Admintagebuch - Dokumentation der Admintätigkeiten


#1347

Ich teste gerade auf Corny2 ifupdown2 in Domäne01.

Daher kann es da zu Einschränkungen kommen. Derzeit ist der Tunneldigger für Dom01 auf Corny2 deaktiviert. Und ich glaube, wenn man die Kiste neu startet, würde sie vermutlich nicht mehr booten.

Aber ich will ein paar Fragen klären und jedes Mal alles zurück zu bauen ist mir zu friemelig: https://forum.freifunk.net/t/fragen-zu-ifupdown2/15587/12?u=mpw

PS: Falls das mal jemand eilig rückbauen will: Erst per apt-get ifupdown(1) installieren, das deinstalliert v2 automatisch, dann mit Ansible die Konfiguration überrollen, ist derzeit nur die Gretap-Konfigurationsdatei und anschließend kann man die Kiste neu starten. Ohne Gewehr.


#1348

Hypervisor Parad0x hat Updates erhalten und wurde neu gestartet. Daher Downtime vom Gateway Parad0x für ein paar Minuten.


#1349

Wiki neu gestartet.
load average: 48.05, 47.89, 47.72


#1350

Update der Firmware auf allen unifi Geräten
St. Clemens sind Reserve 1+2 nicht erreichbar
FAA alle Geräte Down
GEI Keller switch down
HAV Switch down
HBF mitte down
HBF SPD nach update alle Geräte down
OVG Saal 1 über 1 Monat down
BEZ Upgrade ist auf beiden Geräten mehrfach fehlgeschlagen, hat dann aber doch geklappt


#1351

Gestern gab es irgendwann einen reboot von Des2 und der Kea ist nicht mit hoch gekommen. Das hab ich Grad Mal nachgeholt.


#1352

HBF mitte link zum switch wiederbelebt durch neustart der Nano, testweise Cisco Discovery Protokol deaktiviert
SPD Geräte sind auch wieder irgendwie online gekommen
OVG AP Saal 1 neu gestartet
HAV Switch auf wundersame weise wieder online
GEI Keller auf wundersame weise wieder online

Weiter kaputt:
St. Clemens sind Reserve 1+2 nicht erreichbar
FAA alle Geräte Down


#1353

Sind wieder da:
https://karte.freifunk-muensterland.de/map01/#!v:m;n:687251889b4d

Ich hab aber nichts gemacht. Selbstheilung.


#1354

FAA repariert. Per Dyndns auf den Server und dort die VM neu gestartet.

Es gab einen Fehler „waiting for mesh-vpn to become free“.

Das Dyndns hat sich schon gelohnt :tada::tada::tada: :slight_smile:


#1355

Auf fanlin-Blech und -VM u.a. kritische Sicherheitsupdates (Kernel, Microcode, …) eingespielt. Reboot erfolgte direkt nach dem Update.


#1356

Hypervisor Parad0x und Gateway Parad0x (Durch @corny456) wurden heute aktualisiert.

Ich habe gerade noch alle Plugins von Confluence aktualisiert und das neue Plugin für Kennwörter Installiert. Auf der internen Seite “Passwörter” ist ein Testbereich, der funktioniert sobald eine Testlizenz (oder gleich die richtige Lizenz) aktiviert wurde.


#1357

Heut war wieder Patchday… :slight_smile:

Updates auf

  • bez-vm-aircontrol
  • zulip
  • unifi
  • unifi-legacy
  • mail
  • mastodon
  • streamer
  • faa-vm-backup
  • lafp-vm-backup
  • mail
  • wiki (appcanary Repo auskommentiert weil: E: The repository ‘https://packagecloud.io/appcanary/agent/ubuntu xenial Release’ does not have a Release file.)
  • forum
  • karte
  • testkarte
  • graphite-node-01
  • stats
  • ansible
  • webserver
  • ticket
  • dnsmaster
  • mumble
  • build
  • firmware
  • icinga

und den Gateways

  • corny
  • corny2
  • parad0x
  • automatix

den “Fremd-VMs”

  • bergstr_map
  • bergstr_01 (gw03)
  • emscherl_map
  • emscherl_01 (gw02)
  • emscherl_02 (gw01 erst wiederbelebt und dann upgedatet…)

und den Hypervisoren

  • hypercorn
  • deshyper-01
  • unimatrixzero
  • voyager
  • remue (Muss noch neu gestartet werden!)

gemacht und falls nötig gebootet.

backup-vm und passbolt abgeschaltet und aus Ansible ausgebaut.

Gateways updaten ohne den Kernel zu erneuern geht übrigens mittels:

apt-mark hold linux-image-generic linux-headers-generic
apt-get update && apt list --upgradable && apt-get upgrade && apt-get autoremove && l /var/run/reboot-required

Die restlichen Gateways update ich wenn uns nichts nachteiliges an den schon upgedateten aufgefallen ist…


#1358

Ankündigung: alle des* dienste auf deshyper-02 werden demnächst auf ein neues blech umziehen und danach über andere ip adressen erreichbar sein. weiteres wird natürlich im vorfeld agbesprochen.


#1359

Ticket beim Backbone Team aufgemacht bezüglich nicht funktionierender Tunnel von Corny und Fanlin.

Siehe dazu auch:


#1360

Tunnel Änderung vom Gateway “handle” das am Monatsende abgeschaltet wird auf das neue Gateway “rowe” von @RobWei beim Backbone Team beantragt.

Einrichtung von “rowe” machen wer am Mittwoch aufm Beamer würde ich vorschlagen…


#1361

UniFi-Controller

  • Neuer Controller Unifi-Legacy eingerichtet
  • UAP-Outdoor+ vom OVG auf Legacy migriert
  • Hauptserver UniFi nicht erfolgreich aktualisiert

Das heißt der Hauptserver ist gerade offline.
Ich kümmere mich Morgen weiter drum. Backup ist vorhanden, und alle Geräte funktionieren auch ohne Controller weiter.


#1362

@RobWei auf Github Schreibrechte für Ansible- und Firmware-Repos gegeben.


#1363

BGP-Sessions auf Fanlin und Corny repariert. Die IPs im Ansible waren falsch (einmal Schuld @MPW, einmal @corny456 :stuck_out_tongue: ).


#1364

Ifupdown2 auf corny2 wieder abgebaut.

Nachtrag: Ansible auf Corny2 ausgerollt.


#1365

Vorgestern (Samstag 27.10.) Abend alle Gateways den DNS Master sowie die Karte ausgerollt und somit das neue Gateway rowe in und handle ausser Betrieb genommen. Handle anschließend heruntergefahren. Tunnel wurden vom FFRL bereits umgezogen und laufen.


#1366

Zulip von Hypercorn auf Voyager umgezogen.