nocproject.org
07:18
люди-и-и, тут есть кто живой?
07:29
ребята, вы по Inventory подсказать можете?
07:31
bignik: ты главное вопрос задай. А там мировой разум ченть выдаст. Наверное. Когда-нибуь.
07:31
у меня шасси 7609 не опозналась, ASR-ки 1002 и 1004 и еще куча всего... Как например файл с шасси 7609 - 7609.json поправить что-бы мое шасси подхватилось?
07:32
делай issue, куда кидай вывод get_inventory
07:32
или как сделать правильно, если файлы править нежелательно?
07:32
я туда время от времени коммичу
07:33
что такое "делай issue"&
07:33
что такое "делай issue"?
07:33
сейчас у меня машина с NOC нерабочая.
07:33
07:34
и время от времени пинай меня, чтобы я не забыл
07:34
сейчас занимаюсь тем, что пытаюсь скастовать новую машинку с NOC под виртуалкой
07:35
проблема в том, что нужно пробросить в виртуалку кучу вланов
07:41
с каких пор это проблема?
07:41
прокинуть влан - делов на 30 секунд
08:00
evyscr: расскажи мне, как в виртуальную машину прокинуть vlan
08:01
виртуализатор какой?
08:17
Dmitry1,а в чем проблема в виртуалку прокинуть влан ?
08:17
в том, что хост машина об этом влане ничего не знает
08:18
тут несколько решений
08:18
пробросить в виртуалку целое PCI устройство, но для этого нужна аппаратная поддержка DMAR
08:18
сделать на хост машине влан, и пробросить его как отдельную сетевую
08:19
и самый нормальный способ, но который почему-то не работает - каким-то образом, без перевода в promisc mode сетевуха хост машины должна передать тегированные фреймы в виртуалку
08:21
freeseacher: как ты прокидываешь вланы в виртуалку ?
08:22
venter: bhyve
08:25
Dmitry1: твой "нормальный способ" требует линковки с libastral
08:25
Dmitry1, vmware esxi
08:26
freeseacher: средствами чего в esxi передается vlan ? какой-то модуль ядра ?
08:26
бихайв это круто конечно, но я пока не готов
08:27
в квм и виртуалбоксе можно vde попробовать
08:28
че-то google по запросу dswitch пургу какую-то выдает
08:28
vswitch же
08:28
бриджи, считай
08:29
люди сейчас делают либо через какой-нить openvswitch, либо, эх, через linux-bridge
08:30
я пока из вторых
08:36
vswitch и openswitch это костыли
08:36
я хочу штатными средствами операционки
08:38
ты еще предложи на хост машину vMX засунуть :)
08:45
evyscr: я тут причем, что твоя операционка не умеет это "из-коробки"
08:46
Dmitry1: с libastral слинкуй - будет уметь
08:46
Я уже решил проблему. В 11-CURRENT оно работает
08:47
сечас буду пинать разработчиков, чтобы сделали MFC
08:54
filonov: Во FreeBSD-11.0-CURRENT уже все работает из коробки. Там есть такая замечательная штука, как if_bridge, которая умеет дофига
08:57
с каких это пор dvswitch стал костылем?
08:57
Dmitry1, фряха рулит.
08:57
dvolodin, фряха рулит. спорить не о чем.
08:57
как бы помягче сказать, одного гипервизора мало
08:58
Dmitry1: подскажи - в каждом файле описывающем оборудование с расширением .json есть uuid - откуда он, т.е. с чем этот файл связан посредством этого uuid?
08:58
bignik: обновление коллекций по нему делается
08:58
dvolodin: с каких это пор кусок vmware стал частью линукса ?
08:58
bignik: uuid генерируется автоматически
08:59
Dmitry1: ты хоть про openflow почитай
08:59
а зачем ему быть частью линукса?
08:59
evyscr, фряха рулит!
08:59
это платформа для виртуализации
08:59
freeseacher: gnu grep рулит!
08:59
гипервизор + внутренняя коммутация + управление
09:00
все эти ваши хипстерские технлогии это примочки.
09:00
все технлогии от одного производителя в коробоке это прекрасно.
09:00
жалкая тень СВМ, я знаю
09:00
ЕС ЭВМ рулят
09:00
вот.
09:00
теперь пошел нормальный разговор
09:00
evyscr: причем здесь openflow ? он тоже часть ядра линукса ?
09:00
а то начали за сеть спорить
09:00
в них одного золота на пару килограмм :)
09:00
за опенфлоу
09:01
кто вообще этим пользуется
09:01
а вот openflow я не люблю
09:01
imho - заманчивый тупик
09:01
dvolodin, нок - потенциально оркестратор
09:01
dvolodin: все ваши технологии, без стороннего модуля ядра, типа "kvm", ничего не умеют
09:01
Dmitry1: ESXi не использует KVM
09:02
что с того?
09:02
Dmitry1, фряха, фряха, фряха! фряха! фряха! фряха!!!!!
09:03
если у тебя хостов с виртуалками с десяток, то тебе все равно понадобится какой-нибудь vcenter или acropolis
09:03
dvolodin, нет. джайлы. и руление с консоли.
09:03
лучше своб управлялку на пыхе написать
09:03
чем юзать какую то левую
09:04
dvolodin: из wiki: ESX uses a Linux kernel to load additional code: often referred to by VMware, Inc. as the "vmkernel".
09:04
ESXi - вообще попиленная шапка
09:04
и что с того
09:05
Dmitry1, при 20 машинах фряха рулил.
09:05
даже готов согласиться на 50
09:05
но при 1300 она давно слилась.
09:05
ибо будет зоопарк железа
09:05
а при 5000 даже думать не хочится
09:05
хочется
09:05
а что не так на 1300 машинах ?
09:05
где то будет левый драйвер
09:05
фря вообще рулит, только медленно последние годы (
09:05
где то надо обеспечить софт линуксовый и точка.
09:06
где то важен саппорт от вендора
09:06
где то нет собранного софта
09:06
где то разработчик не умеет под фряху собирать пакет
09:06
ну так в 11-CURRENT запилили поддержку последних версий linux kbi
09:06
и так далее
09:07
Dmitry1, молодцы. ни кто не спорит же.
09:07
до 11 еще дожить надо
09:07
ну реально фряха руляет ниреально.
09:07
линуксовый зоопарк на 1300 машин - это кошмар
09:07
но при большом колве машин у тя куча зон ответственности
09:07
некоторые из которых надо делегировать.
09:08
и в линуксе для этого есть отработанные схемы.
09:08
я больше с сетями вожусь. несколько раз пытался перейти на линукс. но, когда начинается шаг влево, шаг вправо - используйте решения сторонних производителей - это не то
09:09
тот же vswitch и openswitch. Во фре не побоялись, поломали полностью bridge в девятке, а CARP в десятке
09:09
но в конце концов сделали конфетку
09:11
А как во фре с docker'ом?
09:12
ну вот на новой конторе у меня есть несколько софтрутеров с натом на линуксе, они чуть побыстрее чем на фре, но по сложности вообще несравнимо с ipfw+dummynet+netgraph
09:12
Dmitry1: ок, как во фре делегировать управление бриджами не фрёвому админу?
09:12
dvolodin: /usr/ports/sysutil/docker-freebsd
09:13
evyscr: пример поставленной задачи в студию
09:13
бгг
09:13
есть сисадмин. есть нетадмин.
09:13
бриджи должны быть отданы нетадмину, который ничего не знает про фрю.
09:14
sysctl net.link.tap.user_open=1
09:14
повторяю - _ничего_ не знает про фрю, не имеет шелла
09:14
evyscr: это уже какие-то проблемы в консерватории
09:15
а видеоадмины есть? а принтадмины? а как на винде отдать с сервера нетадмину права на настройку сети?
09:15
это исходная постановка от vmware
09:15
админ который ничего не знает про используемое им оборудование - плохой. негодный админ
09:15
нужна одна кнопка - сделать збсь - вобще не надо никаких админов
09:15
ну почему же
09:16
смотри
09:16
/usr/ports/sysutils/webmin /usr/ports/sysutils/usermin - оно ?
09:16
один админит гипервизор
09:16
завел в него сеть
09:16
другой - нарезает и конфигурирует виртуалки
09:16
/usr/ports/sysutils/virtualmin
09:18
/usr/ports/sysutils/warden - отлично работает с jail, а есть он же под qt, которым может даже нуб нарезать кучу джаилов
09:19
кстати, в PC-BSD давно уже есть возможность каждый пакет ставить в отдельный Jail
09:19
пока в линуксе спорят, на каких контейнерах и как это сделать, в PC-BSD уже давно это работает. Прозрачно для пользователя
09:20
бгг
09:20
расскажи ещё за criu
09:21
и еще разрабы жен не убивают
09:21
это я сразу, чтоб поставить точку в дискуссии
09:22
venter: ты хотел сказать, за убийство жён не сажают
09:22
не-не
09:22
вот есть суд, вот можно говорить осужден за
09:23
факт отсутствия убийств тяжело подтверждаем
09:24
олман и маккьюзик вот живые оба, никто никого не убил, хоть и непонятно кто там у них кто
09:25
venter: а это хорошо или плохо?
09:26
что живые? скорее хорошо
09:26
evyscr: к сожалению не могу разделить вашей уверенности по поводу Олмана
09:26
так что там с openflow не так ?
09:27
нифига, были времена, когда не было экзима и постфикса, а почта ходила
09:28
проблема в том, что ходила не только почта
09:29
venter: google://Роберт Моррис
09:29
ну и?
09:30
а руками можно убить, а ножом зарезать
09:30
шлимыл - самое дырявое поделие в истории
09:30
Хотя наверно похапе нынче его уже переплюнул
09:30
webmin так-то тоже дыряв
09:31
вебмин не предполагает его вседоступность как штатный режим работы
09:31
и вообще, дыряво всё
09:33
это не отмазки, а суровая правда жизни.
09:34
сендмылом не пользуюсь
09:35
evyscr: так и запишем - теоретик
09:36
настраивал в гостях по пьяни
09:36
Dmitry1: сделал issue -
NOC-1687, правильно?
09:38
да
09:39
а че в sendmail не так ? он из коробки поддерживает libmilter
09:39
можно я прерву вашу высокодуховную беседу
09:39
скажите как мне правильно настроить
09:40
Dmitry1: к тому моменту, когда в шлимыле появился libmilter (который не нужен) сам шлимыл был уже лет несколько как ненужен абсолютно
09:40
я сделал доступ к папке с конфигами железок в ноке по ftp
09:40
zi_rus: а зачем оно тебе?
09:40
чтобы слюдьми делиться
09:40
так вот
09:41
ты главное чем-нибудь лишним не поделись
09:41
filonov: почему не нужен ? отличный почтовый сервер. из коробки умеет 99% того, что людям обычно нужно
09:41
фтп отдает файлы только когда права на файлы как минимум -rw-r--r--
09:41
а нок пишет файлы на диск с правами -rw-------
09:41
filonov: скажи, что именно по твоему мнению не хватете sendmail
09:41
как мне правильно настроить
09:42
фтп чтобы отдавал все файлы
09:42
Dmitry1: sendmail-у не хватает exim's acl
09:42
с теми правами что есть
09:42
или чтобы нок писал файлы с правильными правами
09:42
zi_rus: я бы взял http вместо ftp. upload не нужен, а правами и доступом можно рулить гораздо более гибко
09:43
ну аплоад тоже нужен
09:43
нафига тебе аплоад в репозиторий?
09:43
я через фтп закидываю софт на нок
09:43
там не только конфиги, но и тфтп
09:43
Так отдели мух от котлет
09:43
чтобы софт разливать
09:43
а зачем
09:43
одна точка входа
09:43
и конфиги и софт и патчи
09:44
и это не решает проблему
09:46
[root@noc config]# df -hT
09:46
Filesystem Type Size Used Avail Use% Mounted on
09:46
dev/mapper/centos_noc-root xfs 19G 16G 2.6G 86% /
09:46
сам лично настраивал кучу ACL в sendmail
09:46
но это было лет 10 тому назад
09:47
многие молодые люди не умеют готовить сендмыл )
09:47
хотя готовить объективно трудно бывало
09:48
Dmitry1: а нафига ковыряться в этой каше из костылей из птичьих какашек?
09:48
эээ ?
09:48
какие костыли ?
09:48
кто-то заставляет я не пойму?
09:48
venter: многие молодые люди даже не знают что sendmail бывал без m4
09:49
Dmitry1: ты хоть посмотрел ссылку которую ты кинул?
09:50
я нагуглил вот такую опцию anon_world_readable_only=NO - по очень похожим симптомам
09:50
но мне не помогло
09:52
filonov: смотрел. там минимальный пример. реально, sendmail умеет намного больше.
09:55
09:55
правда там показано то, что находится в файле sendmail.cf, что не енсть верно. напрямую этот файл нежелательно редактировать
09:56
deny domains = +local_domains
09:56
hosts = !+relay_from_hosts
09:56
ты не поверишь
09:56
вот кусок из моего рабочего конфига sendmail
09:56
FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')
09:56
FEATURE(blacklist_recipients)
09:56
FEATURE(local_lmtp)
09:56
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
09:56
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')
09:57
вышли Илья Муромец и Добрыня Никитич в чисто поле силой померяться. Померялись. У Добрыни длиннее, а у Ильи - толще.
09:57
нормальный конфиг - вот что
09:59
То, что к какашкам Олмана, нужна еще обертка из м4 - не делает их нормальными
09:59
Dmitry1: Это не блокировка спама. Это пригласительный билет в RFC abusers list
10:00
filonov: ответ 550 там. посмотри внимательно
10:01
Dmitry1: вот я и говорю. Welcome to rfc-ignorant
10:01
еа самом деле там гораздо больше можно настроить. просто, почему-то все боятся это делать
10:01
Dmitry1: это потому что стоит чуть ковырнуть обертку из m4 - и изнутри начинает пахнуть
10:07
А"почему-то все бояться это делать" - оно типа "само насралося"
11:02
filonov: у меня на одном из серверов с 2004 года работает sendmail+ipop3d
11:02
что я делаю не так ?
11:04
работают алиасы, виртуальные пользователи, доступ к определенным ip и доменам
11:04
ты предлагаешь снести sendmail и поставить exim "потому что это модно?"
11:05
В 2004м году ставить шлимыл можно было только упоровшись
11:06
Hello... I would need your help regarding an error I'm receiving when trying to create Peers.. The error is "Bad Request".. Any ideea why is this happening..?
11:06
а "что имеено я делаю не так" - скорее всего, как обычно нарушаешь RFC
11:07
:filonov -> Was that reply for me?
11:11
ok.. thanks.. Tried same thing both in the virtual appliance - NOC 15.05.1 and in custom installed NOC 15.05.1 on Ubuntu 14.04
11:15
Where're you try to create Peers?
11:15
In Peering Management
11:16
I've not used that subsystem for about 4 years, but I try now )
11:17
I would appreciate that.. thx
11:23
I've got the same and nothing useful in logs (
11:27
Same here.. tried enabling debug on multiple conf files but nothing useful...
11:30
dvolodin: можно как-то конфигам зеркалируемым на диск приписывать расширение?
11:34
dvolodin: ну когда я из ОС пытаюсь открыть файл, она не знает что с ним делать
11:34
венда-с
11:43
маньяки
11:43
:)
11:44
нужно научиться выставлять gridvcs в webdav
11:44
и виндой цеплять как шару :)
11:52
да не, у меня фтп поднят
11:52
и все равно это не решит проблему
11:53
дело не в транспорте
11:53
а в смом файле
11:53
расширение все равно понадобится
11:54
может как fqdn_template сделать
11:55
zi_rus: а был бы http - все было бы проще)
11:55
не
11:55
фф все равно бы не понял чем файл открывать
11:55
он же тоже по расширению ориентируется
11:56
и сохранив на диск не смог бы найти прилоение
11:56
но таки да - некое управляемое соответствие между МО и файлом не помешало бы
11:56
фф можно средствами http-сервера нарисовать любое расширение
11:56
zi_rus: напусти из крон переименовывать в папке, где зеркалятся конфиги
11:57
да уже думал про крон
11:57
это все костыли
11:57
давайте прямое решение
11:57
а прямое это когда я могу сконфигурить каким именно образом конфиг будет сохраняться на диск
12:00
dvolodin: ну всяко лучше теперешней ситуации когда можно обозвать объект по русски и нарваться на проблемы с диском
12:03
dvolodin: нок есть создатель файла, если я задам имя файла при его создании это прямое решение, а переименовывать впоследствии скриптами это костыли
12:03
zi_rus: а я ошибаюсь и раньше ты не говорил, что зеркалить так конфиги на диск незачем?
12:04
не, я всеми силами пробивал это решение
12:04
как еще грепать конфиги
12:14
а зачем их грепать
12:14
если есть валидаторы :)
12:15
dvolodin: это как бы разные вещи
12:16
dvolodin: твои валидаторы помогут найти на какйо железке настроен этот ip
12:16
а грепом я делаю это за секунду
12:31
или наоборот
12:31
ответку найти
13:27
13:27
без карты как-то хуево сидеть
14:26
монга хороша, не надо
14:28
место кончилось на диске и пиздец
14:33
ладно если кончилось. У меня вот она сегодня решила что трех оставшихся гигов ей мало для счастья
14:34
ну да
14:34
только у меня не три, а 2,5 осталось
14:45
mongo 3 + wiredTiger
14:45
чего вам не хватает?
14:46
башня сразу будет ставить трешку
14:51
Dmitry1: а для модульных Хуавеев такое же inventory как для модульных Цисок не предвидится?
14:52
не знаю. я хуавеи видел всего один раз в жизни, и то, лет 8 назад
14:52
Чего для этого надо?
14:53
У меня и 9300 и CX600 есть...
14:54
я вообще не понял каким скриптом он с хуавеев 5324 сдирает инфу...
14:57
get_config
14:57
у меня тоже есть 9303 и 600
14:57
работает
14:57
а 5324 не знаю
14:59
bignik: если скрипт напишешь то будет
14:59
нужен только get_inventory
14:59
чтобы выдирал
14:59
а потом только моделек наклепать
15:00
я бы плючасунулся к тестированию этого скрипта
15:00
но сам писать не возьмусь
15:00
я даже не знаю какой командой на хуавее смотреть это инвентори
15:01
dis version - он в ней все и перечисляет...
15:02
там для других железок есть файлы где порядок слотов и портов определен, как сделать такой для хуавея я не понял...
15:04
если кто носом натыкает что с чем связано и как его едят, можно попробовать... а так я тоже могу только спрашивать...
15:07
а 5328 (ошибся не 5324) уже в inventory присутствует... у меня есть и такой, НО!!! в inventory он не появился... причем discovery asset я пробовал для него включить-не работает... вообщем пока одни непонятки...
15:16
а разработчики глубокомысленно молчат... :)
15:20
bignik: почему не планируется
15:20
делайте скрипты и модели
15:20
для хуавея разве есть get_inventory
15:20
?
15:21
хочу сделать непонятки с моделями...
15:21
хочу сделать - непонятки с моделями...
15:23
у Вас уже реализован inventory для 5300 подскажите как он работает - в моделях он есть а включить не могу...
15:23
asset не работает.
Share this page
Share this page: