About Forum Blogs NOC Docs Downloads KB Issues Code CI Registration

nocproject.org

#nocproject.org at irc.freenode.net log.
Back to nocproject.org Back to IRC log index
Date: 22.09.2015
PavelGloba #
01:49
r
dvolodin #
07:37
https://cdn.nocproject.org/tower/noc-tower-0.1a1.tar.gz
07:37
вот, собрал пакет
07:37
для начала можно попробовать в virtualenv
07:37
virtualenv .
07:37
./bin/pip install <путь к файлу>
07:37
запускать - ./bin/tower-web
07:38
он на порту 8888 слушает по умолчанию
07:38
логин/пароль -- admin/admin
e_zombie #
07:46
,,
dvolodin #
07:50
нужно обкатать технологию, скорее всего, будущие приложения NOC'а будут выглядеть аналогичным образом
ss__ #
08:44
Привет! Вопросик есть api уже появилось?
filonov #
08:55
dvolodin: вылезла проблемка с инсталляцией tower
dvolodin #
08:56
какая?
filonov #
08:57
dvolodin: Package libffi was not found in the pkg-config search path
08:58
Это на убунте
dvolodin #
08:58
поставь его
filonov #
09:00
ну это понятно.
09:01
следом имеем peewee.OperationalError: unable to open database file
dvolodin #
09:03
посмотри права на var/tower/db
09:04
он там базу создает сам
PavelGloba #
09:04
https://i.gyazo.com/a59ccdee3f7041aba63162952a6a408e.png
dvolodin #
09:04
sqlite
PavelGloba #
09:04
http://s2.turbopic.org/img/2011_04/01/3fa123ba-e050-4f5f-99a5-ff136abfacc4.png
filonov #
09:06
dvolodin: угу. прошло
09:06
а от кого его пускать надо?
dvolodin #
09:06
обычный юзер
filonov #
09:07
Создал env. нажимаю deploy - получаю пустое окно
09:07
гм
09:08
со второго раза - непустое
09:08
RROR: the playbook: var/tower/playbooks/testsuite/ansible/site.yml could not be found
evyscr #
09:09
PavelGloba: говорят, на книжке гей нарисован
PavelGloba #
09:09
https://bitbucket.org/nocproject/noc/commits/0b6b453cbd2d304c39ed2e4ef817b37423bc2467 мёрдж не прокатил
filonov #
09:09
и таки да - var/tower/playbooks отсутствует
PavelGloba #
09:09
evyscr: ага
dvolodin #
09:20
filonov: создал env, нажми pull
09:20
сначала нужно вытащить репо
09:20
тогда он все вытащит
filonov #
09:21
как-то это неочевидно
09:22
Угу.
09:22
Pull error
09:22
2015-09-22 12:21:54,258 [tornado.access] 200 POST /direct/ (127.0.0.1) 2.16ms
09:22
abort: no files match the archive pattern
dvolodin #
09:24
branch пока - feature/microservices
09:24
ansible/* только там пока
filonov #
09:25
Угу. вытащило
dvolodin #
09:27
сам playbook еще до конца не доделан
filonov #
09:27
http://pastebin.com/Rmd7BfdE
dvolodin #
09:27
ты ноды создал?
filonov #
09:27
да
dvolodin #
09:27
убунта?
09:29
а
09:29
для юзера, под которым запущена башня, нужно сделать ssh-ключик
09:29
и положить его на ноды
09:30
и локальный юзер на нодах должен быть в sudoers
09:30
наверное нужно там в ноде подсказочку сделать
09:30
или кнопку "проверить"
filonov #
09:31
надо и то и другое
09:31
и поддержка ssh-agent
dvolodin #
09:32
http://pastebin.com/L6m5CQRy
09:32
я вот так их делаю
09:34
сейчас доделываю, чтобы ноды вытаскивали апдейты не с bitbucket, а с локального репо
filonov #
09:35
dvolodin: кстати - не дает создать вторую ноду
dvolodin #
09:35
?
filonov #
09:35
при попытке создания второй ноды - предыдущая исчезает
09:36
и вкладка Datacenters какая-то кривая
dvolodin #
09:36
JS-ошибки вылезают?
09:36
попробуй обнови страницу
filonov #
09:37
гм. после обновления - дало таки создать вторую ноду
dvolodin #
09:39
я думаю, после установки нужно генерировать ssh-ключик в var/tower
09:39
и использовать его в явном виде
filonov #
09:39
а подцепить ssh-agent от окружения запуска никак?
dvolodin #
09:40
можно
09:40
ansible умел, вроде
filonov #
09:40
ansible умеет
09:40
только тогда тебе надо взаимодействовать с системным ansibl-ем , а не с локальным
09:41
воизбежание
dvolodin #
09:41
https://bitbucket.org/nocproject/noc-tower/src/0ae2a6965d5056751f2e0b7daaa6d92c65d22d93/tower/models/environment.py?at=default&fileviewer=file-view-default#environment.py-98
09:41
вот тут - то, что мы отдаем ansible
09:42
а зачем системный ansible?
09:42
эта штука либо в virtuaenv живет, либо в docker, либо в отдельной виртуалке
filonov #
09:43
затем что в системном ansible у меня уже рассованы хосты по группам, прописан правильный путь к питон там где надо и тыды
dvolodin #
09:43
у башни свой inventory
09:44
теоретически можно импорт сделать
filonov #
09:44
мое имхо - ей вообще жить не нужно. запустили, поставили, остановили
dvolodin #
09:45
ну как сказать
09:45
мониторинг инсталляций, например
09:45
конфигурирование
09:45
зачем ее гасить, она достаточно легковесная
filonov #
09:46
а зачем ее держать? Мониторинг мониторилок - задачка достаточно странная
09:47
ибо приводит к закономерному вопросу - а кто будет мониторить мониторилки мониторилок
09:49
ну и при попытке соорудить ноду на bsd-шной машинке, оно предсказуемо обломалось сначала об питон, а затем об Debian packages туда
dvolodin #
09:50
роль node можно уже начинать пилить
09:50
делать ветки в os там
09:50
filonov: видимо у нас разное понимание ноды
09:51
в моем -- это одноразовая штука, целиком выделенная под NOC
filonov #
09:53
случаи бывают всякие. В случае удаленного филиала активатором там будет то, что там есть в наличии
09:54
соответственно систему на ноде надо либо определить автоматически, либо задать ручками
09:54
средства ansible это позволяют
dvolodin #
09:54
так и сделано
filonov #
09:55
так не сделано. Иначе б я не увидел /usr/bin/python: not found
09:55
от своего системного ansiblя я такого не вижу очевидно
dvolodin #
09:56
он факты собирает первым делом
09:56
или ты про что?
filonov #
09:56
dvolodin: чтобы анзиблю чегото собрать - ему сначала надо там питон найти.
10:00
причем, при использованиии системных конфигов ansible -все нормально
dvolodin #
10:00
да ну
filonov #
10:00
aef@awork:~/work/noc/tower$ ./bin/ansible noc-h1 -m ping
10:00
noc-h1 | success >> {
10:00
"changed": false,
10:00
"ping": "pong"
10:00
}
dvolodin #
10:01
чем они отличаются от того, что приехало pip'ом
filonov #
10:01
ну да
dvolodin #
10:01
ну указал ты python в inventory
10:01
что мешает нам в настройках ноды его задать?
filonov #
10:01
они отличаются тем, что у меня уже создан и отлажен /etc/ansible/group_vars/freebsd
dvolodin #
10:04
тогда тебе придется руками указывать, что это фря
10:04
тоже нехорошо
filonov #
10:04
вот я и говорю - есть системный ansible где все это уже указано
dvolodin #
10:04
ты там указывал руками
filonov #
10:05
а вот это как раз неважно. Важно что работающая конфигурация ansiblя уже есть
10:05
я его один раз указал и забыл про него
10:06
а дальше - локальный заморочки операционок должны быть проблемой анзибля
dvolodin #
10:17
какие там еще локальные заморочки кроме пути к питону?
filonov #
10:18
методы установки штатных софтин, создание юзеров, раздача прав
dvolodin #
10:25
кстати как вариант -- можно использовать локальный ansible
10:25
но в inventory вытаскивать и системные данные
10:25
но только для нужных хостов
10:26
просто как шаблон
filonov #
10:26
как вариант - к форме редактирования ноды нужна кнопочка "Собрать данные". Которая пытается ломиться к удаленному хосту, и хотя бы оценить там обстановку
10:26
и это - ssh-agent очень хочется
dvolodin #
10:26
ну -m setup --tree точно нужно сделать
filonov #
10:27
угу
dvolodin #
10:28
я все равно собирался по нодам выводить систему/проц/память/диск
10:28
прямо в списке
filonov #
10:28
Угу
10:30
и неплохо бы заблокировать deploy до выполнения Pull
10:32
или вообще оставить только одну кнопку.
10:32
pull делаеть автоматически
dvolodin #
10:34
я думал уже на эту тему
10:34
но автоматику можно будет делать только если сделать выбор нужного changeset'а
10:34
то есть репо у тебя подсасывается периодически
10:34
но ты фиксируешь changeset для окружения
10:35
и еще нужно подумать, куда эту автоматику прикрутить
10:35
там что-то вроде крона нужно
10:35
либо его в процессе делать
10:36
и в настройках окружения указывать периодичность опроса
filonov #
10:36
а зачем тут периодичный опрос?
dvolodin #
10:36
ну а как еще
filonov #
10:38
ручками. Захотелось экстрима и обновлений - нажми на кнопку, получишь результат
dvolodin #
10:40
это сейчас так
filonov #
10:42
В сложной, распределенной системе ВНЕЗАПНЫХ обновлений быть не должно
dvolodin #
10:43
нет, ты путаешь
10:43
синхронизировать репо ты можешь сколько угодно и когда угодно
10:43
а для deploy ты указываешь changeset, на который переходишь
10:44
и все ноды разматываются не из tip, а с нужного changeset
filonov #
10:44
ну тогда нужна отдельная кнопочка апгрейда уже работающих нод
dvolodin #
10:44
deploy называется
10:45
она же - сделать зашибись
10:45
https://www.evernote.com/l/ADmUvw4hP6BPn7OSopl3Y5xi757fxIgX-kk
10:45
как-то так в первом приближении
10:46
и еще такая проблема есть
10:46
как-то нужно задавать URL локального репо
filonov #
10:51
dvolodin: и ssh-agent в списочек допиши. Ну позязя!
dvolodin #
10:51
вписал
10:52
но это пока не в ту сторону, куда я движусь
10:52
подумай сам, как его можно вкрячить
filonov #
10:53
его в ssh-клиента надо. если видим SSH_AUTH_SOCK - используем агента и не умничаем.
10:54
собственно ansible так и делает
10:54
а тут пароль к ключу приходится руками вводить
10:55
каждый раз
mali_ #
11:40
привет, народ, а что это за новая башня такая?
e_zombie #
11:42
башня это ахуенно.
11:42
у неё есть сиськи
mali_ #
11:42
ниче не понял))
11:43
кстати еще вопрос, бывает в логах пишет мол, демон такой-то стартанул PID такой-то, а потом ниже демон Terminated со статусом 1. И это идет в цикле. Вопрос, как в ноке получить более подробную инфу для дебага?
e_zombie #
11:44
включи дебаг у этого компонента и смотри логи.
11:45
обычно там всё вываливается. хотя бывает полная П с сообщениями
12:04
http://www.opennet.ru/opennews/art.shtml?num=42986
evyscr #
12:18
e_zombie: чота у тебя в последнее время лаг в день
12:18
нетипичненько
zi_home #
12:19
типичненько
e_zombie #
12:19
не вработлся ещё. три недели отпуска расхалаживает.
12:19
я даже докатился до того что губернатора и метрополита саратовского пофоткал.
12:19
такие дела.
evyscr #
12:19
zi_home: не, ну лаг-то был. но теперь это лаг по сравнению со мной(!)
zi_home #
12:23
лаг в день был всегда
12:23
сейчас просто не в день
12:23
а почти неделя
filonov #
12:24
e_zombie: в папарацци подался стало быть?)
e_zombie #
12:25
немного. на дне города была возможность снять.
12:25
а так я её не шибклю люблю - мудак он редкостный.
12:26
http://www.vzsar.ru/news/2015/09/21/smi--volskie-stydenty-ne-yznali-gybernatora.html
12:40
https://pp.vk.me/c628019/v628019319/1507b/ZyKb9t4aYSg.jpg
12:40
https://pp.vk.me/c628019/v628019319/15085/YO7P0jnARJk.jpg
12:41
один фотограф знакомый запили
12:52
https://pp.vk.me/c628020/v628020319/14970/l8CoZ8A2Fus.jpg
Dmitry1 #
13:09
у кого там проблемы были с get_vlan на DES-3028 ?
13:10
Длинк осознал свою ошибку и будет выпускать фикс: http://forum.dlink.ru/viewtopic.php?f=2&t=170029
e_zombie #
13:12
а кто то боится ставить обновления прошивок.
Dmitry1 #
13:22
я не боюсь
13:23
ибо релизные идут с такими багами, что пипец просто
13:23
вот пример:
13:24
set dynamic-profiles dyn-policing-ipoe firewall family inet filter "$var-ff-in" term 3 then count dns
13:24
set dynamic-profiles dyn-policing-ipoe firewall family inet filter "$var-ff-in" term stat2 then count stat2
13:24
# run show firewall filter ff-in-30720000-demux0.1073777520-in detail
13:24
Counters:
13:24
Name Bytes Packets
13:24
__junos-dyn-service-counter 21444 119
13:24
dns-demux0.1073777520-in 11503 163
13:24
Policers:
13:25
вопрос: а где счетчик stat2 ?
13:26
или вот:
13:26
#run show dhcp server binding 100.64.59.193 detail
13:26
Lease Expires: 2015-09-18 12:47:37 EEST
13:26
Lease Expires in: -12433 seconds
13:26
Lease Start: 2015-09-18 12:37:37 EEST
13:27
Это с какого перепугу оно считает отрицательное количество секунд ?
13:34
Я за три месяца уже три раза Junos обновил. И в каждой новой версии добавляются свои глюки
e_zombie #
13:38
:-D
Dmitry1 #
13:50
техподдержка джунипера молчит :(
e_zombie #
13:52
пидорасы чё
evyscr #
13:53
ультратолерантники
filonov #
13:55
политкорректнее говорить гомофобофобы
e_zombie #
13:56
минутка толерантности на канале
Dmitry1 #
14:03
у них на сайте написано, что используйте версию 13.3, а версии 14 и 15 - мы делаем потому, что нам нужно чем-то занять своих разработчиков
e_zombie #
14:03
итить колотить
Dmitry1 #
14:03
а версия 13, кроме как прописать несколько статических маршрутов, болдьше ничего не умеет
e_zombie #
14:05
минутка толерантности закончилась?
Dmitry1 #
14:08
я сейчас приведу кусок из release notes для версии 15.1, которая у них считается глубюокой альфой и вообще не рекомендуется к установке
14:08
все держитесь за стулья, чтобы не упасть
14:09
MAC address option for the Calling-Station-ID attribute (MX Series)—Starting in Junos OS Release 15.1 , you can specify that the subscriber MAC address is included in the Calling-Station-ID RADIUS attribute (31) that is passed to the RADIUS server. To do so, include the mac-address option when you configure the calling-station-id-format statement at the [edit access profile profile-name radius options] hierarchy level.
14:11
до них десять лет доходило, что в pppoe или dhcp сессиях Caller ID - это MAC адрес клиента
e_zombie #
14:11
хардкор
14:11
с конями
PavelGloba #
15:00
Я не любитель джуниперов
Dmitry1 #
15:00
а что у тебя в качестве BRAS ?
PavelGloba #
15:00
на прошлой работе напучились с ex серией
e_zombie #
15:00
хуавей
PavelGloba #
15:00
ахаха
15:00
у меня нет брасса
15:01
в качестве шейпера итп стоит таз с routeros
15:01
в будущем он же и останется
15:01
сеть маленькая, чуть больше 1к абонентов
15:01
на прошлой работе эту функцию выполняли mx80
15:02
но там было static ip
e_zombie #
15:02
да. мелкая сетка.
15:02
там можно и не извращаться особо
Dmitry1 #
15:05
нам предлагали купить huawei, но как-то не срослось
PavelGloba #
15:05
Кстати
15:05
не берите ни в коем случае от eltex l3 коммутаторы для терминации абонентов
15:06
да и вообще для использования кроме как на l2
15:06
все эти заявленные функции "какбы" работает
15:06
работают*
15:06
но криво
e_zombie #
15:07
лол
PavelGloba #
15:07
и постоянно появляются фаталы
15:07
которые ребутают коммутатор
e_zombie #
15:07
у нас агрегация на них. плюс войсшлюзы счас ставят активно.
PavelGloba #
15:07
Я нашел багов 10 сразу как только его поставили
e_zombie #
15:07
они их пофиксили ?
PavelGloba #
15:07
Часть
15:07
Часть фиксят, появляются новые
e_zombie #
15:07
ну это не фатально значит. гораздо хуже если не фиксят
PavelGloba #
15:08
Я хотел ip unnumbered на них делать
15:08
сейчас у меня коммутатор уходит в ребут
15:08
от команды clear arp-cache
15:09
Вчера ему не понравилось, что на него много телнетятся, и он просто погасил ospf
15:09
короче пиздец
15:09
MES3124F
15:10
Сейчас ещё есть проблема с циклическим ребутом
e_zombie #
15:10
как хорошо что у нас оспф не используется. а то у меня такое же гавно стоит
PavelGloba #
15:10
Если в некоторые порты вставлена сфп
15:11
Просто на агрегацию он наверное норм, да
Tweet
Share this page
Share this page: Tweet