corny2 auf stand vom 13 März 23:34 Uhr vor experimenten mit ifupdown2 zurück gesetzt.
Werd die VM bei Gelegenheit mal sauber neu aufsetzen.
Im laufe des Tages versorge ich das Blech mit Updates, einem anderen Realtek Treiber und einem Reboot. Corny und Corny2 fallen dann also kurz aus.
Ausgerollt und in betrieb genommen.
Priorität liegt in folgender Reihenfolge:
BER 2
BER 1
FRA *
1 „Gefällt mir“
Die Tunnel vom FFRL sind da.
im Detail ging es darum alle Gateways auf die volle Anzahl von 6 Tunneln aufzurüsten bzw. von allen Gateways Tunnel zum FFRL zu bekommen.
Die Tunnel von
Fanlin (5.199.135.168)
Parad0x (94.130.64.196)
Commander (176.9.88.123)
corny2 (ffms-2 (144.76.69.57))
konnte ich so problemlos ausrollen und in betrieb nehmen.
Bei Aurtomatix ist mir leider ein Fehler bei der IP unterlaufen und ich hab die Tunnel fälschlicherweise auf die IP vom Blech statt der VM Beantragt. Änderung ist beantragt. Sobald das passiert ist sollten die Tunnel auch laufen.
Bei
remue-09 (ffms-3 (148.251.208.170))
tj01 (ffms-4 (46.4.122.254))
bekomme ich leider keinen der Tunnel ans laufen. Pingen der gegenstelle über den Tunnel geht nicht.
Antwort dazu vom FFRL steht noch aus.
Wenn die letzten 3 Gateways laufen sind wir mit dem FFRL Vollvermascht
2 „Gefällt mir“
Parad0x
19. März 2019 um 21:21
1430
Gegen 22:20 Updates aller Plugins und Core der Wordpress-Homepage durchgeführt.
2 „Gefällt mir“
MPW
20. März 2019 um 19:03
1431
@Parad0x ist jetzt Admin im Forum.
1 „Gefällt mir“
SSL Zertifikat Ticketsystem repariert. Certbot war zu alt. Umgestellt auf acme.sh
2 „Gefällt mir“
MPW
20. März 2019 um 21:38
1433
Netzunterbrechung ist terminiert:
apt-get install at
echo 'systemctl stop tunneldigger@*; for i in 13 35 36 43 50 69 71 74; do systemctl start tunneldigger@$i.service; done' | at midnight
echo 'systemctl start tunneldigger@*' | at '12:00 AM 03/22/2019'
1 „Gefällt mir“
MPW
20. März 2019 um 23:12
1434
Kleiner Kunstfehler, sh kann keine for-Schleifen. Manuell korrigiert.
RobWei
20. März 2019 um 23:42
1435
Unifi Controller und legacy Unifi-Controller wieder zum leben erweckt. Die Gluon-VM davor hat das Firmware-Upgrade auf 4.0.3 nicht überlebt.
3 „Gefällt mir“
Diversen Tunneldiggern in den Hintern getreten.
Alle Systeme wieder auf GO!
3 „Gefällt mir“
Unifi Controller waren nicht erreichbar. Die UniFi-Offloader Gluon VM ist dem Tunneldigger Bug zum Opfer gefallen. Reboot der VM hat geholfen.
2 „Gefällt mir“
Statistik VM für die Knotendaten auf eine neue VM auf Goldelse umgezogen. Bei der Gelegenheit Ubuntu 18.04 als unterbau verwendet.
Statistikdaten der Gateways etc. sowie das Grafana Frontend folgen in den nächsten Tagen.
Siehe auch: Wartungsarbeiten Statistikserver
3 „Gefällt mir“
Parad0x
27. März 2019 um 22:17
1439
1 „Gefällt mir“
MPW
27. März 2019 um 22:46
1440
Mumble-Server für die DSGVO fit gemacht:
root@mumble ~ # cat /etc/mumble-server.ini|grep '^log'
logfile=/dev/null
logdays=-1
Alte Einträge gelöscht:
murmurd -wipelogs
Selbstregistrierung im root-Kanal abgeschaltet.
1 „Gefällt mir“
RobWei
27. März 2019 um 23:16
1441
rowe’s hypervisor hat den r8168-Treiber bekommen.
1 „Gefällt mir“
MPW
27. März 2019 um 23:19
1442
Mumble-Server: Zertifikat aktualisiert. Dazu muss der Port 80 kurzzeitig vom Wordpress rübergeschwenkt werden.
@wurmi kümmert sich um Automatiiserung.
Statt den Server neu zu starten, wird nun nur noch das Zertifikat neu eingelesen. Dazu:
pkill murmurd -10
in
vim mumble.freifunk-muensterland.de/mumble.freifunk-muensterland.de.conf
hinterlegt.
PS: Und dies nun auch ins Ansible übernommen.
1 „Gefällt mir“
wurmi
28. März 2019 um 00:18
1443
Das Mumble Zertifikat wird jetzt automatisch jeden Monat am 2ten um 6:02 Uhr generiert:
4 6 2 * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null
2 6 2 * * iptables -t nat -D PREROUTING -d 46.4.80.179/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.10.189:80
2 6 2 * * iptables -t nat -A PREROUTING -d 46.4.80.179/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.10.148:80
7 6 2 * * iptables -t nat -D PREROUTING -d 46.4.80.179/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.10.148:80
7 6 2 * * iptables -t nat -A PREROUTING -d 46.4.80.179/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.10.189:80
3 „Gefällt mir“
Hoepers
2. April 2019 um 16:08
1444
Petra als neuen Benutzer zu WordPress hinzugefügt.
2 „Gefällt mir“
corny2 und des2 durch hulk ersetzt.
Scheint soweit zu laufen…
3 „Gefällt mir“
MPW
2. April 2019 um 20:38
1446
Auf hulk
den TD für Dom02 und Dom61 neu gestartet, weil die auf 100% CPU-Auslastung liefen.
2 „Gefällt mir“