nocproject.org

e_zombie: зачем агрегатору пппое?

ну как. оно должно через него пролазить ;)

по умолчанию - пролазит

,,

bee26: а попробуй включить и не прописать траст на порту у хуавея - узнаешь как проходит.

https://pp.vk.me/c622631/v622631151/24930/Z_EmxANkkII.jpg

знаешь в агрегаторы иногда включают клиентов с пппое и с него тоже надо снимать PITP

нене

у меня не включают

"я уговорил"

а у нас сплош и рядом.

давайте тогда, блин, пппое-шников еще и в ргр-ы нахуярим !

там обжорин слона родит против шерсти

нахуярим. но потом

и не раз

вся сервисная модель в труху

но потом

вот вот

коля одобряе

слону привет, да ;)

http://imgur.com/QR2ZXgs первый попавшийся под руку агрегатор в саратове

e_zombie: агрегатору оно зачем? если только напрямую абонса подключить. ну не будет у него порта ну и пусть

а как ты его потом из биллинга выковыряешь где он подключен?

это же не агрегатор

а чо за дескприпшны -М- и -С-, я забыл чот

техучет должен знать где подключен абонс

- м - магистраль. типа это аплинки на кольцо. а -с- клиент б2б

м - магистраль ...

bee26: техучёт может знать что угодно , но проверить их данные без PITP из биллинга ты не сможешь. искренне ваш КЭП

я вот сейчас и наступил на эти грабли что у техучёта полный бардак и инфы по б2б нет ваще никакой.

а... а у нас дескрипшны какие-то более детальные

а у нас такие как на скриншоте :)

наш техучет вообще них.. не знает ибо нах.. никому похоже не надо. ощущение, что абонс бабки платит, а остальное пох..

типа

xe-0/3/0 up up *** YOSH-RGR12 xe-5/3/2 ***

ge-10/0/9 up up *** jsw01-med-sheklyanur ge-0/1/2 ***

ge-10/1/9 up up *** jsw02-yla-laz ge-0/1/1 ***

ge-11/1/9 up up *** jsw02-yla-laz ge-0/1/0 ***

вот тебе ещё один агрумент за нок и его механизмы валидации конфигов.

это заебись да. а что делать смене когда у неё падает порт в сторону абонента б2б

если в дискрипшене порта нету информации что это за абонент.

к нам едет ... (самый главный)

обжорен ?

http://www.rostelecom.ru/press/news/d331077/

валера

так боян же 2011 года

к вам часто ездит?

к нам даже обжорин очканул ехать

e_zombie: у вас 2 базы чтоле? техучета и своя?

аргус хуяргус

типа он все знает и все соответствует?

конечно же нет.

и даже поверхностные сверки того что есть у меня в хостнеймах с аргусом показывают адовые расхождения хотябы по именам.

а по портам там вообщщеееее пииииииииии......ц

вот такая простая идея. в порт клиента записать его лицевой счёт.

чтобы смена сразу могла найти кто упал и куда звонить.

по именам мы выровняли ибо для аргуса данные я дал. как валидаторами пользоваться?

аннет.... pitp вырублен.

я так делаю

у меня тоже вопрос по поводу валидатора.

но даже если запустится валидатор то надо будет решать как автоматом накатывать настройки на железо.

я пока мелкие хочу. типа нтп питп дхсп

но никак

так спроси меня как .

:)

накатывать всем не пойдет. скрипт не достанет железо в дауне

володий - а тебе нравится алкатель ?

ufir: не отношусь.

а ты ему ?

bee26: если ежедневно - то пофигу. у меня есть селекторы вида maintance.<тип железки> и в ночьзапускаю cli-commands с набором типовых команд. так у меня все типовые настройки накатываются

ufir: у меня алкателей только дсламы. и в пизду дсламы

как раз в саратове была система управления алкателями- профили на ходу подбирают и вообще адсл в конфетку превращают

ааааа aws + na

её использовали только для шиться. ну и станционщики да смотрели параметры линии.

но это было давно и неправда

в самаре же вроде

на санах крутилась еще

это везде вроде должно быть

не

у нас про ето никто даже не слышал

а чо - есть у кого ? дайте поиграться

пара санфайров тут валяется, гсмщики хотели выбросить, я у них стащил

нет алкателей - нет проблем. хотели, но у нас нет

там привязка в ID железки и хуй оно старатнёт

ну и срать

ЛДПР предлагает проверить легитимность манифеста Николая II об отречении от престола, говорят, документ может быть ненастоящим и вообще не иметь юридической силы

ufir, дело закроют за истечением давности :)

кто-нибудь про uptime discovery может рассказать?

как собирает

где хранит

что хранит

в чем профит?

Народ, помогите задебажить скрипт

ElementaL: а проблема в чем?

Делаю СА профайл для AlliedTelesis AT-9000

./noc debug-script get_config <mo_name>

сам понимаешь что надо поменять для твоего случая

поправил логин pattern_username, итд, кажется, что встает на стадии ввода пароля

2015-08-06 12:56:53,182 [TELNET: 10.100.106.6] Received IAC WILL ECHO (251 1)

2015-08-06 12:56:53,183 [TELNET: 10.100.106.6] Sending IAC DO ECHO (253 1)

2015-08-06 12:56:53,183 [TELNET: 10.100.106.6] Received IAC WILL SGA (251 3)

2015-08-06 12:56:53,183 [TELNET: 10.100.106.6] Sending IAC DO SGA (253 3)

2015-08-06 12:56:54,182 [TELNET: 10.100.106.6] on_read: '\r\n'

2015-08-06 12:56:54,182 Tick

2015-08-06 12:56:54,183 Resetting wait ticks

2015-08-06 12:56:54,224 [TELNET: 10.100.106.6] on_read: '\r\n\n\r\r\n\r\nawplus login: '

2015-08-06 12:56:54,224 [TELNET: 10.100.106.6] Starting synchronous FSM check

2015-08-06 12:56:54,224 [TELNET: 10.100.106.6] match '.*awplus\slogin:.*'

2015-08-06 12:56:54,224 [TELNET: 10.100.106.6] event(USERNAME)

2015-08-06 12:56:54,225 [TELNET: 10.100.106.6] ==> USERNAME

2015-08-06 12:56:54,225 [TELNET: 10.100.106.6] set_patterns([('[Pp]assword:', 'PASSWORD'), ('^\\S+?#', 'PROMPT')])

2015-08-06 12:56:54,225 [TELNET: 10.100.106.6] submit('manager', bulk_lines=None, streaming=False)

ээээээээ

потше, ковбой

давай на пастебин это

zi_rus: https://kb.nocproject.org/pages/viewpage.action?pageId=20152385

,,

zi_rus: тут про аптайм немного

очень немного

ну где и чего хранит видно :)

профит --- опеределять кто часто перегружается

допустим он отслеживает ребуты. но почему этого по пинг файлед не отследить

железки обычно долго грузятся

несколько минут

zi_rus: аптайм пиххается в монгу. собирается по снмп. в фм есть отчёт по количеству перезагрузок. позволяет отловить места где плохо с электричеством если пропинговка идёт реже чем время рестарта железки. db.noc.fm.reboots.count()

он отслеживает аптайм, по нему делает выводы про ребут (имхо)

хм

ясно

ну может и есть в этом смысл

zi_rus: пинг фэйлед может быть и по другой причине

может

но когда он произошел, тогда и надо разбираться

но метод определения ребутов путем просмотра отчета мене не нравится

есть алармы

и по ним рассылаются уведомления

zi_rus, как лучше передать вывод debuga?

zi_rus: давай на пастебин это

e_zombie: подскажи человеку ноковский пастебин

ElementaL: http://pastebin.com/

я им не пользовался

ну да или публичный этот

/noc paste < file

/noc paste --public

/noc events -c "Unknown | SNMP Trap" -a show"

ElementaL: http://dpaste.com/

zi_rus: NOC-1634 присоединяться.

из дома отпишусь

эти ивенты надо алармить

а алармы подшивать к пинг файлед

или наоборот

http://pastebin.ru/zAF0MhLM

а как это выглядит при телнете самому?

awplus login: manager

Password: ******

мне кажется дело в пробеле после двоеточия

хотя хз

и эта

пробовал просто pattern_username = "awplus login:" Эффект такой же

'.*awplus\slogin:.*' может лучше сделать awplus\slogin:\s+

но это по логину

тебе еще пассыорд пфттерн надо указать

pattern_username = "([Uu]ser ?[Nn]ame|[Ll]ogin):" pattern_password = "[Pp]ass[Ww]ord:"

Указал pattern_username = "awplus\slogin:\s+" pattern_password = "Password:" изменений нет(

TELNET: 10.100.106.6] on_read: 'm'

2015-08-06 13:32:18,678 [TELNET: 10.100.106.6] on_read: 'anager' Я так понимаю, он читает собственный ввод, а потом тики идут

ElementaL: а если взять tcpdump и посмотреть что туда летает

да ладно

имхо у него после отправки manager нет перевода строки, и оно тупо ждет

и в дебагу все видно

pattern_password = "Password:\s+"

вот так попробуй

filonov, Хорошая идея

1 сек

например может быть стандартная засада с CR-LF

поменял password pattern, изменений нет.

а как проверяешь?

про перевод строки я понял, как нок его делать? И что за засада CR-LF?

zi_rus: в дебаге невидно что уходит на свитч после логина - CR LF или CRLF

правлю файл __init__.py, удаляю файл с байткодом, если он есть и запускаю /opt/noc/noc debug-script AlliedTelesis.AT9000.get_version telnet://...

ElementaL: юниксовый перевод строки - LF - оно же '\n'. Виндовый - CR LF - или '\r\n'

если скрипт шлет LF а железка ждет CRLF - оно будет делать вид что ничего не было

файл с байткодом можно не удалять

filonov как переопределить перевод строки в скрипте?

ElementaL: ты сначала tcpdump-ом убедись что дело в этом

за последние 3 часа csv-import импортировал ~2400 объектов....

manager\n шлет

а теперь сходи туда телнетом

и тоже посмотри что летает

следующим пакетом получает m

ну так и должно быть

command_submit = "\n"

еще

telnet_naws = "\x00\x7f\x00\x7f"

когда я хожу, отправляю \r, получаю \r\n Password:

Вооот

значит

command_submit = "\r"

Нельзя виндузятников к разработке железа подпускать - фигня получается

Странно, встает на том же шаге, сейчас dump посмотрю

я кстати не вижу вот чего

2015-08-06 12:56:54,225 [TELNET: 10.100.106.6] submit('manager', bulk_lines=None, streaming=False) 2015-08-06 12:56:54,228 [TELNET: 10.100.106.6] on_read: 'm' 2015-08-06 12:56:54,269 [TELNET: 10.100.106.6] on_read: 'anager' 2015-08-06 12:56:55,272 Tick 2015-08-06 12:56:55,272 Resetting wait ticks

on_read: 'anager'

а где после этого on_read password

e_zombie: как?

он же должен получить приглашение ввести пароль

в области пидоры строители втыкали аплинки в медные порты. ну и их перевели с оптический режим и пиздетц.

во всяком случае я так понял из объяснений.

zi_rus: приглашение на пароль будет только после того как железка поймет, что ввод логина закончен. а с этим проблемы

да

оно ввод видимо не посылает

e_zombie: а как они могли втыкать в медные порты - туда медь что ли приходит?

теперь шлет manager\r, но в ответ приходиь m, затем в anager. Такое чувство, что железка не успевает

попробуй \r\n слать

filonov: хз. я не специалист по оборудованию. в 16 будет совещание - там узнаю подробности :)

любой шнурок который можно воткнуть неправильно - будет воткнут неправильно

а тот который не может быть воткнут неправильно не будет подключен вообще

Пролетела и уперлась в промт >, буду дальше ковырять. Всем спасибо за помощь, нок поставил недавно, буду разбираться

не забывай делать по этому багрепорты и коммиты.

профили - это одно из самых важных

пробел точно не при делах

надо вот как-то себя заставить сесть и написать профиль для GPON-головы

e_zombie: нефиг медь на оптику включать (тоже эту граблю проходили)

ну что то торкнуло человека накатить это

яхз

малыми порциями надо

в области бардак ну просто фееричный - там чудо как вообще что то работает

в любой большой сети есть бардак. Это увы факт

вот потому я и прошу Диму повернуться лицом к обычным пользователям, а не к энтерпрайзу

Мне, как минимум, нужно знать, случаи, когда криворукие монтажники соединили два свича медью, когда на них свободные оптические порты есть

Dmitry1: а что в нашем случае "обычный пользователь"?

filonov: нок тот инструмент которые позволяет его вскрыть и исправить. вопрос в квалификации персонала и желании. я у себя много чего уже пофиксил. а проблемы при чистки авгеевых конюшен всегда будут.

обычный - это у которого 100500 тысяч свичей на доступе

а не сотня в датацентре

сотня в датацентре - это жалкие понты а не энтерпрайз

в любом случае, на доступе свичей в сотни раз больше, чем в самом крутом энтерпрайзе

И для доступа нужны совершенно другие критерии оценки состояния сети

ентерпрайз сам бывает с тысячами свитчей на доступе

filonov: NOC работает с таким энтерпрайзом, если на доступе стоит что-то типа Cisco Catalyst 3560 и выше

Если на доступе стоит что-то подешевле, то NOC тут пасует

Это вопрос профилей и тестирования

Нет. Это вопрос производительности железок

Возможно, CPU цисок и может переваривать попытки несколько раз в минуту вытащить таблицу MAC адресов из нескольких тысяч записей

У остаьных вендоров попроще как минимум загрузка CPU поднимается до 100%

А как максимум - спасает только холодная перезагрузка

Мне в свое время пришлось заменить Allied Telesyn AT-9000/24 на Cisco Catalyst 3560-24TS

Это решается настройкой периодичности опроса

Задолбало ездить за 20 километров, чтобы ребутать, после подвисшей сессии

filonov: загляни в FM. Где там настраивается периодичность опроса ?

Dmitry1: Object Profile -> Min interval

я тебе про FM говорю, а не по SA

Смотри fm/collections/eventclasses/Config/Config_Changed.json

"handlers": [

"noc.fm.handlers.event.discovery.schedule_discovery",

как вычистить (как они вообще появились) интерфейсы без привязки к мо?

filonov: а теперь смотрим логи D-Link

Safeguard Engine enters EXHAUSTED mode

Configuration and log saved to flash (Username: gorit,

IP: 10.116.242.241)

Safeguard Engine enters NORMAL mode

db.noc.interfaces.drop() db.noc.subinterfaces.drop() ?

filonov: Видишь, во время записи конфига срабатывает "Safeguard Engine" ? Это означает, что загрузка CPU поднялась выше 80-90%

При этом абоненты не могут получить DHCP, ARP и т.п.

а не надо конфиг сохранять на каждый чих

А тут мы их еще и добиваем

запускаем дискавери всего на свиче

Угу. а период дискавери настраивается как раз в SA

filonov: Перезапусти NOC и смотри логи

NOC'у насрать на то, что у тебя настроено в SA

Даже если ты поставишь там период в 1000 лет, то после перезапуска NOC начнет дискаверить все железки

" а вы на шкаф, на шкаф залезьте". Ессно перезапуск срезает таймеры опроса. Зачем перезапускать на каждый чих*

filonov: эээ

я как-бы пытаюсь что-то допиливать в NOC

перезапуски по 10 раз в день неизбежны

Dmitry1: как давно обновлялся? по джобам были существенные штуки

а как же продакшен отдельно - тест отдельно

какой еще продакшн ?

допиливать надо на тестовой конфигурации

у меня нету лишних серверов и железа, чтобы сделать десяток инсталляций NOC'а

твоя драмма.

ну значит простой клиентов от опроса железок стоит дешевле чем лишний сервер

Мне помогло отключение FM

Потому как бороться с неотключаемой и ненастраиваемой фичей я по другому не умею

filonov: Ты просто не застал версию NOC 0.6

там была такая замечательная вещь. как eventtrigger и alarmtrigger

А зачем _сейчас_ заморачиваться версией 0.6?

зарубил бы это всё на сислог сервере и не парился.

Dmitry1: Дим, так как давно обновлялся?

где я мог привязать выполнение какого-нибудь кода к селектору, time series, вообще отключить его

Теперь это все гвоздями прибито в коде, и неотключаемо

ты по прежнему уверен что нок не смотрит на настройки в SA при дискавери?

TSergey: я смотрю в правила FM классов

как были там хандлеры, прибитые гвоздями, так и остались

e_zombie: а маки тоже нах?

хз

слыш

e_zombie а ты бинды пропатчил ?

ээээ а нах?

вово. скрипт есть - валит их

TSergey: покажи мне, где можно отключить вообще, чтобы не дергало проверку линка ?

или не пыталось дискаверить то, что мне не нужно

да я толком и не знаю :0

я лишь про то, что джобы поправили

и я не знаю. не отключается оно нигде.

можно поправить правила чтобы это не было аварией

а пинг в СА, это не то?

нет, это просто пингует MO

https://github.com/robertdavidgraham/cve-2015-5477 - валит bind без вариантов

а проверка линка это что?

в FM

"handlers": [

"noc.fm.handlers.event.link.oper_down"

],

и все. и не выковырять его оттуда

только вручную поправить JSON и держать у себя локальную копию, не синхронизируя исходники с репозиторием

Dmitry1, а вы не в курсе: как отфильтровать вывод конфига от некоторых строк?

config = self.strip_first_lines(config, 3)

return self.cleaned_config(config)

типа такого

В AT-9000SP в sh run есть строчки ( не первые 3), которые при попытке их исполнения дают ошибку "нет такой команды". При конфигурировании эти строки не используются, но в вывод sh run их железяка добавляет

bee26 пошел менять bind на unbound ;)

ElementaL: сделай в профиле функцию cleaned_config(), где вырезай эти строчки

Dmitry1, ясно, спс

а кто мне скажет, насколько производительней unbound по сравнению с bind 9 ?

у меня есть FreeBSD 10-STABLE, где unbound идет "из коробки", а bind - впортах

на 10K пользователей что лучше ставить ?

гдето на порядок дыстрее.

Dmitry1: на 10К пользователей пофиг что ставить

у меня пережовывает до 15к запоросов в сек на один сервер

на 10к пользователей вообще не почувствуешь нагрузку

тут ключевое слово "из коробки"

из коробки. на сайте есть рекомендации по тюнингу.

я так подозреваю, что в базе unbound Идет без поддержки pthread и т.п.

ставишь кешь в 2\3 оперативы и го

ну как у вас, я хз

linked libs: libevent 1.4.13-stable (it uses epoll), OpenSSL 1.0.1e-fips 11 Feb 2013

https://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-dns.html

про unbound - вообще пару строчек

Unbound is provided in the FreeBSD base system. By default, it will provide DNS resolution to the local machine only. While the base system package can be configured to provide resolution services beyond the local machine, it is recommended that such requirements be addressed by installing Unbound from the FreeBSD Ports Collection.

т.е., если хотите от unbound большего - ставьте его из портов

я спрашивал именно про unbound в базоыой системе. кто нибудь использовал его как кеширующий dns резолвер для over 10k абонтов ?

да-да, мне тоже интересно

хотя-бы как он себя ведет, если абонентов 40-50к

издеваться над своими абонентами не хочу

Dmitry1: успокойся. у меня на каждом висит по 60к и не шуршит

e_zombie: в базе ?

в базе

на центосе

dnstop ещё не отменяли

если тебе ссыкатно совать его в продакшен без тестирования.

у меня на сервак идёт в пике 7-8к запросов в сек и всё это без проблем переваривается с 98% из кеша

настройками не поделишься ?

да-да, и мне ;)

https://www.unbound.net/documentation/howto_statistics.html

http://habrahabr.ru/post/110771/

а по тюнингу первая статья в гугле.

и на сайте у них есть по тюнингу статья как для линуксов так и для бдсд

о

я патч придумал для бинда - в крон рестарт каждые 2 минуты!

годный костыль.

msg-cache-size: 4G

rrset-cache-size: 6G

ну в целом и всё что я менял.

https://cs7066.vk.me/c540109/v540109453/922f/nBBOz2X6fBs.jpg

хм. на FreeBSD unbound собрирается без libevent

c libevent можно собрать только из портов

http://imgur.com/Id5pp8e

это нок рисует?

на кактус похоже

разработчики нока есть? vc_domain у мо и у интерфейса одинаковое должно быть или как? у меня разные почему-то

володин в отпуске или автобус переехал?

это MUNIN

abyrvalg: при создании нового пользователя в Main-Setup-Users-Add User должно быть окно с вводом логина и пароля, но этих полей нет, только кнопки сохранить и т.п., при этом ошибок в noc-web.log нет.

какие файлы откуда куда кидал, чтобы все было ок?

кто не на убунте, киньте пожалуйста на пасту ls -l ./templates и ls -l ./templates/admin

Из /opt/noc/django/contrib/admin/templates/admin в /opt/noc/templates/admin кидал все, чего не хватало. Ошибки отслеживал по логу noc-web.

в том то и дело, что кинул все , на что ругань в логах была, теперь ругани нет, но и нет полей для заведения нового юзера

как и новой группы

http://paste.ubuntu.com/12013929/

Это /opt/noc/templates/admin

Там еще папки добавились, которых не было изначально.

понял, почему то размеры у нас не совпадают

Вот это, например, проверь:

# ls -l /opt/noc/templates/admin/auth/user

total 8

-rw-r--r-- 1 root root 443 Jun 25 10:57 add_form.html

-rw-r--r-- 1 root root 2491 Jun 25 10:57 change_password.html

total 4

-rw-r--r-- 1 root root 443 авг. 6 17:12 add_form.html

добавил change_password.html

сравни http://paste.ubuntu.com/12013956/

взять тот же base_site.html

судя по времени, ты его не менял

У меня он точно такой как и в /opt/noc/django/contrib/admin/templates/admin

Я тогда много чего копировал туда-сюда, пока вообще не сломал веб-морду.

я изнчально скопировал целиком директорию, в логах пошло много ругани, я откатил назад

same shit.

Только я откатывал по одному файлу руками.

Ты вообще попробуй на той страничке исходный код страницы посмотреть. Все ли пути существуют и доступны.

да, так и смотрю

статика вся есть, иначе была бы ругань в error.log nginx

Могу только предложить перелогиниться. Иногда помогает в странных ситуациях.

Я вообще нихера не понимаю, как тут страницы генеряться. Откуда, например, берется

<div class="form-row field-username">

...

</div>

да, вот бы кто логику генерации страниц описал

:)

о, в консоль браузера при этом валится кой чего

Uncaught TypeError: Cannot read property 'focus' of null(anonymous function) @ (index):78

Uncaught TypeError: Cannot read property 'focus' of null(anonymous function) @ (index):98

ругается что не может найти по id то, что нужно подсветить

И вот как понять, что ему не хватает? Непонятно чо грепать даже. :)

Здравствуйте, подскажите пожалуйста правильный способ сделать автоматическое добавление в NOC устройств. У меня есть много роутеров на Mikrotik, хочу ими управлять, но хочется иметь автоматическое discovery и добавление устройств, когда они буд

я вообще не понял как это настроить… 2) при помощи стороннего скрипта, который сканит сеть nmap'om и формирует файл импорта в NOC. Как это описано тут https://kb.nocproject.org/pages/viewpage.action?pageId=19169410 Как лучше всего делать?