About Forum Blogs NOC Docs Downloads KB Issues Code CI Registration

nocproject.org

#nocproject.org at irc.freenode.net log.
Back to nocproject.org Back to IRC log index
Date: 11.03.2016
e_zombie #
07:44
,,
evyscr #
07:47
-_-
07:58
dvolodin: а как бы в факты собрать snmp communities?
zi_home #
08:06
evyscr, хуавно и алу хранят в конфиге хеши комьюнитей. что с этим делать?
bee26 #
08:10
в хуавно можно задать текстовый комунити
08:11
snmp-agent community write ?
08:11
STRING<6-32> String of community name
08:11
cipher Specify community name with encrypted text
e_zombie #
08:15
не во всех прошивках.
evyscr #
08:17
zi_home: да насрать. пусть будет хеш.
08:17
количество хешей - тоже информация
zi_home #
08:20
это при настройке
08:20
а в конфиге все равно хеш
08:20
evyscr, а валидировать его как?
evyscr #
08:22
а зачем тебе его валидировать?
08:23
валидируй количество
bee26 #
08:24
хэш тоже копируется
zi_home #
08:28
evyscr, зачем мне количество если мне важно конкретное значение
evyscr #
08:28
да ты вообще молчи в тряпочку
08:28
у тебя проблемы - решай их сам
08:29
не мешай другим решать свои
zi_home #
08:29
так проблемы у нока
evyscr #
08:29
нет
zi_home #
08:29
он не может решить проблему на которую задуман
evyscr #
08:30
не вижу, какое отношение рассказанное тобою имеет к ip-адресам
zi_home #
08:32
не вижу когда мы вообще перешли к ip адресам. речь вроде шла про комьюнити
bee26 #
08:35
zi_home: сравнивай с хэшем
evyscr #
08:37
нок был задуман как ipam, не прада ли?-)
08:38
всё остальное - процесс обрастания
08:42
возвращаясь к хэшам, пользователи хуавеев и алу сейчас не имеют возможности видеть non-encrypted communities. В результате предлагаемой модификации нока они так же не будут их видеть.
08:42
Регрессий не найдено
08:44
dvolodin: обнови сертификат на static.nocproject.org
zi_home #
08:47
bee26, алгоритм хеширования неизвестен
bee26 #
08:48
копируй как текст. хэш всегда будет одинаков
evyscr #
08:49
теоретически может быть неодинаков.
08:49
на какой-нить НЁХ
08:50
но это уже проблемы НЁХ и её пользователей
zi_home #
08:51
я тебе говорю что шифр (обратимый или необратимый) есть резальтат работы функции на входе которой строка с комьюнити. комьюнити у меня есть, у меня нет функции через которую его пропускать чтобы получить шифр/хеш чтобы сравнивать его с тем что в конфи
08:51
ге
evyscr #
08:52
и что?
zi_home #
08:53
че делать
08:53
как завалидировать что на всех железках прописан правильный комьюнити
evyscr #
08:55
берёшь железку, прописываешь на него коммунити по одному, получаешь список соответствия хешей
zi_home #
08:57
на алу сработает
08:57
на хуа нет
dvolodin #
09:02
теоретически - можно сделать факт snmp-community, я препятствий не вижу
09:06
могу подсказать где править
evyscr #
09:08
там же не править, а добавлять
09:09
в cm/facts/ для начала, потом в cm/parsers/ лезть
dvolodin #
09:09
да, добавить новый факт в cm/facts
09:10
и в парсерах его выцарапывать
09:10
взялся за валидаторы?
zi_home #
09:10
а че с хешами делать
evyscr #
09:11
нет, не брался. но задолбали сетевеки, оставляющии private
dvolodin #
09:15
:)
09:15
rainbow table для хешей держать? :)
zi_home #
09:16
а будет работать?
evyscr #
12:10
dvolodin: а как в парсере записывать выбор из парочки "ro | rw" ?
dvolodin #
12:27
смотря в каком?
12:27
если в pyparsing -- то RO | RW
evyscr #
12:33
а обрамлять чем-нить надо?
e_zombie #
12:34
dvolodin: с моими траблами будем разбираться ?
dvolodin #
12:34
будем
12:34
какие траблы?
e_zombie #
12:35
оно так и не пул не сделало.
dvolodin #
12:35
evyscr: BLABLE + (RO | RW)
e_zombie #
12:35
у меня полтора часа. потом сисястая и жопастая меня ждёт.
dvolodin #
12:35
e_zombie: тогда лучше в понедельник
12:35
под сиськи и жопу
e_zombie #
12:35
полтора часа норм.
12:36
там наверняка затык какойнить пустяковый.
12:37
счас я сеинукс откулючу и попробую ещё раз
12:40
не. таже фигня.
ufir #
13:03
а кто-нибудь этот селинукс вообще пользует ? а то похоже его все отключають
e_zombie #
13:04
ну как бы говорится что очень зря. используют.
13:04
но чтобы его настроить надо уметь
ufir #
13:04
дык лень же.
e_zombie #
13:04
ну ясен хуй. но в интерпрайзе норм
13:05
для публичных сервисов самое оно.
zi_home #
13:11
да, я в пчелайне dhcp c dns настраивал. принципиально решил с SE поднять, два дня ебался
e_zombie #
13:14
ээээ вроде там встроенные политики норм отрабатывают. это если своё что то городить то да.
13:14
кто башню поднимал на рхеле ?
13:14
у меня что то не деплоится
zi_home #
13:29
не, там с днс была заморочка
e_zombie #
13:45
http://pastebin.com/aEhg4Uwg
zi_home #
13:46
correct this with `chmod -x /opt/tower/bin/tower-inv`
13:46
он же пишет тебе
e_zombie #
13:47
[root@noc2 bin]# ls -la tower-inv
13:47
-rwxr-xr-x. 1 root root 320 Mar 10 14:31 tower-inv
13:47
[root@noc2 bin]#
zi_home #
13:47
13:47
:)
e_zombie #
13:48
ERROR! The file /opt/tower/bin/tower-inv looks like it should be an executable inventory script, but is not marked executable. Perhaps you want to correct this with `chmod +x /opt/tower/bin/tower-inv`?
13:48
ахуенчик ?
13:48
вы таки определитесь что надо.
evyscr #
13:52
запускаться ему надо нормально
13:56
система проапдейчена?
13:57
проверяй в системном питоне этот самый import hashlib
13:59
если подцеплены левые питоновые репо - всё могло разъехаться
e_zombie #
14:00
а как проверить
14:06
ну нахуй. я домой.
Dmitry1 #
14:11
e_zombie: ты еще здесь ?
e_zombie #
14:11
,
Dmitry1 #
14:12
давай я тебе дам скрипт, который с нуля башню накатывает
e_zombie #
14:13
присылай на support@san.ru
Dmitry1 #
14:14
услал
14:15
послал
e_zombie #
14:15
cgfcb,j
Dmitry1 #
14:15
короче, отправил
e_zombie #
14:15
спасибо. в пн попробую накатить .
Dmitry1 #
14:15
тупо запусти на голой машине
14:17
хотя вроде оно и на не нулячей делает, правда удаляет все в /opt/tower и ставит заново
e_zombie #
14:18
:) там надо для центоса делать дописки.
Dmitry1 #
14:20
какие ?
e_zombie #
14:21
apt-get install python-virtualenv libffi6 libffi-dev python-dev gcc
14:21
yum -y install .......
Dmitry1 #
14:21
вместо "apt-get" делать "yum -y" ?
e_zombie #
14:22
и другие пакеты.
14:22
плюс надо детектить рхер
Dmitry1 #
14:22
ну х.з.
14:22
скрипт работает для FreeBSD и Debian
e_zombie #
14:23
» cat /etc/fedora-release
14:23
Fedora release 23 (Twenty Three)
14:23
# cat /etc/centos-release
14:23
CentOS release 6.7 (Final)
Dmitry1 #
14:23
если есть возможность, давай внесем исправления для других сборок
e_zombie #
14:26
install python-virtualenv python-devevl gcc
14:26
libffi6 libffi-dev а вот это надо ?
14:27
libffi.i686 : A portable foreign function interface library
14:27
libffi.x86_64 : A portable foreign function interface library
14:27
libffi-devel.i686 : Development files for libffi
14:27
libffi-devel.x86_64 : Development files for libffi
Dmitry1 #
14:28
о как
e_zombie #
14:28
в редхатах пакеты девел -devel а не -dev
Dmitry1 #
14:28
а оно само может ставить такой архитектуры, как ядро ?
e_zombie #
14:28
и иногда разнятся названия с дебианом.
14:28
по дефолту ставится какое ядро.
14:29
но еслинадо поставить другой архитектуры то дописываешь после точки.
14:29
libffi-devel
14:29
а если у тебя 64 бита машина а надо 32 то libffi-devel.i686
Dmitry1 #
14:30
а как ?
14:30
e_zombie: » cat /etc/fedora-release
14:30
e_zombie: Fedora release 23 (Twenty Three)
14:30
где тут архитектура ?
e_zombie #
14:30
а нету :)
14:31
кстати в сейчас идёт миграция с yum на dnf и это тоже стоит проверить
Dmitry1 #
14:31
офигеть
e_zombie #
14:31
[root@nocproject noc]# which yum
14:31
/usr/bin/yum
Dmitry1 #
14:31
и мне рассказывают, что линукс это круто
e_zombie #
14:31
» which yum
14:31
/bin/yum
14:32
» which dnf
14:32
/bin/dnf
14:32
хотяяяяя
14:32
нахуй проверку используй yum
14:32
у тебя будет
14:34
yum -y install python-virtualenv libffi libffi-devel python-devel gcc
14:36
теории сделать можно что то типа grep -i "(Centos|Fedora|RedHat|Scients)" /etc/*-release
evyscr #
14:37
зачем?
e_zombie #
14:38
чтобы на всех клонах RHEL завелось .
14:38
grep -E -i "(Centos|Fedora|RedHat|Scients)" /etc/*-release
evyscr #
14:39
везде должен быть redhat-release
e_zombie #
14:40
вот ты умный
14:40
» ls -la /etc/redhat-release
14:40
lrwxrwxrwx. 1 root root 14 Oct 22 20:24 /etc/redhat-release -> fedora-release
evyscr #
14:40
ну да
e_zombie #
14:41
ладно. всем удачных выходных. я пошёл.
14:42
сисястых и жопастых вам
14:42
https://pp.vk.me/c419421/v419421151/298d/rU_54IgkKQs.jpg
bugaboo #
14:43
Кому выходных. а кому еще пахать
Zek #
14:43
и нет, лучше наоборот.
bugaboo #
14:43
Вобсчем и тебе отдохнуть :)
14:44
Пиду с горя себе кофе нвбулькаю
zi_home #
14:45
Смотри, обожжешься
bugaboo #
14:59
Не обо... ааааа
15:03
Интересно. нок можно научить брать все для ипам по снмп с разных девайсов
evyscr #
15:07
можно, разрешаю
bugaboo #
15:08
evyscr: Спасибо.... сердечное....
15:08
Ну тыж знаешь счас последует тупой вопрос :)
evyscr #
15:11
grep, vim, tcpdump, google
bugaboo #
15:12
Ты забыл snmpwalk
evyscr #
15:13
ну может и ещё что
bugaboo #
15:13
Короче готового нет
15:13
Учись писать...
evyscr #
15:13
более того, в ноке нет схемы доступа snmp.
15:14
(за что, по идее, надо кого-то попинать)
bugaboo #
15:14
Мне техники в мозгу дырку сделали..
15:15
Не лениво было найти gestioip
evyscr #
15:29
и чего умеет gestioip?
bugaboo #
15:29
Да обычный ипам
15:30
просто умеет по снмп опрашивать девайсы на предмет поюзаных сетей и ип
15:31
не умеет управлять днссерверами
15:31
что уже грустно
evyscr #
15:31
они же что-то про это написали
bugaboo #
15:31
хто?
evyscr #
15:32
а, только генератор
15:32
ну ок
bugaboo #
15:33
Во всяком случае не нашел
evyscr #
15:33
на скриншотах в конце
bugaboo #
15:34
Пля
15:34
точно
evyscr #
15:35
зачем опрашивать все девайсы по snmp на предмет адресов?
bugaboo #
15:35
что бы не вести базу руками
15:35
они все время забывают
evyscr #
15:36
эм...
15:36
это же не ответ
bugaboo #
15:37
типа человеческий фактот
evyscr #
15:37
свичи/роутеры по snmp опрашивать не требуется вроде
15:38
кого надо опрашивать кроме них и в каком виде получать результат?
bugaboo #
15:39
Не хотят в базе адресов рисовать где постоянные айпи где из дхцп
evyscr #
15:39
err
15:39
попроще, пожалста
bugaboo #
15:39
Часть адресов с дхцп часть с локальных роутеров
evyscr #
15:40
и что?
bugaboo #
15:40
они путаются
evyscr #
15:40
какая-то невнятность в показаниях.
15:40
ip адреса чего?
bugaboo #
15:41
Всего. клиентов и девайсов из менежмент сети
evyscr #
15:42
клиенты в менеджмент сети?
bugaboo #
15:42
девайсы
evyscr #
15:43
итак, есть девайсы в менеджмент сети. с которых нок умеет забирать адреса?
bugaboo #
15:43
Точно
15:44
Допустим в ноке отмечено что сеть свободна. а она не свободна
15:44
забыли отметить
15:44
Естно бардак ивсе получают люлей
evyscr #
15:45
каков должен быть алгоритм поведения в таком случае?
zi_home #
15:45
раздавать люли автоматически :)
bugaboo #
15:45
Ожидается что нок сам найдет что эти айпи используются
evyscr #
15:46
адреса или сети?
bugaboo #
15:46
Они ожидали что циско прайм так могет
evyscr #
15:46
ежели сети живут на роутере, то нок их найдёт
bugaboo #
15:46
апофиг хоть что то
zi_home #
15:47
yjr gj fhg ifhbncz
15:47
нок по арп шарится
bugaboo #
15:47
Ну я не настоящий сварщик, но я не вижу связи между роутерами конфигами и ипам в 0.8 нок
zi_home #
15:47
он не по конфигам шарится
15:48
он делает шоу интерфейцес
bugaboo #
15:48
15 или 0.8 тоже могло?
zi_home #
15:48
еще 0,6 это делал
15:48
и делает
bugaboo #
15:51
тогда или я непонимаю что то или они или все
evyscr #
15:51
managed object profiles
15:52
включать то, что требуется.
bugaboo #
15:54
открыл первый попавшийся циско роутер в Home Service Activation Managed Objects
15:54
В 0.8
15:55
соно по снмп это делает? я понял тупо командой в телнет
15:56
не вижу подробностей никаких
evyscr #
15:58
телнетом
bugaboo #
16:00
подробностей что делать не вижу. значит если дали юзера и пароль и поставили галку Is Managed? уже должно
evyscr #
16:01
нет
16:01
sa - setup - managed object profiles
bugaboo #
16:02
ааа
16:02
вижу кучу галок
16:02
на дефаулт
evyscr #
16:02
оно ещё в конфиге (noc.conf) должно быть разрешено
bugaboo #
16:03
как там его звать?
16:04
interface_discovery
evyscr #
16:04
ip_discovery вроде
bugaboo #
16:04
ip_discovery ага
16:06
Я вижу что прошлый админ уж не знаю какой и для транго это сделал
16:06
сомнекаюсь что нок это мог по умолчаю
`kk #
16:07
e_zombie: пни в пнд володина пул с фиксами центоса залить
bugaboo #
16:07
че ж им нада тада
16:09
evyscr: Спасиб
16:10
Посему то думаю в циско прам нет этого
thund3r #
21:31
Доброго времени суток, сообщество. Начальство подкинуло задачку. Инвентаризация оптических волокон. Кто и как борится с этой задачей в НОК. Благодарю!
21:33
Буду благодарен, если подскажите где можно прочитать...
21:47
Раньше велось кустарными методами, теперь хотелось бы систематизировать. В обще, есть ли возможность инвентаризации пасивного оборудования?
Tweet
Share this page
Share this page: Tweet