nocproject.org

dvolodin: firmware policy - работает в башне?

SomovIS_: там им все равно приоритет в 1 должно выставить

а вопросами по CRM напрягать можно прямо сейчас

В service profile выставить для этих событий приоритет 1? Не понимаю логику пока. Железка даже с ping failed в severity имеет ignore

Подскажите еще, есть такой class rule:

%(?:ASA|PIX)-2-106001: Inbound (?P<proto>\S+) connection denied from (?P<src_ip>\S+)/(?P<src_port>\d+) to (?P<dst_ip>\S+)/(?P<dst_port>\d+) flags ACK on interface (?P<interface>\S+)

Он правильный, но при прохождении теста в ноке выдаёт ошибку

event class: ACL Deny {{name}}: {{proto}} {{src_ip}}:{{src_port}} {{src_interface}} {{src_mac}} -> {{dst_ip}}:{{dst_port}} {% if count %} Count {{count}}{% endif %}

dvolodin: firmware policy - работает в башне?

bee26: да работает

сейчас в карточке коммутатора пишет, что установлена нерекоммендуемая версия

дальше в валидаторы вытащим

как настроить?

inventory > setup > firmware

и firmware policy

оно прямолинейное совсем

когда и где красный флажок выскочит?

Всем доброго времени суток!

Я впервые в чате

Во-первых хочу поблагодарить создателей NOC Project, и всех, кто над ним работает

но пишу конечно по проблеме

Нам требуется дополнить функционал

В IPAM добавляются сети, настроенные на интерфейсах.

Хочется также автоматом получать сети клиента, прописанные статическими маршрутами на нашем оборудовании

То есть, чтобы в IPAM в список префиксов добавлялись и префиксы, настроенные статикой

Открыл тему (там подробности):

NOC-1744

посоветовали обратиться сюда

а питон покурить не посоветовали ? ;(

newbienick: вполне обсуждаемо

только, наверное, это не сети клиента, а ваши сети, выделенные клиенту

или я чего не понимаю

Да, это наши сети, выданные клиенту

dvolodin ты все еще в ростелекоме ?

ufir: да, последние дни, а что?

Питон курил. Конечно не сильно в нем силен

newbienick: плюсую, тоже реквестировал раньше

если эта фишка и появится, то в микросервисах

все, назад пути уже нет :)

dvolodin да так, интересно. ты не в китай же уедешь ?

Тогда если интересно, я доработал скрипты get_interfaces и get_mpls_vpn, чтобы на их выходе выдавались префиксы статических маршрутов, привязанные к интерфейсам static

Дмитрий сказал, что это не правильный подход

угу

делай отдельные скрипты

Хорошо, сделаю, но вопрос - как залить получаемые префиксы в NOC?

сделать метод для discovery

но микросервисы тут очень сильно отличаются

А на какой существующий метод посмотреть, чтобы сделать по аналогии?

ip discovery

Я пытался разобраться сам, честно. Но программист - ниже среднего. По аналогии могу сделать, с нуля - нет

он вокруг get_arp пляшет

ОК, спасибо большое!

,,

Если получится - отпишусь, дам ссылки на скрипты, кому нужно

Если нет - тем более отпишусь )

ну или подождать придется

мне пока не до таких извратов

Спасибо, я сам попробую сделать. Мне нужно было узнать, куда по аналогии посмотреть. Буду курить дальше )

в develop?

newbienick: https://kb.nocproject.org/pages/viewpage.action?pageId=8880209

тогда в inv/discovery смотри job'ы

Спасибо Дмитрий!

dvolodin: http://pastebin.com/kkcnAhW8

а давайте вернемся к старому вопросу

как нам в interface status выдрать состояние дуплекса? :)

e_zombie: с монгой все нормально?

]# systemctl status mongod

● mongod.service - High-performance, schema-free document-oriented database

Loaded: loaded (/etc/systemd/system/mongod.service; enabled; vendor preset: disabled)

Active: active (running) since Wed 2016-04-06 17:44:29 MSK; 16h ago

Docs: man:mongod(1)

Process: 1085 ExecStart=/usr/bin/mongod $OPTIONS run (code=exited, status=0/SUCCESS)

Main PID: 1143 (mongod)

CGroup: /system.slice/mongod.service

└─1143 /usr/bin/mongod -f /opt/noc/var/etc/mongo/mongod.conf run

e_zombie> ]# systemctl

фу же

иди в пизду. у меня 7 центос

ну ты прям как гей

геи на маках сидят.

2016-04-07T09:45:30.128+0300 I ACCESS [conn1] Successfully authenticated as principal root on admin

2016-04-07T09:45:40.561+0300 I ACCESS [conn32] Successfully authenticated as principal root on admin

2016-04-07T07:26:50.912+0300 I COMMAND [conn32] command admin.$cmd command: serverStatus { serverStatus: 1, recordStats: 0 } keyUpdates:0 writeConflicts:0 numYields:0 reslen:18145 locks:{} protocol:op_query 233ms

да. что то монгу раскорячило

там накатилось отключение transparent hugepages и прочее?

хз

[main] error opening file: /opt/noc/var/etc/mongo/mongo.key: Permission denied

надо смотреть пермишены в инсталяции для центоса.

походу там не всё так хорошо.

или я успел всё сломать

ты успел сломать слоновым chown

:)

монга ключик потеряла

микросервисы советую проапдейтить всем

только сначала башню

нечего тестировать - доки нету врятной.

dvolodin: в башне sa-task не работает. пишет EXCEPTION: <type 'exceptions.NameError'> global name 'profile_registry' is not defined

он и не должен

выпиливать этот мусор древний нужно

dvolodin: когда можно будет с девелопа проапгредиться?

никогда. только чистый инсталл

misak: можешь и щас. если половина функций не нужна

подожди я базу потестирую и напишу как переходить

мля

dvolodin: а как же снипеты запускать?

ок

2016-04-07 10:32:49,807 [classifier] REPORT: elapsed: 20.0584s, speed: 19.6ev/s, events: 394, lag: 81.029565s, failed: 0, deleted: 0, suppressed: 2, unknown: 0, classified: 0, disposed: 392, duplicated: 0, unk. duplicated: 0

или есть аналог снипетам?

dvolodin: какой командой апгрейдить башню?

./bin/tower-upgrade

спс

dvolodin: sa.profilecheckrule для него правила пихаем в INV в багзилле или сразу пулы ?

dvolodin: Не запускается башня после апгрейда

tcp 0 0 0.0.0.0:8888 0.0.0.0:* LISTEN 755/python2

2016-04-07 10:51:31,693 [scheduler.discovery] [4645] [discovery|periodic|10.64.95.50|uptime] Received uptime: None

2016-04-07 10:51:31,693 [scheduler.discovery] [4645] [discovery|periodic|10.64.95.50] Completed. Status: SUCCESS (10043.64ms)

2016-04-07 10:51:31,693 [scheduler.discovery] [4645] [discovery|periodic|10.64.95.50] Timings: uptime = 10023.45ms

одна из черепашек пиздит

ты первый человек, кто знает эту шутку

из тех что я встречал

черепашки про разное говорят

первый сказал, что ты жлоб и не отдал аптайм

второй - что проверка аптайма заняла 10 секунд

с хвостиком

dvolodin: в карточку дескрипшн интерфейсов можно?

из них 10 секунд - таймаут

как я понимаю сервиса подбора компьюнити нету ?

bee26: в сервис, если его нет?

e_zombie: а с чего ему быть?

можно и туда. главное чтоб было

пнятна.

bee26: как тебе карточки?

такс. классификатор раскорячило

с версией прошивки косяк, но это со старого нока идет

Version 5.70 (Recommended: V100R006C03) - 5.70 -это вроде версия cli для всех прошивок v100 одинаково.

это уже скрипты

Дим, башню проверял?

Errors и Status что показывают в карточке?

Version 1.4.20.15 (Recommended: 1.4.20.20) - в алярму или почту или в запрос бы

лол в том что у меня девелоп работает лучше чем ....

даже пинговалка работает .

а тут нет

работает пинговалка

-wlc

IGNORE

NOC | Managed Object | Ping Failed

Ping Failed

00:42:34

1

у меня тоже работает в башне

а у пулов у тебя default и POOL1 ?

lf

da

POOL1 Хз что такое

у кого башня 0.1a40 запускается?

не хочет

File "./bin/tower-web", line 9, in <module>

load_entry_point('noc-tower==0.1a40', 'console_scripts', 'tower-web')()

kill в помощь

запускатеся, но web не работает

после kill все запустилось

и web?

ps ax | grep tower - всех убей- после этого пошло

root@noc-tower:/home/noc# ps ax | grep tower

763 pts/0 S+ 0:00 grep tower

root@noc-tower:/home/noc#

Убил все, запустил, слушает, но на web не ломится

в другом браузере запустил

неделю не перезагружался, пойду ка я

если не кильнут пишет socket.error: [Errno 98] Адрес уже используется

su - tower -c "cd /opt/tower && ./bin/tower-web"

из рута не пойдет

не надо так делать :) http://i.imgur.com/EZ9AmgG.png

import time

from noc.sa.models.managedobject import *

for p in ManagedObject.objects.all():

print p

time.sleep(0.2)

p.save()

=/

perajok да вы норкоман.

!!11

ура. я положил вайфай в области всей гыгыгы

володий, я в тебя всегда верил

это всё нок ебаный.

e_zombie ща самая тема на обед съебнуть ;)

оно ужо поднялось

ну вот блин.

только хотел слону настучать

не успел

виртуалка с ноком сожрала весь дисковый ИО и виртуалка с директором тоже .... зависла

гыгыгы. он как раз и не мог подключиться

ахахах

perajok выступайте и декомпелируйте !

хм. епт.

perajok (~NUser@77.40.1.154

это ж моя сетка

весь /17

хахахахаха. тя ломанули и бот лезет в ирц за командами

лол

вот блядь ;(

пойду поем тогда.

такс. кто подскажит где в ноке поглядеть загрузку БД и тд

При деплое вылезла ошибка TASK [post : Start NOC node]04:08 fatal: [nocst]: FAILED! => {"changed": false, "failed": true, "msg": "Error when trying to enable noc: rc=1 Failed to execute operation: Invalid argument\n"} Куда смотреть?

dvolodin: какие атрибуты есть в ноке для радиуса?

theuser: ты на чём его крутишь ? смотри логи ноды что не стартовало

e_zombie это походу из-за неправильного Host в Environment. Там был указан адрес башни. Поменял на nocst, запустил заново - всё прошло.

Как написать SA Profile, чтобы он заходил на девайсы по HTTP, POST-методом отправлял username и hash(password), в коде ответа из <script></script> брал session_id и с ним уже обходил странички для получения версии, атрибутов, интерфейсы и их статусы, соседей и т.д. Есть ли пример похож�

это надо в профиле арубы и алкателя 7304 смотреть.

там были примеры работы по нххтп

14:22:10 - e_zombie: это надо в профиле арубы и алкателя 7304 см […] - как все понятно

аываыва

alcate 7304

see

Смотрел, там все примерно так response = self.http.fetch("/config-0_20200101_0101.dat") Никаких тебе POST-запросов, никаких парсингов странички...

e_zombie где этот 7304, у меня только 7302 и 7324 !

ZTE/ZXDSL531/get_config.py

e_zombie спасибо

незачто. чудодейственный греп рулит .

https://pp.vk.me/c633421/v633421129/2914b/dJEwDdkdPHk.jpg

у кого классификаторов больше чем один ?

Как передать параметры в self.http.post("/login", ???) Передаю так self.http.post("/login",{"name":"admin","password":"password"} но в tcpdump в заголовке пусто. ЧЯДНТ?

фаэрвол ?

Пусто в заголовке HTTP. То есть TCP сессия устанавливается, запрос POST /login есть, но параметров POST нету...

может быть бага

Скорее всего я не понимаю что туда нужно передать. Судя по /opt/noc/sa/script/http.py, self.http.post - метод из класса HTTPProvider. Он вызывается request, а тот создает объект класса NOCHTTPSocket. Вот внутри NOCHTTPSocket мои параметры уже нигде не фигурируют...

e_zombie: каких?

пофиксили последним коммитом

6839 vCPU allocated, 6050 TB vMEM

1PByte vHDD

http://forums.juniper.net/jnet/attachments/jnet/JUNOS/5586/1/jnxProductName-list-11.2R2.4.txt

junos: show snmp mib walk 1 | match ProductName - что бы выцепить OID для авто определения профиля

show snmp mib walk jnxBoxClass | display xml