а потом ещё в башне тыкать, ага. Ключи писать

легенду в карте открой — там у серых статус — анноун. они опрашиваются? бокс, периодик, пинг?

легенду в карте открой — там у серых статус — анноун. они опрашиваются? бокс, периодик, пинг?

да

Товарищи, из организации указывающей как нам жить, но не роскомнадзор, а IETF одобрили TLS 1.3 в качестве новой версии TLS. Спустя 4 года обсуждений и 28 предварительных версий, вот как мы будем расстраивать товарища майора: - MD5 и SHA-224 мертвы. Да здравствуют ChaCha20, Poly1305, Ed25519, x25519 и x448. Я понимаю, что это по детски, но протокол ЧаЧа это очень хорошо - Хендшейки станут быстрее. Забавно, но медленная скорость установки соединения многих останавливала от перехода на HTTPS - С серверами, с которыми устанавливались соединения раньше, хендшейки станут ещё ещё более быстрыми - Защита от принудительного переключения сервера на TLS 1.2 https://www.ietf.org/mail-archive/web/ietf-announce/current/msg17592.html

Вот и подоспели первые разборы TLS 1.3 Слишком уж это важный протокол, чтобы ничего о нём не знать. Ретроспектива, логика построения работы предыдущих версий и почему новая будет работать именно так, а не иначе. Отдельное спасибо автору за разбор новых хэндшейков и алгоритма установки соединения. https://tls.dxdt.ru/protocol-1.3.html

Эээ, не туда кинул

Хотя думаю и здесь людям будет интересно

А НОК умеел тсль ?

нсли nginx умеет, то да

dmitryluhtionov opened merge request at / noc: Fix Huawei.VRP.get_lacp_neighbors script

merge request opened by aversant

dmitryluhtionov opened merge request at / noc: Fix Huawei.VRP.get_lacp_neighbors script

merge request opened by aversant

dmitryluhtionov opened merge request at / noc: Fix NAG.SNR.get_interfaces script

merge request merged by aversant

sysfaray opened merge request at / noc: WIP: Update Audittrial, add view object name. Добавил возможность отображения в столбце Object - Имени самого объекта, над которым производилось изменение. (МО, AuthProfile и т.д.) В самом изменении так же отображается Имя.

merge request opened by aversant

sysfaray opened merge request at / noc: WIP: Update Audittrial, add view object name. Добавил возможность отображения в столбце Object - Имени самого объекта, над которым производилось изменение. (МО, AuthProfile и т.д.) В самом изменении так же отображается Имя.

merge request merged by aversant

Народ, как вайпнуть все линки?

хочу чтобы нок заново все залинковал

не стоит

не стоит

можно просто грохнуть все линки

5$

port datetime import time from noc.sa.models import * from noc.inv.models.interface import Interface from noc.sa.models.managedobject import ManagedObject from noc.main.models.pool import Pool pool=Pool.objects.filter(name='KALUGA')) print ( datetime.datetime.now() - datetime.timedelta(days=1) ) from noc.main.models.pool import Pool # выбираем все пулы что есть for poolmo in Pool.objects.filter(): mo = ManagedObject.objects.filter(pool=poolmo,is_managed=Tru,ename='OU-24 ring 1-2-STACK AGG-1 OU-24#4128352') print mo for m in mo: for i in Interface.objects.filter(managed_object=m): print i #i.delete() if i.link is not None: print i.link.discovery_method if i.link.discovery_method is None: print "BUG", m #, i.link # i.link.delete() elif i.link.discovery_method == 'lldp': i.link.delete()

где деньги, лебовски ?

При сохранении МО и ауз профилей появляются ошибки, но изменения чаще сохраняются, где искать проблему?

в логах веба.

в логах веба.

а где их искать?

ф12 жми

ужс

если нужно нодсунуть nginx сертификат, запускать деплой заново?

нет. можно руками иребутнуть его

Всем добра"

Если кому-то нужно кроме меня импортировать в новую инсталляцию НОК списки префиксов и адресов (IPAM) то у меня это получилось, могу рассказать.

из старой конфы?

а смысл ?

Ага

ну набивать их руками у меня просто не хватило силы воли ?

Где почитать про реализацию для Interface classification rule и Interface profile

&

?

https://kb.nocproject.org/pages/viewpage.action?pageId=29983022

какой я крутой дэбил. объекты в пулл перенёс а пингер в пул не добавил. гыгыгыгы.

Если кому-то нужно кроме меня импортировать в новую инсталляцию НОК списки префиксов и адресов (IPAM) то у меня это получилось, могу рассказать.

Подскажите, как устройства добавлять или киньте в меня ссылкой)

автоматически или вручную ?

https://kb.nocproject.org/pages/viewpage.action?pageId=25886747

Только можно слегка доработать, точнее обрезать, и само добавление скриптом @E_zombie

автоматически или вручную ?

сначала вручную, надо разобраться

# -*- coding: utf-8 -*- ### файл положить в ./commands или ./custom/commands ### выполнять ./noc <имя файла без .py > ### https://kb.nocproject.org/pages/viewpage.action?pageId=25886747 на основе этой статьи from noc.sa.models.managedobject import ManagedObject from noc.sa.models.managedobject import AdministrativeDomain from noc.sa.models.managedobjectprofile import ManagedObjectProfile from noc.sa.models.managedobjectselector import ManagedObjectSelector from noc.inv.models.interface import Interface from noc.inv.models.platform import Platform from noc.inv.models.vendor import Vendor from noc.sa.models.profile import Profile from noc.sa.models.authprofile import AuthProfile from noc.sa.models.objectstatus import ObjectStatus from noc.main.models.pool import Pool from noc.vc.models.vcdomain import VCDomain from noc.sa.models.managedobject import ManagedObject,ManagedObjectProfile from noc.sa.models.managedobject import AdministrativeDomain from noc.main.models.pool import Pool from noc.inv.models.networksegment import NetworkSegment from noc.sa.models.profile import Profile from noc.vc.models.vcdomain import * import re import commands from noc.lib.nosql import get_db from noc.lib.app.extapplication import ExtApplication, view from core.script.base import BaseScript from collections import Counter import time # заносим параметры by-default is_managed="True" administrative_domain="default" profile="Generic.Host" object_profile="default" description=time.strftime("%Y%m%d") segment="ALL" #### в вашем случае должно быть #### auth_profile="" auth_profile="" scheme="1" address="" port="" user="" password="" super_password="" remote_path="" trap_source_ip="" trap_community="" snmp_ro="" snmp_rw="" vc_domain="default" vrf="" termination_group="" service_terminator="" shape="Cisco/router" config_filter_rule="" config_diff_filter_rule="" config_validation_rule="" max_scripts="1" tags="" pool="default" container="" trap_source_type="m" syslog_source_type="m" #object_profile="default" time_pattern="" x="" y="" default_zoom="" f = open(r"/opt/scripts/discoverynet/out.hostsscan.txt", "r") for ip in f: host = ip.strip() print host if not ManagedObject.objects.filter(address=host): print "Add new IP", host # создание нового объекта m = ManagedObject() m.name=host m.shape=shape m.trap_source_ip = host m.is_managed=is_managed m.administrative_domain=AdministrativeDomain.objects.get(name=administrative_domain) # m.vc_domain = VCDomain.objects.get(name=vc_domain) m.pool = Pool.objects.get(name=pool) m.profile = Profile.objects.get(name=profile) m.object_profile = ManagedObjectProfile.objects.get(name=object_profile) m.scheme = 1 m.address = host m.user = "" m.password = "" m.segment = NetworkSegment.objects.get(name = segment) # m.auth_profile = AuthProfile.objects.get(name = auth_profile) m.max_scripts = 2 print "Save......" m.save() f.close()

лучше сразу делай автоматом

Вручную - заходишь в Service Activation -> Managed Object и на кнопочку Add

Александр, если объектов много - то проще автоматом, а после делать групповые правки. Если объектов - раз-два и обчелся, то ручками можно вполне себе.

Вот например, лень прописывать комьюнити для каждого устройства, я так понял можно прописать в Auth Profile, но какой тип выбрать и в какое поле вписать комьюнити?

если нужно нодсунуть nginx сертификат, запускать деплой заново?

Да, ведь следующий деплой развернет старый серт

Да, ведь следующий деплой развернет старый серт

А в каком режиме запускать деплой для таких имзменений?

Там же все написано ? RO community и RW community

Если тебе надо только чтение по снмп то и комьюнити RO

А в каком режиме запускать деплой для таких имзменений?

Полный инсталл

Не запускай иначе, если не знаешь кишки башни

Там же все написано ? RO community и RW community

В чём разница между RO Community и Suggest SNMP - SNMP RO?

В чём разница между RO Community и Suggest SNMP - SNMP RO?

Профиль с типом саггест будет угадывать, какое снмп и кли у тебя перебором

Если что-то подошло, то добавит в мо

т.е. по умолчанию Type=Local Group

@freeseacher 2018-03-29 09:59:01,942 [noc.core.ioloop.ping] Adjust ping socket buffers: send=425984, recv=425984 это плохо ?

Опять зомби на срань нарвался

карма у меня такая.

CDP/LLDP без CLI не работает?

CDP/LLDP без CLI не работает?

Ллдп может, СДП не уверен

aversant opened merge request at / noc: WIP: Some fixes for extreme.xos profile. Add Extreme.XOS.get_inventory, get_dom_status. Fix get_cdp_neighbors for system ID as MAC, Fix get_portchannel for new format output.

merge request opened by aversant

от правиля зависит

Ллдп может, СДП не уверен

Как активировать обнаружение?

dmitryluhtionov opened merge request at / noc: Fix Huawei.VRP.get_lacp_neighbors script

merge request opened by aversant

Как активировать обнаружение?

В профиле МО

dmitryluhtionov opened merge request at / noc: WIP: Fix Angtel.Topaz profile

merge request opened by aversant

sudo nginx -t nginx: [emerg] PEM_read_bio_X509_AUX("/etc/nginx/ssl/noc.crt") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: TRUSTED CERTIFICATE) nginx: configuration file /etc/nginx/nginx.conf test failed

как сертификат пофиксить?

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/noc.key -out /etc/nginx/ssl/noc.crt

спасибо!

теперь вот это https://pastebin.com/9eHPULv5 =)

@aversant

Ура телега заработала)

Даже странно, тишина то какая ?

dmitryluhtionov opened merge request at / noc: WIP: Fix Angtel.Topaz profile

merge request merged by aversant

dmitryluhtionov opened merge request at / noc: WIP: Fix Raisecom.ROS.get_lldp_neighbors script

merge request opened by e_zombie

Заработало чтоль?

да, уже пару часов как

Как сделать запуск дискавери интерфейсов в режеме отладки?

./noc discovery —debug run —check=interrface box MO

кхм.

На эту фразу он мне выдал : EXCEPTION: <type 'exceptions.AttributeError'> 'NoneType' object has no attribute 'id'

@E_zombie ты графану победил?

все там работает

нет.

На эту фразу он мне выдал : EXCEPTION: <type 'exceptions.AttributeError'> 'NoneType' object has no attribute 'id'

./noc script —debug get_interfaces MO

Коллеги, а нок по части мака умеет искать? По полному ищет...

хз