nocproject.org
06:58
,,
07:33
> но почему не 33?
07:33
Потому что каждый backspace затирает один байт памяти нулями, так что чтобы добраться до подходящего указателя, его надо нажать именно 28 раз.
07:33
07:36
да это зачетный баг
07:37
я подобное в детстве находил
07:37
на компе ставили пароль в биосе
07:37
из двух цифр
07:38
при вводе подходил оригинальный пароль-число и тот который был меньше на 9
07:38
например 63 и 54 срабатывали одинаково
08:48
08:48
get_capabilities - проверка OAM,CDP,LLDP
08:49
teroni: последняя оптимизация ни к чему
08:49
я знаю, что так можно
08:50
ну что бы try везде не писать
08:53
все уже bind обновили ?
08:53
не так это делается
08:53
сейчас покажу
08:54
у cli есть опция ignore_errors
08:56
хорошо
08:56
но она нигде не применяется
09:00
я думаю, нужно декоратор слабать
09:00
типа
09:00
@false_on_cli_error
09:01
лучше декоратор ( я правда не умею)
09:01
иначе придется еще проверок добавлять..
09:01
r = self.cli("show ethernet oam summary", ignore_errors = True)
09:01
return ("% OAM is not enabled" not in r) and ("Invalid input detected" not in r) # not tested
09:09
не надо
09:09
сделал
09:09
посмотри
09:12
эээ а зачем ignore_errors?
09:12
оно же тогда try не сработает
09:18
очередная проблема при обновлении
09:18
09:26
недокоммитил файлик, лови
09:31
e_zombie: а это у тебя какая циска так выдает?
09:31
Cisco IOS Software, c7600rsp72043_rp Software (c7600rsp72043_rp-ADVIPSERVICESK9-M), Version 12.2(33)SRE7a, RELEASE SOFTWARE (fc1)
09:32
uptime is 3 years, 3 days, 8 hours, 51 minutes
09:33
ура! я заборол дикий IOLoop leak :)
09:33
это вам не хухры-мухры
09:34
:)
09:35
Ran 1036 tests in 14.001s
09:35
FAILED (failures=69, errors=279)
09:36
тушеночка есть подтухшая местами
09:42
можно оживлять ci
09:46
teroni: с capability discovery повеселее стало?
09:53
ну трейсбеки не валятся и хорошо
09:58
да и железки понапрасну не трясутся
09:59
теперь нужно добавить проверку, есть ли на железке STP
09:59
наверное, под разные типы разные capabilities нужно
10:08
а скажите ка мне как на циске подсунуть ключ от нока
10:09
в микротестах ключи генерятся на пул
10:10
угу, я взял ключ id_rsa.pub запихал в циску
10:10
а оно не зашло в нее по ключу
10:10
наверно что-то не так делаю
10:11
только он в одну строку то не лезет
12:02
добрый день,всем
12:02
если есть кто живой)
12:04
если есть кто живой, прошу помощи с noc
12:12
не могу понять\найти как настроить автоматический бэкап конфигураций
12:30
я дошел до дурацкой мысли - в box discovery дергать по snmp sysObjectID
12:31
и при обнаружении смены профиля железки - менять его в базе
12:31
это к вопросу о заменах оборудования
12:59
Stalkerss: Тебе бекап конфига оборудования или бека NOCa?
13:11
конфиги оборудования)
13:12
добавил пару тестовых цисок наших, в service activation -> Get Now получаю их конфиги
13:13
но вот как сделать автоматический бэкап даже найти не могу :(
13:13
dvolodin: ура!
13:14
я об этом тоже говорил
13:18
13:24
Я проверил киску, juniper
13:24
тут вопрос, скорее, в том, где хранить таблицу соответсвия oid и профиля
13:24
либо просто в коллекции положить
13:27
у cisco их дофига
13:27
у джуна тоже свои мибы есть
13:27
я только в одной доке нашел штук 300
13:27
у juniper поменьше, они тоже опубликованы
13:28
я про другое
13:28
oid'ы значения явно не в скрипте хардкодить нужно
13:28
а где-то держать
13:28
111 своих мибов для ex
13:28
у джуна
13:29
да, согласен
13:29
иначе тяжелый будет скрипт совсем
13:29
сколько вендоров сейчас и будет еще
13:29
дергаем sysObjectID, смотрим, что вернулось
13:29
ну нас не интересуют модели как таковые
13:30
модели мы из get_version выдерем
13:30
кстати, а что если в sa mo shape автоматом править? Например добавили железку, сделали stack, и shape перерисовался в stack
13:31
вендор интересует?
13:31
ytn
13:31
нет
13:31
только профиль
13:31
то есть либо мы делаем коллекции вида
13:31
Профиль, список oid'ов
13:31
профиль по вендору + модели надо или ты как думаешь?
13:32
тут тоже скользкий момент
13:32
разный софт может быть на железке
13:32
ага
13:32
и это тоже в будущем надо использовать
13:32
У juniper, скажем, SSG и J-series были
13:33
либо мы делаем полноценный механизм провверки
13:33
с какими-то правилами
13:33
в который sysobjectid будет только одним из элементов
13:33
можно, скажем, и по http дернуть
13:34
и увидеть там какой-то баннер
13:34
да и в ssh negotiation или telnet
13:41
надо покурить эту тему
13:41
вариантов множество
13:42
Я пока вижу себе такую коноплю
13:42
дернуть заданный url по http/https, проверить на regexp
13:42
приконнектиться к ssh, посмотреть протокол
13:43
дернуть oid - проверить по regexp или по списку oid
13:43
для каждого правила -- приоритет и действие -- "может быть", или "точно оно"
13:44
Тогда можно будет везде профиль generic выставлять или вообще default сделать для этого
13:45
так и будет
13:45
сначала Generic.Host
13:45
профили вручную тоже надо оставить, мало ли на железе все закрыто, а задача только конфиги сейвить
13:46
само сабой
13:46
собой
13:46
итого пока вижу табличку вида
13:46
preference, method, key, value_re, action, profile
13:47
где preference -- порядок проверки
13:47
method -- snmp_get, http_get, https_get
13:47
key -- url или oid, в зависимости от метода
13:47
action -- Точно, или Может быть
13:47
profile - Итоговый профиль
13:48
value_re? значение чего?
13:48
дергаем метод с параметром key, получаем ответ
13:48
этот ответ проверяем по регулярке
13:48
а может быть и так толковать
13:49
метод принимает key, value и дает ответ - да или нет
13:49
тогда будет snmp_get, snmp_get_re
13:49
http_get_re
13:52
10, snmp_get, SNMPv2-MIB::sysObjectID, 1.3.6.1.4.1.259.6.10.94, MATCH, EdgeCore.ES
13:52
вот так, скажем
13:57
ну и кладем в коллекции и наращиваем из коробки
13:57
и придумаем соглашения
13:57
скажем 10 - проверяем sysObjectID
13:58
20 - sysDescr
14:08
14:11
14:12
с примерами
14:26
вроде нормально
14:26
еще предложения будут?
15:46
КСтати, господа разработчики, если мучаетесь вопросом "Какой бы еще модуль запилить?", дарю идею - Модуль обновления прошивки. А то сделал я выборку по версиям прошивки и офигел сколько мне ручками тарабанить :)
16:03
LLIAMAH: для длинка такое точно нельзя делать
17:05
Можно еще junos space расковырять, у него этот модуль есть, у него карта рисуется и стак распознает
17:06
Кусок на самом деле
17:12
Еще можно netflow коллектор запилить, чего мелочиться то
Share this page
Share this page: