логично да

А что делать с pkg_resources.VersionConflict: (setuptools 0.9.8 (/opt/tower/lib/python2.7/site-packages), Requirement.parse('setuptools>=11.3')) ? RHEL7

да я тоже заметил

поправил уже

но надо делать новую башню

# ./bin/pip install setuptools\>=11.3

не думали о puppet/chef вместо башни?

паппет не подходит для деплоя совсем

про шефа не знаю

паппету и шефу нужны агенты на серверах

да агенты меньшая беда.

а в чем бОльшая?

в том что у паппета pull модель, а push через костыль в виде mcollective

а как обеспечить в pull моделе деплой на многих нодах ума не приложу

Народ,. хелп. Кто знает, как на циске запретить выпихивать в порт мультикаст, если за этим портом нету подписчиков ?

С утра долблюсь. D-Link это делает в 3-4 команды

igmp snooping

не катит

#switchport block multicast

Switch#show interfaces GigabitEthernet 0/21 counters Port InOctets InUcastPkts InMcastPkts InBcastPkts Gi0/21 0 0 0 0 Port OutOctets OutUcastPkts OutMcastPkts OutBcastPkts Gi0/21 15049052890 231 11049890 590 interface GigabitEthernet0/21 switchport trunk encapsulation dot1q switchport trunk native vlan 5 switchport trunk allowed vlan 5 switchport mode trunk switchport block multicast no lldp transmit no lldp receive no cdp enable spanning-tree bpdufilter enable end

Switch#show ip igmp snooping vlan 5 Global IGMP Snooping configuration: ------------------------------------------- IGMP snooping : Enabled IGMPv3 snooping (minimal) : Enabled Report suppression : Enabled TCN solicit query : Disabled TCN flood query count : 2 Robustness variable : 2 Last member query count : 2 Last member query interval : 1000 Vlan 5: -------- IGMP snooping : Enabled CAPWAP enabled : Disabled IGMPv2 immediate leave : Disabled Multicast router learning mode : pim-dvmrp CGMP interoperability mode : IGMP_ONLY Robustness variable : 2 Last member query count : 2 Last member query interval : 1000

самое обидное, что говнодлинк без проблем блокирует мультикаст трафик как входящий в порт, так и исходящий

#switchport block multicast

тем самым заблокируется arp на выход на порту

нет

арп броадкаст

а он не нужен там?

arp request от gw, например

Решил таки заглянуть через месяц, авось задеплоится...

для броадкаста есть отдельная команда

switchport block multicast блочит и arp request тоже

проверено и об этом на cisco.com написано

мне мультикаст нужно блокировать за портом устройство со 100M интерфейсом. и туда льется мегабит 60 мультикста

Решил таки заглянуть через месяц, авось задеплоится...

и как успехи ?

мне мультикаст нужно блокировать за портом устройство со 100M интерфейсом. и туда льется мегабит 60 мультикста

show ip igmp snoo sta | i Gi0/21 не показывает подписок на этом порту?

Кто поскажет с чем может быть связан fail у syncdb при деплое?

Trace

Switch#show ip igmp snooping groups | i 21 5 239.1.1.21 igmp v2 Gi0/45

igmp snooping не блокирует стандартные мультикаст группы 224,0,0,0/24

#sh ip igmp snooping mrouter #sh ip igmp snooping querier

Switch#show ip igmp snooping mrouter Vlan ports ---- ----- 3 Gi0/48(dynamic) 5 Router 445 Gi0/48(dynamic), Router Switch#show ip igmp snooping querier Vlan IP Address IGMP Version Port ------------------------------------------------------------- 3 192.168.2.1 v2 Gi0/48 5 192.168.192.253 v2 Router 445 192.168.193.1 v2 Gi0/48

какой мультикаст идет в этом влане? трафик миррорил?

там tv стримеры вещают

Трейс с чего именно снять?

Кто поскажет с чем может быть связан fail у syncdb при деплое?

подробности давай. мы выгняли из чата вангу

нашел. циски говно

IGMP filtering is applied to packets that are forwarded through hardware. It is not applied to packets that are forwarded through software. Hence, with multicast routing enabled, the first few packets are sent from a port even when IGMP filtering is set to deny those groups on that port. There is no workaround. (CSCdy82818)

Трейс с чего именно снять?

покажи как оно у тя упало

так у тебя the first few packets или постоянно льется?

давай с этого начнем

dpaste.com/1H7Q6HY

при это если /opt/noc mongo noc - оно живое

у меня постоянно льется а вот еще: When IGMP snooping is disabled and you enter the switchport block multicast interface configuration command, IP multicast traffic is not blocked. The switchport block multicast interface configuration command is only applicable to non-IP multicast traffic. There is no workaround. (CSCee16865)

dpaste.com/1H7Q6HY

беда какая то с монгой

так забавно читать release notes для цисок

Ну окей, допустим бяда. Но при этом монга живая

Хотя не хотела заново деплоится, пока я руками не вычистил ей /var/lib/mongo

закинул в faq

народ, помогите с циской. а то прийдется рядом с C3560 ставить обычный длинк

Ну окей, допустим бяда. Но при этом монга живая

https://bitbucket.org/nocproject/noc-tower/src/1c4fe9a8e8d173383c0626294380181488cdffed/FAQ_rus.md?fileviewer=file-view-default

коротко, появляются левые подписчики на кошке?

Чета я не догоняю эту вашу башню. башню поставил. пытаюсь запилить ноду. Сделал юзера tower, сделал ему ssh-ключи. сделал юзера ansible. дошел до этого /opt/tower# su - tower -c "ssh-copy-id node_ip" и чет не догоняю

bin/ssh-copy-id: ERROR: Host key verification failed.

нужен юзер ansible

народ, помогите с циской. а то прийдется рядом с C3560 ставить обычный длинк

нужна топология, откуда прилетает трафик в 5 влане, как в этом безобразии участвует 3560 (PIM может какой)?

нет. тупо льются группы в порт, хотя за портом нет подписчиков

где? на ноде? или там где башня?

на ноде

там я сделал

и судо без пароля

на ноде

сорри, не уловил что именно добавлено

ты же вместо node_ip пjдставляешь ip адреса нод ?

да. это я затупил в sudoers

щас вот так

/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys Permission denied, please try again. Permission denied, please try again. Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).

не проходит авторизация по ключам

сорри, не уловил что именно добавлено

https://bitbucket.org/nocproject/noc-tower/commits/1c4fe9a8e8d173383c0626294380181488cdffed?at=default

как дебажить этот no handlers

оке, счас посмотрю

какая разница, откуда прилетает мультикаст трафик. вопрос в том, почему циска выпихивает его в порт, где нету подписчиков

Думаю ты извначально ударился в то что тут весело предупреждение про mongo и выделенную диретокрию под индексы

и в логах тебе монга говорила беда беда. не совпадают опции запуска

на длинке это делается в три команды enable igmp_snooping config igmp_snoopilg all state enable config multicast filtering_mode all filter_unregistered_groups

а супер-пупер циска тупо игнорирует switchport block multicast

Думаю ты извначально ударился в то что тут весело предупреждение про mongo и выделенную диретокрию под индексы

да, там было про невозможность установить параметр в true, когда для wired tiger уже выставлен false

я правильно понимаю, что на ноде я - делаю юзера tower - делаю ему ключи - делаю юзера ansible, прописываю его в судо - копирую ему ключи tower?

нет

беспарольно должен ходить именно ansible с tower на ноду

я правильно понимаю, что на ноде я - делаю юзера tower - делаю ему ключи - делаю юзера ansible, прописываю его в судо - копирую ему ключи tower?

FAQ.

млять. я читаю доку на битбакете. там нет нихера

https://bitbucket.org/nocproject/noc-tower

млять. я читаю доку на битбакете. там нет нихера

Чуть внимательней

ты делаешь юзера tower

на хосте noc-tower

делаешь юзера ansible

млять. я читаю доку на битбакете. там нет нихера

https://bitbucket.org/nocproject/noc-tower/src/1c4fe9a8e8d173383c0626294380181488cdffed/FAQ_rus.md?at=default&fileviewer=file-view-default

на ноде для деплоя

и копируешь ключи юзера tower с noc-tower юзеру ansible на ноде

вооот