Admintagebuch - Dokumentation der Admintätigkeiten

Auf der neuen check MK VM Port 111 per iptables gedropt und iptables-persistent installiert weil das BSI Portmapper doof findet und Nervmails verschickt… rpcbind ist wohl eine Abhängigkeit von Check MK daher hab ich es nicht einfach deinstalliert.

2 Like

Auf der check_mk-Kiste:

systemctl stop rpcbind
systemctl stop rpcbind.socket 
systemctl disable rpcbind.socket 
systemctl disable rpcbind
systemctl disable rpcbind.target
systemctl stop rpcbind.target

Ich hatte deinen Post vorher nicht gelesen. @corny456.
Doppelt hält besser :slight_smile:

3 Like

Zertifikate für den CheckMK-Server status.tld konfiguriert.

1 Like

Was lange währt, wird endlich gut: corny läuft mit dem Ansible-Zweig as-router-als-gateway mit ifupdown2 produktiv. :tada::tada:

eth0 kann auf Grund des folgenden Bugs noch nicht neu gestartet werden: https://github.com/CumulusNetworks/ifupdown2/issues/147

Dies kann manuell umgangen werden:

ip addr del 144.76.69.56 peer 144.76.69.37/32 dev eth0
1 Like

Da mir aufgefallen war das diverse IPs aus zwielichtiger Herkunft ein starkes Interesse an unseren SSH Zugängen haben, hab ich mal eine kleine fail2ban rolle gebaut und auf alles was so da ist ausgerollt. Mit Ausnahme der debian 8 Maschinen. Da ist die Installation fehlgeschlagen und da wir die eh abreißen hab ich da keine mühe investiert.

IPs werden für 60 Minuten geblockt wenn sie mehr als 3 Fehlgeschlagene Logins binnen 10 Minuten hatten.

3 Like

Wiki war nicht erreichbar. Updates gemacht und neu gestartet.

1 Like

Reverse-User auf Parad0x neu angelegt und autossh auf dem Server an der BEZ repariert.

PS: + LAFP

1 Like

Festplatte vom meshviewer war vollgelaufen.
Logrotate war kapod und somit hatten sich 15GB Syslog angehäuft.
Konkret mussten nur die Rechte von /var/log auf 755 gesetzt werden. Keine Ahnung warum das nicht so war…

Abschließend noch schnell n paar Updates gemacht und alles durchgebootet.

2 Like

Stats Server upgedatet und neu gestartet.

2 Like

rowe’s Hypervisor erhielt Updates und startete neu.

2 Like

Blech unter TJ01 hat updates bekommen und einen Reboot gemacht.

würde demnächst ein upgrade von Ubuntu 18,xx auf 20.04 machen

oder auf ein neues Blech wechseln?

2 Like

Confluence Lizenzen verlängert und alle Plugins aktualisiert.

3 Like

Tunneldigger auf Obelix gestoppt.

1 Like

Tunneldigger Dom02 auf Hulk gestoppt, da Mesh-VPN Quali teilweise nur bei 87%.

1 Like

Tunneldigger Dom10 u. Dom39 auf Obelix gestoppt da sich Knoten verbunden haben und diese dann keine Verbindung ins Internetz mehr hatten.

1 Like

Update-Marathon bei unserer Wolke gemacht…

Nextcloud von 17.* über 18.* auf 19.0.5 hoch gezogen.

Das hatte dann wegen eines Bugs ne defekte SQL Datenbank zur Folge.
Dafür durfte ich dann mariadb von 10.1 auf 10.3 Updaten um es wieder heile zu bekommen.

Und zu guter letzt möchte nextcloud ab einer kommenden Version kein php7.2 mehr…
Das hab ich dann auch noch gegen php7.4 getauscht…

2 Like

fredbackend VM Upgedatet.

1 Like

Blech unter TJ01 macht mal wieder Updates…


@Adminteam
Ich werde das Blech demnächst umziehen, da die Festplatte vollgelaufen ist und ich für ein zukünfiges Projekt mehr RAM brauche.


Log:
3.00 TJ01 Ist gerade nicht verfügbar. mir ist die platte vollgelaufen…
3.15 Mache mal ein update auf 20.04…
5.40 jetzt sollte wieder alles online sein…

nacht :sweat_smile:

3 Like

Kartenserver: Kacheln von osm.de-Servern statt .org laden lassen. .org mag uns nicht mehr 🤷

1 Like

Logrotate hat auf dem Mailserver seinen Dienst eingestellt weil:
error: skipping "GANZVIELE.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
Benutzer Gruppe ist Syslog und rechte waren 775. Hab ich auf 755 angepasst und schon läuft es wieder.

Infolge dessen das diverse Logfiles auf Gigabytegröße angewachsen waren haben dann diverse Dienste irgendwann auch keine lust mehr gehabt bzw. hat fail2ban beim versuch das 1GB große auth.log zu parsen sämtliche Leistung an sich gerissen was wiederum dann zum erliegen des Mailservers führte.

Kurzum: Löft wieder…

3 Like