[sol]

Подскажите, что сейчас в тренде?

Сейчас работает s72033-adventerprisek9_wan-mz.122-33.SXJ7.bin

 

Имею s72033-adventerprisek9_wan-mz.122-33.SXJ10.bin

 

И, что удивительно, в Бездне имеется s72033-adventerprisek9-mz.151-2.SY6.bin

 

Это что, я пропустил выход линейки 15 для старых супов 720?!?

[furai]

Видимо, пропустил, да )

Год-два назад ставил 15-й софт на, если мне память не изменяет, sup32, правда там 76-е шасси было.

[stalker86]

Аха. У меня 6509E

disk0:s72033-adventerprisek9-mz.151-2.SY4a.bin

 

WS-SUP720-3B

 

Из глюков только

073775: Apr 23 12:10:15: %MCAST-SP-3-QUERY_INT_MISMATCH: Snooping Querier received a non-matching query interval (125000 msec),

from querier address (192.168.24.208) on VLAN(10).Configured query-interval (60000 msec)

 

 

 

При том что 192.168.24.208 это VoIp шлюз и никакого мультикаста там не видно

[Butch3r]

У меня в сети абонентский шлюз грандстрим генерил 10мбит мультикаст потока. Лечилось обновлением ПО.

[stalker86]

Последнее ПО стоит....

В голову приходит равзе что посниферить с него ещё трафик и посмотреть что там на самом деле.

Атак железка - dvg-6008s

 

Вообще смахивает на циско баг CSCts38007

[RialCom.ru]

а чем имеющийся смущает?

лучшее - враг хорошего

[stalker86]

Вообще надеялся запихать в отдельных vrf mbgp..но не удалось

[stalker86]

В смысле BGP address-family multicast

[sol]

а чем имеющийся смущает?

лучшее - враг хорошего

 

Да ничем, в принципе.

 

Просто, грядёт плановый ребут по питанию. Хотел совместить приятное с полезным.

[s.lobanov]

а чем имеющийся смущает?

лучшее - враг хорошего

 

Да ничем, в принципе.

 

Просто, грядёт плановый ребут по питанию. Хотел совместить приятное с полезным.

 

За апгрейд софта без весомых причин надо увольнять за некомпетентность. Сразу и без сожаления расстаться с такими людьми.

[terrible]

За апгрейд софта без весомых причин надо увольнять за некомпетентность. Сразу и без сожаления расстаться с такими людьми.

Ну вот почему такие мысли приходят далеко не всем? :(

[sol]

За апгрейд софта без весомых причин надо увольнять за некомпетентность.

Не согласен в принципе.

 

То, чем я зарабатываю на жизнь, можно назвать индустриальной археологией. Често приходится видеть сети и прочее околосетевое в таком состоянии, что по теперешнему времени, проще сломать и построить заново. А был бы процесс планового апгрейда - можно было бы и не звать меня.

 

Простой и свежий пример:

 

Клиент с сервером на совсем древнем дистре линукса.

 

Мнение клиента:

-Ненуачо? Работает же! Бгыгык. Я на нём столько бабок нарубил, тебе ни не снилось.

 

И тут, в связи с изменением международной обстановки, надо накатить один единственный пакет. А его так просто не накатишь. Репозиторий для этой версии сдох давно, из сырцов пакет не соберёшь, ибо либы и ГЦЦ древние. Не собираеццо. О начинается мучительный апгрейд этого сервера. С кучей забытых скриптов, которые делали разные люди в разное время и их уже нет под рукой. С ловлей новых глюков. И двумя неделями расколбаса оператора. Ибо, раньше оно работало както. И никто не знает как. И вообще, ifconfig теперь депрешейтед, и надо всё переписывать под ip.

 

А апгрейдил бы плавно и планово не пришлось бы звать меня.

[s.lobanov]

И тут, в связи с изменением международной обстановки, надо накатить один единственный пакет. А его так просто не накатишь. Репозиторий для этой версии сдох давно, из сырцов пакет не соберёшь, ибо либы и ГЦЦ древние. Не собираеццо. О начинается мучительный апгрейд этого сервера. С кучей забытых скриптов, которые делали разные люди в разное время и их уже нет под рукой. С ловлей новых глюков. И двумя неделями расколбаса оператора. Ибо, раньше оно работало както. И никто не знает как. И вообще, ifconfig теперь депрешейтед, и надо всё переписывать под ip.

 

А апгрейдил бы плавно и планово не пришлось бы звать меня.

жалоба

булшит. я на таком говне собирал gcc (через промежуточную версию, да), все нужны либы и потом уже заветный пакет, который так нужен на каком-нибудь sles9/rhel4

 

А ifconfig можно поставить и старые скрипты не переписывать

 

По поводу security апгрейдов тут всё сложнее, конечно. Во-первых, нужно юзать LTS-версии (centos/rhel, ubuntu lts, например), во-вторых смотреть что делает этот сервер и какие реальные опасности висят над ним. Уязвимости скорее придут не от "системного" софта, а от кривых скриптов, позволяющих remote code execution. ну и плюс нужно максимально изолировать всё друг от друга с помощью chroot/jail/контейнеров/виртуализаций и т.п.

[vurd]

Если все работает актив-актив, то можно и обновить. Я вот хочу себе получит работу bfd на vlan-ах, но крайне ссусь прыгать на 15 ветку.

[sol]

булшит. я на таком говне собирал gcc (через промежуточную версию, да), все нужны либы и потом уже заветный пакет, который так нужен на каком-нибудь sles9/rhel4

 

1. Не булшит. Деньги заплачены, сервера прокачаны. ))

2. Не булшит. Можно было пойти по вашему пути. Собрать или промежуточную версию, или порыть в архивах и нарыть то, что надо. Что на выходе? Консервация базовой проблемы. Ибо, базовая проблема не в том, что чешется накатить пакет, а в том, что не работает часть функциональности. Не выходит ПРОСТО запустить пакетный менеджер и ПРОСТО накатить то, что надо. А всё потому, что закончился жизненный цикл продукта. И, да. Можно было собрать всё на свете (и сделать из редхата дженту, да) и таки собрать потребное. А можно было просто обновить весь этот горький катаклизм и получить свежую и работающую систему. Без проблем с "накатить пакет". И, если делать это регулярно, то две недели расколбаса можно было и не увидеть.

 

Насчёт RHEL почти в точку. Это был RedHat 7.3 и дистр у меня есть. Скорее, это вопрос к тому, кто на сравнительно новую машину (4х Xeon MP ажно от IBM в корпусе 6U) поставил это древнее чудо. И поднял на этом провайдера в суровых сибирских лесах.

 

ЗЫ: В качестве эксперимента у меня 7-ой год живёт и не дохнет микроскопический провайдер в подмосковье. Все сервера на федоре. Обновляются регулярно. И никаких проблем. Вот там как раз супервайзер и будет переезжать на 15-ю ветку.

[sol]

В общем то, вся эта история рассказана для иллюстрации того, что плавное и плановое обновление как софта, так и железа не есть обсолютное зло, как считают многие. Даже змеи иногда сбрасывают кожу.

[s.lobanov]

sol

Вы либо везунчик и регулярные апдейты у вас не приводят к постоянным проблемам, либо что-то не договариваете.

 

Но делать апгрейд софта просто потому что будет плановый ребут это какая-то провокация. Я понимаю, когда делают апдейты из-за багов или секьюрити (хотя множество секьюрити проблемы имеют workaround-ы типа зафаерволить сервис, не всегда возможно, но очень часто), но просто так... нет, за это точно надо увольнять

[VolanD666]

ИМХО, обновление серверов и иоса- это разные вещи. В первом случае это еще можно оправдать, т.к. действительно потом если надо будет че-нить обновить/поставить на старую ОС- там такие пляски начнутся. Но на роутере вы же не будете новый софт ставить, поэтому тут работает золотое правило инженера!

[s.lobanov]

VolanD666

времена меняются) современные high-end роутеры могут внутри себя запускать много чего - от питоновских скриптов до вирт.машин. а обсуживание IOS-XR напоминает обсулживание сервера - довольно геморная штука, это вам не классический IOS или Huawei VRP где залил 1-2 файла, выполнил пару команд и всё готово)

[sol]

Вы либо везунчик и регулярные апдейты у вас не приводят к постоянным проблемам, либо что-то не договариваете.

Честно-честно. С 12 или 13, точнее не помню, федоры до 23 за 7 лет. И траблов, вызванных именно апгрейдом - пару раз разваливались софтрейды, причём, видимо, не по причине апгрейда. Потом сделал хардварные. И, одна глобальная катастрофа в те весёлые деньки, когда eth0 сменился на p10p1 без объявления войны... А так, даунтайм только на перезагрузки и выход железа из строя. Ну и выход тока из розетки.

 

 

 

Но делать апгрейд софта просто потому что будет плановый ребут это какая-то провокация.

Там не совсем ребут. Там замена УПСов и перетряс шкафов. Пару дней займёт, если ветер будет без сучков. Сервис на это время перенесётся в сторону. Заодно со всем и софт поменяю. Не думаю, что вылезут какие-то грабли. Железка делает простой BGP с аплинками и парой эксченджей. Не более того.

[sol]

А! вспомнил! При каждом апдейте меняются права на /var/named так, что named теряет возможность туда писать. И это приводит к невозможности обновления зон на слейвах и, что печальнее, к невозможности обновления чего-то в подписанных зонах на местере и протуханию подписей.

[Butch3r]

А у меня вот не в тему вопрос - а на Windows 2012 Server вы тоже апдейты никогда не ставите?

[sol]

Лично я нет. Не ставлю. У меня есть два сервера под оной для видеонаблюдения. А в сети есть WSUS с настройками автоодобрения. Так вот эти серверы, они сами тянут с WSUS апдейты, сами их ставят и, иногда самостоятельно перезагружаются, когда чего нибудь шибко критичное обновляют. А я не ставлю. Да.

[sol]

Вот как раз напомнили. Надо версию макроскопа на этих серверах обновить ))

[Butch3r]

Да вот просто как раз эта система с автоапдейтом как-то под***ала меня года 2 назад, с тех пор я обновляюсь ручками при плановом ребуте. Просто тут говорят что это зло