Admintagebuch - Dokumentation der Admintätigkeiten

descilla · 1. Mai 2017 um 21:07

auf des1 und parad0x wieder den “globalen” tunneldigger aktiviert.

corny456 · 2. Mai 2017 um 11:55

DNS Einträge für den Mail-Empfang über die ff-msl.net und ff-ms.de Domains angepasst
https://github.com/FreiFunkMuenster/ansible-ffms/commit/f1b8176c4f46dfdbcdd1f080407ba925fd8ac008
https://github.com/FreiFunkMuenster/ansible-ffms/commit/21bf10e0ccdd47e5b0714afbdb0c0253bdc0fc9b

Diese beiden Domains auf dem Mailserver als Alias Domains eingerichtet.
Dadurch landen Mails an XYZ@freifunk-muenster.de und XYZ@freifunk-muensterland.net im Postfach XYZ@freifunk-muensterland.de.

Ein versenden von Nachrichten mit dem Absender XYZ@freifunk-muensterland.net oder XYZ@freifunk-muenster.de ist Theoretisch auch möglich wenn man sich eine 2. Identität im z.b. Thunderbird für das jeweilige Postfach anlegt. Wenn es jemanden interessiert wie das geht gern an mich wenden.

MPW · 2. Mai 2017 um 11:59

Getestet, funktioniert! Vielen Dank!

corny456 · 3. Mai 2017 um 22:40

parad0x zum external Nameserver gemacht.

Mail-Account monitoring@freifunk-muensterland.de für das Icinga angelegt.
Mail-Account wiki@freifunk-muensterland.de für das wiki angelegt.

kgbvax · 4. Mai 2017 um 08:09

Zwecks Dokumentation: Gestern Abend mit @corny456 Confluence ausgehende Mails auf mail.freifunk-muensterland.de umgestellt.

corny456 · 4. Mai 2017 um 15:00

Firmware Server Ansibilisiert.

Momentan sind die Domains für das Zertifikat noch stumpf in die ansible rolle geklöppelt. Kommt noch in schön, hab nur grad kein Bock

kgbvax · 4. Mai 2017 um 16:59

Aufgrund Genöle Zertifikate Wiki & HipChat erneuert und Host durchgepatcht.

MPW · 5. Mai 2017 um 15:51

Auf Des2 Bind neu gestartet, weil der abgestürzt war.

MPW · 5. Mai 2017 um 17:47

Bird: dnssl mit oder ohne domain
bird, bird6 und bind haben jetzt den Systemd-Zusatz

Restart=on-failure

bird{6,} hatte vorher on-abort. Hab ein wenig dazu gegoogelt. Scheinbar würde on-abort das Ding sogar neu starten, wenn man das per Hand abschießt. Das wäre dann doch etwas zu viel des Guten.

Auf Parad0x ausgerollt. Wenn es sich bewährt, kann man die anderen nachziehen. Ist natürlich auch im Ansible drin: https://github.com/FreiFunkMuenster/Ansible-Freifunk-Gateway/commit/734749f605ea2419538805b35619c1c559a9342b

kgbvax · 7. Mai 2017 um 13:58

Podcast jetzt auf Seitenleiste von freifunk-muensterland.de verlinkt

descilla · 8. Mai 2017 um 03:01

des1 geholfen neu zu starten (mal wieder hing eine vm beim abreißen der interfaces, wir müssen uns das echt mal anschauen)

corny456 · 8. Mai 2017 um 09:05

HTTPS Redirect auf dem Firmware-Server wieder deaktiviert because of weil:

Ansible rolle muss ich noch anpassen…

corny456 · 9. Mai 2017 um 10:36

HTTP to HTTPS rewrite in die Ticketsystem VM eingebaut.

corny456 · 10. Mai 2017 um 06:21

bei Remü-09 das Knöpfchen gedrückt… Interfaces…

edit: collectd auf der Kiste auch nochmal n tritt verpasst…

void · 11. Mai 2017 um 16:47

Hostsystem für Webseite / ServiceVM war heute wiedre aus.
Server getreten, Dienste sind wieder online.

Parad0x · 11. Mai 2017 um 21:15

Hypervisor und Gateway Parad0x haben Updates erhalten und wurden gehärtet. Durch Neustarts waren knapp 10 Minuten DHCP und andere Dienste down. Sorry. Das nächste mal nehme ich wieder eine bessere Uhrzeit.

kgbvax · 11. Mai 2017 um 21:54

Nightbounce aktualisiert und neu gestartet.
Inventur zum Stand der Patches gemacht und im Separee verteilt. Darüber müssen wir noch reden.

corny456 · 12. Mai 2017 um 10:26

remue-ansible VM upgrdatet und neu gestartet.
backup VM upgadatet und neu gestartet.
Ticketsystem VM upgadatet und neu gestartet.
Mailserver VM upgadatet und neu gestartet.
Firmware VM upgedatet. Neustart heute um 23:00 Uhr.
Karten VM upgedatet. Neustart heute um 23:00 Uhr.
KEA auf Handle neu gestartet.

kgbvax · 12. Mai 2017 um 18:20

forum aktualisiert & rebööt.

corny456 · 13. Mai 2017 um 10:15

opendkim auf dem Mailserver neu gestartet.