Alles die Administration von gw02.babel betreffend.

Es ist das Paket etckeeper mit Git als Backend installiert um den Vorteil einer Versionsverwaltung für /etc zu haben. Nach administrativen Aufgaben einfach kurz

sudo etckeeper commit

und kurz eine Commit Message eingeben. Das Repository ist ausschließlich lokal vorhanden und wird nicht nach draußen gepusht!

(aka Nutzer mit sudo Rechten)

• tux
• nold
• kwasir

• Yanic ⇒ ffmd_yanic
• wg-docker_wg_1
• jool-docker_jool_1
• docker-dns64_dns64_1

Jool is an Open Source SIIT and NAT64 for Linux. https://jool.mx/en/index.html

Installation Github ⇒ https://github.com/FreifunkMD/jool-docker

Fehlermeldung

Error: The kernel module returned error 22: Version mismatch. The userspace client's version is 4.1.4.0,but the kernel module is 4.0.8.0.

* Prüfen des DKMS Modules

# dkms status jool
jool, 4.0.8, 4.19.0-14-amd64, x86_64: built
jool, 4.0.8, 4.19.0-6-amd64, x86_64: installed
jool, 4.0.8, 4.19.0-8-amd64, x86_64: built
jool, 4.0.8, 4.19.0-9-amd64, x86_64: installed
jool, 4.1.4, 4.19.0-14-amd64, x86_64: installed (WARNING! Diff between built   and installed module!) (WARNING! Diff between built and installed module!)

* Prüfen der Kernel Module

 lsmod |grep jool
 jool                   16384  0
 jool_common           229376  1 jool
 nf_defrag_ipv6         20480  2 nf_conntrack,jool
 nf_defrag_ipv4         16384  2 nf_conntrack,jool
 x_tables               45056  11    ip6table_filter,xt_conntrack,jool,nft_compat,xt_multiport,xt_tcpudp,ipt_MASQUERADE,xt_addrtype,ip6_tables,ip_tables,xt_TCPMSS

* Anzeigen der Version des Kernel Modules

 modinfo jool
 filename:       /lib/modules/4.19.0-14-amd64/updates/dkms/jool.ko
 version:        4.0.8.0
 description:    Stateful NAT64 (RFC 6146)
 author:         NIC-ITESM
 license:        GPL v2
 srcversion:     D889D6B971405FCD2929636
 depends:        jool_common,x_tables,nf_defrag_ipv6,nf_defrag_ipv4
 retpoline:      Y
 name:           jool
 vermagic:       4.19.0-14-amd64 SMP mod_unload modversions 
 

* Entfernen des Kernel Modules

modprobe -r jool  

* Deinstallieren des alten Modules

dkms uninstall jool/4.0.8

* Alte Modlue entferen

remove old modules
dkms remove jool/4.0.8 --all

* Status erneutprüfen

dkms status jool

* Starten des Installskripts mit angepasster Versionsnummer Siehe https://github.com/FreifunkMD/jool-docker

Github ⇒ https://github.com/FreifunkMD/docker-dns64

Github ⇒ https://github.com/FreifunkMD/wg-docker

 wg show
 interface: babel-wg-1
   public key: XXXXXXX
   private key: (hidden)
   listening port: 40501
 
 peer: XXXXXXX
   endpoint: 31.17.10.83:56362
   allowed ips: ::/0
   latest handshake: 1 minute ago  
   transfer: 4.76 MiB received, 17.90 MiB sent

 # wg show --help
 Usage: wg show { <interface> | all | interfaces } [public-key | private-key | listen-port | fwmark | peers | preshared-keys | endpoints | allowed-ips | latest-handshakes | transfer | persistent-keepalive | dump]

! Keine WG Verbindungen auf dem Gateway !

Beim Prüfen der Logs des Containers taucht dort die Fehlermeldung RTNETLINK answers: Operation not supported auf so fehlt für den aktuellen Kernel das Kernel Module

+ add_interface babel-wg-1 40912 XXXXXX
+ local newdevice=babel-wg-1
+ local freeport=40912
+ local public_key=XXXXXX
+ unset 'INACTIVE[babel-wg-1]'
+ ip link add dev babel-wg-1 type wireguard
RTNETLINK answers: Operation not supported

* Pürfen ob ein Kernel Modul da ist

 lsmod |grep wire

* Prüfen ob sich das Wireguard Modul laden lässt

 modprobe wireguard
 modprobe: ERROR: ../libkmod/libkmod.c:514 lookup_builtin_file() could not open builtin file '/lib/modules/4.19.0-14-amd64/modules.builtin.bin'
 modprobe: ERROR: could not insert 'wireguard': Unknown symbol in module, or    unknown parameter (see dmesg)

* Prüfen des dkms Modules

dkms status wireguard
wireguard, 0.0.20191212, 4.19.0-6-amd64, x86_64: installed
wireguard, 0.0.20191212, 4.19.0-8-amd64, x86_64: installed

Versuch eines neubaus des DKMS Modules

dkms build wireguard/0.0.20191212

Kernel preparation unnecessary for this kernel.  Skipping...

Building module:
cleaning build area...
make -j2 KERNELRELEASE=4.19.0-14-amd64 -C /lib/modules/4.19.0-14-amd64/build M=/var/lib/dkms/wireguard/0.0.20191212/build.....(bad exit status: 2)
Error! Bad return status for module build on kernel: 4.19.0-14-amd64 (x86_64)
Consult /var/lib/dkms/wireguard/0.0.20191212/build/make.log for more information.

* Entferen der Pakete

apt remove wireguard wireguard-dkms wireguard-tools

* Neuinstallation der Pakete

apt install wireguard wireguard-dkms wireguard-tools

*Prüfen der Kernel Module

lsmod |grep wire
wireguard             225280  0
ip6_udp_tunnel         16384  1 wireguard
udp_tunnel             16384  1 wireguard

* Prüfen des Systems und WG Containers ⇒ Das Interface babel-wg-1 muss existieren

ip a

⇒ Prüfen des Containers

docker logs --tail 50 --follow dbfcc31fbec5

Github ⇒ https://github.com/FreifunkMD/docker-yanic

• Update auf Debian 10.4 — Stefan Haun 2020-05-10 13:15