Admintagebuch - Dokumentation der Admintätigkeiten

kgbvax · 26. Mai 2016 um 19:05

Man kann sich im Forum mit Google anmelden - wenn’s denn sein muss.

MPW · 26. Mai 2016 um 22:11

@descilla, @wurmi und ich haben gerade mit der Knotenmigration in den Domänen 16 und 17 begonnen.

kgbvax · 26. Mai 2016 um 22:55

Forum kann nun “Antworten per Email”.

Powered to @MPW

kgbvax · 26. Mai 2016 um 23:31

Email-In (also neues Topic im Forum per Email erstellen) funktioniert nun auch.
Adressen sind noch nicht festgelegt, würde die bestehenden Slugs vorschlagen.

also z.b. ffms@forum.freifunk-muensterland.de

MPW · 27. Mai 2016 um 10:03

Firmwaredownloader aktualisiert. Die Domänen 17 bis 25 werden jetzt korrekt ausgeliefert, Telgte aktiviert, hatten wir vergessen, Domäne 16 auf Version 1.1.4 erhöht und Domäne 27 aktiviert.

MPW · 28. Mai 2016 um 10:44

Die Knoten in Selm werden gerade in die Domäne 27 migirert.

MPW · 28. Mai 2016 um 16:16

Selm ist durch, drei Knoten verloren, leider ziemlich viel von 30 Knoten. Die Selmer kümmern sich darum.

Nachtrag: Da andere Knoten auch nicht funktionieren, sind vermutlich Ports gesperrt. Also alles gut mit der Firmware

Jetzt ist Wettringen dran. Die ersten Knoten sind schon umgezogen.

MPW · 29. Mai 2016 um 10:46

Gestern Abend noch mit Mirko viele LAN-meschende-Knoten in Wettringen umgezogen, ich hoffe das heute Abend mit @Dezi abschließen zu können. Es gab zwischenzeitlich eine hässliche Brücke, aber die ist behoben.

Gerade läuft die Migration in Steinfurt an. Bis auf im Rathaus, gibt es dort keine LAN-Meschs.

descilla · 29. Mai 2016 um 20:03

Default Background-Layer von MapQuest auf OSM Mapnik umgestellt. Max-Zoomlevel von 19 auf 18 gestellt, da auf level 19 die Knotennamen nicht dargestellt werden (und immer auf den höchsten Zoomlevel vergrößert wird, wenn man einen Knoten anklickt).

Ihr müsst ggf. einen force-reload machen, damit die änderungen sichbar werden, da die Datei gerne gecached wird.

PS: Auch mal ganz schön anzusehen, der Stamen Toner Stil.

MPW · 29. Mai 2016 um 22:54

Simon hat heute die überarbeitete Version des Migrationsskriptes abgeschlossen, das Teil rockt! Vielen Dank an dieser Stelle nochmal an dich, @descilla.

Wir haben damit heute die restlichen Domänen bis 25 migriert. Da das ganz schon aufwändig ist, haben wir die geplante Domäne „Kreis Steinfurt-West“ Domäne 23 wieder über den Haufen geworfen und teilen da komplett in die einzelnen Gemeinden auf, damit wir das nicht in zwei Monaten wieder anfassen müssen.

Dazu habe ich die Domänen 28 bis 31 angelegt und auch Domäne 26 für Borken fertig konfiguriert.

Damit wir weitere Domänen bauen können, habe ich 10.48.0.0/16 beim ICVPN angefragt: https://github.com/freifunk/icvpn-meta/pull/401

MPW · 30. Mai 2016 um 10:27

Migration der Domänen 26 und 28-31 hat begonnen.

MPW · 4. Juni 2016 um 22:48

@Fungur und ich haben heute die Bind-Rollen des Backbones und der Gateways zu gateways_bind zusammengeführt. Dadurch ist es auch möglich auf den drei Backbones, die nach außen als Nameserver fungieren, Domänen zu hosten. Über is_external_nameserver in den host_vars ist nun für die drei Gateways FanLin, C1024 und Des1 diese Funktion aktiviert.

Auf Commander haben wir testweise mal Domäne 32 konfiguriert, das läuft. Dadurch haben wir auf einen Schlag wieder mehr Kapazitäten und können auf FanLin und C1024 Domänen legen. Bei FanLin möchte ich aber noch warten, bis ich das interne Routing auf Greyworm fertig habe. Des2 könnte dadurch wegfallen und alle Aufgaben auf Des1 übertragen werden.

Dabei ist uns aufgefallen, dass das Denic immer noch die alte IP von Des1 gespeichert hat. Das ist also derzeit kaputt. @Void hatte vorhin mal nachgesehen, bei Domainfactory ist es korrekt eingetragen. Derzeit ist nicht bekannt, wo dieser Eintrag herkommt:

$ whois freifunk-muensterland.de
[...]
Domain: freifunk-muensterland.de
Nserver: ns1.freifunk-muensterland.de 176.9.88.123
Nserver: ns2.freifunk-muensterland.de 89.163.221.125
Nserver: ns3.freifunk-muensterland.de 5.9.86.144
Status: connect
Changed: 2016-04-18T05:18:08+02:00
[...]

Die IP von ns3 ist falsch, es müsste 5.9.180.44 sein.

MPW · 5. Juni 2016 um 01:26

Internes Routing zwischen Greyworm 06 und Greyworm 07 aktiviert: Internes Routing für Greyworm

Ansible angepasst, sodass Greyworm-06 nun an Greyworm-07 hängt. Ansible auf Greyworm-06, 07 und Fanlin ausgerollt.

paulinsche · 5. Juni 2016 um 09:57

Domäne 15 - Kreis Warendorf 2 kann abgebaut werden. Ich habe alle Geräte aus der Layer2 Wolke in die Domäne 14 geschoben.

FanLin · 5. Juni 2016 um 22:16

Da nicht mehr benötigt, habe ich gerade sn-fanlin-1, -2 und -3 heruntergefahren. Die entsprechenden IPs werde ich morgen kündigen.
Wenn erneut Bedarf bestehen sollte, kann ich innerhalb kürzester Zeit neue IPs / VMs zur verfügung stellen.

MPW · 7. Juni 2016 um 08:17

Ich bin hier etwas hinterher. In den letzten zwei Tagen habe ich noch folgendes gemacht:

Alle Greyworm-VMs nutzen jetzt Greyworm-07 als Backbone. Dabei gab es gestern ein paar Probleme, eth1 war teilweise ausgeschaltet. Da hilft ggfs. ein

ip link set eth1 up

Es ist noch nicht klar, ob das jetzt rebootfest ist.
Einteilung der Domänen 32 bis 53 und Hochladen der Polygone in den Firmwaredownloader
Firmware für Domänen 32 bis 53 angelegt und werden jetzt gebaut
Tippfehler muenstrland in der site.conf korrigiert
Signierungsschlüssel des alten Buildservers entfernt

MPW · 7. Juni 2016 um 22:11

Die Domänen 32 bis 53 sind auf Barristan, Ausrufer, Fanlin und C1024 konfiguriert.
Bug im Ansible gefixt, es muss auch die Gruppe Gateways nach Uplinks durchsucht werden, betrifft Bau der GRE-Tunnel
Firmware bauen ist mangels Festplattenplatz abgebrochen: Firmwareserver voll

Tim · 11. Juni 2016 um 13:26

WordPress-Theme „The Box“ auf aktuellste Version geschubst und Child-Theme von @corny456 installiert.

MPW · 11. Juni 2016 um 18:07

Mit ein wenig Hilfe von der Tunneldigger-Maillingliste habe ich heute den neuen Tunneldigger zum Laufen bekommen und auch passend gepatcht, damit er den richtigen Port an die addif.sh übergibt.

Die Änderungen habe ich erstmal in einen separaten Zweig gesteckt und auf Fanlin ausgerollt.

Da Ansible irgendwie nicht richtig merkt, wenn man das Gitrepo wechselt, muss zur Migration von Hand /srv/tunneldigger gelöscht werden.

Falls sich jemand (und damit meine ich @Fungur ) mit systemd auskennt, könnte man das sicherlich noch eleganter lösen als so: https://github.com/FreiFunkMuenster/ansible-ffms/commit/5ad9391083040eef749ec24ac4e28f99d31474de

Fungur · 11. Juni 2016 um 21:45

Ich hab ein paar Reparaturen vorgenommen:

Auf der Service-VM war bei der Bildung der MAC-Adressen eine Methode verwendet worden, die mit den vielen neuen Domänen übergelaufen ist und ungültige Adressen produziert hat. Von Dezimal auf Hexadezimal umgestellt, so dass wir erst mal wieder korrekte Adressen bauen. Wenn wir mehr als 64 Domänen machen, kann es wieder überlaufen.
Leider hat die Service-VM die BAT-Interfaces ab 33 nicht richtig konfiguriert. Ein Reboot hat geholfen.
Barristan fehlten die Module ebtables und ebtables_filter, die bei l2tp-Bridges benötigt werden. Nachübersetzt, installiert und Bridges neu erstellt. Sollte jetzt alles passen.