Admintagebuch - Dokumentation der Admintätigkeiten

Gestern Abend noch mit Mirko viele LAN-meschende-Knoten in Wettringen umgezogen, ich hoffe das heute Abend mit @Dezi abschließen zu können. Es gab zwischenzeitlich eine hässliche Brücke, aber die ist behoben.

Gerade läuft die Migration in Steinfurt an. Bis auf im Rathaus, gibt es dort keine LAN-Meschs.

1 Like

Default Background-Layer von MapQuest auf OSM Mapnik umgestellt. Max-Zoomlevel von 19 auf 18 gestellt, da auf level 19 die Knotennamen nicht dargestellt werden (und immer auf den höchsten Zoomlevel vergrößert wird, wenn man einen Knoten anklickt).

Ihr müsst ggf. einen force-reload machen, damit die änderungen sichbar werden, da die Datei gerne gecached wird.

PS: Auch mal ganz schön anzusehen, der Stamen Toner Stil.

5 Like

Simon hat heute die überarbeitete Version des Migrationsskriptes abgeschlossen, das Teil rockt! Vielen Dank an dieser Stelle nochmal an dich, @descilla.

Wir haben damit heute die restlichen Domänen bis 25 migriert. Da das ganz schon aufwändig ist, haben wir die geplante Domäne „Kreis Steinfurt-West“ Domäne 23 wieder über den Haufen geworfen und teilen da komplett in die einzelnen Gemeinden auf, damit wir das nicht in zwei Monaten wieder anfassen müssen.

Dazu habe ich die Domänen 28 bis 31 angelegt und auch Domäne 26 für Borken fertig konfiguriert.

Damit wir weitere Domänen bauen können, habe ich 10.48.0.0/16 beim ICVPN angefragt: https://github.com/freifunk/icvpn-meta/pull/401

3 Like

Migration der Domänen 26 und 28-31 hat begonnen.

1 Like

@Fungur und ich haben heute die Bind-Rollen des Backbones und der Gateways zu gateways_bind zusammengeführt. Dadurch ist es auch möglich auf den drei Backbones, die nach außen als Nameserver fungieren, Domänen zu hosten. Über is_external_nameserver in den host_vars ist nun für die drei Gateways FanLin, C1024 und Des1 diese Funktion aktiviert.

Auf Commander haben wir testweise mal Domäne 32 konfiguriert, das läuft. Dadurch haben wir auf einen Schlag wieder mehr Kapazitäten und können auf FanLin und C1024 Domänen legen. Bei FanLin möchte ich aber noch warten, bis ich das interne Routing auf Greyworm fertig habe. Des2 könnte dadurch wegfallen und alle Aufgaben auf Des1 übertragen werden.

Dabei ist uns aufgefallen, dass das Denic immer noch die alte IP von Des1 gespeichert hat. Das ist also derzeit kaputt. @Void hatte vorhin mal nachgesehen, bei Domainfactory ist es korrekt eingetragen. Derzeit ist nicht bekannt, wo dieser Eintrag herkommt:

$ whois freifunk-muensterland.de
[...]
Domain: freifunk-muensterland.de
Nserver: ns1.freifunk-muensterland.de 176.9.88.123
Nserver: ns2.freifunk-muensterland.de 89.163.221.125
Nserver: ns3.freifunk-muensterland.de 5.9.86.144
Status: connect
Changed: 2016-04-18T05:18:08+02:00
[...]

Die IP von ns3 ist falsch, es müsste 5.9.180.44 sein.

Internes Routing zwischen Greyworm 06 und Greyworm 07 aktiviert: Internes Routing für Greyworm

Ansible angepasst, sodass Greyworm-06 nun an Greyworm-07 hängt. Ansible auf Greyworm-06, 07 und Fanlin ausgerollt.

Domäne 15 - Kreis Warendorf 2 kann abgebaut werden. Ich habe alle Geräte aus der Layer2 Wolke in die Domäne 14 geschoben.

1 Like

Da nicht mehr benötigt, habe ich gerade sn-fanlin-1, -2 und -3 heruntergefahren. Die entsprechenden IPs werde ich morgen kündigen.
Wenn erneut Bedarf bestehen sollte, kann ich innerhalb kürzester Zeit neue IPs / VMs zur verfügung stellen.

1 Like

Ich bin hier etwas hinterher. In den letzten zwei Tagen habe ich noch folgendes gemacht:

  • Alle Greyworm-VMs nutzen jetzt Greyworm-07 als Backbone. Dabei gab es gestern ein paar Probleme, eth1 war teilweise ausgeschaltet. Da hilft ggfs. ein

    ip link set eth1 up

    Es ist noch nicht klar, ob das jetzt rebootfest ist.

  • Einteilung der Domänen 32 bis 53 und Hochladen der Polygone in den Firmwaredownloader

  • Firmware für Domänen 32 bis 53 angelegt und werden jetzt gebaut

  • Tippfehler muenstrland in der site.conf korrigiert

  • Signierungsschlüssel des alten Buildservers entfernt

  • Die Domänen 32 bis 53 sind auf Barristan, Ausrufer, Fanlin und C1024 konfiguriert.
  • Bug im Ansible gefixt, es muss auch die Gruppe Gateways nach Uplinks durchsucht werden, betrifft Bau der GRE-Tunnel
  • Firmware bauen ist mangels Festplattenplatz abgebrochen: Firmwareserver voll
1 Like

WordPress-Theme „The Box“ auf aktuellste Version geschubst und Child-Theme von @corny456 installiert.

2 Like

Mit ein wenig Hilfe von der Tunneldigger-Maillingliste habe ich heute den neuen Tunneldigger zum Laufen bekommen und auch passend gepatcht, damit er den richtigen Port an die addif.sh übergibt.

Die Änderungen habe ich erstmal in einen separaten Zweig gesteckt und auf Fanlin ausgerollt.

Da Ansible irgendwie nicht richtig merkt, wenn man das Gitrepo wechselt, muss zur Migration von Hand /srv/tunneldigger gelöscht werden.

Falls sich jemand (und damit meine ich @Fungur :wink: ) mit systemd auskennt, könnte man das sicherlich noch eleganter lösen als so: https://github.com/FreiFunkMuenster/ansible-ffms/commit/5ad9391083040eef749ec24ac4e28f99d31474de

1 Like

Ich hab ein paar Reparaturen vorgenommen:

  • Auf der Service-VM war bei der Bildung der MAC-Adressen eine Methode verwendet worden, die mit den vielen neuen Domänen übergelaufen ist und ungültige Adressen produziert hat. Von Dezimal auf Hexadezimal umgestellt, so dass wir erst mal wieder korrekte Adressen bauen. Wenn wir mehr als 64 Domänen machen, kann es wieder überlaufen.
  • Leider hat die Service-VM die BAT-Interfaces ab 33 nicht richtig konfiguriert. Ein Reboot hat geholfen.
  • Barristan fehlten die Module ebtables und ebtables_filter, die bei l2tp-Bridges benötigt werden. Nachübersetzt, installiert und Bridges neu erstellt. Sollte jetzt alles passen.
3 Like

@corny456 hat gerade endlich die Einweisung auf dem Firmwareserver bekommen und somit jetzt Zugriff darauf (root+gluon). Er wird sich um den Firmwaredownloader kümmern, das erste Projekt wird wohl die Symlinks der Domänen 7-13 zu korrigieren und dann aktualisieren wir die alle auf v2016.1.5.

Die Manifeste kann dann jemand von uns signieren, da meldet er sich dann.

Willkommen im Team! Danke für deine Mitarbeit.

4 Like

Ok dann berichte ich mal direkt von meinen ersten Missetaten :wink:

Firmwaredownloader aktualisiert:

  • Domäne 1 und 5 bis 13 auf 2016.1.5+1.1.4 umgestellt.
  • Domäne 2, 3, 4 und 14 entfernt da die Domänen aufgelöst werden.

Wenn Berichte über den Downloader im Firmwaretagebuch besser aufgehoben sind bitte verschieben.

2 Like

@Parad0x und ich haben das Routing auf Greyworm-05 repariert. Details hier: [solved] Domäne 06 IPv4 nicht verfügbar

1 Like

Auf Ausrufer und Commander waren die selben IPV4s vergeben, weil die server_id im Ansible gleich war - Kunstfehler.

Das ist nun korrigiert und ausgerollt. Da das Batman trotzdem Pakete verloren hat (innerhalb des Layer 2 Netzes), hab beide Maschinen durchgestartet. Jetzt sieht es gut aus.

Unter Windows und Android hat @Handle allerdings immer noch Probleme mit den Domänen (z. B. 46). Unter Live-Linux konnten wir das Problem nicht reproduzieren.

Eventuell hat es was mit DNS zu tun, keine Ahnung.

Die Firmware der Domänen 32-53 hat eine falsche Local-Node-IP drin. Das hab ich geändert und @corny456 baut die neu.

Firmwaredownloader aktualisiert

WML Domäne aufgeteilt in Domäne 15 sowie 54 bis 63. Diese Liefern aber weiterhin die WML Firmware aus.
Array für Shape-Farben erweitert.

2 Like

Im Firmwaredownloader Domäne 32 bis 53 auf 1.1.5 hochgesetzt.

Neuen Server Rhe konfiguriert (https://forum.freifunk-muensterland.de/t/bestellt-angebot-uber-eine-soyoustart-vm-250-mbit-s/1493/10?u=mpw)

Ins Ansible aufgenommen, dass CD-Rom-Quellen in der sources.list entfernt werden. Ist zwar nur bei einer Neuinstallation der Fall, aber ich hab keine Lust das jedes mal zu machen ;).

1 Like