Habe den Ausrufer gestern neu gestartet udn einen Call beim Provider aufgemacht.
Die haben den Server dann (nach telef. Rückfrage) im Support-Mode hochgefahren udn einen Systemtest gemacht. Hardware ist angeblich OK. Ich habe sie gefragt, warum ich keine E-Mail oder SMS bekomme, wenn weder Ping noch TTY funktioniert und warte auf Antwort. Seit ca. 19:00 Uhr läuft der Server wieder im Normal Mode.
Bin gerade in Berlin und nur sporadisch online. Daher kommt es zu Verzögerungen.
Gerade auf dem FanLin-Blech u.a. das Sicherheitsupdate DSA-3636 für collectd eingespielt. @Adminteam bitte das Update auf allen anderen Büchsen einspielen.
Heute gegen Mittag hat das Backway parad0x entschieden nicht mehr erreichbar zu sein. Simon hat den Zusatnd bemerkt und über Twitter die Anwender informiert.
Auch über die Virtualisierungs-Konsole war nichts zu machen. Nach einem harten Reset um 18:30 läuft wieder alles.
Das Syslog ist ziemlich voll mit DNS-Fehlern (Hauptsächlich durch ungültige Anfragen) . Es erschwert die Suche. Auf die Schnelle konnte ich die Ursache nicht finden. Aus Zeitgründen konnte ich den Fall nicht genauer untersuchen.
Auf Parad0x den Tunneldigger wieder auf die FFRL-Version zurückgestellt.
Sollten wir überall tun.
Auf Remü-08 und Ausrufer muss noch wieder der alte Tunneldiggerbroker installiert werden. Falls jemand Zeit hat, einfach /srv/tunneldigger rekursiv löschen und Ansible drüber bügeln. Ich muss jetzt los.
Die Domänen 01 und05 sind jetzt als L2TP auf Barristan und Rhe konfiguriert. Es gibt zusätzlich je einen von Hand eingetragenen Querlink link-01 und link-05 rüber zu Remü-01 und Remü-06.
Rhe hat nun ebenfalls die Domänen 7-9 und 11 konfiguriert.
@corny456 wird in Kürze mit dem Testen und Ausrollen der Firmware beginnen.
Die IP-Bereiche der Domänen 01 und 05 sind jetzt angepasst. Greyworm-01 ist ausgeschaltet und parad0x-01 ist eh abgestürzt, wird aber auch nicht mehr benötigt.
Das gröbste sollt überstanden sein. @corny456 kümmert sich heute Abend noch um das Einspielen der Firmware mit manipulierten Manifesten für die Domänen 7-11, dann kann auch Greyworm-06 abgeschaltet werden.
@kgbvax und ich haben gerade dieses Forum über V6 erreichbar gemacht.
Dabei ist aufgefallen, dass die automatische Benachrichtigung seitens der Service-VM bei einem neuen DNS-Eintrag nicht funktioniert. Ich musste auf Fanlin, Des1 und C1024 den Bind-Dienst neu starten. Ich hatte @Fungur eigentlich so verstanden, dass der Transfer außerhalb der .ffms-TLD eigentlich funktionieren müsste.