Admintagebuch - Dokumentation der Admintätigkeiten

MPW · 16. September 2018 um 16:32

Ich teste gerade auf Corny2 ifupdown2 in Domäne01.

Daher kann es da zu Einschränkungen kommen. Derzeit ist der Tunneldigger für Dom01 auf Corny2 deaktiviert. Und ich glaube, wenn man die Kiste neu startet, würde sie vermutlich nicht mehr booten.

Aber ich will ein paar Fragen klären und jedes Mal alles zurück zu bauen ist mir zu friemelig: https://forum.freifunk.net/t/fragen-zu-ifupdown2/15587/12?u=mpw

PS: Falls das mal jemand eilig rückbauen will: Erst per apt-get ifupdown(1) installieren, das deinstalliert v2 automatisch, dann mit Ansible die Konfiguration überrollen, ist derzeit nur die Gretap-Konfigurationsdatei und anschließend kann man die Kiste neu starten. Ohne Gewehr.

Parad0x · 18. September 2018 um 19:05

Hypervisor Parad0x hat Updates erhalten und wurde neu gestartet. Daher Downtime vom Gateway Parad0x für ein paar Minuten.

corny456 · 2. Oktober 2018 um 09:35

Wiki neu gestartet.
load average: 48.05, 47.89, 47.72

wurmi · 6. Oktober 2018 um 10:33

Update der Firmware auf allen unifi Geräten
St. Clemens sind Reserve 1+2 nicht erreichbar
FAA alle Geräte Down
GEI Keller switch down
HAV Switch down
HBF mitte down
HBF SPD nach update alle Geräte down
OVG Saal 1 über 1 Monat down
BEZ Upgrade ist auf beiden Geräten mehrfach fehlgeschlagen, hat dann aber doch geklappt

corny456 · 6. Oktober 2018 um 16:26

Gestern gab es irgendwann einen reboot von Des2 und der Kea ist nicht mit hoch gekommen. Das hab ich Grad Mal nachgeholt.

wurmi · 6. Oktober 2018 um 18:54

HBF mitte link zum switch wiederbelebt durch neustart der Nano, testweise Cisco Discovery Protokol deaktiviert
SPD Geräte sind auch wieder irgendwie online gekommen
OVG AP Saal 1 neu gestartet
HAV Switch auf wundersame weise wieder online
GEI Keller auf wundersame weise wieder online

Weiter kaputt:
St. Clemens sind Reserve 1+2 nicht erreichbar
FAA alle Geräte Down

MPW · 7. Oktober 2018 um 09:01

Sind wieder da:
https://karte.freifunk-muensterland.de/map01/#!v:m;n:687251889b4d

Ich hab aber nichts gemacht. Selbstheilung.

MPW · 10. Oktober 2018 um 19:23

FAA repariert. Per Dyndns auf den Server und dort die VM neu gestartet.

Es gab einen Fehler „waiting for mesh-vpn to become free“.

Das Dyndns hat sich schon gelohnt

FanLin · 12. Oktober 2018 um 07:11

Auf fanlin-Blech und -VM u.a. kritische Sicherheitsupdates (Kernel, Microcode, …) eingespielt. Reboot erfolgte direkt nach dem Update.

Parad0x · 17. Oktober 2018 um 19:12

Hypervisor Parad0x und Gateway Parad0x (Durch @corny456) wurden heute aktualisiert.

Ich habe gerade noch alle Plugins von Confluence aktualisiert und das neue Plugin für Kennwörter Installiert. Auf der internen Seite “Passwörter” ist ein Testbereich, der funktioniert sobald eine Testlizenz (oder gleich die richtige Lizenz) aktiviert wurde.

corny456 · 22. Oktober 2018 um 11:41

Heut war wieder Patchday…

Updates auf

bez-vm-aircontrol
zulip
unifi
unifi-legacy
mail
mastodon
streamer
faa-vm-backup
lafp-vm-backup
mail
wiki (appcanary Repo auskommentiert weil: E: The repository ‘https://packagecloud.io/appcanary/agent/ubuntu xenial Release’ does not have a Release file.)
forum
karte
testkarte
graphite-node-01
stats
ansible
webserver
ticket
dnsmaster
mumble
build
firmware
icinga

und den Gateways

corny
corny2
parad0x
automatix

den “Fremd-VMs”

bergstr_map
bergstr_01 (gw03)
emscherl_map
emscherl_01 (gw02)
emscherl_02 (gw01 erst wiederbelebt und dann upgedatet…)

und den Hypervisoren

hypercorn
deshyper-01
unimatrixzero
voyager
remue (Muss noch neu gestartet werden!)

gemacht und falls nötig gebootet.

backup-vm und passbolt abgeschaltet und aus Ansible ausgebaut.

Gateways updaten ohne den Kernel zu erneuern geht übrigens mittels:

apt-mark hold linux-image-generic linux-headers-generic
apt-get update && apt list --upgradable && apt-get upgrade && apt-get autoremove && l /var/run/reboot-required

Die restlichen Gateways update ich wenn uns nichts nachteiliges an den schon upgedateten aufgefallen ist…

descilla · 22. Oktober 2018 um 18:51

Ankündigung: alle des* dienste auf deshyper-02 werden demnächst auf ein neues blech umziehen und danach über andere ip adressen erreichbar sein. weiteres wird natürlich im vorfeld agbesprochen.

corny456 · 23. Oktober 2018 um 07:58

Ticket beim Backbone Team aufgemacht bezüglich nicht funktionierender Tunnel von Corny und Fanlin.

Siehe dazu auch:

corny456 · 23. Oktober 2018 um 10:28

Tunnel Änderung vom Gateway “handle” das am Monatsende abgeschaltet wird auf das neue Gateway “rowe” von @RobWei beim Backbone Team beantragt.

Einrichtung von “rowe” machen wer am Mittwoch aufm Beamer würde ich vorschlagen…

Parad0x · 24. Oktober 2018 um 23:02

UniFi-Controller

Neuer Controller Unifi-Legacy eingerichtet
UAP-Outdoor+ vom OVG auf Legacy migriert
Hauptserver UniFi nicht erfolgreich aktualisiert

Das heißt der Hauptserver ist gerade offline.
Ich kümmere mich Morgen weiter drum. Backup ist vorhanden, und alle Geräte funktionieren auch ohne Controller weiter.

MPW · 27. Oktober 2018 um 11:38

@RobWei auf Github Schreibrechte für Ansible- und Firmware-Repos gegeben.

MPW · 27. Oktober 2018 um 15:18

BGP-Sessions auf Fanlin und Corny repariert. Die IPs im Ansible waren falsch (einmal Schuld @MPW, einmal @corny456 ).

MPW · 28. Oktober 2018 um 07:51

Ifupdown2 auf corny2 wieder abgebaut.

Nachtrag: Ansible auf Corny2 ausgerollt.

corny456 · 29. Oktober 2018 um 18:22

Vorgestern (Samstag 27.10.) Abend alle Gateways den DNS Master sowie die Karte ausgerollt und somit das neue Gateway rowe in und handle ausser Betrieb genommen. Handle anschließend heruntergefahren. Tunnel wurden vom FFRL bereits umgezogen und laufen.

corny456 · 30. Oktober 2018 um 13:26

Zulip von Hypercorn auf Voyager umgezogen.