hallo,
backup ist aktiv und Automatisierung per cron eingeschalten.
doku unter https://wiki.nordwest.freifunk.net/Admin-Bereich/services%20doku
es gibt noch einiges zu tun, dazu bitte hier mithelfen!
https://fr32k.de/pad/p/ffnw_backup
siehe speziel TODO
im moment ist das backup beschrängt auf srv01-13 ohne srv07
ohne LXC-Container!
srv01-13:
backup ffnw@srvxx.ffnw.de:/etc/ srvxx/etc/
backup ffnw@srvxx.ffnw.de:/var/backups/ srvxx/var/backups/
srv 05 ist der einzige der komplett gesichert wird wegen EOL
#srv05
backup ffnw@srv05.ffnw.de:/etc/ srv05/etc/
backup ffnw@srv05.ffnw.de:/home/ srv05/home/
backup ffnw@srv05.ffnw.de:/var/www/ srv05/var/www/
backup ffnw@srv05.ffnw.de:/var/lib/ srv05/var/lib/
backup ffnw@srv05.ffnw.de:/var/backups/ srv05/var/backups/
platzverbrauch
root@backup:~# du -sh /var/cache/rsnapshot/
7,0G /var/cache/rsnapshot/
--
gruß
pic
@ME https://wiki.nordwest.freifunk.net/picard
Hi zusammen,
ich habe mich heute Vormittag neben den ganzen Umzügen von Websites etc
an die Munin Benachrichtigungen gemacht.
Diese werden jetzt über die beiden Postfächer
* supernodes.monitoring(a)ffnw.de
* web.monitoring(a)ffnw.de
an die Mailingliste Munin-Notifications verteilt.
Dadurch kann sich jeder in die ML eintragen, der die Benachrichtigungen
erhalten möchte.
--
Viele Grüße,
Stefan
hallo,
wie besprochen habe ich einen bouncer[0] znc[1] auf srv05 installiert.
URL: https://bnc.ffnw.de
account kann ich euch einrichten,
oder wenn ihr datenschutz erklärung unterschrieben habt,
bekommt ihr den admin account per OTR oder GPG zur administration.
stabile verbindungen wünsche ich.
[0] https://de.wikipedia.org/wiki/Bouncer
[1] http://wiki.znc.in/ZNC
nutzen wir admins den bnc oder
allen ffnw usern die interesse haben?
--
gruß
pic
@ME https://wiki.nordwest.freifunk.net/picard
Hi,
ich bin heute leider ziemlich an meine Grenzen geraten. In der neuen Odoo
Installation funktioniert das generieren von Rechnungen nicht mehr korrekt und
das Debugging ist leider mehr als pain in the ass. Zusätzlich ist das
Generieren von Rechnungen eine der Aufgaben ohne die der Shop nicht arbeiten
kann sodass ich da mal eure Hilfe brauche.
Die neue Odoo Installation auf srv01 müsste unter odoo.nordwest.freifunk.net
verfügbar gemacht werden um Fehler durch die kürzere URL odoo.ffnw.de unter der
die Installation aktuell verfügbar ist auszuschließen.
Damit ich überhaupt einen Ansatz beim Debugging habe, brauche ich als nächstes
per Webbrowser Zugriff auf die alte Odoo Installation. Der ist aktuell leider
nicht möglich.
Die Installation liegt im LXC Container mit dem Namen "web" auf srv03. Die
Odoo Installation meldet sich dort mit einem eigenen Webserver auf Port 8069.
Kann mir das jemand einrichten sodass ich darauf zugreifen kann z.B. per IPv6
oder IPv4 über altesodoo.ffnw.de oder so? Meine Kenntnisse gehen leider nicht
über das Starten des Containers hinaus.
Zusätzlich müsste ich wissen, wie die Installation umgezogen wurde (also
welche Schritte ihr mehr oder weniger genau gemacht habt).
Fettes Danke schonmal
Clemens
hallo,
ssh ist eines unserer wichtigsten werkzeuge?!
deswegen sollten wir fingerprints ernst nehmen!
alle fingerprints hinterlegt
https://wiki.nordwest.freifunk.net/Server%20und%20Netzstruktur
bei neuen LXC-Containern oder Hosts mit **ssh bitte fingerprints**
hinterlegen.
@clemens
möchtest du deine auch hinterlegen?
so habe ich es gemacht
MD5 RSA: ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub
MD5 ECDSA: ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub
SHA256 RSA: ssh-keyscan -t rsa srv07.ffnw.de > srv07.pub && ssh-keygen
-lf srv07.pub
SHA256 ECDSA: ssh-keyscan -t ecdsa srv07.ffnw.de > srv07.pub
PS: gibt es für SHA256 eine weiter möglichkeit den fingerprint
anzeigen zu lassen?
--
gruß
pic
@ME https://wiki.nordwest.freifunk.net/picard
Hi,
für das CI-System benötige ich einen LXC-Container auf dem das System
automatisiert Buildprozesse ausführen kann. Haben wir auf srv13 noch eine IP-
Adresse dafür frei? An Ressourcen wird der Container nichts großartig ziehen.
Es geht vor allem darum, dass die VM von anderen kritischen Anwendungen
isoliert ist.
Hintergrund:
"GitLab Runners do not offer secure isolation between projects that they do
builds for. You are TRUSTING all GitLab users who can push code to project A,
B or C to run shell scripts on the machine hosting runner X."
LG
Clemens
Hi,
http://dev.freifunk-ol.de/packages
die url funktioniert nicht mehr! Das ist blöd weil somit keine packages
für das buildroot gezogen werden können ...
Es wäre nett wen sowas vorher angekündigt wird.
vg
Tarek
