- Admin - Freifunk Nordwest

Netmon public v6 Crawler
by Stefan 07 Aug '15

07 Aug '15

Hi, habe heute Morgen einen kleinen Fix für Netmon public v6 Crawler gebaut. Wie es aussieht funktioniert dieser und router kommen wieder online. Ich schaue mir das Ganze bis heute Nachmittag mal an und optimiere ggf. noch was. Viele Grüße, Stefan

2 3

Verpflichtung auf das Datengeheimnis
by picard 06 Aug '15

06 Aug '15

hallo, vor geraumer zeit hat sich der Verein Freifunk Oldenburg e. V. mit seinen anwesenden Admins dazu entschlossen alle Admins mit SSH Zugang eine Verpflichtung auf das Datengeheimnis unterschreiben zu lassen. Diese Personen haben schon unterzeichnet: christian (ich) björn clemens eike hilko stefan Jeder Admin der Zugang per SSH zu den Servern bekommt muss diese unterschreiben. Die Umsetzung dieser Regelung wird zum 31.08 in kraft treten. -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard

1 0

http - errorpages / Statusseite
by Stefan 06 Aug '15

06 Aug '15

Hi zusammen, ich habe heute Morgen mal mit der Nginx Konfiguration auf dem srv08 rumgespielt. Sobald hier nginx eine 504 oder 502 Fehler Seite erzeugt, leitet die Seite auf http://status.ffnw.de weiter. Dadruch sieht der Client keine Fehlerseiten mehr. Folgenden Code habe ich hierfür verwendet: /error_page 502 /ffnw.error.html;// // error_page 503 /ffnw.error.html;// // location = /ffnw.error.html {// // root html;// // allow all;// // index ffnw.error.html// // rewrite ^ $scheme://status.ffnw.de$request_uri permanent;// // }/ Sollen wir dies auf dem srv01 (Webserver) auch entsprechend einbinden? -- Viele Grüße, Stefan

1 0

Aktuelle Gateway Situation
by Stefan 05 Aug '15

05 Aug '15

Hi zusammen, nachdem heute 10 und 11 abgeschaltet wurden haben wir auf den verbleibenden 3 GW´s ein paar Sachen verändert. Die Server sind nun nicht mehr per tinc untereinander angebunden, damit überhaupt noch was funktioniert. Deswegen kann das Netmon derzeit keine Router erreichen. Entsprechende Infos sind schon im Blog und auf Twitter. Der Meshviewer sammelt weiterhin Daten. Durch die tinc Abschaltung ist der Traffic schon nach unten gegangen. Die Router gehen so langesam wieder online, nachdem bjo und Ich die Peer Limits drastischer nach oben geschraubt haben. Es müssen nun wirkich DRINGEND Lösungen her, denn leider geht grad gar nix mehr! -- Viele Grüße, Stefan

5 10

ci.nordwest.freifunk.net anlegen
by Clemens John 05 Aug '15

05 Aug '15

Hi, ich brauche ci.nordwest.freifunk.net auf 5.199.140.198 (srv15). Danke Clemens

2 1

wiki admin bereich und doku
by picard 05 Aug '15

05 Aug '15

hallo, wie beim admin treffen besprochen admin dokumentation im wiki. per ACL nur für adminGROUP zu sehen. https://wiki.nordwest.freifunk.net/Admin-Bereich -> https://wiki.nordwest.freifunk.net/Admin-Bereich/services%20doku [...] -->https://wiki.nordwest.freifunk.net/Admin-Bereich/services%20doku/bnc ist dies eine sortierung mit der wir leben können oder hat jemand vielleicht ideen, anregungen... immer raus damit. -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard

1 0

Puppet treffen am sonntag - ausweiten
by picard 04 Aug '15

04 Aug '15

hallo ihr, ich würde das puppet treffen am sonntag gerne etwas ausweiten. da wir aktuell "[Dev] Grundrauschen, Netsplit etc.?" prio 0 haben, was haltet ihr davon das wir vor oder nach dem puppet treffen uns über die netz problematik unterhalten? ich bin für davor, ich denke wenn wir um ~19uhr anfangen über das netz zu unterhalten mit 21uhr bestimmt nicht auskommen. -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard

3 4

Servicekarte Tabelle
by picard 04 Aug '15

04 Aug '15

hallo ihr, mir fällt bei den servern (dedi, vm, container und services) die übersicht schwierig. ich weiß nicht wie es euch geht, aber ich möchte dies verbessern und somit etwas zur Diskussion stellen. syncthing/ffnwAdmin/Technics/Serverplanung/servicekarte.ods grundlegende verändung gibt es im srv namens bereich! ich möchte zur diskusion stellen nur noch dedi und (k)vm die gemietet sind als srvxxx zu benennen und alle container die wir anlegen auf den gemieteten dann anders nennen. z.b srvxxx(a,b,c usw...) oder etwas vergleichbares was NameService konform ist. hiermit werden folgende dinge erreicht. ssh verbindungen: verbinde ich mich auf einen dedi/vm oder container. unterhaltungen: an z.b srv01 oder srv13a erkennt man direkt um welche art von host es sich handelt. durch eine tabelle kann man auf einem blick erkennen was ist noch an "Services" "Installiert" oder "Planung" wen "Gehört" der Server und wo ist der "Standort" EOL und anderen spalten natürlich ohne probleme anhängbar. ich habe die tabelle bis jetzt nur mit ein paar daten gefüllt um zu zeigen in welche richtung ich es mir denke. Meinungen, Ideen und Diskussion bitte. -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard

3 5

[Freifunk Nordwest | Blog] Deine Website wurde auf WordPress 4.2.4 aktualisiert
by WordPress 04 Aug '15

04 Aug '15

Hallo! Deine Website unter https://blog.nordwest.freifunk.net wurde automatisch auf WordPress 4.2.4 aktualisiert. Von deiner Seite ist nichts weiter zu tun. Um mehr über Version 4.2.4 zu erfahren, schau Dir die Über WordPress-Seite an: https://blog.nordwest.freifunk.net/wp-admin/about.php Wenn Du irgendwelche Fehler feststellst oder Unterstützung benötigst, können dir vielleicht die Freiwilligen im WordPress.org-Supportforum helfen. https://de.wordpress.org/hilfe/ Das WordPress Team

1 0

ffnw verwaltung und generischen user für alle hosts
by picard 04 Aug '15

04 Aug '15

hallo, als ich bei euch anfing viel mir auf das ihr per ssh root zugang habt und alles als user root (uid 0) macht. dies wirft einige (sicherheits) probleme und verwaltungs schwirigkeiten auf. für jeden admin einen user (user verwaltung) und einen generischen user. denn es brauch einen generischen user den es auf jedem host gibt, von jedem (host/service) ist somit ssh zugriff möglich. damit wird ein ähnlicher zustand (wie zuvort mit root) erreicht, aber ohne ssh root login und mit user verwaltung. benötigt ihr root rechte können wir auf sudo zurückgreifen. sudo command sudo -i (interaktive root shell) bsp. für generischen user backup <-> srv01: der host backup.ffnw.de benötigt für rsnapshot ssh connect und root rechte um files aus /etc zu kopieren. dazu erstellte ich user ffnw auf srv01, legte den pub-key ohne passphrase auf srv01 -> ffnw ab. rsnapshot kann seinen dienst verichten. dies macht man für jeden host/service, dadurch habe wir überblick 1. welcher host/service hat zugriff auf welchen host. 2. verwaltung der pub-keys (admin user seperat und host/services) 3. admin und host/services ssh sind von einander getrennt. 4. usw... wie soll der user für alle host heissen? ffnw? ideen? -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard

1 0