Netzunterbrechung ist terminiert:
Kleiner Kunstfehler, sh kann keine for-Schleifen. Manuell korrigiert.
Unifi Controller und legacy Unifi-Controller wieder zum leben erweckt. Die Gluon-VM davor hat das Firmware-Upgrade auf 4.0.3 nicht überlebt.
Diversen Tunneldiggern in den Hintern getreten.
Alle Systeme wieder auf GO!
Unifi Controller waren nicht erreichbar. Die UniFi-Offloader Gluon VM ist dem Tunneldigger Bug zum Opfer gefallen. Reboot der VM hat geholfen.
Statistik VM für die Knotendaten auf eine neue VM auf Goldelse umgezogen. Bei der Gelegenheit Ubuntu 18.04 als unterbau verwendet.
Statistikdaten der Gateways etc. sowie das Grafana Frontend folgen in den nächsten Tagen.
Siehe auch: Wartungsarbeiten Statistikserver
UniFi-Controller und die zugehörige VM mit Updates versorgt.
Siehe auch https://community.ubnt.com/t5/UniFi-Updates-Blog/bg-p/Blog_UniFi?attachment-id=106674
Mumble-Server für die DSGVO fit gemacht:
root@mumble ~ # cat /etc/mumble-server.ini|grep '^log'
logfile=/dev/null
logdays=-1
Alte Einträge gelöscht:
murmurd -wipelogs
Selbstregistrierung im root-Kanal abgeschaltet.
rowe’s hypervisor hat den r8168-Treiber bekommen.
Mumble-Server: Zertifikat aktualisiert. Dazu muss der Port 80 kurzzeitig vom Wordpress rübergeschwenkt werden.
@wurmi kümmert sich um Automatiiserung.
Statt den Server neu zu starten, wird nun nur noch das Zertifikat neu eingelesen. Dazu:
pkill murmurd -10
in
vim mumble.freifunk-muensterland.de/mumble.freifunk-muensterland.de.conf
hinterlegt.
PS: Und dies nun auch ins Ansible übernommen.
Das Mumble Zertifikat wird jetzt automatisch jeden Monat am 2ten um 6:02 Uhr generiert:
4 6 2 * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null
2 6 2 * * iptables -t nat -D PREROUTING -d 46.4.80.179/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.10.189:80
2 6 2 * * iptables -t nat -A PREROUTING -d 46.4.80.179/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.10.148:80
7 6 2 * * iptables -t nat -D PREROUTING -d 46.4.80.179/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.10.148:80
7 6 2 * * iptables -t nat -A PREROUTING -d 46.4.80.179/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.10.189:80
Petra als neuen Benutzer zu WordPress hinzugefügt.
corny2 und des2 durch hulk ersetzt.
Scheint soweit zu laufen…
Auf hulk
den TD für Dom02 und Dom61 neu gestartet, weil die auf 100% CPU-Auslastung liefen.
Multiqueue auf hulk aktiviert.
Das rate_limit
des Tunneldiggers auf 0,1 Sekunden gesetzt, statt zehn. Gibt an, wie schnell sich die Knoten hintereinander verbinden können. Globale Beschränkung für alle Knoten zusammen, daher ein so niedriger Wert.
Anschließend auf Hulk ausgerollt.
forum & wiki vms gepatcht
Wiki
- Plugins aktualisiert (Redirect / TeamCal / Draw.io / Migrate)
- HipChat-Integration entfernt
- Problem “Neuen Bereiche anlegen klappt nicht” vertagt
jetplow.kgbvax.net stand,reset gedrückt. Monitoring aktiviert da ja 2x in wenigen Tagen stehengeblieben
deshyper-02 zum 26.04 gekündigt.
Wollen/müssen wir die Platten Nullen?
@descilla da es dein Blech war, wie ist deine Meinung dazu?