July 2015 - Admin - Freifunk Nordwest

LXC Automatically start your containers
by picard 12 Jul '15

12 Jul '15

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Automatically start your containers To automatically start your containers at boot, all you have to do is to put symlinks to your containers config files in the /etc/lxc/auto/ directory. For example for your previously created container (it's important that your symlink has the same name as your container): sudo ln -s /var/lib/lxc/myfirstcontainer/config /etc/lxc /auto/myfirstcontainer quelle: http://sylvain.fankhauser.name/setting-up-lxc-containers-in-30-minutes-debi… also habe ich kurzer hand # ls -all /etc/lxc/auto insgesamt 8 drwxr-xr-x 2 root root 4096 Jul 11 06:50 ./ drwxr-xr-x 3 root root 4096 Jul 11 06:49 ../ lrwxrwxrwx 1 root root 23 Jul 11 06:49 git -> /var/lib/lxc/git/config lrwxrwxrwx 1 root root 25 Jul 11 06:49 mysql -> /var/lib/lxc/mysql/config lrwxrwxrwx 1 root root 26 Jul 11 06:49 nagios -> /var/lib/lxc/nagios/config lrwxrwxrwx 1 root root 23 Jul 11 06:50 web -> /var/lib/lxc/web/config erstellt. da ich keine ahnung von lxc habe, bitte mal testen ob autostart klappt. - -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard -----BEGIN PGP SIGNATURE----- Version: GnuPG v2 iQEcBAEBCAAGBQJVoKHzAAoJEF9yM4zWt58LP1wIAJw5ZEbU4gqFg3EkLTFKyrtM DZjwWxq+62XkSnPhoemfUkxFZauVxZ/tLXsfdYkkzLn76yxWkPiXe8WAC7Msfe0T yEE+MvHBShtayXKB9EJMo6tVaPJaUs4uzqK32r+ueN66vlHcBfx80xX6H8rY/+Do b8h1ABU6ZsF79VKGFyLnJvQF4I2GUljYDjlz0XsaFpnVho+s3qRMuzYSLlZ1q838 qdrJRZOdXNrf+mJU6ydVq81syVA8a1zo/lt4mv/HpH/VP2R+QOMYkBYm4GyZM+XA Day5SF5ae1aXxxWzWBa4ld+2QEO8bzznUPn9NpmSA2+MZYZBaz0Wp9p06vdW8to= =QHj+ -----END PGP SIGNATURE-----

2 4

vpn01 Umzug
by Stefan || Freifunk Osnabrück 11 Jul '15

11 Jul '15

Hi zusammen, heute Vormittag haben wir den vpn01 vom srv01 auf srv02 umgezogen. Die Router sind nun mit dem srv02 verbunden. Viele Grüße, Stefan

1 0

Gesammelte Planungsdokumente
by Clemens John 11 Jul '15

11 Jul '15

Hi, ich mache gerade Feierabend und wollte nochmal eben Info zu den Planungsdokumenten geben. Die sind jetzt soweit auf einem stabilen Stand, dass sich da wohl nichts großes mehr Ändert. Anregungen und Ergänzungen nehme ich natürlich noch auf. Ich habe die den Tag über mehrmals aktualisiert, darum lohnt sich da sicher nochmal ein abschließender Blick. Die Dokumente zeigen nicht den aktuellen, sondern einen zukünftigen Wunschzustand der mit der aktuell vorhandenen Hardware realisierbar wäre (Ausname srv05 bzw. web2). Es gibt mittlerweile im Syncthing unter /Technics/Serverplanung/ folgende Dokumente: serverplanung +++ Betrachtung aller Server und Kapazitäten servicekarte +++ Auf welchem Infrastruktur-Server läuft welche Anwendung vpnkarte +++ Auf welchem VPN-Backbone-Server haben wir welche Kapazitäten, wo liegen Exit- Gateways, wie funktioniert das VPN etc. LG Clemens

4 5

srv02 - motd
by picard 10 Jul '15

10 Jul '15

nicht wundern, auf srv02 ist ein neuer motd. so würde ich das gerne auf alle srv. was denkt ihr? -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard

1 0

nginx - 502 Bad Gateway
by picard 10 Jul '15

10 Jul '15

ist jemand von euch da dran? sonst bitte mal einer schauen 502 Bad Gateway bei ffnw.de -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard

2 2

Servicekarte
by Clemens John 10 Jul '15

10 Jul '15

Hi, im Syncthing ebenfalls unter Technics/Serverplanung/ liegt jetzt ein Entwurf für eine Servicekarte. Ich hoffe das ist in etwas das was ihr euch vorgestellt habt. Grundsätzlich ist die Planung so ausgelegt, dass wir mittelfristig erstmal keine Anwenungen mehr auf den Servern hin- und herschieben müssen sondern grundsätzlich Luft für Performanceengpässe haben. * Datenbanken: da ändert sich nichts * Backup: hierfür ist ein eigener Server vorgesehen, welche Dienste darauf laufen sollen haben wir aber glaube ich noch nicht besprochen * Monitoring: für Munin und Nagios gibts eine eigene Kiste auf die auch noch der Meshviewer rauf kann damit der nicht auf der selben Kiste wie Netmon liegt (falls eines der beiden ausfällt). Diese Kiste braucht ne Anbindung ans Mesh * Web1: hier liegt der Mailkram sowie PHP+Nginx Web-Anwendungen, diese Kiste braucht ne Anbindung ans Mesh * Web2: hier liegt XMPP sowie Python und andere Web-Anwendungen Es gibt noch 4 Dienste die ich so nicht zuordnen konnte. Grundlage für die Planung ist https://pad.freifunk.net/p/ffnw-admin-dienste Was meint ihr dazu? LG Clemens

6 35

Fix: Hinzufügen von IP-Adressen unter PHP 5.6 nicht möglich
by Clemens John 10 Jul '15

10 Jul '15

Hi, ich habe mich gestern Abend und heute Vormittag mit dem Problem auseinandergesetzt, dass Netmon keine IP-Adressen hinzufügt und habe bis auf weitere Tests von euch auch einen Fix dafür gefunden. Das Problem liegt in der isInNetwork()-Methode der Ip.class.php. Netmon kennt unsere verwendeten Netzwerke (fe80::/64 für ipv6 link locals und 10.18.0.0/16 für ipv4). Wenn eine neue IP-Adresse hinzugefügt werden soll, prüft Netmon ob diese überhaupt zu einem der konfigurierten Netze gehört, damit wir keinen Datenmüll und private Adressen sammeln. Dazu wird die Adresse des Netzwerks sowie die hinzuzufügende Adresse inklusive der Netzmasken in einen Binärstring konvertiert und dann der zur Netzmaske gehörende Teil verglichen. Sind beide gleich, kann die Adresse hinzugefügt werden. Bei diesem Verfahren wird die PHP Methode inet_pton() verwendet, die eine Menschenlesbare Adresse in eine Maschinenlesbare Adresse umwandelt. Zwischen den PHP Versionen 5.4 und 5.6 hat sich jedoch anscheinend das Ergebnis dieser Methode geändert was zu einem Fehler führt (als Füllzeichen werden jetzt Nullen statt Leerzeichen genommen). Beim ausführen von unpack() auf einer IP- Adresse muss also "a16" (php 5.6) statt "A16" (php 5.4) als Formatstring genutzt werden. Das ganze hat auf srv01 immer problemlos funktioniert, weil wir dort noch PHP 5.4 fahren. Auf srv06 läuft allerdings bereits PHP 5.6. An der kritischen Stelle wird jetzt einfach eine Versionsunterscheidung gemacht. Sobald der Server für das Gitlab wieder tut gibts auch einen commit im Gitlab. LG Clemens

3 2

Backupserver ("Osnabrücks kleiner Server")
by Clemens John 10 Jul '15

10 Jul '15

Hi, in der letzten Serverplanung taucht "Osnabrücks kleiner Server" als Backupserver auf. Für die Planung bräuchte ich einmal die Spezifikationen * VM/Dedicated * Anzahl Cores * Größe RAM * Größe Festplatte Hat der Server schon eine Nummer a la srvXX? LG Clemens

6 17

Netmon Crawler
by Stefan 10 Jul '15

10 Jul '15

Moin, hat jemand den Netmon Crawler beendet? Wenn ja, warum? Viele Grüße, Stefan

3 4

Hinweis zu srv09
by Bjoern Franke 09 Jul '15

09 Jul '15

Hey, da wir 91.212.95.202 nur temporär nutzen konnten, hat srv09 nun eine der alten IPs von 03, nämlich 91.212.95.182. Den DNS-Eintrag habe ich eben geändert, also nicht wundern, wenn ihr über srv09.ffnw.de zur Zeit nicht drauf kommt. vg -- xmpp bjo(a)schafweide.org

2 2