Admin-Tagebuch GL


#62

Nein, es ist ein permission issue. Auch dokumentiert: isc-dhcp-server - Community Help Wiki

Es reicht aber eben nicht einfach der dhcp.leases Datei die nötigen Rechte zu geben, wie das hier anscheinend getan wurde. Die noch aktiven Leases werden in eine neue Datei kopiert, und dann als atomare Aktion auf die alte dhcp.leases verschoben. So gibt es keine inkohärenten Zustände. (Siehe auch)

Das macht der DHCPd auch einmal pro Stunde. Die Sache ist, dass es beim Restart halt klappt, weil der da noch nicht seine Rechte gedroppt hat und als Root läuft. (Siehe auch, man beachte: db_startup() kommt vor setuid())

Wenn ihr mir nicht glaubt lasst den halt mal mit strace laufen und schaut nach einer Stunde wo die Syscalls fehlschlagen.

Das ganze ist übrigens ein Distributor-Problem (kaputtes AppArmor-Profil), tritt also ausschließlich bei Ubuntu auf und ist in der aktuellen LTS gefixt. Migrationen funktionieren jedoch laut Bugreport nicht so gut. Also vermutlich einmal purgen und reinstallieren.

Und das Problem sollte eigtl Prio haben, da ein so kaputter DHCP nicht vereinbar mit dem BDSG ist, welches eine Speicherung der IPs für maximal 7 Tage über die technische Notwendigkeit hinaus erlaubt.


#63

ich schlage vor: Kea - new dhcp from isc


#64

8:05 Uhr Ausfall von Eulenfunk-GL (LLN, ODE, BCD, RRH, BGL) durch Ausfall bei OVH, unserem Hoster der Gateways.
10:39 Uhr Link zum Standort unserer GWs (RBX) ist wieder aktiv, unser Netz läuft wieder

News: Support OVH EN (@ovh_support_en) | Twitter


#65

Update 20171114:

Auf allen Servern Updates gemacht, rebooted, neues batman-adv, batctl usw.


#66

20171228:
gl2 geupdated und letsencrypt erneuert


#67

20180202:
Ausfall der Namensauflösung auf ffgl.eu
(Alle Router sowie Kartenserver nutzen daruf basierende DNS-Einträge, um die Supernodes zu finden).
Gelöst seit 18.36 Uhr, das Netz stabilisiert sich.
ToDo: Redundanz herstellen