Admintagebuch - Dokumentation der Admintätigkeiten

Noch eine Routingausnahme für die Domäne 06 gebaut. Der Subbereich aus Domäne 43 10.43.48.0/21 ist jetzt für Domäne 6 reserviert und die IPs, die derzeit ohnehin nicht verwendet werden, sind in Dom 48 tot.

Routing zwischen Domäne 48 und 06 ist damit leider nicht möglich.

Grüße
Matthias


zum editieren der Datei einfach mit
ansible-vault edit passwords.yml
öffnen.

Beim ausrollen von Rollen die Zugriff auf Variablen innerhalb der passwords.yml benötigen muss ansible mit
--ask-vault-pass
aufgerufen werden.

@Adminteam meldet euch am besten eben auf welchem weg ich euch das Passwort zukommen lassen soll. PN im HipChat oder Forum bietet sich vlt an.

Edith:
Änderungen von @PeterB am NRPE auf alle Gateways ausgerollt.

2 „Gefällt mir“

Icinga alarmiert nun an HipChat :slight_smile:

3 „Gefällt mir“

Icinga-Service gebaut, der abfragt, ob die automatischen APT-Updates regelmässig laufen.
Dafür Abfrage der Anzahl fehlender Patche entfernt. Ausgerollt auf icinga, handle, corny.

1 „Gefällt mir“

Grafana Docker (iiihh) von 4.3.2 auf 4.4.3 aktualisiert und mal die Auth-Daten der Alterting-Adresse aktualisiert.

2 „Gefällt mir“

Auf hypercorn den r8168-dkms Treiber umgezogen, dazu jedoch per dpkg das Paket aus artful installiert (8.044.02-2), da das Paket aus xenial (noch) nicht mit dem 4.10er Kernel läuft (8.041.00-1).

Zusätzlich noch den r8169 auf die blackliste gestellt, da die default-bindings nicht angeschlagen haben.

Wenn die Version in xenial aktualisiert wurde, müssten wir es mal umstellen…

2 „Gefällt mir“

UniFi Controller von Dom16 nach Dom43 geschoben, da sich die v4 Subnetze der Domänen geändert haben und die am Controller angeschlossenen Geräte hart verdrahtet zu der v4 Adresse des Controllers sind und das irgendwie nur mit einem riesigen Aufwand änderbar wäre. :roll_eyes:

3 „Gefällt mir“

Backup VM und Corny mit Updates versorgt.

1 „Gefällt mir“

Update- und Rebootparty auf:

  • Ticketsystem-VM
  • Firmware-VM
  • Ansible-VM
  • Icinga-VM
  • Mailserver-VM
  • Karten-Server-VM
  • Webserver-VM
1 „Gefällt mir“

Mailserver einen eigenen DNS Resolver (Unbound) verpasst um Zugriff auf Spamhaus-Blocklists zu erhalten da z.B. Zugriffe über das Google DNS blockiert werden.

2 „Gefällt mir“

Corny hatte sich wieder verabschiedet. :frowning: reboot…

1 „Gefällt mir“

Diesmal war der neue Treiber aber drauf…

jo… TX gingen auch noch Pakete raus aber rein ging nichts mehr…
VM Läuft ganz normal weiter…

Jo, das hatte ich auf Des1 auch immer so beobachtet.

Sehr komisch war, dass man vom Blech die VM nicht kehr pingen konnte.

Knoten DNS gefixt.

Des1 hat’s auch wieder erwischt…

Corny neu gestartet.

Hoppglas Server auf Master aktualisiert.

Heute mittag irgendwann des1 neu gestartet.

Des1 neu gestartet.