Admintagebuch - Dokumentation der Admintätigkeiten

Technik Infrastruktur / Backbone
1602

Tunneldigger Dom02 auf Hulk gestoppt, da Mesh-VPN Quali teilweise nur bei 87%.

1 „Gefällt mir“
1603

Tunneldigger Dom10 u. Dom39 auf Obelix gestoppt da sich Knoten verbunden haben und diese dann keine Verbindung ins Internetz mehr hatten.

1 „Gefällt mir“
1604

Update-Marathon bei unserer Wolke gemacht…

Nextcloud von 17.* über 18.* auf 19.0.5 hoch gezogen.

Das hatte dann wegen eines Bugs ne defekte SQL Datenbank zur Folge.
Dafür durfte ich dann mariadb von 10.1 auf 10.3 Updaten um es wieder heile zu bekommen.

Und zu guter letzt möchte nextcloud ab einer kommenden Version kein php7.2 mehr…
Das hab ich dann auch noch gegen php7.4 getauscht…

2 „Gefällt mir“
1605

fredbackend VM Upgedatet.

1 „Gefällt mir“
1606

Blech unter TJ01 macht mal wieder Updates…

@Adminteam
Ich werde das Blech demnächst umziehen, da die Festplatte vollgelaufen ist und ich für ein zukünfiges Projekt mehr RAM brauche.

Log:
3.00 TJ01 Ist gerade nicht verfügbar. mir ist die platte vollgelaufen…
3.15 Mache mal ein update auf 20.04…
5.40 jetzt sollte wieder alles online sein…

nacht :sweat_smile:

3 „Gefällt mir“
1607

Kartenserver: Kacheln von osm.de-Servern statt .org laden lassen. .org mag uns nicht mehr 🤷

1 „Gefällt mir“
1608

Logrotate hat auf dem Mailserver seinen Dienst eingestellt weil:
error: skipping "GANZVIELE.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
Benutzer Gruppe ist Syslog und rechte waren 775. Hab ich auf 755 angepasst und schon läuft es wieder.

Infolge dessen das diverse Logfiles auf Gigabytegröße angewachsen waren haben dann diverse Dienste irgendwann auch keine lust mehr gehabt bzw. hat fail2ban beim versuch das 1GB große auth.log zu parsen sämtliche Leistung an sich gerissen was wiederum dann zum erliegen des Mailservers führte.

Kurzum: Löft wieder…

3 „Gefällt mir“
1609

Der UniFi-Controller wurde auf 6.2.17 aktualisiert.

2 „Gefällt mir“
1610

Webserver und Wordpress aktualisiert und neu gestartet.

3 „Gefällt mir“
1611

@christian.weiss ins Github-Team Dokumentation+Vorlagen aufgenommen. Inaktive Freifunker im gleichen Zug entfernt.

3 „Gefällt mir“
1612

Den verdammten Unifi-Controller zur Arbeit geprügelt…

Hat auch nur 75 min, drei vergebliche Neustarts per systemd und einen Neustart gedauert. Grmpf.

2 „Gefällt mir“
1613

LAFP Mesh größtenteils reaktiviert.

Leider ist es derzeit nicht neustartfest. Die Mesch-Interfaces sind nach einem Neustart leider nicht aktiv:

root@LAFP-Gluon-Dom04:/# batctl if
primary0: active
mesh-vpn: active
root@LAFP-Gluon-Dom04:/# ip link set eth3 up
[   70.215333] 8021q: adding VLAN 0 to HW filter on device eth3
root@LAFP-Gluon-Dom04:/# batctl if add eth3
[   77.372107] batman_adv: bat0: Adding interface: eth3
[   77.375639] batman_adv: bat0: The MTU of interface eth3 is too small (1500) to handle the transport of batman-adv packets. Packets going over this interface will be fragmented on layer2 which could impact the performance. Setting the MTU to 1532 would solve the problem.
[   77.380882] batman_adv: bat0: Interface activated: eth3
root@LAFP-Gluon-Dom04:/# batctl if add eth0
[   79.838217] batman_adv: bat0: Adding interface: eth0
[   79.841604] batman_adv: bat0: The MTU of interface eth0 is too small (1500) to handle the transport of batman-adv packets. Packets going over this interface will be fragmented on layer2 which could impact the performance. Setting the MTU to 1532 would solve the problem.
[   79.847057] batman_adv: bat0: Not using interface eth0 (retrying later): interface not active
root@LAFP-Gluon-Dom04:/# ip link set eth0 up
[   83.311457] 8021q: adding VLAN 0 to HW filter on device eth0
[   83.314169] batman_adv: bat0: Interface activated: eth0
root@LAFP-Gluon-Dom04:/# ifup eth0
Interface eth0 not found
root@LAFP-Gluon-Dom04:/# batctl if
eth0: active
eth3: active
primary0: active
mesh-vpn: active
root@LAFP-Gluon-Dom04:/# uci show network.mesh_lan
network.mesh_lan=interface
network.mesh_lan.igmp_snooping='0'
network.mesh_lan.index='4'
network.mesh_lan.proto='gluon_wired'
network.mesh_lan.disabled='0'
network.mesh_lan.transitive='1'
network.mesh_lan.macaddr='9a:31:6b:cf:37:84'
network.mesh_lan.ifname='eth0'
2 „Gefällt mir“
1614

Richtfunk G81 <–> LAFP gefixt. (Dom01+04)

2 „Gefällt mir“
1615

LAN-Meschs in Gluons am LAFP persistiert.

Erinnerung an mich selbst: Jede Lan-Mesch-Verbindung braucht ihre eigene Konfigsektion in der /etc/config/network. Und drauf achten, dass Syntax für Interfaces für Client und Mesch unterschiedlich ist.

2 „Gefällt mir“
1616

Wiki VM aktualisiert und neu gestartet.

2 „Gefällt mir“
1617

rowe auf neuem Hypervisor gebracht.
Karte und dnsmaster ausgerollt.
Tunneländerung beantragt.

2 „Gefällt mir“
1618

Hulk neu gestartet weil wegen:

2021-07-20 08:57:51.397 WARN  [kea-dhcp4.dhcpsrv/6873] DHCPSRV_OPEN_SOCKET_FAIL failed to open socket: the interface bat57 has no usable IPv4 addresses configured
2021-07-20 08:57:51.397 WARN  [kea-dhcp4.dhcpsrv/6873] DHCPSRV_OPEN_SOCKET_FAIL failed to open socket: the interface bat60 has no usable IPv4 addresses configured
2021-07-20 08:57:51.397 WARN  [kea-dhcp4.dhcpsrv/6873] DHCPSRV_OPEN_SOCKET_FAIL failed to open socket: the interface bat61 has no usable IPv4 addresses configured
2021-07-20 08:57:51.397 WARN  [kea-dhcp4.dhcpsrv/6873] DHCPSRV_OPEN_SOCKET_FAIL failed to open socket: the interface bat63 has no usable IPv4 addresses configured
2021-07-20 08:57:51.397 WARN  [kea-dhcp4.dhcpsrv/6873] DHCPSRV_OPEN_SOCKET_FAIL failed to open socket: the interface bat65 has no usable IPv4 addresses configured
2021-07-20 08:57:51.397 WARN  [kea-dhcp4.dhcpsrv/6873] DHCPSRV_OPEN_SOCKET_FAIL failed to open socket: the interface bat70 has no usable IPv4 addresses configured
2021-07-20 08:57:51.397 WARN  [kea-dhcp4.dhcpsrv/6873] DHCPSRV_OPEN_SOCKET_FAIL failed to open socket: the interface bat71 has no usable IPv4 addresses configured
2021-07-20 08:57:51.397 WARN  [kea-dhcp4.dhcpsrv/6873] DHCPSRV_OPEN_SOCKET_FAIL failed to open socket: the interface bat75 has no usable IPv4 addresses configured
2021-07-20 08:57:51.397 WARN  [kea-dhcp4.dhcpsrv/6873] DHCPSRV_OPEN_SOCKET_FAIL failed to open socket: the interface bat76 has no usable IPv4 addresses configured
2021-07-20 08:57:51.397 WARN  [kea-dhcp4.dhcpsrv/6873] DHCPSRV_NO_SOCKETS_OPEN no interface configured to listen to DHCP traffic

Tut wieder…

2 „Gefällt mir“
1619

Zertifikat auf dem Mumble Server gefixt.

Beim Wiki den restart hook vom acme.sh gefixt.

IPv6 DNS Antrag für mumble Server wieder gesetzt.

1 „Gefällt mir“
1620

undefined node aus der nodes.json vom Hopglass gelöscht.
Siehe: Alien Node?

FTR:

root@karte ~ # systemctl stop hopglass-server@default.service
root@karte ~ # cp /etc/hopglass-server/default/raw.json /etc/hopglass-server/default/raw.json.bkp
root@karte ~ # cp /etc/hopglass-server/default/raw.json /etc/hopglass-server/default/raw.old 
root@karte ~ # jq 'del(.["undefined"])' < /etc/hopglass-server/default/raw.old > /etc/hopglass-server/default/raw.json
root@karte ~ # systemctl start hopglass-server@default.service
2 „Gefällt mir“
1621

Das Forum hat Updates erhalten.
Der Stand war schon etwas älter. Neben SQL-Upgrade auch viele neue Features. Wen es interessiert kann sich die Release-Notes unter Topics tagged release-notes ansehen.

3 „Gefällt mir“