Admintagebuch - Dokumentation der Admintätigkeiten

corny456 · 8. Oktober 2017 um 08:38

des1
- Diverse Karten Interfaces ins Batman gehängt.
- ifupdown2 deinstalliert.
- ifupdown wieder installiert.
- reboot
des2
- ifupdown2 deinstalliert.
- ifupdown wieder installiert.
- reboot
- kommt nich wieder hoch
remue-09
- ifupdown2 deinstalliert.
- ifupdown wieder installiert.
- reboot

MPW · 8. Oktober 2017 um 14:36

Hi,

irgendwas ist bei der Deinstallation schief gelaufen und eth0 war kaputt. Ich hab das mal repariert:

root@des2 ~ # ifup eth0
ifup: failed to open lockfile /run/network/.ifstate.lock: No such file or directory
root@des2 ~ # touch /run/network/.ifstate.lock
touch: cannot touch ‘/run/network/.ifstate.lock’: No such file or directory
root@des2 ~ # mkdir -p /run/network/
root@des2 ~ # touch /run/network/.ifstate.lock
root@des2 ~ # ifup eth0
Waiting for DAD... Done

Das ist aber nach einem Neustart wieder kaputt und außerdem sagt das System

Failed to restart networking.service: Unit networking.service is masked.

Fürchte, die VM müssen wir neumachen. Googeln hat da jetzt auf die Schnelle nicht geholfen.

@descilla, hattest du irgendwo niedergeschrieben, wie man Ansible-Hypervisor mit externer IP benutzt? Dann würde ich das gleich mal nebenher probieren.

Grüße
Matthias

corny456 · 8. Oktober 2017 um 14:40

Eig. Brauchst die alte VM nur Löschen und den ansible-Hypervisor nochmal laufen lassen…

MPW · 8. Oktober 2017 um 14:41

Okay, ich will nicht ungefragt auf @descilla s privatem Blech rumfuhrwerken. Wenn er grünes Licht gibt, mache ich das gleich mal.

corny456 · 9. Oktober 2017 um 07:08

Tunnerldigger Domaene 45 Auf Des1 gestartet. Ist nicht Hochgekommen nach dem Boot…

corny456 · 9. Oktober 2017 um 10:13

Da des2 scheinbar ziemlich ungeschickt und mal wieder in den Schredder gestolpert ist hat @descilla die VM neu gemacht und ich hab grad ansible auf der Kiste ausgerollt. Lief problemlos durch.

corny456 · 12. Oktober 2017 um 08:47

Wiki Backup eingerichtet.
Neues Blech voyager eingerichtet
VM für die Emscherländer mit eigener IP und dem namen emscherl-02 auf voyager angelegt. Installation läuft noch.
Neue Gateway VM automatix für uns auf voyager angelegt. Diese jedoch genattet weil unser IP Sparfuchs wieder zugeschlagen hat Installation läuft auch hier noch.
FFNW Tunnel für automatix angefragt.
and all I’ve forgotten…

MPW · 12. Oktober 2017 um 23:12

Moin,

entsprechend unserem Beschluss vom 11.10.2017 habe ich eine Subzone dyndns.freifunk-muensterland.de angelegt und an Hurricane Electric delegiert.

Die notwendigen DNS-Einträge habe ich in einen PR verpackt, damit da nochmal jemand drüber schauen kann. Bitte jemand drüber schauen, der Plan von DNS hat (@Fungur @corny456 @Parad0x @descilla @kgbvax). Ich habe die Zone nur in freifunk-muensterland.de angelegt, weil man ohnehin nur einen Eintrag in den FritzBoxen hinterlegen kann und es sonst auch zu viel Handarbeit wird. Die anderen werden per cname umgebogen. Hoffe dass das so geht, wie ich es mir vorstelle.

Einen Account bei dns.he.net haben wir auch schon. Soll ich die Zugangsdaten auf der Service-VM hinterlegen? Wer die kompromitiert kann die Subzone ohnehin kontrollieren.

Bitte mergen und ausrollen.

Grüße
Matthias

corny456 · 13. Oktober 2017 um 07:15

+1 Dafür…

corny456 · 13. Oktober 2017 um 09:10

Auf Deshyper-01 einen 4to6 Tunnel für die Ports 8080 und 8443 zum Unifi-Controller eingerichttet.
A Record für unifi.ffmsl.de eingerichtet.

Somit ist dieser jetzt über V4 mittels https://unifi.ffmsl.de:8443 von Aussen auch erreichbar.

kgbvax · 14. Oktober 2017 um 18:03

Einmal wiki, forum,www auf Stand gebracht.
auf dem Webserver gab es 16 ausstehende Security Updates. Nicht so doll.
Unattended Upgrade angemacht.

Parad0x · 14. Oktober 2017 um 20:40

Der UniFi-Controller hat System-Updates bekommen und wurde auf die aktuelle Version aktualisiert.

corny456 · 18. Oktober 2017 um 21:12

Webserver neu gestartet da Doofcker irgendwie hing und Website tot…

corny456 · 22. Oktober 2017 um 19:02

Borg Backup für Forum und Webserver eingerichtet.

MPW · 23. Oktober 2017 um 02:31

Wie lösen wir das denn jetzt, dass mein Skript die Daten von der Quelle löscht? Oder soll ich meines einfach deaktivieren?

corny456 · 23. Oktober 2017 um 05:28

Das tut dein Script wohl nur auf dem Webserver und da sichere ich nicht das backup.gz sondern direkt die Quelldaten. Also /var/data und /etc.

Das Forum hält nur 5 Backups in Rückhand und löscht das älteste von selbst…

MPW · 23. Oktober 2017 um 06:25

Verstehe, alles klar!

Dann lasse ich das bei mir erstmal weiterlaufen, behalte aber immer nur den letzten Monat oder so.

corny456 · 23. Oktober 2017 um 08:58

Tunneldigger Dom16 auf Des1 gestartet. Stand.

corny456 · 24. Oktober 2017 um 19:05

Tunneldigger Dom12, 28 und 41 auf Des1 gestartet. Stand.

MPW · 25. Oktober 2017 um 10:13

Wiki-VM neu gestartet, weil das Wiki tot war. Keine Ahnung, ob das intelligenter geht . Eventuell kann @kgbvax mal eine Einführung zu den laufenden Diensten geben.

Geht jedenfalls wieder.