nocproject.org
07:42
народ
07:42
а скажите как такое провернуть
07:42
у меня есть свой днс который синхрится с нока
07:43
но в сети есть еще легальный днс
07:44
я хочу прописать в зоне так чтобы если записи в моем днс нет, запрос уходил наверх
07:45
на самом деле суть вопроса в поддоменах
07:45
то есть у меня на ноке создана зона 10.in-addr.arpa
07:46
я хочу перенапрвлять наверх резолвинг некоторых /24 сетей
07:46
типа 0.0.10.in-addr
07:46
1.0.10.in-addr
07:46
и тд
07:46
и для прямой зоны тоже
07:46
есть a.b.ru
07:47
а резолвинг имен в домене c.a.b.ru передавать наверх
07:47
кажется я понимаю как сдлеать
07:47
но мне бы уточнить
07:48
я в основном файле зоны должен сделать ns записи на легальный dns для вот этих поддоменов
07:48
но я не уверен как это будет работать
07:49
потому что сам легальны днс тоже не является авторитетным для эти поддоменов, там они делегированы на другие сервера
07:54
зоны типа forward не помогут?
07:55
ну или просто рекурсивный dns
08:02
хз
08:02
я же спрашиваю
08:02
еще никак не пробовал
08:03
может вообще не заработает
08:03
тогда я и пробовать не буду
08:14
Привет
08:15
Есть вопрос по jinja
08:15
Apr 04 2016 10:06:31: %ASA-4-722051: Group <GroupPolicy_dpmo> User <PakhomovSA> IP <185.132.240.75> IPv4 Address <10.80.25.172> IPv6 address <::> assigned to session %(?:ASA|PIX)-4-722051: Group (?P<group>\S+) User (?P<user>\S+) IP (?P<src_ip>\S+) IPv4 Address (?P<dst_ip>\S+)
08:15
в чем косяк?
08:15
символы <> пробовал экранировать, все равно тест не проходит
08:37
SomovIS_: в онлайн тестере работает
08:37
а так пробовал
08:37
%(?:ASA|PIX)-4-722051: Group <(?P<group>\S+)> User <(?P<user>\S+)> IP <(?P<src_ip>\S+)> IPv4 Address <(?P<dst_ip>\S+)>
08:41
online тестеры так себе.
08:41
я для проверки регулярок юзаю kodos
08:41
он вполне себе. хоть и старый как...
08:44
zi_rus: вроде пробовал, так не работает. И по идее так не должно работать..
08:49
freeseacher: кодос да, крутая вещь
08:51
но в кодосе тоже сработало
08:52
SomovIS_: ты хоть скриншот теста покажи
08:52
не
08:52
в ноке
08:52
где у тебя не работает
08:53
08:53
класс: {{group}} {{user}} {{src_ip}} -> {{dst_ip}}
08:54
да не, тест на уровне питона работает, не важно что в калссе
08:56
в плане бреда, а если в конце добавить .*$
09:04
а если выкинуть все что перед Group?
09:07
тогда тольк оживительный ребут
09:07
ну реально везде работает
09:08
только <> я бы все же вынес за скобки, не должны они матчиться как ip
09:08
или часть имени
09:30
ну вот мы и в хопре (с)
09:30
апнулся на 24 федору
09:31
блять, пробел один был лишний
09:32
в имени интерфейса ?
09:37
странно
09:37
тесты же сработали
09:37
или ты копировал криво
09:38
на асу пачку классификаторов сделаю скоро
09:38
может криво скопировал
09:38
e_zombie: а я с гентой воюю
09:38
каждый новый апдейт что-то отваливается
09:38
теперь я компьютер не могу выключать
09:39
и тут ещё говорят что федора это полигон.
09:39
держите саратовских сисек
09:39
09:39
сегодня запустил сервера для радиовещания. там оказалась убунта с граф оболочкой.
09:40
Да пох, щас даже в винде будет убунта
09:40
ubuntu everywhere
09:41
не хочу зоопарка в серверном парке. мне солярки хватает выше головы.
09:45
dvolodin: login ldap по именам понимает?
09:50
Какой метод аутентификации для ldap, noc.services.login.backends.ldap.LDAPBackend?
09:50
e_zombie: Хорошая девочка
09:54
SomovIS_: simple
09:54
код посмотри, он тупой как пробка
10:10
2016-04-04 13:05:32,014 [login] Failed to initialize 'simple' backend: simple isn't valid solution name
10:32
все довольно стабильно
10:33
винду запускаю иногдра в танчики поиграть
10:33
нууууууу у меня сервак на шапке был уже в 98. правда я его тогда не ставил.
10:33
так танчики есть счас уже без флеша
10:33
ну рабочий .... у меня наверное году в 2008
10:34
флеш как раз в линуксе вообще не проблема
10:34
не, не нужен
10:34
тян не нужны .
10:35
счас накатился и оказалось что репы рпмфужен нету для 24 и стеам из реп не ставитцо
10:35
а зачем альфу ставить?
10:35
скучно если честно.
10:36
с фюженом чето не то уже год
10:36
пользуй рашн федора
10:36
у меня она, доволно адекватный дистрибутив
10:37
правда вид у ихнего лидера Лемекова гопницкий, но с мозгами вроде все в порядке :)
10:39
чтобы годы ебстись с этим нужна определённая доза упорости
10:39
упоротости
10:59
SomovIS_: noc.services.login.backends.ldap.LDAPBackend
10:59
simple - это способ авторизации
11:04
Тоже пробовал, но лог не смотрел, спачибо
11:48
dvolodin: 2016-04-04 14:10:05,942 [login] Failed to initialize 'noc.services.login.backends.ldap.LDAPBackend' backend: Error loading solution 'noc.services.login.backends.ldap.LDAPBackend': No module named ldap3
11:49
./bin/pip install ldap3
11:49
мы еще playbook для него не допилили
11:56
misak: в новой федоре крашится мидоре при старте.
11:57
кто-нибудь тут racktables использует?
12:04
PavelGloba: я использовал на прошлой работе
12:04
На тот момент не было мульти vrf, сейчас не знаю
12:04
Это основное ограничение(
12:06
Пара скриптов осталось по авто добавлению в РТ хостов и т.п.
12:06
я чёт не могу вкурить как между собой соеденить 2 патчпанели
12:07
уже думаю поставить древний racksmith
12:08
еще есть opendcim. Он убого выглядит, но там всё можно
12:14
12:14
PavelGloba: сейчас вспомню
12:17
SomovIS_: LdapBackend
12:22
PavelGloba: racktables написаны для орг-процессов тындекса
12:23
и писатель, кажись, уже не в тындексе
12:23
Ержан Жиентаев Python и винда? Фу, гадость!
12:24
NOC научился выставлять severity аварии в зависимости от накрытых клиентов :)
12:24
Работает только в ртк
12:25
PavelGloba: раньше нельзя было соеденять, надо release notes почитать
12:25
zi_rus: откуда дровишки?
12:25
я тут читаю что можно, но хуй знает как
12:26
короче впесду эти racktables
12:26
что привязался к рткашному CRM
12:26
его к чему угодно привязать можно
12:26
если интересно, могу научить
12:26
там есть внутренняя база клиентов и сервисов
12:26
dvolodin: Надо мануалы везде)
12:26
если хочется - можно вести руками
12:27
и глпавное сидит молчит
12:27
если не хочется -- выгружаешь из crm, биллинга и прочего
12:27
:)
12:28
я бы пирулем сделал
12:28
а на выходе - венец творения
12:28
12:28
пароль просит
12:29
пируль бы проходил по портам и списывал дескрипшены
12:29
zi_rus: не надо pyrule, там есть ETL, для интеграции
12:29
12:29
я етл не знаю
12:29
а пирули знаю
12:29
нет базы
12:29
только железки
12:30
еще непонятно
12:30
вот если сервис включен с резервом
12:30
как это будет выглядеть
12:32
то есть два порта
12:32
а сервис как бе один
12:32
если порт или железка недоступна, а сервис работает
12:32
сервис можно навесить на 2 порта
12:34
а несколько сервисов на порт
12:35
dvolodin: авторизовался по ldap, но доступов нету
12:35
где смотреть?
12:35
авторизация прошла?
12:36
а на кривой пароль ругается?
12:37
2016-04-04 15:30:12,038 [login] Authorized
12:37
неа
12:39
облако OSPF - удачный термин
12:39
я бы попробовал, но дел с eigrp никогда не имел ;)
12:42
"облака EIGRP" - да у них там конфликт облаков
12:44
описание какое-то наркоманское
12:44
я ничего не понял
12:47
да у нас тоже народ в недоумении
12:52
у меня возникло предположение что 10,1,1,4 который стоит в forwarding address стал прилетать по eigrp, а не оспф и поэтому он не считает возможным использовать этот маршрут
12:52
хз конечно
12:52
пытаюсь нагуглить
13:06
не, херня какая-то
13:29
да
13:29
так и есть
13:29
все подтвердилось
13:29
прикольная задачка
13:29
почти час
13:29
собирал лабу для проверки
13:29
и гуглил детали
13:30
я вечером хотел тоже ;)
13:31
всю интригу убил да :)
13:32
но ты еще можешь погуглить как пофиксить, я тоже кое-что интересное из этого узнал
13:32
да я с eigrp не знаком почти, все равно бы пришлось матчасть почитать
13:33
zi_rus отпишись там, за решение задачи какие-то плюшки обещали
13:33
zi_rus чем же маршрут егирп хуже оспф и почему "он" (кстати - кто он?) не считает возможным использовать его
13:34
да, я видел письмо их. сначала хотел поучаствовать, а потом посмотрел на плюшки
13:34
смотри
13:34
все просто
13:34
забудь топологию задачи
13:35
представь что у тебя та же ситуация, но eigrp не наложен на ospf
13:35
а это два разных плеча
13:36
маршрут на ФА по eigrp будет смотреть налево, но там не будет конечного маршрута
13:36
а справа будет ospf где есть конечный маршрут 192,168,1,1/32
13:37
но eigrp перебьет роут на ФА
13:37
что по твоему должен дклать роутер
13:37
отправлять трафик в eigrp домен? там он и пропадет
13:37
роутить через ospf домен? но на каком основании
13:40
отпишусь конечно вечерком
13:40
если дадут ненужную плюшку, могу отдать
13:44
и как мне тут позказали, это есть в RFC
13:44
бляти
13:44
кругом бляди
13:44
If the forwarding address is non-zero, look up the forwarding address in the routing table.[24] The matching routing table entry must specify an intra-area or inter-area path; if no such path exists, do nothing with the LSA and consider the next in the list.
13:46
нашел письмо с плюшками
13:48
победителю одному в день обещают бесплатный экзамен ССNP/CCNA
13:48
я эту остановку проехал 3 года назад
13:48
и еще куча призов со скидками на обучение
13:48
нахер не надо
13:48
кто такие задачи решает сам кого хочешь может научить
14:04
хм, интересно конечно. попробую дома в GNS3 поэкспериментировать
14:24
Разработчики языка Python объявили, что следующим значительным выпуском станет Python 8. Проект Python 3 оказался недостаточно инновационным и набирает всё большую популярность, поэтому самое время начать работу над новой реализацией языка, ко
14:37
это из 1го апреля шутка ?
Share this page
Share this page: