да отловили

питоновский декодер idna трейсит, если в FQDN идут две точки подряд

ок, гуд

по-хорошему проверять надо

только вот где

валидацию поля fqdn?

оно там из шаблона приехало

Есть ли возможность указать подсеть, для того чтобы все коммутаторы из неё добавились в нок?

Fumufu86 На данный момент нет

Fumufu86 На данный момент нет

Тоесть планируется?

гыыыы

/me злобно хихикает

продам скрипт по добавлению хостов. 10 баксов.

хихикай, хихикай

Скрипт уже есть...

пруф или gfto

вот вкоммичу сейчас, будете знать

прозреваю адовый пиздетц, кровь кишки распидорасит. хорошо что у меня нету сервисов пока

хм. у нас ping есть action_command есть вполне можно найти железки в подсети

Fumufu86 На данный момент нет

Странно. По одному чтоли добавлять?

Импорт

Из csv

Или техучета

лолд.

техучёт, да

у меня сегодня была такая ржака. когда человек смотрит на схему из нока и видит там хуавей, а по адрессному плану у неё там циска и с другим айпи.

техучет, да

прозреваю адовый пиздетц, кровь кишки распидорасит. хорошо что у меня нету сервисов пока

))))

поздно

я уже сделал морду для подбиралки пароля

:)

Ты бы SSH починил

так отловить бы

в прошлый раз не помогло

@dvolodin железка недавно недоступна стала, воркер не определил падение

а если хост заведен в noc по имени, т.е. не fqdn, но при этом он ресолвится (search в resolv.conf используется), то когда с него будут валиться syslog и snmptrap - они упадут к нему или система не сможет понять, что это его адрес?

ptr у него тоже есть

нет, не определится

т.е. адрес по-любому обязателен?

как-то негуманно, учитывая рабочий dns

гуманно

нет желания ловить непонятные затыки

откуда ж им взяться? затыкам-то... при рабочем dns

адреса вот могут и поменяться, а имя остается

например свич переехал в другой управляющий вилан

Как часто резолвить адрес?

При получении каждого snmp trap/syslog?

у меня сейчас syslog-ng работает, он в базу льет уже с именами... как он делает - я не знаю

там ключик есть

для этого

обычно, всегда отключаю, во избежание

обычно ж все кешируется самим ns-сервером, затыкам взять неоткуда

на худой конец, можно и через дискавери адрес прописывать для сислога и трапа, раз уж в этом решили сэкономить

для моих 2к железяк и syslog-ng это не проблема

@dvolodin @somovis походу не только ссх. возможно ещё и телнет

@dvolodin @somovis походу не только ссх. возможно ещё и телнет

телнет залипал при смене профиля МО

точнее, копилось кол-во логинов на железку

у меня не менялся, но

https://www.dropbox.com/s/5uzzrbxdj4l890f/Screenshot%202016-08-09%2015.46.14.png?dl=0

вот

я злой сегодня

активатор ловит клина при Stream is closed / Connection refused

телнет и ссх перестают работать

это чтоб в логах железки светились все неподходящие пароли? :)

zhopa

как дэбажить хз. нужна дока =)

это чтоб в логах железки светились все неподходящие пароли? :)

Разово

а, потом профиль вешается и понеслась

так а автодискавери скоро ждать? :)

В пределах полугода

что если к железку подойдут два пароля, какой выберется?

https://www.dropbox.com/s/5uzzrbxdj4l890f/Screenshot%202016-08-09%2015.46.14.png?dl=0

ещё бы нотификацию туда

TACACS в нок добавлять планируется?

вроде должен быть к месту

было бы круто держать все в одном месте... я использую http://www.pro-bono-publico.de/projects/

TACACS в нок добавлять планируется?

Эт как?

В виде сервера?

да

Нафиг?

а при чем тут TACACS и NOC?

Вообще зачем такакс?

Радиус вроде больше железяк умеет

радиус udp и вроде как открытым текстом все гоняет

такакс tcp и шифрует

таки такакс проприетарное гавно

причём EOL

чистое - да

такакс tcp и шифрует

Tcp не добро

по ссылке http://www.pro-bono-publico.de/projects/tac_plus.html#AEN9

tcp - надежно

Но медленно

спорно

у меня все шустро

таки такакс проприетарное гавно

уже нет

Но самое зло это авторизация команд

в чем зло-то?

В нагрузке на такакс при массовых действиях на железе

может дело в конфиге такакса?

у того, что по ссылке - очень гибкие возможности