@nocproject

Страница 15 из 2357
 
Алексей
15.04.2016
09:10:55
еслb серевер будет не очень мощным а авторизация команд будет не отключаема - как на некоторых железяцках админы будет быстро седеть

 
у нас был опыт да.

 
вон @AntonPopov дуvаю так же скажет ;)

 
Ханапи
15.04.2016
09:16:05
Проблема в том что радиус не шифрует пароли. Там есть поддержка chap, но есть ли поддержка на свичах?

Google
 
Anton
15.04.2016
09:40:26
вон @AntonPopov дуvаю так же скажет ;)
Есть такое

 
Алексей
15.04.2016
09:40:55
Проблема в том что радиус не шифрует пароли. Там есть поддержка chap, но есть ли поддержка на свичах?
не шифрует. и чо ?

 
Ханапи
15.04.2016
09:41:22
А мне надо

 
Ilya
15.04.2016
09:41:34
А мне надо
У тебя управление в отдельной сети?

 
Ханапи
15.04.2016
09:42:27
Да. Но все равно надо чтоб пароли открыто не передавались

 
Алексей
15.04.2016
09:43:00
управление по ssh ?

 
Ханапи
15.04.2016
09:43:34
К этому идём

 
Пока телнет

 
Илья
15.04.2016
09:43:52
ФФФфффууууу

 
Ханапи
15.04.2016
09:44:09
:)

 
Ilya
15.04.2016
09:44:41
Если у тебя отдельный vlan в транке и он на железке только в виде svi , то зачем шифрование?

 
Если это не требование ИБ

 
Ханапи
15.04.2016
09:45:24
Много железок, много админов

Google
 
Dmitry
15.04.2016
11:40:38
у меня есть хорошее предложение - снести нафиг job link_check

 
все равно мы проверяем линки в periodic discovery

 
Илья
15.04.2016
11:40:56
и да и нет

 
Ilya
15.04.2016
11:41:09
а какая замена этому?

 
Илья
15.04.2016
11:41:13
линк чек придумали как костыль

 
Dmitry
15.04.2016
11:41:20
interface status discovery

 
в periodic

 
он регулярно опрашивает состояние портов

 
вот он аларм и прочистит

 
кстати, если на то и пошло -- пусть и поднимает :)

 
и еще у нас есть down severity

 
я его переименую в weight

 
ляжет как дополнительный вес к аварии

 
в довесок к юзерам и сервисам

 
выносим check_link

 
?

 
Илья
15.04.2016
11:47:08
это все же разные вещи

 
дискавери

 
и линк чек

 
у них разная цель

Google
 
Илья
15.04.2016
11:47:56
нельзя сказать что дискавери заменит

 
хотя можно

 
@dvolodin а дискавери поднимает аварию если порт упал?

 
должен ведь

 
тогда все будет честно

 
Dmitry
15.04.2016
11:48:52
да, научу

 
про то и говорю

 
у нас будет механизм определения как по событиям, так и по активной проверке

 
Илья
15.04.2016
11:49:12
тогда научи что по админ даун не должно быть аварии

 
а те что есть тоже надо закрывать

 
Dmitry
15.04.2016
11:49:28
тут бабка надвое сказала

 
я готов обсудить это как настройку профиля интерфейса

 
Илья
15.04.2016
11:50:01
ммм, да, кажется что нельзя однозначно сказать

 
Dmitry
15.04.2016
11:50:07
если Вася положил порт VIP'у, то порт надо поднять, а Васю - положить

 
Илья
15.04.2016
11:50:15
но в АЛУ SAM есть такая фича, я ее оценил как удобную

 
Dmitry
15.04.2016
11:50:23
Да, я тебя понял

 
Илья
15.04.2016
11:50:44
Вася положил но это не авария уровня мониторинга

 
Dmitry
15.04.2016
11:51:21
если там сервис лег -- вполне

 
:)

 
Илья
15.04.2016
11:52:19
сервис лег не аварийно а планово

Google
 
Илья
15.04.2016
11:52:32
иначе по каждому заблокированному за неуплату будет вылезать авария

 
Dmitry
15.04.2016
11:55:21
вот и разбирайся в настройках профиля -- можно ли так "планово" его гасить

 
логично?

 
Илья
15.04.2016
11:55:55
нет, но если хочешь сделай для себя

 
по дефолту я предлагаю сделать как я говорю

 
ваши РТКшные заморочки очень специфичны

 
Dmitry
15.04.2016
11:57:30
погоди

 
а я что-то говорил про дефолтные настройки параметра? :)

 
Илья
15.04.2016
11:58:01
default interface profile ты уже выпилил? :)

 
Dmitry
15.04.2016
11:58:12
нет еще вроде

 
Илья
15.04.2016
11:58:23
ну вот

 
Dmitry
15.04.2016
11:58:32
и?

 
Илья
15.04.2016
11:59:00
raise alarm on shutdown должен быть выключен

 
а то я тебя знаю

 
и эта

 
интерфейсы которые interface discovery удалил из инвентори - тоже аварии надо закрывать

 
а то прилетает трап что интерфейс не в работе

 
а его удалили

 
на АЛУ постоянно такое

 
весь ФМ засран

Google
 
Dmitry
15.04.2016
12:03:44
возможно, да

 
на микросервисах такое уже можно

 
Mikhail
15.04.2016
13:07:25
Всем привет. Столкнулся с проблемой у профиля H3C.VRP

 
Алексей
15.04.2016
13:08:01
хай

 
Mikhail
15.04.2016
13:08:58
Если назначить его managed object, то припопытке выполнения жутко ругается <type 'exceptions.AttributeError'> 'NoneType' object has no attribute 'group'

 
Ilya
15.04.2016
13:09:10
вот и разбирайся в настройках профиля -- можно ли так "планово" его гасить
Для этого же есть maintenence

 
Илья
15.04.2016
13:09:14
что-то знакомое

 
Mikhail
15.04.2016
13:09:58
Если это про vrp, то вопрос поднимался года 4 назад в irc, но никакого решения по нему не было

 
патчей тоже(

 
Илья
15.04.2016
13:10:58
просто у меня vrp

 
вроде работают

 
Mikhail
15.04.2016
13:12:13
просто vrp, в смысле Huawei.vrp ?

 
Илья
15.04.2016
13:12:26
да

 
Алексей
15.04.2016
13:12:29
у меня h3c тоже есть

 
у тя какая то регулярка поломана

 
я вроде не давно что то патчил в микросервисах

 
Mikhail
15.04.2016
13:13:01
Столкнулся при внедрении с пачкой 3Com 42xx и залип =\

 
Алексей
15.04.2016
13:13:14
глянь думаю от туда профиль подойдет

 
Илья
15.04.2016
13:13:15
я еще херову тучу фиксов делал для get_interfaces у себя

 
но без фанатизма

 
--- a/sa/profiles/Huawei/VRP/get_interfaces.py Tue Dec 29 16:55:53 2015 +0200 +++ b/sa/profiles/Huawei/VRP/get_interfaces.py Fri Apr 15 16:13:21 2016 +0300 @@ -43,8 +43,14 @@ types = { "Aux": "physical", + "Serial": None, + "Mp-group": "aggregated", + "Global-Mp-Group": None, + "Pos": None, "Eth-Trunk": "aggregated", "Ip-Trunk": "aggregated", + "Cpos-Trunk": None, + "Trunk-Serial": None, "XGigabitEthernet": "physical", "GigabitEthernet": "physical", "FastEthernet": "physical", @@ -58,6 +64,7 @@ "Tunnel": "tunnel", "Virtual-Ethernet": None, "Virtual-Template": None, + "DCN-Serial": None, "Vlanif": "SVI" }

Страница 15 из 2357