Admintagebuch - Dokumentation der Admintätigkeiten

dist-upgrade auf des1 und deshyper-01 gemacht. Da des1 eh über nacht massig l2tp connections abgebaut hatte. linux-image von des1 wird nun über die dist-repos installiert. Ich starte gleich noch einen “langen” smart-test auf deshyper-01.

l2tp verbindungen zwischen parad0x und des1 ausgeglichen.

@descilla und ich haben heute das Umschaltskript für den Uplinkknoten der Warpzone perfektioniert.

#!/bin/sh
alt=$(uci show tunneldigger|grep broker|grep enabled)
alt=${alt:33:1}
echo $alt

change_if_necessary () {
	if [ "$alt" != "$1" ]
	then
		echo "Umschalten"
		uci set tunneldigger.@broker[0].enabled="$1"
		/etc/init.d/tunneldigger restart
	else
		echo "Nichts zu tun"	
	fi
}

count=$(batctl o | grep ^$(batctl gwl | grep -oE "=> [^ ]+" | grep -oE "[a-f0-9\:]+" || echo offline) | grep -o "\].*" | grep -oE "\(2[0-9]{2}\)" | wc -l)
if [[ $count -lt 1 ]]
then
	echo "VPN ein"
	change_if_necessary 1
elif [[ $count -gt 1 ]]
then
	echo "VPN aus"
	change_if_necessary 0
else
	echo "Tue nichts"
fi

Ich distanziere mich vom Programmierstil in Zeile 17 ;).

3 Like

Gateway parad0x mit updates versorgt und rebootet

Mailserver aktualisiert und Spam-Einstellungen ein wenig angepasst.

1 Like

Jetplow reset. Stand.

parad0x und des1 neu gestartet da in Dom13 wohl nichts mehr ging.
Ping zur Dom13 IPv4 der Service VM ging von Des1 auch nicht daher wohl batman…

2 Like

Auf Des1 einen Account für den reverse-SSH-Tunnel des Pis angelegt. Die Shell ist auf /dev/null gesetzt und der Account hat kein Passwort.

git pull im services-ffms repo auf der Service-VM gemacht damit die Änderung von @Alucardo auch im „Live“ API File ankommt :slight_smile:

Habe soeben u.a. das Kernel-Sicherheitspatch DSA-3791 auf dem fanlin-Blech und der VM installiert.
Der erforderliche Neustart erfolgt heute gegen 24:00.

EDITH: System verspätet restartet. Nu is alles schön.

2 Like

apt dist-upgrade mit anschließendem reboot auf der Firmware-VM gemacht…

mailvax OSaktualisiert
Discourse aktualisiert
Backup OS aktualisiert
Wiki OS aktualisiert

5 Like
  • Auf der Ansible-VM per manuellem Download aus den Backports eine aktuellere Version von python-pkg-resources und python-setuptools eingespielt.
  • Ansible auf selbiger VM auf 2.1.2.0 aktualisiert.
  • Auf Wunsch von @Parad0x die statischen DNS-Einträge parametrisiert: In den Rollen und dann unifi und firmware eingetragen.
  • Letzteres auf Des1 und Parad0x ausgerollt. Sollte also auf allen Domänen, die dort liegen, schon aktiv sein.
1 Like

Mac der Brücke auf den Gateways fest gesetzt und auf alle bis auf Parad0x, C1024 und Remü-08, die sich irgendwie weigern, ausgerollt.

Die Mac des Gateways ist jetzt immer

02:ca:ff:fe:<domaene>:<gateway-id>.

Grüße
Matthias

PS: Die drei Verweigerer haben es jetzt auch drauf.

4 Like

In der bird6.conf von Des2 standen einige dieser Blöcke

protocol static static_domaene01 {
        table ffnet;
        route 2a03:2260:115:100::/56 reject;
}

Doppelt drin. Ursache unbekannt… Dadurch wollte Bird6 nicht…
Manuell die Duplikate entfernt und Bird6 neu gestartet.

Außerdem hatte sich auf Des2 und remue-08 KEA verabschiedet, scheinbar ist da irgendwie das Lease File kaputt gegangen…

Mar  1 14:08:09 des2 kea-dhcp4[937]: 2017-03-01 14:08:09.848 ERROR [kea-dhcp4.dhcp4/937] DHCP4_CONFIG_LOAD_FAIL configuration error using file: /etc/kea/kea.conf, reason: Unable to open database: exceeded maximum number of failures 100 to read a lease from the lease file /var/kea/dhcp4.leases
Mar  1 14:08:09 des2 kea-dhcp4[937]: 2017-03-01 14:08:09.849 ERROR [kea-dhcp4.dhcp4/937] DHCP4_INIT_FAIL failed to initialize Kea server: configuration error using file '/etc/kea/kea.conf': Unable to open database: exceeded maximum number of failures 100 to read a lease from the lease file /var/kea/dhcp4.leases
Mar  1 14:08:09 des2 kea-dhcp4[937]: 2017-03-01 14:08:09.849 INFO  [kea-dhcp4.commands/937] COMMAND_SOCKET_UNIX_CLOSE Command socket closed: UNIX, fd=6, path=/var/kea/control.sock
Mar  1 14:08:09 des2 systemd[1]: kea-dhcp4.service: main process exited, code=exited, status=1/FAILURE
Mar  1 14:08:09 des2 systemd[1]: Unit kea-dhcp4.service entered failed state.

/var/kea/dhcp4.leases und /var/kea/dhcp4.leases.2 nach /root/ verschoben und KEA neu gestartet.

edith:
Auf c1024 gleiches Spiel mit KEA…

1 Like

https://github.com/FreiFunkMuenster/Ansible-Freifunk-Gateway/issues/26

Danke für’s Reparieren!

Tunneldigger auf allen Gateways aktualisiert.

2 Like

Auf karteneu folgende Einstellungen gesetzt:

sysctl -w net.core.netdev_max_backlog=5000 # queue len of unhandled packets in kernel
sysctl -w net.core.rmem_max=12582912 # kernel rx buffer size

Jetzt scheinen alle Knoten wieder online zu sein. Möglicherweise liegt das aber auch daran, dass ich den Hopglass Server noch mal neu gestartet habe. Aber zumindest sagt mir cat /proc/net/udp6, dass keine Pakete mehr gedroppt werden (was dort vorher der Fall war).

Inspiriert hat mich dieses Issue im Hopglass Server Git Repo.

Mittelfristig sollte man mal schauen, dass man den Server so konfigurieren kann, dass er nicht auf allen (konfigurierten) Interfaces das mcast Paket gleichzeitig raus haut, sondern um anzahl interfaces / konfiguriertes intervall versetzt…

3 Like

Des1 zurückgesetzt, weil IPV6 nicht mehr durchging. Die IPV6 von Des1 im Freifunk hat funktioniert, aber die Knoten dahinter irgendwie nicht. Geht wieder.

2 Like

Ankündigung Wartungsarbeiten Servdiscount RZ DUS2 vom 06.03.2017 08:00 - 07.04.2017 20:00.
Detailierte Informationen werde ich zeitnah hier bekanntgeben.

@MPW und ich haben heute in der Bezirksregierung den Server neu installiert. Es läuft jetzt Ubuntu 16.04. Die beiden virtuellen Gluons wurden neue erstellt. Die VM für AirControl2 wird in Kürze neu installiert und ein Backup eingespielt.

Wir hatten gehofft durch eine neue Virtualisierung das Problem mit der Geschwindigkeit in den Griff zu bekommen. Hat leider noch nicht geklappt. Das Problem besteht weiterhin.
Die bisherige Diskussion dazu wurde im internen Forum geführt. Wenn jemand Zeit hat könnte er prüfen ob vertrauliche Informationen vom Standort vorhanden sind oder das ganze in den öffentlichen Bereich rüber geschoben werden darf/kann.