Admintagebuch - Dokumentation der Admintätigkeiten

Gateway Parad0x war kurz offline durch Updates des Hypervisors.

1 Like

Karte für Domäne 75 und Domäne 76 finalisiert, indem ich die batman-Interfaces in /etc/hopglass-server/default/config.json eingetragen habe.

3 Like

Oh ich glaube das hab ich dann vergessen auszurollen. Bin mit der Hopglass Server Rolle immer ein wenig Vorsichtig weil der git Checkout von hoppglas-server in der Vergangenheit schon des öfteren zum kapod geführt hat.

2 Like

mapserver_nginx und py_respondd auf dem Mapserver ausgerollt.

Somit Tauchen dann die neuen Domänen auch im Index der Karte auf und der Mapserver sollte auf der der Karte richtig dargestellt werden.

1 Like

Der Zertifikateimport des Unifi-Controllers läuft endlich wieder :grinning:.

Man nehme acme.sh und lade dann mit folgendem Skript die Zertifikate in den Controller. Es ist mir völlig schleierhaft, wie das alte Skript jemals funktioniert haben kann, das war irgendwie totaler Müll.

#!/usr/bin/env bash

TEMPFILE=$(mktemp)

echo "Cert has changed, updating controller..."
openssl pkcs12 -export  -passout pass:aircontrolenterprise \
-in /root/.acme.sh/unifi.freifunk-muenster.de/unifi.freifunk-muenster.de.cer \
-inkey /root/.acme.sh/unifi.freifunk-muenster.de/unifi.freifunk-muenster.de.key \
-out ${TEMPFILE} -name unifi \
-CAfile /root/.acme.sh/unifi.freifunk-muenster.de/unifi.freifunk-muenster.de/ca.cer -caname root
echo "Stopping Unifi controller..."
systemctl stop unifi.service
echo "Removing existing certificate from Unifi protected keystore..."
keytool -delete -alias unifi -keystore /usr/lib/unifi/data/keystore \
	-deststorepass aircontrolenterprise
echo "Inserting certificate into Unifi keystore..."
keytool -trustcacerts -importkeystore \
	-deststorepass aircontrolenterprise \
	-destkeypass aircontrolenterprise \
-destkeystore /usr/lib/unifi/data/keystore \
-srckeystore ${TEMPFILE} -srcstoretype PKCS12 \
-srcstorepass aircontrolenterprise \
-deststoretype pkcs12 \
-alias unifi
rm -f ${TEMPFILE}
echo "Starting Unifi controller..."
systemctl start unifi.service
echo "Done!"

Ich versuche das jetzt mal als hook ins acme-Skript anzuhängen.

PS: Zwar 'ne Menge gelernt, aber völlig nutzlos, weil es im acme.sh ein unifi.sh Skript gibt. :see_no_evil:

1 Like

@RobWei und ich haben das Wiki repariert. :tada: Die Integration von crowd wurde deaktiviert. Dadurch ist die Gruppenzuordnung verloren gegangen.

  • Alle Benutzer müssen über die „Passwort vergessen“-Funktion ihr Passwort zurücksetzen.
  • Wer dann angezeigt bekommt, dass er keine Berechtigung habe, muss noch der „confluence user“-Gruppe hinzugefügt werden. Dazu bitte eine Nachricht an @RobWei, @Parad0x, @corny456, @kgbvax oder mich. Wird sind die Admins des Wikis.
  • Gleiches gilt, falls jemand nicht mehr auf den internen Bereich zugreifen kann. Das wird ebenfalls über eine Gruppe gesteuert, die wir neu befüllen mussten und ggfs. Accounts vergessen haben könnten.

Das acme.sh-Skript funktioniert irgendwie nicht mit der Zwangsumleitung auf https. Daher ist die automatische Aktualisierung des Zertifikats höchst wahrscheinlich defekt. Ggfs. die fünfte Zeile in der nginx auskommentieren. Falls jemand versteht, wie man das automatisiert, bitte melden.

Viele Grüße
Matthias

2 Like

Wiki Backup wieder eingerichtet.

Wiki Backupt aktuell… könnte also ein wenig lahmen…

3 Like

Habe das Erstellen der Tagesordnungsthemen im Forum hier automatisiert. Der „Freifunk-Bot”

  • erstellt jetzt immer donnerstags um 4:30 Uhr die Tagesordnungssammlung für die nächste Woche,
  • schaltet das Wiki frei und
  • setzt eine Frist zum Schließen des Themas auf 18:55 Uhr des betreffenden Mittwochs.
  • Ein weiteres Skript entfernt zur selben Zeit das Wiki.
4 Like

Die Übersicht https://firmware.freifunk-muensterland.de/ hatte keine Styles und Logos mehr hinterlegt.
unseren Fork neu in /opt/ geklont und fertig.

3 Like

Skript zum Herüberkopieren der Tagesordnung ins Wiki fertiggestellt. Auf Wunsch von @wurmi wird die Tagesordnung für die kommende Woche jetzt auch schon mittwochs abends erstellt, damit man Wiedervorlagen eintragen kann.

2 Like

Auf c1024 die FFNW Tunnel deaktivert.

Da das Gateway eine FFRL NAT-IP hat versucht es über den FFNW-Tunnel zu NATten.

2 Like

Ich habe den Freifunkbot hier im Forum aktiviert :wink:

3 Like

Reboot von fanlin-Blech u.a. wegen DSA-4484.
Die fanlin-VM habe ich vorher auch mit Updates versorgt.

2 Like

Im Zuge des Tickets: https://ticket.freifunk-muensterland.de/scp/tickets.php?id=6929

Das ganze FFNW IPv4 jetzt persistent in der bird-Konfiguration bei rowe, c1024 und des1 deaktiviert.

3 Like

Reboot von fanlin-Blech u.a. wegen DSA-4497 .
Die fanlin-VM habe ich vorher auch mit Updates versorgt.

2 Like

Blech unter TJ01 gekündigt.
es geht weiter …

das blech unter tj01 macht gerade updates und dann einen reboot

„Gelöst“ Plugin in den Kategorien Communities sowie Technik und allen Unterkategorien Aktiviert.

Der Hypervisor vom Gateway Parad0x hat Updates bekommen. Daher war Gateway Parad0x kurz offline. Updates am Gateway sind noch nicht erfolgt.

1 Like

Hypervisor vom Gateway rowe kriegt Updates und wird auf Persistenz geprüft.

2 Like