About Forum Blogs NOC Docs Downloads KB Issues Code CI Registration

nocproject.org

#nocproject.org at irc.freenode.net log.
Back to nocproject.org Back to IRC log index
Date: 03.02.2016
e_zombie1 #
06:31
http://www.opennet.ru/opennews/art.shtml?num=43801
bee26 #
07:05
dvolodin: опять ругается башня https://paste.ee/p/GUryJ
dvolodin #
07:06
в mac discovery?
07:06
ты полные трейсы присылай
bee26 #
07:09
https://paste.ee/p/mEPaU
07:14
скрипты как в башне дебажить?
dvolodin #
07:15
./noc script
07:21
zi_rus: https://www.dropbox.com/s/6e4wr5cj3wmdsmm/Screenshot%202016-02-03%2010.20.21.png?dl=0
07:21
тебе такое понравится
07:22
так настраивается опрос метрик в башне
Dmitry1 #
07:25
dvolodin: по "check link interval" вроде бы уже были готовые примеры тайм серий, когда чем больге лежит линк, тем реже идет опрос ?
07:25
Или у нас по умолчанию хардкорные настройки ?
dvolodin #
07:26
Dmitry1: да, там можно разные интервалы
07:26
хотя я вообще не вижу смысла сейчас в этом job'е
Dmitry1 #
07:26
значит нужно "по умолчанию" сделать самые оптимальные значения
dvolodin #
07:26
interface status discovery его полностью заменяет
08:54
e_zombie1: полезное дело
e_zombie1 #
08:54
угу. сидеть и прописывать локейшен на все ПЕ области.
08:54
и делать сегменты в ноке.
08:57
а рцуссис ловит танчикоёбов :)
08:58
такой кипишь
Danil #
08:58
Подскажите, почему не дает привязать префикс к VC в Assigned Addresses? В списке нет доступных VC, хотя VC созданы.
evyscr #
09:00
vc bind filters
dvolodin #
09:01
о да, танчики
Danil #
09:04
вот спасибо
Night_Snake #
09:13
а в ноке можно чекать настройки цисковых портов? т.е. чтобы проверять настройки каждого физического интерфейса в зависимости от профиля?
09:13
что можно прописывать настройки - понятн
09:13
что можно целый конфиг чекать - тож понятно
09:14
но мне нужно например взять все порты с профилем UPLINK на железке и проверить настройки каждого из них
e_zombie1 #
09:17
:-D
09:17
страного ты хочешь боярин
Night_Snake #
09:17
да не говори
e_zombie1 #
09:18
шож тебе девиц рыжих не хватает
Night_Snake #
09:20
а:ъ
09:20
?
SomovIS_ #
09:39
dvolodin: какие сервисы в башне рекомендуются к включению?
dvolodin #
09:39
по потребностям
09:39
:)
SomovIS_ #
09:39
notebook для чего нужен?
09:39
для отладки?
09:40
sae и scheduler сколько threats и по каким критериям выставлять?
09:40
threads*
09:41
и как сейчас в активаторе настройки делать?
09:41
default>activator>scripts 20 - по умолчанию
09:43
какие рекомендации относительно кол-ва устройств?
09:43
dvolodin:
dvolodin #
09:48
notebook - для разработки
09:48
и просто так - удобная консоль для различных операций
09:48
для активатора - 20 потоков - пока нормально
SomovIS_ #
10:03
TASK [post : Start NOC node] ***************************************************
10:03
fatal: [noc01]: FAILED! => {"changed": false, "failed": true, "msg": "Error when trying to enable noc: rc=1 Failed to execute operation: Invalid argument\n"}
dvolodin #
10:04
debian с systemd?
SomovIS_ #
10:06
да
dvolodin #
10:08
оно как-то нервно реагирует на предложение, да
SomovIS_ #
10:11
со второго раза все прошло успешно
10:11
131 10 0 0 Deploy: Complete
zi_rus #
10:14
dvolodin: почему нок не синхрит зоны
dvolodin #
10:15
- name: Start NOC node
10:15
service:
10:15
name: "{{ noc_system_service }}"
10:15
state: restarted
10:15
sleep: 3
10:15
enabled: yes
10:15
changed_when: False
10:15
вот тут оно
10:15
почему-то с systemd это enabled: yes ошибку выдает
zi_rus #
10:16
dvolodin: curl http://noc:noc@noc/main/sync/default/0/config/
10:16
{"config": [], "now": "2016-02-03T13:12:51.085304", "last": null, "expire": null}
10:17
зоны созданы
10:17
каналы синка тоже
10:17
синк на том же сервере
dvolodin #
10:20
нужно будет заняться и переделать нафиг синхронизацию
10:20
упрощать нужно
SomovIS_ #
10:37
dvolodin: deploy прошел, web не работает.
dvolodin #
10:38
посмотри логи web'а
10:39
Я вчера выпилил огромное количество кода
10:39
может где-то хлам остался
Melkin #
10:54
Ребята, дорогие, спасибо!!! Discovery не пухнет! NOC работает! Дежурная смена не зае....
10:55
Хорошо то как!
dvolodin #
10:55
разобрался?
Melkin #
10:55
evyscr: Спасибо огроменное!
10:56
dvolodin: Так Егор вот опубликовал - https://kb.nocproject.org/pages/viewpage.action?pageId=21725211
10:56
Там разбираться то и нечего
10:56
Но это "классика"
10:56
А вот с башней....
10:56
Я ее вчера поставил..
10:57
Все красиво.. добрался до деплоя...
10:57
После нажатия Деплой получаю моментально окно Деплой комплит и 404: Pge not found
10:57
А вот тут не разобрался
10:58
Пока понять не могу куда смотреть
10:58
Покажите направление, если не трудно
dvolodin #
11:05
башня за nginx'ом?
bee26 #
11:05
Melkin: save в настройках нажми
[Marael] #
11:09
заметил у ipm недочет, предлогает добавлять сеть с маской меньше, чем предидущие, т.е. у меня подсети по маске 29, а он прелогает по 24 и т.п
Melkin #
11:11
bee26: Не помогло
11:12
dvolodin: тут по всей видимости явное мое непонимание идеологии
11:12
Какое отношение имеет nginx
11:12
В описании разворачивания башни вэбсервер нигде не упоминается
11:13
Скорее всего не понимаю взаимодействия
11:13
Два слова напишите пожалуйста по этому поводу
11:14
Уточняю , после деплоя получаю Deploy complete ммоентально и ниже <html><title>404: Not Found</title><body>404: Not Found</body></html>
bee26 #
11:15
башня и нода должны друг друга видеть
Melkin #
11:18
bee26: Башня и нода теоретически могут быть на одной машине?
dvolodin #
11:18
Melkin: lf
11:18
да
Melkin #
11:19
Ок. Буду копать. Спасибо
_Misak #
11:20
здрасте
11:21
если монго и постгре на отдельных машинах, то смигрировать НОК на новую, это тупо проинсталлировать новый и перенести конфиги из /opt/noc/etc ?
Night_Snake #
11:21
zi_rus: есть идеи как в циске проверять настройки отдельных портов?
_Misak #
11:21
или еще что-то нужно?
dvolodin #
11:28
да, просто поставить новый и зацепить его за базы
_Misak #
11:28
спасибо!
zi_rus #
11:35
dvolodin: про упрощение синхронизации dynamic dns реальная тема http://www.ietf.org/rfc/rfc2136.txt
11:35
Night_Snake: а именно что ты хочешь?
11:37
dvolodin: это будет использованием инструментов по назначению, а не огораживание костылями
dvolodin #
11:37
слишком много предварительных требований
zi_rus #
11:38
а типа с разворачиванием noc-sync все охуенно просто
dvolodin #
11:39
я хочу убрать sync
11:40
пусть как ansible -- по ssh зашел, поправил что нужно
zi_rus #
11:41
эмм
evyscr #
11:41
бгг
zi_rus #
11:41
dvolodin: а на windows dns ты по ssh как будешь заходить?
e_zombie1 #
11:41
:-D
evyscr #
11:41
ну как, ставишь этот, как его, ну ssh для венды...-)
dvolodin #
11:42
zi_rus: ansible умеет на винды заходить
zi_rus #
11:42
по ssh?
11:42
ну ни хера себе
dvolodin #
11:45
powershell
11:45
или как там у сирых
Night_Snake #
11:55
zi_rus у меня есть профили для портов. Я хочу, например, зайти на свич и проверить что на всех портах с профилем ACCESS у меня прописаны все нужные настройки и нет ничего лишнего.
zi_rus #
12:02
Night_Snake: я могу показать мега пируль который я написал
12:02
ты обплюешься и убежишь
12:03
Night_Snake: http://pastebin.com/8TeVsuqs
12:04
не забудь через пип доустановить ciscoconfparse
12:29
dvolodin: разобрался почему не синкалось у меня
12:29
dvolodin: надо проверку синтаксиса в dns profile
12:29
нок не мог сгенерить зону потому что были ошибки в заполнении полей
Night_Snake #
12:30
zi_rus: охуеть
zi_rus #
12:39
отож
Melkin #
12:44
Не, я ни разу не джидай. Переустановил башню. Нода на той-же машине должна быть. Все заполнил согласно документа https://kb.nocproject.org/pages/viewpage.action?pageId=21233723
12:44
Деплой не проходит хоть тресни
12:44
Логов нет
12:45
Куда смотреть - хз
12:45
Посоветуйте где что смотреть?
12:46
2016-02-03 14:36:35,859 [tornado.access] 200 POST /api/pull/ (212.111.203.58) 5.45ms 2016-02-03 14:36:35,875 [tornado.access] 304 GET /ui/pkg/webix/fonts/PTS-bold.woff (212.111.203.58) 1.70ms 2016-02-03 14:36:35,889 [tornado.access] 404 GET /deploy/Test_Env/ (212.111.203.58) 0.83ms
12:46
Все что есть
zi_rus #
13:13
Melkin: задавай вопросы на английском, тут на них быстрее отвечают и уважать начинают
13:13
а на русском e_zombie1 еще и нахуй пошлет
freeseacher #
13:22
Melkin, zi_rus даже если и стебется то совсем не много
13:23
еще хостнейм выстави в немецкий например или австралийский
Melkin #
13:26
да ладно... Никто в общем-то и не обязан отвечать. Это воля-вольная, тем паче просто может заняты люди. Разберусь. Ave novie - nostra ales
freeseacher #
13:29
Melkin, а если по делу. переименуй окружение
13:29
в testenv
13:29
Кажется там были грабли с спецсимволами в башенке
Melkin #
13:30
Ага, спасибо, сейчас попробую
_Misak #
13:42
башня когда в продакшен намечается?
dvolodin #
13:43
_Misak: тестируем
Melkin #
13:48
freeseacher: Thank you a lot. I very appreciate for you help. It works now.
evyscr #
13:50
ну, отваливающееся из-за андерскора в продакшн - это правильно, это по-нашему
Melkin #
14:00
Деплой, правда, до конца не дошел
14:01
TASK [migrate : Synchronize collections] - fail
14:01
fatal: [Test_Node]: FAILED! => {"changed": true, "cmd": ["./noc", "collection", "--sync"], "delta": "0:00:35.488295", "end": "2016-02-03 15:57:15.466752", "failed": true, "rc": 1, "start": "2016-02-03 15:56:39.978457", "stderr": "Error: File not found: fm/collections/alarmclasses/NOC/PM/Out_of_Thresholds.json", "stdout": "", "stdout_lines": [], "warnings": []}
dvolodin #
14:29
это я поправил
Intal1 #
14:57
Добрый. Не подскажете как правльно потереть все объекты, VLAN, IPAM,etc. В общем привести NOC к исходному сотоянию?
SomovIS_ #
16:08
:/home/noc# journalctl -xn
16:08
-- Logs begin at Wed 2016-02-03 19:03:30 MSK, end at Wed 2016-02-03 19:05:48 MSK. --
16:08
Feb 03 19:05:34 noc01 dbus[466]: [system] Rejected send message, 2 matched rules; type="method_call", sender=":1.3" (uid=1000 pid=2803 comm="systemctl start nginx.service ") interface="org.freedesktop.systemd1.Manager" member="StartU
16:08
Feb 03 19:05:38 noc01 su[2805]: Successful su for root by noc
16:08
Feb 03 19:05:38 noc01 su[2805]: + /dev/pts/0 noc:root
16:08
Feb 03 19:05:38 noc01 su[2805]: pam_unix(su:session): session opened for user root by noc(uid=1000)
16:08
Feb 03 19:05:43 noc01 sshd[917]: Received disconnect from 10.50.64.66: 11: disconnected by user
16:08
Feb 03 19:05:43 noc01 sshd[915]: pam_unix(sshd:session): session closed for user looper
16:08
Feb 03 19:05:48 noc01 nginx[2810]: nginx: [emerg] no servers are inside upstream in /etc/nginx/conf.d/noc.conf:7
16:08
Feb 03 19:05:48 noc01 systemd[1]: nginx.service: control process exited, code=exited status=1
16:08
Feb 03 19:05:48 noc01 systemd[1]: Failed to start LSB: Stop/start nginx.
16:08
-- Subject: Unit nginx.service has failed
z_pedalkin #
17:03
Должны ли найденные IP адреса ассоциироваться с оборудованием (SA object) на котором они были найдены (например ip адрес интерфейса должен ассоциироваться с managed object, ip адрес из таблицы ARP - нет)?
17:03
в IPAM
SomovIS_ #
17:36
https://www.irccloud.com/pastebin/hvFKozNW/
17:40
https://www.irccloud.com/pastebin/c2UXodpc/
Night_Snake2 #
17:45
z_pedalkin: неа
17:45
не должны
17:45
Ну т.е. management ip определяется, и на этом все
Intal1 #
17:51
Как хотя бы vlan все удалить из NOC?
z_pedalkin #
18:06
@Night_Snake2: понял
SomovIS_ #
19:34
dvolodin: без notebook не запускался nginx, upstream не бел указан
dvolodin #
19:35
а, есть такое, да
19:36
там, наверное, нужно в if эти секции взять
19:40
добавил, проверяю
19:41
Я сейчас InfluxDB впиливаю, скорее всего, playbook'и для Ubuntu и FreeBSD завалятся
19:45
как общие впечатления о микрсервисах?
SomovIS_ #
19:48
Я только сегодня поставил, завтра мигрирую
19:49
Работает шустрее, ощутимо
19:49
Меньше ли ломится на железо - посмотрим
19:51
Можно в микросервисах привязать ad/ldap?
dvolodin #
20:02
да, он сильно шустрее
20:02
AD/LDAP привязать можно
20:02
тем же способом
20:03
а в дальнейшем, похоже, нужно будет сервис для авторизации сделать
20:03
отдельный
SomovIS_ #
20:09
Тем же - noc.conf?
dvolodin #
20:09
да
20:10
эта часть кода не менялась
SomovIS_ #
20:10
Видимо у меня права сбиты, не сейвил файл
dvolodin #
20:41
кстати, по поводу notebook'а
20:41
покопайтесь кто-нибудь, как к нему авторизацию прикрутить
Tweet
Share this page
Share this page: Tweet