Admintagebuch - Dokumentation der Admintätigkeiten

Internes Routing zwischen Greyworm 06 und Greyworm 07 aktiviert: Internes Routing für Greyworm

Ansible angepasst, sodass Greyworm-06 nun an Greyworm-07 hängt. Ansible auf Greyworm-06, 07 und Fanlin ausgerollt.

Domäne 15 - Kreis Warendorf 2 kann abgebaut werden. Ich habe alle Geräte aus der Layer2 Wolke in die Domäne 14 geschoben.

1 „Gefällt mir“

Da nicht mehr benötigt, habe ich gerade sn-fanlin-1, -2 und -3 heruntergefahren. Die entsprechenden IPs werde ich morgen kündigen.
Wenn erneut Bedarf bestehen sollte, kann ich innerhalb kürzester Zeit neue IPs / VMs zur verfügung stellen.

1 „Gefällt mir“

Ich bin hier etwas hinterher. In den letzten zwei Tagen habe ich noch folgendes gemacht:

  • Alle Greyworm-VMs nutzen jetzt Greyworm-07 als Backbone. Dabei gab es gestern ein paar Probleme, eth1 war teilweise ausgeschaltet. Da hilft ggfs. ein

    ip link set eth1 up

    Es ist noch nicht klar, ob das jetzt rebootfest ist.

  • Einteilung der Domänen 32 bis 53 und Hochladen der Polygone in den Firmwaredownloader

  • Firmware für Domänen 32 bis 53 angelegt und werden jetzt gebaut

  • Tippfehler muenstrland in der site.conf korrigiert

  • Signierungsschlüssel des alten Buildservers entfernt

  • Die Domänen 32 bis 53 sind auf Barristan, Ausrufer, Fanlin und C1024 konfiguriert.
  • Bug im Ansible gefixt, es muss auch die Gruppe Gateways nach Uplinks durchsucht werden, betrifft Bau der GRE-Tunnel
  • Firmware bauen ist mangels Festplattenplatz abgebrochen: Firmwareserver voll
1 „Gefällt mir“

WordPress-Theme „The Box“ auf aktuellste Version geschubst und Child-Theme von @corny456 installiert.

2 „Gefällt mir“

Mit ein wenig Hilfe von der Tunneldigger-Maillingliste habe ich heute den neuen Tunneldigger zum Laufen bekommen und auch passend gepatcht, damit er den richtigen Port an die addif.sh übergibt.

Die Änderungen habe ich erstmal in einen separaten Zweig gesteckt und auf Fanlin ausgerollt.

Da Ansible irgendwie nicht richtig merkt, wenn man das Gitrepo wechselt, muss zur Migration von Hand /srv/tunneldigger gelöscht werden.

Falls sich jemand (und damit meine ich @Fungur :wink: ) mit systemd auskennt, könnte man das sicherlich noch eleganter lösen als so: https://github.com/FreiFunkMuenster/ansible-ffms/commit/5ad9391083040eef749ec24ac4e28f99d31474de

1 „Gefällt mir“

Ich hab ein paar Reparaturen vorgenommen:

  • Auf der Service-VM war bei der Bildung der MAC-Adressen eine Methode verwendet worden, die mit den vielen neuen Domänen übergelaufen ist und ungültige Adressen produziert hat. Von Dezimal auf Hexadezimal umgestellt, so dass wir erst mal wieder korrekte Adressen bauen. Wenn wir mehr als 64 Domänen machen, kann es wieder überlaufen.
  • Leider hat die Service-VM die BAT-Interfaces ab 33 nicht richtig konfiguriert. Ein Reboot hat geholfen.
  • Barristan fehlten die Module ebtables und ebtables_filter, die bei l2tp-Bridges benötigt werden. Nachübersetzt, installiert und Bridges neu erstellt. Sollte jetzt alles passen.
3 „Gefällt mir“

@corny456 hat gerade endlich die Einweisung auf dem Firmwareserver bekommen und somit jetzt Zugriff darauf (root+gluon). Er wird sich um den Firmwaredownloader kümmern, das erste Projekt wird wohl die Symlinks der Domänen 7-13 zu korrigieren und dann aktualisieren wir die alle auf v2016.1.5.

Die Manifeste kann dann jemand von uns signieren, da meldet er sich dann.

Willkommen im Team! Danke für deine Mitarbeit.

4 „Gefällt mir“

Ok dann berichte ich mal direkt von meinen ersten Missetaten :wink:

Firmwaredownloader aktualisiert:

  • Domäne 1 und 5 bis 13 auf 2016.1.5+1.1.4 umgestellt.
  • Domäne 2, 3, 4 und 14 entfernt da die Domänen aufgelöst werden.

Wenn Berichte über den Downloader im Firmwaretagebuch besser aufgehoben sind bitte verschieben.

2 „Gefällt mir“

@Parad0x und ich haben das Routing auf Greyworm-05 repariert. Details hier: [solved] Domäne 06 IPv4 nicht verfügbar

1 „Gefällt mir“

Auf Ausrufer und Commander waren die selben IPV4s vergeben, weil die server_id im Ansible gleich war - Kunstfehler.

Das ist nun korrigiert und ausgerollt. Da das Batman trotzdem Pakete verloren hat (innerhalb des Layer 2 Netzes), hab beide Maschinen durchgestartet. Jetzt sieht es gut aus.

Unter Windows und Android hat @Handle allerdings immer noch Probleme mit den Domänen (z. B. 46). Unter Live-Linux konnten wir das Problem nicht reproduzieren.

Eventuell hat es was mit DNS zu tun, keine Ahnung.

Die Firmware der Domänen 32-53 hat eine falsche Local-Node-IP drin. Das hab ich geändert und @corny456 baut die neu.

Firmwaredownloader aktualisiert

WML Domäne aufgeteilt in Domäne 15 sowie 54 bis 63. Diese Liefern aber weiterhin die WML Firmware aus.
Array für Shape-Farben erweitert.

2 „Gefällt mir“

Im Firmwaredownloader Domäne 32 bis 53 auf 1.1.5 hochgesetzt.

Neuen Server Rhe konfiguriert (https://forum.freifunk-muensterland.de/t/bestellt-angebot-uber-eine-soyoustart-vm-250-mbit-s/1493/10?u=mpw)

Ins Ansible aufgenommen, dass CD-Rom-Quellen in der sources.list entfernt werden. Ist zwar nur bei einer Neuinstallation der Fall, aber ich hab keine Lust das jedes mal zu machen ;).

1 „Gefällt mir“

Forum auf 1.6.0.beta9 aktualisiert

2 „Gefällt mir“

Für die Kreise Coesfeld und Warendorf habe ich jetzt auch die Migration der über Kabel maschenden Router angestoßen.

Tunneldigger-Zweig gemergt. Ggfs. muss dieser auf allen Gateways einmal gelöscht werden, damit das Ausrollen funktioniert.

Auf Fanlin läuft schon die Upstreamversion.

infrastruktur.ms etwas aktualisiert @Tim

1 „Gefällt mir“

Ich hab auf Barristan @paulinsches Schlüssel jetzt in /root/.ssh/instance_keys hinterlegt. Laut deren Anleitung ist das der korrekte Weg einen Schlüssel permanent zu hinterlegen.

@paulinsche, du solltest jetzt auch rebootfest Zugriff auf barristan.servers.freifunk-muensterland.de haben.

Grüße
Matthias