====== Administration web====== Alles die Administration von [[freifunk:server:gw02.babel]] betreffend. Es ist das Paket [[http://packages.debian.org/wheezy/etckeeper|etckeeper]] mit Git als Backend installiert um den Vorteil einer Versionsverwaltung für ''/etc'' zu haben. Nach administrativen Aufgaben einfach kurz sudo etckeeper commit und kurz eine Commit Message eingeben. Das Repository ist ausschließlich lokal vorhanden und wird nicht nach draußen gepusht! ===== Administratoren ===== (aka Nutzer mit sudo Rechten) * [[user:tux]] * nold * kwasir * ===== Installierte Dienste ===== ==== Container ==== * Yanic => ffmd_yanic * wg-docker_wg_1 * jool-docker_jool_1 * docker-dns64_dns64_1 ---- ===== JOOL ===== Jool is an Open Source SIIT and NAT64 for Linux. [[https://jool.mx/en/index.html]] Installation Github => [[https://github.com/FreifunkMD/jool-docker ]] ==== Debugging ==== Fehlermeldung Error: The kernel module returned error 22: Version mismatch. The userspace client's version is 4.1.4.0,but the kernel module is 4.0.8.0. * Prüfen des DKMS Modules # dkms status jool jool, 4.0.8, 4.19.0-14-amd64, x86_64: built jool, 4.0.8, 4.19.0-6-amd64, x86_64: installed jool, 4.0.8, 4.19.0-8-amd64, x86_64: built jool, 4.0.8, 4.19.0-9-amd64, x86_64: installed jool, 4.1.4, 4.19.0-14-amd64, x86_64: installed (WARNING! Diff between built and installed module!) (WARNING! Diff between built and installed module!) * Prüfen der Kernel Module lsmod |grep jool jool 16384 0 jool_common 229376 1 jool nf_defrag_ipv6 20480 2 nf_conntrack,jool nf_defrag_ipv4 16384 2 nf_conntrack,jool x_tables 45056 11 ip6table_filter,xt_conntrack,jool,nft_compat,xt_multiport,xt_tcpudp,ipt_MASQUERADE,xt_addrtype,ip6_tables,ip_tables,xt_TCPMSS * Anzeigen der Version des Kernel Modules modinfo jool filename: /lib/modules/4.19.0-14-amd64/updates/dkms/jool.ko version: 4.0.8.0 description: Stateful NAT64 (RFC 6146) author: NIC-ITESM license: GPL v2 srcversion: D889D6B971405FCD2929636 depends: jool_common,x_tables,nf_defrag_ipv6,nf_defrag_ipv4 retpoline: Y name: jool vermagic: 4.19.0-14-amd64 SMP mod_unload modversions * Entfernen des Kernel Modules modprobe -r jool * Deinstallieren des alten Modules dkms uninstall jool/4.0.8 * Alte Modlue entferen remove old modules dkms remove jool/4.0.8 --all * Status erneutprüfen dkms status jool * Starten des Installskripts mit angepasster Versionsnummer Siehe [[ https://github.com/FreifunkMD/jool-docker ]] ===== Docker DNS ===== Github => [[ https://github.com/FreifunkMD/docker-dns64 ]] ===== Wireguard ===== Github => [[https://github.com/FreifunkMD/wg-docker]] ==== Wireguard Stats ==== wg show interface: babel-wg-1 public key: XXXXXXX private key: (hidden) listening port: 40501 peer: XXXXXXX endpoint: 31.17.10.83:56362 allowed ips: ::/0 latest handshake: 1 minute ago transfer: 4.76 MiB received, 17.90 MiB sent # wg show --help Usage: wg show { | all | interfaces } [public-key | private-key | listen-port | fwmark | peers | preshared-keys | endpoints | allowed-ips | latest-handshakes | transfer | persistent-keepalive | dump] ==== Debugging ==== === Fehlermeldung RTNETLINK answers: Operation not supported === ! Keine WG Verbindungen auf dem Gateway ! Beim Prüfen der Logs des Containers taucht dort die Fehlermeldung **RTNETLINK answers: Operation not supported** auf so fehlt für den aktuellen Kernel das Kernel Module + add_interface babel-wg-1 40912 XXXXXX + local newdevice=babel-wg-1 + local freeport=40912 + local public_key=XXXXXX + unset 'INACTIVE[babel-wg-1]' + ip link add dev babel-wg-1 type wireguard RTNETLINK answers: Operation not supported * Pürfen ob ein Kernel Modul da ist lsmod |grep wire * Prüfen ob sich das Wireguard Modul laden lässt modprobe wireguard modprobe: ERROR: ../libkmod/libkmod.c:514 lookup_builtin_file() could not open builtin file '/lib/modules/4.19.0-14-amd64/modules.builtin.bin' modprobe: ERROR: could not insert 'wireguard': Unknown symbol in module, or unknown parameter (see dmesg) * Prüfen des dkms Modules dkms status wireguard wireguard, 0.0.20191212, 4.19.0-6-amd64, x86_64: installed wireguard, 0.0.20191212, 4.19.0-8-amd64, x86_64: installed Versuch eines neubaus des DKMS Modules dkms build wireguard/0.0.20191212 Kernel preparation unnecessary for this kernel. Skipping... Building module: cleaning build area... make -j2 KERNELRELEASE=4.19.0-14-amd64 -C /lib/modules/4.19.0-14-amd64/build M=/var/lib/dkms/wireguard/0.0.20191212/build.....(bad exit status: 2) Error! Bad return status for module build on kernel: 4.19.0-14-amd64 (x86_64) Consult /var/lib/dkms/wireguard/0.0.20191212/build/make.log for more information. * Entferen der Pakete apt remove wireguard wireguard-dkms wireguard-tools * Neuinstallation der Pakete apt install wireguard wireguard-dkms wireguard-tools *Prüfen der Kernel Module lsmod |grep wire wireguard 225280 0 ip6_udp_tunnel 16384 1 wireguard udp_tunnel 16384 1 wireguard * Prüfen des Systems und WG Containers => Das Interface **babel-wg-1** muss existieren ip a => Prüfen des Containers docker logs --tail 50 --follow dbfcc31fbec5 ===== Yanic ===== Github => [[ https://github.com/FreifunkMD/docker-yanic ]] ===== Changelog ===== * Update auf Debian 10.4 --- //[[tux@netz39.de|Stefan Haun]] 2020-05-10 13:15//