RE: Server für V2-Update-Dateien

[Adrian Schmutzler]

Hallo,

wenn ich das so lese, klingt das für mich auch nach "neu und ordentlich".

Mir ist bei der Gelegenheit eingefallen, dass ich noch eine VM auf dem Freifunk-euserv unter meiner Fuchtel habe, die z.Zt. brach liegt (war ursprünglich für PrienV1 gedacht).

Ich würde da bei Gelegenheit einfach mal einen Webserver drauf werfen und das zu einer V2-Service-VM umbauen, eine weitere Hood-VM brauchen wir auf dem EUserv glaube ich nicht. Wenn man das irgendwann nicht mehr will, kann man sowas ja recht einfach umziehen...

Möchte für dieses Szenario jemand dort mittelfristig mit Admin spielen (im Moment habe ich die Maschine allein)?

Andere Meinungen? Generell klingt das Thema sehr nach einer Diskussion in Hassfurt ...

Grüße

Adrian

> -----Original Message-----
> From: Christian Dresel [mailto:fff at chrisi01.de]
> Sent: Donnerstag, 1. November 2018 22:02
> To: Fabian Bläse <fabian at blaese.de>; franken-dev at freifunk.net;
> mail at adrianschmutzler.de; franken-gateway at freifunk.net
> Subject: Re: Server für V2-Update-Dateien
> 
> hi
> 
> Am 30.10.18 um 11:30 schrieb Fabian Bläse:
> > Hallo Adrian,
> >
> > On 30.10.18 11:14, mail at adrianschmutzler.de wrote:
> >> 1. Wir werfen das auf irgendeinen (zentralen) Server und tragen dann diese
> Adresse (für alle Hoods) ein. Wäre dann im Endeffekt wie die jetzt praktizierte
> Lösung für den NTP Server.
> >>
> >> Vorteil: Man muss den Spaß nur einmal machen. Frage: Wer machts?
> >
> > Beim NTP Server wird das aktuell (zumindest im Fall von meinen Hoods) nur so
> praktiziert, weil sich das Hoodfile aktuell nur schlecht ändern lässt. (Wegen dem
> Bug im Batman..)
> >
> > Dennoch bin ich dafür, da erstmal einen gemeinsamen Server zu betreiben,
> wer was anderes will, kann das mit $guterbegründung ggf. tun.
> 
> sehe ich genauso
> 
> > Imho sollte das aber nicht auseinander laufen, da die Firmware eigentlich
> nichts Hoodabhängiges ist. Ich glaube das im Hoodfile zu haben ist noch ein Rest
> aus der Zeit, als es keine gerouteten IPv6 Adressen gab.
> 
> Nein, ich finde das ganz sinnvoll da ich in meinen dez. Hoods einen
> eigenen Updateserver drinnen habe und somit da recht schick Firmware
> ausrollen kann ;) Das Feld macht schon Sinn und sollte auch bleiben. Für
> zentralen Kram siehe oben.
> 
> >
> > Das sollte dann möglichst auch wieder ein Community-gehosteter Server sein.
> Die NetmonVM sollte dafür eigentlich super geeignet sein. Dort lag/liegt die
> Firmware ja aktuell sowieso schon? Braucht eigentlich nur eine passende IPv6
> ULA. Wer hat denn da entsprechenden Zugriff?
> 
> ja da liegt die Firmware aktuell, ich hab eben nachgesehen. Darin auch
> ein PHP Script das haufen Namens Rewrites macht (ist für irgendwelche
> alte Firmwareversionen nötig).
> Dazu kommt das sie per fe80 (später fd43) mit http (Router können kein
> SSL) erreichbar sein muss, aus dem Internet aber https sein sollte. Es
> ist also schon ein klein wenig spezielle config und nicht "einfach mal
> dahin geworfen"
> 
> Ich hab theoretisch root Rechte auf fff-netmon (und nicht nur ich
> sondern ein ganzer haufen [Ex]Freifunker wenn ich mir mal so das /home
> angucke...) und könnte da vermutlich etwas einrichten, auch wenn ich
> mich eher als Gast auf der Maschine fühle (ein Fehler und jemand bekommt
> wieder ne böse Mail ;)) und solche Änderungen eher ungern mache.
> Vermutlich sollten da erstmal die Zuständigkeiten geklärt werden, auch
> hab ich "nur" root und keinen Zugriff auf das Backend der
> Cloudverwaltung und auch kein root auf nue1 der "dazwischen" hängt und
> auch den Spender der VMs kenn ich kaum. fff-netmon hat keine public IPv4
> (und kein v6 um der Frage gleich vorzugreifen) und man muss somit immer
> den Weg über nue1 gehen was das ganze verkompliziert und GRE (für mich)
> unmöglich macht.
> Weiterhin war die Idee das ganze System nach der v1 Auflösung eh
> komplett umzubauen/neu aufzusetzen.
> nue1 braucht man eigentlich dann nicht mehr und könnte die Public IP auf
> die fff-netmon werfen, welche man vllt. in dem Atemzug auch einfach
> frisch aufsetzen sollte (da ist soviel verwurschtelt, grad mit dem
> Alfred... Frisch aufsetzen wäre da wohl echt das beste...).
> Darauf könnte man dann keyxchange und den Upgradeserver laufen lassen.
> Anderseits will man das vielleicht auch wieder getrennt haben?
> Ich denke dies sollte man nochmal gründlichst durchdiskutieren wie man
> da weiter macht und vorallem sollten sich die Leute zu Wort melden, die
> eigentlich die Hand über das System haben bzw. damals (vor meiner Zeit)
> aufgesetzt haben was sie denn damit nun vor haben.
> 
> Aktuell mir bekannter Status:
> nue1 -> Public IP Gateway der default Hood (glaub ich), ich hab nur User
> kein Root Zugriff
> fff-netmon -> hängt hinter nue1 mit priv. IP, ich hab root, darauf läuft
> keyxchange (alle), Alfred (für v1) und die Firmwaredownloadseite (ob
> noch mehr Services drauf sind weiß ich nicht).
> 
> mfg
> 
> Christian
> 
> >
> > Gruß
> > Fabian
> >
> 
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 834 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20181102/a3e61517/attachment.sig>