Map.ffnw.de Grafana-Fehler

der per iframe eingebundene host https://grafana.ffnw.de mag wohl derzeit nicht. „SSL_ERROR_BAD_MAC_ALERT“

Hey,

jo, das Problem ist bekannt. Der Server wurde auf eine KVM Umgebung umgestellt und da zicken derzeit die SSL Module rum. Wir sind dran :wink:

Stefan

1 Like

wenn’s ein esxi ist, dann kann ich nur sagen: „Port-Security“ herunterfahren, den VMs „promiscous mode“ erlauben.
Das hilft… wie auch für die x86-gluon-Images unter VMware.

…jetzt habe ich eure beiden Antworten mehrfach gelesen und verstehe weder das eine noch das andere…
was genau soll die Art und Einstellung der Virtualisierung damit zu tu haben…?

Was ich mir allerdings vorstellen kann (und auch schon live so mit der selben Fehlermeldung gesehen habe) ist, dass auf der Netzwerkkarte des physikalischen Servers auf dem der Hypervisor für die KVM/ESX/HyperV/whatever-Gäste läuft eine iLO/iDRAC/whatever-IPMI gemultiplexed hat (statt über einen eigenen RJ45 bereitzustellen)… das kann schon mal hakeln und dann hat man die Gurkencrypto der IPMI geleakt in seinem normalen Netzwerkstream (warum weiss - oder eben auch nicht - nur der Hersteller der Hardware…)
@stefan6 habt ihr vielleicht sowas zum Fernzugriff auf den Träger-Host?

@adorfer also ich habe sowohl die Supernodes als auch die x86-gluon-Images sowohl unter ESX als auch unter KVM ohne irgendwelche augenscheinliche Probleme laufen… und ich hab da noch nie was am vSwitch rumfummeln müssen… wie kommst du drauf? oder was muss ich anders machen, dass ich auch so ein Problem habe? :wink: (also ich meine die Frage gerade wirklich ernst :wink: )

Grüssele
Shiva

Klar haben wir auf den Host Zugriff.
Die VM zickt nur rum und wird frisch neuinstalliert :wink:

Die Kiste war mit Xen virtualisiert und nun mit KVM

Ich habe damit auch keine Probleme, egal ob unter Xen, Virtualbox, KVM/Proxmox oder ESXi.
Es scheint aber Leute zu geben, die größeren/komplexeren Setups ihre VMs relativ stark einschränken.
Und da geht es dann schief, wenn die Maschine Dinge an ihrer Netzwerkconfig tun möchte, die das Eisen sicherheitshalber (wohlmeinend) verhindert.
(Aber scheint ja hier nicht das Thema zu sein)

https://github.com/freifunk-gluon/gluon/issues/496

1 Like

…nicht nur per SSH :wink: per (eingebauter sowas wie) »LARA«
(mittlerweile habe ich gemerkt, dass der Server bei Hetzner steht :wink: also nein - sowas wie ich meinte habt ihr nicht ;-))

[quote]Die VM zickt nur rum und wird frisch neuinstalliert :wink:
Die Kiste war mit Xen virtualisiert und nun mit KVM[/quote]
sehr sinnvoll - alles ist besser als Xen… (ausser bei HalfLife…;))