In /etc/modules werden doch die Kernel-Module eingetragen, die automatisch gestartet werden (zumindest wird batadv dort auch eingetragen). Und nf_conntrack ist doch ein Kernel-Modul. Wie würdest du es denn machen?
@Fungur und ich haben heute Abend versucht den Graphite Server auf die Service-VM umzuziehen.
Hierbei hat sich herausgestellt, dass es anscheinend eine Inkompatibilität zwischen Docker und Batman gibt.
Bei dem Versuch Docker-Container zu erstellen ist der Docker-Prozess mehrfach Amok gelaufen so dass die VM Rebootet werden musste.
Wir haben die heutigen Änderungen wieder zurückgebaut so dass erst mal wieder alles wie gehabt läuft.
In den Statistiken kann es ggf. einige Aussetzer geben.
Wir werden beim nächsten Umbau Graphite direkt auf dem System zu installieren.
Auf allen FanLin-Maschinen wurden u.a. folgende Sicherheitsupdates eingespielt: libcrypt11 DSA-3478, eglibc DSA-3480 & glibc DAS-3481.
Auf den anderen Backbone-Maschinen habe ich ebenfalls ein apt-get update / upgrade durchgeführt.
1 „Gefällt mir“
Ich habe die neuen DNS-Namen firmware.freifunk-muensterland.de und karte.freifunk-muensterland.de in unseren Nameserver eingetragen und die 2 Server dazu so konfiguriert, dass sie auch über die neuen Namen inkl. https angesprochen werden können. Dazu hab ich auf firmware.freifunk-muensterland.de mit simp_le Let’s-Encrypt-Zertifikate installiert und einen Cron-Job zur automatischen Erneuerung angelegt.
6 „Gefällt mir“
Greyworm-01 wollte nicht mehr mit uns reden. Über das VM-Ware Dingsbums auf die Konsolenausgabe geschaut: mehrfach ...waiting for mesh-vpn to become free o. ä… Auch dort konnte man sich nicht mehr anmelden. Möhre neu gestartet und die Mesh-VPN Verbindungen in Domäne01 wieder ausgeglichen. Hat jemand am Freitag so gegen 13:30 dort das Netzwerk neu gestartet?
Ich habe den latest-Zweig in Domäne-14 jetzt auf 2016.1 gezogen. Mache mich jetzt (bald) an die Arbeit um stable fertig zu machen. Muss dafür ein Skript basteln, dass 802.11s anstellt, falls ibss/adhoc-Mesh an ist.
Sobald der Update dann durch ist, folgte ein Version, die ibss/adhoc abstellt.
Ich habe gerade folgendes SSH2-Sicherheitsupdates auf allen FanLin-Maschinen und dem gesamten Backbone eingespielt: [DSA3487][1]
EDITH:
Updates auf sn-greyworm-01, sn-remue-01, sn-remue-06 (nach Installation von apt-transport-https) und sn-remue-07 nachgezogen; sn-remue-08 war nicht erreichbar
Auf folgenden Maschinen konnte ich keine Updates einspielen da ich apt-transport-https, auf die schnelle, nicht installieren konnte: sn-greyworm-02, sn-greyworm-03, sn-greyworm-04, sn-remue-02, sn-remue-03, sn-remue-04 und sn-remue-05.
Bitte schaut sich das mal einer genauer an.
[1]: https://www.debian.org/security/2016/dsa-3487
3 „Gefällt mir“
Auf sn-parad0x-01 Gateway-Parad0x habe ich
- apt-transport-https installiert (Aber Quellen noch nicht angepasst)
- apt-get dist-upgrade durchgeführt
- Neustart durchgeführt (Update vom Blech der VMs)
Zudem wurde dank Michael die Festplatte der Backup-VM vergrößert, da die Webserver-VM und Forum inzwischen zu viel Platz benötigen.
3 „Gefällt mir“
FW-Download-Assistent wurde heute Nacht aktualisiert:
-
Mapviewer-Branch wurde nach master gemerged.
-
Die von 2016.1 neu unterstützten Modelle wurden hinzugefügt.
Der branch von node-stats wurde jetzt nach master gemerged und via Ansible ausgerollt.
1 „Gefällt mir“
Greyworm-01 zurückgesetzt, da über IP nicht mehr ansprechbar. Kein Kerneldump auf der Konsole zu sehen.
Ich habe gerade die Fastd-Schlüssel folgender Maschinen verschlüsselt gesichert:
fanlin-03 fussel greyworm-02 greyworm-04 parad0x remue-01 remue-03 remue-05
ffmstd-des2 greyworm-01 greyworm-03 greyworm-05 parad0x-01 remue-02 remue-04 remue-06
2 „Gefällt mir“
Unter erschwerten Bedingungen ist es mir gelungen auf remue-03 apt-transport-https zu installieren und anschließend aller erforderlichen Updates durchzuführen.
Die anderen Supernodes werde ich heute Abend einer Behandlung unterziehen.
Genaue Dokumentation folgt.
2 „Gefällt mir“
Ich habe die Git-Zweige spezifischeres_Routen und l2tp-remue-08 in den master-Zweig des Ansible-Gits zusammengeführt.
Die Domäne-07, derzeit nur Remü-08, habe ich an Commanders Backbone gehängt, dabei wurde auch in Absprache mit @descilla die überarbeitete collectd-Rolle ausgerollt.
So. Die sn-remue-xx sind jetzt alle auf einem aktuellen Stand.
Folgende Schritte mußte ich durchführen:
wget http://ftp.us.debian.org/debian/pool/main/a/apt/apt-transport-https_1.0.9.8.2_amd64.deb
dpkg -i apt-transport-https_1.0.9.8.2_amd64.deb
apt-get update
apt-get -f install
apt-get upgrade
EDITH:
sn-greyworm-xx sind jetzt auch auf aktuellem Stand. Hab ich noch irgendwas vergessen?
1 „Gefällt mir“
Domäne-07 bzw. remue-08 auf der Service-VM in Bind und Netzwerkconfig eingetragen. Sobald ein Knoten in der Domäne hängt, sollte die Karte zur Domäne funktionieren.
1 „Gefällt mir“
Ich habe FreiFunkMuenster/meshviewer/Plumpudding nun zum default branch gemacht und damit den nicht mehr aktuellen master degradiert.
1 „Gefällt mir“
Auf den Freifunk-Karten kann man jetzt auch OSM Mapnik als Kartenmaterial auswählen. Evtl. muss man dafür den Cache leeren und neu laden, damit es verfügbar wird.
3 „Gefällt mir“
greyworm-1 … 5 einmal durchgestartet.
vCPU von 2 auf 1 geändert. Grund: Akkumulierte VMWare READY TIME war >500msec. Viel besser jetzt 
Gibt es einen Grund warum als Backbone Server jeweils nur fanlin angeschlossen ist?
Oder schiele ich?