- Liittynyt
- 17.10.2016
- Viestejä
- 4 260
Juurikin näin, eli kaivuuhommiksi menisi.Tässä oli muistaakseni kyse erillis(rivi?)taloista, ja asunnon ja laitetilan välille pitäisi kaivaa ihan oja sille kuidulle. Edellisiltä sivuilta selvinnee.
Follow along with the video below to see how to install our site as a web app on your home screen.
Huomio: This feature may not be available in some browsers.
Juurikin näin, eli kaivuuhommiksi menisi.Tässä oli muistaakseni kyse erillis(rivi?)taloista, ja asunnon ja laitetilan välille pitäisi kaivaa ihan oja sille kuidulle. Edellisiltä sivuilta selvinnee.
Juurikin näin, eli kaivuuhommiksi menisi.
Välissä nurmikkoa ja kivituhka päällysteiset pihatiet. En nyt tuota erityisen halvaksi sanoisi kun kaivuu pitää tehdä useampaan taloon. Ehkä siinä vaiheessa tulee mahdolliseksi kun talojen vesi/lämpö linjat saneetataan. Ne kum joutuu kaivamalla vaihtamaan.Tuommoinenhan on suhteellisen helposti kaivettavissa. Ainoastaan jos välissä on asvaltti niin sit voi mennä vaikeeks.
Langaton linkki on asunnon sijoittumisesta johtuen hieman hankala mutta kyllä sitä vdsl2 linkeillä tuossa on vielä pärjännyt.Täytyy kyllä sanoa, että on kyllä päheet viritykset.
Onko ulkonaolevalta "mastolta" line of sight varsinaiseen asuntoosi?
Mikäli on, niin senhän välin pystyy toteuttamaan myös PTP langattomalla linkillä, esim Ubiquiti - LiteAP™ AC. Sitten vaan asunnon puolelle AirMAX CPE.
Yksi vaihtoehto on myös AirFIber (sillä pystyy toteuttaa 1G+ linkin), mutta maksaa maltaita.
Pyytääkö taloyhtiö tilasta vuokraa vai miten itse tilan käyttökustannukset?
Tuossa iskin tuon Juniperin MX80 tulille ja sain naputeltua siihen sen verran peruskonffia että etähallinta pelaa. Sattuuko Tekissä olemaan Junos experttejä? Millähän tyylillä tuota kannattaisi lähteä vääntämään toimimaan ihan paikallisena L2 kytkimenä?
Tuo on saatu lahjoituksena kun erään IT ammattilaisen kanssa kerran tuli puhetta tästä omasta harrastekötöstyksestä ja he olivat omasta käytöstä näitä romuttamassa. En varmaan olisi itse tälläistä alkanut hankkimaan rahalla.Eikös JunOS oo suhteellisen samankaltainen kun Ciscon IOS?
Tämä varmaan auttaa: [MX] How to configure the bridge domain to pass traffic of the same VLAN when interfaces are configured as access ports - Juniper Networks
Itsellä ois kyl mukavaa päästä tutustumaan JunOS:ää ja harjoittelemaan sen käyttöä, mutta muutoin ei oo kyllä mitään hajuakaan.
P.S Mistä löysit MX80:n ja kuinkas paljon sellaisesta joutui maksamaan?
Tuo on saatu lahjoituksena kun erään IT ammattilaisen kanssa kerran tuli puhetta tästä omasta harrastekötöstyksestä ja he olivat omasta käytöstä näitä romuttamassa. En varmaan olisi itse tälläistä alkanut hankkimaan rahalla.
Tuo linkkaamasi ohje varmaan toimii silloin kun kyseessä on untagged likkenne mutta tässä tapauksessa nuo servereitä tulevat yhteydet on VLAN nippuja jotka hajautetaan sitten tuolla myöhemmin mikä minnekkin. Ainakin juniperin ohjeissa näytetään monesti viittavaan siihen että access portti on vain yhden vlanin portti. Mutta tuo bridge domain vaikuttaa lupaavalta hakutermiltä. En mie nyt kovin samanlaiseksi Ciscon kanssa tätä sanoisi. Molemmilla omat termit ja asiat näyttäisi löytyvän hieman eri paikkoihin ryhmiteltynä. Itsellä lisäksi hiertää tuo config tree -tyyli. Jotkut kehuu että se on vähän niinkuin ohjelmointikieli ulkomuodoltaan mutta ehkä just sen takia se sitten tökkiikin itsellä.
Mikset käytä sitä siinä ominaisuudessa mihin se on tarkoitettu, eli reittimenä/reittämiseen?
Tämä on varmaan hyvinkin väliaikainen ratkaisu sillä vaikka tuo MX80 on monipuolinen laite niin sen käyttö tässä tarkoituksessa ei ole oikein perusteltua. Lisäksi se syö tarpeeseen nähden paljon sähköä ja puhkuu myös lämpöä. Tarkoitus on tulevaisuudessa korvata tuo Alcatelin SAS-M joka siis nyt toimii "core kytkimenä" jollain jossa on myös 10G portteja.
Tuo on saatu lahjoituksena kun erään IT ammattilaisen kanssa kerran tuli puhetta tästä omasta harrastekötöstyksestä ja he olivat omasta käytöstä näitä romuttamassa. En varmaan olisi itse tälläistä alkanut hankkimaan rahalla.
Tuo linkkaamasi ohje varmaan toimii silloin kun kyseessä on untagged likkenne mutta tässä tapauksessa nuo servereitä tulevat yhteydet on VLAN nippuja jotka hajautetaan sitten tuolla myöhemmin mikä minnekkin. Ainakin juniperin ohjeissa näytetään monesti viittavaan siihen että access portti on vain yhden vlanin portti. Mutta tuo bridge domain vaikuttaa lupaavalta hakutermiltä. En mie nyt kovin samanlaiseksi Ciscon kanssa tätä sanoisi. Molemmilla omat termit ja asiat näyttäisi löytyvän hieman eri paikkoihin ryhmiteltynä. Itsellä lisäksi hiertää tuo config tree -tyyli. Jotkut kehuu että se on vähän niinkuin ohjelmointikieli ulkomuodoltaan mutta ehkä just sen takia se sitten tökkiikin itsellä.
Pitääs kokeilla viikonloppuna. Pitääpä kattella jostain sellainen sähkönkulutusmittari ja kattella paljonko tuo kuluttaa. Mutta lämpöä se hönkii järettömästi ja meluakin siitä lähtee todella paljon.Jos ymmärsin oikein hakemaasi niin, tee bridge-domain jokaiselle haluamallesi vlanille, ja vlanin reitityspisteeksi irb-interface. Esim näin;
set bridge-domains VLAN100 domain-type bridge
set bridge-domains VLAN100 vlan-id 100
set bridge-domains VLAN100 interface ge-0/1/2.100
set bridge-domains VLAN100 interface xe-0/0/0.100
set bridge-domains VLAN100 routing-interface irb.100
set interfaces irb unit 100 family inet address 1.2.3.4/24
set interfaces ge-0/1/2 unit 100 family bridge
set interfaces ge-0/1/2 unit 100 encapsulation vlan-bridge
set interfaces ge-0/1/2 unit 100 vlan-id 100
jne.
Millä logiikalla tuohon kannattaa valita IP osoite? Jos ymmärsin oikein niin jokainen VLANin bridge vaatii oman irb:n ja täten taas osoitteen. Tarkoitushan ei ole tässä vaiheessa että MXsän tarvitsee mitään reitittää vaan L2 läpikulku riittää ja reititys VLANien välillä (niissä jotka tarvii) hoidetaan muualla verkossa.set interfaces irb unit 100 family inet address 1.2.3.4/24
Millä logiikalla tuohon kannattaa valita IP osoite? Jos ymmärsin oikein niin jokainen VLANin bridge vaatii oman irb:n ja täten taas osoitteen. Tarkoitushan ei ole tässä vaiheessa että MXsän tarvitsee mitään reitittää vaan L2 läpikulku riittää ja reititys VLANien välillä (niissä jotka tarvii) hoidetaan muualla verkossa.
Millä logiikalla tuohon kannattaa valita IP osoite? Jos ymmärsin oikein niin jokainen VLANin bridge vaatii oman irb:n ja täten taas osoitteen. Tarkoitushan ei ole tässä vaiheessa että MXsän tarvitsee mitään reitittää vaan L2 läpikulku riittää ja reititys VLANien välillä (niissä jotka tarvii) hoidetaan muualla verkossa.
interfaces {
xe-0/0/0 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 0 {
vlan-id 42;
}
}
ge-1/1/0 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 0 {
vlan-id 42;
}
}
}
bridge-domains {
YAR {
domain-type bridge;
interface xe-0/0/0.0;
interface ge-1/1/0.0;
}
}
Tuolla näyttää pelittävän. Varmaan hyvä tapa olisi pitää interfacen unit numerointi yhteneväisenä tuon VLAN numeron kanssa tai ainakin se varmaan helpottaa siinä vaiheessa kun vlaneja on useita.
Itse käytän oman kotiverkon ja laitteiden monitorointiin Zabbixia. Meillä on zabbix myös töissä käytössä joten oli helppo lähteä sillä omaakin valvontaa tekemään. Nagios on omasta mielestäni hankalampi, tosin joissakin jutuissa ehkä parempi. On noita aika monta muutakin vastaavaa ilmaista mutta itse totesin Zabbixin helpoimmaksi.Kun sulla noita laitteita ja softia tuntuu olevan niin millä meinaat hoitaa keskitetyn monitoroinnin ja hälytykset esim meiliin. Itse katsellut zabbixia tähän tarkoitukseen ja hyvältä vaikuttaa. Resurssien ja palveluiden monitorointi tapahtuu järjestelmään asennettavilla agenteilla ja templateilla joita tuntuu löytyvän ihan pirusti kaikenlaisille verkkolaitteille ja käyttiksille, Aika samanlaiselta vaikuttaa kuin nagios.
Zabbix :: The Enterprise-Class Open Source Network Monitoring Solution
Zabbix is an enterprise-class, open-source monitoring solution that makes network monitoring and application monitoring simple.www.zabbix.com
Kuulostaa juuri sellaiselta mitä itse ajan takaa. Ehkä tyhmiä kysymyksiä zabbixista, mutta menköönItse käytän oman kotiverkon ja laitteiden monitorointiin Zabbixia. Meillä on zabbix myös töissä käytössä joten oli helppo lähteä sillä omaakin valvontaa tekemään. Nagios on omasta mielestäni hankalampi, tosin joissakin jutuissa ehkä parempi. On noita aika monta muutakin vastaavaa ilmaista mutta itse totesin Zabbixin helpoimmaksi.
Viestejä itselläni lähtee tarpeen mukaan sähköpostiin, tekstarina ja telegramina ja laitteita tosiaan on kotiverkossakin valvonnassa ihan kohtalaisesti. Muutamana esimerkkinä mainittakoon proxmox-virtualisointialusta ja sen virtuaalikoneet, pöytäkone, muutama raspberry pi, muutama kotiautomaation ESP32:sta, hallittavia kytkimiä, pari UPSia, kaapelimodeemi, muutama valvontakamera, AV-laitteita jne. Tällä hetkellä liki 100 hostia valvonnassa. Joukossa on kaikenlaisia "virtuaalilaitteitakin" kuten muutama asia mitä ihan kyselen netistä kuten käyttämieni DNS-serverien tila jne. Itse olen aika paljon tehnyt noita templateja ja omia valvontoja kun nuo vakiona olevat eivät riittäneet alkuunkaan.
Graafeja taas minulla piirtelee vasteajoista sun muista Grafana joka on kanssa aika simppeli työkalu. Verkkodokumentaatiota itse pidän OpenDCIM:ssä johon saa räkkikuvat, johdotukset sun muut kivasti. Ei paras mahdollinen mutta itselleni riittävä. Vastaavia työkaluja varmaan löytynee hakusanoilla DCIM tai IPAM.
Hälytykset eli Actionit toimivat niin että käydään tekemässä uusi Action johon määritellään Trigger tai useampi tyyliin "Trigger name contains Update" kuten itselläni linux-päivitysilmoituksissa, määritellään sille vastaanottajat, millä medialla lähetetään (SMS, email, telegram tms tai vaikka ajetaan joku skripti) ja millainen teksti lähetetään. Tuohon tekstiin voi laittaa triggerin nimeä, hostin nimeä, IP-osoitetta, päivämäärää, kellonaikaa sun muita makroilla ja määritellään lähetysviive, eli jos triggeri kuittaantuu ennen viiveen loppumista, kyseistä Actionia ei suoriteta. Triggerin palautukseen saa myös viestin halutessaan.Kuulostaa juuri sellaiselta mitä itse ajan takaa. Ehkä tyhmiä kysymyksiä zabbixista, mutta menköön
Miten sähköpostihälytykset toimivat, ilmeisesti perustuvat templatejen triggereihin joita kysellään aina välillä ja jos triggerin tila muuttuu lähtee siitä hälytys, olisiko heittää esimerkkinä jotain meilihälytyksen konffia niin pääsisi vähän kiinni miten nuo toimivat. Miten templateja voi itse kirjoittaa. Meneekö koodaamiseksi vai selkeää skriptikieltä. Oletko löytänyt hyvää tapaa virtuaalikoneiden päivitysten valvontaan ja siitä ilmoittamiseen, varmaan joku kiva template tähänkin on olemassa?
Kuulostaa hyvältäHälytykset eli Actionit toimivat niin että käydään tekemässä uusi Action johon määritellään Trigger tai useampi tyyliin "Trigger name contains Update" kuten itselläni linux-päivitysilmoituksissa, määritellään sille vastaanottajat, millä medialla lähetetään (SMS, email, telegram tms tai vaikka ajetaan joku skripti) ja millainen teksti lähetetään. Tuohon tekstiin voi laittaa triggerin nimeä, hostin nimeä, IP-osoitetta, päivämäärää, kellonaikaa sun muita makroilla ja määritellään lähetysviive, eli jos triggeri kuittaantuu ennen viiveen loppumista, kyseistä Actionia ei suoriteta. Triggerin palautukseen saa myös viestin halutessaan.
Templatet ovat oikeastaan ihan item-kokoelmia eli jos jollekin hostille tekee itemin joka vaikka hakee päivitysten määrän niin siitä voi tehdä templaten. Templaten etu on, että jos jotain asiaa muuttaa siinä niin sen muutokset päivittyvät kaikkiin hosteihin joissa tuo template on käytössä. Ja tosiaan ei tarvitse varsinaisesti koodata enkä sanoisi edes oikeastaan skriptikieleksi. Zabbixissa on paljon valmiita sisäisiä checkejä eli laitetaan vain asian keyword niin se hakee sen asian määritellyltä hostilta. Esim SNMP-kyselyyn ei tarvita kuin tietää kysyttävän asian OID ja SNMP Community niin loput hoituu oikeastaan automaattisesti.
Itsellä on pääsääntöisesti Debian-pohjaisia VM:iä ja Debianille löytyy ihan valmiit APT-templatet ja skriptit Zabbix Share -palvelusta (josta löytyy vähän pirusti muitakin, hyviä ja huonoja templateja)
Ja huomiona tähänkin, älä käytä niitä zabbixin mukana tulevia oletus-templateja suoraan, ne on vain esimerkkejä ja niitä kannattaa vähän säädellä omaan käyttöön sopivammaksi esim pollausvälien ja triggerien herkkyyden suhteen.
Tämä taitaa itsellä olla käytössä debianin päivityksiä katselemassa:Kuulostaa hyvältä
Olisiko heittää suoraa linkkiä johonkin aptin päivitystemplateen. Miten olet hoitanut kaapelimodeemin valvonnan, tuo oma sagencomin purkki ei ainakaan oletuksena näytä tukevan snmp:tä. Ilmeisesti ttemplateiden readmeissa on listatu triggerit mitä voidaan käyttää ettei mene arvailuksi?
jos ketjun perustajalle on ok niin jatketaan vielä hieman tässä ketjussa. Voinko lisätä zabbixin meilihälytykseen suoraan itemejä vai onko mahdollista lisätä pelkästään triggereitä. Tuota linkkaamasi templatea esimerkkinä käyttäen jos haluaisin päivitysten tarkistamisesta hälytykset meiliin lisäisin itemit non-critical updates sekä security updates jotka ajaisivat niihin liitetyt triggerit. Olenko ihan hakoteillä, pikkuhiljaa tätä zabbixin toimintalogiikkaa rupeaa ehkä ymmärtämään.Tämä taitaa itsellä olla käytössä debianin päivityksiä katselemassa:
Zabbix Share - APT Updates Monitoring
Template for monitoring APT packages updates. This version differentiates security updates from regular ones. Updates are checked using APT simulation functionality, therefore root privileges are not required.Includes a configuration to enable APT::Periodic for daily automatic package list updating.share.zabbix.com
Kaapelimodeemin (joku Arris) eri parametrit käyn ihan sen hallintasivulta hakemassa parsimalla suoraan hallintasivun html-koodista eri kanavien tehot, snr-arvot sun muut. Sellainen varmaan noin 200 itemiä tulee dataa pelkästään siitä.
Templateissa tulee yleensä itemit ja triggerit valmiina, senkun tarvittaessa hienosäätää omaan ympäristöön sopivaksi. Jotkut vaativat sitten esim agentin asetuksiin jotain rimpsuja mutta yleensä varsin hyvin noissa on dokumentaatiota mukana ja jos ei ole, niin tuskin itse templatekaan kovin hyvin toimii.
edit:
Nyt tämä kyllä alkaa vähän menemään ohi alkuperäisen aiheen, varmaan jatkossa olisi hyvä tehdä oma ketju tälle zabbix-keskustelulle...
Juu, tai kun käy niinkuin duunissa joku aika sitten... Verkot rupesivat heilumaan ja ensin rupesi kaikki palvelut pätkimään yksitellen kunnes yhteydet nousivat ylös, palvelut nousivat ylös jne ja sitten taas kaikki romahti peräjälkeen. Ilmoituksia tuli keskellä yötä meidän tiimille satoja ja puhelin olisi piipannut varmaan toista tuntia yhtämittaa ellei olisi pistänyt noita mutelle Oli sen verran hässäkkää ettei paljon zabbixin päästä kerinnyt lisähälytyksiä blokata...Telegramissa on myös se hyvä puoli, että ne notifikaatiot saa mutelle kun tarpeeksi tiukat valvontarajat alkaa ärsyttää...
okei, eli actioneihin liitetään aina itemien triggereitä, ei koskaan itemejä. Ilmeisesti itimet ovat vain helpottamassa trigerien luettelointia, niitä ei siis käytetä esim meilihälytyksissä vaan vedetään aina triggereillä. Alkaa toimintalogiikka selviämään, huomenna voisi vetää ensimmäiset hostit tulille. Onko sinulla käytössä noita zabbixin omia ttemplateja vai käytätkö kolmanne osapuolen templateja pelkästään. Ovatko nuo zabbixin omat templatet mistään kotoisin hieman säädettynä esim virtuaalikoneiden kuormituksen tarkkailuun.Niin siis esim tuossa APT-päivitystarkistuksessa on kolme itemiä (ainakin itselläni, en ole varma olenko muokannut tuota itse), eli Securityupdates, Non-critical updates ja Reboot required. Nämä itemit päivittyvät määritellyllä aikavälillä automaattisesti, itselläni taitaa olla kerran vuorokaudessa ja jos päivityksiä on, näiden triggerit liipaistuu. Jos nämä triggerit on määritelty johonkin actioniin niin siinä tapauksessa niistä lähtee tieto halutulla medialla, esimerkiksi sähköpostilla.
Eli actionit ovat niitä jotka hoitavat tuota ilmoittamista ja triggerit taas aktivoivat noita actioneita. Vastavasti triggerit liipaistuvat halutuista itemien arvoista eli jos haluaisin että pitää olla yli 5 päivitystä tarjolla niin se on mahdollista. Tai sitten voi tehdä monimutkaisempia triggereitä joka liipaistuu vaikka jos on yksikin security update tai vähintään 5 tavallista päivitystä.
Itselläni on telegram ollut niin kauan käytössä zabbixissa että silloin siinä ei vielä ollut virallista tukea. Luulisin että se virallinen tuki toimii vähintään yhtä hyvin kuin itse itselleni Telegram APIn ja pythonin avulla rakentelemani joka on käytössä sekä itselläni että duunipaikan zabbixissa. Meillä välillä tulee kymmeniä hälytyksiä pienen ajan sisällä ja ensimmäinenkään hälytys ei ole tietääkseni jäänyt tulematta läpi jos vaan zabbix-serverillä on ollut yhteys internetin suuntaan. Toki kun tulee paljon hälytyksiä joilla on monta vastaanottajaa niin lähetyksessä kestää minuuttikaupalla kun nuo lähetetään yksitellen peräkkäin (en sitten tiedä osaako virallinen telegram-tuki lähettää rinnakkain). Yksittäinen viesti kyllä tulee sekunneissa.
Mie nyt hieroin tuota konffia hieman oikeaoppisempaan suuntaan ja onnistuin lisäämään jopa untagged interface tuohon bridgeen.Tämä on mielestäni kyllä aivan ehdoton sääntö, mikäli vlaneja on laitteella enemmän kuin yksi. Joskus perus SRXiä ja sen vlaneja tutkiessa törmää hirvityksiin kuten "set vlans vlan3 vlan-id 13 l3-interface irb.31", joilla saa kyllä troubleshoottauksessa ärräpäät lentämään samantien.
Hyvä että lähti pelittämään, vaikka kuten itse totesitkin, onhan tuo vähän järeä laite tekemään pelkkää kytkentää.
interfaces {
xe-0/0/0 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 42 {
vlan-id 42;
}
}
ge-1/0/9 {
encapsulation ethernet-bridge;
unit 0 {
family bridge;
}
}
ge-1/1/0 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 42 {
vlan-id 42;
}
}
fxp0 {
unit 0 {
family inet {
address 10.17.35.23/27;
}
}
}
}
routing-options {
static {
route 10.17.31.0/27 {
next-hop 10.17.35.1;
no-readvertise;
}
}
}
bridge-domains {
YAR {
domain-type bridge;
vlan-id 42;
interface ge-1/1/0.42;
interface xe-0/0/0.42;
interface ge-1/0/9.0;
}
}
Heh, nuo laitteet jotka vaan ilmoittavat "Configuration errors!" tms on aina yhtä kivoja. Muutaman kerran on jahdannut jonkun laitteen konfiguraatiosta virhettä varmaan tunnin eikä tuntunut löytyvän ja sitten kun kirjoitti koko konffan vaan alusta uusiksi niin sitten mystisesti toimi. Tuo on nykyään niin luksusta jos joku kertoo että "en ymmärrä tätä riviä", "virhe on jossain rivin 37 lähistöllä", "väärä määrä sulkeita" tai edes jotain vastaavaa. Joku vekotin oli vielä niin hauska että otti virheellisen konffan sisäänsä ja bootin jälkeen vaan päätti olla kokonaan toimimatta. Ja eikun factory reset ja uudestaan...Tuo Juniperin konffin tarkistus commitin yhteydessä on ihan fiksusti toimiva kun se näyttää aika selkeästi kertovan mikä konffissa vikana. Ei ole niinkuin joku Allied telesis kytkin jota kerran koitin konffata kun se vain kitisi aina mallia "VMP" eikä help tai ? komento tehnyt mitään muuta kuin listasi käytössä olevat komennot kertomatta mitä ne tekevät.
Miten muuten valvot AV-laitteita zabbixilla, harvemmin noissa on virallista SNMP-tukea. Pitäisi varmaan luoda zabbixille ja muille monitorointiratkaisuille oma keskustelunsa.Kuten tuossa aiemmin mainitsin, mulla on aika paljon hosteja valvonnassa (ja osa ihan vaan keräämässä dataa esim grafanaa varten, ei ole jaksanut erillistä tietokantaa niille laittaa) ja on tuo zabbix ollut jo pidemmän aikaa ajossa, joten on vähän kaikenlaista templatea käytössä. Aluksi oli paljon noita vakiojuttuja käytössä mutta mitä pidempään tuota on käyttänyt, sen enemmän omaa tulee mukaan.
Paljon on ihan noita vakio-templatejakin pienellä hienosäädöllä, esim jotain ICMP ja SNMP -templateja sekä jotain hallittaviin kytkimiin liittyviä, taitaa se Linux-templatekin olla ihan käyttökelpoinen. Jonkun verran on tuolta Zabbix Sharesta poimittuja, kuten tuo APT-template mutta vilkaisin juuri sitä ja olen näyttää sitäkin hieman muokannut omaan käyttöön paremmin sopivaksi. Sitten kun sattuu olemaan kaikkea vähän eksoottisempaa ja ehkä pikemminkin sellaista rautaa jota välttämättä ei ole edes alunperin ajateltu zabbixilla valvoa niin on paljon templateita joita olen tehnyt alusta asti itse. Tietty jos tiedän että jotain laitetta ei koskaan tule toista kappaletta, en välttämättä edes jaksa tehdä erillistä templatea vaan teen itemit, triggerit sun mut suoraan hostikohtaisesti.
Lisäksi itselläni on aika paljon kaikenlaisia bash- ja python-skriptejä jotka jollakin tavalla liittyvät zabbixiin tulevaan dataan tai vastaavaan.
Duunissa on varmaankin puolet käytössä olevista templateista minun itseni tekemiä, me kun töissä vähän "väärinkäytetään" zabbixia eli meillä muunmuassa tulee kaikenlaista SIA- ja SNAP-protokollien dataa sun muuta jännää zabbixiin. Viimeksi tänään rakentelin etätallentimien kameravikailmoituksille skriptiä joka kääntää tallentimien käyttämän API:n sellaiseen muotoon että sieltä tulevan datan voi työntää zabbixiin. Ja siitä sitten taas edelleenlähetetään vikatikettejä eri puolille suomea asentajille.
Mulla on aikalailla kaikki jotain käytöstä poistettuja ammattilaitteita, esimerkiksi jostakin koulusta tai kauppakeskuksesta purettua tavaraa tms, niissä on vähän paremmin noita valvontamahdollisuuksia. Pingillä tietty ensisijaisesti valvon että koko laite edes on jotenkin hengissä jos sattuu olemaan IP-liitäntäinen laite ja sitten olen ihan itse koodaillut eri laitteiden protokollille suoraan omia kyselyitä. Sarjaporttilaitteissa vastaavasti ihan sarjaportin kautta olen kysellyt laitteen tilaa ja joistakin laitteista löytyy tila- ja vikakärkiä joita olen sitten RaspberryPi:n kautta lueskellut.Miten muuten valvot AV-laitteita zabbixilla, harvemmin noissa on virallista SNMP-tukea. Pitäisi varmaan luoda zabbixille ja muille monitorointiratkaisuille oma keskustelunsa.
Kiitos tarjouksesta. Tuo JunOS routing essentials voisi kiinnostaa. Security platform ei taida omalla kohdalla olla tarpeellinen vaan se taitaa olla muille Juniperin alustoille. Tähän MX laitteeseenkin saa persiiseen jonkun service MIC kortin jolla saisi käyttöön hienostuneemmat palomuuritoiminnot sekä erilaisia VPN muotoja käytettäväksi.Jos JunOS kirjallisuus kiinnostaa niin multa löytys JunOS Routing Essentials ja JunOS for Security Plattforms sekä labra juttuja noille,
nää majailee Hämeenlinnassa jos kiinnostaa hinta 0€.
Myös joitakin Cisco Reititys/Kytkin manuskoja.
nmc@rvn-ourl-r03# commit
error: extended-vlan encapsulation not allowed on this interface
[edit interfaces xe-0/0/1]
'unit 2'
Only unit 0 is valid for this encapsulation
error: configuration check-out failed
interfaces {
xe-0/0/0 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 42 {
vlan-id 42;
}
}
xe-0/0/1 {
encapsulation extended-vlan-bridge;
unit 2 {
vlan-id 2;
family bridge;
}
}
[edit]
nmc@rvn-ourl-r03# delete interfaces xe-0/0/1 unit 2 family bridge
[edit]
nmc@rvn-ourl-r03# set interfaces xe-0/0/1 vlan-tagging
[edit]
nmc@rvn-ourl-r03# commit
commit complete
interfaces {
xe-0/0/0 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 42 {
vlan-id 42;
}
}
xe-0/0/1 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 2 {
vlan-id 2;
}
}
Tarkoitatko valmistajaa? Finisareja taisi pääasiassa olla.Mitkä kuituSFP-moduulit sulla on paikalla tällä hetkellä tuossa Jumpperissa?
Tarkoitatko valmistajaa? Finisareja taisi pääasiassa olla.
Lähinnä meinasin eli 1Gbit/s vai jopa enemmän ku 1Gbit/s?
Tuossa kortilla olevat on 1G ja tuossa alhaalla (XFP) on 4kpl 10G portteja.Tais olla 10G:n kuidut ainakin palvelimien välillä.
root@RNS02:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master vmbr0 state UP group default qlen 1000
link/ether b4:7a:f1:2d:c4:e4 brd ff:ff:ff:ff:ff:ff
3: eno2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master vmbr1 state UP group default qlen 1000
link/ether b4:7a:f1:2d:c4:e5 brd ff:ff:ff:ff:ff:ff
4: ens2f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master vmbr2 state UP group default qlen 1000
link/ether 90:e2:ba:7f:93:68 brd ff:ff:ff:ff:ff:ff
5: ens2f1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 90:e2:ba:7f:93:69 brd ff:ff:ff:ff:ff:ff
6: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether b4:7a:f1:2d:c4:e4 brd ff:ff:ff:ff:ff:ff
inet 10.17.35.42/27 brd 10.17.35.63 scope global vmbr0
valid_lft forever preferred_lft forever
inet6 fe80::b67a:f1ff:fe2d:c4e4/64 scope link
valid_lft forever preferred_lft forever
7: vmbr1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether b4:7a:f1:2d:c4:e5 brd ff:ff:ff:ff:ff:ff
inet6 fe80::b67a:f1ff:fe2d:c4e5/64 scope link
valid_lft forever preferred_lft forever
8: vmbr2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 90:e2:ba:7f:93:68 brd ff:ff:ff:ff:ff:ff
inet6 fe80::92e2:baff:fe7f:9368/64 scope link
valid_lft forever preferred_lft forever
9: tap100i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr1 state UNKNOWN group default qlen 1000
link/ether b2:ba:0c:db:55:4e brd ff:ff:ff:ff:ff:ff
10: tap101i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr2 state UNKNOWN group default qlen 1000
link/ether c6:84:71:20:21:a7 brd ff:ff:ff:ff:ff:ff
root@RNS02:~#
Ongelmaa tuottaa se että pitäisi offlinena saada asennettua tuo net-tools koska yhteyttä ulkomaailmaan laite ei verkon kautta saa (nyt pääse VGA terminaaliin kiinni iDrac:in kautta) ja tuo taas ei ole tuttua. Proxmoxin linux pohja näyttää olevan melko pelkistetty mitä tuossa noita koittelin. Kyseessä on proxmoxin version 7.0-1. Voisi muuten tuota aikaisempaa kokeilla ihan piruuttaan että lähteekö se toimimaan. Tuo verkkokortti on kuitenkin aikaisemmin Pfsensen kanssa toiminut ja nyt on tarkoitus virtualisoida tuo että samalle raudalle saa toisen Pfsensen juoksemaan rinnalle.Mitä ifconfig näyttää osoitteeksi
jos ei toimi niin
IP asetetaan asennusvaiheessa mutta ainakin minä olen onnistunut sössimäänKoodi:apt-get install net-tools
Proxmoxista tuli viime viikolla uusi versio pitäis testata onko helpompi?
sudo brctl show
että bridgeissä yleensäkään on mitään interfacea olemassa ?