@nocproject

Страница 76 из 2357
Snake
16.05.2016
08:36:37
У нас dot1x есть, внедрен и бодро бегает. Главное - не плодить зоопарка на доступе.

неее

Глеб
16.05.2016
08:37:06
ок

Snake
16.05.2016
08:37:15
Я лет пять назад работал в операторе, которого они съели

Google
Snake
16.05.2016
08:37:26
Если ты о "Стрела-Телеком"

А с чего ты решил?)

Глеб
16.05.2016
08:37:40
угу (=_=)

аватарка и ник

Snake
16.05.2016
08:38:03
о_О

я думал я один такой

Snake
16.05.2016
08:38:21
А где ты в стреле их нашел?

Глеб
16.05.2016
08:38:59
это уже не про нок

Snake
16.05.2016
08:39:12
го в личку?

Так вот. включил firewalld на башне и на ноде. Ситуевина не изменилась

TASK [node : Add firewall permissions for nodes]00:13 An exception occurred during task execution. To see the full traceback, use -vvv. The error was: firewall.errors.FirewallError: INVALID_ADDR: srv-noc-tower2.net.billing.ru failed: [tower2] => (item={'value': {u'environment': u'PS', u'datacenter': u'SDN', u'address': u'srv-noc-tower2.net.billing.ru'}, 'key': u'tower2'}) => {"failed": true, "item": {"key": "tower2", "value": {"address": "srv-noc-tower2.net.billing.ru", "datacenter": "SDN", "environment": "PS"}}, "parsed": false} PLAY RECAP00:13 tower2 : ok=20 changed=1 unreachable=0 failed=1

Глеб
16.05.2016
09:08:12
короче вернусь ка я пока от башни к обычному ноку

Google
Ilya
16.05.2016
09:08:15
Ты что-то на крутил

У меня rhel7

Позже напишу

Оно того стоит!

Snake
16.05.2016
09:08:56
нифига я не крутил. чистый рхел

чистая башня

Алексей
16.05.2016
09:09:17
INVALID_ADDR: srv-noc-tower2.net.billing.ru

Глеб
16.05.2016
09:09:36
DNS?

Snake
16.05.2016
09:09:41
в днс запись есть

ансибл же на него заходит

по имени

Глеб
16.05.2016
09:10:03
хмм

ACL?

Snake
16.05.2016
09:10:15
[root@srv-noc-tower1 tower]# ping srv-noc-tower2.net.billing.ru PING srv-noc-tower2.net.billing.ru (172.30.62.251) 56(84) bytes of data. 64 bytes from srv-noc-tower2.net.billing.ru (172.30.62.251): icmp_seq=1 ttl=64 time=0.237 ms

Ilya
16.05.2016
09:10:27
Сказано же, address :)

Snake
16.05.2016
09:10:30
где acl? у них соседние ип

Глеб
16.05.2016
09:10:53
да толку сдаваться/не сдаваться? сервис нужен

сначала сервис потом улучшения

Ilya
16.05.2016
09:11:06
Ну ставь микросервисы :)

Google
Глеб
16.05.2016
09:11:21
да как ставить то?

Ilya
16.05.2016
09:11:25
Башня ставится 5 минут

Я на ЭБ, буду за ПК, напишу как, если кто раньше не напишет

Snake
16.05.2016
09:12:13
Сказано же, address :)
дык а куда копать? Этот адрес указан как адрес ноды, ансилб начинает его провижинить, но обламывается на фаерволе

Глеб
16.05.2016
09:12:26
а если адрес прописать?

Snake
16.05.2016
09:14:39
да

Алексей
16.05.2016
09:14:43
вот у тя тут отваливается https://bitbucket.org/nocproject/noc/src/cefc136236a22c28f7900bde591c5abf989db0e1/ansible/roles/node/tasks/os/RedHat/firewall.yml?fileviewer=file-view-default

Snake
16.05.2016
09:15:07
ага

похоже на то

Алексей
16.05.2016
09:15:39
http://docs.ansible.com/ansible/firewalld_module.html

и в конечном счете думаю что в firewalld

Snake
16.05.2016
09:16:04
ну вероятно таки да

Алексей
16.05.2016
09:16:05
который не заботится о том что бы разрезолвить имя

Snake
16.05.2016
09:16:13
типа забить ип?

Ilya
16.05.2016
09:16:24
Да

Snake
16.05.2016
09:16:24
ща попробую канешн, но это не по фен-шую

Хотя о чем я

нок и днс

ха-ха-ха

Google
Алексей
16.05.2016
09:16:45
https://fedoraproject.org/wiki/Features/FirewalldRichLanguage#Source

Source With the source address the origin of a connection attempt can be limited to the source address. A source address or address range is either an IP address or a network IP address with a mask for IPv4 or IPv6. The network family (IPv4/IPv6) will be automatically discovered. For IPv4, the mask can be a network mask or a plain number. For IPv6 the mask is a plain number. The use of host names is not supported. It is possible to invert the sense of an address by adding invert="true" or invert="yes". All but the used address with match.

Snake
16.05.2016
09:17:46
забегало

Значит нужно в поле адреса ноды проверять, что это ип, а не имя

А то вроде и можно, но нельзя

А можно глупый вопрос? Вот поставил я башню - а дальше? Где железки добавлять, где аварии смотреть?

Алексей
16.05.2016
09:27:35
эм.

башня ставит нок.

Глеб
16.05.2016
09:27:43
)))

башня это программа которая ставит программу

Snake
16.05.2016
09:30:47
Ну допустим. На ноде нашел папку /opt/noc сказал service noc start. нифига не изменилось

Andrew
16.05.2016
09:31:10
ящетаю пора писать программу которая будет ставить башню

Ilya
16.05.2016
09:31:15
Смотри ссылку как ставить нок

На ноже /opt/tower

Ноде

./bin/tower-web start

Вроде так, наизусть не помню

nocproject / noc-tower — Bitbucket https://bitbucket.org/nocproject/noc-tower/overview

@dvolodin Дим, а пофиксишь в huawei vrp статус интерфейсов? :)

Dmitry
16.05.2016
09:37:08
а что с ними не так?

Google
Dmitry
16.05.2016
09:37:14
я только swtichport местный поправил

Ilya
16.05.2016
09:37:52
не отображает статус (up/down, duplex)

Dmitry
16.05.2016
09:38:05
почему?

:)

bee26
16.05.2016
09:51:34
2016-05-16 12:13:08,142 [scheduler.discovery] [5] [discovery|periodic|10.21.1.25|interfacestatus] Checking interface statuses 2016-05-16 12:13:08,145 [scheduler.discovery] [5] [discovery|periodic|10.21.1.25|interfacestatus] No interfaces with status discovery enabled. Skipping 2016-05-16 12:13:09,261 [scheduler.discovery] [5] [discovery|periodic|10.21.1.25|metrics] Collecting metrics наверное поэтому

это еж. интерфейсы есть.

interface profile - там галок надо наставить

Ilya
16.05.2016
09:59:00
почему?
А не, сейчас все ок :) Может у меня старая инсталяция была косячная.. Я вчера переехал

Snake
16.05.2016
10:00:19
./bin/tower-web start
Это запускает башню. а как запустить noc? И главное, я не наблюдаю ни постгреса, ни монги, ни всего остального. Или башня ставит тока нок, а всё остальное типа самим?

bee26
16.05.2016
10:03:12
tower-services- ставишь галки на нужное (лучше на все)

Ilya
16.05.2016
10:09:03
Башня - это управление инсталяциями нока

Ты с нее инсталлируешь нок

Тут неоднократно КБ кидали как инсталлировать

У тебя один сервер?

https://kb.nocproject.org/pages/viewpage.action?pageId=21233723

Dmitry
16.05.2016
10:12:30
@Night_Snake башня сама ставит и posgres, и mongo

Глеб
16.05.2016
10:12:47
башня это кнопка которая всё ставит

Ilya
16.05.2016
10:13:38
@dvolodin Дим, у тебя джуны есть?

Глеб
16.05.2016
10:14:01
рассу джунов почти полностью истрибили

Ilya
16.05.2016
10:14:17
чего так?

Глеб
16.05.2016
10:14:50
такая фигня

Страница 76 из 2357