Admintagebuch - Dokumentation der Admintätigkeiten

descilla · 15. Dezember 2016 um 22:08

Collectd auf bezreg-srv installiert. Und ein Dashboard dafür gebaut: https://freifunk-muensterland.de/grafana/dashboard/db/funk-backbone

Die Daten landen unter “funk_backbone”.

kgbvax · 16. Dezember 2016 um 20:54

Alle Ubuntu Opfer (forum, wiki, mailserver) aktualisiert.

descilla · 16. Dezember 2016 um 22:21

Alle Systeme aus der des-Dynastie nachgezogen. Und alle anderen Gateways ebenfalls aktualisiert. (PS: GW @FanLin war schon aktualisiert. )

PS: Service-VM habe ich auch mal aktualisiert. Diese müsste auf jeden Fall mal rebootet werden.

descilla · 16. Dezember 2016 um 22:28

Ich habe mal auf den Gateways NTP installiert. Mir war aufgefallen, dass die Systemzeiten auf den verschiedenen Gateways teilweise über eine Minute auseinander lagen. Mir ist es bei den Statistiken aufgefallen, aber eine ungenaue Systemzeit ist sicherlich auch in anderen Kontexten eher suboptimal.

PS: Muss noch in Ansible eingepflegt werden.

corny456 · 16. Dezember 2016 um 22:44

Wo wir grad bei aktualisieren sind hab ich das beim Firmwareserver auch mal gemacht und auf reboot gedrückt…

hat sich gelohnt…

155 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

Parad0x · 17. Dezember 2016 um 21:34

Keine Updates…aber Parad0x musste wegen Wartung am Hypervisor für etwa 3 Minuten vom Netz genommen werden. Der Server scheint es gut überstanden zu haben.

kgbvax · 18. Dezember 2016 um 20:47

Firewall vor jetplow/nightbounce aktiviert. Hetzer Special: v4 only (facepalm)

kgbvax · 19. Dezember 2016 um 12:04

Jetplow/Nightbounce war komplett weg. Ursache Unklar auffällig war das zeitgleich Hetzner ne IP aufgeschaltet hat. Beim Hochfahren war’s auch nicht sauber. Hetzner Firewall abgeschaltet.
Jetzt (13:04) Host nochmal durchgestartet um sicherzugehen das alles sauber hochkommt oder da nicht was krumm ist.

descilla · 19. Dezember 2016 um 12:50

Ein bisschen im Hintergrund am node-stats gewerkelt. U. a. wird jetzt auf Basis der MAC erkennt, welcher batman neighbour das gateway ist (falls vpn) und entsprechend abgelegt, sodass man sich jetzt leicht die GW-Verbindungs-TQ anzeigen lassen kann.

Danach habe ich das Grafana-Dashboard mal etwas überarbeitet: https://freifunk-muensterland.de/grafana/dashboard/db/advanced-node-stats?var-node=a0f3c15b4180

@Handle Wie weit bist du mit Hopglass-Server/Prometheus? Ansonsten würde ich mich nämlich noch mal etwas grundlegender an das node-stats setzen, das ist sehr uggly vong code stiehl her (wobei das bei so string/json hin und her konvertiere nie so wirklich hübsch wird, aber so wie es derzeit ist, ists kacke).

Handle · 19. Dezember 2016 um 18:10

@descilla beim HopGlass-Server habe ich die Ansible-Files jetzt soweit fertig. Die Config müsste man dann ggf. noch an der ein oder anderen Stelle für unsere Zwecke ergänzen. Nach einem letzten Test mache ich dann ein Pull Request in unserem Github-Repo auf, dann könnt ihr noch mal drüberschauen.
Dann ist HopGlass dran und danach Prometheus

Edit: PR im Repo eröffnet.

paulinsche · 21. Dezember 2016 um 13:49

In ISC-DHCP Bug Leasefile löschen - #32 von paulinsche hatte ich schon auf diese Standardverhalten des ISC-KEA hingewiesen.

MPW · 21. Dezember 2016 um 19:59

Tunneldigger auf Nightbounce neu gestartet, weil da irgendwie sehr wenige L2TP-Verbindungen liefen.

descilla · 21. Dezember 2016 um 21:34

Da ist noch was anderes kaputt. Habe die Kiste gestern schon mal rebootet (und dann iptables regeln neu geladen und dann noch mal tunneldigger restarted), leider ohne Erfolg. @kgbvax ist die fw dort noch aktiv?

Parad0x · 22. Dezember 2016 um 10:11

Der Server bezreg-srv (Domplatz) wurde durch Herrn F. manuell neu gestartet. Er reagiert wieder, hat aber noch ein Problem bei einer der beiden Gluon-VMs. Ob das an fehlendem Uplink oder sonswas liegt kann ich erst nach der Arbeit analysieren.

Status siehe

Was mir gestern noch aufgefallen ist. Der Hostname passt nicht zum Namenskonzept. Wäre gut, wenn wir den bei der nächsten Wartung in BEZ-Hypervisor oder BEZ-Server umbenennen können. Siehe auch internes Wiki.

MPW · 22. Dezember 2016 um 14:19

Bei der neu-installierten VM für Dom16 war Autostart nicht aktiviert.

kgbvax · 25. Dezember 2016 um 13:25

Security Patches auf Wiki, Forum, Mailvax installiert und dabei die Forums Mail reanimiert

kgbvax · 25. Dezember 2016 um 13:29

Nochmal geschaut. Ist aus !!1!

descilla · 25. Dezember 2016 um 18:31

deshyper-01 hatte sich heute Morgen verabschiedet. War leider den ganzen Tag unterwegs, habe ihn gerade mal restarted.

FanLin · 27. Dezember 2016 um 10:26

Auf fanlin läuft / voll. Um 15:00 wird das Blech kurzzeitig heruntergefahren und das Filesystem wird vergrößert.

…

So, nu stehen 19 GB freier Plattenplatz, auf /, zur Verfügung

descilla · 27. Dezember 2016 um 23:31

Auf dem FanLin Gateway wurde nach dem Neustart der kea-dhcp4 Server nicht gestartet, da es noch ein Lock-File gab (vermutlich wurde der Dienst zuvor nicht korrekt beendet). Habe dieses entfernt und den kea-dhcp4 Server gestartet.