January 2019 - Admin - Freifunk Nordwest

srv who is who - key fingerprint
by picard 20 Jan '24

20 Jan '24

moin, beim login auf den srv01 passierte heute # ssh srv01 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by the remote host is SHA256:LX0xpviTs3pSYWtibqspcjoqDDxrkzA1kw0F+4ZmXps. Please contact your system administrator. was ist hier los? The authenticity of host 'srv01.ffnw.de (37.120.176.207)' can't be established. RSA key fingerprint is SHA256:LX0xpviTs3pSYWtibqspcjoqDDxrkzA1kw0F+4ZmXps. RSA key fingerprint is MD5:97:7f:f3:b0:7f:57:04:d1:96:15:7f:eb:bc:de:17:6e. es macht sinn das man weiss das man sich auf den richtigen srv verbindet, wieso hat sich was am key geändert? wo stehen die fingerprints zum vergleichen? -- Freifunk Gruß pic Www: https://fr32k.de Xmpp: picard(a)fr32k.de & picard(a)ffnw.de Keybase: https://keybase.io/picard -- Gruß pic Xmpp: picard(a)ffnw.de & picard(a)fr32k.de @ME https://wiki.nordwest.freifunk.net/picard

5 6

A: Passwortrücksetzung für Mailingliste
by andreas.goetze＠ffnw.de 27 Jan '19

27 Jan '19

Moin, kann mir jemand ein neues Passwort verpassen? Das zum Abfragen von Mails funktionier noch. Aber nicht für die Mailinglistsubscriptions. Danke und Gruß Andreas --- Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft. https://www.avast.com/antivirus

1 0

Fwd: mailman3-web: mailman3web / django does not like python3-pymysql
by Bjoern Franke 24 Jan '19

24 Jan '19

Falls sich jemand fragt, was mit unserem Mailman-Webinterface ist... -------- Weitergeleitete Nachricht -------- Betreff: mailman3-web: mailman3web / django does not like python3-pymysql Datum: Wed, 23 Jan 2019 22:08:23 +0100 Von: Bjoern Franke <bjo(a)nord-west.org> An: Debian Bug Tracking System <submit(a)bugs.debian.org> Package: mailman3-web Version: 0+20180916-2~bpo9+1 Severity: grave Justification: renders package unusable Dear Maintainer, upgrading mailman3-web lead to File "/usr/lib/python3/dist-packages/django/db/backends/mysql/base.py", line 30, in <module> 'Did you install mysqlclient or MySQL-python?' % e django.core.exceptions.ImproperlyConfigured: Error loading MySQLdb module: No module named 'MySQLdb'. Did you install mysqlclient or MySQL-python? Somehow python3-pymysql does not provide the required module. -- System Information: Debian Release: 9.7 APT prefers stable-updates APT policy: (500, 'stable-updates'), (500, 'proposed-updates'), (500, 'stable') Architecture: amd64 (x86_64) Kernel: Linux 4.9.0-8-amd64 (SMP w/2 CPU cores) Locale: LANG=en_US.UTF-8, LC_CTYPE=en_US.UTF-8 (charmap=UTF-8), LANGUAGE=en_US.UTF-8 (charmap=UTF-8) Shell: /bin/sh linked to /bin/dash Init: systemd (via /run/systemd/system) Versions of packages mailman3-web depends on: ii dbconfig-sqlite3 2.0.8 ii debconf [debconf-2.0] 1.5.61 ii lsb-base 9.20161125 ii node-less 1.6.3~dfsg-2 ii python3 3.5.3-1 ii python3-django-hyperkitty 1.2.1-4~bpo9+1 ii python3-django-postorius 1.2.2-4~bpo9+2 ii python3-psycopg2 2.6.2-1 ii python3-pymysql 0.7.10-1 ii python3-whoosh 2.7.0-2 ii ruby-sass 3.4.23-1 ii ucf 3.0036 ii uwsgi 2.0.14+20161117-3+deb9u2 ii uwsgi-plugin-python3 2.0.14+20161117-3+deb9u2 Versions of packages mailman3-web recommends: ii nginx 1.10.3-1+deb9u2 ii nginx-full [nginx] 1.10.3-1+deb9u2 Versions of packages mailman3-web suggests: pn postgresql | default-mysql-server | virtual-mysql-server <none> -- Configuration Files: /etc/mailman3/uwsgi.ini changed [not included] -- debconf information: mailman3-web/install-error: abort mailman3-web/remote/host: localhost mailman3-web/emailname: localhost.local mailman3-web/pgsql/method: TCP/IP mailman3-web/pgsql/authmethod-admin: ident mailman3-web/pgsql/no-empty-passwords: mailman3-web/remote/newhost: mailman3-web/configure-webserver: none mailman3-web/mysql/admin-user: mailman3-web/missing-db-package-error: abort mailman3-web/remote/port: mailman3-web/internal/reconfiguring: false mailman3-web/restart-webserver: true mailman3-web/dbconfig-upgrade: true mailman3-web/django-site: lists.ffnw.de mailman3-web/nginx-choice: mailman3-web/db/app-user: mailman3web@localhost mailman3-web/db/dbname: mailman3web mailman3-web/db/basepath: /var/lib/mailman3/web mailman3-web/dbconfig-reinstall: false mailman3-web/upgrade-backup: true mailman3-web/database-type: mailman3-web/upgrade-error: abort mailman3-web/superuser-mail: root@localhost mailman3-web/internal/skip-preseed: false mailman3-web/pgsql/manualconf: mailman3-web/purge: false mailman3-web/pgsql/authmethod-user: password mailman3-web/dbconfig-remove: true mailman3-web/remove-error: abort * mailman3-web/dbconfig-install: false mailman3-web/pgsql/admin-user: postgres mailman3-web/mysql/method: Unix socket mailman3-web/pgsql/changeconf: false mailman3-web/passwords-do-not-match: mailman3-web/superuser-name: admin

1 1

admin@lists.ffnw.de post from bjo@nord-west.org requires approval
by admin-owner＠lists.ffnw.de 23 Jan '19

23 Jan '19

As list administrator, your authorization is requested for the following mailing list posting: List: admin(a)lists.ffnw.de From: bjo(a)nord-west.org Subject: Matrix IRC-Bridge The message is being held because: The message is larger than the 40 KB maximum size At your convenience, visit your dashboard to approve or deny the request.

1 0

Authentifizierungsfehler
by Focko Bornheim 23 Jan '19

23 Jan '19

2 1

Aktuelle Offloaderprobleme Ibbenbüren
by Sebastian Wolzenburg 22 Jan '19

22 Jan '19

Hallo, derzeit kommt es bei verschiedenen Offloadern zu mysteriösen Verhaltensweisen: Die Offloader sind via Proxmox virtualisiert, ich komme via Proxmox VNC auf die virt. Offloader. Von dort aus kann ich auf Namen und IP pingen, v4 und v6 scheinen somit zu gehen. batctl gwl sagt mir "Tunnel ist via mesh-vpn aufgebaut" - logread sagt "mit method null ist tunnel aufgebaut" - alles sollte also super sein. Dann aber folgendes: Offloader 1 -> Offline lt. Karte, lt. Leuten vor Ort "es geht nix", batctl gwl sagt "online, habe einen Tunnel" https://map.ffnw.de/#!/de/map/6e35fcda7ffb Offloader 2 -> Online lt. Karte, hat aber lt. Karte keine IP, und 134 Clients.. Reboots usw brachten keine Veränderungen: https://map.ffnw.de/#!/de/map/8a591c85d663 Offloader 3 -> Online lt. Karte, hat Clients und eine IP, mein letzter Kenntnisstand ist aber, dass hier kein Traffic durchgeht: https://map.ffnw.de/#!/de/map/62144a1eb18d Bin leider ab 16:55 bis 22 Uhr nicht erreichbar, evtl. kann wer anders vom Freifunk Ibb weiterhelfen wenn erweiterte Logs oder so gebraucht werden. Bin mit meinem Latein derzeit am Ende, helfe aber wo ich kann. Danke euch. -- Mit freundlichen Grüßen aus Ibbenbüren Sebastian Wolzenburg 2. Voristzender Freifunk Ibbenbüren e.V. Mitglied IbbZone Ibbenbüren

2 2

nordwest@lists.ffnw.de post from info@color-station.de requires approval
by nordwest-owner＠lists.ffnw.de 18 Jan '19

18 Jan '19

As list administrator, your authorization is requested for the following mailing list posting: List: nordwest(a)lists.ffnw.de From: info(a)color-station.de Subject: help The message is being held because: Message contains administrivia At your convenience, visit your dashboard to approve or deny the request.

1 0

Action required: Let's Encrypt certificate renewals
by noreply＠letsencrypt.org 18 Jan '19

18 Jan '19

Hello, **Action is required to prevent your Let's Encrypt certificate renewals from breaking.** Your Let’s Encrypt client used ACME TLS-SNI-01 domain validation to issue a certificate in the past 60 days. TLS-SNI-01 validation is reaching end-of-life and will stop working on **February 13th, 2019.** You need to update your ACME client to use an alternative validation method (HTTP-01, DNS-01 or TLS-ALPN-01) before this date or your certificate renewals will break and existing certificates will start to expire. If you need help updating your ACME client, please open a new topic in the Help category of the Let's Encrypt community forum: https://community.letsencrypt.org/c/help Please answer all of the questions in the topic template so we can help you. For more information about the TLS-SNI-01 end-of-life please see our API announcement: https://community.letsencrypt.org/t/february-13-2019-end-of-life-for-all-tl… Thank you, Let's Encrypt Staff

1 0

Action required: Let's Encrypt certificate renewals
by noreply＠letsencrypt.org 18 Jan '19

18 Jan '19

Hello, **Action is required to prevent your Let's Encrypt certificate renewals from breaking.** Your Let’s Encrypt client used ACME TLS-SNI-01 domain validation to issue a certificate in the past 60 days. TLS-SNI-01 validation is reaching end-of-life and will stop working on **February 13th, 2019.** You need to update your ACME client to use an alternative validation method (HTTP-01, DNS-01 or TLS-ALPN-01) before this date or your certificate renewals will break and existing certificates will start to expire. If you need help updating your ACME client, please open a new topic in the Help category of the Let's Encrypt community forum: https://community.letsencrypt.org/c/help Please answer all of the questions in the topic template so we can help you. For more information about the TLS-SNI-01 end-of-life please see our API announcement: https://community.letsencrypt.org/t/february-13-2019-end-of-life-for-all-tl… Thank you, Let's Encrypt Staff

1 0

Erfahrungsaustausch, Ratschläge
by Christian Pieper 15 Jan '19

15 Jan '19

Hallo in den Norden, Ich bin von Freifunk Harz. Wir haben momentan das Problem das unser Technik Freak das Handtuch geworfen hat da es ihm alles über den Kopf gewachsen ist. Leider läuft unser Netz teilweise sehr lahm und gibt auch einige DNS Schwierigkeiten, derzeit sind knapp 1000 Knoten online das ganze natürlich ohne Netz Aufteilung usw. wäre es möglich das wir vielleicht von dem einen oder anderen ein paar Ratschläge und Tipps bekommen könnten. Würde gerne einen Kontakt zu unsern Vorstand aufbauen. Und schwebt vor das Netz zu teilen und vielleicht auch L2tp einzusetzen derzeit läuft alles über fastd. Haben derzeit 7 GWs zwei davon grade frisch aufgesetzt einer ist noch nicht aktiv geschaltet. Online sind derzeit 5. Grüße aus dem Harz Christian Gesendet mit meinem iPhone

4 5