Admintagebuch - Dokumentation der Admintätigkeiten

Des1 hat’s auch wieder erwischt…

Corny neu gestartet.

Hoppglas Server auf Master aktualisiert.

Heute mittag irgendwann des1 neu gestartet.

Des1 neu gestartet.

des1 und corny neu gestartet.

Des1 neu gestartet.

DHCP-Gültigkeitsdauer auf 24 h gestellt.

@descilla, sollten wir an den anderen Parametern für die Speicherung über die Gültigkeitsdauer hinaus noch was ändern oder wollen wir das so lassen?

kea:
  database:
    type: "postgresql"
    db_host: "127.0.0.1"
    db_name: "kea_leases"
    db_user: "kea"
    db_pass: "{{kea_postgres_pw}}"
  global:
    mtu: 1280
    lease_default: 86400
    search_domain: "{{freifunk.search_domain}}"
  dns:
    all_gateways: true
    additional:
      # FoeBud
      - "85.214.20.141"
      # dnscache.berlin.ccc.de
      - "213.73.91.35"
  routers:
    all_gateways: false
  loggers:
    - name: "kea-dhcp4"
      level: "WARN"
      file: "/var/log/kea-dhcp4.log"
  expired_leases:
    - name: "reclaim-timer-wait-time"
      value: 4
    - name: "flush-reclaimed-timer-wait-time"
      value: 10
    - name: "hold-reclaimed-time"
      value: 7200
    - name: "max-reclaim-leases"
      value: 1500
    - name: "max-reclaim-time"
      value: 300
    - name: "unwarned-reclaim-cycles"
      value: 5

Kea auf Des1 neugestartet, möglicher Weise relevante Syslogeinträge:

Sep  2 21:41:15 des1 kea-dhcp4[7864]: terminate called after throwing an instance of 'isc::BadValue'
Sep  2 21:41:15 des1 kea-dhcp4[7864]: what():  PgSqlResult result pointer cannot be null
Sep  2 21:41:15 des1 systemd[1]: kea-dhcp4.service: main process exited, code=killed, status=6/ABRT
Sep  2 21:41:15 des1 systemd[1]: Unit kea-dhcp4.service entered failed state.
Sep  2 21:41:19 des1 collectd[7721]:   File "/opt/collectd-python/kea.py", line 15, in read#012    active_leases = performPSQL()
Sep  2 21:41:19 des1 collectd[7721]:   File "/opt/collectd-python/kea.py", line 6, in performPSQL#012    conn = psycopg2.connect("host='127.0.0.1' dbname='kea_leases' user='kea' password='MGy8B5axgpXC5ih1FX1A'")
Sep  2 21:41:19 des1 collectd[7721]: read-function of plugin `python.kea' failed. Will suspend it for 20.000 seconds.
Sep  2 21:41:40 des1 collectd[7721]:   File "/opt/collectd-python/kea.py", line 25, in read#012    s.connect("/var/kea/control.sock")
Sep  2 21:41:40 des1 collectd[7721]: read-function of plugin `python.kea' failed. Will suspend it for 40.000 seconds.
Sep  2 21:42:20 des1 collectd[7721]:   File "/opt/collectd-python/kea.py", line 25, in read#012    s.connect("/var/kea/control.sock")
Sep  2 21:42:20 des1 collectd[7721]: read-function of plugin `python.kea' failed. Will suspend it for 80.000 seconds.
Sep  2 21:43:40 des1 collectd[7721]:   File "/opt/collectd-python/kea.py", line 25, in read#012    s.connect("/var/kea/control.sock")
Sep  2 21:43:40 des1 collectd[7721]: read-function of plugin `python.kea' failed. Will suspend it for 160.000 seconds.

Grüße
Matthias

Knoten 30b5c26f20e0 gesperrt. Der Switch dahinter hat wohl einen Hau und die Vermutung ist, dass das die Störungen in Dom01 verursacht.

1 „Gefällt mir“

unifi.freifunk-muensterland.de (und natürlich für die anderen TLDs) gesetzt.

Dadurch ist der Controller jetzt unkompliziert von überall per V6 erreichbar:

https://unifi.ffmsl.de:8443/

Man kann auch ein Zertifikat setzen, das wäre vielleicht noch ganz cool, wenn wir da ein Let’s-Encrypt-Zertifikat hinterlegen, @Parad0x.

PS: Matthias hat dann auch mal sein erstes SSL-Zertifikat ausgestellt. Allerdings ist das automatische Erneuern noch nicht konfiguriert. Aber alle unsere fünf Domains sind jetzt signiert.

Es gibt einen eleganten Wrapper, der den Standard certbot für den Unifi-Controller erweitert:

wget https://source.sosdg.org/brielle/lets-encrypt-scripts/raw/master/gen-unifi-cert.sh -O /root/bin/gen-unifi-cert.sh

2 „Gefällt mir“

Des1 neu gestartet.

Ich habe den UniFi-Controller auf die aktuelle Version 5.5.20 aktualisiert und auf dem Host alle Updates installiert.
Changelog zusammengefasst: Security-Fixes, Performance und Stabilität sowie minimale Anpassungen an der GUI.

Nachtrag: Data Retention angepasst image

2 „Gefällt mir“

Des1 neu gestartet.

1 „Gefällt mir“
  • Auf Corny IPV6-FFRL-Tunnel eingerichtet
  • Variable server_ipv4_nat in ffrl_nat_ip umbenannt
1 „Gefällt mir“

Des1 neu gestartet.

1 „Gefällt mir“

Gestern Abend Kerneldowngrade auf deshyper-01 durchgeführt. Per hand installiert, da es über die paketquellen nur noch den 4.10er (oder 4.4er) gibt.

Gestern: Wiki wiederbelegt, war DB, komischerweise nicht nachgesehen woran es lag.
Jetzt gerade: Forum VM & Discourse erfrischt.

  • Parad0x (NEU) bereit gemacht und ausgerollt.
    (Noch im Stealth-Mode da DNS Einträge noch auf alten Server verweisen.)

  • Remue-09 um FFNW Tunnel erweitert und ausgerollt.

  • tj01 um FFNW Tunnel erweitert, ausgerollt und getötet. Sollte aber klappen wenn @Jannis den neu gestartet hat.

  • Heute abend > 23:00 Uhr :clock11: Rolle ich sämtliche Gateways und den Karten Server aus um den neuen Parad0x in betrieb zu nehmen. Wird also Kurzzeitig zu rucklern kommen…
2 „Gefällt mir“

das gesamte Blech hat sich auf die Schnautze gelegt… ich bin gerade noch unterwegs und mache das nachher

1 „Gefällt mir“