Discourse & Forum VM aktualisiert
Tunneländerung rowe beantragt und bekommen.
discourse aktualisiert und gebaut um eine outdated-Version für diesen Fehler (https://forum.freifunk.net/t/anmeldung-muensterland-forum-nicht-moeglich/20626/2) ausschließen zu können. Habe das Problem allerdings nicht gelöst.
Blech fanlin mußte u.a. mit dem Kernelupdate DSA-4465 versorgt werden; die VM habe ich auch gleich mit upgedatet.
Reboot erfolgt direkt.
Gateway Parad0x war kurz offline durch Updates des Hypervisors.
Karte für Domäne 75 und Domäne 76 finalisiert, indem ich die batman-Interfaces in /etc/hopglass-server/default/config.json eingetragen habe.
Oh ich glaube das hab ich dann vergessen auszurollen. Bin mit der Hopglass Server Rolle immer ein wenig Vorsichtig weil der git Checkout von hoppglas-server in der Vergangenheit schon des öfteren zum kapod geführt hat.
mapserver_nginx und py_respondd auf dem Mapserver ausgerollt.
Somit Tauchen dann die neuen Domänen auch im Index der Karte auf und der Mapserver sollte auf der der Karte richtig dargestellt werden.
Der Zertifikateimport des Unifi-Controllers läuft endlich wieder .
Man nehme acme.sh und lade dann mit folgendem Skript die Zertifikate in den Controller. Es ist mir völlig schleierhaft, wie das alte Skript jemals funktioniert haben kann, das war irgendwie totaler Müll.
#!/usr/bin/env bash
TEMPFILE=$(mktemp)
echo "Cert has changed, updating controller..."
openssl pkcs12 -export -passout pass:aircontrolenterprise \
-in /root/.acme.sh/unifi.freifunk-muenster.de/unifi.freifunk-muenster.de.cer \
-inkey /root/.acme.sh/unifi.freifunk-muenster.de/unifi.freifunk-muenster.de.key \
-out ${TEMPFILE} -name unifi \
-CAfile /root/.acme.sh/unifi.freifunk-muenster.de/unifi.freifunk-muenster.de/ca.cer -caname root
echo "Stopping Unifi controller..."
systemctl stop unifi.service
echo "Removing existing certificate from Unifi protected keystore..."
keytool -delete -alias unifi -keystore /usr/lib/unifi/data/keystore \
-deststorepass aircontrolenterprise
echo "Inserting certificate into Unifi keystore..."
keytool -trustcacerts -importkeystore \
-deststorepass aircontrolenterprise \
-destkeypass aircontrolenterprise \
-destkeystore /usr/lib/unifi/data/keystore \
-srckeystore ${TEMPFILE} -srcstoretype PKCS12 \
-srcstorepass aircontrolenterprise \
-deststoretype pkcs12 \
-alias unifi
rm -f ${TEMPFILE}
echo "Starting Unifi controller..."
systemctl start unifi.service
echo "Done!"
Ich versuche das jetzt mal als hook ins acme-Skript anzuhängen.
PS: Zwar 'ne Menge gelernt, aber völlig nutzlos, weil es im acme.sh ein unifi.sh Skript gibt.
@RobWei und ich haben das Wiki repariert. Die Integration von crowd wurde deaktiviert. Dadurch ist die Gruppenzuordnung verloren gegangen.
- Alle Benutzer müssen über die „Passwort vergessen“-Funktion ihr Passwort zurücksetzen.
- Wer dann angezeigt bekommt, dass er keine Berechtigung habe, muss noch der „confluence user“-Gruppe hinzugefügt werden. Dazu bitte eine Nachricht an @RobWei, @Parad0x, @corny456, @kgbvax oder mich. Wird sind die Admins des Wikis.
- Gleiches gilt, falls jemand nicht mehr auf den internen Bereich zugreifen kann. Das wird ebenfalls über eine Gruppe gesteuert, die wir neu befüllen mussten und ggfs. Accounts vergessen haben könnten.
Das acme.sh-Skript funktioniert irgendwie nicht mit der Zwangsumleitung auf https. Daher ist die automatische Aktualisierung des Zertifikats höchst wahrscheinlich defekt. Ggfs. die fünfte Zeile in der nginx auskommentieren. Falls jemand versteht, wie man das automatisiert, bitte melden.
Viele Grüße
Matthias
Wiki Backup wieder eingerichtet.
Wiki Backupt aktuell… könnte also ein wenig lahmen…
Habe das Erstellen der Tagesordnungsthemen im Forum hier automatisiert. Der „Freifunk-Bot”
- erstellt jetzt immer donnerstags um 4:30 Uhr die Tagesordnungssammlung für die nächste Woche,
- schaltet das Wiki frei und
- setzt eine Frist zum Schließen des Themas auf 18:55 Uhr des betreffenden Mittwochs.
- Ein weiteres Skript entfernt zur selben Zeit das Wiki.
Die Übersicht https://firmware.freifunk-muensterland.de/ hatte keine Styles und Logos mehr hinterlegt.
unseren Fork neu in /opt/ geklont und fertig.
Skript zum Herüberkopieren der Tagesordnung ins Wiki fertiggestellt. Auf Wunsch von @wurmi wird die Tagesordnung für die kommende Woche jetzt auch schon mittwochs abends erstellt, damit man Wiedervorlagen eintragen kann.
Auf c1024 die FFNW Tunnel deaktivert.
Da das Gateway eine FFRL NAT-IP hat versucht es über den FFNW-Tunnel zu NATten.
Ich habe den Freifunkbot hier im Forum aktiviert
Reboot von fanlin-Blech u.a. wegen DSA-4484.
Die fanlin-VM habe ich vorher auch mit Updates versorgt.
Im Zuge des Tickets: https://ticket.freifunk-muensterland.de/scp/tickets.php?id=6929
Das ganze FFNW IPv4 jetzt persistent in der bird-Konfiguration bei rowe, c1024 und des1 deaktiviert.
Reboot von fanlin-Blech u.a. wegen DSA-4497 .
Die fanlin-VM habe ich vorher auch mit Updates versorgt.
Blech unter TJ01 gekündigt.
es geht weiter …