- Admin - Freifunk Nordwest

motd
by picard 16 Aug '15

16 Aug '15

seit längerer zeit habe ich ein motd problem auf unseren srv. ich habe motd nun erstmal komplett deaktiviert, also nicht wundern. ich bin da dran. -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard

2 3

backup
by picard 16 Aug '15

16 Aug '15

hallo, backup ist aktiv und Automatisierung per cron eingeschalten. doku unter https://wiki.nordwest.freifunk.net/Admin-Bereich/services%20doku es gibt noch einiges zu tun, dazu bitte hier mithelfen! https://fr32k.de/pad/p/ffnw_backup siehe speziel TODO im moment ist das backup beschrängt auf srv01-13 ohne srv07 ohne LXC-Container! srv01-13: backup ffnw@srvxx.ffnw.de:/etc/ srvxx/etc/ backup ffnw@srvxx.ffnw.de:/var/backups/ srvxx/var/backups/ srv 05 ist der einzige der komplett gesichert wird wegen EOL #srv05 backup ffnw@srv05.ffnw.de:/etc/ srv05/etc/ backup ffnw@srv05.ffnw.de:/home/ srv05/home/ backup ffnw@srv05.ffnw.de:/var/www/ srv05/var/www/ backup ffnw@srv05.ffnw.de:/var/lib/ srv05/var/lib/ backup ffnw@srv05.ffnw.de:/var/backups/ srv05/var/backups/ platzverbrauch root@backup:~# du -sh /var/cache/rsnapshot/ 7,0G /var/cache/rsnapshot/ -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard

5 19

06 bird hängt
by Stefan 15 Aug '15

15 Aug '15

Hi, auf 06 hängt bird. Kann da jemand mal eben neustarten? Bin mobil nur... Viele Grüße, Stefan

3 10

Munin Benachrichtigungen
by Stefan 13 Aug '15

13 Aug '15

Hi zusammen, ich habe mich heute Vormittag neben den ganzen Umzügen von Websites etc an die Munin Benachrichtigungen gemacht. Diese werden jetzt über die beiden Postfächer * supernodes.monitoring(a)ffnw.de * web.monitoring(a)ffnw.de an die Mailingliste Munin-Notifications verteilt. Dadurch kann sich jeder in die ML eintragen, der die Benachrichtigungen erhalten möchte. -- Viele Grüße, Stefan

2 7

IRC BNC
by picard 12 Aug '15

12 Aug '15

hallo, wie besprochen habe ich einen bouncer[0] znc[1] auf srv05 installiert. URL: https://bnc.ffnw.de account kann ich euch einrichten, oder wenn ihr datenschutz erklärung unterschrieben habt, bekommt ihr den admin account per OTR oder GPG zur administration. stabile verbindungen wünsche ich. [0] https://de.wikipedia.org/wiki/Bouncer [1] http://wiki.znc.in/ZNC nutzen wir admins den bnc oder allen ffnw usern die interesse haben? -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard

1 1

Hilfe bei Odoo
by Clemens John 11 Aug '15

11 Aug '15

Hi, ich bin heute leider ziemlich an meine Grenzen geraten. In der neuen Odoo Installation funktioniert das generieren von Rechnungen nicht mehr korrekt und das Debugging ist leider mehr als pain in the ass. Zusätzlich ist das Generieren von Rechnungen eine der Aufgaben ohne die der Shop nicht arbeiten kann sodass ich da mal eure Hilfe brauche. Die neue Odoo Installation auf srv01 müsste unter odoo.nordwest.freifunk.net verfügbar gemacht werden um Fehler durch die kürzere URL odoo.ffnw.de unter der die Installation aktuell verfügbar ist auszuschließen. Damit ich überhaupt einen Ansatz beim Debugging habe, brauche ich als nächstes per Webbrowser Zugriff auf die alte Odoo Installation. Der ist aktuell leider nicht möglich. Die Installation liegt im LXC Container mit dem Namen "web" auf srv03. Die Odoo Installation meldet sich dort mit einem eigenen Webserver auf Port 8069. Kann mir das jemand einrichten sodass ich darauf zugreifen kann z.B. per IPv6 oder IPv4 über altesodoo.ffnw.de oder so? Meine Kenntnisse gehen leider nicht über das Starten des Containers hinaus. Zusätzlich müsste ich wissen, wie die Installation umgezogen wurde (also welche Schritte ihr mehr oder weniger genau gemacht habt). Fettes Danke schonmal Clemens

2 4

sshd_config DSA deaktivieren
by picard 10 Aug '15

10 Aug '15

hallo, ich möchte sshd etwas härten und DSA abschalten. # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key #HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key nutzt jemand DSA? meinungen? -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard

2 2

ssh fingerprints sha256 & md5
by picard 10 Aug '15

10 Aug '15

hallo, ssh ist eines unserer wichtigsten werkzeuge?! deswegen sollten wir fingerprints ernst nehmen! alle fingerprints hinterlegt https://wiki.nordwest.freifunk.net/Server%20und%20Netzstruktur bei neuen LXC-Containern oder Hosts mit **ssh bitte fingerprints** hinterlegen. @clemens möchtest du deine auch hinterlegen? so habe ich es gemacht MD5 RSA: ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub MD5 ECDSA: ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub SHA256 RSA: ssh-keyscan -t rsa srv07.ffnw.de > srv07.pub && ssh-keygen -lf srv07.pub SHA256 ECDSA: ssh-keyscan -t ecdsa srv07.ffnw.de > srv07.pub PS: gibt es für SHA256 eine weiter möglichkeit den fingerprint anzeigen zu lassen? -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard

1 0

Runner-Server
by Clemens John 10 Aug '15

10 Aug '15

Hi, für das CI-System benötige ich einen LXC-Container auf dem das System automatisiert Buildprozesse ausführen kann. Haben wir auf srv13 noch eine IP- Adresse dafür frei? An Ressourcen wird der Container nichts großartig ziehen. Es geht vor allem darum, dass die VM von anderen kritischen Anwendungen isoliert ist. Hintergrund: "GitLab Runners do not offer secure isolation between projects that they do builds for. You are TRUSTING all GitLab users who can push code to project A, B or C to run shell scripts on the machine hosting runner X." LG Clemens

3 16

Problem auf srv13
by Clemens John 10 Aug '15

10 Aug '15

Hi, seit Samstag ca. 10 Uhr läuft auf srv13 irgendwas schief. Platte vollgelaufen, CPU auf Anschlag und io extrem erhöht. LG Clemens

4 7