nocproject.org

dvolodin, привет, можно как-то подумать как отдебажить новый ДНС, он неработоспособен принципиально.

?

У меня стоит один синк на сервере с ноком

и?

серийники обновляет произвольно, чаще всего при изменении существующей записи

при создании новых обновляет очень редко

часто при добавлении адресов в айпам создает дубли зон в конфе с разными айди

вот щас в базе

31c0f076-149b-4e61-9104-1c2c70c9ea4e|test.local|2015081402 и d1cf4822-2036-47a7-9bdd-945893f95184|test.local|2015081701

такое и с другими зонами

для запуска нужно собирать руками старый склайт

[root@noc-mx /usr/local/noc]# ./bin/pip list| grep sqlite

-sqlite3 (0.0.0)

db-sqlite3 (0.0.1)

без -sqlite3 синк не стартует с включенным sync:bind

причем не ругается в лог даже с дебагом, я его ручками стартовал и смотрел трейсы, а собирал в системе отдельно, так как он пипом не ставится

на линуксе та же фигня, чтобы стартанул синк с баиндом пришлось собирать руками -sqlite3

самое паршивое это дубликаты зон, остальное было бы терпимо

ну склайт тоже не особо, конечно, но если разгрести он собирается как-то хотя и сильно усложняет разворачивание НСов

какая система?

там python без sqlite?

freebsd 10.1, Ubuntu 12.04.5 LTS

как проверить?

Ubuntu 14.04.2 LTS

для того чтобы обновлять серийники в зоны подобавляли test in a 127.0.0.1 и обновляем последний октет при обновлении зоны

вот такой хак )

то есть при добавлении или изменении записи в зоне серийник щелкает?

а и еще добавил несколько обратных зон в айпам, а выползли в синк они через минут 40, после того как стали показываться зоны в ноке, причем непонятно после какого события

а при обновлении в ipam - нет?

при изменении существующей записи почти всегда

если изменять в айпаме, наверное, всегда

при добавлении новой записи, очень редко

можно добавить за пару часов записей 5Ю, на последней может обновиться серийник

я с добавлением новых записей не смог найти закономерности инкремента серийника

посмотри dns/models/dnszone.py

там внизу - подписка на события

там кеш для синхронизации

при изменении связанных объектов соответсвующая запись в нем помечается как протухшая

когда sync приходит за ней в следующий раз - она перестраивается и щелкает serial

ок

sync приходит достаточно часто

ну и выкладку кеша посмотри

NOC-1669 - вот глянь тоже

да, оно работаело?

можно накладывать?

в микросервисах оно будет проще ставиться

через ansible

и через web-морду

работает так

ставится нужный бранч

просто добавляешь новую ноду и говоришь, что у тебя на ней только синхронизатор

хорошо, когда буду переключаться - накачу

ну это в перспективе ), в отдаленном светлом будущем как я понимаю

в приближенном

в микросервисах сейчас полностью работает FM

причем с возможностью запуска нескольких классификаторов

там в целом настройки упрощаются

появилась такая абстракция как пул

железки относятся к пулу

всякие активаторы, коллекторы, классификаторы и пробы - тоже работают в пуле

sae и discovery - тоже

FM уже полностью на пулах и масштабируется горизонтально

PM тоже упростился по настройкам - ушли конфигурации пробы и storage

сейчас пробу портирую как сервис

дальше SA пойдет

sa_maptask останется только для совместимости, а так оно работать будет сразу через RPC и не будет базу трясти

клиент, которому нужно выполнить скрипт, будет сразу напрямую вязаться с нужным активатором и получать от него результат

и сервисы уже нативно сидят на tornado ioloop, я почти все с nbsocket уже портировал

dvolodin: а где пулы настраиваются?

кроме ssh

filonov: в микросервисах?

Угу

во внешней рулилке

Это какой?

там готовится внешняя рулилка на tornado+bootstrap

которая позволяет управлять несколькими инсталляциями и нодами NOC

и когда это можно будет пощупать? ибо актуально

через ansible

filonov: я думаю в полной мере - уже в сентябре

Угу

Ждем

если есть желание помочь - welcome

мне уже мозгов не хватает

в целом идеология такая вырисовывается

есть отдельная тулза

которая благополучно ляжет в pypi и будет ставитсья через pip

будет простейший bootstrap, который будет делать virtualenv, ставить в него эту тулзу и ansible

ставишь ее, запускаешь, попадаешь в web-морду

в морде говоришь -- хочу тестовую инсталляцию

проваливаешься в настройки инсталляции

там заводишь ноды и пулы

ноды - просто голые системы с ssh

там же раскидываешь по нодам сервисы

привязываешь эту инсталляцию к каналу обновления (считай branch)

ansible ходит и деплоит ноды

ну и обновляет их централизовано

задумка интересная

у инсталляции есть логический центр -- где базы и основная разработка

и региональные выносы -- где активаторы и коллекторы

появился новый филиал -- докинул ноду, вышвырнул на нее коллеторы, пробы и активаторы и добавил в центр обработчики

стал захлебываться центр -- закинул в него нод и перекинул на них обработчики нескольких пулов

service discovery уже есть и работает поверх consul

ну вот это как раз мой случай

там же конфиги сервисом

сервисы между собой общаются по NSQ

я там сделал RPC поверх него

сервисы также можно дергать через JSON-RPC по HTTP

конфигурация сервисов также делается через рулилку и применяется на ходу

нода технически - virtualenv + supervisord

web'ы тоже расщепляются на 3 части

отдача статики -- фактически маленький CDN

подкладка под UI

и API для интеграции с внешними системами

dvolodin, не могу поймать откуда дубли зон вылазят

в более отдаленной перспективе из баз останется только mongo

postgresql сейчас силько ipam держит

# test.local [31c0f076-149b-4e61-9104-1c2c70c9ea4e]

zone test.local {

type master;

file "/usr/local/etc/namedb/autozones/test.local";

#set inc_extra_config option to add your config here

};

# test.local [d1cf4822-2036-47a7-9bdd-945893f95184]

zone test.local {

type master;

file "/usr/local/etc/namedb/autozones/test.local";

#set inc_extra_config option to add your config here

};

разные uuid'ы в кеше выходят?

ну, наверное

https://kb.nocproject.org/display/DOC/Manual+Installation : db.addUser("noc", "noc") -> "E QUERY TypeError: Property 'addUser' of object test is not a function". ???

есть ли английский язык #nocproject?

ircuser-1: no. but you can ask here

thanks! ... having issue with initial setup (Slackware, unsupported I know) at the initial user creation for mongo. Following https://kb.nocproject.org/display/DOC/Manual+Installation , db.adduser("non", "noc") appears to be deprecated. Should I attempt something with createuser?

ircuser-1: yes, you can use createUser as well

use db.createUSer() instead

you can look into bootstrap scripts for other OSes and find needed parts

thanks, will do.

а можно как-то без привлечения внешних костылей загрузку активаторов мониторить?

[fq

хай, отпуск кончился, печалька(

ss__: отпуска для слабаков! Только работа, только хардкор!

Странный ник для такого утверждения

лол

.

всем чмоки в этом чяте

Азаза

dvolodin, если есть время глянь NOC-1667.

Серверу на MSG_GLOBAL_REQUEST надо ответить MSG_REQUEST_SUCCESS?

там вроде была табличка, на что отвечать, а на что нет

словарь SSH_MESSAGES?

в ssh_GLOBAL_REQUEST надо послать серверу MSG_REQUEST_SUCCESS?

The recipient will respond to this message with

SSH_MSG_REQUEST_SUCCESS or SSH_MSG_REQUEST_FAILURE if 'want reply' is

TRUE.

у GLOBAL_REQUEST есть булевский параметр want_reply

отвечать нужно только если он установлен

self.send_packet(MSG_REQUEST_SUCCESS, <что здесь слать>)

The recipient will respond to this message with

SSH_MSG_REQUEST_SUCCESS or SSH_MSG_REQUEST_FAILURE if 'want reply' is

TRUE.

byte SSH_MSG_REQUEST_SUCCESS

.... response specific data

Usually, the 'response specific data' is non-existent.

пустое пошли

Господа, а e_zombie давно не появлялся?

а, вот же он

NOC-1641 dvolodin а что с этим коммитом?

а там есть коммит?

извини, я неправильно выразился

я задал почтовый адрес в профиле пользователя ситуация такая же

danholm: а логи почтовика что говорят?

2015-08-18 14:20:14,286 [root] Queuing id=7 method=mail to= subject=Cisco_MobilResh config has been changed

2015-08-18 14:20:14,286 [root] Dequeueing 7

2015-08-18 14:26:42,067 [root] [mail:0] Invalid email:

dvolodin, а дока по стоечным макросам в кб где-то сохранилась?

сейчас тебя какашками закидают

для стоек есть инвентори

venter: а зачем, если стойки в inventory сейчас рисуются

:)

ок, как они рисуются, где узнать?

я вот, тупой гуманитарий, последние 2 года занимался шахтной автоматизацией, щас сложновато к ноку возвращаться, это мягко сказано

inventory > inventory

http://ybex.com/d/xs4s9af4u2vg538tiwo3c3wx9r0kvdtkliw20syf.html

я здаюсь короче

сдаюсь*

dvolodin: Вот шлакоблок в твою сторону по поводу хандлеров. Я понимаю, что ты никогда с таким не встречался, но у меня в практике постоянно. http://forum.dlink.ru/viewtopic.php?f=2&t=169598

Как ты думаешь, что делает NOC при получении таких сообщений ?

Это нормальная ситуация после грозы.

dvolodin: /home/noc/scripts/os/FreeBSD/upgrade - в конце fi пропущен

Dmitry11: нормально настроенный - игнорирует события на клиентских портах

dvolodin: как до грозы узнать какой порт заглючит ?

ты выделяешь порты клиентам строго в грозу?

у нас, например, под подключение клиентов сразу выделяется диапазон портов

после грозы может заглючить любой порт. и клиентский, и корпоративный

и даже магистральный

каким образом, кроме снятия галочки "is managed" можно запретить НОКу ломиться на такой свич ?

опять же, по поводу max_clients 1

сижу я на свиче по ssh

сохранил конфиг

и дальше сижу

через некоторое время NOC начинает дискаверит этот свич. естественно, он не знает о том, что в это время уже есть одна ssh сессия

результат - загрузка CPU 100% и обрыв двух SSH сессий

А если жто не дай Бог DGS-3627G, то результат - обрыв BGP сесссии и потеря соседей по PIM

дмитрий, а что это за свитч такой, который грузят две ssh сессии?

danholm: ssh на слабом железе - не подарок. Другое дело кто такой одаренный кто в своей сети ходит на такие свитчи по ssh?

и отдельное бугага - BGP на железе, которое на пинги не всегда успевает отвечать

Задачка : сделать group edit для ~5K объектов. Как это можно сделать вменяемо без помощи sql? :)

danholm: D-Link DES-3626, DES-3652, DGS-3100-24TG

ой. DES-3526

коллеги, кто PBR на cisco 65 юзает?

filonov: ./noc shell

dvolodin: я уже psql-ом порешал

всем здрасте, подскажите пожалуйста

на стабильной сборке в shell работают actions? а то shell для строчки вида object.actions.<name>(<args>) в качестве параметра <name> предлагает только CallWrapper

возможно не импортировал что-то нужное?

так call wrapper все сделает

dvolodin: тогда не очень понимаю, как это должно выглядеть в итоге

с вызовом Wrapper'a

просто вызываешь

object.actions.my_action()

print oo.actions.ping("10.30.1.1")

приводит к TypeError: __call__() takes exactly 1 argument (2 given)

как, в принципе, и другие action-ы

почему-то повадилась падать noc-probe. В логах пусто. И при этом отваливается удаленный активатор

<filonov> а почему бы на свои вситчи по ssh не ходить?

не телнетом же, вдруг враги

danholm: а вдруг bgp не отвалится?

и что

Всем привет, подскажите, а может ли NOC ходить на оборудование по ssh с аутентификацией по ключу? по паролю уж больно не секурно...

по умолчанию он даже не проверяет сертификат сервера (

VS: а должен?

оборудование меняется регулярно

по ключу, насколько я помню, были проблемы с форматами ключей для разных версий ssh

что-то я отвалился.. к вопросу по ssh ключам

дело в том, что не проверяется подлинность сервера. я эксперимент проводил, ставил ssh сервер, который записывает под каким паролем к нему подключались и NOC запросто отдавал пароль.

возможно, это не является проблемой для большинства пользователей NOC, но у меня есть оборудование, которые нужно админить через публичный интернет

мда.. прочитал что написал и ужаснулся )

Если бы NOC запоминал сертификат сервера и ругался, когда тот вдруг изменился (как это делает большинство ssh клиентов), то и ключик бы был не обязателен

хотя возможность добавить rsa\dsa ключик в auth profile, например, была бы полезной.