Domäne Wupper – Migration der Gateways (Please wait... it will take a second!)

Der nachfolgende Text wurde auf https://ticket.freifunk-rheinland.net/open.php eingetragen. Seit 20 Minuten sehe ich

Please Wait!
Please wait... it will take a second!

im Browser. Da die alerts@… abgeschaltet wurde und ich kein Hangouts nutze, da den laut @DSchmidtberg eh keiner nutzt, versuche ich es mal hier. Ich bitte die Angelegenheit über E-Mail zu bearbeiten. Und nun der Text.

Hallo liebe Admins,

Die Domäne Wupper bittet um die Bearbeitung folgender Punkte:

-----------------------------------------------------------------------
1. Einrichtung und Bereitstellung von GRE-Tunneln auf erhaltene FFRL
   Infrastruktur bis 2015-03-30
-----------------------------------------------------------------------
85.14.244.129
2001:4ba0:ffff:15::70

85.14.244.130
2001:4ba0:ffff:15::80

37.120.173.28
(IPv6 unbekannt, siehe 2.)

Ich bitte die Einrichtung von Tunneln diesmal asynchron vorzunehmen. dh,
entweder Ihr oder wir richten den GRE-Tunnel mit den von Euch
vorgegebenen Einstellungen zuerst ein, dann die entsprechende
Gegenstelle. Anschließende Fehler können bis 2015-03-30 ausgemerzt
werden. Grund: Zeitungewissheit; ich kann voraussichtlich keine
vereinbarten Termine einhalten. Außerdem erachte ich es nicht als
schlimm, wenn eine richtig konfigurierte Gegenstelle eine noch nicht
eingerichtete mit GRE-Paketen befeuert bis sie so weit ist, sie zu
beantworten.

-----------------------------------------------------------------------
2. Nennung der IPv6 des Netcup-Servers
-----------------------------------------------------------------------
bitte teilt uns die Adresse mit, damit wir sie in der Konfiguration
verewigen können. Wenn ich mich richtig erinnere, müssen bei Netcup ein
Paar Klicks durchgeführt werden, um IPv6 zu aktivieren.

-----------------------------------------------------------------------
3. Abmeldung der Tilaa Server am 2015-03-31
-----------------------------------------------------------------------
wupper0.ffwtal.net   37.252.124.141
wupper1.ffwtal.net   84.22.100.2
wir haben versprochen die Server vorzeitig abzugeben, um Kosten zu
sparen. Bitte meldet sie nach erfolgreicher Migration ab. Bitte
entschuldigt, dass diese E-Mail erst jetzt bei Euch ankommt. Ausrede:
siehe 4.

-----------------------------------------------------------------------
4. Prüfung und Definition der Vorgehensweise bei
   Serverausfall/Batman-Bug
-----------------------------------------------------------------------
Es wurde uns zugesagt, dass wir die vollständige Kontrolle über eine VM
erhalten. Zum einen, um Euch nicht zu belästigen um sie neu zu starten;
zum Anderen, um Batman im Falle des Falles über die VM-Konsole debuggen
zu können. Ferner, um das OS selbst aufsetzten zu können.

Wir haben dazu Zugriff auf VMware ESXi (XXX.XX.XXX.23) erhalten. Nach
Einrichtung eines komischen Betriebssystems, um den Client nutzen zu
können, und Einarbeitung in vSphere, stellten wir fest, das wir mit
Read-Only-Rechten für unsere VM nichts ausrichten können. Nachdem wir
uns damit abgefunden haben, dass wir mit Debian leben müssen (ich habe
mich in den Niederlanden doch irgendwie ans Arch gewöhnt), wurde die
Vorgehensweise der Serverpflege von Arch auf Debian migriert, die Server
erst gestern gemäß den Domaineigenheiten vorbereitet und stehen bereit
für eine GRE-Tunnelbohrung. Da mir das Kernel Debuggen nur für Gentoo
geläufig ist, werde ich mich zeitig in Debians Eigenheiten einarbeiten. 

Ich bitte zu prüfen wie in einem Ernstfall zu verfahren sei. Folgende
Möglichkeiten fallen mir ein:
- Ihr spielt für uns Remote Hands und tippt entsprechende Befehle in 
  die Konsole ein
- wir bekommen im Katastrophenfall die Kontrolle über eine VM
- Notfalltunnel auf private Server, bis das debugging abgeschlossen ist 
  – dies entspricht aber nicht der derzeitigen FFRL-ISP-Policy
- wir dürfen  – wie vom CHR1S beim Erhalt der Serverdaten erzählt – die 
  von uns betreuten VMs starten/stoppen/von anderen Medien booten

Ich verstehe, dass wir aus organisatorischen Gründen keinen Zugang auf
die VM-Konsole der Netcup-Kiste erhalten werden. Gemeint sind nur die
ESXi VMs

-----------------------------------------------------------------------
5. Prüfung, ob der Domäne Wupper die richtigen Server übergeben wurden
-----------------------------------------------------------------------
Sehe ich das richtig, dass uns drei unter 1. genannten Server übergeben
wurden; zwei mit ESXi virtualisierte Maschinen in Düsseldorf und ein
vServer bei Netcup in Frankfurt? Nach derzeitiger Entwicklung der Domäne
Wupper ist derer Zahl für die nahe Zukunft völlig ausreichend.

-----------------------------------------------------------------------
6. Übergabe der ausformulierten Policy
-----------------------------------------------------------------------
abgesehen vom Handeln nach Menschenverstand, um den Freifunk-Nutzern den
bestmöglichen zensur- und überwachungsfreien Dienst bereitzustellen,
gibt es noch die provisorische Policy. Ist die fertig ausformuliert? Ist
sie von einem Anwalt überprüft worden? Bitte segnet sie in einem
feierlichen Akt offiziell ab und stellt sie auf der Vereinsseite aus.

-----------------------------------------------------------------------
Die Domäne Wupper dankt vorab für die Bearbeitung unserer Bitten und die
sich möglicherweise daraus ergebenen Verbesserungsvor- und Ratschläge.

Außerdem danken unsere Nutzer und wir Euch herzlich für das
Bereitstellen und Betreuen der FFRL-Infrastruktur und wünschen Euch viel
Spaß und Freude dabei.

Beste Grüße aus dem Tal

Philipp
5 Likes

Zu 2)

2a03:4000:6:7032::/64

Zu 4)

Was bedeutet Read-only Rechte? Ihr seid da in der Gruppe der Administratoren…dabei bleibt es auch! Wir haben auf zentrale Infrastruktur gewechselt, entsprechend braucht ihr die neuen Credentials, lasse ich euch zukommen…

Zu 5)

Ihr habt 4 Maschinen bekommen:

IN-Berlin: ffrl-wupper0 217.197.83.174 2001:67c:1400:21b0::/60

Und jeweils eine Maschine bei NetCup, vmware01 und vmware02.

Danke Chris. ber nimmt das Passwort nicht an.

Die Freifunk-Gemeinschaften in der Domäne Wupper und ich schieben langsam Panik, da der Punkt 1 des Tickets 966278 bis heute nicht bearbeitet wurde. Ist @thomasDOTwtf der einzige, der sich darum kümmert? Ich habe seit dem 2015-04-01 im Ticketsystem nichts mehr von ihm gehört, Nachfragen zeigten keine Wirkung … ist alles in Ordnung? Die anderen Punkte wurden zügig abgearbeitet. Danke noch ein mal dafür. Auf Punkt 6 kann man wohl ewig warten … scheint seit dem Kongress versandet zu sein.

Trosdorf, Hennef und Redevormwald haben einen Notfallplan. Ich habe keine Zeit und kein Geld für einen VPN, v. a. da FFRL der Domäne Wupper nicht gekündigt hat … in Wuppertal werde ich deshalb einfach einen Splash schalten, das die Lage schildert, warum die Menschen nicht ins Internet gelangen können.