CCIE.pl

freel4ncer pisze: Kolega Seba tez mi nie napisal jak sie sprawy maja z haslami u niego

Zapisuję na żółtych karteczkach i przyklejam na monitorze. Te na roota na zielonych. A może zmienić kolor? Różowe czy pomarańczowe, a może delikatniejsze niebieskie lub hardcore białe...


Mam wrażenie, że masz w ręku bardzo fajny młotek "skryptuj/automatyzuj", nikt nie neguje jego przydatności i zajebistości, natomiast każdy problem wygląda dla Ciebie jak gwóźdź, stąd chcesz użyć to narzędzie, a czasami skuteczniejszy byłby prosty śrubokręt.
To co pojawiło się w komentarzach, to pewne opisy przypadków, gdzie ten śrubokręt jest bardziej pasującą opcją, czasami po prostu opcją, i skryptowanie/automatyzacja może nie być opcją nr 1, co nie znaczy, że nie jest ona możliwa do zastosowania.


Założeniem tego forum jest, aby pomóc rozwiązać problem X czy Y, i w tym nurcie padło tu kilka odpowiedzi i opcji, z mniej lub bardziej dogłębnym ich uzasadnieniem, a już decyzją pytającego jest, którą ścieżkę zastosuje bazując na swoim doświadczeniu, umiejętnościach, dostępności zasobów, ograniczeniach formalnych i technicznych, itd.

Jak dla mnie EOT, bo merytorycznie już chyba nic koledze @kefear nie dodamy, chyba, że ma konkretne pytania.

wracając do tematu jest jeszcze narzędzie HP network automation, które poradzi sobie bez problemu takim zadaniem

Jeśli mówimy o gotowych rozwiązaniach to NetMRI od Infoblox pewnie też by tu pomogło (i nie tylko dla Cisco).

G.

freel4ncer pisze:wiesz wszedzie od lat podpisuje NDA i nie moge sie dzielic zadnym kodem wszystko co kiedykolwiek stworze nalezy do firmy ktora mnei zatrudnia i moglbym miec niemale problemy przez upowszechnianie kodu.

Jeśli można pociągnąć OT:
Pracowałeś w google i robiłeś automatyzacje, i teraz robisz w innej firmie i robisz to samo - rozumiem ze piszesz od nowa ten sam kod i wtedy nie łamiesz NDA?
Bo przeciez z 70% kodu to będzie to samo - sposób logowania/zapisywania błedów/sprawdzania outputu/wysyłki komunikatow via snmp.

Marek607 pisze:

freel4ncer pisze:wiesz wszedzie od lat podpisuje NDA i nie moge sie dzielic zadnym kodem wszystko co kiedykolwiek stworze nalezy do firmy ktora mnei zatrudnia i moglbym miec niemale problemy przez upowszechnianie kodu.

Jeśli można pociągnąć OT:
Pracowałeś w google i robiłeś automatyzacje, i teraz robisz w innej firmie i robisz to samo - rozumiem ze piszesz od nowa ten sam kod i wtedy nie łamiesz NDA?
Bo przeciez z 70% kodu to będzie to samo - sposób logowania/zapisywania błedów/sprawdzania outputu/wysyłki komunikatow via snmp.

Nope.
Nie ma czegos takiego jak ten sam kod.
Google mialo juz wlasne biblioteki , wlasne serwisy czy workflowy.
Reprezentacja danych na temat hostow i sieci byla upelnie inna , np w jedne firmie masz baze danych i wyciagasz sobie informacje poprzez RPC a w innej firmie masz wszystko trzymane w plikach yaml.
W jednej firmie masz multi vendor enviroment i musisz wlasnie kozystac z "inhouse" biblioteki a w drugiej masz same junipery i korzystasz z PYEZ.
Kazda firma ma tez wlasne wymagania co do kodu , stylu pisanai , gdzie ten kod ma "chodzic" z jakimi uprawnieniami , z jakim userem , za duzo zmiennych kolego by napisac ten sam kod.

Pewne funkcje moga byc podobne tak jak podobne sa samochody dwoch roznych producentow , maja te same zalozenia : 4 kola , kierownica ,silnik, jezdza do przodu i do tylu ale czy moglbys wziasc plany auta jednego producenta i wrzucic na linie montazowa drugiego i oczekiwac ze na koncu wyjedzie takie samo auto ?

To ze napisales w jednej firmie jakas funkcjonalnosc nie znaczy ze wezmiesz ten kod odpalisz w drugiej i bedzie dzialac . Czy jak konfigurujesz bgp w jednej firmie a potem zrobisz to w innej to lamiesz NDA ? Oczywiscie ze nie , czy jak udostepnisz konfiguracje urzadzania z jednej firmy drugiej firmie to lamiesz NDA ? Oczywiscie ze tak

Seba pisze:

freel4ncer pisze: Kolega Seba tez mi nie napisal jak sie sprawy maja z haslami u niego

Zapisuję na żółtych karteczkach i przyklejam na monitorze. Te na roota na zielonych. A może zmienić kolor? Różowe czy pomarańczowe, a może delikatniejsze niebieskie lub hardcore białe...
.

Ale czy moglbys mi na to pytanie odpowiedziec powaznie zamiast uciekac w sarkazm? Naprawde chcialbym wiedziec jak u innych rozwiazywane sa problemy rotacji hasel,

freel4ncer pisze:Ale czy moglbys mi na to pytanie odpowiedziec powaznie zamiast uciekac w sarkazm? Naprawde chcialbym wiedziec jak u innych rozwiazywane sa problemy rotacji hasel,

W nucie całkiem poważnej, od 10+ lat, chociaż teraz znacznie mniej, a właściwie wcale, bo nie robię wdrożeń ani nie administruję sieciami, robiłem takie zmiany albo przez istniejący system zarządzający, dedykowane skrypty lub miks tychże opcji. Czasami też ręcznie. bo z różnych względów takie było wymaganie.
To nie powinno być zaskoczeniem, biorąc pod uwagę moje wpisy w tym wątku. Po prostu ma to sens; od początku nie miałem nic przeciwko automatyzacji czy skryptowaniu, a chyba tak początkowo zinterpretowałeś moją pierwszą odpowiedź w wątku.

Seba pisze: Multivendor już nieco gorzej i skryptowanie lub manualne podejście, jak już wspomnieli przedmówcy, może być jedyną opcją.

NetMRI spokojnie ogarnie i multi-vendor. Może też wcześniej posprawdzać czy jakieś source-interface jest ok itp.

Tak jak pisał Awo powyżej Infoblox NetMRI - Arista na liście wsparcia, Cisco to samo, Pewnie znajdziesz kilka loadbalancerów i firewalli, które na 99% też systemem ogarniesz.
Jak zainwestujesz w dobry appliance to ponad 100 urządzeń możesz rekonfigurować naraz a jak nie to i tak małym po kilkadziesiąt obrobisz jednocześnie.

Idealne dla leniwych;) Na koniec sprawdzi i wygeneruje raporty czy wszystko jest cacy.

Zrobi dużo więcej poza to co pisałeś.

Z osobistego komentarza - nie bardzo rozumiem jak koledzy na forum wydaję M$ na sprzęt Cisco i innych topowych vendrów zapominając zaopatrzyć się w profesjonalny sofcik, który pomoże przy wdrożeniu a potem codziennym życiu. Mnie by się nie chciało potem więcej niż 50 urządzeń "z palca" lecieć - ja tez leniwy jestem, ale cóż kto co lubi ))

Jak będziesz chciał spróbować daj znaka na priva. Dostaniesz pełną testówkę i sam się przekonasz, że warto. Cii co mają sobie chwalą


PZDR
Rafi

kefear pisze:Cześć,

650+ przełączników w sieci , 2/3 Arista, reszta Cisco, sieć odseparowana od internetu. Jak rozwiązujecie temat upgrade ?
Wiadomo sam upgrade to nie problem - bardziej chodzi o sprawdzenie czy stan się zgadza: statusy interfejsów, peery BGP, mlag/vpc, routing, PIM etc.

U nas robimy to z palca po ~10 przełączników w jeden dzień (np. sobota). Do tego mamy soft, który wyświetla ładne diffy jednak trzeba trochę poklikać myszką. Suma summarum jest to dosyć czasochłonne.

Jako że jestem leniwy fajnie byłoby coś zautomatyzować Ktoś coś robi w tym temacie ? Swoje skrypty czy komercyjny soft ? Jak robią to duzi gracze ?

Wojtek

martino76 pisze:
To, moze podzielisz się z kolegami takim skryptem by wszystkim żyło sie łatwiej , nie wszyscy musza być programistami. Sam chętnie bym skorzystał z dobrego skryptu, ale nie potrafię go sam napisać bo kiepski ze mnie programista, dlatego własnie wybrałem sieci. A dobry skrypt to nie to samo co plink

Pozdro,

Co prawda prośba nie była skierowana do mnie, ale sprowokowała wreszcie we mnie potrzebę opisania w paru słowach jak zacząć bawić się programowaniem. Na topie teraz jest python, ale ja od dłuższego czasu piszę w perlu i na moje potrzeby starcza. Jakby ktoś chciał w łatwy sposób również sobie ułatwić życie to zapraszam do lektury http://description.pl/2016/03/perl-i-ss ... jni-staly/ Prosty skrypcik do łączenia się po SSH do urządzeń. Taka powiedzmy baza do dalszego rozbudowywania

Bron cie panie boze uzywac perla w dzisiejszych czasach do takich rzeczy
porzuc to jak njaszybciej i siadaj do pythona .
Perl to Zloo

freel4ncer pisze: Perl to Zloo

JAVA to zło. JAVA to największe kłamstwo branży IT. Jeśli nie największe kłamstwo całego XX wieku.

freel4ncer pisze:Bron cie panie boze uzywac perla w dzisiejszych czasach do takich rzeczy
porzuc to jak njaszybciej i siadaj do pythona .
Perl to Zloo

A czy to nie jest tak ze - jezyk nie ma znaczenia, znaczenie ma algorytm i metodyka ?

Jesli masz dobre, swietnie biblioteki to pisanie takich w rzeczy nawet w C moze isc gladko.

Case by case.

I zgadzam sie z przedmowca. Java - pomylka, perl/python/ruby/c/swing => OK

freel4ncer pewnie miał na myśli liczbę bibliotek i wsparcie producentów jeżeli chodzi o pythona, bo sam w sobie perl nie wiem w czym miałby być zły. Dobra integracja z powłoką, natywne wsparcie w linuxie, a ponadto wiele pluginów do nagiosa jest pisanych w perlu, więc IMO dobrze znać ten język jeżeli przyjdzie nam cokolwiek pozmieniać pod własne potrzeby. Jedno trzeba przyznać - przyszłość to python, więc chcąc czy nie chcą prędzej czy później pewnie nad tym usiądę...

Kolega napisal "Perl to zloo".

Fakt ze python jest teraz faworyzowany przez duza liczbe vendorow. Ale nikt nie daje gwarancji, ze za 2 lata sie to nie zmieni. Nagle takie Ruby bedzie modne lub cos innego (niekonieczne nowego).

Modulow do Perla jest w cholere, przez te wszystkie lata kiedy python byl w cieniu ludzie klepali bardzo duzo w Perlu.