corny2 auf stand vom 13 März 23:34 Uhr vor experimenten mit ifupdown2 zurück gesetzt.
Werd die VM bei Gelegenheit mal sauber neu aufsetzen.
Im laufe des Tages versorge ich das Blech mit Updates, einem anderen Realtek Treiber und einem Reboot. Corny und Corny2 fallen dann also kurz aus.
Ausgerollt und in betrieb genommen.
Priorität liegt in folgender Reihenfolge:
Die Tunnel vom FFRL sind da.
im Detail ging es darum alle Gateways auf die volle Anzahl von 6 Tunneln aufzurüsten bzw. von allen Gateways Tunnel zum FFRL zu bekommen.
Die Tunnel von
konnte ich so problemlos ausrollen und in betrieb nehmen.
Bei Aurtomatix ist mir leider ein Fehler bei der IP unterlaufen und ich hab die Tunnel fälschlicherweise auf die IP vom Blech statt der VM Beantragt. Änderung ist beantragt. Sobald das passiert ist sollten die Tunnel auch laufen.
Bei
bekomme ich leider keinen der Tunnel ans laufen. Pingen der gegenstelle über den Tunnel geht nicht.
Antwort dazu vom FFRL steht noch aus.
Wenn die letzten 3 Gateways laufen sind wir mit dem FFRL Vollvermascht 
Gegen 22:20 Updates aller Plugins und Core der Wordpress-Homepage durchgeführt.
SSL Zertifikat Ticketsystem repariert. Certbot war zu alt. Umgestellt auf acme.sh
Netzunterbrechung ist terminiert:
Kleiner Kunstfehler, sh kann keine for-Schleifen. Manuell korrigiert.
Unifi Controller und legacy Unifi-Controller wieder zum leben erweckt. Die Gluon-VM davor hat das Firmware-Upgrade auf 4.0.3 nicht überlebt.
Diversen Tunneldiggern in den Hintern getreten.
Alle Systeme wieder auf GO! 
Unifi Controller waren nicht erreichbar. Die UniFi-Offloader Gluon VM ist dem Tunneldigger Bug zum Opfer gefallen. Reboot der VM hat geholfen.
Statistik VM für die Knotendaten auf eine neue VM auf Goldelse umgezogen. Bei der Gelegenheit Ubuntu 18.04 als unterbau verwendet.
Statistikdaten der Gateways etc. sowie das Grafana Frontend folgen in den nächsten Tagen.
Siehe auch: Wartungsarbeiten Statistikserver
UniFi-Controller und die zugehörige VM mit Updates versorgt.
Siehe auch https://community.ubnt.com/t5/UniFi-Updates-Blog/bg-p/Blog_UniFi?attachment-id=106674
Mumble-Server für die DSGVO fit gemacht:
root@mumble ~ # cat /etc/mumble-server.ini|grep '^log'
logfile=/dev/null
logdays=-1
Alte Einträge gelöscht:
murmurd -wipelogs
Selbstregistrierung im root-Kanal abgeschaltet.
rowe’s hypervisor hat den r8168-Treiber bekommen.
Mumble-Server: Zertifikat aktualisiert. Dazu muss der Port 80 kurzzeitig vom Wordpress rübergeschwenkt werden.
@wurmi kümmert sich um Automatiiserung.
Statt den Server neu zu starten, wird nun nur noch das Zertifikat neu eingelesen. Dazu:
pkill murmurd -10
in
vim mumble.freifunk-muensterland.de/mumble.freifunk-muensterland.de.conf
hinterlegt.
PS: Und dies nun auch ins Ansible übernommen.
Das Mumble Zertifikat wird jetzt automatisch jeden Monat am 2ten um 6:02 Uhr generiert:
4 6 2 * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null
2 6 2 * * iptables -t nat -D PREROUTING -d 46.4.80.179/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.10.189:80
2 6 2 * * iptables -t nat -A PREROUTING -d 46.4.80.179/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.10.148:80
7 6 2 * * iptables -t nat -D PREROUTING -d 46.4.80.179/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.10.148:80
7 6 2 * * iptables -t nat -A PREROUTING -d 46.4.80.179/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.10.189:80
Petra als neuen Benutzer zu WordPress hinzugefügt.
corny2 und des2 durch hulk ersetzt.
Scheint soweit zu laufen…
Auf hulk den TD für Dom02 und Dom61 neu gestartet, weil die auf 100% CPU-Auslastung liefen.