-
forum.darmstadt.freifunk.net
- Discourse auf Version 1.7.0beta5 aktualisiert
- neuste (Security-)Updates eingespielt und anschließend alle Server neugestartet
- VM-Cluster (belle/rumple.darmstadt.freifunk.net)
- Letzte BIOS-Version eingespielt und rebooted
-
Firewalling eingerichtetwg. Problemen beim Connection-Tracking rückgängig gemacht. - In Saltstack integriert
Wir haben für die seit einigen Monaten auftretenden Crashes (vgl. u.a. #10, #13) nun einen Bugreport im Kernel-Bugtracker angelegt.
Nachdem wir vermehrt Probleme gemeldet bekommen haben und diese ebenfalls bestätigen konnten rollen wir auf die vorherige batman-adv version zurück.
- gw*.darmstadt.freifunk.net
- batman-adv: auf Version 2016.3 downgraded
Die Teilausfälle der IPv4-Konnektivität konnten wir auf die von batman-adv eingesetzte Distributed ARP Table eingrenzen, weshalb wir nun einen weiteren Versuch für einen Workaround ausrollen.
- gw*.darmstadt.freifunk.net
- batman-adv: erneut auf 2016.4 aktualisiert
- batman-adv: Distributed ARP Table deaktiviert
Für weitere Kapazitäten stellen wir kürzlich bereits gw03 bereit, nun folgt ein weiteres. Dies sollte Kapazitäten und Balance verbessern. Die experimentelle Firmware vom 27.11. kennt bereits gw03, die vom 29.11. dann auch gw06. Mit 0.9.1 werden die neuen Gateways auch für Knoten auf dem stable und beta Update-Channel bereitstehen.
-
gw03.darmstadt.freifunk.net
- neu installiert
-
gw06.darmstadt.freifunk.net
- aufgesetzt
-
forum.darmstadt.freifunk.net
- auf 1.7.0-beta8 aktualisiert
-
gw04.darmstadt.freifunk.net
- auf andere Hardware umgezogen und neu installiert
-
core1.man.da.as6766.net
- für IPv6-Traffic ECMP-Routing hin zu den Gateways aktiviert
- gw*.darmstadt.freifunk.net
- Abhängigkeitsschleife im Firewall Initscript repariert
-
ldap.darmstadt.freifunk.net
- eingerichtet
1 „Gefällt mir“
- api.darmstadt.freifunk.net
- Subdomain auf
www1.darmstadt.freifunk.netumgezogen, leider bekommen wir aufgrund von Letsencrypt Ratelimits derzeit keine neuen Zertifikate, daher ist dieser Dienst derzeit nicht verfügbar. Das betrifft bspw. unsere Präsenz auf https://www.freifunk-karte.de.
There were too many requests of a given type :: Error creating new cert :: Too many certificates already issued for: freifunk.net
- Subdomain auf
- gw*.darmstadt.freifunk.net, www1.darmstadt.freifunk.net
- batman-adv: auf 2016.5 aktualisiert
-
gw02.darmstadt.freifunk.net
- 23:45: wird gerade neu installiert
- 0:40: Einrichtung abgeschlossen
2 „Gefällt mir“
-
gw01.darmstadt.freifunk.net
- auf Kernel 4.8 aktualisiert
- durch aktivierte Signaturprüfung im Kernel bevorzugt dieser signierte Module beim laden, weshalb wir hier derzeit mit der in-tree Version von batman-adv (2016.3) statt der selbstgebauten (2016.5) auskommen müssen.
- auf Kernel 4.8 aktualisiert
-
wiki.darmstadt.freifunk.net
- MediaWiki auf REL1_28 aktualisiert
-
elsa.darmstadt.freifunk.net
- bestückt und wandert heute ins Rack
- bestückt und wandert heute ins Rack
-
gw01.darmstadt.freifunk.net
- Auf Kernel 4.7 downgraded
- Wir haben einen Kernel Panic erlebt und haben uns entschieden über die Feiertage zu downgraden, damit das System wieder stabil funktioniert.
Ein paar beispielhafte Stacktraces finden sich hier:- https://gist.github.com/mweinelt/16f3629af3f8e771de02644562b21f56
- https://gist.github.com/mweinelt/c99e978b12de8010e73def854ddca370
- Es handelt sich um CVE-2016-9919, wir warten nun bis eine Kernelversion, die den Patch integriert, in den Paketquellen erscheint.
- Wir haben einen Kernel Panic erlebt und haben uns entschieden über die Feiertage zu downgraden, damit das System wieder stabil funktioniert.
- Auf Kernel 4.7 downgraded
1 „Gefällt mir“
- gw*.darmstadt.freifunk.net
- auf Kernel 4.8.15 aktualisiert, der in seiner Debian-Paketierung einen Patch enthält, der das Problem von CVE-2016-9919 behebt.
- batman-adv auf v2016.5-1-g205dc83 aktualisiert
-
forum.darmstadt.freifunk.net
- Discourse auf 1.8.0.beta1 aktualisiert
1 „Gefällt mir“