Betreuung Freifunk Herne

Mache ich. Ich telefoniere mal mit Andreas und Alex.

In Herne wünscht man sich die Übergabe. Das ist wohl auch mit Tobi vorbesprochen worden. Für einen Übergang per Autoupdater braucht es die Mitarbeit von Chris B. Er ist wohl der Einzige mit Zugängen. Evtl. kann @pberndro hier überzeugungsarbeit leisten? Chris möchte wenn ich das richtig interpretiere gerade seine Ressourcen nicht in Freifunkarbeit investieren. Evtl. bekommt ihn jmd. überzeugt an einer Übergabe mitzuwirken. Ich bin mir recht sicher nicht die Person zu sein, mit der Chris kooperieren würde. Deshalb sollte jmd. mit ihm sprechen dessen Verhältnis zu Chris nicht vorbelastet ist. evtl @TobiTX direkt? im grunde müsste er ja nur für euch die fw signierennund pushen und dns einträge umbiegen…

Nun die Person müsste ja keinerlei Arbeit mehr aufwenden oder? Einfach die Zugänge übergeben und fertig. Nach den Umzug werden die alten Zugänge/Keys für ungültig erklärt und gut ist. Ich glaube leider, dass Tobias auch nicht mehr weitergekommen ist als du.

Ein Neustart ohne Update Möglichkeiten und mit Email an alle Knotenbetreiber „Bitte selber machen“ wäre auf jedenfalls zu vermeiden. Kommt ja nicht gerade seriös rüber…

Nein.

Was Zumpel sagt.

Man könnnte natürlich auch um die Herausgabe des Zugangs beim DNS-Hoster / auf die DNS-Maschinen plus Übergabe der Glon-Signaturkeys bitten.
Ehrlich gesagt: Der Weg ist eher hypothetisch, sofern auch noch andere Domains in dem DNS laufen.

Dennoch: Knoten/Domains bei der „wegmigration“ zu unterstützten durch signatur einer Migrations-FW, eventuell etwas im DNS und vielleicht noch ein paar Rewrite-Rules am Update-Webserver: Das sollte immer drin sein, selbst wenn man "eigentlich"™ mit Freifunk nichts mehr zu tun haben möchte.

Zumindest ist es meine Auffassung: Wenn man in einer Freifunk-Domain die Vertrauensstellung (signaturkey, dns) einmal übernommen hat, dann ergibt sich daraus auch Verantwortung.
Das schließt eine saubere Übergabe „bei Ausscheiden“ ein.

5 Likes

Danke für die Nachbesserung, ich hatte die Zusammenhänge wie so ein Update/Übergang abläuft nicht mehr richtig im Kopf.

Ich sehe gerade, dass @pberndro seinen key in der fw hinterlegt hat. Ich hatte ja zwischenzeitig mal eine aktuelle FW für Herne gebaut, daher habe ich noch die site.conf/mk

http://images.freifunk-bochum.de/ffher/site_0.8.6.6/site.conf
http://images.freifunk-bochum.de/ffher/site_0.8.6.6/site.mk

wie man sieht sind beide Orte für Images irgendwo bei Chris angesiedelt. Wer hat hier Zugriff? Evtl. Matthias aus EN? Er gehört(e) mal zu den Ruhrgebiet Admins… Dann könnte Phillip signieren und Matthias hochladen oder so?

2 Likes

Gibt es zu Freifunk Herne Neuigkeiten :slight_smile: ?

Wir haben den Watchdog des Tunneldiggers in der Firmware vergessen, bzw. er ist in Gluon gar nicht mehr enthalten. Daher wird der gerade entwickelt und sobald er in der Firmware ist, geht es weiter mit dem Ausrollen und dann auch ggfs. mit der Firmware für Herne.

Hmm, ich hab’ den vom FFRL übernommen (vgl. Add tunneldigger-watchdog ... · ffgtso/ffgt_packages-v2018.1@a94ddfa · GitHub), was muß der denn noch machen/leisten?

Wir wollen diesen Watchdog direkt als lua-Implementation einbauen.

Es gibt vermutlich mehrere Communitys, die den einsetzen möchten. Daher wäre es denkbar sinnvoll, wenn das Paket mit Gluon kommt.
Zudem habe ich gehört, dass lua Ressourcen sparender ist.

Wichtiger wäre hier doch zunächst mal, dass diejenigen (also zumindest Philip?) sich daran beteiligen, neue Firmware zu signieren, damit die bestehenden Nodes migriert werden können.
Alternativ könnte man natürlich auch darlegen, warum der aufgzeigte Pfad von Zumpel nicht unterstützt wird und/oder zumindest eine Alternative aufzeigen.
Vielleicht gibt es ja eine und die ist hier nur nicht bekannt.

Wenn man die Situation in Herne realistisch betrachtet ist es doch (meines Erachtens) eher so, dass ohne die Hilfe aus Münster (wenn ich es recht verstehe) dort mit Freifunk nur noch wenig laufen würde.
Die Idee, die Community dort könne jetzt „so nebenbei“ zum Gegenschlag ausholen bei den Gluon-Entwicklern, den abgelehnten Tunneldigger-Watchdog durchzuboxen: Nicht realistisch.

Ich weiß leider nicht, ob das jetzt wieder so ein Troll-Beitrag ist, weil Dir die letzten Beiträge zu wenig direkt mit „Betreuung Freifunk Herne“ zu tun haben … Jedenfalls ist es wohl nicht seitens FFMS angedacht, daß FF Herne irgendwas bzgl. des Watchdogs macht. Ich habe auch die Historie, wenn es eine gibt, dazu nicht verfolgt, kann somit auch nicht sagen, ob es die behaupteten Vorbehalte seitens der Gluon-Entwickler gibt und ob ein Rewrite in Lua – der ja, anders als die erprobte Shell-Variante, noch ausgiebig getestet werden müßte – hier helfen würde.

Mich interessiert eigentlich nur, warum nicht für Herne ein 2018.2.x mit dem alten Wachhund ausgerollt wird (wenn dieser als so wichtig erachtet wird), damit es in Herne weitergeht. Schöner Watchdog scheint dort weniger relavant als überhaupt ein Weg voran?

(Dat Ding läuft alles 5 Minuten per Cron — kann man den Aufwand für die Lua-Implementation jemals in gesparter CPU-Zeit zurückbekommen?)

Wenn Tunneldigger und Watchdog nen Problem ist ist selbst ein fastd Tunnel eine bessere Lösung als der Herner Status Quo

1 Like

Mach doch :grinning:. Wird einfach auch daran liegen, warum FF-Herne überhaupt in derzeitige Situation geraten ist. Keiner kümmert sich.

2 Likes

Es wäre kein Problem eine neue FW fertig zu machen. Das Problem ist lediglich, dass sie nicht ausgerollt werden kann. Sonst hätten wir Herne nach Bochum migriert oder die Münster Lösung… aber die alten Admins sind nicht greifbar, so dass keinerlei übergabe stattfinden kann… Helfer gäbe es genügend…

3 Likes

Wie @Zumpel ja andeutet, gab es weder bgzl. images.freifunk-ruhrgebiet.de noch @pberndro als potentiell letzter verbliebener möglicher Unterzeichner einer Migrations-FW Fortschritte. Da hatte ich Deine Aussage vom Dezember, …

… offensichtlich falsch verstanden — nämlich dahingehend, daß die beiden Themen vom Tisch seien. In dem Kontext ist meine Frage zu sehen: alles bereit, doch im Dezember Verzögerung durch FW-Tests, im April durch FW-Entwicklung — warum dieser Aufschub, wenn doch alles bereit stehe?

Bleibt als Fazit nur: Update-URL und Signing-Keys sind kritische Resourcen, somit sollte erste auf eine Community-eigene URL zeigen oder auf die einer überregionalen Entität (gibt ja mod_proxy oder CNAMEs), außerdem sollten möglichst viele Keys in die FW eingebacken sein.

Wobei: „1.updates.services.ffher“ ist doch netzintern, node0[12].her.frei­funk.ruhr müßten VMs des FFRL sein, sprich an diese URL muß die Herner Freifunk-Community doch an sich, notfalls über den FFRL als Infrastrukturgeber, rankommen? Und bei der Gelegenheit kann ggf. Philip bzgl. der Signierung einer Migrations-FW interviewt werden — evtl. hat er ja auch keinen Zugriff mehr auf den Key?

@pberndro hat weder hier noch auf private nachrichten auf anderen Wegen geantwortet. Ich vermute sowas geht bei ihm unter. Wenn ihn jemand mal spricht wäre es hilfreich wenn er mal darauf gestoßen wird…

Ich unterstelle, dass es hier um alte Verflechtungen geht. Es ist zwar schade, wenn die ganze Community darunter leiden muss, aber vielleicht hilft es ja, wenn mal jemand anders fragt.
Oder für den Fall dass es Vorbehalte gegen das von Dir (Zumpel) vorgeschlagene Konzept (oder die Art und Weise der Firmwareerstellung) geben sollte, dann wollte das schlicht öffentlich thematisiert werden. Vielleicht ist es ja heilbar oder es findet sich ein anderes Team das Firmware bauen kann, dem die Signatur dann nicht verweigert wird.

ich denke nicht dass hier absicht vorliegt.
was chris angeht teile ich deine bedenken. sowohl was herner als auch was bochumer angeht. da könnte jmd der noch nicht mit ihm aneinadergeraten ist mal hören.

Nah weil doch der neue Bug mit dem Gluon-TD gefunden wurde. Wir wollen doch nicht kaputte Firmware weiter aus.