In /etc/modules
werden doch die Kernel-Module eingetragen, die automatisch gestartet werden (zumindest wird batadv
dort auch eingetragen). Und nf_conntrack
ist doch ein Kernel-Modul. Wie würdest du es denn machen?
@Fungur und ich haben heute Abend versucht den Graphite Server auf die Service-VM umzuziehen.
Hierbei hat sich herausgestellt, dass es anscheinend eine Inkompatibilität zwischen Docker und Batman gibt.
Bei dem Versuch Docker-Container zu erstellen ist der Docker-Prozess mehrfach Amok gelaufen so dass die VM Rebootet werden musste.
Wir haben die heutigen Änderungen wieder zurückgebaut so dass erst mal wieder alles wie gehabt läuft.
In den Statistiken kann es ggf. einige Aussetzer geben.
Wir werden beim nächsten Umbau Graphite direkt auf dem System zu installieren.
Auf allen FanLin-Maschinen wurden u.a. folgende Sicherheitsupdates eingespielt: libcrypt11 DSA-3478, eglibc DSA-3480 & glibc DAS-3481.
Auf den anderen Backbone-Maschinen habe ich ebenfalls ein apt-get update / upgrade durchgeführt.
Ich habe die neuen DNS-Namen firmware.freifunk-muensterland.de und karte.freifunk-muensterland.de in unseren Nameserver eingetragen und die 2 Server dazu so konfiguriert, dass sie auch über die neuen Namen inkl. https angesprochen werden können. Dazu hab ich auf firmware.freifunk-muensterland.de mit simp_le Let’s-Encrypt-Zertifikate installiert und einen Cron-Job zur automatischen Erneuerung angelegt.
Greyworm-01 wollte nicht mehr mit uns reden. Über das VM-Ware Dingsbums auf die Konsolenausgabe geschaut: mehrfach ...waiting for mesh-vpn to become free
o. ä… Auch dort konnte man sich nicht mehr anmelden. Möhre neu gestartet und die Mesh-VPN Verbindungen in Domäne01 wieder ausgeglichen. Hat jemand am Freitag so gegen 13:30 dort das Netzwerk neu gestartet?
Ich habe den latest-Zweig in Domäne-14 jetzt auf 2016.1 gezogen. Mache mich jetzt (bald) an die Arbeit um stable fertig zu machen. Muss dafür ein Skript basteln, dass 802.11s anstellt, falls ibss/adhoc-Mesh an ist.
Sobald der Update dann durch ist, folgte ein Version, die ibss/adhoc abstellt.
Ich habe gerade folgendes SSH2-Sicherheitsupdates auf allen FanLin-Maschinen und dem gesamten Backbone eingespielt: [DSA3487][1]
EDITH:
Updates auf sn-greyworm-01, sn-remue-01, sn-remue-06 (nach Installation von apt-transport-https) und sn-remue-07 nachgezogen; sn-remue-08 war nicht erreichbar
Auf folgenden Maschinen konnte ich keine Updates einspielen da ich apt-transport-https, auf die schnelle, nicht installieren konnte: sn-greyworm-02, sn-greyworm-03, sn-greyworm-04, sn-remue-02, sn-remue-03, sn-remue-04 und sn-remue-05.
Bitte schaut sich das mal einer genauer an.
[1]: https://www.debian.org/security/2016/dsa-3487
Auf sn-parad0x-01 Gateway-Parad0x habe ich
- apt-transport-https installiert (Aber Quellen noch nicht angepasst)
- apt-get dist-upgrade durchgeführt
- Neustart durchgeführt (Update vom Blech der VMs)
Zudem wurde dank Michael die Festplatte der Backup-VM vergrößert, da die Webserver-VM und Forum inzwischen zu viel Platz benötigen.
FW-Download-Assistent wurde heute Nacht aktualisiert:
-
Mapviewer-Branch wurde nach master gemerged.
-
Die von 2016.1 neu unterstützten Modelle wurden hinzugefügt.
Der branch von node-stats
wurde jetzt nach master
gemerged und via Ansible ausgerollt.
Greyworm-01 zurückgesetzt, da über IP nicht mehr ansprechbar. Kein Kerneldump auf der Konsole zu sehen.
Ich habe gerade die Fastd-Schlüssel folgender Maschinen verschlüsselt gesichert:
fanlin-03 fussel greyworm-02 greyworm-04 parad0x remue-01 remue-03 remue-05
ffmstd-des2 greyworm-01 greyworm-03 greyworm-05 parad0x-01 remue-02 remue-04 remue-06
Unter erschwerten Bedingungen ist es mir gelungen auf remue-03 apt-transport-https zu installieren und anschließend aller erforderlichen Updates durchzuführen.
Die anderen Supernodes werde ich heute Abend einer Behandlung unterziehen.
Genaue Dokumentation folgt.
Ich habe die Git-Zweige spezifischeres_Routen und l2tp-remue-08 in den master-Zweig des Ansible-Gits zusammengeführt.
Die Domäne-07, derzeit nur Remü-08, habe ich an Commanders Backbone gehängt, dabei wurde auch in Absprache mit @descilla die überarbeitete collectd-Rolle ausgerollt.
So. Die sn-remue-xx sind jetzt alle auf einem aktuellen Stand.
Folgende Schritte mußte ich durchführen:
wget http://ftp.us.debian.org/debian/pool/main/a/apt/apt-transport-https_1.0.9.8.2_amd64.deb
dpkg -i apt-transport-https_1.0.9.8.2_amd64.deb
apt-get update
apt-get -f install
apt-get upgrade
EDITH:
sn-greyworm-xx sind jetzt auch auf aktuellem Stand. Hab ich noch irgendwas vergessen?
Domäne-07 bzw. remue-08 auf der Service-VM in Bind und Netzwerkconfig eingetragen. Sobald ein Knoten in der Domäne hängt, sollte die Karte zur Domäne funktionieren.
Ich habe FreiFunkMuenster/meshviewer/Plumpudding nun zum default branch gemacht und damit den nicht mehr aktuellen master degradiert.
Auf den Freifunk-Karten kann man jetzt auch OSM Mapnik als Kartenmaterial auswählen. Evtl. muss man dafür den Cache leeren und neu laden, damit es verfügbar wird.
greyworm-1 … 5 einmal durchgestartet.
vCPU von 2 auf 1 geändert. Grund: Akkumulierte VMWare READY TIME war >500msec. Viel besser jetzt
Gibt es einen Grund warum als Backbone Server jeweils nur fanlin angeschlossen ist?
Oder schiele ich?