Alles die Administration von gw02.babel betreffend.
Es ist das Paket etckeeper mit Git als Backend installiert um den Vorteil einer Versionsverwaltung für /etc
zu haben. Nach administrativen Aufgaben einfach kurz
sudo etckeeper commit
und kurz eine Commit Message eingeben. Das Repository ist ausschließlich lokal vorhanden und wird nicht nach draußen gepusht!
(aka Nutzer mit sudo Rechten)
Jool is an Open Source SIIT and NAT64 for Linux. https://jool.mx/en/index.html
Installation Github ⇒ https://github.com/FreifunkMD/jool-docker
Fehlermeldung
Error: The kernel module returned error 22: Version mismatch. The userspace client's version is 4.1.4.0,but the kernel module is 4.0.8.0.
* Prüfen des DKMS Modules
# dkms status jool jool, 4.0.8, 4.19.0-14-amd64, x86_64: built jool, 4.0.8, 4.19.0-6-amd64, x86_64: installed jool, 4.0.8, 4.19.0-8-amd64, x86_64: built jool, 4.0.8, 4.19.0-9-amd64, x86_64: installed jool, 4.1.4, 4.19.0-14-amd64, x86_64: installed (WARNING! Diff between built and installed module!) (WARNING! Diff between built and installed module!)
* Prüfen der Kernel Module
lsmod |grep jool jool 16384 0 jool_common 229376 1 jool nf_defrag_ipv6 20480 2 nf_conntrack,jool nf_defrag_ipv4 16384 2 nf_conntrack,jool x_tables 45056 11 ip6table_filter,xt_conntrack,jool,nft_compat,xt_multiport,xt_tcpudp,ipt_MASQUERADE,xt_addrtype,ip6_tables,ip_tables,xt_TCPMSS
* Anzeigen der Version des Kernel Modules
modinfo jool filename: /lib/modules/4.19.0-14-amd64/updates/dkms/jool.ko version: 4.0.8.0 description: Stateful NAT64 (RFC 6146) author: NIC-ITESM license: GPL v2 srcversion: D889D6B971405FCD2929636 depends: jool_common,x_tables,nf_defrag_ipv6,nf_defrag_ipv4 retpoline: Y name: jool vermagic: 4.19.0-14-amd64 SMP mod_unload modversions
* Entfernen des Kernel Modules
modprobe -r jool
* Deinstallieren des alten Modules
dkms uninstall jool/4.0.8
* Alte Modlue entferen
remove old modules dkms remove jool/4.0.8 --all
* Status erneutprüfen
dkms status jool
* Starten des Installskripts mit angepasster Versionsnummer Siehe https://github.com/FreifunkMD/jool-docker
wg show interface: babel-wg-1 public key: XXXXXXX private key: (hidden) listening port: 40501 peer: XXXXXXX endpoint: 31.17.10.83:56362 allowed ips: ::/0 latest handshake: 1 minute ago transfer: 4.76 MiB received, 17.90 MiB sent
# wg show --help Usage: wg show { <interface> | all | interfaces } [public-key | private-key | listen-port | fwmark | peers | preshared-keys | endpoints | allowed-ips | latest-handshakes | transfer | persistent-keepalive | dump]
! Keine WG Verbindungen auf dem Gateway !
Beim Prüfen der Logs des Containers taucht dort die Fehlermeldung RTNETLINK answers: Operation not supported auf so fehlt für den aktuellen Kernel das Kernel Module
+ add_interface babel-wg-1 40912 XXXXXX + local newdevice=babel-wg-1 + local freeport=40912 + local public_key=XXXXXX + unset 'INACTIVE[babel-wg-1]' + ip link add dev babel-wg-1 type wireguard RTNETLINK answers: Operation not supported
* Pürfen ob ein Kernel Modul da ist
lsmod |grep wire
* Prüfen ob sich das Wireguard Modul laden lässt
modprobe wireguard modprobe: ERROR: ../libkmod/libkmod.c:514 lookup_builtin_file() could not open builtin file '/lib/modules/4.19.0-14-amd64/modules.builtin.bin' modprobe: ERROR: could not insert 'wireguard': Unknown symbol in module, or unknown parameter (see dmesg)
* Prüfen des dkms Modules
dkms status wireguard wireguard, 0.0.20191212, 4.19.0-6-amd64, x86_64: installed wireguard, 0.0.20191212, 4.19.0-8-amd64, x86_64: installed
Versuch eines neubaus des DKMS Modules
dkms build wireguard/0.0.20191212 Kernel preparation unnecessary for this kernel. Skipping... Building module: cleaning build area... make -j2 KERNELRELEASE=4.19.0-14-amd64 -C /lib/modules/4.19.0-14-amd64/build M=/var/lib/dkms/wireguard/0.0.20191212/build.....(bad exit status: 2) Error! Bad return status for module build on kernel: 4.19.0-14-amd64 (x86_64) Consult /var/lib/dkms/wireguard/0.0.20191212/build/make.log for more information.
* Entferen der Pakete
apt remove wireguard wireguard-dkms wireguard-tools
* Neuinstallation der Pakete
apt install wireguard wireguard-dkms wireguard-tools
*Prüfen der Kernel Module
lsmod |grep wire wireguard 225280 0 ip6_udp_tunnel 16384 1 wireguard udp_tunnel 16384 1 wireguard
* Prüfen des Systems und WG Containers ⇒ Das Interface babel-wg-1 muss existieren
ip a
⇒ Prüfen des Containers
docker logs --tail 50 --follow dbfcc31fbec5