Auf handle wollte der Tunneldigger nach einem Reboot nicht mehr hochkommen. Der Grund dafür ist anscheinend, dass die Instanzen alle gleichzeitig starten wollen und kommen sich dann wohl beim Anlegen der iptables-Regeln in die Querere:
Dec 02 21:33:29 handle python[6098]: File "/srv/tunneldigger/broker/l2tp_broker.py", line 883, in
setup_netfilter
Dec 02 21:33:29 handle python[6098]: nat.create_chain(prerouting_chain)
Dec 02 21:33:29 handle python[6098]: File "/srv/tunneldigger/local/lib/python2.7/site-
packages/netfilter/table.py", line 62, in create_chain
Dec 02 21:33:29 handle python[6098]: self.__run_iptables(['-N', chainname])
Dec 02 21:33:29 handle python[6098]: File "/srv/tunneldigger/local/lib/python2.7/site-
packages/netfilter/table.py", line 143, in __run_iptables
Dec 02 21:33:29 handle python[6098]: self.__run(cmd)
Dec 02 21:33:29 handle python[6098]: File "/srv/tunneldigger/local/lib/python2.7/site-
packages/netfilter/table.py", line 157, in __run
Dec 02 21:33:29 handle python[6098]: raise IptablesError(cmd, err)
Dec 02 21:33:29 handle python[6098]: netfilter.table.IptablesError: command: ['iptables', '-t', 'nat', '-N',
'L2TP_PREROUTING_domaene_04']
Dec 02 21:33:29 handle python[6098]: message: Another app is currently holding the xtables lock.
Perhaps you want to use the -w option?
Manuelles starten der einzelnen Instanzen nacheinander hat funktioniert. Merkwürdig, sonst hat das doch immer funktioniert?..
Mit den acht Kernen hat sich der Atom bisher recht tapfer geschlagen. Ich denke, dass das auch mit Virtualisierung funktionieren würde, ohne dass es da einen Engpass gibt.
UAP 6. OG am Standort BW hat nen Wackelkontakt im Kabel oder ähnliches Problem. Ich hab die Email-Alerts für den kompletten Standort (nur den einen) erstmal deaktiviert.
Hat jemand noch Kontakt? Auch wegen der “vermissten” Rocket.
Falls ja, dann gerne nach der Behebung das Alerting wieder aktivieren. Da wir an dem Standort aktuell jedoch keine direkte Handlungsfähigkeit haben, macht ein Email-Alert in meinen Augen keinen Sinn.
FFNW Tunnel nach Erfuhrt auf allen an FFNW angebundenen Gateways abgedreht weil die Gateways trotz einer Local Pref für Berlin die Erfuhrt Tunnel genommen haben. @MPW kannst du mal drüber gucken was ich da übersehe und warum die das tun?
py-respondd und Tunneldigger Dom35 auf Des1 gestartet. Sind nicht mit durchgestartet nach dem Reboot. Dom35 war heute Morgen kurzzeitig komplett offline da das Partnergateway Fanlin heute morgen ausgefallen ist. Techniker ist informiert.
Die Umleitung von assistent.ffmsl.de zum Downloader leitet auch die Letsencrypt Verifizierung um. Umleitung von assistent.ffmsl.de erstmal deaktiviert. Guck ich mir heute Abend an.
Das ist schon so… Problem ist die Erneuerung. Dabei kann Letsencrypt den Verifizierung Schlüssel auf dem Nginx nicht finden weil die Anfrage in das Verzeichnis vom Downloader weitergeleitet wird in welchem es den Schlüssel nicht gibt.