nocproject.org
07:03
bignik: а asr у вас чем занимаются если не секрет?
07:37
мне все больше и больше нравится идея примотать к работе с серверами ansible
07:38
а для discovery нужно в любом случае цеплять iLO и выдирать данные из него
07:38
или же через ipmi
07:39
dvolodin: решил за JS не братся. Я на нём никогда не писал и изучать не охотно... Лучше на питоне попишу..
07:39
у меня пара разъездных дней выдалась, было время малость покумекать
07:39
наброски уже готовы
08:15
э..
08:16
2015-08-27 11:15:14,921 [script] Script traceback:
08:16
<class 'noc.sa.interfaces.base.InterfaceTypeError'>
08:16
DictParameter: {'interface': 'Eth 1/27', 'in_speed': 1000000, 'admin_status': True, 'out_speed': 1000000}. Attribute 'oper_status' is required in {'interface': 'Eth 1/27', 'in_speed': 1000000, 'admin_status': True, 'out_speed': 1000000}
08:16
START OF TRACEBACK
08:16
откуда это полезло
08:26
да вроде отдает что-то
08:26
> snmpget -c public -v 2c 10.12.64.2 .1.3.6.1.2.1.1.2.0 -O Uvqn
08:26
.1.3.6.1.4.1.2011.2.23.92
08:29
08:29
ufir: отдает, но не всегда
08:38
а в чем может быть проблема - конфиги железа отдаются(в MO/Config я их вижу), но в Repo не сохраняются? В noc.conf Repo прописан...
08:38
bignik: а в логах что?
08:43
bignik: mo > config показывает конфиги из репо :)
08:43
так что, если он показывает, конфиг не сохраняется
08:45
спасибо большое, я прописал не в том месте в noc.conf
08:52
все форсят фтышиду
08:52
ansible
08:55
все равно, не работает... в из критичного только вот это: [noc.lib.daemon.configuration] Starting configuration thread 2015-08-27 11:46:52,743 [noc.lib.daemon.configuration] Cannot get config from
http://127.0.0.1:8000/pm/probe/default/0/config/: <urlopen error [Errno 111] Connection refused>
08:56
это может влиять?
09:00
<dvolodin>: а где это репо прописано? в путях из noc.conf я его не вижу...
09:00
т.е. не вижу файлов...
09:02
dvolodin, да везде. Недавно один чувак на лепре хотел изучать chef\puppet ему сказали что не стоит, скоро в резюме будут требовать ansible
09:02
в вакансиях*
09:04
bignik: а точно localhost?
09:05
да, точно. все на одном сервере.
09:07
iptables пустой...
09:18
кстати лично мне представляется ansible совсем неудобным без tower
09:20
bignik: покажи строчку [gridvcs] из noc.conf
09:25
mirror.sa.managedobject.config = /mnt/storage/repo
09:25
владелец root, права 777
09:27
у меня владелец noc
09:27
mode 40750
09:28
а бэкап у тебя включен?
09:29
в шедулере
09:29
я спрашивал чтобы можно было проверить права на каталог
09:30
danholm_: башню и свою можно прикрутить
09:30
чем я и занимаюсь сейчас
09:30
сейчас включил main.backup.
09:31
изменил владельца.
09:33
в смысле самому башню написать?
09:33
олсо я тогда вообще не понимаю зачем нужен ansible если есть питон, что он такого может
09:33
dvolodin,
09:33
danholm_: ansible -- просто DSL для решения специфичных задач
09:34
можно и на питоне сделать, но дольше и поддерживать сложнее
09:42
здрасте
09:42
а кто писал профили для Экстримов?
09:43
там совсем не учитываются стеки
09:43
bignik: как успехи? что-нибудь поменялось?
09:46
e_zombie, офигеть она жжот
09:46
юбку цветастую сделала
09:46
хакеронабор сделала
09:46
так еще и писюлькой светанула
09:46
сокровище а не женщина
09:47
конфиги стал забирать, но дискавери портов и другое все равно в трейс вываливается
10:00
misak: rx_ifidx_phys = re.compile("^X\S+\s+Port\s+(?P<port>\d+:*\d*)", re.IGNORECASE )
10:00
это ты со зла?
10:00
что сматчить хотел?
10:00
:* --- 0 или более :
10:01
может надо (?P<port>\d+(?::\d+))
10:01
(?P<port>\d+(?::\d+)?)
10:01
вот так
10:01
это если матчить что-то вроде 7, 3:7
10:16
dvolodin: я просто не умею
10:16
надо сматчить 7:24 напромер
10:16
:24 необязательная часть
10:17
поэтому написал сюда для помощи
10:25
(?P<port>\d+(?::\d+)?)
10:31
ща поправлю попробую
10:46
dvolodin: та же ошибка - local variable 'ifname' referenced before assignment
10:48
10:48
я задолбался вчера, но без знаний питона совсем никак
10:48
полный трейс покажи
10:48
пробовал глобалом объявлять
10:49
он огромный
10:50
хотя бы функцию, в которой ошибка
10:53
match = self.rx_status.match(ss.strip())
10:53
не сматчилось это
10:55
там вообще феерическая лажа
10:55
ifname определяется из матча
10:55
а используется вне зависимости от того, сматчилось, или нет
10:55
дать пример вывода с моего свитча?
10:59
11:04
лучше тушенку с get_interfaces мне на почту
11:04
будет время - разгребу
11:29
TSergey: не-а, ничего не изменилось...в шедулере статус main.backup красный кирпич.. в логах пусто... сейчас шедулер в дебаге запускаю...
11:29
ну а логи у тебя пишутся?
11:30
делай аналогичные права на папки
11:30
и ищи в noc-scheduler.log чего не так с бэкапом
11:33
права уже дал сейчас дебажу шедулер
11:33
папку в noc.conf для бэкапа прописал?
11:39
сейчас backup выполнился - в папке бакапа появилось 3 файла...
11:43
значит права правильные, делай такие на репо, поправь где-гнибудь конфиг и сделай для этой железки SA\MO\Edit --- Discovery\Config discovery
11:52
TSergey: спасибо огромное!!!! заработало!!!
11:54
заодно и бэкап включили :)
11:59
dvolodin: закомить пожалуйста
NOC-1666 там существенное обновление профиля OS.Linux (SA & FM)
12:09
Что означает поле level в профиле оборудования?
12:17
what mean level field in Managed Object Profile ?
12:23
То есть это роль, а планируется описание уровней ролей встроить в сам managed object profile?
12:49
ребята, подскажите пожалуйста как мне произвести дискавери: ситация такая есть циска 76-ая на ней включены почти все методы обнаружения кроме lldp и есть хуавей подключенный к циске, на котором не работает cdp, stp, asset дискавери. Получается
12:52
по макам не прокатит скорее всего
12:54
а как работает механизм ip дискавери - NOC интерфейсы то находит и привязанные на SVI ip адреса тоже видит (причем с 30 маской), а вот линк ни в какую опознавать не хочет...
13:01
а руками этот линк как-нибудь добавить можно? что-бы NOC его потом не снес?
13:03
bignik: можно. возьми и добавь
13:03
куда и как?
13:05
я еще рабираюсь... поэтому не знаю, в базу Postgre заглядывал, но в стуктуре пока нифига не понял... а в python-е и скриптах NOC-а я тупой...
13:09
bignik: inv -> Interfaces
13:15
твоюмать. Создал пользователя. Зашел под ним, а при сохранении почты в его профиле failed to save
13:20
dvolodin что может быть не так
13:21
врубайте дебаг ёбта
13:21
в логи всё падает
13:29
ы
13:29
небось тему не выбрал
13:29
или язык
13:30
или и то и то
13:30
надо обновиться
13:30
там это исправлено
13:30
фсе заполнено и обновлено до девелоп бранча
13:30
ну веб консоль открывай и лови трейс
13:30
хотя не
13:30
не получится
13:30
надо firebug
13:31
или
13:31
я через wireshark трейсы нока ловлю
13:35
13:36
13:40
К слову, я лично использую grsecurity около 10 лет.
13:42
Компания Microsoft на десятках тысяч серверов Skype тоже использует Hardened Gentoo c патчами grsecurity.
13:42
Dmitry1: в вашем случае наверно уже позно... ;)
13:44
мне просто интересно, что там такое ? контроль каких-то внутренних структур ядра ? передаваемых параметров в syscall ?
13:44
Если серьёзно, то grsecurity вместе с дополнительными решениями превращают обычный Linux в OpenBSD.
13:45
ты тык и не сказал, что там такое
13:45
13:46
13:47
Есть 3 варианта борьбы с вирусами в ОС:
13:47
1. Антивирусы
13:47
2. Аудит и патчи дыр
13:47
я так понял, что тупо при загрузке включается kern.securitylevel ?
13:49
3. Вариант OpenBSD - закрыть возможные векторы атаки, сделать невозможным сразу все известные виды атак. Тоесть сделать невозможным проэксплуатировать неизвестные дыры и реализовать атаку нулевого дня.
13:52
Дим там не так всё просто, кроме переработки яда необходимо также дополнительные изменения в системные программы, компиляторы, а также пересборку всех програм с специальными опциями PIE/SSP...
13:54
эээ
13:54
я как бы был на лекции Тео, и слушал о том, что есть, а чего нету у OpenBSD и FreeBSD
13:55
если интересно - могу ссылку кинуть
13:56
Чтобы быть более конкретным устанавливаем и запускаем следующие программы: paxtest, hardening-check, scanelf
13:56
paxtest blackhat
13:57
scanelf -a /bin/bash
13:57
filonov: ну интерфейсы то я вижу, но линк то добавить как?
13:57
hardening-check /bin/bash
13:57
слева синенький значок
13:58
Dmitry1 давай ссылку.
14:01
14:01
Только там Тео на английском говорит
14:02
Пойму.
14:03
Dmitry1: если не занят закомить фри конкурента:
NOC-1666 ;)
14:04
filonov: спасибо. Я гляжу в книгу - вижу...
14:05
у меня очень старый NOC
14:05
я не обновлял его уже около полугода
14:11
FreeBSD от OpenBSD файктически отличается тем, что в FreeBSD это все выключено, а в OpenBSD включено по умолчанию
14:13
Подскажите как включить дебаг и где смотреть ошибки сохранения
14:13
Во фре безопасности нет, почти, как и в ванильном Линуксе.
14:23
kuz: дебаг включается в конфигурационном файле соответсвующего сервиса - по умолчанию уровень логирования info можешь включить debug.
14:25
это что касается сервисов... если небходимо дебажить скрипт, то ./noc debug-script название скрипта название железки из noc-а...
14:38
и это ему не поможет
14:38
у него не сервис или скрипт глючит
15:00
похер, если при копировании mo не трогать атрибуты то ошибки нет
15:00
вот как удалить конфиг из веба
15:06
конфиг чего? конфигурационные файлы сервисов открываются из main-setup-config.
15:07
конфиг mo оборудования
Share this page
Share this page: