nocproject.org
07:47
-_-
07:58
dvolodin: а как бы в факты собрать snmp communities?
08:06
evyscr, хуавно и алу хранят в конфиге хеши комьюнитей. что с этим делать?
08:10
в хуавно можно задать текстовый комунити
08:11
snmp-agent community write ?
08:11
STRING<6-32> String of community name
08:11
cipher Specify community name with encrypted text
08:15
не во всех прошивках.
08:17
zi_home: да насрать. пусть будет хеш.
08:17
количество хешей - тоже информация
08:20
это при настройке
08:20
а в конфиге все равно хеш
08:20
evyscr, а валидировать его как?
08:22
а зачем тебе его валидировать?
08:23
валидируй количество
08:24
хэш тоже копируется
08:28
evyscr, зачем мне количество если мне важно конкретное значение
08:28
да ты вообще молчи в тряпочку
08:28
у тебя проблемы - решай их сам
08:29
не мешай другим решать свои
08:29
так проблемы у нока
08:29
он не может решить проблему на которую задуман
08:30
не вижу, какое отношение рассказанное тобою имеет к ip-адресам
08:32
не вижу когда мы вообще перешли к ip адресам. речь вроде шла про комьюнити
08:35
zi_home: сравнивай с хэшем
08:37
нок был задуман как ipam, не прада ли?-)
08:38
всё остальное - процесс обрастания
08:42
возвращаясь к хэшам, пользователи хуавеев и алу сейчас не имеют возможности видеть non-encrypted communities. В результате предлагаемой модификации нока они так же не будут их видеть.
08:42
Регрессий не найдено
08:44
dvolodin: обнови сертификат на static.nocproject.org
08:47
bee26, алгоритм хеширования неизвестен
08:48
копируй как текст. хэш всегда будет одинаков
08:49
теоретически может быть неодинаков.
08:49
на какой-нить НЁХ
08:50
но это уже проблемы НЁХ и её пользователей
08:51
я тебе говорю что шифр (обратимый или необратимый) есть резальтат работы функции на входе которой строка с комьюнити. комьюнити у меня есть, у меня нет функции через которую его пропускать чтобы получить шифр/хеш чтобы сравнивать его с тем что в конфи
08:51
ге
08:53
че делать
08:53
как завалидировать что на всех железках прописан правильный комьюнити
08:55
берёшь железку, прописываешь на него коммунити по одному, получаешь список соответствия хешей
08:57
на алу сработает
08:57
на хуа нет
09:02
теоретически - можно сделать факт snmp-community, я препятствий не вижу
09:06
могу подсказать где править
09:08
там же не править, а добавлять
09:09
в cm/facts/ для начала, потом в cm/parsers/ лезть
09:09
да, добавить новый факт в cm/facts
09:10
и в парсерах его выцарапывать
09:10
взялся за валидаторы?
09:10
а че с хешами делать
09:11
нет, не брался. но задолбали сетевеки, оставляющии private
09:15
:)
09:15
rainbow table для хешей держать? :)
12:10
dvolodin: а как в парсере записывать выбор из парочки "ro | rw" ?
12:27
смотря в каком?
12:27
если в pyparsing -- то RO | RW
12:33
а обрамлять чем-нить надо?
12:34
dvolodin: с моими траблами будем разбираться ?
12:34
будем
12:34
какие траблы?
12:35
оно так и не пул не сделало.
12:35
evyscr: BLABLE + (RO | RW)
12:35
у меня полтора часа. потом сисястая и жопастая меня ждёт.
12:35
e_zombie: тогда лучше в понедельник
12:35
под сиськи и жопу
12:35
полтора часа норм.
12:36
там наверняка затык какойнить пустяковый.
12:37
счас я сеинукс откулючу и попробую ещё раз
12:40
не. таже фигня.
13:03
а кто-нибудь этот селинукс вообще пользует ? а то похоже его все отключають
13:04
ну как бы говорится что очень зря. используют.
13:04
но чтобы его настроить надо уметь
13:04
ну ясен хуй. но в интерпрайзе норм
13:05
для публичных сервисов самое оно.
13:11
да, я в пчелайне dhcp c dns настраивал. принципиально решил с SE поднять, два дня ебался
13:14
ээээ вроде там встроенные политики норм отрабатывают. это если своё что то городить то да.
13:14
кто башню поднимал на рхеле ?
13:14
у меня что то не деплоится
13:29
не, там с днс была заморочка
13:46
correct this with `chmod -x /opt/tower/bin/tower-inv`
13:46
он же пишет тебе
13:47
[root@noc2 bin]# ls -la tower-inv
13:47
-rwxr-xr-x. 1 root root 320 Mar 10 14:31 tower-inv
13:47
[root@noc2 bin]#
13:48
ERROR! The file /opt/tower/bin/tower-inv looks like it should be an executable inventory script, but is not marked executable. Perhaps you want to correct this with `chmod +x /opt/tower/bin/tower-inv`?
13:48
ахуенчик ?
13:48
вы таки определитесь что надо.
13:52
запускаться ему надо нормально
13:56
система проапдейчена?
13:57
проверяй в системном питоне этот самый import hashlib
13:59
если подцеплены левые питоновые репо - всё могло разъехаться
14:00
а как проверить
14:06
ну нахуй. я домой.
14:11
e_zombie: ты еще здесь ?
14:12
давай я тебе дам скрипт, который с нуля башню накатывает
14:13
присылай на support@san.ru
14:15
спасибо. в пн попробую накатить .
14:15
тупо запусти на голой машине
14:17
хотя вроде оно и на не нулячей делает, правда удаляет все в /opt/tower и ставит заново
14:18
:) там надо для центоса делать дописки.
14:21
apt-get install python-virtualenv libffi6 libffi-dev python-dev gcc
14:21
yum -y install .......
14:21
вместо "apt-get" делать "yum -y" ?
14:22
и другие пакеты.
14:22
плюс надо детектить рхер
14:22
ну х.з.
14:22
скрипт работает для FreeBSD и Debian
14:23
» cat /etc/fedora-release
14:23
Fedora release 23 (Twenty Three)
14:23
# cat /etc/centos-release
14:23
CentOS release 6.7 (Final)
14:23
если есть возможность, давай внесем исправления для других сборок
14:26
install python-virtualenv python-devevl gcc
14:26
libffi6 libffi-dev а вот это надо ?
14:27
libffi.i686 : A portable foreign function interface library
14:27
libffi.x86_64 : A portable foreign function interface library
14:27
libffi-devel.i686 : Development files for libffi
14:27
libffi-devel.x86_64 : Development files for libffi
14:28
в редхатах пакеты девел -devel а не -dev
14:28
а оно само может ставить такой архитектуры, как ядро ?
14:28
и иногда разнятся названия с дебианом.
14:28
по дефолту ставится какое ядро.
14:29
но еслинадо поставить другой архитектуры то дописываешь после точки.
14:29
libffi-devel
14:29
а если у тебя 64 бита машина а надо 32 то libffi-devel.i686
14:30
а как ?
14:30
e_zombie: » cat /etc/fedora-release
14:30
e_zombie: Fedora release 23 (Twenty Three)
14:30
где тут архитектура ?
14:30
а нету :)
14:31
кстати в сейчас идёт миграция с yum на dnf и это тоже стоит проверить
14:31
[root@nocproject noc]# which yum
14:31
/usr/bin/yum
14:31
и мне рассказывают, что линукс это круто
14:31
» which yum
14:31
/bin/yum
14:32
» which dnf
14:32
/bin/dnf
14:32
хотяяяяя
14:32
нахуй проверку используй yum
14:32
у тебя будет
14:34
yum -y install python-virtualenv libffi libffi-devel python-devel gcc
14:36
теории сделать можно что то типа grep -i "(Centos|Fedora|RedHat|Scients)" /etc/*-release
14:38
чтобы на всех клонах RHEL завелось .
14:38
grep -E -i "(Centos|Fedora|RedHat|Scients)" /etc/*-release
14:39
везде должен быть redhat-release
14:40
вот ты умный
14:40
» ls -la /etc/redhat-release
14:40
lrwxrwxrwx. 1 root root 14 Oct 22 20:24 /etc/redhat-release -> fedora-release
14:41
ладно. всем удачных выходных. я пошёл.
14:42
сисястых и жопастых вам
14:42
14:43
Кому выходных. а кому еще пахать
14:43
и нет, лучше наоборот.
14:43
Вобсчем и тебе отдохнуть :)
14:44
Пиду с горя себе кофе нвбулькаю
14:59
Не обо... ааааа
15:03
Интересно. нок можно научить брать все для ипам по снмп с разных девайсов
15:08
evyscr: Спасибо.... сердечное....
15:08
Ну тыж знаешь счас последует тупой вопрос :)
15:11
grep, vim, tcpdump, google
15:13
Короче готового нет
15:13
Учись писать...
15:13
более того, в ноке нет схемы доступа snmp.
15:14
(за что, по идее, надо кого-то попинать)
15:14
Мне техники в мозгу дырку сделали..
15:15
Не лениво было найти gestioip
15:29
и чего умеет gestioip?
15:29
Да обычный ипам
15:30
просто умеет по снмп опрашивать девайсы на предмет поюзаных сетей и ип
15:31
не умеет управлять днссерверами
15:31
что уже грустно
15:31
они же что-то про это написали
15:32
а, только генератор
15:32
ну ок
15:33
Во всяком случае не нашел
15:33
на скриншотах в конце
15:35
зачем опрашивать все девайсы по snmp на предмет адресов?
15:35
что бы не вести базу руками
15:35
они все время забывают
15:36
эм...
15:36
это же не ответ
15:37
типа человеческий фактот
15:37
свичи/роутеры по snmp опрашивать не требуется вроде
15:38
кого надо опрашивать кроме них и в каком виде получать результат?
15:39
Не хотят в базе адресов рисовать где постоянные айпи где из дхцп
15:39
err
15:39
попроще, пожалста
15:39
Часть адресов с дхцп часть с локальных роутеров
15:40
какая-то невнятность в показаниях.
15:40
ip адреса чего?
15:41
Всего. клиентов и девайсов из менежмент сети
15:42
клиенты в менеджмент сети?
15:43
итак, есть девайсы в менеджмент сети. с которых нок умеет забирать адреса?
15:43
Точно
15:44
Допустим в ноке отмечено что сеть свободна. а она не свободна
15:44
забыли отметить
15:44
Естно бардак ивсе получают люлей
15:45
каков должен быть алгоритм поведения в таком случае?
15:45
раздавать люли автоматически :)
15:45
Ожидается что нок сам найдет что эти айпи используются
15:46
Они ожидали что циско прайм так могет
15:46
ежели сети живут на роутере, то нок их найдёт
15:47
yjr gj fhg ifhbncz
15:47
нок по арп шарится
15:47
Ну я не настоящий сварщик, но я не вижу связи между роутерами конфигами и ипам в 0.8 нок
15:47
он не по конфигам шарится
15:48
он делает шоу интерфейцес
15:48
15 или 0.8 тоже могло?
15:48
еще 0,6 это делал
15:48
и делает
15:51
тогда или я непонимаю что то или они или все
15:51
managed object profiles
15:52
включать то, что требуется.
15:54
открыл первый попавшийся циско роутер в Home Service Activation Managed Objects
15:54
В 0.8
15:55
соно по снмп это делает? я понял тупо командой в телнет
15:56
не вижу подробностей никаких
16:00
подробностей что делать не вижу. значит если дали юзера и пароль и поставили галку Is Managed? уже должно
16:01
нет
16:01
sa - setup - managed object profiles
16:02
ааа
16:02
вижу кучу галок
16:02
на дефаулт
16:02
оно ещё в конфиге (noc.conf) должно быть разрешено
16:03
как там его звать?
16:04
interface_discovery
16:04
ip_discovery ага
16:06
Я вижу что прошлый админ уж не знаю какой и для транго это сделал
16:06
сомнекаюсь что нок это мог по умолчаю
16:07
e_zombie: пни в пнд володина пул с фиксами центоса залить
16:07
че ж им нада тада
16:09
evyscr: Спасиб
16:10
Посему то думаю в циско прам нет этого
21:31
Доброго времени суток, сообщество. Начальство подкинуло задачку. Инвентаризация оптических волокон. Кто и как борится с этой задачей в НОК. Благодарю!
21:33
Буду благодарен, если подскажите где можно прочитать...
21:47
Раньше велось кустарными методами, теперь хотелось бы систематизировать. В обще, есть ли возможность инвентаризации пасивного оборудования?
Share this page
Share this page: