dist-upgrade auf des1 und deshyper-01 gemacht. Da des1 eh über nacht massig l2tp connections abgebaut hatte. linux-image von des1 wird nun über die dist-repos installiert. Ich starte gleich noch einen “langen” smart-test auf deshyper-01.
l2tp verbindungen zwischen parad0x und des1 ausgeglichen.
@descilla und ich haben heute das Umschaltskript für den Uplinkknoten der Warpzone perfektioniert.
#!/bin/sh
alt=$(uci show tunneldigger|grep broker|grep enabled)
alt=${alt:33:1}
echo $alt
change_if_necessary () {
if [ "$alt" != "$1" ]
then
echo "Umschalten"
uci set tunneldigger.@broker[0].enabled="$1"
/etc/init.d/tunneldigger restart
else
echo "Nichts zu tun"
fi
}
count=$(batctl o | grep ^$(batctl gwl | grep -oE "=> [^ ]+" | grep -oE "[a-f0-9\:]+" || echo offline) | grep -o "\].*" | grep -oE "\(2[0-9]{2}\)" | wc -l)
if [[ $count -lt 1 ]]
then
echo "VPN ein"
change_if_necessary 1
elif [[ $count -gt 1 ]]
then
echo "VPN aus"
change_if_necessary 0
else
echo "Tue nichts"
fi
Ich distanziere mich vom Programmierstil in Zeile 17 ;).
Gateway parad0x mit updates versorgt und rebootet
Mailserver aktualisiert und Spam-Einstellungen ein wenig angepasst.
Jetplow reset. Stand.
parad0x und des1 neu gestartet da in Dom13 wohl nichts mehr ging.
Ping zur Dom13 IPv4 der Service VM ging von Des1 auch nicht daher wohl batman…
Auf Des1 einen Account für den reverse-SSH-Tunnel des Pis angelegt. Die Shell ist auf /dev/null gesetzt und der Account hat kein Passwort.
git pull im services-ffms repo auf der Service-VM gemacht damit die Änderung von @Alucardo auch im „Live“ API File ankommt 
Habe soeben u.a. das Kernel-Sicherheitspatch DSA-3791 auf dem fanlin-Blech und der VM installiert.
Der erforderliche Neustart erfolgt heute gegen 24:00.
EDITH: System verspätet restartet. Nu is alles schön.
apt dist-upgrade mit anschließendem reboot auf der Firmware-VM gemacht…
mailvax OSaktualisiert
Discourse aktualisiert
Backup OS aktualisiert
Wiki OS aktualisiert
Mac der Brücke auf den Gateways fest gesetzt und auf alle bis auf Parad0x, C1024 und Remü-08, die sich irgendwie weigern, ausgerollt.
Die Mac des Gateways ist jetzt immer
02:ca:ff:fe:<domaene>:<gateway-id>.
Grüße
Matthias
PS: Die drei Verweigerer haben es jetzt auch drauf.
In der bird6.conf von Des2 standen einige dieser Blöcke
protocol static static_domaene01 {
table ffnet;
route 2a03:2260:115:100::/56 reject;
}
Doppelt drin. Ursache unbekannt… Dadurch wollte Bird6 nicht…
Manuell die Duplikate entfernt und Bird6 neu gestartet.
Außerdem hatte sich auf Des2 und remue-08 KEA verabschiedet, scheinbar ist da irgendwie das Lease File kaputt gegangen…
Mar 1 14:08:09 des2 kea-dhcp4[937]: 2017-03-01 14:08:09.848 ERROR [kea-dhcp4.dhcp4/937] DHCP4_CONFIG_LOAD_FAIL configuration error using file: /etc/kea/kea.conf, reason: Unable to open database: exceeded maximum number of failures 100 to read a lease from the lease file /var/kea/dhcp4.leases
Mar 1 14:08:09 des2 kea-dhcp4[937]: 2017-03-01 14:08:09.849 ERROR [kea-dhcp4.dhcp4/937] DHCP4_INIT_FAIL failed to initialize Kea server: configuration error using file '/etc/kea/kea.conf': Unable to open database: exceeded maximum number of failures 100 to read a lease from the lease file /var/kea/dhcp4.leases
Mar 1 14:08:09 des2 kea-dhcp4[937]: 2017-03-01 14:08:09.849 INFO [kea-dhcp4.commands/937] COMMAND_SOCKET_UNIX_CLOSE Command socket closed: UNIX, fd=6, path=/var/kea/control.sock
Mar 1 14:08:09 des2 systemd[1]: kea-dhcp4.service: main process exited, code=exited, status=1/FAILURE
Mar 1 14:08:09 des2 systemd[1]: Unit kea-dhcp4.service entered failed state.
/var/kea/dhcp4.leases und /var/kea/dhcp4.leases.2 nach /root/ verschoben und KEA neu gestartet.
edith:
Auf c1024 gleiches Spiel mit KEA…
Danke für’s Reparieren!
Tunneldigger auf allen Gateways aktualisiert.
Auf karteneu folgende Einstellungen gesetzt:
sysctl -w net.core.netdev_max_backlog=5000 # queue len of unhandled packets in kernel
sysctl -w net.core.rmem_max=12582912 # kernel rx buffer size
Jetzt scheinen alle Knoten wieder online zu sein. Möglicherweise liegt das aber auch daran, dass ich den Hopglass Server noch mal neu gestartet habe. Aber zumindest sagt mir cat /proc/net/udp6, dass keine Pakete mehr gedroppt werden (was dort vorher der Fall war).
Inspiriert hat mich dieses Issue im Hopglass Server Git Repo.
Mittelfristig sollte man mal schauen, dass man den Server so konfigurieren kann, dass er nicht auf allen (konfigurierten) Interfaces das mcast Paket gleichzeitig raus haut, sondern um anzahl interfaces / konfiguriertes intervall versetzt…
Des1 zurückgesetzt, weil IPV6 nicht mehr durchging. Die IPV6 von Des1 im Freifunk hat funktioniert, aber die Knoten dahinter irgendwie nicht. Geht wieder.
Ankündigung Wartungsarbeiten Servdiscount RZ DUS2 vom 06.03.2017 08:00 - 07.04.2017 20:00.
Detailierte Informationen werde ich zeitnah hier bekanntgeben.
@MPW und ich haben heute in der Bezirksregierung den Server neu installiert. Es läuft jetzt Ubuntu 16.04. Die beiden virtuellen Gluons wurden neue erstellt. Die VM für AirControl2 wird in Kürze neu installiert und ein Backup eingespielt.
Wir hatten gehofft durch eine neue Virtualisierung das Problem mit der Geschwindigkeit in den Griff zu bekommen. Hat leider noch nicht geklappt. Das Problem besteht weiterhin.
Die bisherige Diskussion dazu wurde im internen Forum geführt. Wenn jemand Zeit hat könnte er prüfen ob vertrauliche Informationen vom Standort vorhanden sind oder das ganze in den öffentlichen Bereich rüber geschoben werden darf/kann.