ichthyandr Опубликовано 25 августа, 2017 (изменено) · Жалоба Мда... Инженегры богаты на развлечения :) . Коллеги, в чем сакральный смысл хранения всех версий конфигов на каждую дату? Винты нечем набить? Ну так пишите трафик - исполняйте яровую. Конфиги-то на кой? Я так понимаю, что у любого свича есть набор фич, которые задаются статически один раз навсегда. И есть набор фич, которые меняются биллингом. Первый набор - это по факту готовый шаблон, который заливается при начальной прошивке свича. Далее свич ставится монтажниками в нужное место сети, к нему подключаются абоненты, и биллинг автоматически правит второй набор фич как надо. Не достаточно ли хранить первоначальный шаблон, ну, может еще и текущую версию конфига? Зачем хранить ежедневные копии конфигов с указанием даты? вы просто с такими задачами не сталкивались, от того такие и вопросы. Вот будет у вас на доступе 3к коммутаторов, тогда поймете. Конфиги сами по себе не много места занимают, да и бывает часто одна модель меняется на другую, например, емкость коммутатора увеличит надо. ЗЫ биллинг деньги считает, ему до коммутатров дела не должно быть ЗЗЫ указание дня месяца дает возможность создать "циклический буфер" для конфига каждого коммутатора емкостью один месяц ;) как то так Изменено 25 августа, 2017 пользователем ichthyandr Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 25 августа, 2017 · Жалоба ЗЗЫ указание дня месяца дает возможность создать "циклический буфер" для конфига каждого коммутатора емкостью один месяц ;) как то так Да всё куда проще - git add * + git commit. И не надо изобретать циклических буферов. Если год конфиг не менялся, то ни одного байта на hdd потрачено не будет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ichthyandr Опубликовано 25 августа, 2017 · Жалоба ЗЗЫ указание дня месяца дает возможность создать "циклический буфер" для конфига каждого коммутатора емкостью один месяц ;) как то так Да всё куда проще - git add * + git commit. И не надо изобретать циклических буферов. Если год конфиг не менялся, то ни одного байта на hdd потрачено не будет это всё вариации, это еще линейщиков гитом надо научить пользоваться. А во время гроз бывает вылетает по 10-30 коммутаторов за раз. Нужно только взять такой же новый, впилить в него вчерашний конфиг и вкрячить на линию Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 25 августа, 2017 · Жалоба это всё вариации, это еще линейщиков гитом надо научить пользоваться я научил, точнее просто поставил git-web и там всё находили без проблем монтёры Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nemo_lynx Опубликовано 25 августа, 2017 · Жалоба это всё вариации, это еще линейщиков гитом надо научить пользоваться. А во время гроз бывает вылетает по 10-30 коммутаторов за раз. Нужно только взять такой же новый, впилить в него вчерашний конфиг и вкрячить на линию Ключевое слово подчеркнул. Скажите пожалуйста, а где в вышеизложенной схеме аргументация необходимости отдельного хранения позавчерашнего конфига (при условии, что есть вчерашний)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ichthyandr Опубликовано 25 августа, 2017 · Жалоба это всё вариации, это еще линейщиков гитом надо научить пользоваться. А во время гроз бывает вылетает по 10-30 коммутаторов за раз. Нужно только взять такой же новый, впилить в него вчерашний конфиг и вкрячить на линию Ключевое слово подчеркнул. Скажите пожалуйста, а где в вышеизложенной схеме аргументация необходимости отдельного хранения позавчерашнего конфига (при условии, что есть вчерашний)? я так сделал и меня и коллег в конторе так устраивает. Вопрос ТС-а был, на него был дан ответ. Если Вы хотите делать по другому, делайте Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Prototype-X Опубликовано 29 августа, 2017 (изменено) · Жалоба В 08.08.2017 в 08:58, alger сказал: Может у кого есть свои скрипты, наработки которыми не жалко поделиться? Функционал чем проще тем лучше (просто хотел его прицепить к забиксу чтобы две базы хостов не вести). А может есть какой-то плагин к забиксу ? Написал на Python свой сборщик CCND, как раз умеет d-link и mikrotik, немного cisco. Описания правда нет, поправлю, есть примеры конфигов. Можно сказать это бета версия. Что умеет: настройки хостов и их параметров хранятся в YAML формате запускается в 32 процесса, можно и больше, за счет этого бекапит сотню железок за минуту. пока умеет хранить конфиги в файловой системе в виде date-time.tar.gz, в git пока не умеет добавление новой железки для бекапа, делается по шаблону, нужны не большие знания python На счет Zabbix интересная идея, по API можно получить всю информацию о хосте, но в Zabbix нет данных о типе подключения к хосту telnet/ssh/snmp, как забрать конфиг tftp/ftp/terminal output Изменено 29 августа, 2017 пользователем Prototype-X Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Prototype-X Опубликовано 29 августа, 2017 · Жалоба В 08.08.2017 в 10:17, alger сказал: rancid изначально был под cisco заточен. на сколько он будет корректно работать с d-link & mikrotik ? Находил на github модули к rancid для бэкапа dlink, а вообще rancid древний как говно мамонта. На смену ему давно пришел oxidized написанный смузихлебами, вейперами и хипстерами на Ruby, бесплатный с открытыми исходниками. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rover-lt Опубликовано 30 августа, 2017 · Жалоба В 29/08/2017 в 10:56, Prototype-X сказал: Находил на github модули к rancid для бэкапа dlink, а вообще rancid древний как говно мамонта. На смену ему давно пришел oxidized написанный смузихлебами, вейперами и хипстерами на Ruby, бесплатный с открытыми исходниками. а нафига нужен этот руби-шмузи когда и рансид тупо работает? одну строку в конфиг для Длинка добавить - необъятная трудность? http://www.prikol.net/anekdot/read.shtml?id=1 - читать последний. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 30 августа, 2017 · Жалоба Мы пошли другим путем и написали генератор конфигов в биллинге. Набор переменных понятен, для каждой модели один раз делается шаблон конфига. Далее все свичи генерятся автоматически. Умер свич, взяли со склада то что подходит по портам, вбили в биллинг, сгенерировали конфиг и залили на свич. Все - можно ставить. Но конфиги тоже собираем, так, по старой памяти. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Prototype-X Опубликовано 1 сентября, 2017 · Жалоба В 30.08.2017 в 15:29, Negator сказал: Мы пошли другим путем и написали генератор конфигов в биллинге. Не все могут себе такое позволить. Делитесь, исходники в студию :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 1 сентября, 2017 · Жалоба Исходники чего? Генератор встроен в самописный биллинг. Свичи вбиваются в нем же. У каждого свича в биллинге вводится модель, IP, адрес установки, аплинк даунлинк порты, пароли и SNMP community. Также из биллинга автоматом дергается инфа о вланах, какой юзер в каком порту и прочие вещи. Далее для каждого свича из конфига делается шаблон, с переменными описанными выше. Там еще IP DHCP Relay и прочие ACL-ы. При генерации конфига автоматически нужные данные подставляются в шаблон и конфиг готов. Заливается он на свич по SNMP или телнету. Все. Шаблон для каждой модели свой, их может быть несколько- под разные районы и условия. Написать такое под силу почти любому на php например. Пару дней достаточно. Итог -если надо поменять свич или поставить новый: 1. Берем свич, втыкаем в розетку. 2. В биллинге переписываем модель свича, указываем аплинк/даунлинк и прочее если модель изменилась. Если модель такая же - переходим к п.3 3. Жмакаем на кнопку сгенерировать конфиг - конфиг перед глазами. При необходимости можно что то сразу подправить, но это редкость. 4. Жмакаем на кнопку залить конфиг на свич - биллинг проверяет та ли модель свича воткнута и заливает туда конфиг, потом сохраняет. 5.Вытаскиваем свич из розетки и ставим на объект. 6. При необходимости можно и на объекте все залить если туда воткнуть свич со стандартными IP адресом. Минус только один - нестандарт не лезет в эту схему. Если на доме есть скажем клиент которому L2 влан прокидываем -такое нужно отдельно ручками добавлять. Но это не проблема - если таких клиентов немного как у нас - просто добавляем в коммент к свичу и делаем вручную. Если много - не вижу проблем это автоматизировать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 1 сентября, 2017 · Жалоба 10 часов назад, Negator сказал: 2. В биллинге переписываем модель свича, указываем аплинк/даунлинк и прочее если модель изменилась. Если модель такая же - переходим к п.3 У нас аплинки/даунлинки определяются по факту установки коммутатора, немножко перл, немножко арп, немножно снмп. Всё никак не доходят запилить сие в биллинг. 10 часов назад, Negator сказал: Минус только один - нестандарт не лезет в эту схему. Если на доме есть скажем клиент которому L2 влан прокидываем -такое нужно отдельно ручками добавлять. Но это не проблема - если таких клиентов немного как у нас - просто добавляем в коммент к свичу и делаем вручную. Когда таких нестандартов перевалило за сотню, стало влом ковырять ручками. Крыжик напротив абонента - "выделенный влан" и данные влана: VID, точка терминации. В момент активации абона, влан сам протаскивается во всей цепочке коммутаторов до точки терминации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 1 сентября, 2017 · Жалоба Negator А что с агрегацией и ядром? Чтобы сгенерить их конфиги нужно хранить формализованно топологию и инфу о всех "дополнительных" вланах типа B2B подключений и прочего Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 2 сентября, 2017 · Жалоба 11 часов назад, pppoetest сказал: У нас аплинки/даунлинки определяются по факту установки коммутатора, немножко перл, немножко арп, немножно снмп. Всё никак не доходят запилить сие в биллинг. Когда таких нестандартов перевалило за сотню, стало влом ковырять ручками. Крыжик напротив абонента - "выделенный влан" и данные влана: VID, точка терминации. В момент активации абона, влан сам протаскивается во всей цепочке коммутаторов до точки терминации. Да можно все сделать, можно. Но как в том фильме, а зачем? Мы пока маленькие, несложно раз в неделю ручками размяться. 11 часов назад, s.lobanov сказал: Negator А что с агрегацией и ядром? Чтобы сгенерить их конфиги нужно хранить формализованно топологию и инфу о всех "дополнительных" вланах типа B2B подключений и прочего Топология хранится почти вся, но конфиги не делали. Но проблем я не вижу- сделать можно, но не возились. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ichthyandr Опубликовано 4 сентября, 2017 · Жалоба В 02.09.2017 в 00:00, s.lobanov сказал: Negator А что с агрегацией и ядром? Чтобы сгенерить их конфиги нужно хранить формализованно топологию и инфу о всех "дополнительных" вланах типа B2B подключений и прочего если ядро на цисаках, то есть директива в конфиге "arhive" где задается шаблон имени файла для сохранения конфига на tftp. Архив пишется каждый раз, когда выполняется команда "write" ЗЫ сорян, что опять пользуюсь самыми доступными возможностями оборудования )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 4 сентября, 2017 · Жалоба Во времена ОС-РВ на Смках, была хорошая функция самой ос - хранить и версии файлов. Если бы кто восстановил такое, а реально - если есть такой многозадачный комп под *nix, то извлечение конфига в файл, возможность его редактирования с сохранением версии, и накат нового конфига - это в общем плагины к системе хранения. А система хранения - и контроль версий, и логгинг того, кто пальцы приложил. Т.е. всего три процесса - сбор-выдача новых конфигов, логгинг доступа к конфигам, ну и редактор, с блокировкой одновременного доступа к редактированию - стандартно средствами ос. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xxxupg Опубликовано 4 сентября, 2017 · Жалоба Здравствуйте уважаемые! имеем ряд свичей DGS-3100-24TG ST есть машина на линуксе (убунта) поскажите как из крнсоли правильно забрать конфиг с коммутатора или по snmp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Prototype-X Опубликовано 4 сентября, 2017 · Жалоба 5 минут назад, xxxupg сказал: есть машина на линуксе (убунта) поскажите как из крнсоли правильно забрать конфиг с коммутатора или по snmp Сначала: sudo apt install tftpd-hpa tftp-hpa Правим настройки tftp сервера /etc/default/tftpd-hpa TFTP_USERNAME="tftp" TFTP_ADDRESS=":69" TFTP_OPTIONS="--secure --create --listen --verbose" Перезапускаем tftp сервер service tftpd-hpa restart, можно через модную systemd: systemctl restart tftp.... Из командной строки коммутатора, что то вроде: upload cfg_toTFTP ...бла...бла...бла... apt install snmp Dlink snmp get config Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 4 сентября, 2017 · Жалоба В 30.08.2017 в 15:29, Negator сказал: Мы пошли другим путем и написали генератор конфигов в биллинге. Набор переменных понятен, для каждой модели один раз делается шаблон конфига. Далее все свичи генерятся автоматически. Умер свич, взяли со склада то что подходит по портам, вбили в биллинг, сгенерировали конфиг и залили на свич. Все - можно ставить. Но конфиги тоже собираем, так, по старой памяти. +1 . Тоже генерим конфиг для каждого коммутатора. У нас в своей CRM вся инфа по vlan и тп. Поэтому сгенерить тоже не проблема. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ichthyandr Опубликовано 5 сентября, 2017 · Жалоба 17 часов назад, xxxupg сказал: Здравствуйте уважаемые! имеем ряд свичей DGS-3100-24TG ST есть машина на линуксе (убунта) поскажите как из крнсоли правильно забрать конфиг с коммутатора или по snmp на бубунте ставите tftp сервер Если с консоли забирать: telnet/ssh заходите на коммутатор и выполняете команду upload configuration если по snmp: ставите на бубунту snmp-utils, идете на сайт dlink, качаете с фтп у них файл mib для этого коммутатора, выполняете типа этого: #!/bin/sh snmpset -v2c -c private ${1} .1.3.6.1.4.1.171.10.76.31.1.3.5.0 a 172.16.0.5 snmpset -v2c -c private ${1} .1.3.6.1.4.1.171.10.76.31.1.3.6.0 s ${2} snmpset -v2c -c private ${1} .1.3.6.1.4.1.171.10.76.31.1.3.7.0 i 2 это для dgs1210 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
starik-i-more Опубликовано 28 мая, 2018 · Жалоба В 11.08.2017 в 05:12, starik-i-more сказал: А вы используете Config Filter pyRule в Service Activation - Managed Objects? У меня к сожалению разобраться самостоятельно с ним не получилось. Примеров не нашел. Форум nocproject мертвый. Писать в их Telegram chat не помогло... Ура! Нашел в документации описание функционал Config filter pyRule https://kb.nocproject.org/pages/viewpage.action?pageId=25886870 Очень благодарен автору Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...