Admintagebuch - Dokumentation der Admintätigkeiten

scroom · 30. Januar 2018 um 18:56

Redirect der genannten Adressen auf mastodon.freifunk-muensterland.de eingerichtet

scroom · 30. Januar 2018 um 19:25

Mastodon-Account für Freifunk Münsterland auf der eigenen Instanz eingerichtet

Gibt es eine zentrale Ablage für Passwörter?

MPW · 31. Januar 2018 um 01:43

@Parad0x, @Alucardo und ich pflegen je einen privaten Kennworttresor.

corny456 · 31. Januar 2018 um 12:49

Handle · 1. Februar 2018 um 11:50

online.net hat handle gesperrt: Service locked (outgoing flood). Ich hab’ mal nachgefragt, was damit genau gemeint ist und um eine Entsperrung gebeten.

Antwort:

Hello,

Effectively following a Flood your server was blocked. Our network equipments isolate IPs and / or servers for flood to avoid to disrupt the operation of the machines of our other customers on the same switch bay as yours as well as the reputation of our IPs.

Your server is now accessible in rescue mode allowing you to back up your data and then perform a complete diagnosis of your server. You can then restart your machine in normal mode.

If your server restarts soon after restarting in normal mode or the harmful software source is still present and continues to flood a full reinstallation of your machine will be mandatory. This documentation can be useful for mounting your partitions; Scaleway Product Documentation

Thanks, Benjamin - Technical Assistance -

Klingt nach einfach zu viel Traffic. Vermutlich kann man für 8,32 Euro nicht mehr erwarten…Heute morgen zum Zeitpunkt der Sperre war da allerdings nichts, gestern Abend aber schon mehr als sonst. Der Anstieg ist wohl unserem Wachstum geschuldet. Ich denke, dass wir dann ein oder zwei Domänen von handle runter nehmen sollten, sonst wird der bald wieder gesperrt.

MPW · 2. Februar 2018 um 12:59

Neues zum Nat-Problem auf Unimatrixzero:

scheint eine Race Condition zu sein, je nachdem, ob das erste Paket von außen oder von innen kommt. Darauf können wir keinen Einfluss nehmen (Details siehe Mailingliste lartc@vger.kernel.org zum Thema „GRE-NAT broken - SOLVED“)
Man kann die Verbindungen wiederherstellen, indem man den Conntrack-Eintrag entfernt:

conntrack -D -s 185.66.193.0
der Tunnel zu ffrl_dus1 will einfach überhaupt nicht. Könnte ein Problem bei denen sein. Die anderen laufen aber soweit.
Die Verbindungen brechen trotzdem nach einiger Zeit wieder weg
Ich teste jetzt auf den Vorschlag von der Mailingliste hin, ob man die Verbindung mit einem Ping alle 10 Sekunden offen halten kann.

corny456 · 2. Februar 2018 um 15:19

gateways_batman rolle so angepasst das batman in version 2017.4 aus den Quellen gebaut wird und zum Test auf corny2 ausgerollt. Sieht gut aus bislang…

Todo: zu installierende batman Version in variable ausgliedern.

Handle · 3. Februar 2018 um 00:29

Als kurzfristige Lösung habe ich auf handle Traffic-Shaping bei 125 MBit Upstream / Downstream aktiviert, um einer erneuten Sperre zu entgehen.

corny456 · 5. Februar 2018 um 14:27

Ausgrollt auf corny corny2 des1 sowie der Karte.

Und bevor es wieder untergeht:
ACHTUNG NEUE VARIABLE!!!
batman_version: "2017.4"
um die gewünschte Batman version einstellen zu können.

corny456 · 8. Februar 2018 um 11:21

Hypercorn zwecks updates neu gestartet.

corny456 · 8. Februar 2018 um 14:42

Batman und Batctl auf allen Gateways auf 2017.4 hochgerüstet.

Nur Fanlin weigert sich standhaft. Da ist ein bpo.2 Kernel drauf und für den gibt es scheinbar kein Headers Paket mehr in den Repos. Für den bpo.3 gibt es die Header zwar noch aber dafür gibt es den Kernel selber nicht mehr im Repo.

also falls jemand ein bpo.3 Kernelpaket für Debian oder die Header für bpo.2 hat dann immer ma her damit

MPW · 8. Februar 2018 um 15:47

Handle neu gestartet, weil der Tunneldigger keine neuen Verbindungen mehr annehmen wollte.

root@handle ~ # tail -f /var/log/tunneldigger-broker_domain04.log
Thu, 08 Feb 2018 16:41:54 ERROR    Failed to setup tunnel with id 895!
Thu, 08 Feb 2018 16:41:55 ERROR    Failed to setup tunnel with id 896!
Thu, 08 Feb 2018 16:41:57 ERROR    Failed to setup tunnel with id 897!
Thu, 08 Feb 2018 16:41:57 ERROR    Failed to setup tunnel with id 898!
Thu, 08 Feb 2018 16:41:57 ERROR    Failed to setup tunnel with id 899!
Thu, 08 Feb 2018 16:42:00 ERROR    Failed to setup tunnel with id 900!
Thu, 08 Feb 2018 16:42:00 ERROR    Failed to setup tunnel with id 901!
Thu, 08 Feb 2018 16:42:00 ERROR    Failed to setup tunnel with id 902!
Thu, 08 Feb 2018 16:42:02 ERROR    Failed to setup tunnel with id 903!
Thu, 08 Feb 2018 16:42:03 ERROR    Failed to setup tunnel with id 904!
Thu, 08 Feb 2018 16:42:03 ERROR    Failed to setup tunnel with id 905!
Thu, 08 Feb 2018 16:42:04 ERROR    Failed to setup tunnel with id 906!
Thu, 08 Feb 2018 16:42:06 ERROR    Failed to setup tunnel with id 907!
Thu, 08 Feb 2018 16:42:06 ERROR    Failed to setup tunnel with id 908!
Thu, 08 Feb 2018 16:42:07 ERROR    Failed to setup tunnel with id 909!
Thu, 08 Feb 2018 16:42:08 ERROR    Failed to setup tunnel with id 910!
Thu, 08 Feb 2018 16:42:09 ERROR    Failed to setup tunnel with id 911!
Thu, 08 Feb 2018 16:42:10 ERROR    Failed to setup tunnel with id 912!
Thu, 08 Feb 2018 16:42:10 ERROR    Failed to setup tunnel with id 913!
Thu, 08 Feb 2018 16:42:12 ERROR    Failed to setup tunnel with id 914!
Thu, 08 Feb 2018 16:42:12 ERROR    Failed to setup tunnel with id 915!
Thu, 08 Feb 2018 16:42:13 ERROR    Failed to setup tunnel with id 916!
Thu, 08 Feb 2018 16:42:14 ERROR    Failed to setup tunnel with id 917!
Thu, 08 Feb 2018 16:42:15 ERROR    Failed to setup tunnel with id 918!
Thu, 08 Feb 2018 16:42:16 ERROR    Failed to setup tunnel with id 919!
Thu, 08 Feb 2018 16:42:17 ERROR    Failed to setup tunnel with id 920!
Thu, 08 Feb 2018 16:42:18 ERROR    Failed to setup tunnel with id 921!
Thu, 08 Feb 2018 16:42:19 ERROR    Failed to setup tunnel with id 922!
Thu, 08 Feb 2018 16:42:19 ERROR    Failed to setup tunnel with id 923!
Thu, 08 Feb 2018 16:42:21 ERROR    Failed to setup tunnel with id 924!
Thu, 08 Feb 2018 16:42:21 ERROR    Failed to setup tunnel with id 925!
Thu, 08 Feb 2018 16:42:22 ERROR    Failed to setup tunnel with id 926!
Thu, 08 Feb 2018 16:42:23 ERROR    Failed to setup tunnel with id 927!
Thu, 08 Feb 2018 16:42:24 ERROR    Failed to setup tunnel with id 928!
Thu, 08 Feb 2018 16:42:24 ERROR    Failed to setup tunnel with id 929!
Thu, 08 Feb 2018 16:42:25 ERROR    Failed to setup tunnel with id 930!
Thu, 08 Feb 2018 16:42:27 ERROR    Failed to setup tunnel with id 931!
Thu, 08 Feb 2018 16:42:28 ERROR    Failed to setup tunnel with id 932!
Thu, 08 Feb 2018 16:42:29 ERROR    Failed to setup tunnel with id 933!
Thu, 08 Feb 2018 16:42:29 ERROR    Failed to setup tunnel with id 934!
Thu, 08 Feb 2018 16:42:31 ERROR    Failed to setup tunnel with id 935!
Thu, 08 Feb 2018 16:42:31 ERROR    Failed to setup tunnel with id 936!
Thu, 08 Feb 2018 16:42:32 ERROR    Failed to setup tunnel with id 937!
Thu, 08 Feb 2018 16:42:34 ERROR    Failed to setup tunnel with id 938!
Thu, 08 Feb 2018 16:42:34 ERROR    Failed to setup tunnel with id 939!
Thu, 08 Feb 2018 16:42:35 ERROR    Failed to setup tunnel with id 940!

Sah vom Knoten so aus:

Thu Feb  8 16:43:12 2018 daemon.info td-client: Performing broker selection...
Thu Feb  8 16:43:12 2018 daemon.info td-client: All brokers sent us an error, trying them all again.
Thu Feb  8 16:43:13 2018 daemon.debug td-client: Broker usage of domaene04-b.servers.freifunk-muensterlan
d.de:20004: 1023
Thu Feb  8 16:43:13 2018 daemon.debug td-client: Broker usage of domaene04-b.servers.freifunk-muensterlan
d.net:20004: 1023
Thu Feb  8 16:43:13 2018 daemon.info td-client: Selected domaene04-b.servers.freifunk-muensterland.de:200
04 as the best broker.
Thu Feb  8 16:43:14 2018 daemon.warn td-client: Received error response from broker!
Thu Feb  8 16:43:14 2018 daemon.err td-client: Connection to domaene04-b.servers.freifunk-muensterland.de
 lost.
Thu Feb  8 16:43:14 2018 daemon.info td-client: Performing broker selection...
Thu Feb  8 16:43:14 2018 daemon.info td-client: Not trying domaene04-b.servers.freifunk-muensterland.de:2
0004 again as it broke last time we tried.   
Thu Feb  8 16:43:15 2018 daemon.debug td-client: Broker usage of domaene04-b.servers.freifunk-muensterlan
d.net:20004: 1023
Thu Feb  8 16:43:15 2018 daemon.info td-client: Selected domaene04-b.servers.freifunk-muensterland.net:20
004 as the best broker.
Thu Feb  8 16:43:16 2018 daemon.warn td-client: Received error response from broker!
Thu Feb  8 16:43:16 2018 daemon.err td-client: Connection to domaene04-b.servers.freifunk-muensterland.ne
t lost.
Thu Feb  8 16:43:16 2018 daemon.info td-client: Performing broker selection...
Thu Feb  8 16:43:16 2018 daemon.info td-client: All brokers sent us an error, trying them all again.
Thu Feb  8 16:43:17 2018 daemon.debug td-client: Broker usage of domaene04-b.servers.freifunk-muensterlan
d.de:20004: 1023
Thu Feb  8 16:43:17 2018 daemon.debug td-client: Broker usage of domaene04-b.servers.freifunk-muensterlan
d.net:20004: 1023
Thu Feb  8 16:43:17 2018 daemon.info td-client: Selected domaene04-b.servers.freifunk-muensterland.de:200
04 as the best broker.
Thu Feb  8 16:43:18 2018 daemon.warn td-client: Received error response from broker!
Thu Feb  8 16:43:18 2018 daemon.err td-client: Connection to domaene04-b.servers.freifunk-muensterland.de
 lost.
Thu Feb  8 16:43:18 2018 daemon.info td-client: Performing broker selection...
Thu Feb  8 16:43:18 2018 daemon.info td-client: Not trying domaene04-b.servers.freifunk-muensterland.de:2
0004 again as it broke last time we tried.   
Thu Feb  8 16:43:19 2018 daemon.debug td-client: Broker usage of domaene04-b.servers.freifunk-muensterlan
d.net:20004: 1023

MPW · 9. Februar 2018 um 00:18

Für Dom16 auf den Gateways den Batman Multicast-Modus deaktiviert, um zu prüfen, ob der die Absturzproblematik auf den Lede-Knoten verursacht.

PeterB · 11. Februar 2018 um 20:58

Das Erneuern der Letsencrypt-Zertifikate für freifunk-muensterland.de hat nicht automatisch geklappt. Die Konfig passte da - warum auch immer - nicht mehr.
Die Domain-Namen aus dem Zertifikat habe ich als ServerAlias in die default-le-ssl.conf eingetragen. Damit hat das Erneuern der Zertifikate im Großen und Ganzen geklappt.
Aber der DNS webserver.freifunk-muensterland.de ist nicht auflösbar:
2018-02-11 21:51:39,828:WARNING:letsencrypt.cli:Attempting to renew cert from /etc/letsencrypt/renewal/webserver.freifunk-muensterland.de.conf produced an unexpected error: Failed authorization procedure. webserver.freifunk-muensterland.de (tls-sni-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: DNS problem: NXDOMAIN looking up A for webserver.freifunk-muensterland.de. Skipping.

Anpassungen an default-le-ssl.conf sind noch NICHT ansibilisiert.

corny456 · 13. Februar 2018 um 10:34

Wiki VM neu gestartet weil wegen war nicht mehr erreichbar.

Jannis · 13. Februar 2018 um 22:49

Blech unter TJ01 macht mal Updates und einen reboot

MPW · 14. Februar 2018 um 14:51

Des2 und Automatix neu gestartet, weil Batman zicket. Typisches Fehlerbild: Niedrige Rundlauf-Zeiten bei Pings im IPV6, aber viel Abstand zwischen den Paketen. DNS-Auflösung war sehr langsam, diese läuft ebenfalls über V6.

kgbvax · 17. Februar 2018 um 13:25

Gestern

Forum aktualisiert (critical fix)
Wiki OS aktualisiert (und scheinbar kaputt gemacht)

Jetzt:

Wiki repariert.

Heute Abend: Wiki auf Version 7 heben

corny456 · 21. Februar 2018 um 07:29

Deshyper-01 hat mal wieder aus mir nicht erfindlichen gründen seine iptables vergessen.

iptables-restore < /etc/iptables/rules.v4

hat ihm geholfen sich zu erinnern…

corny456 · 21. Februar 2018 um 09:22

Selbiges auf Voyager… Sollten das mal ergründen…