AA
runcommands работает через сервис mrtSize: a a a
2021 February 07
AA
[root@mstage-db noc]# ./noc config dump mrt
mrt:
enable_command_logging: false
max_concurrency: 50
AA
вот настройка
enable_command_logging отвечает за отправку командAA
а зачем нескольким людям править профили аутентификации?
DK
Sergey Alekseev
да не, задача в целом следующая - в НОКе есть прекрасные инструменты для редактирования конфига (в т.ч. массового) и нок заходит на оборудование как бы от себя, от своей сервисной отдельной учетки - и потом определить, кто именно дал команду сделать то-то и то-то - проблематично
Есть ещё костыль - делаешь учётки для каждого с пустым паролем. Тот кто планирует чё-то менять на том сегменте применяет на время свой профиль и временно вписывает свой пароль - выполняет ран командс и весит обратно рид онли, пароль свой стирает. Но это так себе работка. То что Андрей предложил интересней.
SA
Править не надо, задача только определить, кто именно сделал с оборудованием изменение от имени НОка
AA
Sergey Alekseev
Править не надо, задача только определить, кто именно сделал с оборудованием изменение от имени НОка
ну тогда вот так
SA
например в ноке помимо runcommands можно открыть непосредственно консоль оборудование и вбивать команды прямо из браузера
SA
ну тогда вот так
выглядит интересно, почитаю
AA
Sergey Alekseev
например в ноке помимо runcommands можно открыть непосредственно консоль оборудование и вбивать команды прямо из браузера
да, есть такое дело. Её лучше закрывать
AA
на неё отдельные права
SA
А есть такая настройка? Это прям полезно было бы, сейчас поищу
AA
Sergey Alekseev
А есть такая настройка? Это прям полезно было бы, сейчас поищу
в правах на Service Activation -> ManagedObject там галочка
consoleSA
Нашёл. там же есть interactions - это дубль?
AA
Sergey Alekseev
Нашёл. там же есть interactions - это дубль?
не, это менюшка
КомандыAA
туда добавляются введённые на оборудовании команды (если настроены трапы или сислог)
DK
туда добавляются введённые на оборудовании команды (если настроены трапы или сислог)
Круто, а с какой версии это работает ?
SA
туда добавляются введённые на оборудовании команды (если настроены трапы или сислог)
ах вот оно что, спасибо.
AA
Dmitry K.
Круто, а с какой версии это работает ?
с девелопа
SA
с девелопа
И ещё вопрос :)
При попытке обратиться к графане из НОКа (на URL noc-dc.test.local) висит Fetching в браузере, при этом в console вываливается ошибка
https://noc-dc-tower.test.local/pm/ddash/?dashboard=mo&extra_template=&id=12 net::ERR_CONNECTION_REFUSED
Куда можно посмотреть?
При попытке обратиться к графане из НОКа (на URL noc-dc.test.local) висит Fetching в браузере, при этом в console вываливается ошибка
https://noc-dc-tower.test.local/pm/ddash/?dashboard=mo&extra_template=&id=12 net::ERR_CONNECTION_REFUSED
Куда можно посмотреть?