Des1 neu gestartet.
Ich habe den UniFi-Controller auf die aktuelle Version 5.5.20 aktualisiert und auf dem Host alle Updates installiert.
Changelog zusammengefasst: Security-Fixes, Performance und Stabilität sowie minimale Anpassungen an der GUI.
Nachtrag: Data Retention angepasst 
2 „Gefällt mir“
Des1 neu gestartet.
1 „Gefällt mir“
- Auf Corny IPV6-FFRL-Tunnel eingerichtet
- Variable server_ipv4_nat in ffrl_nat_ip umbenannt
1 „Gefällt mir“
Des1 neu gestartet.
1 „Gefällt mir“
Gestern Abend Kerneldowngrade auf deshyper-01 durchgeführt. Per hand installiert, da es über die paketquellen nur noch den 4.10er (oder 4.4er) gibt.
Gestern: Wiki wiederbelegt, war DB, komischerweise nicht nachgesehen woran es lag.
Jetzt gerade: Forum VM & Discourse erfrischt.
- Parad0x (NEU) bereit gemacht und ausgerollt.
(Noch im Stealth-Mode da DNS Einträge noch auf alten Server verweisen.)
- Remue-09 um FFNW Tunnel erweitert und ausgerollt.
- tj01 um FFNW Tunnel erweitert, ausgerollt und getötet. Sollte aber klappen wenn @Jannis den neu gestartet hat.
- Heute abend > 23:00 Uhr
Rolle ich sämtliche Gateways und den Karten Server aus um den neuen Parad0x in betrieb zu nehmen. Wird also Kurzzeitig zu rucklern kommen…
2 „Gefällt mir“
das gesamte Blech hat sich auf die Schnautze gelegt… ich bin gerade noch unterwegs und mache das nachher
1 „Gefällt mir“
Reicht ein Hardwarereset des Hosters nicht? Das geht über das Portal.
Am Mittwoch Abend habe ich auf dem GW Corny die combined queues der Netzwerkschnittstelle auf 1 gesetzt. Es ist zu vermuten, dass es einen Zusammenhang zwischen Multiqueue(KVM)+Kernel 4.10 (auf host) und den Abstürzen auf des1 und corny gibt. Siehe dazu auch.
des2 neu aufgesetzt, da uns die VM leider in den Shredder gepurzelt ist.
Des2 ausgerollt. Ansible hat zwei Anläufe gebraucht, weil es nicht zuverlässig den Neustart nach der Kernelaktualisierung abgewartet hat.
Tunnel zwischen Service VM und den Gateways abgebaut da seit Monaten über. Gatewayseitig werden die Tunnelreste beim nächsten ausrollen der gateways_gretap Rolle entfernt.
Aktuelle aufgaben die die Service VM noch übernimmt:
- Graphite
- Bind Zonemaster
- Bereitstellung Freifunk API
1 „Gefällt mir“
Da sind doch schon wieder Abstürze vorprogrammiert. Sollten wir machen, wenn wir die Gatewayspender in Reichweite haben.
Deswegen hab ich’s noch nicht gemacht 
Oder manuell entfernen und Reboot statt Network restart…
deshyper-02 zwecks upgrade neu gestartet
Auf Corny ifupdown2 auf die aktuelle Version aus dem Git aktualisiert.
Anleitung: https://forum.freifunk.net/t/fragen-zu-ifupdown2/15587/8?u=mpw
@descilla, gibt es ein Ansible-Modul, dass Software aus dem Git baut und das immer dann wiederholt, wenn es ein neues Commit gibt? Gibt es da was praktikables?
Gretap über IPV6 ist fertig und kann aktiviert werden:
In den group_vars/all:
build_tunnels_over_ipv6_if_available: "yes"
Jeder Host braucht wegen dieses uralten, netten Ansible Bugs einen ipv6-Eintrag:
ipv6: "2a01:4f8:150:4486::a3"
Und dann muss Ansible die V6 auch noch finden auf dem Host. Das hatte ich zuerst programmiert, weil ich eigentlich ansible_default_ipv6 nutzen wollte. Also die Adresse muss beim Ausrollen konfiguriert sein.
@corny456, wollen wir von Unimatrixzero Port 443 und 80 auf die Karten-VM natten und die IP wieder abbestellen? Der Kartenserver der Bergstraße braucht kein IPv4 mehr, nur die zwei Ports. (Oder vielleicht kann man Port 80 sogar weglassen, geht hsts ohne Port 80?)
Grüße
Matthias
Können wer machen… Wenn wir da eh noch ein „kleines“ Gateway hinlegen wollen können wir die IP auch dafür nehmen.
Ich denke nicht. Das greift ja erst nachdem ich das erste mal darauf zugegriffen habe und der Client weis das hsts genutzt wird.