nocproject.org

хмм. а как бы удалить кучку метрик ? создал 8000 неправильных. noc shell ?

teroni: я воспроизвел этот баг в башне: peewee.OperationalError: unable to open database file

урааа

думаю отловлю сейчас

у меня прошел полный деплой на 2 debian'а

там путь до базы относителный

web-морда взлетела

да, относительный

а путь откуда запускается tower-inv скорее всего /

неа

он в playbook должен приземлиться

CWD: /Users/dv/tmp/t1/var/tower/playbooks/E1/ansible

ARGV: ['/Users/dv/tmp/t1/bin/tower-inv', '--list']

угу

а база у него в var/tower/db/config.db

ага, это я выправил

dvolodin: можешь дать совет, как бы удалить кучку метрик ? создал 8000 неправильных. noc shell ?

можно и просто в монге

я для микросервисов сейчас серьезно смотрю на influxdb

есть у меня нехорошее желание вместо дерева метрик использовать теги

<metric type>, object=XXXX, interface=XXXX value=<xxxx> <timestamp>

как-то так

тогда исчезнет это дурацкое неявное преобразование между объектом, интерфейсом, типом метрики и самим названием метрики

и с векторными метриками тогда более прямолинейно будет

скажем <metric type>, object=XXXX, cpu=YYYY .....

хмм. еще noc.log.sa.failed_scripts офигенно распух

там с me3600 в mac discovery есть проблема.

7.8G noc.log.sa.failed_scripts.bson

хех

teroni: следующая версия

https://cdn.nocproject.org/tower/noc-tower-0.1a4.tar.gz

там еще после запуска нужно зайти в Settings и выставить правильный url

правильный какой?

URL самой башни

dvolodin: та-же ошибка

peewee.OperationalError: unable to open database file

ты его заново поставил?

конечно

./bin/pip freeze | grep tower

вылетает на запуске башни или при deploy?

похоже всетаки я нубс.

старая версия

dvolodin: новый затык

fatal: [qrrq] => SSH Error: unix_listener: cannot bind to path: /root/.ansible/cp/looper-192.168.13.116-looper.4QBkxyvCYoVHyEaA

всем трям

dvolodin: NOC-1605

вот у меня пуля в пулю

и совет оттуда помог лишь отчасти - стало ругаться на другую форму

db.noc.log.sa.failed_scripts.remove({})

WriteResult({ "nRemoved" : 79505 })

хмм

dvolodin: зашел в Nodes не создав Datacenter - получил пустой список датацентров. и создание датацентра проблему не решило. ТОлько рестарт

,,

filonov: да, там есть где-то ошибочка в JS еще

просто рефрешь страницу

teroni804: заработал deploy?

да

fatal: [qrrq] => SSH Error: unix_listener: cannot bind to path: /root/.ansible/cp/looper-192.168.13.116-looper.4QBkxyvCYoVHyEaA

новый затык

dvolodin: services - крайне мутный и неудобный интерфейс

dvolodin: Env -> inventory - undefined - это так и должно быть?

https://pp.vk.me/c628517/v628517151/1e183/H8cTjLQUWfM.jpg

https://pp.vk.me/c628517/v628517151/1e163/G0bjs809XVk.jpg

ну и для техноёбов

https://pp.vk.me/c628517/v628517151/1e18d/_x-e-urIarc.jpg

https://pp.vk.me/c628517/v628517151/1e10e/FjaG5V7ncVo.jpg

e_zombie: вторая лучше чем первая

teroni804: зачем ты башню от рута запускаешь?

filonov: зайди в Settings, проставь URL башни

эээ ммм

у меня только рут на этой машине

и какая разница?

вообще он прописывал путь к контрольным сокетам к себе

и?

хмм. я поменял в classification rule класс, но новые события продолжают попадать в старый. как-то классификатор можно дернуть отдельно ?

да

kill'ом его убить

спс

Хелмпи http://pastebin.com/N8ScgLRC

filonov: что неудобного с сервисами?

dvolodin: каждый из сервисов надо тыкать отдельно. а их много

ну сделать потом портянку

жмакнул deploy - получил пустое окно

filonov: по другому не получилось

это плавающий глюк - extjs :-(

если там будет несколько десятков пулов - застрелишься

dvolodin: со второго раза пошло. А ssh-agent оно так и не цепляет

ssh-agent я не трогал пока

меня больше playbook волнует

дык а как деплоить то тогда?

я не использую ssh-agent

проверить не могу

dvolodin: может у тебя еще и ключи нешифрованные?)

нешифрованные, я не усложняю себе жизнь

dvolodin: ну ты прям как непараноик

ssh-agent - упрощает жизнь, а не усложняет

хотя бы тем что его можно пробросить over ssh

я его не использую и не планирую

возможно, его как-то в вызов ansible нужно вставить

ansible его использует by default - лучше расскажи как ты его отломал

даже не трогал

тем не менее от tower-а я запрос пароля к ключу вижу, а от ansibl-я - нет

Гм. Missing become password

dvolodin: ты про мой вариант ошибки что-нить скажешь?

почему оно вылезло из папки - башни?

хмм. sa/profiles/DLink/DGS3100/__init__.py

pattern_syntax_error = r"(Command: .+|Invalid input detected at)"

что-то мне кажется что | там зря

у меня не отрабатывает в этом месте

https://bitbucket.org/nocproject/noc-tower/src/b18b8557122c46d68cc9af2ff318ceea9334af71/tower/api/deploy.py?at=default&fileviewer=file-view-default

teroni: в общем-то и не отламывал

кстати, с ssh

я делаю так

"ANSIBLE_SSH_CONTROL_PATH": ansible_ssh_cp

ansible_ssh_cp = os.path.join(

os.environ["HOME"],

".ansible/cp/%%r-%%h-%%r"

)

я думаю, проблема связана с тем, что нет каталога ~/.ansible/cp

попробуй его создать

возможно нужно будет его в var/tower перенести

как видно - я не давлю ssh-agent ни в какой форме

конечно нет такого каталога ~/.ansible/cp

а зачем он мне ?

он же нужен башни пущай там и хранит

в крайнем случае пущай создаст

куда подкладывать ключи-то?

юзеру, от которого башня крутится

папку я создал

дальше что куда положить то?

оно само должно

fatal: [qrrq] => Missing become password

qrrq - нода

sudo пароль спрашивает?

а где оно должно спросить пароль?

на ноде

я наверно сильно туплю...

кто в к какой момент должен у меня спрашивать пароль?

он на ноде делает sudo сразу

я нахожусь в веб интерфейсе - где оно тут должно спрашивать пароль?

и как оно на ноду-то попадет? без пароля?

по ssh-ключу

можно написать последовательность действий ..

а то я из тебя по капле информацию выдавливаю..

не ты один

смирись

я днс синхру с ним так делал

и перформанс

teroni -- это обычный ansible

ты не поверишь..

я не пользуюсь ansible

ему нужен ssh'ный ключ в authorized keys на ноде

и sudo без пароля

и все

щас будет очень тупой вопрос

как в дебиане сделать юзеру sudo без пароля?

в /etc/sudoers

NOPASSWD:

помер дальше

TASK: [node | Set up consul defaults] *****************************************

fatal: [qrrq] => {'msg': 'AnsibleError: host not found: scl-nocT2', 'failed': True}

qrrq - имя ноды

scl-nocT2 - имя хоста

там ip в адресе

ну да

а что должно быть?

ip

откуда у тебя там символьное имя?

я его ни где не вводил

scl-nocT2 -- откудо оно?

это hostname компа ноды

я его не вводил ни куда

и как понять откуда оно берется?

evyscr: ку

установил с патча старую карту.

В Network Charts пусто и ничего не добавить. Перелогинивался.

хм, не знаю, у меня уже были, надо было сохранить

Они у меня тоже были. Просто переехали в новую карту

и таки у меня сохраняет

отмечу, что в патче нет позже удалённой таблицы

"CREATE TABLE "inv_networkchart" ("id" serial NOT NULL PRIMARY KEY, "name" varchar(64) NOT NULL UNIQUE, "description" text NULL, "is_active" boolean NOT NULL DEFAULT True, "selector_id" integer NOT NULL);" with params "[]"

У меня есть она. Но она пуста. А кнопки добавления нет :с

хм

у меня есть

видимо что-то недоделал, буду копаться

evyscr: /opt/noc/inv/apps/inv/js/plugins/map вот тут оказывается ещё 2 файла валяются

0_о

https://i.gyazo.com/a7ccad5735736f2184efc8a5c8bd2e19.png

Всем привет! Подскажите плз какие права нужны для того чтобы создавать новые vlan? я отметил для vc.type,vc.domain,vc.filter,vc.bind filters - lookup и read, для vc.vc разрешил все. но у меня при добавлении нового vlan из под юзера в state пусто. хотя если выбрать уже сущест

ан нет, это что-то другое

ilnur: ты не договорил

на самом деле хз чего у тебя не хватает. лично я никогда не ограничивал и не пытался выдать права на вланы

на самом деле пробовал выставлять вообще все из раздела vc - все равно такая же проблема

перезаходить надо в интерфейс после мены прав

перезаход и перезагрузка не помогли

нок он такой, да

PavelGloba: ты ведь нок рестартовал, да?

в общем если брать существующий vlan и делать clone - работает, но state остается такой же как в источнике, ничего другого выбрать нельзя

main.resourcestate

lookup и read на него

точно

и почему я об этом не подумал

спасибо большое! помогло

evyscr: я уже чего только не делал. В т.ч. удалял .pyc файлы, на всякий случай

https://i.gyazo.com/e386c18486c0ebcaa14cb4e53b43fd4f.png

мб в базе что-то не так сделал

хз

Не знаю даже как дебажить

есть ещё коллекция в монге

хреф его знает, как оно работает при её отсутствии

noc.inv.networkchartstate

а, ну и это

от кого таблицу создавал?

от нока по-моему и создавал

А что за коллекция в моге?

public | inv_networkchart | table | noc

с psql всё ок

меня смущает, что в патче from noc.inv.models.networkchart import NetworkChart , а в defaullt бранче, и у меня в папке со старой версией from noc.inv.models import NetworkChart

но второй вариант не работает

эээ

у тебя дефолт или девелоп?

у меня девелоп естественно

вижу, что первый вариант правильный

так во всех файлах сделано

ну на девелопе оно давно так

всё, пиздец, я сдаюсь

слабак (с)

:-D

нок не для слабаков

будь мужиком

я всего за два года нааписал свое мега приложение

правда оно было без графики

но ты сам в это ввязался

а что за приложение?)

да так решение одной рабочей задачи

вводишь данные по клиенту, а она находит свободный порт на свиче, свободный ip в ипам и все прописывает

пять полей и генерится конфиг на несколько десяток строчек, которые без нока пришлось руками писать, да еще на разных железках

Я хочу примерно то же самое, только мне нужно просто прокидывать влан от точки а в точку б)

еще бы знать зачем тебе карта

делаешь два поля

точка а и точка б

Ну, путей то может быть несколько, неплохо было бы их видеть

Вот что. Не знаешь как запустить произвольный скрипт в папке с ноком, чтобы он мог импортировать в себя всякую шляпу

from south.db import db

## NOC modules

from django.db import models

типа такой

эмм

пируль?

файлы он будет открывать как раз из папки нока

хотя я обычно наоборот занимался экпортом

Я не пользовался ими ни разу

ты таки чего хочешь-то

конкретно

без шляп

хочу заново создать таблицу в базе, используя 0004_networkchart.py

эмм

я хз

но

что-то подобное мы делали с инвентори

когда все дропаешь

./noc migrate и номер

кстати, на tplink есть планы ?

PavelGloba: <dvolodin> ./noc migrate gis 0002

так не сработает?

Alant: только если сам напишешь профиль

ок

каждый пишет для себя

эээ

а меняются ? ;-)

откуда взялось 0002? или это пример?

PavelGloba: я хер знает, это в ирц логах сохранилось

может в твоем случае 0004

очень уж похоже :)

Alant: кто меняется?

у главного разработчика были циски, это самый лучший профиль, а еще у него джуны - этот профиль на втором месте

у Dmitry1 вон длинки, он под них профили пишет

у меня были дсламы которые нахер никому не нужны, поэтому я сам писал под них профиль

zi_rus #

05:37

можно

05:37

mongo noc

05:37

db.noc.objects.drop()

05:38

а потом миграцию сделать чтобы он корень и лост/фаунд содал

05:38

я уже сто раз так делал, только

05:38

./noc migrate inv

05:38

если не умеешь програмить, молись чтобы тплинки оказались у того кто умеет и кто пользуется ноком

надо получается делать ./noc migrate inv 0004 ?

а как можно из noc shell скрипт для железки вызвать?

PavelGloba: почему inv

а может и инв

PavelGloba: я просто вспомнил аналогичную ситуацию и как ее решали, уточняющие вопросы задавать мне бессмысленно, я в душе не ебу что вообще эта команда делает :)

./noc fix ?

создания рута сделали

дохуя лишнего дропнуло, короче

"самый лучший профиль", "самый лучший профиль 2" и прочие безобразия

Аййй ааррррра я поборол эту хуету

мужик (с)

ахахаха

https://i.gyazo.com/2ff19a21833ef336a903811c9cd1d266.png

в общем, всем спасибо за помощь)

ой. что это у тебя за гомосятина такая ?

карта вроде старая чтоли

так она мне и нужна была

уже вернул картинки на место

из-за эксперементов сломал их

и таки шо у тебя было?

хз

походу помогло пересоздание таблицы

ну ещё я сделал noc upgrade

чтобы он мне от кривого мигрейта помог

Короче темплейты джанги я победил

а вот с LDAP так и проблема осталась