#nocproject.org IRC logs for 03.03.2016

#nocproject.org at irc.freenode.net log.

Back to nocproject.org Back to IRC log index
Date: 03.03.2016

filonov #

06:17

bugaboo: только руками с последующим dump/restore для восстановления свободного места

e_zombie #

07:18

db.noc.events.new.runCommand("compact");

07:18

если место есть

filonov #

07:22

e_zombie: так фишка в том что места не было

e_zombie #

07:23

тоды да.

evyscr #

08:43

эм

08:43

там же должно зависеть от соотношения size/storageSize

08:44

у меня вот сейчас в failed_scripts аллокейтед в 100 раз больше текущего объёма

dvolodin #

08:53

evyscr: на него проще сделать ttl index

08:53

а в микросервисах я его вообще убрал

evyscr #

09:09

я не уверен, что ttl index высвободит аллоцированное

dvolodin #

09:23

освободит

filonov #

09:45

dvolodin: ttlIndex адово задирает потребеление памяти

teroni #

09:57

люди добрые

09:57

ктонить настраивал на цисках авторизацию по ключу для ssh с использованием внешнего радиуса?

e_zombie #

10:04

экий ты шалун

10:05

твои вкусы извращённы

filonov #

10:24

teroni: а это вообще как?

teroni #

10:25

делаем на линуксе ключ для входа через ssh куданить

10:25

запихиваем ключ на циску

10:25

ходим через ssh без ввода пароля

filonov #

10:26

и каким боком тут радиус?

teroni #

10:26

НО как это сделать через радиу хз

filonov #

10:26

очевидно никак.

10:26

Потому что радиус к ключам ну вааще никакого отношения не имеет

teroni #

10:26

циска на одна

10:26

права и авторизация сделана через радиус (исе и т.д.)

10:28

вот и не понятно почему не имеет :-(

filonov #

10:30

потому что не должен

teroni #

10:30

а кто должен?

filonov #

10:31

Никто. ssh-реализаций берущих ключей их радиуса я лично не знаю

teroni #

10:32

ну не из радиуса

10:32

но и не на каждую циску бегать и права радавать

zi_rus #

10:47

teroni: без шансов, я искал решение

10:47

нету его

teroni #

10:49

другой вариант

10:49

авторизацию на циске по ключу - а все остальное на радиусе?

dvolodin #

10:50

SSHFP в DNS не катит?

10:51

и вообще - счастливые люди

teroni #

10:52

а чем оно мне поможет?

zi_rus #

11:00

teroni: остальное это авторизация и аккаунтинг? теоретически так можно настроить

11:00

aaa authen default local

11:01

aaa autor default radius

11:01

а вот как это будет работать отдельный и очень интимный разговор

teroni #

11:01

то-есть ни кто не пробовал?

11:01

жаль

zi_rus #

11:03

извращение да

evyscr #

11:31

гайз, я туплю, почему внутри функции в нокошелле может не видеться импортированный класс?

11:32

вне функции он вполне работает

misak #

12:08

teroni: поищи AVPAIR в словаре циски

12:08

может будет

12:08

я вчера видел на АСА авторизацию по сертификатам из сервера LDAP

12:09

если такое есть, то РАДИУС может и без проблем быть

12:09

на джуниперах свой паблик ключ можно забить в конфиг и заходить без проблем

12:11

а вот и ответ - https://networkengineering.stackexchange.com/questions/8286/authenticate-ssh-key-via-cisco-acs-tacacs

[Marael] #

12:50

dvolodin, а есть опыт работы с Zelax`ами, интеересует вот эта моделька ZES-3228CSXB

dvolodin #

12:51

у меня - нет

SomovIS_ #

13:04

dvolodin: https://www.irccloud.com/pastebin/4FZrPYJ2/

dvolodin #

13:21

а вот это уже, похоже, прорыв будет -- я придумал, как пошардить классификатор и discovery на несколько процессов

e_zombie #

13:46

мы все умрём ?

dvolodin #

13:50

умрут ядра и кончится память

e_zombie #

13:50

ну круто жеж.

filonov #

14:22

что-то активаторы повадились умирать на develop

14:22

Trying to kill already dead thread

hartman #

14:24

почему на одной железяке по кнопке discovery и в строке vlan_discovery пустая строка last run

14:25

нажимаю run и ничего не происходит

14:25

вроде все профили и настройки такое же как и других коммутаторов

bugaboo #

14:26

Радиус в случае ссх нужен проверить существует ли такой юзер вообще. К кому ломится ключ проверять. вот только сущность радиуса в паре юзер пароль.

14:27

А варианты как в лдап вот те юзер пароль служебные посмотри есть ли он - не видел. и думаю их нет и не будет.

14:27

teroni: .

hartman #

14:29

причем по кнопке facts все вланы присутствуют

bugaboo #

14:29

filonov: Это путь для настоящих джедаев. А я так... погулять вышел. Я хз что там в базе делается.

Dmitry11 #

14:30

hartman: а в логах ?

bugaboo #

14:30

И как бы при всем уважении обречь юзеров нока на такие знания получить 2.5 человека

hartman #

14:31

надо выставить debug, сейчас стоит error и в логах пусто

14:31

Dmitry11:.

Dmitry11 #

14:32

это что, оно тупо "." написало ?

hartman #

14:39

о как, оказывается эта колонку пуская не только у одного коммутатора

14:39

в логах тишина

Dmitry11 #

14:44

hartman: а в конфиге разрешено vlan_discovery ?

hartman #

14:44

да, в noc.conf включено и в профиле железки тоже

Dmitry11 #

14:45

попробуй debig-script натравить

hartman #

14:45

2016-03-03 17:42:23,394 [noc.lib.scheduler.job] [inv.discovery][vlan_discovery][vss] Deferred

14:48

а какой именно скрипт?

14:48

сами по себе скрипты отрабатывают

Dmitry11 #

15:00

hartman: get_vlans

15:01

и get_switchports

filonov #

15:01

bugaboo: а ты сделай mongodump и потом du на полученную свалку

bugaboo #

15:21

filonov И оно само вычистит? Откуда оно знает что чистить? Оно же не спавнивает базу монго с постгресовой.

filonov #

15:24

оно не вычистит - просто ты будешь знать насколько все плохо

bugaboo #

15:40

filonov: Может лучше жить спокойно :)

`kk #

18:55

Dmitry11: исправь свой коммит

18:55

там не node 2 раза

18:55

а dev пропушен

18:56

хотя пох

moog #

20:33

re

zi_home #

22:08

lf

Share this page

Share this page: