Admintagebuch - Dokumentation der Admintätigkeiten

paulinsche · 24. April 2016 um 18:17

Habe in domäne-14/15 ein paar mal gebootet, weil ich mir zunächst nicht anders zu helfen wusste:

Mein Hoster hatte ffwaf-srv3 wieder angestellt, und der behauptete schön ein Router zu sein und verbreitete auch schick die alten Prefixe. Diese sind inzwischen ausgetimed.

Für die Zukunft:

tshark -i wlan0 -f icmp6 -Y "icmpv6.type == 134" -T fields -E separator=, -E quote=d -e ipv6.src -e icmpv6.opt.prefix -e icmpv6.opt.prefix.length -E header=y -e icmpv6.opt.prefix.preferred_lifetime -e icmpv6.opt.prefix.valid_lifetime

So sieht man schön, welche Router, welche prefixe anbieten…

Beim reboot von remue07 stelle ich fest, dass die l2tp-vpn interfaces nicht ins batman eingetragen werden. Ich hab die schlicht einfach von Hand eingetragen: läuft eigentlich in letzter Zeit (>60 Tage) ohne crash/problem.

Auf ffwaf-srv4 gab es ein routing-problem für einige ipv4 Adressen: 10.43.112.64/27 (soll: 10.43.120.64/27) wurde auf das br-client1 Interface, nicht in das bat0 Interface geroutet.

Parad0x · 27. April 2016 um 22:23

Habe die PDF-Funktion im Wiki aktiviert und die Settings des Docker für Dokuwiki angepasst. Leider funktioniert es noch nicht. Abhängigkeiten fehlen. Ich mache die Tage weiter.

MPW · 28. April 2016 um 21:58

Barristan ist jetzt einsatzbereit. @Fungur hatte Dienstag das noch fehlende Kernelmodul kompiliert und ich habe heute noch 7/8 der Kerne abgeschaltet:

for i in `seq 1 7`; do echo 0 > /sys/devices/system/cpu/cpu$i/online; done

Ich werde jetzt die Firmware der Domäne-10 so ändern, dass das das Standardgateway wird und dann können wir mal testen, wie die Kiste so performt.

paulinsche · 1. Mai 2016 um 11:13

Habe die Regel auf fanlin/c1024 wieder eingetragen: Mir war aufgefallen, dass ipv4 regelmäßig von android Geräten, die das mit der MTU im DHCP nicht fressen, nicht richtig getan hat.

Bitte darum das in diese Rollen einzutragen!

MPW · 1. Mai 2016 um 12:08

Ich habe 4 Beiträge in ein neues Thema verschoben: MSS / MTU korrekt setzen

void · 7. Mai 2016 um 17:59

Die DNS Ergänzung von @kgbvax für den Newsletter wurde ausgerollt.

MPW · 9. Mai 2016 um 23:21

Ich habe auf der Ansible-VM Ansible auf Version 2.0.2.0 aktualisiert. Dazu habe ich die Abhängigkeiten von apt-get auf pip umgestellt, da die Debian-Pakete zu alt waren. Das war ein ziemliches Gefrickel, zukünftig sollte Ansible aber mit folgendem Befehl aktualisiert werden können:

pip install --upgrade ansible

In der neuen Ansibleversion sind die ständigen Abbrüche beim Ausführen gefixt: https://github.com/ansible/ansible/issues/13876

Ich habe jetzt die Domänen 17-25 auf Des2 aktiviert. Dadurch sind jetzt Parad0x und Des2 für die Domänen zuständig. Barristan traue ich irgendwie weiterhin nicht, zumal es dort Berichte gab, dass der Durchsatz nicht so gut sein soll.

Tim · 11. Mai 2016 um 18:45

Wordpress: Podlove Podcast Publisher auf Version 2.3.12 aktualisiert

kgbvax · 12. Mai 2016 um 21:02

greyworm: Host neu gestartet. Da lagen noch ein paar alte Network Changes rum, sowie Hyperthreading.

Tim · 12. Mai 2016 um 21:54

Communityspezifische Kontaktblöcke auf der Website entfernt, weil bei der Fülle an Gemeinschaften einige dabei unfairerweise untergehen. Allgemeiner Kontaktblock besteht weiterhin.

kgbvax · 12. Mai 2016 um 22:00

Hmm,
also DNS auf der Kiste (barristan) schein nicht zu gehen, der DNS Server ping aber.
Das wäre fast egal aber security updates wären schon was.

Netzwerk Konfig?

t10-remue-08, t10-greyworm-06 zeigen nur error.

MPW · 13. Mai 2016 um 10:27

Auf Greyworm-06 lief kein bird(v4). Siehe: https://github.com/FreiFunkMuenster/ansible-ffms/issues/43

Tim · 13. Mai 2016 um 13:31

Ich habe das WordPress-Plugin Simple Lightbox erfolgreich von Version 2.5.2 auf Version 2.5.3 aktualisiert.

Fungur · 13. Mai 2016 um 16:22

Auf greyworm-07 sind die iptables-Regeln nicht geladen worden, weil systemd unbedingt vorher das Kernel-Modul vmhgfs laden will, was nicht da ist. Ich hab die Regeln jetzt einmal per Hand geladen. Müssen wir unbedingt fixen. Wahrscheinlich ist auch noch was anderes betroffen.

Fungur · 13. Mai 2016 um 17:12

ich habe jetzt vmhgfs in /lib/modules-load.d/open-vm-tools.conf auskommentiert. Damit ließen sich dann die systemd-Services starten.

descilla · 13. Mai 2016 um 17:25

Ich hatte damals schon mal Probleme auf Grey-07 damit. Hatte das Teil dann raus geworfen. Scheint sich wohl auf mysteriöse Art und Weise wieder installiert zu haben.

kgbvax · 13. Mai 2016 um 17:44

Habe von einer Amzon Dose in Irland mal Bandbreite von barristan gemessen. Sauber 1Gbit.

MPW · 13. Mai 2016 um 21:05

Greyworm-07 wieder abgeschaltet. Solange das interne Netzwerk nicht konfiguriert wurde, bringt es nichts. Die Pakete müssten vier mal durch die physikalische Schnittstelle von eth0, besser auf Fanlins Gateway setzen.

MPW · 14. Mai 2016 um 20:57

Domäne-27 auf Parad0x und Des2 aktiviert. Firmware baut gerade als v2016.1.x. Ist ein Experiment, ob die Version derzeit zuverlässig funktioniert, dann nehmen wir die für die weitere Migration.

kgbvax · 15. Mai 2016 um 01:20

Forum Update:
Ewig an dem Discourse Image rumgefummelt. Ist zu wirr.

Neues Discourse aufgesetzt.

Kann ich leider nicht live schalten bis der DNS Change ausgerollt ist, wenn jemand so nett wäre…