Re: Server für V2-Update-Dateien

Do Nov 1 22:02:21 CET 2018

hi

Am 30.10.18 um 11:30 schrieb Fabian Bläse:
> Hallo Adrian,
> 
> On 30.10.18 11:14, mail at adrianschmutzler.de wrote:
>> 1. Wir werfen das auf irgendeinen (zentralen) Server und tragen dann diese Adresse (für alle Hoods) ein. Wäre dann im Endeffekt wie die jetzt praktizierte Lösung für den NTP Server.
>>
>> Vorteil: Man muss den Spaß nur einmal machen. Frage: Wer machts?
> 
> Beim NTP Server wird das aktuell (zumindest im Fall von meinen Hoods) nur so praktiziert, weil sich das Hoodfile aktuell nur schlecht ändern lässt. (Wegen dem Bug im Batman..)
> 
> Dennoch bin ich dafür, da erstmal einen gemeinsamen Server zu betreiben, wer was anderes will, kann das mit $guterbegründung ggf. tun.

sehe ich genauso

> Imho sollte das aber nicht auseinander laufen, da die Firmware eigentlich nichts Hoodabhängiges ist. Ich glaube das im Hoodfile zu haben ist noch ein Rest aus der Zeit, als es keine gerouteten IPv6 Adressen gab.

Nein, ich finde das ganz sinnvoll da ich in meinen dez. Hoods einen
eigenen Updateserver drinnen habe und somit da recht schick Firmware
ausrollen kann ;) Das Feld macht schon Sinn und sollte auch bleiben. Für
zentralen Kram siehe oben.

> 
> Das sollte dann möglichst auch wieder ein Community-gehosteter Server sein. Die NetmonVM sollte dafür eigentlich super geeignet sein. Dort lag/liegt die Firmware ja aktuell sowieso schon? Braucht eigentlich nur eine passende IPv6 ULA. Wer hat denn da entsprechenden Zugriff?

ja da liegt die Firmware aktuell, ich hab eben nachgesehen. Darin auch
ein PHP Script das haufen Namens Rewrites macht (ist für irgendwelche
alte Firmwareversionen nötig).
Dazu kommt das sie per fe80 (später fd43) mit http (Router können kein
SSL) erreichbar sein muss, aus dem Internet aber https sein sollte. Es
ist also schon ein klein wenig spezielle config und nicht "einfach mal
dahin geworfen"

Ich hab theoretisch root Rechte auf fff-netmon (und nicht nur ich
sondern ein ganzer haufen [Ex]Freifunker wenn ich mir mal so das /home
angucke...) und könnte da vermutlich etwas einrichten, auch wenn ich
mich eher als Gast auf der Maschine fühle (ein Fehler und jemand bekommt
wieder ne böse Mail ;)) und solche Änderungen eher ungern mache.
Vermutlich sollten da erstmal die Zuständigkeiten geklärt werden, auch
hab ich "nur" root und keinen Zugriff auf das Backend der
Cloudverwaltung und auch kein root auf nue1 der "dazwischen" hängt und
auch den Spender der VMs kenn ich kaum. fff-netmon hat keine public IPv4
(und kein v6 um der Frage gleich vorzugreifen) und man muss somit immer
den Weg über nue1 gehen was das ganze verkompliziert und GRE (für mich)
unmöglich macht.
Weiterhin war die Idee das ganze System nach der v1 Auflösung eh
komplett umzubauen/neu aufzusetzen.
nue1 braucht man eigentlich dann nicht mehr und könnte die Public IP auf
die fff-netmon werfen, welche man vllt. in dem Atemzug auch einfach
frisch aufsetzen sollte (da ist soviel verwurschtelt, grad mit dem
Alfred... Frisch aufsetzen wäre da wohl echt das beste...).
Darauf könnte man dann keyxchange und den Upgradeserver laufen lassen.
Anderseits will man das vielleicht auch wieder getrennt haben?
Ich denke dies sollte man nochmal gründlichst durchdiskutieren wie man
da weiter macht und vorallem sollten sich die Leute zu Wort melden, die
eigentlich die Hand über das System haben bzw. damals (vor meiner Zeit)
aufgesetzt haben was sie denn damit nun vor haben.

Aktuell mir bekannter Status:
nue1 -> Public IP Gateway der default Hood (glaub ich), ich hab nur User
kein Root Zugriff
fff-netmon -> hängt hinter nue1 mit priv. IP, ich hab root, darauf läuft
keyxchange (alle), Alfred (für v1) und die Firmwaredownloadseite (ob
noch mehr Services drauf sind weiß ich nicht).

mfg

Christian

> 
> Gruß
> Fabian
> 