Administratives Tagebuch

  • neuste (Security-)Updates eingespielt und anschließend alle Server neugestartet
  • VM-Cluster (belle/rumple.darmstadt.freifunk.net)
  • Letzte BIOS-Version eingespielt und rebooted
  • Firewalling eingerichtet wg. Problemen beim Connection-Tracking rückgängig gemacht.
  • In Saltstack integriert
  • gw*.darmstadt.freifunk.net
    • batman-adv: auf Version 2016.4 aktualisiert

Wir haben für die seit einigen Monaten auftretenden Crashes (vgl. u.a. #10, #13) nun einen Bugreport im Kernel-Bugtracker angelegt.

Nachdem wir vermehrt Probleme gemeldet bekommen haben und diese ebenfalls bestätigen konnten rollen wir auf die vorherige batman-adv version zurück.

  • gw*.darmstadt.freifunk.net
  • batman-adv: auf Version 2016.3 downgraded

Wir haben noch eine weitere VM als GW hinzugefügt.

Die Teilausfälle der IPv4-Konnektivität konnten wir auf die von batman-adv eingesetzte Distributed ARP Table eingrenzen, weshalb wir nun einen weiteren Versuch für einen Workaround ausrollen.

  • gw*.darmstadt.freifunk.net
    • batman-adv: erneut auf 2016.4 aktualisiert
    • batman-adv: Distributed ARP Table deaktiviert

Für weitere Kapazitäten stellen wir kürzlich bereits gw03 bereit, nun folgt ein weiteres. Dies sollte Kapazitäten und Balance verbessern. Die experimentelle Firmware vom 27.11. kennt bereits gw03, die vom 29.11. dann auch gw06. Mit 0.9.1 werden die neuen Gateways auch für Knoten auf dem stable und beta Update-Channel bereitstehen.

1 „Gefällt mir“

Ein Beitrag wurde in ein neues Thema verschoben: Wozu ldap.darmstadt.freifunk.net?

  • api.darmstadt.freifunk.net
    • Subdomain auf www1.darmstadt.freifunk.net umgezogen, leider bekommen wir aufgrund von Letsencrypt Ratelimits derzeit keine neuen Zertifikate, daher ist dieser Dienst derzeit nicht verfügbar. Das betrifft bspw. unsere Präsenz auf https://www.freifunk-karte.de.

    There were too many requests of a given type :: Error creating new cert :: Too many certificates already issued for: freifunk.net

2 „Gefällt mir“
  • gw01.darmstadt.freifunk.net
    • auf Kernel 4.8 aktualisiert
      • durch aktivierte Signaturprüfung im Kernel bevorzugt dieser signierte Module beim laden, weshalb wir hier derzeit mit der in-tree Version von batman-adv (2016.3) statt der selbstgebauten (2016.5) auskommen müssen.
1 „Gefällt mir“
1 „Gefällt mir“
  • gw*.darmstadt.freifunk.net
    • auf Kernel 4.8.15 aktualisiert, der in seiner Debian-Paketierung einen Patch enthält, der das Problem von CVE-2016-9919 behebt.
    • batman-adv auf v2016.5-1-g205dc83 aktualisiert
  • forum.darmstadt.freifunk.net
    • Discourse auf 1.8.0.beta1 aktualisiert
1 „Gefällt mir“