Der nachfolgende Text wurde auf https://ticket.freifunk-rheinland.net/open.php eingetragen. Seit 20 Minuten sehe ich
Please Wait!
Please wait... it will take a second!
im Browser. Da die alerts@… abgeschaltet wurde und ich kein Hangouts nutze, da den laut @DSchmidtberg eh keiner nutzt, versuche ich es mal hier. Ich bitte die Angelegenheit über E-Mail zu bearbeiten. Und nun der Text.
Hallo liebe Admins,
Die Domäne Wupper bittet um die Bearbeitung folgender Punkte:
-----------------------------------------------------------------------
1. Einrichtung und Bereitstellung von GRE-Tunneln auf erhaltene FFRL
Infrastruktur bis 2015-03-30
-----------------------------------------------------------------------
85.14.244.129
2001:4ba0:ffff:15::70
85.14.244.130
2001:4ba0:ffff:15::80
37.120.173.28
(IPv6 unbekannt, siehe 2.)
Ich bitte die Einrichtung von Tunneln diesmal asynchron vorzunehmen. dh,
entweder Ihr oder wir richten den GRE-Tunnel mit den von Euch
vorgegebenen Einstellungen zuerst ein, dann die entsprechende
Gegenstelle. Anschließende Fehler können bis 2015-03-30 ausgemerzt
werden. Grund: Zeitungewissheit; ich kann voraussichtlich keine
vereinbarten Termine einhalten. Außerdem erachte ich es nicht als
schlimm, wenn eine richtig konfigurierte Gegenstelle eine noch nicht
eingerichtete mit GRE-Paketen befeuert bis sie so weit ist, sie zu
beantworten.
-----------------------------------------------------------------------
2. Nennung der IPv6 des Netcup-Servers
-----------------------------------------------------------------------
bitte teilt uns die Adresse mit, damit wir sie in der Konfiguration
verewigen können. Wenn ich mich richtig erinnere, müssen bei Netcup ein
Paar Klicks durchgeführt werden, um IPv6 zu aktivieren.
-----------------------------------------------------------------------
3. Abmeldung der Tilaa Server am 2015-03-31
-----------------------------------------------------------------------
wupper0.ffwtal.net 37.252.124.141
wupper1.ffwtal.net 84.22.100.2
wir haben versprochen die Server vorzeitig abzugeben, um Kosten zu
sparen. Bitte meldet sie nach erfolgreicher Migration ab. Bitte
entschuldigt, dass diese E-Mail erst jetzt bei Euch ankommt. Ausrede:
siehe 4.
-----------------------------------------------------------------------
4. Prüfung und Definition der Vorgehensweise bei
Serverausfall/Batman-Bug
-----------------------------------------------------------------------
Es wurde uns zugesagt, dass wir die vollständige Kontrolle über eine VM
erhalten. Zum einen, um Euch nicht zu belästigen um sie neu zu starten;
zum Anderen, um Batman im Falle des Falles über die VM-Konsole debuggen
zu können. Ferner, um das OS selbst aufsetzten zu können.
Wir haben dazu Zugriff auf VMware ESXi (XXX.XX.XXX.23) erhalten. Nach
Einrichtung eines komischen Betriebssystems, um den Client nutzen zu
können, und Einarbeitung in vSphere, stellten wir fest, das wir mit
Read-Only-Rechten für unsere VM nichts ausrichten können. Nachdem wir
uns damit abgefunden haben, dass wir mit Debian leben müssen (ich habe
mich in den Niederlanden doch irgendwie ans Arch gewöhnt), wurde die
Vorgehensweise der Serverpflege von Arch auf Debian migriert, die Server
erst gestern gemäß den Domaineigenheiten vorbereitet und stehen bereit
für eine GRE-Tunnelbohrung. Da mir das Kernel Debuggen nur für Gentoo
geläufig ist, werde ich mich zeitig in Debians Eigenheiten einarbeiten.
Ich bitte zu prüfen wie in einem Ernstfall zu verfahren sei. Folgende
Möglichkeiten fallen mir ein:
- Ihr spielt für uns Remote Hands und tippt entsprechende Befehle in
die Konsole ein
- wir bekommen im Katastrophenfall die Kontrolle über eine VM
- Notfalltunnel auf private Server, bis das debugging abgeschlossen ist
– dies entspricht aber nicht der derzeitigen FFRL-ISP-Policy
- wir dürfen – wie vom CHR1S beim Erhalt der Serverdaten erzählt – die
von uns betreuten VMs starten/stoppen/von anderen Medien booten
Ich verstehe, dass wir aus organisatorischen Gründen keinen Zugang auf
die VM-Konsole der Netcup-Kiste erhalten werden. Gemeint sind nur die
ESXi VMs
-----------------------------------------------------------------------
5. Prüfung, ob der Domäne Wupper die richtigen Server übergeben wurden
-----------------------------------------------------------------------
Sehe ich das richtig, dass uns drei unter 1. genannten Server übergeben
wurden; zwei mit ESXi virtualisierte Maschinen in Düsseldorf und ein
vServer bei Netcup in Frankfurt? Nach derzeitiger Entwicklung der Domäne
Wupper ist derer Zahl für die nahe Zukunft völlig ausreichend.
-----------------------------------------------------------------------
6. Übergabe der ausformulierten Policy
-----------------------------------------------------------------------
abgesehen vom Handeln nach Menschenverstand, um den Freifunk-Nutzern den
bestmöglichen zensur- und überwachungsfreien Dienst bereitzustellen,
gibt es noch die provisorische Policy. Ist die fertig ausformuliert? Ist
sie von einem Anwalt überprüft worden? Bitte segnet sie in einem
feierlichen Akt offiziell ab und stellt sie auf der Vereinsseite aus.
-----------------------------------------------------------------------
Die Domäne Wupper dankt vorab für die Bearbeitung unserer Bitten und die
sich möglicherweise daraus ergebenen Verbesserungsvor- und Ratschläge.
Außerdem danken unsere Nutzer und wir Euch herzlich für das
Bereitstellen und Betreuen der FFRL-Infrastruktur und wünschen Euch viel
Spaß und Freude dabei.
Beste Grüße aus dem Tal
Philipp