Admintagebuch - Dokumentation der Admintätigkeiten

corny456 · 24. August 2017 um 09:57

Mailserver einen eigenen DNS Resolver (Unbound) verpasst um Zugriff auf Spamhaus-Blocklists zu erhalten da z.B. Zugriffe über das Google DNS blockiert werden.

corny456 · 25. August 2017 um 20:53

Corny hatte sich wieder verabschiedet. reboot…

MPW · 25. August 2017 um 20:55

Diesmal war der neue Treiber aber drauf…

corny456 · 25. August 2017 um 20:56

jo… TX gingen auch noch Pakete raus aber rein ging nichts mehr…
VM Läuft ganz normal weiter…

MPW · 26. August 2017 um 07:24

Jo, das hatte ich auf Des1 auch immer so beobachtet.

Sehr komisch war, dass man vom Blech die VM nicht kehr pingen konnte.

corny456 · 26. August 2017 um 20:25

Knoten DNS gefixt.

corny456 · 27. August 2017 um 07:30

Des1 hat’s auch wieder erwischt…

corny456 · 27. August 2017 um 12:10

Corny neu gestartet.

corny456 · 28. August 2017 um 08:39

Hoppglas Server auf Master aktualisiert.

corny456 · 29. August 2017 um 17:23

Heute mittag irgendwann des1 neu gestartet.

corny456 · 31. August 2017 um 14:55

Des1 neu gestartet.

corny456 · 1. September 2017 um 20:06

des1 und corny neu gestartet.

corny456 · 2. September 2017 um 09:33

Des1 neu gestartet.

MPW · 2. September 2017 um 12:01

DHCP-Gültigkeitsdauer auf 24 h gestellt.

@descilla, sollten wir an den anderen Parametern für die Speicherung über die Gültigkeitsdauer hinaus noch was ändern oder wollen wir das so lassen?

kea:
  database:
    type: "postgresql"
    db_host: "127.0.0.1"
    db_name: "kea_leases"
    db_user: "kea"
    db_pass: "{{kea_postgres_pw}}"
  global:
    mtu: 1280
    lease_default: 86400
    search_domain: "{{freifunk.search_domain}}"
  dns:
    all_gateways: true
    additional:
      # FoeBud
      - "85.214.20.141"
      # dnscache.berlin.ccc.de
      - "213.73.91.35"
  routers:
    all_gateways: false
  loggers:
    - name: "kea-dhcp4"
      level: "WARN"
      file: "/var/log/kea-dhcp4.log"
  expired_leases:
    - name: "reclaim-timer-wait-time"
      value: 4
    - name: "flush-reclaimed-timer-wait-time"
      value: 10
    - name: "hold-reclaimed-time"
      value: 7200
    - name: "max-reclaim-leases"
      value: 1500
    - name: "max-reclaim-time"
      value: 300
    - name: "unwarned-reclaim-cycles"
      value: 5

MPW · 2. September 2017 um 19:52

Kea auf Des1 neugestartet, möglicher Weise relevante Syslogeinträge:

Sep  2 21:41:15 des1 kea-dhcp4[7864]: terminate called after throwing an instance of 'isc::BadValue'
Sep  2 21:41:15 des1 kea-dhcp4[7864]: what():  PgSqlResult result pointer cannot be null
Sep  2 21:41:15 des1 systemd[1]: kea-dhcp4.service: main process exited, code=killed, status=6/ABRT
Sep  2 21:41:15 des1 systemd[1]: Unit kea-dhcp4.service entered failed state.
Sep  2 21:41:19 des1 collectd[7721]:   File "/opt/collectd-python/kea.py", line 15, in read#012    active_leases = performPSQL()
Sep  2 21:41:19 des1 collectd[7721]:   File "/opt/collectd-python/kea.py", line 6, in performPSQL#012    conn = psycopg2.connect("host='127.0.0.1' dbname='kea_leases' user='kea' password='MGy8B5axgpXC5ih1FX1A'")
Sep  2 21:41:19 des1 collectd[7721]: read-function of plugin `python.kea' failed. Will suspend it for 20.000 seconds.
Sep  2 21:41:40 des1 collectd[7721]:   File "/opt/collectd-python/kea.py", line 25, in read#012    s.connect("/var/kea/control.sock")
Sep  2 21:41:40 des1 collectd[7721]: read-function of plugin `python.kea' failed. Will suspend it for 40.000 seconds.
Sep  2 21:42:20 des1 collectd[7721]:   File "/opt/collectd-python/kea.py", line 25, in read#012    s.connect("/var/kea/control.sock")
Sep  2 21:42:20 des1 collectd[7721]: read-function of plugin `python.kea' failed. Will suspend it for 80.000 seconds.
Sep  2 21:43:40 des1 collectd[7721]:   File "/opt/collectd-python/kea.py", line 25, in read#012    s.connect("/var/kea/control.sock")
Sep  2 21:43:40 des1 collectd[7721]: read-function of plugin `python.kea' failed. Will suspend it for 160.000 seconds.

Grüße
Matthias

MPW · 2. September 2017 um 22:53

Knoten 30b5c26f20e0 gesperrt. Der Switch dahinter hat wohl einen Hau und die Vermutung ist, dass das die Störungen in Dom01 verursacht.

MPW · 3. September 2017 um 00:18

unifi.freifunk-muensterland.de (und natürlich für die anderen TLDs) gesetzt.

Dadurch ist der Controller jetzt unkompliziert von überall per V6 erreichbar:

https://unifi.ffmsl.de:8443/

~~Man kann auch ein Zertifikat setzen, das wäre vielleicht noch ganz cool, wenn wir da ein Let’s-Encrypt-Zertifikat hinterlegen, @Parad0x.~~

PS: Matthias hat dann auch mal sein erstes SSL-Zertifikat ausgestellt. Allerdings ist das automatische Erneuern noch nicht konfiguriert. Aber alle unsere fünf Domains sind jetzt signiert.

Es gibt einen eleganten Wrapper, der den Standard certbot für den Unifi-Controller erweitert:

wget https://source.sosdg.org/brielle/lets-encrypt-scripts/raw/master/gen-unifi-cert.sh -O /root/bin/gen-unifi-cert.sh

corny456 · 3. September 2017 um 05:35

Des1 neu gestartet.

Parad0x · 3. September 2017 um 20:42

Ich habe den UniFi-Controller auf die aktuelle Version 5.5.20 aktualisiert und auf dem Host alle Updates installiert.
Changelog zusammengefasst: Security-Fixes, Performance und Stabilität sowie minimale Anpassungen an der GUI.

Nachtrag: Data Retention angepasst

corny456 · 4. September 2017 um 09:20

Des1 neu gestartet.