Admintagebuch - Dokumentation der Admintätigkeiten

1 „Gefällt mir“

Finde ich gut.
Aber weiß jemand wer die Updates von WordPress im Blick hat? Ungepatchtes WordPress und Email-Versand-Möglichkeit = Blöd
Macht der Updates automatisch? Falls nicht…sollen wir eine Wiki-Seite für die manuell durchzuführenden Arbeiten erstellen? Also eine Art Checkliste für WordPress und andere Systeme, die wir jeden Mittwoch abarbeiten.

1 „Gefällt mir“

@Parad0x Danke für das Einrichten der VM und
@corny456 Danke für das Setzen der DNS-Einträge und das Einrichten der Email-Domain und -Konten!

TODO: Weiterleitung der genannten Adressen auf mastodon.freifunk-muensterland.de einrichten

3 „Gefällt mir“

Redirect der genannten Adressen auf mastodon.freifunk-muensterland.de eingerichtet

1 „Gefällt mir“

Mastodon-Account für Freifunk Münsterland auf der eigenen Instanz eingerichtet

Gibt es eine zentrale Ablage für Passwörter?

1 „Gefällt mir“

@Parad0x, @Alucardo und ich pflegen je einen privaten Kennworttresor.

3 „Gefällt mir“

online.net hat handle gesperrt: Service locked (outgoing flood). Ich hab’ mal nachgefragt, was damit genau gemeint ist und um eine Entsperrung gebeten.

Antwort:

Hello,

Effectively following a Flood your server was blocked. Our network equipments isolate IPs and / or servers for flood to avoid to disrupt the operation of the machines of our other customers on the same switch bay as yours as well as the reputation of our IPs.

Your server is now accessible in rescue mode allowing you to back up your data and then perform a complete diagnosis of your server. You can then restart your machine in normal mode.

If your server restarts soon after restarting in normal mode or the harmful software source is still present and continues to flood a full reinstallation of your machine will be mandatory. This documentation can be useful for mounting your partitions; Scaleway Product Documentation

Thanks, Benjamin - Technical Assistance -

Klingt nach einfach zu viel Traffic. Vermutlich kann man für 8,32 Euro nicht mehr erwarten…Heute morgen zum Zeitpunkt der Sperre war da allerdings nichts, gestern Abend aber schon mehr als sonst. Der Anstieg ist wohl unserem Wachstum geschuldet. Ich denke, dass wir dann ein oder zwei Domänen von handle runter nehmen sollten, sonst wird der bald wieder gesperrt.

Neues zum Nat-Problem auf Unimatrixzero:

  • scheint eine Race Condition zu sein, je nachdem, ob das erste Paket von außen oder von innen kommt. Darauf können wir keinen Einfluss nehmen (Details siehe Mailingliste lartc@vger.kernel.org zum Thema „GRE-NAT broken - SOLVED“)

  • Man kann die Verbindungen wiederherstellen, indem man den Conntrack-Eintrag entfernt:

    conntrack -D -s 185.66.193.0

  • der Tunnel zu ffrl_dus1 will einfach überhaupt nicht. Könnte ein Problem bei denen sein. Die anderen laufen aber soweit.

  • Die Verbindungen brechen trotzdem nach einiger Zeit wieder weg

  • Ich teste jetzt auf den Vorschlag von der Mailingliste hin, ob man die Verbindung mit einem Ping alle 10 Sekunden offen halten kann.

1 „Gefällt mir“

gateways_batman rolle so angepasst das batman in version 2017.4 aus den Quellen gebaut wird und zum Test auf corny2 ausgerollt. Sieht gut aus bislang…

Todo: zu installierende batman Version in variable ausgliedern.

2 „Gefällt mir“

Als kurzfristige Lösung habe ich auf handle Traffic-Shaping bei 125 MBit Upstream / Downstream aktiviert, um einer erneuten Sperre zu entgehen.

Ausgrollt auf corny corny2 des1 sowie der Karte.


Und bevor es wieder untergeht:
:rotating_light::rotating_light::rotating_light:ACHTUNG NEUE VARIABLE!!!:rotating_light::rotating_light::rotating_light:
batman_version: "2017.4"
um die gewünschte Batman version einstellen zu können.


1 „Gefällt mir“

Hypercorn zwecks updates neu gestartet.

2 „Gefällt mir“

Batman und Batctl auf allen Gateways auf 2017.4 hochgerüstet.

Nur Fanlin weigert sich standhaft. Da ist ein bpo.2 Kernel drauf und für den gibt es scheinbar kein Headers Paket mehr in den Repos. Für den bpo.3 gibt es die Header zwar noch aber dafür gibt es den Kernel selber nicht mehr im Repo. :man_facepalming:

also falls jemand ein bpo.3 Kernelpaket für Debian oder die Header für bpo.2 hat dann immer ma her damit :slight_smile:

3 „Gefällt mir“

Handle neu gestartet, weil der Tunneldigger keine neuen Verbindungen mehr annehmen wollte.

root@handle ~ # tail -f /var/log/tunneldigger-broker_domain04.log
Thu, 08 Feb 2018 16:41:54 ERROR    Failed to setup tunnel with id 895!
Thu, 08 Feb 2018 16:41:55 ERROR    Failed to setup tunnel with id 896!
Thu, 08 Feb 2018 16:41:57 ERROR    Failed to setup tunnel with id 897!
Thu, 08 Feb 2018 16:41:57 ERROR    Failed to setup tunnel with id 898!
Thu, 08 Feb 2018 16:41:57 ERROR    Failed to setup tunnel with id 899!
Thu, 08 Feb 2018 16:42:00 ERROR    Failed to setup tunnel with id 900!
Thu, 08 Feb 2018 16:42:00 ERROR    Failed to setup tunnel with id 901!
Thu, 08 Feb 2018 16:42:00 ERROR    Failed to setup tunnel with id 902!
Thu, 08 Feb 2018 16:42:02 ERROR    Failed to setup tunnel with id 903!
Thu, 08 Feb 2018 16:42:03 ERROR    Failed to setup tunnel with id 904!
Thu, 08 Feb 2018 16:42:03 ERROR    Failed to setup tunnel with id 905!
Thu, 08 Feb 2018 16:42:04 ERROR    Failed to setup tunnel with id 906!
Thu, 08 Feb 2018 16:42:06 ERROR    Failed to setup tunnel with id 907!
Thu, 08 Feb 2018 16:42:06 ERROR    Failed to setup tunnel with id 908!
Thu, 08 Feb 2018 16:42:07 ERROR    Failed to setup tunnel with id 909!
Thu, 08 Feb 2018 16:42:08 ERROR    Failed to setup tunnel with id 910!
Thu, 08 Feb 2018 16:42:09 ERROR    Failed to setup tunnel with id 911!
Thu, 08 Feb 2018 16:42:10 ERROR    Failed to setup tunnel with id 912!
Thu, 08 Feb 2018 16:42:10 ERROR    Failed to setup tunnel with id 913!
Thu, 08 Feb 2018 16:42:12 ERROR    Failed to setup tunnel with id 914!
Thu, 08 Feb 2018 16:42:12 ERROR    Failed to setup tunnel with id 915!
Thu, 08 Feb 2018 16:42:13 ERROR    Failed to setup tunnel with id 916!
Thu, 08 Feb 2018 16:42:14 ERROR    Failed to setup tunnel with id 917!
Thu, 08 Feb 2018 16:42:15 ERROR    Failed to setup tunnel with id 918!
Thu, 08 Feb 2018 16:42:16 ERROR    Failed to setup tunnel with id 919!
Thu, 08 Feb 2018 16:42:17 ERROR    Failed to setup tunnel with id 920!
Thu, 08 Feb 2018 16:42:18 ERROR    Failed to setup tunnel with id 921!
Thu, 08 Feb 2018 16:42:19 ERROR    Failed to setup tunnel with id 922!
Thu, 08 Feb 2018 16:42:19 ERROR    Failed to setup tunnel with id 923!
Thu, 08 Feb 2018 16:42:21 ERROR    Failed to setup tunnel with id 924!
Thu, 08 Feb 2018 16:42:21 ERROR    Failed to setup tunnel with id 925!
Thu, 08 Feb 2018 16:42:22 ERROR    Failed to setup tunnel with id 926!
Thu, 08 Feb 2018 16:42:23 ERROR    Failed to setup tunnel with id 927!
Thu, 08 Feb 2018 16:42:24 ERROR    Failed to setup tunnel with id 928!
Thu, 08 Feb 2018 16:42:24 ERROR    Failed to setup tunnel with id 929!
Thu, 08 Feb 2018 16:42:25 ERROR    Failed to setup tunnel with id 930!
Thu, 08 Feb 2018 16:42:27 ERROR    Failed to setup tunnel with id 931!
Thu, 08 Feb 2018 16:42:28 ERROR    Failed to setup tunnel with id 932!
Thu, 08 Feb 2018 16:42:29 ERROR    Failed to setup tunnel with id 933!
Thu, 08 Feb 2018 16:42:29 ERROR    Failed to setup tunnel with id 934!
Thu, 08 Feb 2018 16:42:31 ERROR    Failed to setup tunnel with id 935!
Thu, 08 Feb 2018 16:42:31 ERROR    Failed to setup tunnel with id 936!
Thu, 08 Feb 2018 16:42:32 ERROR    Failed to setup tunnel with id 937!
Thu, 08 Feb 2018 16:42:34 ERROR    Failed to setup tunnel with id 938!
Thu, 08 Feb 2018 16:42:34 ERROR    Failed to setup tunnel with id 939!
Thu, 08 Feb 2018 16:42:35 ERROR    Failed to setup tunnel with id 940!

Sah vom Knoten so aus:

Thu Feb  8 16:43:12 2018 daemon.info td-client: Performing broker selection...
Thu Feb  8 16:43:12 2018 daemon.info td-client: All brokers sent us an error, trying them all again.
Thu Feb  8 16:43:13 2018 daemon.debug td-client: Broker usage of domaene04-b.servers.freifunk-muensterlan
d.de:20004: 1023
Thu Feb  8 16:43:13 2018 daemon.debug td-client: Broker usage of domaene04-b.servers.freifunk-muensterlan
d.net:20004: 1023
Thu Feb  8 16:43:13 2018 daemon.info td-client: Selected domaene04-b.servers.freifunk-muensterland.de:200
04 as the best broker.
Thu Feb  8 16:43:14 2018 daemon.warn td-client: Received error response from broker!
Thu Feb  8 16:43:14 2018 daemon.err td-client: Connection to domaene04-b.servers.freifunk-muensterland.de
 lost.
Thu Feb  8 16:43:14 2018 daemon.info td-client: Performing broker selection...
Thu Feb  8 16:43:14 2018 daemon.info td-client: Not trying domaene04-b.servers.freifunk-muensterland.de:2
0004 again as it broke last time we tried.   
Thu Feb  8 16:43:15 2018 daemon.debug td-client: Broker usage of domaene04-b.servers.freifunk-muensterlan
d.net:20004: 1023
Thu Feb  8 16:43:15 2018 daemon.info td-client: Selected domaene04-b.servers.freifunk-muensterland.net:20
004 as the best broker.
Thu Feb  8 16:43:16 2018 daemon.warn td-client: Received error response from broker!
Thu Feb  8 16:43:16 2018 daemon.err td-client: Connection to domaene04-b.servers.freifunk-muensterland.ne
t lost.
Thu Feb  8 16:43:16 2018 daemon.info td-client: Performing broker selection...
Thu Feb  8 16:43:16 2018 daemon.info td-client: All brokers sent us an error, trying them all again.
Thu Feb  8 16:43:17 2018 daemon.debug td-client: Broker usage of domaene04-b.servers.freifunk-muensterlan
d.de:20004: 1023
Thu Feb  8 16:43:17 2018 daemon.debug td-client: Broker usage of domaene04-b.servers.freifunk-muensterlan
d.net:20004: 1023
Thu Feb  8 16:43:17 2018 daemon.info td-client: Selected domaene04-b.servers.freifunk-muensterland.de:200
04 as the best broker.
Thu Feb  8 16:43:18 2018 daemon.warn td-client: Received error response from broker!
Thu Feb  8 16:43:18 2018 daemon.err td-client: Connection to domaene04-b.servers.freifunk-muensterland.de
 lost.
Thu Feb  8 16:43:18 2018 daemon.info td-client: Performing broker selection...
Thu Feb  8 16:43:18 2018 daemon.info td-client: Not trying domaene04-b.servers.freifunk-muensterland.de:2
0004 again as it broke last time we tried.   
Thu Feb  8 16:43:19 2018 daemon.debug td-client: Broker usage of domaene04-b.servers.freifunk-muensterlan
d.net:20004: 1023
2 „Gefällt mir“

Für Dom16 auf den Gateways den Batman Multicast-Modus deaktiviert, um zu prüfen, ob der die Absturzproblematik auf den Lede-Knoten verursacht.

3 „Gefällt mir“

Das Erneuern der Letsencrypt-Zertifikate für freifunk-muensterland.de hat nicht automatisch geklappt. Die Konfig passte da - warum auch immer - nicht mehr.
Die Domain-Namen aus dem Zertifikat habe ich als ServerAlias in die default-le-ssl.conf eingetragen. Damit hat das Erneuern der Zertifikate im Großen und Ganzen geklappt.
Aber der DNS webserver.freifunk-muensterland.de ist nicht auflösbar:
2018-02-11 21:51:39,828:WARNING:letsencrypt.cli:Attempting to renew cert from /etc/letsencrypt/renewal/webserver.freifunk-muensterland.de.conf produced an unexpected error: Failed authorization procedure. webserver.freifunk-muensterland.de (tls-sni-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: DNS problem: NXDOMAIN looking up A for webserver.freifunk-muensterland.de. Skipping.

Anpassungen an default-le-ssl.conf sind noch NICHT ansibilisiert.

2 „Gefällt mir“

Wiki VM neu gestartet weil wegen war nicht mehr erreichbar.

1 „Gefällt mir“

Blech unter TJ01 macht mal Updates und einen reboot

2 „Gefällt mir“

Des2 und Automatix neu gestartet, weil Batman zicket. Typisches Fehlerbild: Niedrige Rundlauf-Zeiten bei Pings im IPV6, aber viel Abstand zwischen den Paketen. DNS-Auflösung war sehr langsam, diese läuft ebenfalls über V6.

2 „Gefällt mir“