IPV6 in Dom06 repariert. Irgendwie fehlte der Radv-Block. Hab ihn manuell reinkopiert, nicht ansibilisiert.
Neue Shapefiles für Münster zum md-fw-dl hinzugefügt. Dom02…04 momentan als proxy auf dom01 konfiguriert.
auf deshyper-01 das r8168 kernelmodul anstatt des r8169 eingebaut und reboot gemacht
- Knotenbetreiber der Knoten mit Firmwareversion < 2.6.0 angeschrieben, sofern eine Kontaktadresse hinterlegt ist
- site.conf für die Domänen 2-4 erstellt
- Firmware für die Domänen 2-4 in den Ofen geschoben
- Domänen 2-4 in Ansible parallel zur Dom01 eingetragen
PS:
- Domänen-Roulette 2.0: Mit @jotzt Skript alles nochmal durchmischt, damit sich jetzt zwei Gateways immer maximal zwei Domänen teilen.
Ansible komplett ausgerollt:
- Domänen 2-4 angelegt
- IP-Bereiche für die bck-Interfaces geändert
- Domänenroulette
- DHCP-Bereiche in den Domänen ≥ 16 geändert
Noch eine Routingausnahme für die Domäne 06 gebaut. Der Subbereich aus Domäne 43 10.43.48.0/21 ist jetzt für Domäne 6 reserviert und die IPs, die derzeit ohnehin nicht verwendet werden, sind in Dom 48 tot.
Routing zwischen Domäne 48 und 06 ist damit leider nicht möglich.
Grüße
Matthias
zum editieren der Datei einfach mit
ansible-vault edit passwords.yml
öffnen.
Beim ausrollen von Rollen die Zugriff auf Variablen innerhalb der passwords.yml benötigen muss ansible mit
--ask-vault-pass
aufgerufen werden.
@Adminteam meldet euch am besten eben auf welchem weg ich euch das Passwort zukommen lassen soll. PN im HipChat oder Forum bietet sich vlt an.
Edith:
Änderungen von @PeterB am NRPE auf alle Gateways ausgerollt.
Icinga alarmiert nun an HipChat
Icinga-Service gebaut, der abfragt, ob die automatischen APT-Updates regelmässig laufen.
Dafür Abfrage der Anzahl fehlender Patche entfernt. Ausgerollt auf icinga, handle, corny.
Grafana Docker (iiihh) von 4.3.2 auf 4.4.3 aktualisiert und mal die Auth-Daten der Alterting-Adresse aktualisiert.
Auf hypercorn den r8168-dkms Treiber umgezogen, dazu jedoch per dpkg das Paket aus artful installiert (8.044.02-2), da das Paket aus xenial (noch) nicht mit dem 4.10er Kernel läuft (8.041.00-1).
Zusätzlich noch den r8169 auf die blackliste gestellt, da die default-bindings nicht angeschlagen haben.
Wenn die Version in xenial aktualisiert wurde, müssten wir es mal umstellen…
UniFi Controller von Dom16 nach Dom43 geschoben, da sich die v4 Subnetze der Domänen geändert haben und die am Controller angeschlossenen Geräte hart verdrahtet zu der v4 Adresse des Controllers sind und das irgendwie nur mit einem riesigen Aufwand änderbar wäre.
Backup VM und Corny mit Updates versorgt.
Update- und Rebootparty auf:
- Ticketsystem-VM
- Firmware-VM
- Ansible-VM
- Icinga-VM
- Mailserver-VM
- Karten-Server-VM
- Webserver-VM
Mailserver einen eigenen DNS Resolver (Unbound) verpasst um Zugriff auf Spamhaus-Blocklists zu erhalten da z.B. Zugriffe über das Google DNS blockiert werden.
Corny hatte sich wieder verabschiedet. reboot…
Diesmal war der neue Treiber aber drauf…
jo… TX gingen auch noch Pakete raus aber rein ging nichts mehr…
VM Läuft ganz normal weiter…
Jo, das hatte ich auf Des1 auch immer so beobachtet.
Sehr komisch war, dass man vom Blech die VM nicht kehr pingen konnte.
Knoten DNS gefixt.