Admintagebuch - Dokumentation der Admintätigkeiten

Auf handle wollte der Tunneldigger nach einem Reboot nicht mehr hochkommen. Der Grund dafür ist anscheinend, dass die Instanzen alle gleichzeitig starten wollen und kommen sich dann wohl beim Anlegen der iptables-Regeln in die Querere:

Dec 02 21:33:29 handle python[6098]: File "/srv/tunneldigger/broker/l2tp_broker.py", line 883, in 
setup_netfilter
Dec 02 21:33:29 handle python[6098]: nat.create_chain(prerouting_chain)
Dec 02 21:33:29 handle python[6098]: File "/srv/tunneldigger/local/lib/python2.7/site-
packages/netfilter/table.py", line 62, in create_chain
Dec 02 21:33:29 handle python[6098]: self.__run_iptables(['-N', chainname])
Dec 02 21:33:29 handle python[6098]: File "/srv/tunneldigger/local/lib/python2.7/site-
packages/netfilter/table.py", line 143, in __run_iptables
Dec 02 21:33:29 handle python[6098]: self.__run(cmd)
Dec 02 21:33:29 handle python[6098]: File "/srv/tunneldigger/local/lib/python2.7/site-
packages/netfilter/table.py", line 157, in __run
Dec 02 21:33:29 handle python[6098]: raise IptablesError(cmd, err)
Dec 02 21:33:29 handle python[6098]: netfilter.table.IptablesError: command: ['iptables', '-t', 'nat', '-N', 
'L2TP_PREROUTING_domaene_04']
Dec 02 21:33:29 handle python[6098]: message: Another app is currently holding the xtables lock. 
Perhaps you want to use the -w option?

Manuelles starten der einzelnen Instanzen nacheinander hat funktioniert. Merkwürdig, sonst hat das doch immer funktioniert?..

1 „Gefällt mir“

Man könnte das Gateway wegnatten. Aber ich weiß nicht, ob eine Virtualisierung bei der doch eher schwachen Kiste so gut ist.

Man könnte auch einfach auf dem Gateway einen Datenspeicher einrichten.

Das würde aber Datenverlust mit jedem Gateway Reboot bedeuten…

Mit den acht Kernen hat sich der Atom bisher recht tapfer geschlagen. Ich denke, dass das auch mit Virtualisierung funktionieren würde, ohne dass es da einen Engpass gibt.

Gerade unterwegs: Forum & Wiki Updates

2 „Gefällt mir“

Unificontrollerzertifikataktualisierungerneuerungscronjobeinrichtung.

3 „Gefällt mir“

Firmware auf allen Unif Switchen im controller aktualisiert

4 „Gefällt mir“

UAP 6. OG am Standort BW hat nen Wackelkontakt im Kabel oder ähnliches Problem. Ich hab die Email-Alerts für den kompletten Standort (nur den einen) erstmal deaktiviert.
Hat jemand noch Kontakt? Auch wegen der “vermissten” Rocket.
Falls ja, dann gerne nach der Behebung das Alerting wieder aktivieren. Da wir an dem Standort aktuell jedoch keine direkte Handlungsfähigkeit haben, macht ein Email-Alert in meinen Augen keinen Sinn.

Tunneldigger Domäne 41 auf Parad0x gestartet.

5 Beiträge wurden in ein neues Thema verschoben: Startverhalten Tunneldigger

Fanlin neu gestartet. Load war im Ultimo und Durchsatz ging gegen 0.

Domplatz-Bezirksregierung neu gestartet (die Nano mit Gluon drauf), weil keine Clients dran waren.

PS: Naja, wenn das Clientnetz ausgeschaltet ist, hat man da auch keine Clients. Hab es mal wieder eingeschaltet.

1 „Gefällt mir“

FFNW Tunnel nach Erfuhrt auf allen an FFNW angebundenen Gateways abgedreht weil die Gateways trotz einer Local Pref für Berlin die Erfuhrt Tunnel genommen haben. @MPW kannst du mal drüber gucken was ich da übersehe und warum die das tun?

1 „Gefällt mir“

py-respondd und Tunneldigger Dom35 auf Des1 gestartet. Sind nicht mit durchgestartet nach dem Reboot. Dom35 war heute Morgen kurzzeitig komplett offline da das Partnergateway Fanlin heute morgen ausgefallen ist. Techniker ist informiert.

2 „Gefällt mir“

Multi-Queue bei Corny2 und Automatix aktiviert.

Edith:
Ausserdem von c1024 und fanlin Knoten abgeworfen.

2 „Gefällt mir“

Wordpress aktualisiert.

2 „Gefällt mir“

Störungsticket bearbeitet: Störung Domäne 57

1 „Gefällt mir“

Zertifikat auf firmware.ffmsl.de gefixt.

Die Umleitung von assistent.ffmsl.de zum Downloader leitet auch die Letsencrypt Verifizierung um. Umleitung von assistent.ffmsl.de erstmal deaktiviert. Guck ich mir heute Abend an.

3 „Gefällt mir“

Müsste man nicht einfach das Zertifikat von firmware.freifunk-muensterland.de um assistent.ffmsl.de erweitern können? Dann sollte es passen.

Das ist schon so… Problem ist die Erneuerung. Dabei kann Letsencrypt den Verifizierung Schlüssel auf dem Nginx nicht finden weil die Anfrage in das Verzeichnis vom Downloader weitergeleitet wird in welchem es den Schlüssel nicht gibt.