сети
buggy-funhouse #
15:09
имхо, если есть фильтр и гард, то гард не отработает
15:09
но это надо на живом потестить
Dmitry1 #
15:09
мало ли что там у клиента настроено
buggy-funhouse #
15:09
тонкости процессинга и очерёдности выполнения
15:10
мало ли это да.
Dmitry1 #
15:10
это только к инженерам циски
buggy-funhouse #
15:10
просто я думал. что гард не будет работать при включённом фильтре
armagon #
15:10
будет-будет
buggy-funhouse #
15:10
да можно и на стенде
Dmitry1 #
15:10
но здравый смысл подсказывает, что сначала должен сработать guard
buggy-funhouse #
15:10
здравый смысл и циска в разных углах стадиона
15:11
спасибо за дискуссию. завтра попробую.
15:11
всем весчера.
Dmitry1 #
15:11
хотя на длинках был случай, когда dhcp filter срабатывал после acl
armagon #
15:13
Это уже от вендора зависит
Tweet
Share this page
Share this page: Tweet