Когда тебе надо на 5к железяк что то влить это печально

вообще не представляю в чем проблема, если ты спец.юзером логинишься, то даешь ему сразу полный доступ и никаких реавторизаций и подтверждений...

Такакс, увы, позволяет с помощью митм атаки попасть на любой девайс без валидной учётки

Реплей атака?

Нет, просто замена одного байта

Интересно

Есть чо почитать?

https://habrahabr.ru/company/dsec/blog/267467/

https://bitbucket.org/nocproject/noc/commits/721164606b241d72604963c20954c23a52ce951c

нате

тестируйте

настройка простая как веник

делается auth profile с типом suggest

железки заносятся либо с нормальным профилем, либо как Generic.Host

box discovery подбирает snmp community, логин и пароль из заданного списка в auth profile

если подобрало -- прописывает его в базу и сносит auth profile

?

NOC }{@kiR-edition

т.е. каждый хост будет хранить логин и пароль?

а автоподбор профиля авторизации? :)

теоретически можно сделать

но решили, что очень громоздко будет

я чего-то не понимаю... хранение логинов и паролей для каждого хоста в базе - займет больше места, чем указание конкретного профиля авторизации... т.е. код, который первоначально будет пробовать подобрать имеющиеся профили под все железки - может и будет громоздким, но в итоге в базе будет меньше повторяющейся информации...

ты так говоришь будто это имеет значение

строка сохраненная в базе данных сохранятеся все равно 4к блоками

читается ими же

читаемость алгоритмов намного важнее винтов

а причем тут винты?

а где инфы будет больше ?

в таблицах, которыми надо оперировать в памяти

экономия на спичках

что-то вы не то оптимизируете

постгресовская база на 50k железок со всеми потрохами занимает около 100M

графики столько же выжирают за час

что-то после pull/deploy у меня пропали ipam,vc и прочее... я под юзером с права суперпользователя

язык выбран русский

да у меня так же

@dvolodin

в профиле пользователя есть Notification Contacts, там time pattern, method,params... если выставить время и метод mail, то в парамс что-то надо прописывать?

в профиле пользователя есть Notification Contacts, там time pattern, method,params... если выставить время и метод mail, то в парамс что-то надо прописывать?

мыло

а оно ж и так прописано... ну ок, прописал, failed to save

забыл enter

язык укажи если не указан

сохранилось

указал, только все на русском и осталось :) хоть и выбрал английский

при выборе языка он применяется, но дерево навигации остается на русском

а вот если выбрать что-то в нем, то все поля на английском

это не работает

указание языка раньше было на пользователя

теперь на систему

в навигации слева осталось на русском, а справа все на английском, как и указано в профиле пользователя

меняю в профиле на русский - все на русском

requirement обновился

"/opt/noc/bin/pip install --trusted-host cdn.nocproject.org --find-links https://cdn.nocproject.org/pkg/simple/ --allow-all-external --upgrade -r requirements/web.txt", "failed": true, "msg": "stdout: Collecting xslxwriter==0.9.3 (from -r requirements/web.txt (line 1))\\n\\n:stderr: DEPRECATION: --allow-all-external has been deprecated and will be removed in the future. Due to changes in the repository protocol, it no longer has any effect.\\n Could not find a version that satisfies the requirement xslxwriter==0.9.3 (from -r requirements/web.txt (line 1)) (from versions: )\\nNo matching distribution found for xslxwriter==0.9.3 (from -r requirements/web.txt

да. так и есчть

# ./bin/pip install xslxwriter==0.9.3 default Downloading/unpacking xslxwriter==0.9.3 Could not find any downloads that satisfy the requirement xslxwriter==0.9.3 Cleaning up... No distributions at all found for xslxwriter==0.9.3 Storing complete log in /root/.pip/pip.log

fixed

2016-08-09 19:44:10,318 [noc.lib.debug] PostgreSQL database error: relation "sa_authprofilesuggestsnmp" does not exist СТРОКА 1: ...p_ro", "sa_authprofilesuggestsnmp"."snmp_rw" FROM "sa_authpr...

при попытке сохранить профиль авторизации типа suggest

помогло ./noc migrate --ignore-ghost-migrations

да

притащи еще мои изменеия

snmp фиксит

https://bitbucket.org/nocproject/noc/commits/fc739a13e81af64660403b6ee55500a59d7f52d1 - уже стянул

но ща реально получило NOC-){akep

что-то не работает, что? :) 2016-08-09 20:13:31.216336 [box] Starting (Lag 378.10ms) 2016-08-09 20:13:31.224121 [discovery|box|b-s6|suggest_snmp] Trying community 'zhopa': 1.3.6.1.2.1.1.2.0 2016-08-09 20:13:31.231984 [discovery|box|b-s6|suggest_snmp] Result: 1.3.6.1.4.1.171.10.119.2 2016-08-09 20:13:31.232102 [discovery|box|b-s6|suggest_snmp] Guessed community: zhopa 2016-08-09 20:13:31.232260 [discovery|box|b-s6|profile] Checking profile accordance 2016-08-09 20:13:31.232358 [discovery|box|b-s6|profile] Using cached "Profile Check rules" 2016-08-09 20:13:31.232480 [discovery|box|b-s6|profile] No SNMP credentials. Ignoring 2016-08-09 20:13:31.232592 [discovery|box|b-s6|profile] No SNMP credentials. Ignoring 2016-08-09 20:13:31.302459 [discovery|box|b-s6|profile] Cannot find profile in "Profile Check Rules" 2016-08-09 20:13:31.302752 [discovery|box|b-s6|suggest_cli] Profile is not detected properly. Skipping

т.е. свич определился, оид соответствует dlink-3420-28sc

прописал ему как положено DLink.DXS, но cli не сработал, хотя точно рабочие данные... свич на такаксе 2016-08-09 20:24:40.202135 [box] Starting (Lag 86.31ms) 2016-08-09 20:24:40.213183 [discovery|box|b-s6|suggest_snmp] Trying community 'zhopa': 1.3.6.1.2.1.1.2.0 2016-08-09 20:24:40.222555 [discovery|box|b-s6|suggest_snmp] Result: 1.3.6.1.4.1.171.10.119.2 2016-08-09 20:24:40.222727 [discovery|box|b-s6|suggest_snmp] Guessed community: zhopa 2016-08-09 20:24:40.223006 [discovery|box|b-s6|profile] Checking profile accordance 2016-08-09 20:24:40.223117 [discovery|box|b-s6|profile] Compiling "Profile Check rules" 2016-08-09 20:24:40.256847 [discovery|box|b-s6|profile] No SNMP credentials. Ignoring 2016-08-09 20:24:40.257027 [discovery|box|b-s6|profile] No SNMP credentials. Ignoring 2016-08-09 20:24:40.324604 [discovery|box|b-s6|profile] Cannot find profile in "Profile Check Rules" 2016-08-09 20:24:40.328478 [discovery|box|b-s6|suggest_cli] Checking rancid/zhopa/ruchka 2016-08-09 20:24:40.796074 [discovery|box|b-s6|suggest_cli] Result: False 2016-08-09 20:24:40.796202 [discovery|box|b-s6|suggest_cli] Setting credentials 2016-08-09 20:24:40.839469 [discovery|box|b-s6|suggest_cli] Failed to guess CLI credentials 2016-08-09 20:24:40.839656 [discovery|box|b-s6|version] Checking version 2016-08-09 20:24:41.126476 [discovery|box|b-s6|version] vendor: None -> DLink 2016-08-09 20:24:41.132889 [discovery|box|b-s6|version] Boot PROM: None -> 1.00.003 2016-08-09 20:24:41.143926 [discovery|box|b-s6|version] HW version: None -> A1 2016-08-09 20:24:41.169780 [discovery|box|b-s6|version] platform: None -> DGS-3420-28SC 2016-08-09 20:24:41.177665 [discovery|box|b-s6|version] Serial Number: None -> QT451B3000009 2016-08-09 20:24:41.185647 [discovery|box|b-s6|version] version: None -> 1.77.B002 2016-08-09 20:24:41.189801 [discovery|box|b-s6|version] Platform changed: None -> DLink DGS-3420-28SC 2016-08-09 20:24:41.189900 [discovery|box|b-s6|version] Cleaning links

а когда вручную выставил и профиль объекта и профиль авторизации с такаксом, то 2016-08-09 20:34:16.151059 [box] Starting (Lag 70.13ms) 2016-08-09 20:34:16.157489 [discovery|box|b-s6|profile] Checking profile accordance 2016-08-09 20:34:16.157616 [discovery|box|b-s6|profile] Compiling "Profile Check rules" 2016-08-09 20:34:16.193352 [discovery|box|b-s6|profile] Matched profile: DLink.DxS (DLink | DxS | DGS-3420-28SC/B1 sysObjectID) 2016-08-09 20:34:16.193509 [discovery|box|b-s6|profile] Profile is correct: DLink.DxS 2016-08-09 20:34:16.193709 [discovery|box|b-s6|version] Checking version

Да сглючивает

Есть кто zte пользуется?

Щас совещание будет, их вице-президент приехал. Мы ни чем их не пользуемся. На что стоит обратить внимание?

Мы если что провайдеры

меняю в профиле на русский - все на русском

где галки ставить?

zte много чего делает

станции телефонные

маршрутизаторы, коммутаторы, CPE

это у китайцев государственный хуавей

а хуавей - украденная сиська. сиська смогла их привлечь к ответственности только из-за похожего cli

этож боян.

и изза этого теперь имеем два сли

тут сложно сказать, кто у кого что украл

первые продукты huawei очень подозрительно напоминали zte

благо в Шенжене они сидят напротив

а zte - вообще институт типа нашего института связи

:)

@bee26 в профиле, верхний правый угол

А кто нибудь пользуется их оборудованием?

там где профиль пользователя? там поменял - обрусилась только правая часть. Меню навигации - нет

А кто нибудь пользуется их оборудованием?

да

умеренно гавно.

если работать с ними по тз - оно будет работать.

и обязательно тетсировать