Admintagebuch - Dokumentation der Admintätigkeiten

corny456 · 4. Oktober 2017 um 07:20

Karteninterface von Domäne28 auf Des1 und Remue-09 wieder ins Batman gehängt.
Auf Remue-09 py-respondd neu gestartet.

MPW · 4. Oktober 2017 um 08:02

Ne, das Skript, was die Daten abruft, hat sich dadurch nicht geändert.

Hier würden auch 20 Minuten reichen. Ein Durchlauf dauert momentan eh fast drei Stunden, bis wir das parallelisiert haben.

corny456 · 4. Oktober 2017 um 14:13

Letzte tage:

Heute:

Jannis · 4. Oktober 2017 um 20:51

Blech unter TJ01 macht mal Updates

Jannis · 4. Oktober 2017 um 21:19

und ein reboot

corny456 · 6. Oktober 2017 um 06:55

Kea auf Corny neu gestartet. Ist beim Reboot nicht mit hochgekommen…

PeterB · 6. Oktober 2017 um 07:40

Icinga:

Die Namen der den zum FF-Tester gehörenden Icinga-Services gefixt. ( trailing space != funny )
Nachdem in der Sevices VM die Graphite-Daten nur mit groben Aussetzern ankamen, steuert der GraphiteWriter die Daten nun an graphite-node-01 aus.
Das Ganze ansibilisiert

PeterB · 6. Oktober 2017 um 08:44

weil ( Domäne48.IPV6 == kapod ):

bird6 auf corny und des2 nachgestartet

corny456 · 8. Oktober 2017 um 08:38

des1
- Diverse Karten Interfaces ins Batman gehängt.
- ifupdown2 deinstalliert.
- ifupdown wieder installiert.
- reboot
des2
- ifupdown2 deinstalliert.
- ifupdown wieder installiert.
- reboot
- kommt nich wieder hoch
remue-09
- ifupdown2 deinstalliert.
- ifupdown wieder installiert.
- reboot

MPW · 8. Oktober 2017 um 14:36

Hi,

irgendwas ist bei der Deinstallation schief gelaufen und eth0 war kaputt. Ich hab das mal repariert:

root@des2 ~ # ifup eth0
ifup: failed to open lockfile /run/network/.ifstate.lock: No such file or directory
root@des2 ~ # touch /run/network/.ifstate.lock
touch: cannot touch ‘/run/network/.ifstate.lock’: No such file or directory
root@des2 ~ # mkdir -p /run/network/
root@des2 ~ # touch /run/network/.ifstate.lock
root@des2 ~ # ifup eth0
Waiting for DAD... Done

Das ist aber nach einem Neustart wieder kaputt und außerdem sagt das System

Failed to restart networking.service: Unit networking.service is masked.

Fürchte, die VM müssen wir neumachen. Googeln hat da jetzt auf die Schnelle nicht geholfen.

@descilla, hattest du irgendwo niedergeschrieben, wie man Ansible-Hypervisor mit externer IP benutzt? Dann würde ich das gleich mal nebenher probieren.

Grüße
Matthias

corny456 · 8. Oktober 2017 um 14:40

Eig. Brauchst die alte VM nur Löschen und den ansible-Hypervisor nochmal laufen lassen…

MPW · 8. Oktober 2017 um 14:41

Okay, ich will nicht ungefragt auf @descilla s privatem Blech rumfuhrwerken. Wenn er grünes Licht gibt, mache ich das gleich mal.

corny456 · 9. Oktober 2017 um 07:08

Tunnerldigger Domaene 45 Auf Des1 gestartet. Ist nicht Hochgekommen nach dem Boot…

corny456 · 9. Oktober 2017 um 10:13

Da des2 scheinbar ziemlich ungeschickt und mal wieder in den Schredder gestolpert ist hat @descilla die VM neu gemacht und ich hab grad ansible auf der Kiste ausgerollt. Lief problemlos durch.

corny456 · 12. Oktober 2017 um 08:47

Wiki Backup eingerichtet.
Neues Blech voyager eingerichtet
VM für die Emscherländer mit eigener IP und dem namen emscherl-02 auf voyager angelegt. Installation läuft noch.
Neue Gateway VM automatix für uns auf voyager angelegt. Diese jedoch genattet weil unser IP Sparfuchs wieder zugeschlagen hat Installation läuft auch hier noch.
FFNW Tunnel für automatix angefragt.
and all I’ve forgotten…

MPW · 12. Oktober 2017 um 23:12

Moin,

entsprechend unserem Beschluss vom 11.10.2017 habe ich eine Subzone dyndns.freifunk-muensterland.de angelegt und an Hurricane Electric delegiert.

Die notwendigen DNS-Einträge habe ich in einen PR verpackt, damit da nochmal jemand drüber schauen kann. Bitte jemand drüber schauen, der Plan von DNS hat (@Fungur @corny456 @Parad0x @descilla @kgbvax). Ich habe die Zone nur in freifunk-muensterland.de angelegt, weil man ohnehin nur einen Eintrag in den FritzBoxen hinterlegen kann und es sonst auch zu viel Handarbeit wird. Die anderen werden per cname umgebogen. Hoffe dass das so geht, wie ich es mir vorstelle.

Einen Account bei dns.he.net haben wir auch schon. Soll ich die Zugangsdaten auf der Service-VM hinterlegen? Wer die kompromitiert kann die Subzone ohnehin kontrollieren.

Bitte mergen und ausrollen.

Grüße
Matthias

corny456 · 13. Oktober 2017 um 07:15

+1 Dafür…

corny456 · 13. Oktober 2017 um 09:10

Auf Deshyper-01 einen 4to6 Tunnel für die Ports 8080 und 8443 zum Unifi-Controller eingerichttet.
A Record für unifi.ffmsl.de eingerichtet.

Somit ist dieser jetzt über V4 mittels https://unifi.ffmsl.de:8443 von Aussen auch erreichbar.

kgbvax · 14. Oktober 2017 um 18:03

Einmal wiki, forum,www auf Stand gebracht.
auf dem Webserver gab es 16 ausstehende Security Updates. Nicht so doll.
Unattended Upgrade angemacht.

Parad0x · 14. Oktober 2017 um 20:40

Der UniFi-Controller hat System-Updates bekommen und wurde auf die aktuelle Version aktualisiert.