[WLANware] Node-Management / Knotenpunkt-Verwaltung
Philipp Borgers
borgers at mi.fu-berlin.de
Sun Nov 9 19:29:06 CET 2014
Hi,
das Repo, dass du erwähnst nutzen wir in Berlin zum Backupen der Konfiguration.
Ein (öffentliches) Backup der Konfiguration wollen wir als Communities einfach
haben! Unser Ansatz funktioniert in der Realität jedoch nicht, da die Backups
durch Menschen getriggert werden und nicht durch cron.
Wir sind auf der Suche nach einem Tool, dass in regelmäßigen Abstände ein
Backup der Konfiguration erstellt und an einen "sicheren" Ort pusht.
Die Hashs der Passwörter sollten einfach nicht gepusht werden.
Die Konfiguration eines Routers/Rechners sollte eigentlich in einem
Konfigurations-Management System landen (puppet, salt, bcfg2, ansible, ...).
Dazu gab es auch schon mal eine kurz Diskussion. Diese Konfiguration sollte dann
wieder in einem git öffentlich zugänglich sein, sodass Menschen nachvollziehen
können was wir konfigurieren (Transparenz und so).
An irgendeinem Punkt will man sich dann auch mal Gedanken über ordentliches
Monitoring und Verwalten von Router logs machen.
Ich fände einen Workshop zu der Thematik auf dem 31c3 ganz interessant...
Gruß
Philipp
On Sun, Nov 09, 2014 at 06:40:08PM +0100, Bernd Naumann wrote:
> Hallo wlanware, hallo wlantalk,
>
> speziell Gruesze nach Berlin und Leipzig.
>
>
> Ich habe angefangen in unserer kleinen Weimarer Runde darueber
> nachzudenken, wie wir mit unseren - durch den Verein installierden
> Routern - in Zukunft verfahren koennen, wenn Wartungsarbeiten und
> Updates anstehen.
>
> Als 'Abfallprodukt' liesze sich das Ergebnis aber auch auf private o.
> beliebige Router anwenden koennen.
>
>
> Bei den Berlinern habe ich gesehen, dass die ein Github-Repo pflegen,
> wo zu jedem Node an jedem Standort die Einstellungen hinterlegt sind.
>
> Siehe bspw:
> https://github.com/freifunk-berlin/router-configs/tree/master/elok-medienraum/fs/etc
>
>
> Neben den Daten von '/fs/' koennte man auch gleich ganze Binary-Blobs
> also die Firmware-Images mit dazu legen. Wir haben z.B. das Problem,
> dass wir einen bestimmten Softwarestand derzeit nicht wieder
> herstellen koennen. Wenn man z.B. zu Test- oder Debugging-Zwecken,
> eine alte Node von vor 2 Jahren aufsetzen moechte. Oder Configs zw.
> Routern vergleichen moechte.
>
> Wir arbeiten auch immer noch an einem stabilen Stand, nach dem dann
> alles nur besser werden kann. ;)
>
>
> Zurueck zum Mangement:
> Wie sind eure Erfahrungen mit euren Loesungen? Gibts da auch
> edge-cases die ihr vorher nicht gesehen habt? Wie ist der
> Arbeitsablauf beim Neuaufsetzen eines Knotens, und wie kommt der
> Config-Stand ins Repo?
>
>
> Meine Idee/Motivation ist: Egal wie kaputt das aktuelle Bauen der FW
> ist, ich kann mir entweder bestimmte Configs/Scripte manuell aus dem
> Repo poppeln und ansehen oder eben gleich auf bestimmte Versionen
> zurueck rudern, und die wieder flashen.
>
> Das ganze muss natuerlich auch benutzt werden, daher suche ich nach
> moeglichst einfachen work-flows, und z.B. Namensschemen.
>
> Auch waere es denkbar die Meshkit-Configs mit abzulegen und eine
> Anbindung an das Meshkit zu bauen. Das Meshkit kann laut Source wohl
> per API angestoszen werden, eine bestimmte Firmware zu bauen, habe ich
> aber nie ans laufen bekommen. Dann koennte auch das Meshkit, wenn es
> eine FW fuer eine _neue_ Knotennummer baut, gleich die Settings
> automatisch ablegen.
>
>
> Ein Sache die mir direkt als Problem auffaellt:
> Das Root-Password wird von OpenWRT als MD-5 Hash gespeichert. Auf die
> schnelle finde ich gerade keine Infos ob auch SHA unterstuetzt wird?
>
>
> Ich freu mich ueber Feedback und Idee.
> Gruesze,
> Bernd
>
>
> --
> Bernd Naumann <bernd at kr217.de>
>
> PGP: 0xA150A04F via pool.sks-keyservers.net
> XMPP: bn at weimarnetz.de
> _______________________________________________
> WLANware mailing list
> WLANware at freifunk.net
> Abonnement abbestellen? -> http://lists.freifunk.net/mailman/listinfo/wlanware-freifunk.net
>
> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 819 bytes
Desc: not available
URL: <http://lists.freifunk.net/pipermail/wlanware-freifunk.net/attachments/20141109/f19c7e42/attachment.sig>
More information about the WLANware
mailing list