- @Hoepers hat jetzt einen Wordpress-Account, willkommen im Redaktionsteam
- Bei der Gelegenheit ehemalige Freifunker stillgelegt oder gelöscht
4 „Gefällt mir“
Nicht extern angebundene VMs hatten Probleme mit dem DNS, also konkret Remü-08 und -09.
Diese haben jetzt eine IP auf dem lo nach dem Schema 10.0.0.vm_Id. DNS-Abfragen, die über gre-* rausgehen, werden auf diese genattet.
Sehr dubioser Weise schickt bind die Abfragen mit der eth0-IP statt mit der lo-IP raus. Vermutlich wird da irgendwie die größte oder kleinste genommen. Bei den Servern mit FF{RL,NW}-Anbindung klappt das, mit der 10.0.0.X nicht. Also haut er die mit der Hoster-IP raus, iptables ändert die Source-IP und dann klappt es auch.
DNS über V6 ist noch irgendwie kaputt.
Hoster-V6 geht auf Remü-08 und -09 auch nicht richtig, aber da habe ich jetzt keine Zeit zu.
@Fungur, hast du eine Idee, wie ich beeinflussen kann, mit welcher IP Bind die Abfrage, die wer für die rekursive Auflösung braucht, beeinflussen kann?
wieder rückgängig gemacht…
FanLin-Blech und -VM mit Sicherheitsupdates (u.a. DSA-3886) versorgt. Der Notwendige Reboot wird am 24.ten gegen 24:00 stattfinden.
3 „Gefällt mir“
- Gateway Ansible Rollen so angepasst das sie auf Debian 9 laufen.
- collectd rolle so angeglichen das man sie auch ausrollen kann wenn ein Gateway ohne Domänen vorhanden ist.
- KEA Version von 1.1.0 auf 1.2.0 angehoben.
- Ansible auf das neue Gateway tj01 von @Jannis losgelassen.
- Tunnel zwischen nightbounce und handle entfernt aber noch nicht ausgerollt.
- remue-08 Domänen auf tj01 verschoben aber noch nicht ausgerollt.
- Tunnel von allen Hetzner Kisten zu tj01 eingefügt aber noch nicht ausgerollt.
- Diversen anderen kleinkram…
Ausrollen können wir das erst wenn die Service VM wieder da ist und wir die TTL vom DNS wieder runter gedreht haben. Vlt. sollten wir uns da mal auf einen Wert < 24h einigen.
1 „Gefällt mir“
Mach das ruhig dauerhaft auf 60 Minuten. Nur der wann es vergessen wird Wert sollte hoch sein.
Carbon Dienst auf der Service VM neu gestartet. Stand.
Die FFNW-IP ist bei imap.gmx.net blockiert. Verbindung läuft ins Timeout, keine brauchbare Fehlermeldung.
Tunnel auf Corny deaktiviert.
2 „Gefällt mir“
Bitte bitte bei GMX gemacht, die IP zu entsperren.
3 „Gefällt mir“
Domäne 16 von corny und remue-08 auf des1 und parad0x verschoben.
1 „Gefällt mir“
Security Updates auf Nightbounce eingespielt & reboot
Updates auf ticketsystem, corny und hypercorn gemacht.
Reboot scheduled for Mon 2017-06-26 00:00:00 CEST.
1 „Gefällt mir“
Domäne 06 wie hier beschlossen auf Whitelisting umgestellt.
Die Whitelist ist auf Remue-04 unter:
/var/gateway-ffms/fastd/whitelist
zu finden.
Knoten die geblockt werden weil sie nicht in der Whitelist stehen, werden unter:
/var/gateway-ffms/fastd/blocked
zusammen mit dem Knotennamen den der Knoten beim ersten Verbindungsversuch hatte protokolliert.
4 „Gefällt mir“
Remue-09 wiederbelebt.
1 „Gefällt mir“
Da Remue-08 auch stehen geblieben ist und grad eh keine Knoten hat nehm ich mal spontan tj01 in Berieb…
@Adminteam
2 „Gefällt mir“
Auf tj01 bekomm ich aktuell den Tunneldigger nicht zum laufen. Daher die DNS Einträge wieder auf Remue-08 zurückgedreht und Remue-08 wieder in gang gesetzt.
ich würde vorschlagen das @Jannis die Kiste nochmal mit Debian 8 und ohne Desktop Umgebung neu aufsetzt. Nicht das uns der Network-Manager oder sonstwas da in die Karten spielt…
http://ftp.de.debian.org/debian/dists/Debian8.8/main/installer-amd64/current/images/netboot/mini.iso
Den Installer kannste so durch “Entern”.
Bitte auf Englisch installieren sonst schimpft unser KEA-DHCP.
Am Ende bei der Auswahl was du installieren möchtest so wie unterstehend das Debian desktop environment sowie Print server abwählen und SSH Server aktivieren.
das sollte es gewesen sein…
Alle Domänen von remue-08 auf tj01 verschoben und remue-08 abgschaltet.
2 „Gefällt mir“
corny neu gestartet. Nach dem Umzug von Remue08 auf tj01 hat sich wohl das bat44 Interface auf corny zerlegt…