Reicht ein Hardwarereset des Hosters nicht? Das geht über das Portal.
Am Mittwoch Abend habe ich auf dem GW Corny die combined queues der Netzwerkschnittstelle auf 1 gesetzt. Es ist zu vermuten, dass es einen Zusammenhang zwischen Multiqueue(KVM)+Kernel 4.10 (auf host) und den Abstürzen auf des1 und corny gibt. Siehe dazu auch.
des2 neu aufgesetzt, da uns die VM leider in den Shredder gepurzelt ist.
Des2 ausgerollt. Ansible hat zwei Anläufe gebraucht, weil es nicht zuverlässig den Neustart nach der Kernelaktualisierung abgewartet hat.
Tunnel zwischen Service VM und den Gateways abgebaut da seit Monaten über. Gatewayseitig werden die Tunnelreste beim nächsten ausrollen der gateways_gretap Rolle entfernt.
Aktuelle aufgaben die die Service VM noch übernimmt:
- Graphite
- Bind Zonemaster
- Bereitstellung Freifunk API
Da sind doch schon wieder Abstürze vorprogrammiert. Sollten wir machen, wenn wir die Gatewayspender in Reichweite haben.
Deswegen hab ich’s noch nicht gemacht
Oder manuell entfernen und Reboot statt Network restart…
deshyper-02 zwecks upgrade neu gestartet
Auf Corny ifupdown2 auf die aktuelle Version aus dem Git aktualisiert.
Anleitung: https://forum.freifunk.net/t/fragen-zu-ifupdown2/15587/8?u=mpw
@descilla, gibt es ein Ansible-Modul, dass Software aus dem Git baut und das immer dann wiederholt, wenn es ein neues Commit gibt? Gibt es da was praktikables?
Gretap über IPV6 ist fertig und kann aktiviert werden:
In den group_vars/all:
build_tunnels_over_ipv6_if_available: "yes"
Jeder Host braucht wegen dieses uralten, netten Ansible Bugs einen ipv6-Eintrag:
ipv6: "2a01:4f8:150:4486::a3"
Und dann muss Ansible die V6 auch noch finden auf dem Host. Das hatte ich zuerst programmiert, weil ich eigentlich ansible_default_ipv6 nutzen wollte. Also die Adresse muss beim Ausrollen konfiguriert sein.
@corny456, wollen wir von Unimatrixzero Port 443 und 80 auf die Karten-VM natten und die IP wieder abbestellen? Der Kartenserver der Bergstraße braucht kein IPv4 mehr, nur die zwei Ports. (Oder vielleicht kann man Port 80 sogar weglassen, geht hsts ohne Port 80?)
Grüße
Matthias
Können wer machen… Wenn wir da eh noch ein „kleines“ Gateway hinlegen wollen können wir die IP auch dafür nehmen.
Ich denke nicht. Das greift ja erst nachdem ich das erste mal darauf zugegriffen habe und der Client weis das hsts genutzt wird.
- Da überflüssig wieder entfernt.
- Alfred jetzt endgültig in Rente geschickt und den Mapserver auf die Rolle mapserver_interfaces umgestellt.
- FFRL-Tunnel auf Parad0x ausgerollt.
Auf Des2 DNS repariert, völlig kaputt:
-
resolvconf deinstalliert
-
DNS-Server gesetzt:
auto eth0
iface eth0 inet static
address 148.251.45.45
netmask 255.255.255.255
gateway 148.251.45.18
pointopoint 148.251.45.18
dns-nameservers 213.133.98.98 213.133.99.99 213.133.100.100
pre-up /sbin/ethtool -L eth0 combined 4 ||:iface eth0 inet6 static
address 2a01:4f8:202:11::45
gateway 2a01:4f8:202:11::2
netmask 64
dns-nameservers 2a01:4f8:0:a0a1::add:1010 2a01:4f8:0:a102::add:9999 2a01:4f8:0:a111::add:9898 -
iptables ausgerollt
DNS sollte vom Hoster kommen und in den interfaces konfiguriert sein, sofern nicht per DHCP.
- Ansible-Rolle geschrieben, die ifupdown2 installiert: https://github.com/FreiFunkMuenster/Ansible-Freifunk-Gateway/blob/master/ifupdown2/tasks/main.yml
- Auf Des1, Des2, Remü-09 und Corny installiert
Geplant: Variable die setzt, ob man ifupdown1 oder 2 möchte, außerdem müssen die Netzwerkhandler noch angepasst werden.
Corny war nicht erreichbar (Ping / SSH), per serieller Konsole neu gestartet.
Auf Des2 Kea neu gestartet.
Gleiches Spiel nochmal…
Hat sich da was verstellt? @descilla hatte doch die Queues reduziert. Kerneldowngrade auf dem Hypervisor?
Auf des1 und des2 Bird6 neu gestartet weil IPv6 in Dom54 und vermutlich auch anderen kapod. Danke @PeterB fürs feststellen.
Syslog Des1:
Sep 18 03:41:36 des1 bird6[2665]: KRT: Received route ::/0 with strange next-hop 2a01:4f8:162:10d2::2
Sep 18 03:41:36 des1 bird6[2665]: radv1: Cannot find link-locad addr on interface bat09
Sep 18 03:41:37 des1 bird6[2665]: radv1: Cannot find link-locad addr on interface bat54
Sep 18 03:41:37 des1 bird6[2665]: radv1: Cannot find link-locad addr on interface bat41
Sep 18 03:41:37 des1 bird6[2665]: radv1: Cannot find link-locad addr on interface bat46
Sep 18 03:41:37 des1 bird6[2665]: radv1: Cannot find link-locad addr on interface bat28
Sep 18 03:41:37 des1 bird6[2665]: radv1: Cannot find link-locad addr on interface bat32
Sep 18 03:41:37 des1 bird6[2665]: radv1: Cannot find link-locad addr on interface bat45
Sep 18 05:13:37 des1 bird6[2665]: KIF: Received address message for unknown interface 419
Syslog Des2:
Sep 17 03:53:54 des2 bird6[2746]: radv1: Cannot find link-locad addr on interface bat43
Sep 17 03:53:54 des2 bird6[2746]: radv1: Cannot find link-locad addr on interface bat03
Sep 17 03:53:54 des2 bird6[2746]: radv1: Cannot find link-locad addr on interface bat65
Sep 17 03:53:54 des2 bird6[2746]: radv1: Cannot find link-locad addr on interface bat48
Sep 17 03:53:55 des2 bird6[2746]: radv1: Cannot find link-locad addr on interface bat61
Sep 17 12:45:57 des2 bird6[2746]: ibgp_corny: Error: Hold timer expired
Sep 17 14:00:11 des2 bird6[2746]: ibgp_corny: Error: Hold timer expired
Sep 17 20:47:54 des2 bird6[2746]: ibgp_corny: Error: Hold timer expired
Sep 18 03:40:58 des2 bird6[2746]: ibgp_des1: Received: Administrative shutdown
Sep 18 08:31:21 des2 bird6[2746]: ibgp_des1: Received: Administrative shutdown
Des2 neu gestartet.