Kartenserver: Kacheln von osm.de-Servern statt .org laden lassen. .org mag uns nicht mehr 🤷
Logrotate hat auf dem Mailserver seinen Dienst eingestellt weil:
error: skipping "GANZVIELE.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
Benutzer Gruppe ist Syslog und rechte waren 775. Hab ich auf 755 angepasst und schon läuft es wieder.
Infolge dessen das diverse Logfiles auf Gigabytegröße angewachsen waren haben dann diverse Dienste irgendwann auch keine lust mehr gehabt bzw. hat fail2ban beim versuch das 1GB große auth.log zu parsen sämtliche Leistung an sich gerissen was wiederum dann zum erliegen des Mailservers führte.
Kurzum: Löft wieder…
Der UniFi-Controller wurde auf 6.2.17 aktualisiert.
Webserver und Wordpress aktualisiert und neu gestartet.
@christian.weiss ins Github-Team Dokumentation+Vorlagen aufgenommen. Inaktive Freifunker im gleichen Zug entfernt.
Den verdammten Unifi-Controller zur Arbeit geprügelt…
Hat auch nur 75 min, drei vergebliche Neustarts per systemd
und einen Neustart gedauert. Grmpf.
LAFP Mesh größtenteils reaktiviert.
Leider ist es derzeit nicht neustartfest. Die Mesch-Interfaces sind nach einem Neustart leider nicht aktiv:
root@LAFP-Gluon-Dom04:/# batctl if
primary0: active
mesh-vpn: active
root@LAFP-Gluon-Dom04:/# ip link set eth3 up
[ 70.215333] 8021q: adding VLAN 0 to HW filter on device eth3
root@LAFP-Gluon-Dom04:/# batctl if add eth3
[ 77.372107] batman_adv: bat0: Adding interface: eth3
[ 77.375639] batman_adv: bat0: The MTU of interface eth3 is too small (1500) to handle the transport of batman-adv packets. Packets going over this interface will be fragmented on layer2 which could impact the performance. Setting the MTU to 1532 would solve the problem.
[ 77.380882] batman_adv: bat0: Interface activated: eth3
root@LAFP-Gluon-Dom04:/# batctl if add eth0
[ 79.838217] batman_adv: bat0: Adding interface: eth0
[ 79.841604] batman_adv: bat0: The MTU of interface eth0 is too small (1500) to handle the transport of batman-adv packets. Packets going over this interface will be fragmented on layer2 which could impact the performance. Setting the MTU to 1532 would solve the problem.
[ 79.847057] batman_adv: bat0: Not using interface eth0 (retrying later): interface not active
root@LAFP-Gluon-Dom04:/# ip link set eth0 up
[ 83.311457] 8021q: adding VLAN 0 to HW filter on device eth0
[ 83.314169] batman_adv: bat0: Interface activated: eth0
root@LAFP-Gluon-Dom04:/# ifup eth0
Interface eth0 not found
root@LAFP-Gluon-Dom04:/# batctl if
eth0: active
eth3: active
primary0: active
mesh-vpn: active
root@LAFP-Gluon-Dom04:/# uci show network.mesh_lan
network.mesh_lan=interface
network.mesh_lan.igmp_snooping='0'
network.mesh_lan.index='4'
network.mesh_lan.proto='gluon_wired'
network.mesh_lan.disabled='0'
network.mesh_lan.transitive='1'
network.mesh_lan.macaddr='9a:31:6b:cf:37:84'
network.mesh_lan.ifname='eth0'
Richtfunk G81 <–> LAFP gefixt. (Dom01+04)
LAN-Meschs in Gluons am LAFP persistiert.
Erinnerung an mich selbst: Jede Lan-Mesch-Verbindung braucht ihre eigene Konfigsektion in der /etc/config/network
. Und drauf achten, dass Syntax für Interfaces für Client und Mesch unterschiedlich ist.
Wiki VM aktualisiert und neu gestartet.
rowe auf neuem Hypervisor gebracht.
Karte und dnsmaster ausgerollt.
Tunneländerung beantragt.
Hulk neu gestartet weil wegen:
2021-07-20 08:57:51.397 WARN [kea-dhcp4.dhcpsrv/6873] DHCPSRV_OPEN_SOCKET_FAIL failed to open socket: the interface bat57 has no usable IPv4 addresses configured
2021-07-20 08:57:51.397 WARN [kea-dhcp4.dhcpsrv/6873] DHCPSRV_OPEN_SOCKET_FAIL failed to open socket: the interface bat60 has no usable IPv4 addresses configured
2021-07-20 08:57:51.397 WARN [kea-dhcp4.dhcpsrv/6873] DHCPSRV_OPEN_SOCKET_FAIL failed to open socket: the interface bat61 has no usable IPv4 addresses configured
2021-07-20 08:57:51.397 WARN [kea-dhcp4.dhcpsrv/6873] DHCPSRV_OPEN_SOCKET_FAIL failed to open socket: the interface bat63 has no usable IPv4 addresses configured
2021-07-20 08:57:51.397 WARN [kea-dhcp4.dhcpsrv/6873] DHCPSRV_OPEN_SOCKET_FAIL failed to open socket: the interface bat65 has no usable IPv4 addresses configured
2021-07-20 08:57:51.397 WARN [kea-dhcp4.dhcpsrv/6873] DHCPSRV_OPEN_SOCKET_FAIL failed to open socket: the interface bat70 has no usable IPv4 addresses configured
2021-07-20 08:57:51.397 WARN [kea-dhcp4.dhcpsrv/6873] DHCPSRV_OPEN_SOCKET_FAIL failed to open socket: the interface bat71 has no usable IPv4 addresses configured
2021-07-20 08:57:51.397 WARN [kea-dhcp4.dhcpsrv/6873] DHCPSRV_OPEN_SOCKET_FAIL failed to open socket: the interface bat75 has no usable IPv4 addresses configured
2021-07-20 08:57:51.397 WARN [kea-dhcp4.dhcpsrv/6873] DHCPSRV_OPEN_SOCKET_FAIL failed to open socket: the interface bat76 has no usable IPv4 addresses configured
2021-07-20 08:57:51.397 WARN [kea-dhcp4.dhcpsrv/6873] DHCPSRV_NO_SOCKETS_OPEN no interface configured to listen to DHCP traffic
Tut wieder…
Zertifikat auf dem Mumble Server gefixt.
Beim Wiki den restart hook vom acme.sh gefixt.
IPv6 DNS Antrag für mumble Server wieder gesetzt.
undefined node aus der nodes.json vom Hopglass gelöscht.
Siehe: Alien Node?
FTR:
root@karte ~ # systemctl stop hopglass-server@default.service
root@karte ~ # cp /etc/hopglass-server/default/raw.json /etc/hopglass-server/default/raw.json.bkp
root@karte ~ # cp /etc/hopglass-server/default/raw.json /etc/hopglass-server/default/raw.old
root@karte ~ # jq 'del(.["undefined"])' < /etc/hopglass-server/default/raw.old > /etc/hopglass-server/default/raw.json
root@karte ~ # systemctl start hopglass-server@default.service
Das Forum hat Updates erhalten.
Der Stand war schon etwas älter. Neben SQL-Upgrade auch viele neue Features. Wen es interessiert kann sich die Release-Notes unter Topics tagged release-notes ansehen.
Nextcloud VM und Nextcloud selbst aktualisiert.
acme.sh auf dem Kartenserver aktualisiert.
Gestern Wiki neu gestartet, war kaputt.
Wordpress und Plugins wurden aktualisiert.
Mailkuh auf acme.sh-Zertifikatserneuerung umgestellt, da der alte letsencrypt-sh-Client nicht mehr mit der aktuellen Version funktionert. Weil ich natürlich wieder fette Finger hatte, haben wir jetzt ZeroSSL, weil ich’s zu oft mit LE verkackt hab.