nocproject.org
10:27
dvolodin: а телеграф мониторит какие процессы что потребляют? дисковую подсистему, сеть и тп, типо как atop?
10:28
это к freeseacher
10:28
:)
10:28
а вообще - да, мониторит
10:29
хорошо
10:47
У ASA есть такое сообщение: 722051: Group group-policy User username IP public-ip Address
10:47
assigned-ip assigned to session. Крайне полезное, его к Authentication отнести или новый event class создавать? По логике пользователь аутентификацию и авторизацию прошел.
10:47
Я переделал в башне авторизацию на nginx sso
10:47
какие там косяки с LDAP/AD поправить нужно было?
10:50
Я не проверял даже LDAP/AD, говорили, что не работает
11:05
теперь всей авторизацией занимается сервис login
11:14
evyscr там что-то бухтел невнятно
11:21
SomovIS_, по сути текущий класс про аутентификацию, это про доступ к cli. по уму надо бы новы класс нарисовать, только правильно его продумать чтобы не только асу в снего можно было класть
11:22
ВОт и я так думаю
11:23
Кстати, как поправить json в монге? Меня бесит запятая в overwiew ACL Deny : TCP 188.93.19.10:42023 (, ) -> *
11:23
ACL Deny {{name}}: {{proto}} {{src_ip}}:{{src_port}} ({{src_interface}} {{src_mac}}) -> {{dst_ip}}:{{dst_port}} так без запятой будет
11:24
через fm - setup
11:24
поменяй и перезапусти нок
11:25
dvolodin, по поводу манифеста в коллекциях, было мое предложение не хардкодить это все, а контрольные суммы высчитывать на лету при обновлении
11:30
zi_home: это очень медленно
11:30
при деплое нужно будет перечитать все json
11:48
апгрейд это не штатная процедура
11:49
зато девелоперам будет проще
11:49
и косяков будет меньше
11:49
меньше на одну операцию которая будет делаться автоматически
11:50
как вариант, если хочешь, пусть у тебя скрипт бегает по репо и генерит манифесты автоматом
11:50
тебе это уже предлагали
11:51
делать это вручную при коммите самый геморный вариант
12:11
теоретически можно
12:14
около секунды - перечитать файлы и посчитать сумму
12:15
2500 файлов у нас в колекциях
12:16
кто возьмет проект на GSoC ?
12:16
:)
12:18
12:18
мегапатч
12:19
переносит аутентификацию из web'а в SSO
12:22
NOC теперь умеет считать, склько клиентов и сервисов накрыла авария
12:22
и выдает общий результат
12:22
12:28
ну или так
12:28
12:28
можно вывести на экран директору по эксплуатации
12:28
:)
12:37
непонятно только как он будет определять сервисы и клиентов
12:39
в москве - выгружает из техучета и CRM
12:39
не выдал, а сделал
12:39
берет и выгружает
13:09
dvolodin, вот еще тема, когда я переименовываю МО, данные по графикам начинают писаться в новую ветку и старые данные фактически теряются
13:17
dvolodin: так как мне подредактировать json?)
13:38
SomovIS_: редактируешь по месту
13:38
./noc collection --install <путь к файлу>
13:38
понял, спасибо
13:45
root@noc-01:/opt/noc# ./noc collection --sync
13:45
Traceback (most recent call last):
13:45
File "manage.py", line 35, in <module>
13:45
import noc.urls
13:45
File "/opt/noc/urls.py", line 18, in <module>
13:45
site.autodiscover()
13:45
File "/opt/noc/lib/app/site.py", line 482, in autodiscover
13:45
{}, {}, "*")
13:45
File "/opt/noc/main/apps/desktop/views.py", line 21, in <module>
13:45
from noc.main.auth.backends import backend as auth_backend
13:45
ImportError: No module named auth.backends
13:48
13:53
прошло
13:53
няшная авторизация
13:53
Server Error (500)
13:56
14:03
а
14:03
блин
14:03
я в web ищу
14:04
деплой полный?
14:05
деплой прошел весь
14:05
это лог weba
14:05
да, я понял
14:06
эта скотина в куках кеширует backend, через который авторизовала юзера
14:07
новые фичи требуют жертв)
14:11
нет, это нафиг ненужная фича джанги
14:15
db.django_session.drop()
14:15
в монге
14:17
теперь все запросы сначала выруливаются в login
14:18
морда логина, как видишь, из башни позаимствована
14:19
и появляется гораздо шустрее
14:21
что приятно - этот механизм накрывает и графану
14:21
и любое приложение, которое понимает REMOTE_USER
14:23
login'ов желательно несколько штук поднять
14:25
Осталось теперь ldap/ad прикрутить
14:25
для логина
14:25
Или у тебя еще есть идеи?
14:27
так есть там
14:27
:)
14:28
services/login/backends/
14:28
в башне в настройках сервиса login указывается все
14:29
login = web по instance?
14:29
удобно
14:31
Погоди, а если я хочу полноценную авторизацию через ad сделать, я не вижу пунктов сервера и т.п. для ad
14:35
ldap_server
14:35
ну, или если не подходит - свой backend
14:36
логинов меньше нужно
14:36
ок, не заметил, спасибо
14:37
серверы через запятую можно
16:33
16:33
медитативно
16:34
вывести на экран топам, пусть дерут всех
18:42
dvolodin: jitter checking будешь делать?
18:45
Скажем, пинговать железо раз в n секунд и высчитывать средний показатель, высчитывать разницу между результатами
18:56
:)
18:57
такое только в realtime priority
18:57
да и вообще, лучше с TWAMP
19:25
dvolodin, не понял картинку. А еще в дебильном АЛУ нет постоянного ipsla, только по запросу можно стартануть тест и посмотреть результат
19:47
dvolodin: ну а что если реализовать софтверный ipsla в ноке?
19:48
Не каждому же заказчику нужны сертифицированные програмно-аппаратные комплексы для sla
20:03
может быть и будет, это отдельная тема
20:09
в киске ipsla тоже никакой и отключается при высокой загрузке проца
20:10
event class Security | Accounting | WebVPN | Disconnected
20:10
%ASA-4-113019: Group = group, Username = username, IP = peer_address, Session disconnected. Session Type: type, Duration: duration, Bytes xmt: count, Bytes rcv: count, Reason: reason
20:10
ок?
20:10
dvolodin: realtime вообще проц грузить жестко будет..
20:11
У меня например copp накручен и ddos-protection, не позволит такие извращения)
21:13
ERROR! vars file [u'vars/local.yml'] was not found
21:13
freeseacher
21:15
обнови
21:16
нее
21:16
блин
21:20
21:20
вернул назад и все равно деплой не проходит
21:21
Share this page
Share this page: