@nocproject
Алексей22.06.2016
19:48:55
19:48:55
перестали теряться метрики при рестарте демонов. я рад.
Илья22.06.2016
20:29:58
20:29:58
по-моему правильный выход сделать так чтобы демоны не приходилось рестартить
а тут вон оно че
GoogleАлексей22.06.2016
20:30:56
20:30:56
а как обновлять без рестарта ?
Алексей22.06.2016
20:31:17
20:31:17
а
Илья22.06.2016
20:33:37
20:33:37
или вы считаете что это нормально на продакшен систему так среди дня апдейты накатить?
Алексей22.06.2016
20:33:58
20:33:58
более того. не менее 30 раз в день.
и если у тя от этого что то падает и ломается - работа еще не доделана.
Dmitry22.06.2016
20:35:12
20:35:12
внедренные системы разве что ядерными реакторами рулят
жизнь на месте не стоит
Алексей22.06.2016
20:35:54
20:35:54
И смотрю Илья последнее время только и делает что накидывает
Алексей22.06.2016
20:36:59
20:36:59
а ну да. просто тут есть стикеры...
Google
Ilya23.06.2016
08:03:25
08:03:25
@dvolodin поломали с последними коммитами?
Traceback (most recent call last):
File "/opt/noc/lib/python2.7/site-packages/tornado/web.py", line 1422, in _execute
result = self.prepare()
File "/opt/noc/lib/python2.7/site-packages/tornado/web.py", line 2681, in prepare
self.fallback(self.request)
File "/opt/noc/lib/python2.7/site-packages/tornado/wsgi.py", line 277, in __call__
WSGIContainer.environ(request), start_response)
File "/opt/noc/lib/python2.7/site-packages/django/core/handlers/wsgi.py", line 241, in __call__
response = self.get_response(request)
File "/opt/noc/lib/python2.7/site-packages/django/core/handlers/base.py", line 176, in get_response
signals.got_request_exception.send(sender=self.__class__, request=request)
File "/opt/noc/lib/python2.7/site-packages/django/dispatch/dispatcher.py", line 172, in send
response = receiver(signal=self, sender=sender, **named)
File "/opt/noc/lib/python2.7/site-packages/django/db/__init__.py", line 68, in _rollback_on_exception
transaction.rollback_unless_managed(using=conn)
File "/opt/noc/lib/python2.7/site-packages/django/db/transaction.py", line 144, in rollback_unless_managed
connection.rollback_unless_managed()
File "/opt/noc/lib/python2.7/site-packages/django/db/backends/__init__.py", line 225, in rollback_unless_managed
self._rollback()
File "/opt/noc/lib/python2.7/site-packages/django/db/backends/__init__.py", line 54, in _rollback
return self.connection.rollback()
InterfaceError: connection already closed
web
2016-06-23 11:04:21,796 [tornado.access] 200 GET /main/desktop/ (***) 134.44ms
залогинился, долго что-то совсем..
Dmitry23.06.2016
08:23:05
08:23:05
да ничего не ломали вроде
Ilya23.06.2016
08:25:25
08:25:25
ЧТо-то после апдейта ребутнул сервер и видимо базы очень долго стартовали
такую задержку после старта впервые ощутил просто
Dmitry23.06.2016
08:26:54
08:26:54
WAL может накатывался
Ilya23.06.2016
10:01:41
10:01:41
asset] Terminated due RPC error: Failed: SSH Error: SSH startup: Failed getting banner
Ilya23.06.2016
10:02:22
10:02:22
ок, принято
сейчас
При запуске отдельного сприта, типо lldp, все хорошо
Как BOX из cli запустить?
GoogleDmitry23.06.2016
10:11:47
10:11:47
noc.sa.models.managedobject
Dmitry23.06.2016
13:17:18
13:17:18
ага
на досуге зафикшу
явно та же природа
установить соединение и сбросить его
Константин23.06.2016
13:35:15
13:35:15
Пардон, не нашел ответа, можно ли нос отучить ходить на железки по ключу?
noc
Dmitry23.06.2016
13:37:00
13:37:00
смотря какой
Константин23.06.2016
13:37:34
13:37:34
Башня свежая, вчера ставил
Dmitry23.06.2016
13:38:14
13:38:14
не понял вопроса
если при согласовании ssh сессии железка не скажет, что у нее метод public-key, то NOC и не будет пытаться зайти на нее по ключу
DGS-3627G:admin#show ssh authmode
Command: show ssh authmode
The SSH Authentication Method:
Password : Enabled
Public Key : Enabled
Host-based : Enabled
Константин23.06.2016
13:39:52
13:39:52
неа
есди есть в /opt/noc/var/etc/ssh/default ключи
то NOC сначала по ним идет, а потом по логину
Dmitry23.06.2016
13:41:03
13:41:03
он так делает только если железка предлагает
GoogleDmitry23.06.2016
13:42:08
13:42:08
если железка сначала предложит password, а потом public-key, то NOC будет пытаться сначала использовать метод password
Константин23.06.2016
13:43:37
13:43:37
thanks
Andrew23.06.2016
13:43:58
13:43:58
он так делает только если железка предлагает
Железка может предлагать ходить по ключу, даже если возможность положить на нее ключ в принципе отсутсвуетКонстантин23.06.2016
13:44:30
13:44:30
cisco 6500 похоже так и делает
Dmitry23.06.2016
13:45:00
13:45:00
я выше привел вывод "show ssh authmode" свича d-link
там вполне можно отключить publik-key метод
Andrew23.06.2016
13:48:50
13:48:50
Угу. потому что потыренная реализация ssh - это одно, а писать управление ключами - совсем другое да и влом индусов напрягать на такие мелочи
Константин23.06.2016
13:49:50
13:49:50
в cisco прикрутили
ip ssh pubkey-chain
осталось понять как отключть
Илья23.06.2016
13:50:40
13:50:40
если замутить опрос и спросить кто ходит на железки по ключу, как думаете какой будет расклад?
Ilya23.06.2016
13:50:59
13:50:59
1%
Ilya23.06.2016
13:51:30
13:51:30
У меня система управления джунами по ключам ходит
Константин23.06.2016
13:51:46
13:51:46
0.1%
Илья23.06.2016
13:51:46
13:51:46
локальная авторизация?
Илья23.06.2016
13:52:03
13:52:03
потому что я не знаю как можно удаленно авторизовывать по ключам
искал, хотел себе так сделать
GoogleИлья23.06.2016
13:52:18
13:52:18
но не нашел
Andrew23.06.2016
13:58:31
13:58:31
Правильная авторизация по удаленным ключам называется Kerberos - но его могут не только лишь все
Илья23.06.2016
14:00:15
14:00:15
наверное
да, читал немного про керберос
не вдавался во внедрение
посчитал сложным для себя
Andrew23.06.2016
14:05:24
14:05:24
других популярных решений для безопасного обмена ключами я что-то не припомню.
Константин23.06.2016
14:19:45
14:19:45
на Catalyst 6500 предолжение авторизации по ключу не вырубется
завел ключ на пользователя noc на железке и в логах все утихло
Dmitry24.06.2016
08:38:34
08:38:34
сделали вчера полезную команду ./noc discovery
позволяет в cli прогнать процесс discovery
при этом можно выполнять только нужные проверки
Ilya24.06.2016
08:52:18
08:52:18
@dvolodin и с дискавери теперь что?
Completed. Status: EXCEPTION (444.09ms)
Dmitry24.06.2016
09:39:42
09:39:42
?
Ilya24.06.2016
09:41:29
09:41:29
2016-06-24 12:27:19.852457 [box] Starting (Lag 144.29ms)
2016-06-24 12:27:19.856339 [discovery|box|m9-br01|profile] Checking profile accordance
2016-06-24 12:27:19.856421 [discovery|box|m9-br01|profile] Compiling "Profile Check rules"
2016-06-24 12:27:19.888900 [discovery|box|m9-br01|profile] Cannot find profile in "Profile Check Rules"
2016-06-24 12:27:19.889083 [discovery|box|m9-br01|version] Checking version
2016-06-24 12:27:20.156528 [discovery|box|m9-br01|caps] Checking capabilities
2016-06-24 12:27:20.563832 [discovery|box|m9-br01|caps] Received capabilities:
{
"Network | LLDP": true,
"BRAS | L2TP": true,
"Network | STP": true,
"SNMP | IF-MIB | HC": true,
"SNMP": true,
"SNMP | IF-MIB": true,
"BRAS | PPPoE": true,
"Network | OAM": true,
"Network | CDP": true,
"SNMP | Bulk": true,
"BRAS | PPTP": true
}
2016-06-24 12:27:20.569243 [discovery|box|m9-br01|interface] Using noc.solutions.noc.default.discovery.interface.get_interface_profile for interface classification
2016-06-24 12:27:20.654756 [discovery|box|m9-br01] Completed. Status: EXCEPTION (802.37ms)
2016-06-24 12:27:20.654850 [discovery|box|m9-br01] Timings: profile = 32.69ms, version = 267.35ms, caps = 412.72ms
Открыть в Telegram