Einmal für zehn Sekunden aus.
Gerade Parad0x neu gestartet, weil ich dachte, es gäbe ein Problem mit V6, lag aber an meinem Netzwerk 🤦
iptables-restore < /etc/iptables/rules.v4
auf deshyper-01 gemacht weil er mal wieder seine NAT Regeln wieder vergessen hat. Mich würde ja echt mal interessieren warum das passiert. Ein iptables-save
zeigt das die Regeln eigentlich drin stehen.
und weils so schön war auch auf voyager und hypercorn.
ich hab zumindest schon mal herausgefunden was das NATten verhindert. Irgendwie landen folgende Regeln in der Filter Tabelle:
-A FORWARD -o virbr1 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i virbr1 -j REJECT --reject-with icmp-port-unreachable
Was mir noch nicht so ganz klar ist wer oder was die da rein tüddelt…
Tunneldigger04 auf parad0x neugestartet.
Heute gegen 12:15 Uhr Unifi-Controller neu gestartet, weil er nicht reagiert hat.
- Backup VM OS upgedatet und neu gestartet.
- Unifi VM OS upgedatet und neu gestartet. Ausserdem von 2 auf 4 Kerne erhöht.
- Icinga VM OS upgedatet und neu gestartet.
- Buildserver OS upgedatet.
- Deshyper-01 OS upgedatet, kein neustart notwendig.
- Hypercorn OS upgedatet, kein neustart notwendig.
- Remue OS upgedatet, neustart erfolg zwischenzeitlich wenn ich zeit dazu habe.
- Unimatrixzero OS upgedatet, neustart erfolg zwischenzeitlich wenn ich zeit dazu habe.
- Voyager OS upgedatet, neustart erfolg zwischenzeitlich wenn ich zeit dazu habe.
Wieder einen Liebesbrief vom BSI bekommen und darauf hin auf corny2 rpcbind deinstalliert.
Wie schleicht sich das eigentlich immer wieder ein?
Ach den hatten wir es installiert. Alles klar. Gibt es dazu ein Issue? Ansible sollte das deinstallieren.
Wiki neu gestartet weil kapod.
Wiki upgedatet und neu gestartet weil kapod.
Wiki schon wieder neu gestartet, weil schon wieder kapod.
unifi.service auf unifi.ffmsl.de neu gestartet, weil das Webinterface des Controllers zickig/lahm war.
Auf unifi.ffmsl.de die MongoDB LogFile umbenannt, damit eine neue erstellt wird. Die alte war auf 16GB(!) angewachsen.
Vielleicht könnten wir da mal das LogLevel runterschrauben?
War das nur die LogDatei des Servers, oder eine UBNT-Datenbank mit LogDaten der Devices?
Ich habe mal einen Thread aufgemacht, damit wir uns nicht im Tagebuch hier darüber unterhalten müssen:
Forum neu gebaut, weil der Fehler 502 „Bad Gateway“ kam.
cd /var/discourse
sudo ./launcher rebuild app
Wie mal Nodestats. Wir sollten mal so ein Paket bauen