nocproject.org

,,

https://vk.com/wall-39243732_736702

народ

а скажите как такое провернуть

у меня есть свой днс который синхрится с нока

но в сети есть еще легальный днс

я хочу прописать в зоне так чтобы если записи в моем днс нет, запрос уходил наверх

на самом деле суть вопроса в поддоменах

то есть у меня на ноке создана зона 10.in-addr.arpa

я хочу перенапрвлять наверх резолвинг некоторых /24 сетей

типа 0.0.10.in-addr

1.0.10.in-addr

и тд

и для прямой зоны тоже

есть a.b.ru

а резолвинг имен в домене c.a.b.ru передавать наверх

кажется я понимаю как сдлеать

но мне бы уточнить

я в основном файле зоны должен сделать ns записи на легальный dns для вот этих поддоменов

но я не уверен как это будет работать

потому что сам легальны днс тоже не является авторитетным для эти поддоменов, там они делегированы на другие сервера

зоны типа forward не помогут?

ну или просто рекурсивный dns

хз

я же спрашиваю

еще никак не пробовал

может вообще не заработает

тогда я и пробовать не буду

Привет

Есть вопрос по jinja

Apr 04 2016 10:06:31: %ASA-4-722051: Group <GroupPolicy_dpmo> User <PakhomovSA> IP <185.132.240.75> IPv4 Address <10.80.25.172> IPv6 address <::> assigned to session %(?:ASA|PIX)-4-722051: Group (?P<group>\S+) User (?P<user>\S+) IP (?P<src_ip>\S+) IPv4 Address (?P<dst_ip>\S+)

в чем косяк?

символы <> пробовал экранировать, все равно тест не проходит

SomovIS_: в онлайн тестере работает

а так пробовал

%(?:ASA|PIX)-4-722051: Group <(?P<group>\S+)> User <(?P<user>\S+)> IP <(?P<src_ip>\S+)> IPv4 Address <(?P<dst_ip>\S+)>

online тестеры так себе.

я для проверки регулярок юзаю kodos

он вполне себе. хоть и старый как...

zi_rus: вроде пробовал, так не работает. И по идее так не должно работать..

freeseacher: кодос да, крутая вещь

но в кодосе тоже сработало

SomovIS_: ты хоть скриншот теста покажи

https://usercontent.irccloud-cdn.com/file/omYeERQ6/

не

в ноке

где у тебя не работает

https://usercontent.irccloud-cdn.com/file/CYW27lO1/

класс: {{group}} {{user}} {{src_ip}} -> {{dst_ip}}

да не, тест на уровне питона работает, не важно что в калссе

в плане бреда, а если в конце добавить .*$

неа

а если выкинуть все что перед Group?

нет, бред какой-то

тогда тольк оживительный ребут

))

ну реально везде работает

только <> я бы все же вынес за скобки, не должны они матчиться как ip

или часть имени

согласен с этим

ну вот мы и в хопре (с)

апнулся на 24 федору

блять, пробел один был лишний

в имени интерфейса ?

в регулярке

странно

тесты же сработали

или ты копировал криво

на асу пачку классификаторов сделаю скоро

может криво скопировал

e_zombie: а я с гентой воюю

каждый новый апдейт что-то отваливается

теперь я компьютер не могу выключать

и тут ещё говорят что федора это полигон.

держите саратовских сисек

https://pp.vk.me/c633917/v633917319/21adf/t0_gHGOJxHc.jpg

сегодня запустил сервера для радиовещания. там оказалась убунта с граф оболочкой.

Да пох, щас даже в винде будет убунта

ubuntu everywhere

не хочу зоопарка в серверном парке. мне солярки хватает выше головы.

dvolodin: login ldap по именам понимает?

Какой метод аутентификации для ldap, noc.services.login.backends.ldap.LDAPBackend?

e_zombie: Хорошая девочка

сисяндры норм

SomovIS_: simple

код посмотри, он тупой как пробка

2016-04-04 13:05:32,014 [login] Failed to initialize 'simple' backend: simple isn't valid solution name

https://pp.vk.me/c633917/v633917319/21b05/GSG3tQUO5RI.jpg

Хороша

https://pp.vk.me/c631331/v631331151/21bb7/mHKMJG4ZosU.jpg ну тоды вот вам самолётов

https://pp.vk.me/c631331/v631331151/21bad/0VWkL3wzxwc.jpg

а вот такая вот фигня у меня из окна https://pp.vk.me/c631331/v631331151/21b98/M9zuxbWMt_E.jpg

солнечный питер https://pp.vk.me/c631331/v631331151/21b70/5rSVc6BKGdA.jpg

я лет 10 на федоре

https://pp.vk.me/c631331/v631331151/21b5e/qYzYzkUl_OE.jpg

все довольно стабильно

винду запускаю иногдра в танчики поиграть

нууууууу у меня сервак на шапке был уже в 98. правда я его тогда не ставил.

не сервак

так танчики есть счас уже без флеша

рабочий комп

ну рабочий .... у меня наверное году в 2008

world of tanks?!

неее блитз

флеш как раз в линуксе вообще не проблема

не, не нужен

тян не нужны .

счас накатился и оказалось что репы рпмфужен нету для 24 и стеам из реп не ставитцо

а зачем альфу ставить?

скучно если честно.

с фюженом чето не то уже год

пользуй рашн федора

таки оно

у меня она, доволно адекватный дистрибутив

правда вид у ихнего лидера Лемекова гопницкий, но с мозгами вроде все в порядке :)

чтобы годы ебстись с этим нужна определённая доза упорости

упоротости

ну да

SomovIS_: noc.services.login.backends.ldap.LDAPBackend

simple - это способ авторизации

Тоже пробовал, но лог не смотрел, спачибо

dvolodin: 2016-04-04 14:10:05,942 [login] Failed to initialize 'noc.services.login.backends.ldap.LDAPBackend' backend: Error loading solution 'noc.services.login.backends.ldap.LDAPBackend': No module named ldap3

./bin/pip install ldap3

мы еще playbook для него не допилили

Понял

misak: в новой федоре крашится мидоре при старте.

кто-нибудь тут racktables использует?

PavelGloba: я использовал на прошлой работе

На тот момент не было мульти vrf, сейчас не знаю

Это основное ограничение(

Пара скриптов осталось по авто добавлению в РТ хостов и т.п.

я чёт не могу вкурить как между собой соеденить 2 патчпанели

уже думаю поставить древний racksmith

еще есть opendcim. Он убого выглядит, но там всё можно

dvolodin: https://www.irccloud.com/pastebin/7iMCDSzu/

PavelGloba: сейчас вспомню

http://racktables.org/demo.php вот демка если что. admin/admin

http://demo.racktables.org/

SomovIS_: LdapBackend

PavelGloba: racktables написаны для орг-процессов тындекса

http://fotokto.ru/photo/view/3976287.html

и писатель, кажись, уже не в тындексе

Ержан Жиентаев Python и винда? Фу, гадость!

NOC научился выставлять severity аварии в зависимости от накрытых клиентов :)

пиздишь

неа

proof or gtfo!!!

Работает только в ртк

PavelGloba: раньше нельзя было соеденять, надо release notes почитать

zi_rus: откуда дровишки?

ох

ты же хвастался

я тут читаю что можно, но хуй знает как

короче впесду эти racktables

что привязался к рткашному CRM

и что?

а у нас нету

его к чему угодно привязать можно

внутреннюю базу бы

если интересно, могу научить

там есть внутренняя база клиентов и сервисов

dvolodin: Надо мануалы везде)

если хочется - можно вести руками

и глпавное сидит молчит

https://pp.vk.me/c604325/v604325563/d8d/POCkjQw5L0A.jpg хочется подобного, только не с таким убогим интерфейсом

если не хочется -- выгружаешь из crm, биллинга и прочего

:)

я бы пирулем сделал

а на выходе - венец творения

https://www.dropbox.com/home/Screenshots?preview=Screenshot+2016-04-04+12.19.46.png

пароль просит

пируль бы проходил по портам и списывал дескрипшены

zi_rus: не надо pyrule, там есть ETL, для интеграции

https://www.dropbox.com/s/itfugwufs56nfai/Screenshot%202016-04-04%2012.19.46.png?dl=0

я етл не знаю

а пирули знаю

данные в SQL-базе?

нет базы

только железки

ну можешь и pyrule

еще непонятно

вот если сервис включен с резервом

как это будет выглядеть

то есть два порта

а сервис как бе один

легко

если порт или железка недоступна, а сервис работает

сервис можно навесить на 2 порта

а несколько сервисов на порт

dvolodin: авторизовался по ldap, но доступов нету

где смотреть?

авторизация прошла?

да

а на кривой пароль ругается?

2016-04-04 15:30:12,038 [login] Authorized

неа

пацаны, слабо решить задачку ? ;) https://supportforums.cisco.com/ru/document/12952971

облако OSPF - удачный термин

я бы попробовал, но дел с eigrp никогда не имел ;)

dvolodin: https://usercontent.irccloud-cdn.com/file/ksfV7E6M/

"облака EIGRP" - да у них там конфликт облаков

описание какое-то наркоманское

я ничего не понял

да у нас тоже народ в недоумении

у меня возникло предположение что 10,1,1,4 который стоит в forwarding address стал прилетать по eigrp, а не оспф и поэтому он не считает возможным использовать этот маршрут

хз конечно

пытаюсь нагуглить

не, херня какая-то

да

так и есть

все подтвердилось

прикольная задачка

почти час

собирал лабу для проверки

и гуглил детали

я вечером хотел тоже ;)

всю интригу убил да :)

но ты еще можешь погуглить как пофиксить, я тоже кое-что интересное из этого узнал

да я с eigrp не знаком почти, все равно бы пришлось матчасть почитать

zi_rus отпишись там, за решение задачи какие-то плюшки обещали

zi_rus чем же маршрут егирп хуже оспф и почему "он" (кстати - кто он?) не считает возможным использовать его

да, я видел письмо их. сначала хотел поучаствовать, а потом посмотрел на плюшки

смотри

все просто

забудь топологию задачи

представь что у тебя та же ситуация, но eigrp не наложен на ospf

а это два разных плеча

маршрут на ФА по eigrp будет смотреть налево, но там не будет конечного маршрута

а справа будет ospf где есть конечный маршрут 192,168,1,1/32

но eigrp перебьет роут на ФА

что по твоему должен дклать роутер

отправлять трафик в eigrp домен? там он и пропадет

роутить через ospf домен? но на каком основании

отпишусь конечно вечерком

если дадут ненужную плюшку, могу отдать

и как мне тут позказали, это есть в RFC

бляти

кругом бляди

If the forwarding address is non-zero, look up the forwarding address in the routing table.[24] The matching routing table entry must specify an intra-area or inter-area path; if no such path exists, do nothing with the LSA and consider the next in the list.

нашел письмо с плюшками

победителю одному в день обещают бесплатный экзамен ССNP/CCNA

я эту остановку проехал 3 года назад

и еще куча призов со скидками на обучение

нахер не надо

кто такие задачи решает сам кого хочешь может научить

хм, интересно конечно. попробую дома в GNS3 поэкспериментировать

Разработчики языка Python объявили, что следующим значительным выпуском станет Python 8. Проект Python 3 оказался недостаточно инновационным и набирает всё большую популярность, поэтому самое время начать работу над новой реализацией языка, ко

это из 1го апреля шутка ?

угу