Admintagebuch - Dokumentation der Admintätigkeiten

Der belegt aber auch nicht so wirklich viel RAM / Ressourcen oder? Hatte das Forum vorgeschlagen weil die VM 4GB RAM braucht…

• Auf Unimatrixzero Kernel 4.14 eingespielt um zu Testen, ob die Nat-Problematik damit behoben ist.

• Dabei festgestellt, dass der dnsmaster nicht automatisch gestartet wird:

  root@unimatrixzero ~ # virsh autostart dnsmaster
  Domain dnsmaster marked as autostarted

freifunk-muenster.de und freifunk-muensterland.de zu Schlund transferiert. Die Einträge sind derzeit exakt genauso wie bei freifunk-muensterland.net.

Evtl. können @Parad0x oder @corny456 nochmal drüber sehen, ob das so passt.

handle hat nun auch eine IPv6-Adresse (2001:bc8:2987:200::1).

Nötig war dazu:

• dhcpcd installieren (hab’ die Version von Stretch genommen, mit der alten von Jessie ging es nicht)

• DUID in /etc/dhcpcd.duid ablegen

• /etc/dhcpcd.conf anpassen. Hab’ den folgenden Block hinzugefügt:

  # Use dhcpcd only for IPv6 configuration
  noipv4
  noipv6rs
  
  # Use dhcpcd only for interface eth0
  allowinterfaces eth0
  
  interface eth0
    # IPv6 config
    ipv6rs
    ia_na 1
  

• IPv4-Konfiguration in /etc/network/interfaces für eth0 statisch machen, ansonsten startet dhcpcd nicht

• systemd-Template für dhcpcd erstellen (hab’ hier eine Vorlage gefunden), ansonsten wurde dhcpcd anscheinend zweimal gestartet. Funktioniert bei mir unter Arch Linux ganz normal ohne diesen manuellen Eingriff, evtl. eine Besonderheit von Debian Jessie.

• systemd-Service aktivieren (systemctl enable dhcpcd@eth0) und starten (systemctl start dhcpcd@eth0)

Letzte tage subdomain mastodon.TLD* für die Mastodon VM angelegt

und grade @scroom für die VM freigeschaltet.

cname für die Umleitung von mumble.TLD* auf mumble.tarumba.de eingerichtet.

SMTP Mail für den Wordpress Blog eingerichtet. Wordpress sollte also jetzt Mails versenden können.

Finde ich gut.
Aber weiß jemand wer die Updates von WordPress im Blick hat? Ungepatchtes WordPress und Email-Versand-Möglichkeit = Blöd
Macht der Updates automatisch? Falls nicht…sollen wir eine Wiki-Seite für die manuell durchzuführenden Arbeiten erstellen? Also eine Art Checkliste für WordPress und andere Systeme, die wir jeden Mittwoch abarbeiten.

• Mastodon-Instanz auf mastodon.freifunk-muensterland.de eingerichtet
• Letsencrypt-Zertifikate für mastodon.freifunk-muensterland.de sowie .net, .org, mastodon.ffmsl.de sowie mastodon.freifunk-muenster.de geholt und Cron eingerichtet
• Beschreibungs-Text hinzugefügt

@Parad0x Danke für das Einrichten der VM und
@corny456 Danke für das Setzen der DNS-Einträge und das Einrichten der Email-Domain und -Konten!

TODO: Weiterleitung der genannten Adressen auf mastodon.freifunk-muensterland.de einrichten

Redirect der genannten Adressen auf mastodon.freifunk-muensterland.de eingerichtet

Mastodon-Account für Freifunk Münsterland auf der eigenen Instanz eingerichtet

Gibt es eine zentrale Ablage für Passwörter?

@Parad0x, @Alucardo und ich pflegen je einen privaten Kennworttresor.

online.net hat handle gesperrt: Service locked (outgoing flood). Ich hab’ mal nachgefragt, was damit genau gemeint ist und um eine Entsperrung gebeten.

Antwort:

Hello,

Effectively following a Flood your server was blocked. Our network equipments isolate IPs and / or servers for flood to avoid to disrupt the operation of the machines of our other customers on the same switch bay as yours as well as the reputation of our IPs.

Your server is now accessible in rescue mode allowing you to back up your data and then perform a complete diagnosis of your server. You can then restart your machine in normal mode.

If your server restarts soon after restarting in normal mode or the harmful software source is still present and continues to flood a full reinstallation of your machine will be mandatory. This documentation can be useful for mounting your partitions; Scaleway Product Documentation

Thanks, Benjamin - Technical Assistance -

Klingt nach einfach zu viel Traffic. Vermutlich kann man für 8,32 Euro nicht mehr erwarten…Heute morgen zum Zeitpunkt der Sperre war da allerdings nichts, gestern Abend aber schon mehr als sonst. Der Anstieg ist wohl unserem Wachstum geschuldet. Ich denke, dass wir dann ein oder zwei Domänen von handle runter nehmen sollten, sonst wird der bald wieder gesperrt.

Neues zum Nat-Problem auf Unimatrixzero:

• scheint eine Race Condition zu sein, je nachdem, ob das erste Paket von außen oder von innen kommt. Darauf können wir keinen Einfluss nehmen (Details siehe Mailingliste lartc@vger.kernel.org zum Thema „GRE-NAT broken - SOLVED“)

• Man kann die Verbindungen wiederherstellen, indem man den Conntrack-Eintrag entfernt:

  conntrack -D -s 185.66.193.0

• der Tunnel zu ffrl_dus1 will einfach überhaupt nicht. Könnte ein Problem bei denen sein. Die anderen laufen aber soweit.

• Die Verbindungen brechen trotzdem nach einiger Zeit wieder weg

• Ich teste jetzt auf den Vorschlag von der Mailingliste hin, ob man die Verbindung mit einem Ping alle 10 Sekunden offen halten kann.

gateways_batman rolle so angepasst das batman in version 2017.4 aus den Quellen gebaut wird und zum Test auf corny2 ausgerollt. Sieht gut aus bislang…

Todo: zu installierende batman Version in variable ausgliedern.

Als kurzfristige Lösung habe ich auf handle Traffic-Shaping bei 125 MBit Upstream / Downstream aktiviert, um einer erneuten Sperre zu entgehen.

Ausgrollt auf corny corny2 des1 sowie der Karte.

Und bevor es wieder untergeht:
ACHTUNG NEUE VARIABLE!!!
batman_version: "2017.4"
um die gewünschte Batman version einstellen zu können.

Hypercorn zwecks updates neu gestartet.