@nocproject

Страница 1180 из 2357
E_zombie
27.06.2017
09:49:24
https://pastebin.com/VxVbHG1y

вся твоя проблема.

поставил в крон раз в сутки

Иван
27.06.2017
09:50:00
еслиу тебя автодискавери и автораскидывание по группам то объекты МО админишь только ты. ОСТАЛЬные сидят и сосут.
На счёт автодискавери и автораскидывания. Где правила прописать, чтобы это происходило?

Google
E_zombie
27.06.2017
09:50:42
if ( m.name[:3]=='asw' and m.profile_name=='Huawei.VRP') and ManagedObjectProfile.objects.get(name='huawei.fttb.agr').id!=m.object_profile.id : print m.name, m.profile_name, m.object_profile oprofile = ManagedObjectProfile.objects.get(name='huawei.fttb.agr') m.object_profile = oprofile m.save()

поставл в крон раз в сутки. и забил хуй

Иван
27.06.2017
09:54:40
Спасибо.

E_zombie
27.06.2017
09:54:48
конечно перед этим надо сесть и написать ТЗ на это всё. и потом воплотить эти правила в виде кода. но это делается один раз.

Иван
27.06.2017
09:55:07
Это само собой.

E_zombie
27.06.2017
09:55:25
конечно если у тебя такой пиздетц как у меня ты заебёшься приводить всё к общему знаменателю.

но оно будет работать в 99% случаев.

Иван
27.06.2017
09:57:31
У меня в сети бардака много, но самих железок мало.

E_zombie
27.06.2017
09:59:16
ну бог в помощ

Dubridze
27.06.2017
10:45:37
что то у меня по двум железкам авария пришла

2017-06-27 13:43:22.975145 [discovery|box|a975-6509-32|profile] Checking profile accordance 2017-06-27 13:43:22.975383 [discovery|box|a975-6509-32|profile] Compiling "Profile Check rules" 2017-06-27 13:43:23.045101 [discovery|box|a975-6509-32|profile] Use snmp_v2c_get for request 2017-06-27 13:43:33.053405 [discovery|box|a975-6509-32|profile] Use snmp_v2c_get for request 2017-06-27 13:43:43.059626 [discovery|box|a975-6509-32|profile] Use snmp_v2c_get for request 2017-06-27 13:43:53.080395 [discovery|box|a975-6509-32|profile] Use snmp_v2c_get for request 2017-06-27 13:44:03.084943 [discovery|box|a975-6509-32|profile] Cannot detect profile

Box discovery raise umbrella alarms

что это за шляпа?

Google
Dmitry
27.06.2017
10:46:44
профиль не опеределился

Ilya
27.06.2017
10:46:49
Dubridze
27.06.2017
10:55:09
Что делать?

Ilya
27.06.2017
10:55:22
профиль автоопределения

fx00f
27.06.2017
11:28:07
pgbouncer на ноде с PG стоять должен ?

И что всё же должно стоять на ноде influxdb ? кроме её самой. pmwriter, а ещё ?

И на ноде монги и пг что ещё должно быть ?

Алексей
27.06.2017
11:29:56
pgbouncer на ноде с PG стоять должен ?
Где угодно. Один или на каждой ноде.

И что всё же должно стоять на ноде influxdb ? кроме её самой. pmwriter, а ещё ?
Только он. Больше принуждать там ставить нечего

fx00f
27.06.2017
11:30:45
Ибо вчера не ставился influxdb на ноду указанную.

fx00f
27.06.2017
11:31:50
Ilya
27.06.2017
11:32:14
fx00f
27.06.2017
11:32:48
ща попробуем

Косяк с консулом, если на сервере больше, чем 1 интерфейс

Алексей
27.06.2017
11:59:25
который косяк ?

для консула ойпи это уязвимое место

fx00f
27.06.2017
12:00:06
порт вешается на один адрес, а было бы разуемнее на 0.0.0.0

Google
fx00f
27.06.2017
12:00:39
то есть, если у меня ноды друг друга видят по серой сети, а на ноде с консулом есть ещё и белый ip, то консул вешается на него и автоматом ноды отсасывают хуй

Алексей
27.06.2017
12:01:36
на одной из нод задай колво инстансов в 2

эта нода будет бутстрап.

было бы круто если бы она была дофига стабильная.

и на ней был праивльный адрес

остальные ноды пропишут себе адрес из сети которая смотрит в сторону бустрап ноды

fx00f
27.06.2017
12:10:48
уже поздно. я плюнул и выдал всем белые адреса

ибо очень хочется убивать уже

Алексей
27.06.2017
12:12:40
о безопасности точно подумал ?

ибо плейбук не неастраивает ее

fx00f
27.06.2017
12:13:05
firewalld

у меня есть

Алексей
27.06.2017
12:15:44
Fx?f не психуй. верни серые. оставь белый только там где nginx. остальным не нужен белый.

на серевере с mongo сделай consul 2

смена адресов на белые может тебе стрельнуть в смене адреса в реплике монги. это довольно неприятная процедура.

описана тут https://docs.mongodb.com/v3.2/tutorial/change-hostnames-in-a-replica-set/

fx00f
27.06.2017
12:17:06
ну ок. консул унесу на машину с серой сетью.

ща уж задеплоится всё и переделаю

Алексей
27.06.2017
12:17:36
я при расчете плейбука вообще считаю что периметр полностью серый.

fx00f
27.06.2017
12:18:26
Значит на ноже с nginx будет два ойпи. серый и белый. в остальных случаях серые, за натом.

Google
fx00f
27.06.2017
12:18:33
SRC натом в смысле

Алексей
27.06.2017
12:18:34
да верно

можно не с натом а с прокси

fx00f
27.06.2017
12:18:54
лень поднимать прокси)

Алексей
27.06.2017
12:19:02
ну тогда с натом, чо

Bitbucket
27.06.2017
14:15:52
Aleksey Shirokih pushed to noc/feature/microservices always use local influxdb for monitoring

John
27.06.2017
15:13:55
а можно ли "очистить" MacDB и попросить нок заполнить его по новой?

John
27.06.2017
15:14:56
какой коллекции? и как правильно дропнуть что бы ничего лишнего на небнуть?

Ilya
27.06.2017
15:15:08
noc.dropdatabase()

Admin
ERROR: S client not available

Ilya
27.06.2017
15:15:12
или как там

Ivan
27.06.2017
15:16:58
сделал db.noc.mac_log.drop() и освободил 37Гб

И просто мак вроде есть еще

Dmitry
27.06.2017
15:32:42
да

это все должно уехать в CH

Ivan
27.06.2017
15:33:59
Да уехало уже

Не посмотреть теперь

Dmitry
27.06.2017
15:34:39
я про то, что новые маки в CH будут складываться

Google
Dmitry
27.06.2017
15:35:08
с текущими делами разберемся, можно будет попробовать портировать наш MAC discovery

Dmitry
27.06.2017
15:38:48
ну для нас неспешно

у нас оно и так есть рабочее

а вот в opensource выпускать - нужно будет много переделывать

Ivan
27.06.2017
15:42:11
Dmitry
27.06.2017
15:43:08
там ручной запуск

нужно будет по расписанию делать на сегменты

Ivan
27.06.2017
15:45:33
нужно будет по расписанию делать на сегменты
Делить? Я что-то логики не вижу. Разве есть разница, в какую бд положить?

Поменять прокладку, добавить новую функцию пут и гет, не так?

Константин
27.06.2017
19:42:43
ну для нас неспешно
Жаль, а у меня начальство посмотрело на netflow в CH и уже ресурсы под CH выделило. :(

Алексей
27.06.2017
19:48:12
Жаль, а у меня начальство посмотрело на netflow в CH и уже ресурсы под CH выделило. :(
и это отлично. я всё равно пок ане собираюсь делать деплой для него.

устанавливать его и конфигурить придется самостоятельно

Ivan
27.06.2017
19:49:35
Это фиг с ним, лишь бы нок в него писал/показывал

я то я обновился, а сбор маков поломан в итоге

Константин
27.06.2017
19:51:00
устанавливать его и конфигурить придется самостоятельно
Согласен, поскольку CH не только на НОК работать будет.

Gleb
27.06.2017
19:58:39
Согласен, поскольку CH не только на НОК работать будет.
Вы пока разверните его, разберитесь с кластеризацией и зоокипером и т.д. Или вы для тестов сразу кластер поднимали?

Константин
27.06.2017
20:07:44
Если бы кластер. 1 происью один.

Gleb
27.06.2017
20:09:10
Без кластеризации и Инфлюкс есть, а так стремно как то

Алексей
27.06.2017
20:14:23
@Anc1ent 6 машин под кластер....

Gleb
27.06.2017
20:15:20
Оу, вот до этого момента я не добрался, жирно выходит, патрони, кликхаус

Константин
27.06.2017
20:15:31
Мне СН как-то больше понравился, да и войдёт в дело можно будет и до кластера доторговаться

Страница 1180 из 2357