Admintagebuch - Dokumentation der Admintätigkeiten

MPW · 1. Juni 2018 um 00:24

Beim Fläschen der AC-Lite für den Hawerkamp haben wir die bootselect-Partition nicht gelöscht. Leider kann man das in unserer Firmware nicht nachträglich nachholen.

root@HAW-Gluon-Sd:~# cat /proc/mtd | grep bs
mtd7: 00020000 00010000 "bs"
root@HAW-Gluon-Sd:~# dd if=/dev/zero bs=1 count=1 of=/dev/mtd7
dd: can't open '/dev/mtd7': Permission denied

Details: https://forum.freifunk.net/t/unifi-ac-mesh-pro/13863/100?u=mpw

Wie es richtig geht: https://wiki.darmstadt.freifunk.net/Unifi_AC#5_Bootselect_schreiben

Ich habe daher erstmal den Autoupdater auf den drei Geräten hier deaktiviert:

HAW-Gluon-Süd
HAW-Gluon-Nord
Tankstelle-Nottuln-2

@fll @wurmi: Davon sind ebenfalls die AC-Lite betroffen, die wir in Hiltrup und Amelsbüren aufgebaut haben.

Es gibt schon 69 AC-Lite bei uns im Netz \o/ und noch einige AC-Mesh.

Da müssen wir auf jeden Fall die Leute kontaktieren, bevor wir die Firmware ausrollen. Die Wahrscheinlichkeit für einen Softbrick liegt wohl so bei 50%.

Entweder das riskieren und die dann im neueren Gluon entsperrte Partition löschen. Dabei muss man zu 50% per tftp an die Geräte ran. Oder von vorne herein einmal zurück auf die Originalfirmware fläschen.

Für Hiltrup und Amelsbüren könnten wir evtl. per SSH zurück auf die Originalfirmware, dann richtig fläschen und per Portweiterleitung neu konfigurieren. Das ist vermutlich unter dem Strich besser als nachher hinzufahren, denn ein Gerät pro Standort würde es sonst vermutlich sicherlich erwischen.

fll · 3. Juni 2018 um 21:32

corny2 neu augerollt, DHCP-Reservierung for Streamrechner in der Warpzone auf des2 und corny2 ausgerollt und DNSmaster auf alle gateways ausgerollt.

corny456 · 3. Juni 2018 um 21:50

Das wäre nicht gut… Haste aber auch nicht
Wir haben DNS auf alle Gateways ausgerollt um streamboxen.ffms zu aktivieren und den DNS Master haben wir ausgerollt um streambox.$TLD an den Start zu bringen

Klugscheißmodus aus.
Gute Nacht.

fll · 3. Juni 2018 um 21:53

ah lol, jo danke!

MPW · 3. Juni 2018 um 21:53

Danke euch für die Arbeit, geile Sache!

corny456 · 5. Juni 2018 um 08:42

Tiles Cache auf der Karten VM gelöscht weil der irgendwie fehlerhafte Daten gecached hatte und Teile der Karte nicht angezeigt wurden.

Wenn das nochmal auftreten sollte, das hier hat geholfen:

systemctl stop nginx
rm -r /opt/tiles_cache/osm
rm -r /opt/tiles_cache/nrw
systemctl start nginx

corny456 · 7. Juni 2018 um 12:19

Dafür habe ich die Mapserver Config Templates erweitert:

Dadurch scrollt die Karte nicht mehr automatisch runter wenn man die Nodedetails aufruft.
Entschleunigt leider das laden der Karte ein wenig da die JPGs auf dem Statistik Server on the Fly gerendert werden müssen.

MPW · 8. Juni 2018 um 11:13

@wurmi s Account zum Moderator befördert, er ist Adminteammitglied und möchte Löschanfragen aus dem Ticketsystem bearbeiten.

wurmi · 8. Juni 2018 um 11:30

User im Forum, auf seine Anfrage hin, gelöscht.
https://ticket.freifunk-muensterland.de/scp/tickets.php?id=5959

corny456 · 8. Juni 2018 um 12:15

Um den Grundstein für ein Mumble-Bot zu legen hab ich einen neuen Mumble-Server auf Linux Basis aufgesetzt und dafür eine Ansible Rolle gebaut. Sobald der DNS Cache abgelaufen ist sollte er erreichbar sein.

corny456 · 8. Juni 2018 um 13:49

OS Updates auf Folgenden Maschinen gemacht und wenn nötig gebootet:

mastodon
forum
wiki
firmware
mumble
ansible
mail
streamer
karte
stats
graphite-node-01
webserver
ticket
dnsmaster

MPW · 9. Juni 2018 um 18:18

Aber man kann lesend drauf zugreifen:

opkg update
opkg install xxd
head -c 1 /dev/mtd7 | xxd

Beispiel:

root@Tankstelle-Nottuln-2:~# head -c 1 /dev/mtd7 | xxd
0000000: 00                                       .

Habe den Autoupdater auf den drei Geräten wieder eingeschaltet, die sehen in Ordnung aus.

@wurmi, wir müssen das dann auch in Hiltrup und Amelsbüren testen.

MPW · 9. Juni 2018 um 18:32

HAW-Gluon-Ost war offline, über den PoE-Switch neu gestartet.

wurmi · 9. Juni 2018 um 22:48

Wie genau? hatte die mehrfach neu gestartet die kam aber nicht wieder, einzig der Stromverbrauch wurde im switch angezeigt.

Man könnte das auch vor Ort machen, wenn die Zugangsdaten des ISP vorliegen, und damit zeitgleich nach dem anderen Problem suchen.

MPW · 9. Juni 2018 um 22:55

Einmal für zehn Sekunden aus.

MPW · 11. Juni 2018 um 22:23

Gerade Parad0x neu gestartet, weil ich dachte, es gäbe ein Problem mit V6, lag aber an meinem Netzwerk 🤦

corny456 · 13. Juni 2018 um 06:40

iptables-restore < /etc/iptables/rules.v4 auf deshyper-01 gemacht weil er mal wieder seine NAT Regeln wieder vergessen hat. Mich würde ja echt mal interessieren warum das passiert. Ein iptables-save zeigt das die Regeln eigentlich drin stehen.

corny456 · 13. Juni 2018 um 07:47

und weils so schön war auch auf voyager und hypercorn.

ich hab zumindest schon mal herausgefunden was das NATten verhindert. Irgendwie landen folgende Regeln in der Filter Tabelle:

-A FORWARD -o virbr1 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i virbr1 -j REJECT --reject-with icmp-port-unreachable

Was mir noch nicht so ganz klar ist wer oder was die da rein tüddelt…

fll · 14. Juni 2018 um 16:54

Tunneldigger04 auf parad0x neugestartet.

MPW · 14. Juni 2018 um 18:20

Heute gegen 12:15 Uhr Unifi-Controller neu gestartet, weil er nicht reagiert hat.