nocproject.org
06:04
`kk: завелось?
06:05
ты еще конфиг арбитра проверь
06:28
а кто смотрел вот такую штуку
06:28
06:32
смахивает на какое то поделие школьников
06:32
dvolodin: [activator] [RPC call from sae]
06:32
u'cli_protocol': u'telnet'}
06:32
хотя в настройках стоит ssh
06:39
странно
06:39
if scheme in (1, 2):
06:39
credentials["cli_protocol"] = {
06:39
1: "telnet",
06:39
2: "ssh"
06:39
}[scheme]
06:39
if port:
06:39
credentials["cli_port"] = port
06:39
и у меня ssh нормально приходит
06:51
- Перезагрузка
06:51
- Смена конфига
06:51
06:51
вот, посмотрите
06:51
пошел лопатить discovery
06:51
основная идея -- укрупнить методы
06:51
по категориям
06:51
и снизить количество беспорядочных запусков
06:54
а может быть и вообще оставить один общий метод discovery
06:54
один фиг -- они должны перезапускаться по одним и тем же событиям
06:55
прошлись по железке - проверили что поменялось
06:55
дебажить проще будет
06:59
это скрипт интерфейс дискавери найдет вланы ип и тд за 1 проход?
07:02
07:02
у него будет одна большая категория -- дискавери тушки
07:03
дергать он будет существующие скрипты sa
07:03
типа дергули get_interfaces
07:04
посмотрели статус
07:04
дернули get_lldp_neighbors
07:04
увидели новые линки -- сразу дернули get_lldp_neighbors у соседей
07:04
сошлись звезды - создали линк
07:24
ну а аптайм и статусы интерфейсов проверять как проверяем
08:36
а не было. она девочка приличная :) да и фотограф тоже.
08:36
гавное она мне помогла сверлить дырку в потолке для анкера. хочу сделать подвес для фона и может шибари.
08:36
за фотографа не уверен
08:37
заставил девочку перфоратором дырку сверлить, а сам фотографировал
08:37
как это называется
08:37
неее. пылесо держать
08:37
сверлил я сам
08:38
08:51
dvolodin: про ssh
08:51
в веб интерфейсе у тебя нумерация схемы начинается с 0
08:51
в скриптах с 1
08:52
teroni: перепроверю
08:58
не понятно как работает get_config
08:58
выдает 20 строк и все
08:59
наверняка
08:59
где растет новый дебуг пока не сказали
09:00
надо давить пейджинг через переменные передаваемые на коммутатор но не везде это прокатывает
09:02
дык профиль циски - все работало
09:02
сейчас в микросервисах не пашет
09:03
а оно точно значит туда передаётся ?
09:03
попробуй на циске врубить логирование комманд и погляди что в логи упадёт
09:07
не посылается команда terminal length 0
09:11
было бы странне если бы она посылалась но не срабатывала
09:13
а теперь старого апи нету :-( куда чего толкать не понятно
09:17
кек
09:17
весело у вас тут
09:17
это новый нок
09:18
теперь баги занаво надо открывать
09:18
будет и телнет и ссх глючить
09:27
teroni: дебаг - в логах активатора
09:27
не кошерно
09:27
надо тогда включеным держать его постоянно
09:27
логи будут тоннами валиться
09:28
noc это БОООООЛЬЬЬЬЬ!!!!
09:28
нет, нужно просто найти, что сломалось и поправить
09:29
zi_rus: да, это новый NOC
09:29
часть проблем требует весьма радикального решения, к сожалению
09:31
ненене
09:31
в нормальной ситуации дебуг не нужен
09:31
а нужен только там и тогда когда надо мне
09:31
заводить отдельный активатор для дебага?
09:31
teroni: я сделаю новый debug-script, не переживай
09:31
но пока -- через активатор проверим
09:32
с блекджеком и фотками от e_zombie
09:32
не отправляется отключение пейджера?
09:32
scheme_choices = [(1, "telnet"), (2, "ssh"), (3, "http")]
09:32
все правильно с кодами
09:33
по факту записи в базу там меньше на еденицу
09:33
и зачем эта нормализация не понятно
09:33
dvolodin: так и назови NOC2
09:34
новый нок, теперь багов еще больше
09:34
со вкусом микросервисов
11:02
- тогда может быть шампанского ?
11:02
- нет, вкус микросервисов ничем не перебить
11:22
ложка микросервисов бочку меда перебивает
11:26
мал микросервис - да...
11:26
(еще не придумал)
11:47
teroni: поправил индексы
11:59
Dmitry1: ну что скажешь по моим правилам?
12:00
я там еще несколько косяков поправил
12:00
и новых нарисовал
12:06
zi_rus: :( я загружен по самые помидоры
12:06
мы дружно с pptp на ipoe переходим
12:07
b j,hfnyj
12:07
веселитесь я смотрю
12:08
ipoe - хорошее дело :)
12:08
заборол juniper?
12:08
Dmitry1, поздравляю с хорошим делом. pptp реально поря разбирать
12:09
pppoe тот же VPN, что и pptp, и l2tp, и ipsec
12:09
не тот же
12:09
а л2
12:10
брасы резервируются легко и просто
12:11
на л3 нет броадкастов
12:11
как выйти на живой брас?
12:11
любой вменяемый core свич или маршрутизатор умеет SLB
12:11
pppoe тоже так себе. но лучше pptp
12:12
так что верной дорогой идете товарищи!
12:15
zi_rus: TIMOS и на IPoE нормально резервируется
12:17
ьтмос это пиздетс
12:17
ненавижу алу
12:17
все через жопу
12:19
ты его не раскурил
12:19
алу няшка
15:52
В PPTP и PPPoE есть авторизация, а в IPoE есть 802.1X, который крут, но роутерами неподдерживается
15:55
и правильно не поддерживается
15:55
это сугубо офисная тема
16:20
У нас провайдер так Интернет продаёт. Но у него по идее на всей зоне должно быть WiFi покрытие.
16:47
я вас по секрету скажу, оно не поддерживается потому что в почти нет fttb ethernet провайдеров
16:47
там же то адсл
16:47
то доксис
16:47
то gpon
16:48
если там появится русский fttb
16:48
сразу и dot1x начнут роутеры поддерживать
16:48
и свичи
16:54
zi_rus: а нахрена dot1x в fttb?
16:54
это чисто энтерпрайзная штука
16:54
вон длинки его умеют и чо?
16:54
авторизация абонентов
16:55
мак-бинд + влан на абонента
16:55
куда проще технически
16:55
чем инсталлить кастомеру сертификат
16:55
сертификат не нужен
16:55
и настраивать суппликанта
16:55
достаточно такого же логина и пароля
16:56
траха больше, точек отказа больше
16:56
а у авторизации по маку свои проблемы
16:56
выгода сомнительна в случае большой сети. юзер хочет чтоб "вставил и работает"
16:56
чудес не бывает
16:57
а если коробка сгорит
16:57
поставит новую
16:57
новый мак
16:57
а если переехал
16:58
ты можешь подумать что это решается через саппорт и ничего сложного
16:58
но это работает в маленьких городах
16:58
у нас считают города миллионники
16:58
а там это норма
16:58
в Китае 300к населения это деревня
16:59
представляешь сколько звонков в саппорт
16:59
у ipoe тоже нет стандартной реализации
16:59
как правило это огород скриптов которые крутятся вокруг не предназначенных для этого фич
17:00
"русский fttb" (С) (R)
17:00
вроде dhcp snooping
17:00
ipoe хорош тем что на стороне абонента может быть любое гавно
17:00
И этим он хорош по сравнению с l2tp/pptp/pppoe
17:01
Потому что со стороны пользователя не требуется ваще ничего
17:01
и приводит к потере контроля
17:02
а. вечерний разговор ни о чём.
17:03
пойду тогда вискаря жахну соточку
17:07
тут уже начинается скользкая тема :) Просто контроль переходит к оператору
17:08
И уже как оператор у себя это реализует... у меня например можно мак менять в ЛК. ЛК доступен из инета.
17:09
Алсо, нужно еще биллинг научить в dot1x
17:09
абоненту не нужно знать мак
17:09
у меня был провайдер
17:09
они автоматом обновляли мак каждые 30 минут
17:09
не понял этой идеи
17:10
но когда баловался на виртуалке шлюзом
17:10
было не удобно
17:10
думаешь какого хера
17:10
тут работает тут не работает
17:13
это я так
17:13
поддерживаю рразговор
17:13
конечно ипое рулит
19:16
dvolodin: прив. вчера не доделывал. только с раб. вернулся.
19:16
там нюанс с инит файлом. sys/config/mongo не подходит
19:16
весь инит завязан на /etc/mongo.conf
19:17
позже покажу, что надумал
19:54
При IPoE с 802.1X можно на порт навешивпть ACL и VLAN уже после авторизации
Share this page
Share this page: