nocproject.org

,,

> но почему не 33?

Потому что каждый backspace затирает один байт памяти нулями, так что чтобы добраться до подходящего указателя, его надо нажать именно 28 раз.

https://www.linux.org.ru/news/security/12200062?cid=12200272

да это зачетный баг

я подобное в детстве находил

на компе ставили пароль в биосе

из двух цифр

при вводе подходил оригинальный пароль-число и тот который был меньше на 9

например 63 и 54 срабатывали одинаково

dvolodin: http://pastebin.com/gByq5CnR

get_capabilities - проверка OAM,CDP,LLDP

teroni: последняя оптимизация ни к чему

я знаю, что так можно

ну что бы try везде не писать

все уже bind обновили ?

не так это делается

сейчас покажу

у cli есть опция ignore_errors

хорошо

но она нигде не применяется

я думаю, нужно декоратор слабать

типа

@false_on_cli_error

лучше декоратор ( я правда не умею)

иначе придется еще проверок добавлять..

r = self.cli("show ethernet oam summary", ignore_errors = True)

return ("% OAM is not enabled" not in r) and ("Invalid input detected" not in r) # not tested

не надо

сделал

посмотри

эээ а зачем ignore_errors?

оно же тогда try не сработает

ой

поправил

очередная проблема при обновлении

http://pastebin.com/Mq4VXJrW

пофикси плиз NOC-1657

недокоммитил файлик, лови

e_zombie: а это у тебя какая циска так выдает?

Cisco IOS Software, c7600rsp72043_rp Software (c7600rsp72043_rp-ADVIPSERVICESK9-M), Version 12.2(33)SRE7a, RELEASE SOFTWARE (fc1)

uptime is 3 years, 3 days, 8 hours, 51 minutes

ура! я заборол дикий IOLoop leak :)

это вам не хухры-мухры

:)

Ran 1036 tests in 14.001s

FAILED (failures=69, errors=279)

тушеночка есть подтухшая местами

маладца

можно оживлять ci

teroni: с capability discovery повеселее стало?

ну трейсбеки не валятся и хорошо

да и железки понапрасну не трясутся

теперь нужно добавить проверку, есть ли на железке STP

наверное, под разные типы разные capabilities нужно

а скажите ка мне как на циске подсунуть ключ от нока

в микротестах ключи генерятся на пул

угу, я взял ключ id_rsa.pub запихал в циску

а оно не зашло в нее по ключу

наверно что-то не так делаю

только он в одну строку то не лезет

добрый день,всем

если есть кто живой)

если есть кто живой, прошу помощи с noc

не могу понять\найти как настроить автоматический бэкап конфигураций

я дошел до дурацкой мысли - в box discovery дергать по snmp sysObjectID

и при обнаружении смены профиля железки - менять его в базе

это к вопросу о заменах оборудования

Stalkerss: Тебе бекап конфига оборудования или бека NOCa?

конфиги оборудования)

добавил пару тестовых цисок наших, в service activation -> Get Now получаю их конфиги

но вот как сделать автоматический бэкап даже найти не могу :(

dvolodin: ура!

я об этом тоже говорил

Есть пример для асы и nxos? https://www.irccloud.com/pastebin/ibSIXLd8/

Я проверил киску, juniper

тут вопрос, скорее, в том, где хранить таблицу соответсвия oid и профиля

либо просто в коллекции положить

у cisco их дофига

у джуна тоже свои мибы есть

я только в одной доке нашел штук 300

у juniper поменьше, они тоже опубликованы

я про другое

oid'ы значения явно не в скрипте хардкодить нужно

а где-то держать

111 своих мибов для ex

у джуна

они тут ни при чем

да, согласен

иначе тяжелый будет скрипт совсем

сколько вендоров сейчас и будет еще

дергаем sysObjectID, смотрим, что вернулось

ну нас не интересуют модели как таковые

модели мы из get_version выдерем

кстати, а что если в sa mo shape автоматом править? Например добавили железку, сделали stack, и shape перерисовался в stack

вендор интересует?

ytn

нет

только профиль

то есть либо мы делаем коллекции вида

Профиль, список oid'ов

профиль по вендору + модели надо или ты как думаешь?

тут тоже скользкий момент

разный софт может быть на железке

ага

и это тоже в будущем надо использовать

У juniper, скажем, SSG и J-series были

либо мы делаем полноценный механизм провверки

с какими-то правилами

в который sysobjectid будет только одним из элементов

можно, скажем, и по http дернуть

и увидеть там какой-то баннер

да и в ssh negotiation или telnet

надо покурить эту тему

вариантов множество

Я пока вижу себе такую коноплю

дернуть заданный url по http/https, проверить на regexp

приконнектиться к ssh, посмотреть протокол

дернуть oid - проверить по regexp или по списку oid

для каждого правила -- приоритет и действие -- "может быть", или "точно оно"

Тогда можно будет везде профиль generic выставлять или вообще default сделать для этого

так и будет

сначала Generic.Host

профили вручную тоже надо оставить, мало ли на железе все закрыто, а задача только конфиги сейвить

само сабой

собой

итого пока вижу табличку вида

preference, method, key, value_re, action, profile

где preference -- порядок проверки

method -- snmp_get, http_get, https_get

key -- url или oid, в зависимости от метода

action -- Точно, или Может быть

profile - Итоговый профиль

value_re? значение чего?

дергаем метод с параметром key, получаем ответ

этот ответ проверяем по регулярке

а может быть и так толковать

метод принимает key, value и дает ответ - да или нет

тогда будет snmp_get, snmp_get_re

http_get_re

10, snmp_get, SNMPv2-MIB::sysObjectID, 1.3.6.1.4.1.259.6.10.94, MATCH, EdgeCore.ES

вот так, скажем

ну и кладем в коллекции и наращиваем из коробки

и придумаем соглашения

скажем 10 - проверяем sysObjectID

20 - sysDescr

https://www.evernote.com/l/ADnTSyK5uQ1HWpvzdRpNoY039mIBJbrW2Mw

https://www.evernote.com/l/ADnTSyK5uQ1HWpvzdRpNoY039mIBJbrW2Mw

с примерами

вроде нормально

еще предложения будут?

КСтати, господа разработчики, если мучаетесь вопросом "Какой бы еще модуль запилить?", дарю идею - Модуль обновления прошивки. А то сделал я выборку по версиям прошивки и офигел сколько мне ручками тарабанить :)

LLIAMAH: для длинка такое точно нельзя делать

Можно еще junos space расковырять, у него этот модуль есть, у него карта рисуется и стак распознает

Кусок на самом деле

Еще можно netflow коллектор запилить, чего мелочиться то

и свою OS написать