Gestern gab es irgendwann einen reboot von Des2 und der Kea ist nicht mit hoch gekommen. Das hab ich Grad Mal nachgeholt.
HBF mitte link zum switch wiederbelebt durch neustart der Nano, testweise Cisco Discovery Protokol deaktiviert
SPD Geräte sind auch wieder irgendwie online gekommen
OVG AP Saal 1 neu gestartet
HAV Switch auf wundersame weise wieder online
GEI Keller auf wundersame weise wieder online
Weiter kaputt:
St. Clemens sind Reserve 1+2 nicht erreichbar
FAA alle Geräte Down
Sind wieder da:
https://karte.freifunk-muensterland.de/map01/#!v:m;n:687251889b4d
Ich hab aber nichts gemacht. Selbstheilung.
FAA repariert. Per Dyndns auf den Server und dort die VM neu gestartet.
Es gab einen Fehler „waiting for mesh-vpn to become free“.
Das Dyndns hat sich schon gelohnt
Auf fanlin-Blech und -VM u.a. kritische Sicherheitsupdates (Kernel, Microcode, …) eingespielt. Reboot erfolgte direkt nach dem Update.
Hypervisor Parad0x und Gateway Parad0x (Durch @corny456) wurden heute aktualisiert.
Ich habe gerade noch alle Plugins von Confluence aktualisiert und das neue Plugin für Kennwörter Installiert. Auf der internen Seite “Passwörter” ist ein Testbereich, der funktioniert sobald eine Testlizenz (oder gleich die richtige Lizenz) aktiviert wurde.
Heut war wieder Patchday…
Updates auf
- bez-vm-aircontrol
- zulip
- unifi
- unifi-legacy
- mastodon
- streamer
- faa-vm-backup
- lafp-vm-backup
- wiki (appcanary Repo auskommentiert weil: E: The repository ‘https://packagecloud.io/appcanary/agent/ubuntu xenial Release’ does not have a Release file.)
- forum
- karte
- testkarte
- graphite-node-01
- stats
- ansible
- webserver
- ticket
- dnsmaster
- mumble
- build
- firmware
- icinga
und den Gateways
- corny
- corny2
- parad0x
- automatix
den “Fremd-VMs”
- bergstr_map
- bergstr_01 (gw03)
- emscherl_map
- emscherl_01 (gw02)
- emscherl_02 (gw01 erst wiederbelebt und dann upgedatet…)
und den Hypervisoren
- hypercorn
- deshyper-01
- unimatrixzero
- voyager
- remue (Muss noch neu gestartet werden!)
gemacht und falls nötig gebootet.
backup-vm und passbolt abgeschaltet und aus Ansible ausgebaut.
Gateways updaten ohne den Kernel zu erneuern geht übrigens mittels:
apt-mark hold linux-image-generic linux-headers-generic
apt-get update && apt list --upgradable && apt-get upgrade && apt-get autoremove && l /var/run/reboot-required
Die restlichen Gateways update ich wenn uns nichts nachteiliges an den schon upgedateten aufgefallen ist…
Ankündigung: alle des* dienste auf deshyper-02 werden demnächst auf ein neues blech umziehen und danach über andere ip adressen erreichbar sein. weiteres wird natürlich im vorfeld agbesprochen.
Ticket beim Backbone Team aufgemacht bezüglich nicht funktionierender Tunnel von Corny und Fanlin.
Siehe dazu auch:
Tunnel Änderung vom Gateway “handle” das am Monatsende abgeschaltet wird auf das neue Gateway “rowe” von @RobWei beim Backbone Team beantragt.
Einrichtung von “rowe” machen wer am Mittwoch aufm Beamer würde ich vorschlagen…
UniFi-Controller
- Neuer Controller Unifi-Legacy eingerichtet
- UAP-Outdoor+ vom OVG auf Legacy migriert
- Hauptserver UniFi nicht erfolgreich aktualisiert
Das heißt der Hauptserver ist gerade offline.
Ich kümmere mich Morgen weiter drum. Backup ist vorhanden, und alle Geräte funktionieren auch ohne Controller weiter.
BGP-Sessions auf Fanlin und Corny repariert. Die IPs im Ansible waren falsch (einmal Schuld @MPW, einmal @corny456 ).
Ifupdown2 auf corny2 wieder abgebaut.
Nachtrag: Ansible auf Corny2 ausgerollt.
Vorgestern (Samstag 27.10.) Abend alle Gateways den DNS Master sowie die Karte ausgerollt und somit das neue Gateway rowe in und handle ausser Betrieb genommen. Handle anschließend heruntergefahren. Tunnel wurden vom FFRL bereits umgezogen und laufen.
Zulip von Hypercorn auf Voyager umgezogen.
Cornys umgezogen auf neues Blech. Alle Gateways, dnsmaster, Karte und Icinga ausgerollt.
- Mastodon wurde abgeschaltet
- Das Plugin Mastodon Autopost wurde im Wordpress deaktiviert
- Alle Plugins in Wordpress aktualisiert
Corny2 wieder auf ifupdown2 umgestellt. Barbarossa hat einen Patch für das eth0-Standardrouten-Problem geschrieben.
osTicket von v1.10 auf v1.10.4 upgedatet.