Auf Des1 Kerneldowngrade von 4.9 auf 4.7.
Das Batman aus Kernel 4.9 mag nicht arbeiten:
# batctl -m bat12 o
Error - mesh has not been enabled yet
Activate your mesh by adding interfaces to batman-adv
Auf Des1 Kerneldowngrade von 4.9 auf 4.7.
Das Batman aus Kernel 4.9 mag nicht arbeiten:
# batctl -m bat12 o
Error - mesh has not been enabled yet
Activate your mesh by adding interfaces to batman-adv
Auf des1
schien das Problem ein Anderes zu sein. Siehe Kommentar zu:
karteneu
ausgerollt. Dort ist der ndisc cache vollgelaufen (respondd geht ja über ipv6 multicast).Forum aktualisiert:
sysupgrade auf fanlin durchgeführt (ohne Kernelupgrade) und neu gestartet, da:
PS: Es bleibt zu beobachten, ob das BATMAN-Problem unter 4.9 weiterhin besteht. Für die Eifrigen unter euch: Ihr könnt ja mal die entsprechenden Commit-Messages zwischen 4.7 und 4.9 durchblättern.
Ich habe auf der Service-VM und auf dem Firmwareserver simp_le aus einem neuen Git-Repository neu installiert (weil das alte nicht mehr funktioniert) und dann neue Let’s-Encrypt-Zertifikate erzeugt.
des2 hatte gerade eine kurze Downtime, läuft aber nun alles wieder.
PS: Habe dann natürlich gleich Updates eingespielt.
Security Updates auf Nightbounce eingespielt, reboot.
Ich habe mir jetzt mal angeschaut, warum die iptables regeln nie nach einem neustart laden:
netfilter-persistent.service (welches die iptables regeln lädt) wird von systemd nicht gestartet, da es abhängigkeitsprobleme gibt, die dadurch entstehen, dass zuvor das laden eines kernelmoduls fehlschlägt, das laden des kernelmoduls schlägt fehl, weil zwar ein neuer kernel (4.7) installiert wurde aber nicht die passenden headers dazu.
Da 4.7 nicht mehr supportet ist und ich auch gerade nicht die headers zur hand hatte, habe ich kurzerhand kernel in version 4.9.4 installiert. Nun läuft alles wie es soll.
Wegen geplanter Wartungsarbeiten an der Stromversorgung werde ich das fanlin-Blech, heute um 22:55, herunterfahren.
Es soll nur ein Ausfall von ca. 20 Minuten entstehen, aber im Zeitraum von 23:00 bis 07:00 des Folgetages. Servdiscount - Status - Webseite
Des1 neugestartet da sich in Dom25 das batman auf die Nase gelegt hat.
Anschließend auf Parad0x den Tunneldigger neugestartet zum Knoten verteilen.
Auf Des2 und Nightbounce IPV6 repariert, dazu Ansible gateways_batman und gateway_l2tp ausgerollt.
Blech fanlin ist wieder up.
Leider nur mit einem CPU-Kern, obwohl ich ihm im virt-manager zwei Kerne zugewiesen habe.
Möglicherweise ist der noch im grub deaktiviert. Da hatten wir mal eine zeitlang nr ansible rolle die das gemacht hat. Ich schaue nachher mal.
Das wird es sein.
Batman DAT für alle Domänen auf des2 und parad0x zu Testzwecken deaktiviert:
for i in $(netstat -i | grep -oE "bat[0-9]{2}" | tr '\n' ' '); do batctl -m $i dat 0; done
Die alten Kartendaten waren in fast allen Domänen kaputt. Habe sie gelöscht, damit sie wieder neu erstellt werden. Die Karte geht nun zwar wieder, aber die History ist weg. Ich habe die alten Daten im Unterordner “backup” gesichert.
node-respondd auf Fanlin gestoppt und deaktiviert.