Gestern Abend Kerneldowngrade auf deshyper-01 durchgeführt. Per hand installiert, da es über die paketquellen nur noch den 4.10er (oder 4.4er) gibt.
Gestern: Wiki wiederbelegt, war DB, komischerweise nicht nachgesehen woran es lag.
Jetzt gerade: Forum VM & Discourse erfrischt.
- Parad0x (NEU) bereit gemacht und ausgerollt.
(Noch im Stealth-Mode da DNS Einträge noch auf alten Server verweisen.)
- Remue-09 um FFNW Tunnel erweitert und ausgerollt.
- tj01 um FFNW Tunnel erweitert, ausgerollt und getötet. Sollte aber klappen wenn @Jannis den neu gestartet hat.
- Heute abend > 23:00 Uhr
Rolle ich sämtliche Gateways und den Karten Server aus um den neuen Parad0x in betrieb zu nehmen. Wird also Kurzzeitig zu rucklern kommen…
2 „Gefällt mir“
das gesamte Blech hat sich auf die Schnautze gelegt… ich bin gerade noch unterwegs und mache das nachher
1 „Gefällt mir“
Reicht ein Hardwarereset des Hosters nicht? Das geht über das Portal.
Am Mittwoch Abend habe ich auf dem GW Corny die combined queues der Netzwerkschnittstelle auf 1 gesetzt. Es ist zu vermuten, dass es einen Zusammenhang zwischen Multiqueue(KVM)+Kernel 4.10 (auf host) und den Abstürzen auf des1 und corny gibt. Siehe dazu auch.
des2 neu aufgesetzt, da uns die VM leider in den Shredder gepurzelt ist.
Des2 ausgerollt. Ansible hat zwei Anläufe gebraucht, weil es nicht zuverlässig den Neustart nach der Kernelaktualisierung abgewartet hat.
Tunnel zwischen Service VM und den Gateways abgebaut da seit Monaten über. Gatewayseitig werden die Tunnelreste beim nächsten ausrollen der gateways_gretap Rolle entfernt.
Aktuelle aufgaben die die Service VM noch übernimmt:
- Graphite
- Bind Zonemaster
- Bereitstellung Freifunk API
1 „Gefällt mir“
Da sind doch schon wieder Abstürze vorprogrammiert. Sollten wir machen, wenn wir die Gatewayspender in Reichweite haben.
Deswegen hab ich’s noch nicht gemacht 
Oder manuell entfernen und Reboot statt Network restart…
deshyper-02 zwecks upgrade neu gestartet
Auf Corny ifupdown2 auf die aktuelle Version aus dem Git aktualisiert.
Anleitung: https://forum.freifunk.net/t/fragen-zu-ifupdown2/15587/8?u=mpw
@descilla, gibt es ein Ansible-Modul, dass Software aus dem Git baut und das immer dann wiederholt, wenn es ein neues Commit gibt? Gibt es da was praktikables?
Gretap über IPV6 ist fertig und kann aktiviert werden:
In den group_vars/all:
build_tunnels_over_ipv6_if_available: "yes"
Jeder Host braucht wegen dieses uralten, netten Ansible Bugs einen ipv6-Eintrag:
ipv6: "2a01:4f8:150:4486::a3"
Und dann muss Ansible die V6 auch noch finden auf dem Host. Das hatte ich zuerst programmiert, weil ich eigentlich ansible_default_ipv6 nutzen wollte. Also die Adresse muss beim Ausrollen konfiguriert sein.
@corny456, wollen wir von Unimatrixzero Port 443 und 80 auf die Karten-VM natten und die IP wieder abbestellen? Der Kartenserver der Bergstraße braucht kein IPv4 mehr, nur die zwei Ports. (Oder vielleicht kann man Port 80 sogar weglassen, geht hsts ohne Port 80?)
Grüße
Matthias
Können wer machen… Wenn wir da eh noch ein „kleines“ Gateway hinlegen wollen können wir die IP auch dafür nehmen.
Ich denke nicht. Das greift ja erst nachdem ich das erste mal darauf zugegriffen habe und der Client weis das hsts genutzt wird.
- Da überflüssig wieder entfernt.
- Alfred jetzt endgültig in Rente geschickt und den Mapserver auf die Rolle mapserver_interfaces umgestellt.
- FFRL-Tunnel auf Parad0x ausgerollt.
1 „Gefällt mir“
Auf Des2 DNS repariert, völlig kaputt:
-
resolvconf deinstalliert
-
DNS-Server gesetzt:
auto eth0
iface eth0 inet static
address 148.251.45.45
netmask 255.255.255.255
gateway 148.251.45.18
pointopoint 148.251.45.18
dns-nameservers 213.133.98.98 213.133.99.99 213.133.100.100
pre-up /sbin/ethtool -L eth0 combined 4 ||:iface eth0 inet6 static
address 2a01:4f8:202:11::45
gateway 2a01:4f8:202:11::2
netmask 64
dns-nameservers 2a01:4f8:0:a0a1::add:1010 2a01:4f8:0:a102::add:9999 2a01:4f8:0:a111::add:9898 -
iptables ausgerollt
DNS sollte vom Hoster kommen und in den interfaces konfiguriert sein, sofern nicht per DHCP.
- Ansible-Rolle geschrieben, die ifupdown2 installiert: https://github.com/FreiFunkMuenster/Ansible-Freifunk-Gateway/blob/master/ifupdown2/tasks/main.yml
- Auf Des1, Des2, Remü-09 und Corny installiert
Geplant: Variable die setzt, ob man ifupdown1 oder 2 möchte, außerdem müssen die Netzwerkhandler noch angepasst werden.
Corny war nicht erreichbar (Ping / SSH), per serieller Konsole neu gestartet.
Auf Des2 Kea neu gestartet.
Gleiches Spiel nochmal…