[evgen.v]

Подскажите, приходилось ли кому-нибудь ставить NOC на CentOS 7? Возникла проблема с конфигом nginx, версией python и django.

В конфиге nginx при установке было указано:

location /media/ {
       alias /opt/noc/lib/python2.6/site-packages/django/contrib/admin/static/;
       gzip on;
       gzip_types text/css text/x-js;
   }

Проблема в том, что установлен python 2.7, соответственно папка в /opt/noc/lib называется python2.7, и по пути /opt/noc/lib/python2.7/site-packages/django/contrib/admin/ нет папки static, из-за чего большая часть страниц в веб-интерфейсе NOC не открываются, выдают ошибку "Server Error (500)". В логах nginx в этот момент пишет кучу ошибок типа:

2015/09/18 13:00:53 [error] 1211#0: *355 open() "/opt/noc/lib/python2.7/site-packages/django/contrib/admin/static/admin/js/jquery.js" failed (2: No such file or directory), client: xxx.xxx.xxx.xxx, server: _, request: "GET /media/admin/js/jquery.js HTTP/1.1", host: "xxx.xxx.xxx.xxx", referrer: "http://xxx.xxx.xxx.xxx/cm/prefixlist/"

Изменено 23 сентября, 2015 пользователем evgen.v

[vlad11]

Проверьте еще раз абсолютные пути.

Ищите директорию admin/static/

И подправьте в конфиге nginx правильный абсолютный путь.

[evgen.v]

Ага, в самом деле, нашел нужную папку в /opt/noc/django, скопировал куда надо, теперь вроде работает нормально. Премного благодарен!

[Sacrament]

День добрый. Подскажите. Модель свича - Edge-Core ES3528MV2 не полностью корректно работает со встроенным SA профайлом.

В частности по дискавери ошибки в картинке:

 

Можно с этим что-то сделать?

Версия NOC 15.05.1

[zi_rus]

1) подебажить с консоли "./noc debug-script get_version <mo_name>"

2) посмотреть на чем валится

3) поправить соответствующие скрипты /opt/noc/sa/profiles/...

4) ???

5) PROFIT

6) ???

7) заслать патч на багтрекер или через битбакет

[Sacrament]

Спасибо за совет. Будет время - попробую. Думал может есть уже готовое решение. Свичей этих всего несколько штук.

[Sacrament]

upd. Применил патчи, которые как оказалось есть на багтрекере Нока по этой модели свича и все стало гораздо лучше. Почему они не внесены в релиз - загадка.

Изменено 7 октября, 2015 пользователем Sacrament

[zi_rus]

просто самый главный сейчас сильно занят

[rover-lt]

просто самый главный сейчас сильно занят

даже когда он "не занят", то все равно NOCproject больше нескольких часов не живет :)

[silver-banshee]

ребят такой вопрос, может кто человеческим языком рассказать, какие модули(функционал) из Noc выпилить (удалить), а какой функционал оставить? (сам программист, а не сетевик)

Можно выкатить относительно стабильный релиз (с мануалами даже для совсем чайников), который понятно будет делать лишь ограниченный функционал. (если кто-то конечно готов будет помочь с содержанием команды программистов, то можно попробовать размахнутся и на большее, а кто будет рассказывать, что нок стабилен, тому предложу заглянуть просто под его капот, при всем уважении к автору проекта, если бы не он, то проекта бы и не было, но говорю, что вижу)

погружаясь во все легаси, понимаю, что рефакторить всего монстра конечно ад, думаю не попробовать ли значительно уменьшить кодовую базу?

Изменено 12 ноября, 2015 пользователем silver-banshee

[rover-lt]

ребят такой вопрос, может кто человеческим языком рассказать, какие модули(функционал) из Noc выпилить (удалить), а какой функционал оставить? (сам программист, а не сетевик)

Можно выкатить относительно стабильный релиз (с мануалами даже для совсем чайников), который понятно будет делать лишь ограниченный функционал. (если кто-то конечно готов будет помочь с содержанием команды программистов, то можно попробовать размахнутся и на большее, а кто будет рассказывать, что нок стабилен, тому предложу заглянуть просто под его капот, при всем уважении к автору проекта, если бы не он, то проекта бы и не было, но говорю, что вижу)

погружаясь во все легаси, понимаю, что рефакторить всего монстра конечно ад, думаю не попробовать ли значительно уменьшить кодовую базу?

Поциент скорее мертв. Судя по коммитам в сорцы, только товарищ dvolodin это делает. Что-то работающее в одном версии умирает в последующей. Настоящая лотерея!

Документация чуть меньше чем отсутствует полностью.

Я периодически пытаюсь заставить его взлететь хотя бы в условиях лабы, но он умирает через часы.

Последний раз взял "стабильный?" релиз 15.15.05 который у них в виде виртуальной машины выложен - двое суток собирал конфиги с сотни девайсов после изменения, которое должен был бы триггернуть syslog.

В обычных условиях делается скриптом в 3 строки и Rancid'ом

Если бы это писалось на пыхе и перле, который понятен всем сетевикам, то, думаю, значительно лучше было бы для проекта. А так там Питон, который знают единицы из целевой аудитории, и, соответственно, надо смотреть в рот лидеру проекта по каждому чиху.

Изменено 12 ноября, 2015 пользователем rover-lt

[zi_rus]

на пыхе и перле, который понятен всем сетевикам

чушь

Питон, который знают единицы

дважды чушь

[rover-lt]

на пыхе и перле, который понятен всем сетевикам

чушь

Питон, который знают единицы

дважды чушь

За последние несколько лет я видел 50-80 человек занимающиеся телекомом более 10 лет, много джейэн-сисиаев. Perl/Expect знают и применяют менее десятка. Питон не знает никто. Везде где я работал, самописный софт это Perl, Expect и PHP на веб-морде. Python был популярным в девелоперских конторах, где девелоперы даже писали что-то для сетевых нужд, но это были совершенно неподдерживаемые вещи, one off. Т.н. называемые DevOps, которые якобы и по сетям и программерству на 99% только на гипервизоре подсеть поднять могут.

В среде Unix/networking нативные языки как раз эти. Питон, в-основном, для тех кто грезит о Гугле

 

А по факту, да NOCPROJECT даже красив, у него dashboard с events и alarms чего, вроде, ни у nagios, icinga, zabbix нет.. Какая-то привязка к географии (была? есть?), к racks и юнитам (перескочил с т.н. stable 15.05.01 на develop - все пропало!)

regexp'ы нипойми как писать! В одном поле так, в другом сяк. Монга эта чертова за день на 100 девайсах разбухает на 20 гигов. Интерфейсы популярных вендоров не дискаверятся (например srx 210 )

я с начала этого проекта за ним наблюдаю - он НИ РАЗУ не работал более суток. Я пробовал и 10, и 20, и 100 девайсов, и только конфиги "бекапить", и просто только дискаверить - хрена лысого!

а несколько перл/экспект-скриптов общим размером менее 100 килобайт делают все что я хочу.

 

Заявленный функционал nocproject на 100% неработоспособен.

 

netdot делает все инвентори зашибись! Да, у него нет мониторинга, но он может скормить эту информацию другому софту без всяких проблем

Изменено 12 ноября, 2015 пользователем rover-lt

[Night_Snake]

За последние несколько лет я видел 50-80 человек занимающиеся телекомом более 10 лет, много джейэн-сисиаев. Perl/Expect знают и применяют менее десятка. Питон не знает никто. Везде где я работал, самописный софт это Perl, Expect и PHP на веб-морде. Python был популярным в девелоперских конторах, где девелоперы даже писали что-то для сетевых нужд, но это были совершенно неподдерживаемые вещи, one off. Т.н. называемые DevOps, которые якобы и по сетям и программерству на 99% только на гипервизоре подсеть поднять могут.

В среде Unix/networking нативные языки как раз эти. Питон, в-основном, для тех кто грезит о Гугле

 

А по факту, да NOCPROJECT даже красив, у него dashboard с events и alarms чего, вроде, ни у nagios, icinga, zabbix нет.. Какая-то привязка к географии (была? есть?), к racks и юнитам (перескочил с т.н. stable 15.05.01 на develop - все пропало!)

regexp'ы нипойми как писать! В одном поле так, в другом сяк. Монга эта чертова за день на 100 девайсах разбухает на 20 гигов. Интерфейсы популярных вендоров не дискаверятся (например srx 210 )

я с начала этого проекта за ним наблюдаю - он НИ РАЗУ не работал более суток. Я пробовал и 10, и 20, и 100 девайсов, и только конфиги "бекапить", и просто только дискаверить - хрена лысого!

а несколько перл/экспект-скриптов общим размером менее 100 килобайт делают все что я хочу.

 

Заявленный функционал nocproject на 100% неработоспособен.

 

netdot делает все инвентори зашибись! Да, у него нет мониторинга, но он может скормить эту информацию другому софту без всяких проблем

Позиция "я - дАртаньян, а вы - содомиты", безусловно, выигрышна. но то что лично вы не умеете в питон и в него умеют ваши знакомые - это ни разу не показатель. У меня из знакомых админов питон знают двое как минимум, perl/php - еще парочка. Ваще абсолютно не показатель.

К NOC'у есть куча претензий, однако же ваши сказки про "двое суток" свидетельствуют только о том что вы не умеете его готовить. У меня дискаверятся более сотни девайсов, включая SRX (и с них снимаются все интерфейсы включая st0), и ничего не ломается (внезапно). Нет, разумеется, если посадить NOC на раздел в 20 гиг он помрет очень быстро, потому что монга. Но при нынешней стоимости гигабайта места на HDD такие предъявы кажутся смешными...

[zi_rus]

более 10 лет

ну вот в этом и дело

Перл совершенно неадекватен, свой код через неделю уже не разберешь

мне поначалу тоже динозавры перлом хвалились, попробовал я его, полный ахтунг, попробовал питон и сразу видна разница, код пишется и читается в сто раз легче

 

Заявленный функционал nocproject на 100% неработоспособен.

не на 100. пара модулей есть совсем рабочих, пара кое-как рабочих, остальное да, треш.

 

он НИ РАЗУ не работал более суток

а у меня работал и работает. даже на старой работе, брошенный без поддержки

 

netdot делает все инвентори зашибись! Да, у него нет мониторинга, но он может скормить эту информацию другому софту без всяких проблем

а еще пара скриптов будут делать что-то еще, а другая пара что-то третье, в общем некогда работать, надо кодить

 

 

У нока есть определенная идеология, которая мне нравится, но очевидно есть проблемы с реализацией, но это решить проще (хотя за 4 года что я пользуюсь, так и не решилось), чем подвести идеологию других проектов под то что делает нок

[dsparill]

Я пробовал и 10, и 20, и 100 девайсов, и только конфиги "бекапить", и просто только дискаверить - хрена лысого!

а несколько перл/экспект-скриптов общим размером менее 100 килобайт делают все что я хочу.

Заявленный функционал nocproject на 100% неработоспособен.

 

~400 коммутаторов dlink/qtech + cisco'и и redback'и. Карты строит, конфиги/mac'и собирает, ip/vlan хранит, массовые действия на коммутаторах выполняет. Внедрением занимался один человек, по вечерам около двух недель. Что мы делаем не так?

P.S.

Все на каком либо уровне в конторе знают python. Perl - никто :-)

[rover-lt]

 

Позиция "я - дАртаньян, а вы - содомиты", безусловно, выигрышна. но то что лично вы не умеете в питон и в него умеют ваши знакомые - это ни разу не показатель. У меня из знакомых админов питон знают двое как минимум, perl/php - еще парочка. Ваще абсолютно не показатель.

К NOC'у есть куча претензий, однако же ваши сказки про "двое суток" свидетельствуют только о том что вы не умеете его готовить. У меня дискаверятся более сотни девайсов, включая SRX (и с них снимаются все интерфейсы включая st0), и ничего не ломается (внезапно). Нет, разумеется, если посадить NOC на раздел в 20 гиг он помрет очень быстро, потому что монга. Но при нынешней стоимости гигабайта места на HDD такие предъявы кажутся смешными...

таки многие другие софтины (из коммерческих Solarwinds в вариациях, из недорогих HPNA, HPNNMi, из опенсорсных Netdot/zabbix/opennms ) умеют делать interface discovery "искаропки". И главное, работают хотя бы на 95% процентов так как заявлено в описании. Причем они не требуют доработки напильником - это к тому что "не умеешь готовить".

Кроме того, даже эти опенсорсные продукты имеют вполне вменяемую коммьюнити поддержку. NOCProject же имеет абсолютно разрозненную документацию. Форума нет (был вроде)! Обратной связи практически никакой.

Изменено 13 ноября, 2015 пользователем rover-lt

[Night_Snake]

таки многие другие софтины (из коммерческих Solarwinds в вариациях, HPNA, HPNNMi, из опенсорсных Netdot/zabbix/opennms ) умеют делать interface discovery "искаропки". И главное, работают хотя бы на 95% процентов так как заявлено в описании. Причем они не требуют доработки напильником - это к тому что "не умеешь готовить"

Сравнивать опенсорс и коммерческий софт некорректно. Это раз.

Zabbix - это в первую голову мониторинг, и тот же link discovery он умеет нифига не искаропки. netdot я ковырял - лично мне он показался неудобным. тот же Zabbix тоже нужно готовить, долго и вдумчиво, чтобы он нормально работал и собирал инфу на сотне-другой железок.

в NOC'e после указания корректных профилей железок у меня определилось процентов 90 линков между железками и все сетевые интерфейсы на всех железках. Да, есть проблемы. Но это opensource - дописывать свое никто не запрещает. Как и слать багрепорты и пуллреквесты.

Изменено 13 ноября, 2015 пользователем Night_Snake

[rover-lt]

 

 

~400 коммутаторов dlink/qtech + cisco'и и redback'и. Карты строит, конфиги/mac'и собирает, ip/vlan хранит, массовые действия на коммутаторах выполняет. Внедрением занимался один человек, по вечерам около двух недель. Что мы делаем не так?

 

На голом 15.05.01 безо всяких Managed Objects поменял в etc/upgrade.conf branch с default на develop, запустил ./scripts/upgrade. После апгрейда перестала открываться вкладка/меню "Managed Objects" при использовании Firefox для Windows. Мистика?

Так и должно быть?!

[dsparill]

 

 

~400 коммутаторов dlink/qtech + cisco'и и redback'и. Карты строит, конфиги/mac'и собирает, ip/vlan хранит, массовые действия на коммутаторах выполняет. Внедрением занимался один человек, по вечерам около двух недель. Что мы делаем не так?

 

 

На голом 15.05.01 безо всяких Managed Objects поменял в etc/upgrade.conf branch с default на develop, запустил ./scripts/upgrade. После апгрейда перестала открываться вкладка/меню "Managed Objects" при использовании Firefox для Windows. Мистика?

Так и должно быть?!

 

 

Windows7 и Ubuntu (у коллеги) - версия noc'а develop (обновляемся раз в неделю), все крутиться на Freebsd 10.1. Fox последний. Все открывается и работает. Спрошу еще раз - что мы делаем не так?

[vlad11]

 

 

~400 коммутаторов dlink/qtech + cisco'и и redback'и. Карты строит, конфиги/mac'и собирает, ip/vlan хранит, массовые действия на коммутаторах выполняет. Внедрением занимался один человек, по вечерам около двух недель. Что мы делаем не так?

 

 

На голом 15.05.01 безо всяких Managed Objects поменял в etc/upgrade.conf branch с default на develop, запустил ./scripts/upgrade. После апгрейда перестала открываться вкладка/меню "Managed Objects" при использовании Firefox для Windows. Мистика?

Так и должно быть?!

 

Переходите на FreeBSD.

[silver-banshee]

Товарищи, не ради флуда, а утолить свой интерес:

 

не на 100. пара модулей есть совсем рабочих, пара кое-как рабочих, остальное да, треш.х

 

какие модули рабочие? хочется именно вычистить треш (понятно SA, FM, но что ИМЕННО, т.е. какой функционал конкретно?)

 

У нока есть определенная идеология

 

в чем она? (реально просто не понимаю, как например затею с noc-tower)

 

в словах товарища rover-lt есть правда, тк порог вхождения реально достаточно высокий, сопровождение кода выливается в дикую боль, можно винить в этом криворукость пользователей, можно автора системы, но по факту имеем то, что имеем

Изменено 13 ноября, 2015 пользователем silver-banshee

[t0ly]

 

~400 коммутаторов dlink/qtech + cisco'и и redback'и. Карты строит, конфиги/mac'и собирает, ip/vlan хранит, массовые действия на коммутаторах выполняет. Внедрением занимался один человек, по вечерам около двух недель. Что мы делаем не так?

 

 

карты по mac(fdb) строит или cdp/lldp ?

[zi_rus]

там много всяких методов, но по макам не строит

[dsparill]

 

~400 коммутаторов dlink/qtech + cisco'и и redback'и. Карты строит, конфиги/mac'и собирает, ip/vlan хранит, массовые действия на коммутаторах выполняет. Внедрением занимался один человек, по вечерам около двух недель. Что мы делаем не так?

 

 

карты по mac(fdb) строит или cdp/lldp ?

 

lldp