Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- freifunk:server:gw02.babel [2020-02-26 19:02] – angelegt kwasir
+++ freifunk:server:gw02.babel [2021-02-21 18:55] (aktuell) – [Wireguard Stats] kwasir
@@ Zeile 1: / Zeile 1: @@
+====== Administration web======
+Alles die Administration von [[freifunk:server:gw02.babel]] betreffend.
+Es ist das Paket [[http://packages.debian.org/wheezy/etckeeper|etckeeper]] mit Git als Backend installiert um den Vorteil einer Versionsverwaltung für ''/etc'' zu haben. Nach administrativen Aufgaben einfach kurz
+  sudo etckeeper commit
+und kurz eine Commit Message eingeben. Das Repository ist ausschließlich lokal vorhanden und wird nicht nach draußen gepusht!
+===== Administratoren =====
+(aka Nutzer mit sudo Rechten)
+  * [[user:tux]]
+  * nold
+  * kwasir
+  *
+===== Installierte Dienste =====
+==== Container ====
+  * Yanic => ffmd_yanic
+  * wg-docker_wg_1
+  * jool-docker_jool_1
+  * docker-dns64_dns64_1
+----
+===== JOOL =====
+Jool is an Open Source SIIT and NAT64 for Linux.
+[[https://jool.mx/en/index.html]]
+Installation
+Github => [[https://github.com/FreifunkMD/jool-docker ]]
+==== Debugging ====
+Fehlermeldung
+  Error: The kernel module returned error 22: Version mismatch. The userspace client's version is 4.1.4.0,but the kernel module is 4.0.8.0.
+* Prüfen des DKMS Modules
+  # dkms status jool
+  jool, 4.0.8, 4.19.0-14-amd64, x86_64: built
+  jool, 4.0.8, 4.19.0-6-amd64, x86_64: installed
+  jool, 4.0.8, 4.19.0-8-amd64, x86_64: built
+  jool, 4.0.8, 4.19.0-9-amd64, x86_64: installed
+  jool, 4.1.4, 4.19.0-14-amd64, x86_64: installed (WARNING! Diff between built   and installed module!) (WARNING! Diff between built and installed module!)
+* Prüfen der Kernel Module
+   lsmod |grep jool
+   jool                   16384  0
+   jool_common           229376  1 jool
+   nf_defrag_ipv6         20480  2 nf_conntrack,jool
+   nf_defrag_ipv4         16384  2 nf_conntrack,jool
+   x_tables               45056  11    ip6table_filter,xt_conntrack,jool,nft_compat,xt_multiport,xt_tcpudp,ipt_MASQUERADE,xt_addrtype,ip6_tables,ip_tables,xt_TCPMSS
+* Anzeigen der Version des Kernel Modules
+   modinfo jool
+   filename:       /lib/modules/4.19.0-14-amd64/updates/dkms/jool.ko
+   version:        4.0.8.0
+   description:    Stateful NAT64 (RFC 6146)
+   author:         NIC-ITESM
+   license:        GPL v2
+   srcversion:     D889D6B971405FCD2929636
+   depends:        jool_common,x_tables,nf_defrag_ipv6,nf_defrag_ipv4
+   retpoline:      Y
+   name:           jool
+   vermagic:       4.19.0-14-amd64 SMP mod_unload modversions
+* Entfernen des Kernel Modules
+  modprobe -r jool
+* Deinstallieren des alten Modules
+  dkms uninstall jool/4.0.8
+* Alte Modlue entferen
+  remove old modules
+  dkms remove jool/4.0.8 --all
+* Status erneutprüfen
+  dkms status jool
+* Starten des Installskripts mit angepasster Versionsnummer
+Siehe [[ https://github.com/FreifunkMD/jool-docker ]]
+===== Docker DNS =====
+Github => [[ https://github.com/FreifunkMD/docker-dns64 ]]
+===== Wireguard =====
+Github => [[https://github.com/FreifunkMD/wg-docker]]
+==== Wireguard Stats ====
+   wg show
+   interface: babel-wg-1
+     public key: XXXXXXX
+     private key: (hidden)
+     listening port: 40501
+   peer: XXXXXXX
+     endpoint: 31.17.10.83:56362
+     allowed ips: ::/0
+     latest handshake: 1 minute ago
+     transfer: 4.76 MiB received, 17.90 MiB sent
+   # wg show --help
+   Usage: wg show { <interface> | all | interfaces } [public-key | private-key | listen-port | fwmark | peers | preshared-keys | endpoints | allowed-ips | latest-handshakes | transfer | persistent-keepalive | dump]
+==== Debugging ====
+=== Fehlermeldung RTNETLINK answers: Operation not supported ===
+! Keine WG Verbindungen auf dem Gateway !
+Beim Prüfen der Logs des Containers taucht dort die Fehlermeldung **RTNETLINK answers: Operation not supported** auf so fehlt für den aktuellen Kernel das Kernel Module
+  + add_interface babel-wg-1 40912 XXXXXX
+  + local newdevice=babel-wg-1
+  + local freeport=40912
+  + local public_key=XXXXXX
+  + unset 'INACTIVE[babel-wg-1]'
+  + ip link add dev babel-wg-1 type wireguard
+  RTNETLINK answers: Operation not supported
+* Pürfen ob  ein Kernel Modul da ist
+   lsmod |grep wire
+* Prüfen ob sich das Wireguard Modul laden lässt
+   modprobe wireguard
+   modprobe: ERROR: ../libkmod/libkmod.c:514 lookup_builtin_file() could not open builtin file '/lib/modules/4.19.0-14-amd64/modules.builtin.bin'
+   modprobe: ERROR: could not insert 'wireguard': Unknown symbol in module, or    unknown parameter (see dmesg)
+* Prüfen des dkms Modules
+  dkms status wireguard
+  wireguard, 0.0.20191212, 4.19.0-6-amd64, x86_64: installed
+  wireguard, 0.0.20191212, 4.19.0-8-amd64, x86_64: installed
+Versuch eines neubaus des DKMS Modules
+  dkms build wireguard/0.0.20191212
+  Kernel preparation unnecessary for this kernel.  Skipping...
+  Building module:
+  cleaning build area...
+  make -j2 KERNELRELEASE=4.19.0-14-amd64 -C /lib/modules/4.19.0-14-amd64/build M=/var/lib/dkms/wireguard/0.0.20191212/build.....(bad exit status: 2)
+  Error! Bad return status for module build on kernel: 4.19.0-14-amd64 (x86_64)
+  Consult /var/lib/dkms/wireguard/0.0.20191212/build/make.log for more information.
+* Entferen der Pakete
+  apt remove wireguard wireguard-dkms wireguard-tools
+* Neuinstallation der Pakete
+  apt install wireguard wireguard-dkms wireguard-tools
+*Prüfen der Kernel Module
+  lsmod |grep wire
+  wireguard             225280  0
+  ip6_udp_tunnel         16384  1 wireguard
+  udp_tunnel             16384  1 wireguard
+* Prüfen des Systems und WG Containers
+=> Das Interface  **babel-wg-1** muss existieren
+  ip a
+=> Prüfen des Containers
+  docker logs --tail 50 --follow dbfcc31fbec5
+===== Yanic =====
+Github => [[ https://github.com/FreifunkMD/docker-yanic ]]
+===== Changelog =====
+  * Update auf Debian 10.4  --- //[[tux@netz39.de|Stefan Haun]] 2020-05-10 13:15//

Netz39

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge