About Forum Blogs NOC Docs Downloads KB Issues Code CI Registration

nocproject.org

#nocproject.org at irc.freenode.net log.
Back to nocproject.org Back to IRC log index
Date: 29.10.2015
dvolodin #
06:04
`kk: завелось?
06:05
ты еще конфиг арбитра проверь
e_zombie #
06:24
,,
dvolodin #
06:28
а кто смотрел вот такую штуку
06:28
http://flarum.org
e_zombie #
06:32
смахивает на какое то поделие школьников
teroni #
06:32
dvolodin: [activator] [RPC call from sae]
06:32
u'cli_protocol': u'telnet'}
06:32
хотя в настройках стоит ssh
dvolodin #
06:39
странно
06:39
if scheme in (1, 2):
06:39
credentials["cli_protocol"] = {
06:39
1: "telnet",
06:39
2: "ssh"
06:39
}[scheme]
06:39
if port:
06:39
credentials["cli_port"] = port
06:39
и у меня ssh нормально приходит
e_zombie #
06:42
http://www.phoronix.com/scan.php?page=news_item&px=Fedora-Finish-SysVinit
dvolodin #
06:51
- Перезагрузка
06:51
- Смена конфига
06:51
https://www.evernote.com/l/ADl7Apa19mtEzKHJBrABpd20nUhV33uBSn8
06:51
вот, посмотрите
06:51
пошел лопатить discovery
06:51
основная идея -- укрупнить методы
06:51
по категориям
06:51
и снизить количество беспорядочных запусков
06:54
а может быть и вообще оставить один общий метод discovery
06:54
один фиг -- они должны перезапускаться по одним и тем же событиям
06:55
прошлись по железке - проверили что поменялось
06:55
дебажить проще будет
bee26 #
06:59
это скрипт интерфейс дискавери найдет вланы ип и тд за 1 проход?
dvolodin #
07:02
https://www.evernote.com/l/ADl7Apa19mtEzKHJBrABpd20nUhV33uBSn8
07:02
у него будет одна большая категория -- дискавери тушки
07:03
дергать он будет существующие скрипты sa
07:03
типа дергули get_interfaces
07:04
посмотрели статус
07:04
дернули get_lldp_neighbors
07:04
увидели новые линки -- сразу дернули get_lldp_neighbors у соседей
07:04
сошлись звезды - создали линк
07:24
ну а аптайм и статусы интерфейсов проверять как проверяем
e_zombie #
07:52
https://pp.vk.me/c624324/v624324151/46fa7/4Du9h2EwA1Y.jpg
07:53
https://pp.vk.me/c624324/v624324151/46f96/TioNP-knHdo.jpg
bee26 #
08:03
а где остальное?
e_zombie #
08:36
а не было. она девочка приличная :) да и фотограф тоже.
08:36
гавное она мне помогла сверлить дырку в потолке для анкера. хочу сделать подвес для фона и может шибари.
zi_rus #
08:36
за фотографа не уверен
08:37
заставил девочку перфоратором дырку сверлить, а сам фотографировал
08:37
как это называется
e_zombie #
08:37
неее. пылесо держать
08:37
сверлил я сам
08:38
https://pp.vk.me/c628120/v628120151/2bb48/g6heD6dBBxk.jpg
teroni #
08:51
dvolodin: про ssh
08:51
в веб интерфейсе у тебя нумерация схемы начинается с 0
08:51
в скриптах с 1
dvolodin #
08:52
teroni: перепроверю
teroni #
08:58
не понятно как работает get_config
08:58
выдает 20 строк и все
e_zombie #
08:58
пейджинг ?
teroni #
08:59
наверняка
08:59
где растет новый дебуг пока не сказали
e_zombie #
09:00
надо давить пейджинг через переменные передаваемые на коммутатор но не везде это прокатывает
teroni #
09:02
дык профиль циски - все работало
09:02
сейчас в микросервисах не пашет
e_zombie #
09:03
а оно точно значит туда передаётся ?
09:03
попробуй на циске врубить логирование комманд и погляди что в логи упадёт
teroni #
09:07
не посылается команда terminal length 0
e_zombie #
09:09
бинго
zi_rus #
09:11
было бы странне если бы она посылалась но не срабатывала
teroni #
09:13
а теперь старого апи нету :-( куда чего толкать не понятно
evyscr #
09:17
кек
09:17
весело у вас тут
zi_rus #
09:17
это новый нок
09:18
теперь баги занаво надо открывать
09:18
будет и телнет и ссх глючить
dvolodin #
09:27
teroni: дебаг - в логах активатора
teroni #
09:27
не кошерно
09:27
надо тогда включеным держать его постоянно
09:27
логи будут тоннами валиться
e_zombie #
09:28
noc это БОООООЛЬЬЬЬЬ!!!!
dvolodin #
09:28
нет, нужно просто найти, что сломалось и поправить
09:29
zi_rus: да, это новый NOC
09:29
часть проблем требует весьма радикального решения, к сожалению
teroni #
09:31
ненене
09:31
в нормальной ситуации дебуг не нужен
09:31
а нужен только там и тогда когда надо мне
09:31
заводить отдельный активатор для дебага?
dvolodin #
09:31
teroni: я сделаю новый debug-script, не переживай
teroni #
09:31
оки
dvolodin #
09:31
но пока -- через активатор проверим
zi_rus #
09:32
с блекджеком и фотками от e_zombie
dvolodin #
09:32
не отправляется отключение пейджера?
teroni #
09:32
нет
dvolodin #
09:32
scheme_choices = [(1, "telnet"), (2, "ssh"), (3, "http")]
09:32
все правильно с кодами
teroni #
09:33
по факту записи в базу там меньше на еденицу
09:33
и зачем эта нормализация не понятно
zi_rus #
09:33
dvolodin: так и назови NOC2
teroni #
09:33
безБашенный Нок
zi_rus #
09:34
новый нок, теперь багов еще больше
dvolodin #
09:34
teroni: да, я вижу
e_zombie #
09:34
со вкусом микросервисов
ufir #
11:02
- тогда может быть шампанского ?
11:02
- нет, вкус микросервисов ничем не перебить
e_zombie #
11:06
:-D
dvolodin #
11:22
ложка микросервисов бочку меда перебивает
ufir #
11:26
мал микросервис - да...
11:26
(еще не придумал)
e_zombie #
11:38
падучь
dvolodin #
11:47
teroni: поправил индексы
zi_rus #
11:59
Dmitry1: ну что скажешь по моим правилам?
12:00
я там еще несколько косяков поправил
12:00
и новых нарисовал
Dmitry1 #
12:06
zi_rus: :( я загружен по самые помидоры
12:06
мы дружно с pptp на ipoe переходим
zi_rus #
12:07
b j,hfnyj
12:07
веселитесь я смотрю
dvolodin #
12:08
ipoe - хорошее дело :)
12:08
заборол juniper?
freeseacher #
12:08
Dmitry1, поздравляю с хорошим делом. pptp реально поря разбирать
zi_rus #
12:09
все педалимм рррое
Dmitry1 #
12:09
pppoe тот же VPN, что и pptp, и l2tp, и ipsec
zi_rus #
12:09
не тот же
12:09
а л2
12:10
брасы резервируются легко и просто
Dmitry1 #
12:10
на l3 так само
zi_rus #
12:11
на л3 нет броадкастов
12:11
как выйти на живой брас?
Dmitry1 #
12:11
любой вменяемый core свич или маршрутизатор умеет SLB
freeseacher #
12:11
pppoe тоже так себе. но лучше pptp
12:12
так что верной дорогой идете товарищи!
dvolodin #
12:15
zi_rus: TIMOS и на IPoE нормально резервируется
zi_rus #
12:17
ьтмос это пиздетс
12:17
ненавижу алу
12:17
все через жопу
freeseacher #
12:19
ты его не раскурил
12:19
алу няшка
e_zombie #
14:01
https://vk.com/doc-31043377_429504667?hash=1773ffa72aa2571e14&dl=4fdfe1387859352f5d
mtivi #
15:52
В PPTP и PPPoE есть авторизация, а в IPoE есть 802.1X, который крут, но роутерами неподдерживается
Night_Snake #
15:55
и правильно не поддерживается
15:55
это сугубо офисная тема
mtivi2 #
16:20
У нас провайдер так Интернет продаёт. Но у него по идее на всей зоне должно быть WiFi покрытие.
zi_rus #
16:47
я вас по секрету скажу, оно не поддерживается потому что в почти нет fttb ethernet провайдеров
16:47
там же то адсл
16:47
то доксис
16:47
то gpon
16:48
если там появится русский fttb
16:48
сразу и dot1x начнут роутеры поддерживать
16:48
и свичи
Night_Snake #
16:54
zi_rus: а нахрена dot1x в fttb?
16:54
это чисто энтерпрайзная штука
16:54
вон длинки его умеют и чо?
zi_rus #
16:54
авторизация абонентов
Night_Snake #
16:55
мак-бинд + влан на абонента
16:55
куда проще технически
16:55
чем инсталлить кастомеру сертификат
zi_rus #
16:55
сертификат не нужен
Night_Snake #
16:55
и настраивать суппликанта
zi_rus #
16:55
достаточно такого же логина и пароля
Night_Snake #
16:56
траха больше, точек отказа больше
zi_rus #
16:56
а у авторизации по маку свои проблемы
Night_Snake #
16:56
выгода сомнительна в случае большой сети. юзер хочет чтоб "вставил и работает"
zi_rus #
16:56
чудес не бывает
16:57
а если коробка сгорит
16:57
поставит новую
16:57
новый мак
16:57
а если переехал
16:58
ты можешь подумать что это решается через саппорт и ничего сложного
16:58
но это работает в маленьких городах
16:58
у нас считают города миллионники
16:58
а там это норма
16:58
в Китае 300к населения это деревня
16:59
представляешь сколько звонков в саппорт
16:59
у ipoe тоже нет стандартной реализации
16:59
как правило это огород скриптов которые крутятся вокруг не предназначенных для этого фич
ufir #
17:00
"русский fttb" (С) (R)
zi_rus #
17:00
вроде dhcp snooping
ufir #
17:00
(TM)
Night_Snake #
17:00
ipoe хорош тем что на стороне абонента может быть любое гавно
17:00
И этим он хорош по сравнению с l2tp/pptp/pppoe
zi_rus #
17:01
да
Night_Snake #
17:01
Потому что со стороны пользователя не требуется ваще ничего
zi_rus #
17:01
и приводит к потере контроля
ufir #
17:02
а. вечерний разговор ни о чём.
zi_rus #
17:02
да
ufir #
17:03
пойду тогда вискаря жахну соточку
Night_Snake #
17:07
тут уже начинается скользкая тема :) Просто контроль переходит к оператору
17:08
И уже как оператор у себя это реализует... у меня например можно мак менять в ЛК. ЛК доступен из инета.
17:09
Алсо, нужно еще биллинг научить в dot1x
zi_rus #
17:09
абоненту не нужно знать мак
Night_Snake #
17:09
а кому он надо?
zi_rus #
17:09
у меня был провайдер
17:09
они автоматом обновляли мак каждые 30 минут
17:09
не понял этой идеи
17:10
но когда баловался на виртуалке шлюзом
17:10
было не удобно
17:10
думаешь какого хера
17:10
тут работает тут не работает
17:13
это я так
17:13
поддерживаю рразговор
17:13
конечно ипое рулит
`kk #
19:16
dvolodin: прив. вчера не доделывал. только с раб. вернулся.
dvolodin #
19:16
:)
`kk #
19:16
там нюанс с инит файлом. sys/config/mongo не подходит
19:16
весь инит завязан на /etc/mongo.conf
19:17
позже покажу, что надумал
mtivi2 #
19:54
При IPoE с 802.1X можно на порт навешивпть ACL и VLAN уже после авторизации
Tweet
Share this page
Share this page: Tweet