
E_zombie
27.06.2017
09:49:24
https://pastebin.com/VxVbHG1y
вся твоя проблема.
поставил в крон раз в сутки

Иван
27.06.2017
09:50:00

Google

E_zombie
27.06.2017
09:50:42
if ( m.name[:3]=='asw' and m.profile_name=='Huawei.VRP') and ManagedObjectProfile.objects.get(name='huawei.fttb.agr').id!=m.object_profile.id :
print m.name, m.profile_name, m.object_profile
oprofile = ManagedObjectProfile.objects.get(name='huawei.fttb.agr')
m.object_profile = oprofile
m.save()
поставл в крон раз в сутки. и забил хуй

Иван
27.06.2017
09:54:40
Спасибо.

E_zombie
27.06.2017
09:54:48
конечно перед этим надо сесть и написать ТЗ на это всё. и потом воплотить эти правила в виде кода. но это делается один раз.

Иван
27.06.2017
09:55:07
Это само собой.

E_zombie
27.06.2017
09:55:25
конечно если у тебя такой пиздетц как у меня ты заебёшься приводить всё к общему знаменателю.
но оно будет работать в 99% случаев.

Иван
27.06.2017
09:57:31
У меня в сети бардака много, но самих железок мало.

E_zombie
27.06.2017
09:59:16
ну бог в помощ

Dubridze
27.06.2017
10:45:37
что то у меня по двум железкам авария пришла
2017-06-27 13:43:22.975145 [discovery|box|a975-6509-32|profile] Checking profile accordance
2017-06-27 13:43:22.975383 [discovery|box|a975-6509-32|profile] Compiling "Profile Check rules"
2017-06-27 13:43:23.045101 [discovery|box|a975-6509-32|profile] Use snmp_v2c_get for request
2017-06-27 13:43:33.053405 [discovery|box|a975-6509-32|profile] Use snmp_v2c_get for request
2017-06-27 13:43:43.059626 [discovery|box|a975-6509-32|profile] Use snmp_v2c_get for request
2017-06-27 13:43:53.080395 [discovery|box|a975-6509-32|profile] Use snmp_v2c_get for request
2017-06-27 13:44:03.084943 [discovery|box|a975-6509-32|profile] Cannot detect profile
Box discovery raise umbrella alarms
что это за шляпа?

Google

Dmitry
27.06.2017
10:46:44
профиль не опеределился

Ilya
27.06.2017
10:46:49

Dubridze
27.06.2017
10:55:09
Что делать?

Ilya
27.06.2017
10:55:22
профиль автоопределения

fx00f
27.06.2017
11:28:07
pgbouncer на ноде с PG стоять должен ?
И что всё же должно стоять на ноде influxdb ? кроме её самой. pmwriter, а ещё ?
И на ноде монги и пг что ещё должно быть ?

Алексей
27.06.2017
11:29:56

fx00f
27.06.2017
11:30:45
Ибо вчера не ставился influxdb на ноду указанную.

Ilya
27.06.2017
11:30:59

fx00f
27.06.2017
11:31:50

Ilya
27.06.2017
11:32:14

fx00f
27.06.2017
11:32:48
ща попробуем
Косяк с консулом, если на сервере больше, чем 1 интерфейс

Алексей
27.06.2017
11:59:25
который косяк ?
для консула ойпи это уязвимое место

fx00f
27.06.2017
12:00:06
порт вешается на один адрес, а было бы разуемнее на 0.0.0.0

Google

fx00f
27.06.2017
12:00:39
то есть, если у меня ноды друг друга видят по серой сети, а на ноде с консулом есть ещё и белый ip, то консул вешается на него и автоматом ноды отсасывают хуй

Алексей
27.06.2017
12:01:36
на одной из нод задай колво инстансов в 2
эта нода будет бутстрап.
было бы круто если бы она была дофига стабильная.
и на ней был праивльный адрес
остальные ноды пропишут себе адрес из сети которая смотрит в сторону бустрап ноды

fx00f
27.06.2017
12:10:48
уже поздно. я плюнул и выдал всем белые адреса
ибо очень хочется убивать уже

Алексей
27.06.2017
12:12:40
о безопасности точно подумал ?
ибо плейбук не неастраивает ее

fx00f
27.06.2017
12:13:05
firewalld
у меня есть

Алексей
27.06.2017
12:15:44
Fx?f не психуй. верни серые. оставь белый только там где nginx. остальным не нужен белый.
на серевере с mongo сделай consul 2
смена адресов на белые может тебе стрельнуть в смене адреса в реплике монги. это довольно неприятная процедура.
описана тут
https://docs.mongodb.com/v3.2/tutorial/change-hostnames-in-a-replica-set/

fx00f
27.06.2017
12:17:06
ну ок. консул унесу на машину с серой сетью.
ща уж задеплоится всё и переделаю

Алексей
27.06.2017
12:17:36
я при расчете плейбука вообще считаю что периметр полностью серый.

fx00f
27.06.2017
12:18:26
Значит на ноже с nginx будет два ойпи. серый и белый. в остальных случаях серые, за натом.

Google

fx00f
27.06.2017
12:18:33
SRC натом в смысле

Алексей
27.06.2017
12:18:34
да верно
можно не с натом а с прокси

fx00f
27.06.2017
12:18:54
лень поднимать прокси)

Алексей
27.06.2017
12:19:02
ну тогда с натом, чо

Bitbucket
27.06.2017
14:15:52
Aleksey Shirokih pushed to noc/feature/microservices
always use local influxdb for monitoring

John
27.06.2017
15:13:55
а можно ли "очистить" MacDB и попросить нок заполнить его по новой?

Ivan
27.06.2017
15:14:27

John
27.06.2017
15:14:56
какой коллекции? и как правильно дропнуть что бы ничего лишнего на небнуть?

Ilya
27.06.2017
15:15:08
noc.dropdatabase()

Admin
ERROR: S client not available

Ilya
27.06.2017
15:15:12
или как там

Ivan
27.06.2017
15:16:58
сделал db.noc.mac_log.drop() и освободил 37Гб
И просто мак вроде есть еще

Dmitry
27.06.2017
15:32:42
да
это все должно уехать в CH

Ivan
27.06.2017
15:33:59
Да уехало уже
Не посмотреть теперь

Dmitry
27.06.2017
15:34:39
я про то, что новые маки в CH будут складываться

Google

Dmitry
27.06.2017
15:35:08
с текущими делами разберемся, можно будет попробовать портировать наш MAC discovery

Ivan
27.06.2017
15:38:06

Dmitry
27.06.2017
15:38:48
ну для нас неспешно
у нас оно и так есть рабочее
а вот в opensource выпускать - нужно будет много переделывать

Ivan
27.06.2017
15:42:11

Dmitry
27.06.2017
15:43:08
там ручной запуск
нужно будет по расписанию делать на сегменты

Ivan
27.06.2017
15:45:33
Поменять прокладку, добавить новую функцию пут и гет, не так?

Константин
27.06.2017
19:42:43
ну для нас неспешно
Жаль, а у меня начальство посмотрело на netflow в CH и уже ресурсы под CH выделило. :(

Алексей
27.06.2017
19:48:12
устанавливать его и конфигурить придется самостоятельно

Ivan
27.06.2017
19:49:35
Это фиг с ним, лишь бы нок в него писал/показывал
я то я обновился, а сбор маков поломан в итоге

Константин
27.06.2017
19:51:00

Gleb
27.06.2017
19:58:39

Константин
27.06.2017
20:07:44
Если бы кластер. 1 происью один.

Gleb
27.06.2017
20:09:10
Без кластеризации и Инфлюкс есть, а так стремно как то

Алексей
27.06.2017
20:14:23
@Anc1ent 6 машин под кластер....

Gleb
27.06.2017
20:15:20
Оу, вот до этого момента я не добрался, жирно выходит, патрони, кликхаус

Константин
27.06.2017
20:15:31
Мне СН как-то больше понравился, да и войдёт в дело можно будет и до кластера доторговаться