nocproject.org

люди-и-и, тут есть кто живой?

bignik: все умерли

я тоже чувствую :)

палочкой потыкай

ребята, вы по Inventory подсказать можете?

что именно ?

bignik: ты главное вопрос задай. А там мировой разум ченть выдаст. Наверное. Когда-нибуь.

у меня шасси 7609 не опозналась, ASR-ки 1002 и 1004 и еще куча всего... Как например файл с шасси 7609 - 7609.json поправить что-бы мое шасси подхватилось?

делай issue, куда кидай вывод get_inventory

или как сделать правильно, если файлы править нежелательно?

я туда время от времени коммичу

что такое "делай issue"&

что такое "делай issue"?

сейчас у меня машина с NOC нерабочая.

https://bt.nocproject.org

и время от времени пинай меня, чтобы я не забыл

сейчас занимаюсь тем, что пытаюсь скастовать новую машинку с NOC под виртуалкой

проблема в том, что нужно пробросить в виртуалку кучу вланов

с каких пор это проблема?

прокинуть влан - делов на 30 секунд

evyscr: расскажи мне, как в виртуальную машину прокинуть vlan

виртуализатор какой?

Dmitry1,а в чем проблема в виртуалку прокинуть влан ?

в том, что хост машина об этом влане ничего не знает

тут несколько решений

пробросить в виртуалку целое PCI устройство, но для этого нужна аппаратная поддержка DMAR

сделать на хост машине влан, и пробросить его как отдельную сетевую

и самый нормальный способ, но который почему-то не работает - каким-то образом, без перевода в promisc mode сетевуха хост машины должна передать тегированные фреймы в виртуалку

freeseacher: как ты прокидываешь вланы в виртуалку ?

venter: bhyve

Dmitry1: твой "нормальный способ" требует линковки с libastral

Dmitry1, vmware esxi

freeseacher: средствами чего в esxi передается vlan ? какой-то модуль ядра ?

бихайв это круто конечно, но я пока не готов

Dswitch

в квм и виртуалбоксе можно vde попробовать

че-то google по запросу dswitch пургу какую-то выдает

vswitch же

бриджи, считай

люди сейчас делают либо через какой-нить openvswitch, либо, эх, через linux-bridge

я пока из вторых

vswitch и openswitch это костыли

я хочу штатными средствами операционки

ты еще предложи на хост машину vMX засунуть :)

костыли? ню-ню

evyscr: я тут причем, что твоя операционка не умеет это "из-коробки"

Dmitry1: с libastral слинкуй - будет уметь

Я уже решил проблему. В 11-CURRENT оно работает

сечас буду пинать разработчиков, чтобы сделали MFC

filonov: Во FreeBSD-11.0-CURRENT уже все работает из коробки. Там есть такая замечательная штука, как if_bridge, которая умеет дофига

лол

с каких это пор dvswitch стал костылем?

Dmitry1, фряха рулит.

dvolodin, фряха рулит. спорить не о чем.

как бы помягче сказать, одного гипервизора мало

Dmitry1: подскажи - в каждом файле описывающем оборудование с расширением .json есть uuid - откуда он, т.е. с чем этот файл связан посредством этого uuid?

bignik: обновление коллекций по нему делается

dvolodin: с каких это пор кусок vmware стал частью линукса ?

bignik: uuid генерируется автоматически

Dmitry1: ты хоть про openflow почитай

а зачем ему быть частью линукса?

evyscr, фряха рулит!

это платформа для виртуализации

freeseacher: gnu grep рулит!

гипервизор + внутренняя коммутация + управление

все эти ваши хипстерские технлогии это примочки.

все технлогии от одного производителя в коробоке это прекрасно.

жалкая тень СВМ, я знаю

ЕС ЭВМ рулят

вот.

теперь пошел нормальный разговор

evyscr: причем здесь openflow ? он тоже часть ядра линукса ?

а то начали за сеть спорить

в них одного золота на пару килограмм :)

за опенфлоу

кто вообще этим пользуется

а вот openflow я не люблю

imho - заманчивый тупик

кроковцы юзали

dvolodin, нок - потенциально оркестратор

dvolodin: все ваши технологии, без стороннего модуля ядра, типа "kvm", ничего не умеют

стороннего?

Dmitry1: ESXi не использует KVM

что с того?

Dmitry1, фряха, фряха, фряха! фряха! фряха! фряха!!!!!

если у тебя хостов с виртуалками с десяток, то тебе все равно понадобится какой-нибудь vcenter или acropolis

dvolodin, нет. джайлы. и руление с консоли.

лучше своб управлялку на пыхе написать

чем юзать какую то левую

dvolodin: из wiki: ESX uses a Linux kernel to load additional code: often referred to by VMware, Inc. as the "vmkernel".

ESXi - вообще попиленная шапка

и что с того

Dmitry1, при 20 машинах фряха рулил.

даже готов согласиться на 50

угу

но при 1300 она давно слилась.

ибо будет зоопарк железа

а при 5000 даже думать не хочится

хочется

а что не так на 1300 машинах ?

где то будет левый драйвер

фря вообще рулит, только медленно последние годы (

где то надо обеспечить софт линуксовый и точка.

где то важен саппорт от вендора

где то нет собранного софта

где то разработчик не умеет под фряху собирать пакет

ну так в 11-CURRENT запилили поддержку последних версий linux kbi

и так далее

Dmitry1, молодцы. ни кто не спорит же.

до 11 еще дожить надо

ну реально фряха руляет ниреально.

линуксовый зоопарк на 1300 машин - это кошмар

но при большом колве машин у тя куча зон ответственности

некоторые из которых надо делегировать.

и в линуксе для этого есть отработанные схемы.

я больше с сетями вожусь. несколько раз пытался перейти на линукс. но, когда начинается шаг влево, шаг вправо - используйте решения сторонних производителей - это не то

с фрей сложнее

тот же vswitch и openswitch. Во фре не побоялись, поломали полностью bridge в девятке, а CARP в десятке

но в конце концов сделали конфетку

А как во фре с docker'ом?

ну вот на новой конторе у меня есть несколько софтрутеров с натом на линуксе, они чуть побыстрее чем на фре, но по сложности вообще несравнимо с ipfw+dummynet+netgraph

Dmitry1: ок, как во фре делегировать управление бриджами не фрёвому админу?

dvolodin: /usr/ports/sysutil/docker-freebsd

вообще сетью, даже

evyscr: пример поставленной задачи в студию

бгг

есть сисадмин. есть нетадмин.

бриджи должны быть отданы нетадмину, который ничего не знает про фрю.

так так

sysctl net.link.tap.user_open=1

повторяю - _ничего_ не знает про фрю, не имеет шелла

evyscr: это уже какие-то проблемы в консерватории

а видеоадмины есть? а принтадмины? а как на винде отдать с сервера нетадмину права на настройку сети?

это исходная постановка от vmware

админ который ничего не знает про используемое им оборудование - плохой. негодный админ

нужна одна кнопка - сделать збсь - вобще не надо никаких админов

ну почему же

смотри

/usr/ports/sysutils/webmin /usr/ports/sysutils/usermin - оно ?

один админит гипервизор

завел в него сеть

другой - нарезает и конфигурирует виртуалки

/usr/ports/sysutils/virtualmin

/usr/ports/sysutils/warden - отлично работает с jail, а есть он же под qt, которым может даже нуб нарезать кучу джаилов

кстати, в PC-BSD давно уже есть возможность каждый пакет ставить в отдельный Jail

пока в линуксе спорят, на каких контейнерах и как это сделать, в PC-BSD уже давно это работает. Прозрачно для пользователя

бгг

расскажи ещё за criu

что такое criu ?

и еще разрабы жен не убивают

это я сразу, чтоб поставить точку в дискуссии

venter: ты хотел сказать, за убийство жён не сажают

не-не

вот есть суд, вот можно говорить осужден за

факт отсутствия убийств тяжело подтверждаем

олман и маккьюзик вот живые оба, никто никого не убил, хоть и непонятно кто там у них кто

venter: а это хорошо или плохо?

что живые? скорее хорошо

смотря что

evyscr: к сожалению не могу разделить вашей уверенности по поводу Олмана

это не уверенность

так что там с openflow не так ?

нифига, были времена, когда не было экзима и постфикса, а почта ходила

проблема в том, что ходила не только почта

не улавливаю пока

venter: google://Роберт Моррис

ну и?

а руками можно убить, а ножом зарезать

шлимыл - самое дырявое поделие в истории

Хотя наверно похапе нынче его уже переплюнул

не соглашусь

webmin так-то тоже дыряв

вебмин не предполагает его вседоступность как штатный режим работы

и вообще, дыряво всё

гнилые отмазки

это не отмазки, а суровая правда жизни.

сендмылом не пользуюсь

evyscr: так и запишем - теоретик

настраивал в гостях по пьяни

Dmitry1: сделал issue - NOC-1687, правильно?

да

а че в sendmail не так ? он из коробки поддерживает libmilter

можно я прерву вашу высокодуховную беседу

скажите как мне правильно настроить

Dmitry1: к тому моменту, когда в шлимыле появился libmilter (который не нужен) сам шлимыл был уже лет несколько как ненужен абсолютно

я сделал доступ к папке с конфигами железок в ноке по ftp

zi_rus: а зачем оно тебе?

чтобы слюдьми делиться

так вот

ты главное чем-нибудь лишним не поделись

filonov: почему не нужен ? отличный почтовый сервер. из коробки умеет 99% того, что людям обычно нужно

фтп отдает файлы только когда права на файлы как минимум -rw-r--r--

а нок пишет файлы на диск с правами -rw-------

filonov: скажи, что именно по твоему мнению не хватете sendmail

как мне правильно настроить

acl inherit

фтп чтобы отдавал все файлы

Dmitry1: sendmail-у не хватает exim's acl

с теми правами что есть

или чтобы нок писал файлы с правильными правами

zi_rus: я бы взял http вместо ftp. upload не нужен, а правами и доступом можно рулить гораздо более гибко

ну аплоад тоже нужен

нафига тебе аплоад в репозиторий?

я через фтп закидываю софт на нок

там не только конфиги, но и тфтп

Так отдели мух от котлет

чтобы софт разливать

а зачем

одна точка входа

acl inherit

и конфиги и софт и патчи

и это не решает проблему

какая ФС на ftp?

filonov: первая же ссылка в google: http://linux.ufaras.ru/SendmailACL.html

[root@noc config]# df -hT

Filesystem Type Size Used Avail Use% Mounted on

dev/mapper/centos_noc-root xfs 19G 16G 2.6G 86% /

сам лично настраивал кучу ACL в sendmail

но это было лет 10 тому назад

многие молодые люди не умеют готовить сендмыл )

хотя готовить объективно трудно бывало

Dmitry1: а нафига ковыряться в этой каше из костылей из птичьих какашек?

эээ ?

какие костыли ?

кто-то заставляет я не пойму?

venter: многие молодые люди даже не знают что sendmail бывал без m4

Dmitry1: ты хоть посмотрел ссылку которую ты кинул?

я нагуглил вот такую опцию anon_world_readable_only=NO - по очень похожим симптомам

но мне не помогло

filonov: смотрел. там минимальный пример. реально, sendmail умеет намного больше.

filonov: http://linux.ufaras.ru/sendmail.html#11

Ну сравни вот эти кракозябры http://linux.ufaras.ru/sendmail.html#5.1 с нормальным человеческим:

правда там показано то, что находится в файле sendmail.cf, что не енсть верно. напрямую этот файл нежелательно редактировать

deny domains = +local_domains

hosts = !+relay_from_hosts

ты не поверишь

вот кусок из моего рабочего конфига sendmail

FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')

FEATURE(blacklist_recipients)

FEATURE(local_lmtp)

FEATURE(mailertable, `hash -o /etc/mail/mailertable')

FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')

И чо?

вышли Илья Муромец и Добрыня Никитич в чисто поле силой померяться. Померялись. У Добрыни длиннее, а у Ильи - толще.

нормальный конфиг - вот что

То, что к какашкам Олмана, нужна еще обертка из м4 - не делает их нормальными

вот блокировка спама: FEATURE(dnsbl, `blackholes.mail-abuse.org', ``"550 Mail from " $&{client_addr} " rejected, see http://mail-abuse.org/cgi-bin/lookup?" $&{client_addr}'')

Dmitry1: Это не блокировка спама. Это пригласительный билет в RFC abusers list

filonov: ответ 550 там. посмотри внимательно

Dmitry1: вот я и говорю. Welcome to rfc-ignorant

еа самом деле там гораздо больше можно настроить. просто, почему-то все боятся это делать

Dmitry1: это потому что стоит чуть ковырнуть обертку из m4 - и изнутри начинает пахнуть

А"почему-то все бояться это делать" - оно типа "само насралося"

filonov: у меня на одном из серверов с 2004 года работает sendmail+ipop3d

что я делаю не так ?

работают алиасы, виртуальные пользователи, доступ к определенным ip и доменам

ты предлагаешь снести sendmail и поставить exim "потому что это модно?"

В 2004м году ставить шлимыл можно было только упоровшись

Hello... I would need your help regarding an error I'm receiving when trying to create Peers.. The error is "Bad Request".. Any ideea why is this happening..?

а "что имеено я делаю не так" - скорее всего, как обычно нарушаешь RFC

:filonov -> Was that reply for me?

Guest53: sorry, no

ok.. thanks.. Tried same thing both in the virtual appliance - NOC 15.05.1 and in custom installed NOC 15.05.1 on Ubuntu 14.04

Where're you try to create Peers?

In Peering Management

I've not used that subsystem for about 4 years, but I try now )

I would appreciate that.. thx

I've got the same and nothing useful in logs (

Same here.. tried enabling debug on multiple conf files but nothing useful...

dvolodin: можно как-то конфигам зеркалируемым на диск приписывать расширение?

zi_rus: а зачем?

dvolodin: ну когда я из ОС пытаюсь открыть файл, она не знает что с ним делать

венда-с

маньяки

:)

нужно научиться выставлять gridvcs в webdav

и виндой цеплять как шару :)

да не, у меня фтп поднят

и все равно это не решит проблему

дело не в транспорте

а в смом файле

расширение все равно понадобится

может как fqdn_template сделать

zi_rus: а был бы http - все было бы проще)

не

фф все равно бы не понял чем файл открывать

он же тоже по расширению ориентируется

и сохранив на диск не смог бы найти прилоение

но таки да - некое управляемое соответствие между МО и файлом не помешало бы

фф можно средствами http-сервера нарисовать любое расширение

zi_rus: напусти из крон переименовывать в папке, где зеркалятся конфиги

да уже думал про крон

это все костыли

давайте прямое решение

а прямое это когда я могу сконфигурить каким именно образом конфиг будет сохраняться на диск

прямое ли?

dvolodin: ну всяко лучше теперешней ситуации когда можно обозвать объект по русски и нарваться на проблемы с диском

dvolodin: нок есть создатель файла, если я задам имя файла при его создании это прямое решение, а переименовывать впоследствии скриптами это костыли

zi_rus: а я ошибаюсь и раньше ты не говорил, что зеркалить так конфиги на диск незачем?

не, я всеми силами пробивал это решение

как еще грепать конфиги

а, сорри тогда

а зачем их грепать

если есть валидаторы :)

dvolodin: это как бы разные вещи

dvolodin: твои валидаторы помогут найти на какйо железке настроен этот ip

а грепом я делаю это за секунду

или наоборот

ответку найти

посмотрите плз кто шарит NOC-1683

без карты как-то хуево сидеть

гребаная монга

монга хороша, не надо

место кончилось на диске и пиздец

ладно если кончилось. У меня вот она сегодня решила что трех оставшихся гигов ей мало для счастья

ну да

только у меня не три, а 2,5 осталось

mongo 3 + wiredTiger

чего вам не хватает?

башня сразу будет ставить трешку

Dmitry1: а для модульных Хуавеев такое же inventory как для модульных Цисок не предвидится?

не знаю. я хуавеи видел всего один раз в жизни, и то, лет 8 назад

Чего для этого надо?

У меня и 9300 и CX600 есть...

я вообще не понял каким скриптом он с хуавеев 5324 сдирает инфу...

get_config

у меня тоже есть 9303 и 600

работает

а 5324 не знаю

bignik: если скрипт напишешь то будет

нужен только get_inventory

чтобы выдирал

а потом только моделек наклепать

я бы плючасунулся к тестированию этого скрипта

но сам писать не возьмусь

я даже не знаю какой командой на хуавее смотреть это инвентори

dis version - он в ней все и перечисляет...

там для других железок есть файлы где порядок слотов и портов определен, как сделать такой для хуавея я не понял...

если кто носом натыкает что с чем связано и как его едят, можно попробовать... а так я тоже могу только спрашивать...

а 5328 (ошибся не 5324) уже в inventory присутствует... у меня есть и такой, НО!!! в inventory он не появился... причем discovery asset я пробовал для него включить-не работает... вообщем пока одни непонятки...

а разработчики глубокомысленно молчат... :)

bignik: почему не планируется

делайте скрипты и модели

для хуавея разве есть get_inventory

?

хочу сделать непонятки с моделями...

хочу сделать - непонятки с моделями...

у Вас уже реализован inventory для 5300 подскажите как он работает - в моделях он есть а включить не могу...

asset не работает.