Admintagebuch - Dokumentation der Admintätigkeiten

corny456 · 25. Dezember 2017 um 08:13

Kea auf Parad0x neu gestartet.

MPW · 25. Dezember 2017 um 16:50

Das ist klasse! Ich überlege gerade, ob es trotzdem noch Sinn macht, Dienste, die abgestürzt sind, per Cronjob zu prüfen und nachzustarten.

MPW · 29. Dezember 2017 um 22:35

IPV6-Routing auf Des1 per Hand auf das neue Konzept umgestellt. Es wird das Gesamtnetz angekündigt und die lokalen Domänen:

bird> show route export ffrl_ber1
2a03:2260:115:1900::/56 unreachable [static_domaene19 2017-12-18] * (200)
2a03:2260:115:1600::/56 unreachable [static_domaene16 2017-12-18] * (200)
2a03:2260:115:1200::/56 unreachable [static_domaene12 2017-12-18] * (200)
2a03:2260:115:900::/56 unreachable [static_domaene09 2017-12-18] * (200)
2a03:2260:115::/48 unreachable [static_Gesamtnetz 23:25:13] * (200)
2a03:2260:115:3500::/56 unreachable [static_domaene35 2017-12-18] * (200)
2a03:2260:115:3200::/56 unreachable [static_domaene32 2017-12-18] * (200)
2a03:2260:115:2800::/56 unreachable [static_domaene28 2017-12-18] * (200)
2a03:2260:115:2600::/56 unreachable [static_domaene26 2017-12-18] * (200)
2a03:2260:115:5500::/56 unreachable [static_domaene55 2017-12-18] * (200)
2a03:2260:115:5400::/56 unreachable [static_domaene54 2017-12-18] * (200)
2a03:2260:115:5100::/56 unreachable [static_domaene51 2017-12-18] * (200)
2a03:2260:115:4600::/56 unreachable [static_domaene46 2017-12-18] * (200)
2a03:2260:115:4500::/56 unreachable [static_domaene45 2017-12-18] * (200)
2a03:2260:115:4100::/56 unreachable [static_domaene41 2017-12-18] * (200)

@corny456 kann mal beobachten, ob der Server jetzt „weniger“ Durchsatz abbekommt, dann können wir das ins Ansible übernehmen und überall umsetzen.

Grüße
Matthias

MPW · 29. Dezember 2017 um 23:06

Bird-Rolle aktualisiert

Domänen-Präfixe nicht mehr zwischen den Gateways austauschen

Jedes Gateway kündigt nur noch seine eigenen Präfixe und das Gesamtnetz an

Soll verhindern, dass Pakete vom Upstream zunächst zu einem Gateway geschickt werden, das die Zieldomäne gar nicht hostet

Sofern mind. ein Gateway pro Domäne direkt angebunden ist, bekommt dieses dann direkt die Pakete vom Upstream

Falls beide indirekt angebunden sind, werden sie von einem beliebigen Gateway über die /48-Ankündigung angenommen

corny456 · 30. Dezember 2017 um 00:04

wurmi · 30. Dezember 2017 um 10:56

Firmware auf allen Unif Switchen im controller aktualisiert

Leider sind bei der BW mittlerweile
4 UAPs ausgefallen
2 scheinen nur noch per WLAN eine Verbindung zu bekommen
2 haben nur 100Mbit
1 hat nur noch 10 mbit

MPW · 31. Dezember 2017 um 16:38

Cronjob eingerichtet, der alle 20 Minuten versucht neue Firmware vom Buildserver hochzuladen. Allerdings nicht, wenn das Hochladen von 20 Minuten früher noch läuft. Dazu wird eine Sperrdatei in /var/lock angelegt.

*/20 * * * * test -e /var/lock/rsync-upload && exit 0 || (touch /var/lock/rsync-upload;/usr/bin/rsync -av -e "ssh -i /root/.ssh/id_rsa -p 223" /var/www/html/ root@firmware.ffmsl.de:/var/www/html;rm /var/lock/rsync-upload)

corny456 · 1. Januar 2018 um 13:40

Forum neu gestartet.
Hat aber nix gebracht…

corny456 · 2. Januar 2018 um 11:06

Karte von Remue auf Voyager verschoben.

Auf Remue den Swap mittels swapoff -a deaktiviert. Seitdem läuft auch das Forum wieder annehmbar.

corny456 · 2. Januar 2018 um 14:34

Updates gemacht auf:

Backup-VM
Statistic-VM
Ticketsystem-VM
DNS-Master-VM
Firmware-VM
Icinga-VM
Karten-VM
Mailserver
Webserver

MPW · 4. Januar 2018 um 01:20

@Fungur hatte vorhin kurz die neue IPV6-Bird-Konfiguration ausgerollt. Ist jetzt auf allen Gateways aktiv.

kgbvax · 4. Januar 2018 um 13:36

Forum OS + Discourse aktualisiert.
Infra Updates: Docker + Co ausstehend

Parad0x · 4. Januar 2018 um 23:00

Hypervisor von Gateway Parad0x aktualisiert und neu gestartet = 4 Minuten Downtime für Parad0x

corny456 · 8. Januar 2018 um 12:28

und auf Fanlin NEU ausgerollt.

Werde heute Abend da Fanlin ALT durchsatztechnisch in den letzten Zuckungen liegt mal alle Gateways und die Karte ausrollen und somit Fanlin NEU in Betrieb nehmen. @MPW wollen wir in dem Zug Rouletten?

MPW · 8. Januar 2018 um 17:45

Jo finde ich gut

corny456 · 8. Januar 2018 um 17:57

Hast du denn Zeit zum Rouletten? Alleine mach ich sonst bestimmt was kapod

FanLin · 9. Januar 2018 um 09:52

Fanlin Bleche (alt und neu) und entsprechende VMs mit Kernel- / Microcodeupdates versehen und rebootet.
Das alte fanlin-Blech wird am 22.02. abgeschaltet.

kgbvax · 10. Januar 2018 um 13:40

Heute Abend irgendwann ab 7 werde ich Jetplow Hypervisor für Meltdown/Spectre aktualisieren, ergo Downtime von ca 10 Minuten

UPDATE Löuft gerade… FERTIG

corny456 · 10. Januar 2018 um 16:07

Fanlin neu in Betrieb genommen.
Dafür:

alle Gateways ausgerollt und neu gestartet.
DNS Master ausgerollt und bind neu gestartet.
Karte ausgerollt und neustart folgt später.
Tunnel zu Remue-04 manuell angepasst.
Icinga VM ausgerollt und neu gestartet.

Keine Verluste erlitten…

corny456 · 10. Januar 2018 um 22:30

Karte neu gestartet.

Ergenzung zu heute Nachmittag:
Auf Fanlin ALT sind alle relevanten Dienste gestoppt und deaktiviert.