Hi zusammen,
ich habe heute Morgen mal mit der Nginx Konfiguration auf dem srv08
rumgespielt.
Sobald hier nginx eine 504 oder 502 Fehler Seite erzeugt, leitet die
Seite auf http://status.ffnw.de weiter.
Dadruch sieht der Client keine Fehlerseiten mehr.
Folgenden Code habe ich hierfür verwendet:
/error_page 502 /ffnw.error.html;//
// error_page 503 /ffnw.error.html;//
// location = /ffnw.error.html {//
// root html;//
// allow all;//
// index ffnw.error.html//
// rewrite ^ $scheme://status.ffnw.de$request_uri permanent;//
// }/
Sollen wir dies auf dem srv01 (Webserver) auch entsprechend einbinden?
--
Viele Grüße,
Stefan
Hi zusammen,
nachdem heute 10 und 11 abgeschaltet wurden haben wir auf den
verbleibenden 3 GW´s ein paar Sachen verändert.
Die Server sind nun nicht mehr per tinc untereinander angebunden, damit
überhaupt noch was funktioniert. Deswegen kann das Netmon derzeit keine
Router erreichen.
Entsprechende Infos sind schon im Blog und auf Twitter. Der Meshviewer
sammelt weiterhin Daten.
Durch die tinc Abschaltung ist der Traffic schon nach unten gegangen.
Die Router gehen so langesam wieder online, nachdem bjo und Ich die Peer
Limits drastischer nach oben geschraubt haben. Es müssen nun wirkich
DRINGEND Lösungen her, denn leider geht grad gar nix mehr!
--
Viele Grüße,
Stefan
hallo ihr,
ich würde das puppet treffen am sonntag gerne etwas ausweiten.
da wir aktuell "[Dev] Grundrauschen, Netsplit etc.?"
prio 0 haben,
was haltet ihr davon das wir vor oder nach dem puppet treffen uns über
die netz problematik unterhalten?
ich bin für davor,
ich denke wenn wir um ~19uhr anfangen über das netz zu unterhalten mit
21uhr bestimmt nicht auskommen.
--
gruß
pic
@ME https://wiki.nordwest.freifunk.net/picard
hallo ihr,
mir fällt bei den servern (dedi, vm, container und services) die
übersicht schwierig. ich weiß nicht wie es euch geht, aber ich möchte
dies verbessern und somit etwas zur Diskussion stellen.
syncthing/ffnwAdmin/Technics/Serverplanung/servicekarte.ods
grundlegende verändung gibt es im srv namens bereich!
ich möchte zur diskusion stellen nur noch dedi und (k)vm die gemietet
sind als srvxxx zu benennen und alle container die wir anlegen auf den
gemieteten dann anders nennen.
z.b srvxxx(a,b,c usw...) oder etwas vergleichbares was NameService
konform ist.
hiermit werden folgende dinge erreicht.
ssh verbindungen: verbinde ich mich auf einen dedi/vm oder container.
unterhaltungen: an z.b srv01 oder srv13a erkennt man direkt um welche
art von host es sich handelt.
durch eine tabelle kann man auf einem blick erkennen was ist noch an
"Services" "Installiert" oder "Planung" wen "Gehört" der Server und wo
ist der "Standort" EOL und anderen spalten natürlich ohne probleme
anhängbar.
ich habe die tabelle bis jetzt nur mit ein paar daten gefüllt um zu
zeigen in welche richtung ich es mir denke.
Meinungen, Ideen und Diskussion bitte.
--
gruß
pic
@ME https://wiki.nordwest.freifunk.net/picard
Hallo! Deine Website unter https://blog.nordwest.freifunk.net wurde automatisch auf WordPress 4.2.4 aktualisiert.
Von deiner Seite ist nichts weiter zu tun. Um mehr über Version 4.2.4 zu erfahren, schau Dir die Über WordPress-Seite an:
https://blog.nordwest.freifunk.net/wp-admin/about.php
Wenn Du irgendwelche Fehler feststellst oder Unterstützung benötigst, können dir vielleicht die Freiwilligen im WordPress.org-Supportforum helfen.
https://de.wordpress.org/hilfe/
Das WordPress Team
hallo,
als ich bei euch anfing viel mir auf das ihr per ssh root zugang habt
und alles als user root (uid 0) macht.
dies wirft einige (sicherheits) probleme und verwaltungs schwirigkeiten auf.
für jeden admin einen user (user verwaltung) und einen generischen user.
denn es brauch einen generischen user den es auf jedem host gibt,
von jedem (host/service) ist somit ssh zugriff möglich.
damit wird ein ähnlicher zustand (wie zuvort mit root) erreicht, aber
ohne ssh root login und mit user verwaltung.
benötigt ihr root rechte können wir auf sudo zurückgreifen.
sudo command
sudo -i (interaktive root shell)
bsp. für generischen user backup <-> srv01:
der host backup.ffnw.de benötigt für rsnapshot ssh connect und root
rechte um files aus /etc zu kopieren.
dazu erstellte ich user ffnw auf srv01, legte den pub-key ohne
passphrase auf srv01 -> ffnw ab.
rsnapshot kann seinen dienst verichten.
dies macht man für jeden host/service, dadurch habe wir überblick
1. welcher host/service hat zugriff auf welchen host.
2. verwaltung der pub-keys (admin user seperat und host/services)
3. admin und host/services ssh sind von einander getrennt.
4. usw...
wie soll der user für alle host heissen?
ffnw?
ideen?
--
gruß
pic
@ME https://wiki.nordwest.freifunk.net/picard
hallo,
[Nordwest] ffnw - backup scenario vom 03.08.2015 18:28
doku zu rsnapshot -> https://fr32k.de/pad/p/ffnw_rsnapshot
[offtopic]
beim testen ist mir aufgefallen, user verwaltung ist zwar sinvoll und
wichtig, für user, aber wir benötigen einen generischen user auf allen
hosts für hosts/services.
alle host/services können mit diesem per ssh connecten
(alle host pubs sind hier hinterlegt [übersicht der pub keys])
z.b habe ich auf srv01 einen user angelegt namens ffnw zum testen des
rsnapshot backup scenarios.
ich mache dazu noch einen seperaten tread auf
[/offtopic]
auf backup.ffnw.de (srv16)
liegen die backups vom test lauf unter /var/cache/rsnapshot/
anregungen, ideen, alles okay?
--
gruß
pic
@ME https://wiki.nordwest.freifunk.net/picard
Hi,
zur Entwicklung des Netmon Cores bräuchte ich eine Gitlab-CI Installation. Ich
richte mir das gerne selbst ein, müsste aber mal eben wissen auf welchem Weg
die bestehende Gitlab Installation installiert wurde. Habt ihr da das Omnibus
Package genommen oder das manuell oder irgendwie anders installiert?
LG
Clemens
