@nocproject

Страница 105 из 2357
 
Алексей
27.05.2016
12:16:12
я кстати не видел железяк ни одной которая умеет fail2ban

 
(ленивый спор людей которым в общем то насрать на результаты спора, но они продолжают его поддерживать просто по инерции)

 
Dmitry
27.05.2016
12:16:52
juniper ?

 
Илья
27.05.2016
12:17:06
я кстати не видел железяк ни одной которая умеет fail2ban
cisco

Google
 
Dmitry
27.05.2016
12:17:10
да, давайте уже про сиськи

 
Илья
27.05.2016
13:06:38
я кстати не видел железяк ни одной которая умеет fail2ban
http://www.cisco.com/c/en/us/td/docs/ios/sec_user_services/configuration/guide/15_0s/sec_securing_user_services_15_0S_book/sec_login_enhance.html login block-for seconds attempts tries within seconds

 
Алексей
27.05.2016
13:06:55
класно

 
спасибо

 
Илья
27.05.2016
13:06:57
для тех кто не видел

 
Ilya
27.05.2016
13:11:03
у джуна тож есть

 
Евгений
27.05.2016
14:47:03
Mikrotik тоже легко исполняет http://wiki.mikrotik.com/wiki/Bruteforce_login_prevention Именно fail2ban функционал

 
Ilya
27.05.2016
14:49:35
Huawei думаю тоже

 
ooo, карта красивая стала

 
то что нужно!

 
Dmitry
27.05.2016
15:29:54
деревце-то?

 
меня колечко больше прет

 
Dmitry
27.05.2016
15:30:34
а что на карте означают "серые" объекты ?

Google
 
Ilya
27.05.2016
15:30:51
не опросились еще?

 
Dmitry
27.05.2016
15:31:14
да нет, опросились 100%

 
Ilya
27.05.2016
15:32:13
А в пружине вообще жесть))

 
Dmitry
27.05.2016
15:32:27
а желтый объект - это что ?

 
Ilya
27.05.2016
15:32:34
на нем аларм висит

 
Dmitry
27.05.2016
15:32:49
ага, а серый тогда ?

 
Ilya
27.05.2016
15:32:53
port sec

 
У меня нет серых, уже не помню

 
Dmitry
27.05.2016
15:33:43
@dvolodin а что означает серый объект в карте ?

 
Dmitry
27.05.2016
15:41:37
не пинговался

 
Глеб
27.05.2016
17:00:52
https://www.youtube.com/watch?v=-acUj5PVFLU

 
а NOC так умеет?

 
Илья
27.05.2016
17:21:45
я реквестировал что-то подобное, мне выслали губозакатывающую машинку. тебе надо?

 
Глеб
27.05.2016
17:25:51
пока не очень

 
просто там платная тузла требующая 64гб озу

 
Илья
27.05.2016
17:27:26
не, тебе все же надо

 
держи

 
http://www.telegraf-spb.ru/published/publicdata/B622311/attachments/SC/products_pictures/gubozakatochnaya_mashinka_enl.jpg

 
Алексей
28.05.2016
14:22:00
Let's Encrypt кто нить юузал ?

 
просто там платная тузла требующая 64гб озу
при этом работающая исключительно под циску я так понимаю.

Google
 
Ilya
29.05.2016
16:37:53
Всем привет

 
Наблюдаются ли какие-нибудь проблемы при смене кол-ва потоков для сервисов?

 
Алексей
29.05.2016
16:56:18
можно упереться в разные системные лимиты

 
в первую очередь в постгрес

 
Ilya
29.05.2016
16:57:28
Меняю потоки Дискавери, активатора, коррелятор, отдельно менял SAE, все работает, но через некоторое время веб недоступен, ошибка 500

 
Лимиты какие? У меня не так много потоков

 
Логи позже скинуть могу, уже ушел

 
Коррелятор , Дискавери по 4 инстанса на двух нодах, 100 потоков каждый, ПГ по умолчанию 300 - этот лимит?

 
Алексей
29.05.2016
16:59:49
каждый поток дискавери хочет доступ к постгесу

 
там совсем не зря вкручен мониторинг

 
смотри во што упираешься и в состояние демонов

 
Ilya
29.05.2016
17:00:35
Понял, позже спрошу про мониторинг или опиши пожалуйста как его использовать

 
Бд telegraf?

 
Алексей
29.05.2016
17:00:47
без особого тюнинга системы можно сделать 2000 клиентов на постгресе.

 
да бд telegraf

 
вот у меня в закладках давно валятеся https://www.opennet.ru/tips/2947_linux_kernel_debug_stat_monitoring_test.shtml

 
Ilya
29.05.2016
17:07:17
Спасибо

 
Алексей
29.05.2016
17:08:16
не уверен что я выкладывал в паблик некотоыре куски мониторинга(специфично ибо), но sar руляет и показывает мног овсего

 
Maxim
30.05.2016
09:46:40
а сниппеты на микросервисах работают?

 
Ilya
30.05.2016
09:46:49
Пока нет

Google
 
Maxim
30.05.2016
09:46:58
беда печаль страдание

 
Ilya
30.05.2016
09:47:03
ага (

 
Andrey
30.05.2016
18:00:43
@freeseacher Мы с @somovis добавили поддержку контекстов в скрипт для ASA https://bitbucket.org/nocproject/noc/pull-requests/200/add-ciscoasa-context-support/diff Можешь посмотреть и закоммитить. Тестирование прошло успешно, у 2 человек:)

 
Алексей
30.05.2016
18:01:33
ух ты круто

 
ща посмотрю

 
Alex
30.05.2016
20:26:09
Privet. Skazhite please. Esli stot galka "Is Managed", dlya devisa s profilem Cisco.IOS. Eto znachit NOC dolzhen sdergivat confu s nego?

 
Илья
30.05.2016
20:35:33
это утверждение некорректно.

 
НОК не будет сдергивать конфиг если эта галочка не стоит

 
Так правильно

 
Все Большие пальцы это пальцы, но не все пальцы Большие

 
Alex
30.05.2016
20:40:04
Ok.. Togda zaydem s drugoy storoni. Service Activation -> Managed Objects Profiles -> default. Est periodichnost: Config 600 - 86400. Iz etogo intervala chtoto randomno beretsya i lezetsya k devausu za configom?

 
Илья
30.05.2016
20:40:40
нет

 
первый при неуспешной попытке, второй - при успешной

 
Alex
30.05.2016
20:42:27
To etst esli uspeshno. to sleduyshy ras cherez 600 sek.

 
Илья
30.05.2016
20:42:43
наоборот

 
Alex
30.05.2016
20:42:49
Ruchnoe sdiranie configa Get now schitaetsya uspeshnym?

 
Илья
30.05.2016
20:42:57
хз

 
успешным может быть только завершение а не запуск

 
Alex
30.05.2016
20:44:46
A pri kakih usloviyah NOC ne budet lezt k devaysu za configom esli galka "Is Managed" stoit?

 
Илья
30.05.2016
20:45:32
отключи config discovery

Google
 
Илья
30.05.2016
20:45:36
убери ту галку

 
enabled

 
Alex
30.05.2016
20:46:21
Config Discoveryeto dlya vsego NOC.

 
Илья
30.05.2016
20:46:47
то что на картинке

 
это профиль для железки

 
Alex
30.05.2016
20:47:32
Eto Default

 
Илья
30.05.2016
20:47:57
и что

 
это профиль

 
он вешается на железку

 
он работает только на железке

 
Alex
30.05.2016
20:49:28
Eto v zhelezke

 
Илья
30.05.2016
20:50:20
Ну вот

 
Alex
30.05.2016
20:50:48
Activator Default eto ono?

 
Илья
30.05.2016
20:50:59
Неь

 
Alex
30.05.2016
20:51:07
Object Profile

Страница 105 из 2357