DFRI NOC
2016-03-22 - 0x20
Slog på [[Use of Bit 0x20 in DNS Labels to Improve Transaction Identity]|https://tools.ietf.org/html/draft-vixie-dnsext-dns0x20-00]] för våra resolvers. Tor använder redan det men nu kommer alla frågor från våra resolvers få lite extra entropi.
2015-07-31 - linus
Laga opendnssec på ns igen
ods-sign var ledsen; visade sig att ods-signerd inte körde (inte heller ods-enforcerd), vilket berodde på ominstallation av opendnssec hade skett med ett paket byggt med mysql istf sqlite
softhsm var ledsen pga snåla perms på /var/lib/softhsm/; fix:
chgrp opendnssec /var/lib/softhsm chmod g+rwx /var/lib/softhsm
2015-06-10 - Trafikökning
Trafiken genom DFRI1 har nu ökat till 25 MB/s efter att exit policyn ändrades. Byter till samma policy på DFRI4 för att nyttja 25 MB/s där också.
2015-05-31 - jn
Uppgraderade tor till v0.2.6.7.
Farten har inte ökat som önskat på DFRI1 och DFRI4. Sänkte BandwidthRate från 30 till 25 MB/s för bägge två.
Byter dessutom exit policy för DFRI1 så den matchar DFRI0 istället för DFRI4. DFRI0 har inga problem att nyttja den bandbredd den tilldelas men en skillnad är att där blockeras bara några portar istället för att bara några tillåts. DFRI1 borde snart börja nyttja mer bandbredd än DFRI4 tack vara denna ändring. Idag säger atlas att DFRI1 kör 10.46 MB/s och DFRI4 14.68 MB/s. (DFRI0 25.69 MB/s och DFRI3 11.03 MB/s)
2015-04-20
Dubbla antalet pf-states -- linus
rs0-1 och rs3.
2015-05-14
Ökningen för DFRI3 fick inte önskad effekt utan farten blev lägre än 15MB/s enligt Atlas. Ökade kern.maxfilesperproc och kern.maxfiles pga: [warn] Failing because we have 11062 connections already. Please raise your ulimit -n. [2342 similar message(s) suppressed in last 21600 seconds] Minskade också från 30 MB/s till 20 MB/s.
2015-04-28
Farten för DFRI3 ökades från 15MB/s till 30MB/s.
2015-04-25 - jn
Ökade farten för reläna DFRI1 och DFRI4 från 15 MB/s till 30 MB/s.
2015-02-19 - linus
retrograde: postfix
- bind till v6-adressen också
- använd mail.dfri.se som relayhost
- lägg till några välkända alias för @at4am.eu
mail: postfix
- mynetorks_style = class så att relayhost på andra maskiner fungerar
2015-01-13 - linus
anastasia: Uppgradera base
root@anastasia:/root # freebsd-version 10.0-RELEASE-p15
anastasia: Installera om build-jailet
Något är knas med build-jailet. Bl.a. saknar det /bin/freebsd-version och 'freebsd-update -b /var/jail/build fetch install' klagar på att /etc/default/rc.conf är ändrad vilket tyder på mismatch med versioner någonstans.
OBS att 'mkdir -p /var/jail/build/usr/src/contrib/tzdata' behövdes innan freebsd-update kunde få in 10.0-RELEASE-p15.
Gamla 'build' finns kvar i /var/jail/build.BAK om någon saknar något.
2014-12-27 - linus
Öka max-prefix för alla IP-only-peers (v4)
1200 -> 2000.
2014-07-30 - linus
Uppgradera alla tor
2014-06-27 - linus
Nytt jail på anastasia
Flyttar admin.dfri.se hit.
OBS att jag behövde
export BSDINSTALL_DISTSITE=ftp://ftp.se.freebsd.org/pub/FreeBSD/releases/amd64/amd64/10.0-RELEASE
för att lyckas med
bsdinstall jail /var/jail/iris
2014-06-08 - jn
Jail flytt tex -> anastasia
Flyttade DFRI1 från 171.25.193.21/2001:67c:289c::21 till 171.25.193.77/2001:67c:289c:3::77.
2014-05-02 - linus
rs3
- pkg2ng
- portsnap
- Uppdatera freetype2
2014-04-27 - linus
Rotera nycklarna på DFRI3
DFRI3 på lethe (jail memento) har fått nya nycklar. Samtliga relän har fått ny MyFamily.
2014-04-25 - linus
Laga perl på len
- build: Byggde om lang/perl5.16 och alla som beror på den.
- len: Installerade perl5.16 på len.
- len: Avinstallerade alla andra perl (två stycken).
- len: Installerade om alla som beror på perl.
- len: su - dfri && ikiwiki --setup dfri.setup
2014-04-10 - linus
Ny nycklar på DFRI2 (slim)
P.g.a. heartblead så skall vi slänga bort "identity keys" för alla tor-relän ($datadirectory/keys/secret_id_key) men vi gör det lite en i taget. Idag gjorde vi det för DFRI2.
2014-04-09 - linus
Uppgradera openssl på spiro också
Den kör ju en IPv6-brygga.
2014-04-08 - linus
Uppgradera openssl pga "heartbleed"
- [X] x0 (@tex)
- [X] matrix (@slim)
- [X] mesh (@amnesia)
- [X] memento (@lethe)
mesh fick openssl via ports, sen gmake via pkg på amnesia pga libiconv-trassel (pga iconv finns i libc i fbsd 10), sen tor-devel via ports. mesh tycker inte att den "är pkgng" ännu, vilket ställer till det lite. bör fixas.
2014-03-19 - rydekull
Försöker fixa ett fel som introducerades av uppgradering av perl, igen.
2014-03-15-17 - rydekull
Byggt och uppdaterat alla jails på tex och anastasia
2014-03-15
Uppdatera några ports på len
python27, ligthttpd, freetype2.
2014-02-24
Uppdatera WP-plugin
Math Captcha uppdaterad från 1.1.0 till 1.1.1.
2014-02-09
dump level på tex -> 3
Level-2-dumpen för /usr är på 13G.
Svarthåla SYN till stängda portar på tex
Vi vet inte om vi fick slut på nmbclusters på tex i fredags eller om vi krashade på slut på minne. Vi har idag kern.ipc.nmbclusters=80000.
Om vi slutar att skicka SYN så kanske vi sparar lite buffrar? Lite tveksam till om det är sant, men vi vill ändå slippa all 'Limiting closed port RST response'-log så låt oss göra det iaf.
net.inet.tcp.blackhole: 0 -> 2
net.inet.udp.blackhole: 0 -> 1
2014-02-08
Misslyckad uppdatering av tema i WP
Uppdaterade temat "TwentyEleven" 1.5 -> 1.7 och allt blev trasigt.
Visade sig att vi hade editerat style.css i /usr/local/www/wordpress/wp-content/themes/twentyeleven/ vilket nu blev överskrivet. Detta är på len.dfri.se.
Vi kör nu 1.5 igen med det som ligger i /usr/local/www/wordpress/wp-content/themes/dfri-style.css.
Slutsats: Om man uppdaterar WP-teman så skall man inte glömma att kopiera in vår egen stylesheet-fil. Typ.
Upgradera perl på retrograde
portmaster -D -PP -B --packages-local --local-packagedir=/s/portbuild/usr/ports/packages -o lang/perl5.16 perl-5.12.5
Starta Apache på retrograde
Apache (2.2) ville inte starta på retrograde efter omboot av tex igår. Den gillar inte 'ProxyPass' och 'ProxyPassReverse'. Installerade 'www/mod_proxy_html' men fick fortfarande inte igång apache. Kommenterade ut två rader ur '/usr/local/etc/apache22/Includes/at4am.conf' så nu fungerar https://at4am.eu/ igen. Den redirectar till https://at4am.eu/mailman/listinfo som visar ett Mailman-admin-gränssnitt.
Uppdatera ports på build
Bl.a. samtliga ports som beror på perl:
portmaster -dg --delete-build-only -r perl5-
2014-02-04
Uppgradera ports
libyaml @ build (används inte)
2014-01-31
Uppgradera WP
WP från 3.7.1 till 3.8.1 och fyra stycken plugins.
2014-01-29
Ta upp länken sto0-sto1
sto0-sto1 hade rasat, som sto0-sto3 gjort några gånger förut. Tog upp den genom ifconfig down+up på bägge sidor. Se tickets/042-site-links-break för mer info.
2014-01-26
Fixa mrtg-graferna på rs0-1 och rs1
Dom gick sönder i samband med perl-uppdatering.
Sluta skicka output från mrtg till /dev/null
mrtg verkar ha slutat att prata på stderr när allt går bra. Tog bort redirect till stderr i /etc/crontab så att vi får mejl när det här händer nästa gång.
2014-01-25
Svarthåla SYN till stängda portar på slim
2014-01-24
syslogd behöver inte lyssna
Fixat på ghajini och anastasia.
Sluta köra ntpd på ghajini
Det är ett jail.
Svarthåla SYN till stängda portar på lethe
net.inet.tcp.blackhole: 0 -> 2
net.inet.udp.blackhole: 0 -> 1
Uppdatera ports
anastasia (curl)
bourne (openssl)
len (curl, openssl, php5)
mail (openssl)
ns (bind, openssl)
rekursiv1 (openssl)
retrograde (curl, openssl)
tex (curl, openssl)
2014-01-20
Uppdatera rs0-1
Ny kärna och värld, FreeBSD 9.1-RELEASE-p10.
2014-01-15
Stäng av sybil
Används inte.
Uppdatera perl, curl mm
rs1 och amnesia hade lite gammal perl:
portmaster -do lang/perl5.18 perl-5.12.5
Mer portupgrade, bl.a. curl på flera system och tor+openssl på memento, mesh, x0 och matrix.
2014-01-03
Sluta skicka RST från amnesia lite mer
Att döma av loggarna på amnesia -- "Limiting closed [...]" fortsätter -- så är det inte paket med SYN som ger upphov till all log. Vi provar att skippa RST för inkommande icke-SYN också:
net.inet.tcp.blackhole: 1 -> 2
2014-01-02
Sluta skicka RST från amnesia
För att slippa alla "Limiting closed port RST response from 815 to 240 packets/sec" så testar vi att sluta skicka RST på inkommande SYN till stängda portar:
net.inet.tcp.blackhole: 0 -> 1
net.inet.udp.blackhole: 0 -> 1
2013-12-20
Få tillbaka IPv6 till sto1
DFRI2 (@slim) var inte med i konsensus, vilket troligtvis berodde på att man inte kunde nå den över IPv6. Vi hade två separata problem.
Inga statiska routes för IPv6 på rs0-1 och rs1 för respektive nät pga bugg i rc.conf. Fixat nu.
Interfacet mot rs0-1 på rs1 var IFDISABLED:
nd6 options=29
Jag vet inte varför. Fixade det tillfälligt med
ifconfig igb1.31 inet6 -ifdisabled
2013-12-16
rs3 nere
Kontakten tappades med rs3 i helgen. Den var åtkomlig lokalt och levde fortfarande. dmesg visade: arpresolve: can't allocate llinfo for 171.25.193.241 och på motsvarande sätt visade rs0-1: arpresolve: can't allocate llinfo for 171.25.193.242 Lösningen var 'ifconfig em3.34 down' och sedan upp på rs0-1. Samma sak har tidigare gjorts med em3.31 när den länken krånglat. Under tiden problemet fanns loggades förutom arpresolve även detta i /var/log/daemon: ospfd[20729]: recv_db_description: seq num mismatch, bad flags ospfd[20729]: send_packet: error sending packet on interface em3.34: Invalid argument
2013-12-13
rs0-1 nere
Igår 2013-12-12 runt 23:46 krashade rs0-1 och det mesta av DFRI:s nät dog. Klockan 09:42 idag var allt uppe igen. Vi undersöker orsaken till krashen.
2013-12-02
Fick tillbaka trafiken över 5580
I samband med att BGP-sessionen i sto1 flappade i torsdags så tappade vi all inkommande trafik över 5580. Efter omstart av bgpd så tar vi nu in ca 150M där. (Vi prependade egna prefix. Tog bort det nu.)
2013-11-30
Bort med 'submod' för medlem@
Satte 'closedlist' för medlem@ och tog bort 'submod'. Blir smidigare att lägga till medlemmar så.
2013-11-26
Bumpa antalet nbmclusters
Utökat antalet nbmclusters till 262K på slim och amnesia. Detta för att vi i ena fallet får slut, och i andra fallet ligger på gränsen
På lethe gick vi från 51200 till 262144. Där tog dom definitivt slut.
2013-11-12
mail @ tex får git
Nu är en del filer i /etc under git-kontroll. Inte glömma!
slim får mer nmbclusters
slim har varit svår att prata med pga slut på nmbcluster. Fixat nu. DFRI2 gick upp i över 100 Mbps direkt.
2013-10-23
ntpd på lethe
Kanske förklarar problemet med DFRI3.
2013-10-19
Bygg om curl i build2
Byggde om curl utan gssapi i build@anastasia -- vill inte ha in heimdal på spiro bara för att kunna curl:a.
2013-10-17
IPv6-brygga på spiro
Kör både v4 och v6.
2013-10-16
IPv6 till sto1 och sto3
Statiska routes f.n.
2013-10-08
Nytt jail sybil på amnesia
För Aaron J's et. al. forskning om hur Tor-trafik går över internet. OBS att sybil ligger i /usr/jails istf /var/jails.
2013-09-16
Använd egna resolvers på matrix
Bäst så.
Serva bilden "How Tor Works" själva
torrc för våra exits pekar ut
/usr/local/etc/tor/tor-exit-notice.html
som syns om man surfar till
port 80 på exit-adressen. Bilden how_tor_works_thumb.png
tas i
standardscriptet från www.torproject.org
. Nu servar vi den från
https://www.dfri.se/pictures/how_tor_works_thumb.png istället.
Perl
Byggde om perl med mera i build för att gå från version 5.12 till 5.16 och göra munin glad i stats.
2013-09-15
Ökar net.inet.icmp.icmplim
Ökar net.inet.icmp.icmplim från 200 till 240 på amnesia och lethe för att slippa så mycket gnäll i loggarna ("Limiting closed port RST response from $n to 200 packets/sec"). 240 är baserat på att vi ser många i spannet 200-240.
2013-09-14
Sluta köra två relän med samma fingerprint
Efter att ha rensat upp lite (klantigt) på x0 (@tex) häromdagen så startades DFRI0 i ett gammalt $datadir, nämligen det som DFRI1 hade innan den flyttade till mesh (@amnesia). Resultatet blev att vi hade två relän med samma fingerprint körandes och DFRI1 fick inte alls så mycket trafik som den borde få. Fixat nu iaf.
trimma lethe och slim lite
kern.maxfilesperproc: 20000 -> 32768 kern.maxfiles: 20000 -> 32768 kern.ipc.maxsockets: 25600 -> 40960 kern.ipc.somaxconn: 128 -> 512
2013-09-13
freebsd update
slim kör nu 9.1-RELEASE-p7.
2013-09-12
freebsd update
rs0-1 kör nu 9.1-RELEASE-p7.
2013-09-11
freebsd update
Följande maskiner kör nu 9.1-RELEASE-p7: rs1 amnesia lethe rs3 anastasia bourne.
2013-09-10
Ny tor på x0, mesh och memento
0.2.4.17-rc, ev. bra mot ett beryktat botnet.
2013-09-04
Uppdagades av linus att vi sedan den 13:e augusti då jag uppgraderade allt på tex (som jag även tydligen missat att skriva här) har inte fått några "uppdateringar" på våra trafikgrafer. Mja, mjo, typ. Felet var att wordpress och freebsd = pain. Så jag var tvungen att backa i uppgraderingen. Då kopierade jag undan den uppgraderade varianten osv. Hursom, detta sabbade den symlänk som fanns till rätt directory för att visa trafikgraferna. Detta var orsaken.
Wordpress finns i: /usr/local/www/wordpress Wikin finns i: /home/dfri/public_html Symlänk som saknades: ln -s /home/dfri/public_html/dfri /usr/local/www/wordpress/wiki
2013-09-02
Startade om tor på mesh, då tor hade problem att få tillräckligt med fildeskriptorer. För att kolla, kör procstat -f | wc -l för att se antalet använda. stannar den på 11100 har den nog startats före sysctls slog igenom.
Efter detta började maskinen gnälla på följande: Sep 02 18:16:02.000 [warn] Error creating network socket: No buffer space available
För att åtgärda, lägg till följande i /etc/sysctl.conf SAMT sätt värdena hårt:
# bufferspace makes computar FASTAR
kern.ipc.maxsockbuf=16777216
# #default is 2mb.
net.inet.tcp.recvbuf_max=16777216
# #default is 2Mb
2013-08-22 OS-uppgraderingar
9.1-RELEASE-p6 på rs1, rs3, slim, bourne, rs0-1, anastasia, lethe, amnesia.
2013-07-30
DNS
Alla zoner är nu signerade med OpenDNSSEC. BIND läser sina zonfiler från /var/db/named/signed.
2013-07-28
Uppgraderingar
subversion på anastasia
Upgrade of gettext-0.18.1.1_1 to gettext-0.18.3 Upgrade of gdbm-1.9.1 to gdbm-1.10 Upgrade of apr-1.4.6.1.4.1_3 to apr-1.4.8.1.5.2 Upgrade of subversion-1.7.10 to subversion-1.8.1
Wordpress
Upgrade wordpress-3.5.1,1 to wordpress-3.5.2,1 Upgrade php5-zip-5.4.16 to php5-zip-5.4.17 Upgrade php5-5.4.16 to php5-5.4.17 Upgrade php5-mysql-5.4.16 to php5-mysql-5.4.17 Upgrade php5-tokenizer-5.4.16 to php5-tokenizer-5.4.17 Upgrade php5-curl-5.4.16 to php5-curl-5.4.17_1 Upgrade curl-7.24.0_3 to curl-7.31.0 Upgrade ca_root_nss-3.14.3 to ca_root_nss-3.15.1 Upgrade php5-gd-5.4.16 to php5-gd-5.4.17 Upgrade png-1.5.16 to png-1.5.17 Upgrade php5-xml-5.4.16 to php5-xml-5.4.17
Efter det behövde även pluginen qTranslate uppdateras och det såg ut att gå bra via webben. Men efter bägge uppgraderingarna ser inte sidan ut som förut. Huvudmenyn som var orange är t ex svart nu och det står 'Posted on %Y/%m/%d ' istället för korrekt datum.
2013-07-27
Uppgraderade Bind till 9.9.3.2
2013-07-22
Upgraderade curl på rs1.
Upgrade curl-7.24.0_3 to curl-7.31.0
Upgrade perl-5.12.4_5 to perl-5.12.5
Upgrade ca_root_nss-3.14.3 to ca_root_nss-3.15.1
Det pajade mrtg: Can't locate MRTG_lib.pm in @INC. Kompilerade om perl med portmaster -r och det kom nya fel från mrtg:
$ /usr/local/bin/mrtg /usr/local/etc/mrtg/mrtg.cfg Undefined subroutine &SNMP_Session::pack_sockaddr_in6 called at /usr/local/lib/perl5/site_perl/5.12/SNMP_Session.pm line 150. BEGIN failed--compilation aborted at /usr/local/lib/perl5/site_perl/5.12/SNMP_Session.pm line 154. Compilation failed in require at /usr/local/lib/perl5/site_perl/5.12/SNMP_util.pm line 44. BEGIN failed--compilation aborted at /usr/local/lib/perl5/site_perl/5.12/SNMP_util.pm line 44. Compilation failed in require at /usr/local/lib/perl5/site_perl/5.12/MRTG_lib.pm line 662. Inte riktigt samma som de tystade sedan 2012-09-30. Slog av IPv6 i i mrtg-porten för att få igång graferna :( Behöver titta mer på detta för att få igång det med IPv6.
Upgraderade curl i build på tex:
Upgrade curl-7.24.0_3 to curl-7.31.0
Upgrade ca_root_nss-3.14.3 to ca_root_nss-3.15.1
Upgrade php5-curl-5.4.16 to php5-curl-5.4.17_1
Upgrade php5-5.4.16 to php5-5.4.17
Upgrade wordpress-3.5.1,1 to wordpress-3.5.2,1
Upgrade php5-zip-5.4.16 to php5-zip-5.4.17
Upgrade php5-mysql-5.4.16 to php5-mysql-5.4.17
Upgrade php5-tokenizer-5.4.16 to php5-tokenizer-5.4.17
Upgrade php5-gd-5.4.16 to php5-gd-5.4.17
Upgrade png-1.5.16 to png-1.5.17
Upgrade cmake-2.8.10.2 to cmake-2.8.11.2
Upgrade cmake-modules-2.8.10.2 to cmake-modules-2.8.11.2
Upgrade php5-xml-5.4.16 to php5-xml-5.4.17
auth.log
Rotera auth.log på amnesia. Det larmdes om ett su försök från förra året.
tappade kontakten med lethe i sto2
Ca 19:38 till 20:42 tappade vi kontakt med maskinen lethe. Varken IP-adressen för maskinen eller ILO svarade på ping. Utan förklaring kom kontakten och trafiken tillbaka när det hela felsöktes.
Tappade även med slim någon gång under dagen?
2013-06-25
Laga munin på robocop
Ny Tor drog med sig ny Perl vilket fick Munin att
Can't locate Log/Log4perl.pm in @INC (@INC contains: /usr/local/lib/perl5/5.14/BSDPAN /usr/local/lib/perl5/site_perl/5.14/mach /usr/local/lib/perl5/site_perl/5.14 /usr/local/lib/perl5/5.14/mach /usr/local/lib/perl5/5.14 .) at /usr/local/share/munin/munin-update line 12.
portmaster -da var inte så lyckat p.g.a. "för mycket ports" -- när det inte gick att slippa docbook-xls gav jag upp.
Provade istället att bara uppgradera p5-Log-Log4perl
===>>> Upgrade of p5-Log-Log4perl-1.40 to p5-Log-Log4perl-1.41 complete
men det hjälpte inte så mycket (munin fortf. ledsen) så jag uppgraderade munin-*:
Upgrade of p5-Module-Build-0.4004 to p5-Module-Build-0.4005
Upgrade of p5-Net-SSLeay-1.54 to p5-Net-SSLeay-1.55
Upgrade of munin-common-2.0.11.1 to munin-common-2.0.16
Upgrade of p5-Params-Validate-1.07 to p5-Params-Validate-1.08
Upgrade of munin-master-2.0.11.1 to munin-master-2.0.16
Upgrade of bison-2.7,1 to bison-2.7.1,1
Upgrade of bash-4.2.42 to bash-4.2.45
Installation of net-mgmt/p5-Net-CIDR (p5-Net-CIDR-0.17)
Upgrade of munin-node-2.0.11.1 to munin-node-2.0.16
Räckte inte riktigt heller så portmaster -dfR munin-* blev nästa grej. Detta resulterade i uppdatering/ominstallation av 109 paket. Munin verkar ha blivit glad.
Uppdatering av ports
- robocop: tor
Finns ingen ny port för curl trots http://portaudit.FreeBSD.org/01cf67b3-dc3b-11e2-a6cd-c48508086173.html
- rs0-1: avinstallerade curl-7.24.0_2 -- git-1.8.2.1 och gnupg-2.0.19_3 beror på den och kommer att vara ledsna
- amnesia: bort med curl; dependencies: git
- retrograde: bort med curl; dependencies: git
2013-06-24
Uppgradera klart lethe och jails
Fixat.
Uppgradera ports
- build: ny tor-devel byggd
- x0.tor (@tex): tor
- mesh: tor
- memento: ny tor
Ta ner länken sto0-sto1
För mycket fel. Tappade alla peers på rs0-1. Verkar relaterat till fel på länken (hmm).
2013-06-21
DFRI2 igång på matrix (@slim)
DFRI2 har ingen IPv6 ännu. Relät på lethe har inte DFRI2:s fingerprint.
2013-06-20
Uppgradera FreeBSD på många maskiner
Till FreeBSD-9.1-RELEASE-p4 på följande maskiner: - amnesia - rs0-1 - rs1 - slim
work in progress: - lethe (blev också av med polling, kör nu GENERIC)
tex.dfri.se får vänta lite men den har iaf security.bsd.unprivileged_proc_debug=0
Uppgradera PHP
Från version 5.4.15 till 5.4.16 i len. PHP används av Wordpress.
2013-06-12
Uppgradera BIND och fixa DNSSEC på ns.dfri.se
Uppgraderat till BIND 9.9.3-P1. Uppgraderat SoftHSM till 1.3.4. Installerat OpenDNSSEC 1.4.0. OpenDNSSEC signerar dfri.net.
2013-06-06
Städa bort lite oljud ur loggen från backup av rs0-1
P.g.a.
rsync: failed to set permissions on
"/usr/home/buprs0/rs0-1/usr/local/bin/emacs-24.3": Inappropriate file
type or format (79)
så tar vi bort (meninsglös, se chmod(2)) sticky bit:
[root@rs0-1 ~]# ls -l /usr/local/bin/emacs-24.3
-rwxr-xr-t 1 root wheel 13522832 Apr 22 09:09 /usr/local/bin/emacs-24.3
[root@rs0-1 ~]# chmod 755 /usr/local/bin/emacs-24.3
rydekull - Uppgraderade alla jails på tex utom ns och rekursiv1
ns pga bind version rekursiv1 skulle ln5 titta närmare på
Försökte verifiera alla tjänster, men svårt när man inte vet hur de fungerar
rekursiv1 har fått färska paket
Saknades paket för p5-DateTime-0.78 på build.dfri.se, antagligen har man byggt något utan -g till portmaster någon gång. När det väl var fixat så rullade resten in fint.
2013-06-04
Uppgradera tor på x0.tor (@tex)
tor-devel-0.2.4.12.a kör nu på x0.tor. Kankse kul med tanke på https://trac.torproject.org/projects/tor/ticket/5650 .
2013-05-30
Routing i sto1
OSPF mellan sto0 och sto1 uppe.
iBGP mellan sto0 och sto1 uppe.
Annonserar bägge (ggr två) näten i bägger routrarna (rs0-1 och rs1).
Trafikgrafer (mrtg) uppe på rs1. Kopieras inte till https://dfri.se/ ännu.
2013-05-29
Laga v6 på rs0-1
Vi hade lyckats tappa bort den statiska routen för v6-nätet på SOLIX (1500 MTU). em0.9 har inet6 2001:7f8:21:9::126 prefixlen 64 men routingtabellen föreslog att gå till det nätet via TB:
route get -inet6 2001:7f8:21:9::1
route to: 2001:7f8:21:9::1
destination: ::
mask: default
gateway: 2a00:1520:20:3::1
interface: em0.3019
flags: <UP,GATEWAY,DONE,PROTO1>
recvpipe sendpipe ssthresh rtt,msec mtu weight expire
0 0 0 0 1500 1 0
Lagade det med
route add -inet6 2001:7f8:21:9::/64 -interface 2001:7f8:21:9::126
efter att ha misslyckats med /etc/rc.d/routing restart inet6 och annat.
OBS! Försök inte route add -inet6 ... -interface ! Då krashar bgpd. :-(
Jag har kollat igenom alla andra v6-interface. Noterade att även em0.20 (STHIX) har en statisk route (flags: ). Se 038-ipv6-peers-down. Jag misstänker att vi har haft det här problemet en längre tid.
2013-05-06
Lite webfix
- lighttpd säger nu "Content-Type: text/plain; charset=UTF-8" om *.txt och *.text. Bra för våra mejl i ep-acta-docs.
- ikiwiki vet nu att den numera bor på https://www.dfri.se/wiki/
2013-04-28
Fick upp IPv6-peers igen
IPv6-peers på SOLIX-1500 och STHIX har strulat en längre tid. Detta är fixat nu, se ticket 038-ipv6-peers-down för detaljer.
sshd på retrograde flyttad
För att minska mängden log från sshd på retrograde så kör sshd nu på port 4722.
Uppdatera rs1
Upgrade of libiconv-1.14 to libiconv-1.14_1
Upgrade of gettext-0.18.1.1 to gettext-0.18.1.1_1
Upgrade of gmake-3.82 to gmake-3.82_1
Installation of devel/pkgconf (pkgconf-0.9.2)
Installation of devel/libffi (libffi-3.0.13)
Upgrade of pcre-8.31_1 to pcre-8.32
Upgrade of perl-5.12.4_4 to perl-5.12.4_5
Installation of lang/python27 (python27-2.7.3_6)
Installation of devel/glib20 (glib-2.34.3)
Upgrade of mtr-nox11-0.82 to mtr-nox11-0.84
Upgrade of openbgpd-4.9.20110612_1 to openbgpd-5.2.20121209
Upgrade of openntpd-4.6_1,2 to openntpd-4.6_2,2
Upgrade of portmaster-3.11 to portmaster-3.16
Upgrade of screen-4.0.3_13 to screen-4.0.3_14
Upgrade of m4-1.4.16,1 to m4-1.4.16_1,1
Upgrade of automake-1.12.3 to automake-1.12.6
Upgrade of bison-2.5,1 to bison-2.7,1
Upgrade of bash-4.2.28 to bash-4.2.42
Upgrade of coreutils-8.12 to coreutils-8.20_2
Upgrade of help2man-1.40.9 to help2man-1.41.2
Upgrade of postfix-2.9.4,1 to postfix-2.10.0,1
Upgrade of tmux-1.6 to tmux-1.8
2013-04-23
Uppdatera tex
Upgrade of cpdup-1.17_1 to cpdup-1.17_2
Upgrade of emacs-nox11-23.3_5,2 to emacs-nox11-24.3_8,3
Upgrade of libtool-2.4 to libtool-2.4.2
Upgrade of libiconv-1.13.1_1 to libiconv-1.14_1
Upgrade of gettext-0.18.1.1 to gettext-0.18.1.1_1
Installation of devel/pkgconf (pkgconf-0.9.1_2)
Installation of devel/libffi (libffi-3.0.13)
Upgrade of pcre-8.13_1 to pcre-8.32
Upgrade of perl-5.12.4_4 to perl-5.12.4_5
Installation of lang/python27 (python27-2.7.3_6)
Installation of devel/glib20 (glib-2.34.3)
Upgrade of mtr-nox11-0.81 to mtr-nox11-0.84
Upgrade of nload-0.7.3 to nload-0.7.4
Upgrade of openntpd-4.6_1,2 to openntpd-4.6_2,2
Installation of x11/xproto (xproto-7.0.22)
Installation of devel/makedepend (makedepend-1.0.3,1)
Upgrade of openssl-1.0.1_2 to openssl-1.0.1_8
Upgrade of portmaster-3.10 to portmaster-3.16
Upgrade of screen-4.0.3_12 to screen-4.0.3_14
Upgrade of smartmontools-5.41_3 to smartmontools-6.1
Upgrade of vnstat-1.11 to vnstat-1.11_1
Upgrade of ca_root_nss-3.14.1 to ca_root_nss-3.14.3
Upgrade of m4-1.4.16,1 to m4-1.4.16_1,1
Upgrade of bison-2.4.3,1 to bison-2.7,1
Upgrade of bash-4.1.11 to bash-4.2.42
Upgrade of curl-7.21.3_2 to curl-7.24.0_2
Installation of converters/p5-JSON-PP (p5-JSON-PP-2.27202)
Installation of devel/p5-CPAN-Meta-Requirements (p5-CPAN-Meta-Requirements-2.122)
Installation of devel/p5-CPAN-Meta-YAML (p5-CPAN-Meta-YAML-0.008)
Installation of devel/p5-Parse-CPAN-Meta (p5-Parse-CPAN-Meta-1.44.04)
Installation of devel/p5-version (p5-version-0.99.02)
Installation of devel/p5-CPAN-Meta (p5-CPAN-Meta-2.130880)
Installation of devel/p5-Module-Metadata (p5-Module-Metadata-1.000011)
Installation of devel/p5-Perl-OSType (p5-Perl-OSType-1.003)
Installation of devel/p5-Module-Build (p5-Module-Build-0.4004)
Upgrade of p5-Net-SSLeay-1.42 to p5-Net-SSLeay-1.54
Upgrade of munin-common-1.4.6 to munin-common-2.0.11.1
Upgrade of p5-Module-Runtime-0.011 to p5-Module-Runtime-0.013
Upgrade of p5-Try-Tiny-0.11 to p5-Try-Tiny-0.12
Installation of devel/p5-Module-Implementation (p5-Module-Implementation-0.06)
Upgrade of p5-Params-Util-1.04 to p5-Params-Util-1.07
Upgrade of p5-Sub-Install-0.925 to p5-Sub-Install-0.926
Upgrade of p5-Package-DeprecationManager-0.11 to p5-Package-DeprecationManager-0.13
Upgrade of p5-Package-Stash-XS-0.25 to p5-Package-Stash-XS-0.26
Upgrade of p5-Package-Stash-0.33 to p5-Package-Stash-0.34
Upgrade of p5-Class-Load-0.12 to p5-Class-Load-0.20
Upgrade of p5-Crypt-CBC-2.30 to p5-Crypt-CBC-2.32
Upgrade of p5-Params-Validate-1.00 to p5-Params-Validate-1.07
Upgrade of p5-DateTime-TimeZone-1.42 to p5-DateTime-TimeZone-1.58
Upgrade of p5-DateTime-0.70 to p5-DateTime-0.78
Upgrade of p5-Error-0.17016 to p5-Error-0.17019
Installation of net/p5-Socket6 (p5-Socket6-0.23)
Upgrade of p5-Net-Server-0.99 to p5-Net-Server-2.007
Upgrade of p5-Sub-Exporter-0.982 to p5-Sub-Exporter-0.985
Upgrade of p5-Time-HiRes-1.9724,1 to p5-Time-HiRes-1.9725,1
Upgrade of p5-TimeDate-1.20,1 to p5-TimeDate-2.30_1,1
Upgrade of help2man-1.40.4 to help2man-1.41.2
Upgrade of autoconf-2.68 to autoconf-2.69
Upgrade of git-1.7.7 to git-1.8.2.1
Upgrade of jailaudit-1.2 to jailaudit-1.4
Upgrade of munin-node-1.4.6 to munin-node-2.0.11.1_1
Upgrade of postfix-2.8.5,1 to postfix-2.9.5,1
Upgrade of sudo-1.8.4_2 to sudo-1.8.6.p8
Upgrade of tmux-1.5 to tmux-1.8
2013-04-22
Uppdatera lethe
Upgrade of libtool-2.4_1 to libtool-2.4.2
Upgrade of perl-5.14.2_2 to perl-5.14.2_3
Upgrade of portmaster-3.13.13 to portmaster-3.16
Upgrade of screen-4.0.3_13 to screen-4.0.3_14
Upgrade of libiconv-1.13.1_1 to libiconv-1.14_1
Upgrade of m4-1.4.16,1 to m4-1.4.16_1,1
Upgrade of pcre-8.31_1 to pcre-8.32
Upgrade of gettext-0.18.1.1 to gettext-0.18.1.1_1
Upgrade of bison-2.4.3,1 to bison-2.7,1
Upgrade of bash-4.1.11 to bash-4.2.42
Upgrade of coreutils-8.19_1 to coreutils-8.20_2
Upgrade of jailaudit-1.2 to jailaudit-1.4
Upgrade of postfix-2.9.4,1 to postfix-2.9.5,1
Upgrade of sudo-1.8.6.p3_1 to sudo-1.8.6.p8
Uppdatera memento
Upgrade of perl-5.14.2_2 to perl-5.14.2_3
Upgrade of portmaster-3.13.13 to portmaster-3.16
Upgrade of libiconv-1.14 to libiconv-1.14_1
Upgrade of openssl-1.0.1_4 to openssl-1.0.1_8
Upgrade of pkgconf-0.8.9 to pkgconf-0.9.1_2
Upgrade of gettext-0.18.1.1 to gettext-0.18.1.1_1
Upgrade of bison-2.5.1,1 to bison-2.7,1
Upgrade of bash-4.2.37 to bash-4.2.42
===>>> Installation of security/tor-devel (tor-devel-0.2.4.12.a) complete
Uppdatera rs0-1
Upgrade of emacs-nox11-24.2_8,2 to emacs-nox11-24.3_8,3
Upgrade of nfdump-1.6.8 to nfdump-1.6.9
Upgrade of openbgpd-4.9.20110612_1 to openbgpd-5.2.20121209
Upgrade of portmaster-3.13.13 to portmaster-3.16
Upgrade of rsync-3.0.9_2 to rsync-3.0.9_3
Upgrade of screen-4.0.3_13 to screen-4.0.3_14
Upgrade of cmake-modules-2.8.9 to cmake-modules-2.8.10.2
Upgrade of gmp-5.0.5 to gmp-5.1.1
Upgrade of jpeg-8_3 to jpeg-8_4
Upgrade of libiconv-1.14 to libiconv-1.14_1
Upgrade of perl-5.14.2_2 to perl-5.14.2_3
Upgrade of pkgconf-0.8.9 to pkgconf-0.9.1_2
Upgrade of gettext-0.18.1.1 to gettext-0.18.1.1_1
Upgrade of libgpg-error-1.10 to libgpg-error-1.11
Upgrade of bison-2.5.1,1 to bison-2.7,1
Upgrade of bash-4.2.37 to bash-4.2.42
Upgrade of cmake-2.8.9 to cmake-2.8.10.2
Upgrade of coreutils-8.19_1 to coreutils-8.20_2
Upgrade of git-1.7.11.5 to git-1.8.2.1
Upgrade of help2man-1.40.12 to help2man-1.41.2
Upgrade of mrtg-2.17.4_2,1 to mrtg-2.17.4_3,1
Upgrade of sudo-1.8.6.p3_1 to sudo-1.8.6.p8
Uppdatera amnesia
Upgrade of libiconv-1.14 to libiconv-1.14_1
Upgrade of gettext-0.18.1.1 to gettext-0.18.1.1_1
Upgrade of pkgconf-0.8.9 to pkgconf-0.9.1_2
Installation of devel/libffi (libffi-3.0.13)
Installation of devel/pcre (pcre-8.32)
Upgrade of perl-5.12.4_4 to perl-5.12.4_5
Installation of devel/glib20 (glib-2.34.3)
Upgrade of mtr-nox11-0.82_1 to mtr-nox11-0.84
Upgrade of portmaster-3.14_9 to portmaster-3.16
Upgrade of p5-JSON-PP-2.27200_1 to p5-JSON-PP-2.27202
Upgrade of p5-version-0.99.01 to p5-version-0.99.02
Upgrade of p5-CPAN-Meta-2.120921 to p5-CPAN-Meta-2.130880
Upgrade of p5-DateTime-TimeZone-1.56 to p5-DateTime-TimeZone-1.58
Upgrade of p5-Net-SSLeay-1.52 to p5-Net-SSLeay-1.54
Upgrade of p5-Perl-OSType-1.002 to p5-Perl-OSType-1.003
Upgrade of p5-TimeDate-1.20,1 to p5-TimeDate-2.30_1,1
Upgrade of bison-2.5.1,1 to bison-2.7,1
Upgrade of git-1.8.1.3 to git-1.8.2.1
Upgrade of help2man-1.41.1 to help2man-1.41.2
Upgrade of jailaudit-1.2 to jailaudit-1.4
Upgrade of p5-Module-Build-0.4003 to p5-Module-Build-0.4004
Upgrade of munin-node-2.0.11.1 to munin-node-2.0.11.1_1
Upgrade of tmux-1.7_1 to tmux-1.8
Upgrade of tor-devel-0.2.4.10.a to tor-devel-0.2.4.12.a
Uppdatera anterograde
Upgrade of perl-5.14.2_2 to perl-5.14.2_3
Upgrade of portmaster-3.14_7 to portmaster-3.16
Upgrade of libiconv-1.14 to libiconv-1.14_1
Upgrade of pcre-8.31_1 to pcre-8.32
Upgrade of pkgconf-0.8.9 to pkgconf-0.9.1_2
Upgrade of gettext-0.18.1.1 to gettext-0.18.1.1_1
Upgrade of libidn-1.25 to libidn-1.26
Upgrade of bison-2.5.1,1 to bison-2.7,1
Upgrade of bash-4.2.37 to bash-4.2.42
Upgrade of nginx-1.2.4,1 to nginx-1.2.8,1
Upgrade of sks-1.1.3 to sks-1.1.4
Upgrade of wget-1.13.4_1 to wget-1.14
Uppdatera metaverse
Upgrade of emacs-nox11-24.1_8,2 to emacs-nox11-24.3_8,3
Upgrade of portmaster-3.13.13 to portmaster-3.16
Upgrade of screen-4.0.3_13 to screen-4.0.3_14
Upgrade of perl-5.14.2_2 to perl-5.14.2_3
Upgrade of ca_root_nss-3.14.1 to ca_root_nss-3.14.3
Upgrade of gmp-5.0.5 to gmp-5.1.1
Upgrade of libiconv-1.14 to libiconv-1.14_1
Upgrade of openssl-1.0.1_4 to openssl-1.0.1_8
Upgrade of pkgconf-0.8.7_2 to pkgconf-0.9.1_2
Installation of security/libtasn1 (libtasn1-2.14)
Upgrade of p11-kit-0.13 to p11-kit-0.16.3
Upgrade of gettext-0.18.1.1 to gettext-0.18.1.1_1
Upgrade of python27-2.7.2_4 to python27-2.7.3_6
Upgrade of curl-7.24.0 to curl-7.24.0_2
Upgrade of libgpg-error-1.10 to libgpg-error-1.11
Upgrade of nettle-2.5 to nettle-2.6
Upgrade of p5-Error-0.17017 to p5-Error-0.17019
Upgrade of p5-Net-SSLeay-1.47 to p5-Net-SSLeay-1.54
Upgrade of automake-1.12.3 to automake-1.12.6
Upgrade of bison-2.5,1 to bison-2.7,1
Upgrade of bash-4.2.20 to bash-4.2.42
Upgrade of git-1.7.9.6 to git-1.8.2.1
Upgrade of gnutls-2.12.18_1 to gnutls-2.12.23_1
Upgrade of help2man-1.40.11 to help2man-1.41.2
Upgrade of libevent2-2.0.19 to libevent2-2.0.21
Installation of net/p5-Socket (p5-Socket-2.009)
Installation of net/p5-IO-Socket-IP (p5-IO-Socket-IP-0.19)
Upgrade of p5-IO-Socket-SSL-1.59 to p5-IO-Socket-SSL-1.84
Uppdatera mesh
Upgrade of portmaster-3.14_9 to portmaster-3.16
Installation of devel/libtool (libtool-2.4.2)
Upgrade of libiconv-1.14 to libiconv-1.14_1
Upgrade of gettext-0.18.1.1 to gettext-0.18.1.1_1
===>>> Installation of security/tor-devel (tor-devel-0.2.4.12.a) complete
Uppdatera len
Upgrade of libiconv-1.14 to libiconv-1.14_1
Upgrade of pkgconf-0.8.9 to pkgconf-0.9.1_2
Upgrade of libxml2-2.7.8_3 to libxml2-2.8.0_2
Upgrade of openssl-1.0.1_4 to openssl-1.0.1_8
Upgrade of perl-5.12.4_4 to perl-5.12.4_5
Upgrade of pcre-8.31_1 to pcre-8.32
Upgrade of php5-5.4.11 to php5-5.4.13
Upgrade of gettext-0.18.1.1 to gettext-0.18.1.1_1
Upgrade of sudo-1.8.5.p3 to sudo-1.8.6.p8
===>>> Upgrade of lighttpd-1.4.32 to lighttpd-1.4.32_1 complete
to solve
Shared object "libpcre.so.1" not found, required by "lighttpd"
Uppdatera mail
===>>> Upgrade of openssl-1.0.1_2 to openssl-1.0.1_8 complete
Uppdatera ns
===>>> Upgrade of openssl-1.0.1_4 to openssl-1.0.1_8 complete
Uppdatera rekursiv1
Upgrade of perl-5.12.4_4 to perl-5.12.4_5
Upgrade of openssl-1.0.1_2 to openssl-1.0.1_8
Uppdatera retrograde
Upgrade of openssl-1.0.1_4 to openssl-1.0.1_8
Upgrade of perl-5.12.4_4 to perl-5.12.4_5
Uppdatera spellbound
Upgrade of perl-5.12.4_4 to perl-5.12.4_5 complete
Uppdatera stats
Upgrade of libiconv-1.14 to libiconv-1.14_1
Upgrade of pkgconf-0.8.9 to pkgconf-0.9.1_2
Upgrade of libxml2-2.7.8_5 to libxml2-2.8.0_2
Upgrade of openssl-1.0.1_4 to openssl-1.0.1_8
Upgrade of perl-5.12.4_4 to perl-5.12.4_5
Uppdatera slim
Upgrade of perl-5.14.2_2 to perl-5.14.2_3
Upgrade of portmaster-3.14_8 to portmaster-3.16
Upgrade of libiconv-1.14 to libiconv-1.14_1
Upgrade of gettext-0.18.1.1 to gettext-0.18.1.1_1
Upgrade of bison-2.5.1,1 to bison-2.7,1
Upgrade of bash-4.2.37 to bash-4.2.42
Upgrade of postfix-2.9.4_2,1 to postfix-2.9.5,1
Avinstallera paket som inte används
- amnesia: tor-devel-0.2.4.12.a, p5-Math-Round-0.06, munin-node-2.0.11.1_1 (och många dependencies)
2013-04-02
DOS
Såg en kort DOS över TB transiten. MRTG rapporterade det som 721.7 Mb/s. Slog av loggning för blockerkade paket i PF på tex då /var/log/pflog tog mycket utrymme under /var.
2013-03-24
Wordpress och PHP fel
Raderade filerna readme.html och license.txt i på www.dfri.se. Ändrade PHP till att endast skriva fel till loggar istället för till våra besökare.
Upptäckta att några länkar är trasiga sedan vi bytte till nya sidan. Lade till "^/([a-zA-Z0-9-_]+.pdf)$" => "/wiki/$1" i lighttpd.conf
2013-03-04
Uppgradera openssl på x0.tor (@tex)
Det här knepet funkade inte (i x0.tor-jailet) eftersom tor-devel inte blivit ombyggd med ny openssl utan hade kvar gamla dependencies.
pkg_delete * && pkg_add /s/portbuild/usr/ports/packages/Latest/tor-devel.tbz
Gjorde så här i build-jailet vilket tog sjukt lång tid.
portmaster -dg -fr openssl
Försökte igen i x0.tor och voila. Före:
# ls /var/db/pkg
libevent2-2.0.21 openssl-1.0.1_4 tor-devel-0.2.4.9.a
Efter:
# ls /var/db/pkg
libevent2-2.0.21 openssl-1.0.1_8 tor-devel-0.2.4.10.a
2013-02-28
mesh fick slut på sockets
Feb 28 11:38:12.000 [warn] Error creating network socket: No buffer space available
mesh hade >25k tcp-connections (kern.ipc.maxsockets: 25600), varav ca 5719 st inte ägdes av någon process enligt sockstat ("? ? ?"). Stoppade tor och dessa sjönk långsamt (FIN_WAIT_1). Stoppade jailet, drog ner net.inet.tcp.msl.
net.inet.tcp.msl: 30000 -> 7500
Har inte ökat kern.ipc.maxsockets ännu. Verkligen rimligt med 25k connections vid 200 Mbps?
2013-02-27
Testa med en bind-resolver
Tor har problem med "All nameservers have failed". Gammalt problem. Provade att köra i två timmar mot en bind istf två st. unbound. Fick felet 8 gånger så det verkar inte mycket bättre. Dags att felsöka libevent.
rs0-1 tweaking
Nya värden i /boot/loader.conf och en omboot:
hw.em.rxd=4096
kern.hz=2000
Får se hur det här går.
Nästa tweaks är nog
sysctl: #default: 5 kern.polling.each_burst=50 # default: 50 kern.polling.user_frac=30 tunable: # send queue: default: 50 (NOTE: not relevant for ierrs!) net.link.ifqmaxlen=4096
2013-02-26
Byt resolver på en del maskiner
Ny resolver: rekursiv2 171.25.193.69. Fixat på amnesia, mesh, rs0-1, rs1, slim, lethe, memento.
Testat att byta switchport för rs0-1:em3
Provade ny sladd också. Ingen skillnad. Flyttade em3 till em0 också. Fortfarande fel på em0.
tweaka udp-relaterade sysctls på tex för resolver1
[root@tex ~]# date Tue Feb 26 11:18:43 CET 2013 [root@tex ~]# sysctl net.inet.udp.maxdgram=18432 net.inet.udp.maxdgram: 9216 -> 18432 [root@tex ~]# sysctl net.inet.udp.recvspace=84160 net.inet.udp.recvspace: 42080 -> 84160
2013-02-25
Polla bättre på rs0-1
rs0-1 börjar droppa paket på em3 vid trafik över 250 Mbps / 50 kpps.
Har skruvat upp kern.polling.burst_max från 600 till 1000 (det högsta man kan sätta). Nästa steg kan vara att peta på kern.polling.each_burst: 5.
Update 16:25: Tappar fortfarande ca 10 pps vid lite mer trafik. each_burst = 10 gör ingen skillnad. Slår av polling på em3 och ser hur det går. Update: ingen förbättring.
2013-02-23
Annonserade DFRI-DNS-V6 i sto1
Satte upp BGP-session över IPv6 också. Vips så fick vi v6-prefix också. Hmm.
Satte upp revers för DFRI-DNS-V6 plus slavar. Ännu inte fått in 'domain' till RIPE. Fixar under kvällen alt. imorgon.
Uppdatera amnesia till 9.1-release
- uppdaterat alla jails
- uppdaterat paket på mesh
- Öka utgående trafik på mesh till 25MB/s
- felsökning av ledsen unbound på rekursiv1. Åtgärd: dubbla följande värden: net.inet.udp.maxdgram: 9216 net.inet.udp.recvspace: 42080 till net.inet.udp.maxdgram: 18432 net.inet.udp.recvspace: 84160 Detta bör göras så snart mesh fått köra en stund. dvs, från 2013-02-24 och frammåt
2013-02-18
Konfa om mejlinglistorna lite
rm /var/mlmmj/lists.dfri.se/cryptoparty/control/subonlypost
Så att icke-prenumeranter kan posta till den också. Slå på igen om det blir spammigt. Listan är icke-publik så det borde inte vara problematiskt.
echo 'X-Auto-Response-Suppress: OOF, DR, RN, NRN' >> /var/mlmmj/lists.dfri.se/listan/control/customheaders
För att kanske slippa out-of-office-replies från Exchange-servrar. Vi får se. Recept från http://www.it.cornell.edu/services/outlook/howto/email/out-of-office-tech.cfm .
2013-02-11
Startade om DFRI3 (memento)
Av samma skäl som DFRI0, se nedan.
Startade om DFRI0 (mesh)
Vi hade ett jack i graferna för sto0 idag vid 11:30 eller strax därefter.
Vi fick en weather-report kl 19:14 om att DFRI0 var nere.
DFRI0 var inte nere när jag kollade runt 19:55. Däremot har tor klagat på för få fildeskriptorer:
Feb 11 11:11:08.000 [warn] Failing because we have 11062 connections already. Please raise your ulimit -n. [5829 similar message(s) suppressed in last 21600 seconds]
Vi har ju satt upp kern.maxfiles
och kern.maxfilesperproc
:
[root@amnesia ~]# sysctl kern.maxfilesperproc kern.maxfilesperproc: 65536 [root@amnesia ~]# sysctl kern.maxfiles kern.maxfiles: 262144
Felet är att vi inte har startat om tor tillräckligt bra. ulimit -n
fortsätter att visa 11095 för alla ej omstartade skal. Efter omstart av
jailet (och därigenom tor) så borde det bli bättre.
OBS att det verkar vara något knas med hur IPv6-addresser sätts i jail. Fick det här vid omstart av jailet:
Feb 11 20:20:02.487 [notice] Opening OR listener on [2001:67c:289c::20]:443
Feb 11 20:20:02.487 [warn] Could not bind to 2001:67c:289c::20:443: Can't assign requested address
Interfacet i mesh hade rätt IPv6-adress när man kollade med ifconfig
men antagligen inte när tor-start-scriptet kördes. Om det visar sig
igen kanske vi skulle vara lata och sleep 1
i start-scriptet
bara. (I know, laaaaame!)
2013-02-10
Slog på DirPort på DFRI0
Slog på DirPort 80 för http://171.25.193.20/ så nu kan den som undrar vad tor-exit0-readme.dfri.se är surfa dit. Så är det redan för .21. Fast det fungerar inte ifall de redan surfat till dfri.se pga vår Strict-Transport-Security header med includeSubdomains...
Får se om felen från 2013-01-22 ökar.
2013-01-31
postfix på memento (@lethe)
Det ligger mycket post och dräller i /var/mail/root på memento. Vi hade visst inte pekat root på beredskap@. Installerade postfix och fixade /etc/aliases.
syslogd flags på memento och lethe
Fixade syslogd-flaggorna på memento och lethe.
2013-01-25
Ny ca_root_nss på retrograde
Den här gången på riktigt! (Försöket 2013-01-21 misslyckades tydligen.)
[root@retrograde /var/db/pkg]# ls -d curl* ca_*
ca_root_nss-3.14.1 curl-7.24.0_1
Felet var att curl fortfarande inte var ombyggd på build (portmaster -a) eftersom den inte behövdes byggas om. Meh.
2013-01-22
Slå av DirPort på DFRI0
DFRI0 ser många sådana här
Jan 22 18:28:32.000 [notice] We stalled too much while trying to write 191 bytes to address [scrubbed]. If this happens a lot, either something is wrong with your network connection, or something is wrong with theirs. (fd 1659, type Directory, state 2, marked at src/or/main.c:1048).
Jan 22 18:33:33.000 [notice] We stalled too much while trying to write 189 bytes to address [scrubbed]. If this happens a lot, either something is wrong with your network connection, or something is wrong with theirs. (fd 5259, type Directory, state 2, marked at src/or/main.c:1048).
Jan 22 19:24:28.000 [notice] We stalled too much while trying to write 713 bytes to address [scrubbed]. If this happens a lot, either something is wrong with your network connection, or something is wrong with theirs. (fd 4067, type Directory, state 2, marked at src/or/main.c:1048).
Jan 22 19:24:28.000 [notice] We stalled too much while trying to write 716 bytes to address [scrubbed]. If this happens a lot, either something is wrong with your network connection, or something is wrong with theirs. (fd 231, type Directory, state 2, marked at src/or/main.c:1048).
Jan 22 19:34:37.000 [notice] We stalled too much while trying to write 230 bytes to address [scrubbed]. If this happens a lot, either something is wrong with your network connection, or something is wrong with theirs. (fd 5628, type Directory, state 2, marked at src/or/main.c:1048).
Jan 22 21:09:12.000 [notice] We stalled too much while trying to write 303 bytes to address [scrubbed]. If this happens a lot, either something is wrong with your network connection, or something is wrong with theirs. (fd 911, type Directory, state 2, marked at src/or/main.c:1048).
Jan 22 21:10:11.000 [notice] We stalled too much while trying to write 11854 bytes to address [scrubbed]. If this happens a lot, either something is wrong with your network connection, or something is wrong with theirs. (fd 4023, type Directory, state 2, marked at src/or/main.c:1048).
Provar att slå av DirPort ett tag.
2013-01-21
Bygg om alla paket i build
1 nytt och 38 uppdaterade.
Fixa ca_root_nss där det blev fel
tex.dfri.se hade jag missat. retrograde fick gammal vid installation av curl som inte hade blivit ombyggd i build.
Konfigurera Tor att skriva mer statistik
F.a. vill vi ha EntryStatistics för att få en idé om hur mycket IPv6-trafik vi ser.
CellStatistics 1
DirReqStatistics 1
EntryStatistics 1
ExitPortStatistics 1
ConnDirectionStatistics 1
ExtraInfoStatistics 1
Tillagt på DFRI0,1,3.
2013-01-20
Ny ca_root_nss
Uppgradera ca_root_nss på build, len, amnesia, mesh, metaverse till ca_root_nss-3.14.1.
DFRI0 gör exit till IPv6
x0.tor får IPv6
DFRI1 binder till och annonserar IPv6-address. Gör också exit till IPv6.
2013-01-18
Ny tor
Nya libevent2 och tor-devel på alla tre reläna.
Ser stora mängder "[warn] eventdns: Address mismatch on received DNS packet. Apparent source was XXX" på DFRI0 (mesh@amnesia).
2013-01-06 patch
patchar freetype2
Uppgraderade freetype2-2.4.9_1 till freetype2-2.4.11 i jailen build, stats och på rs0-1. pcre och allt som dependar på den behövde också uppgraderas i stats vilket gjorde det till ett större jobb.
mail.dfri.se
Lade till IPv6 för mail.dfri.se på tex, i Postfix, DNS och i brandväggen. Minskade hur länge mail.log sparas till endast 100kB.
2012-12-06
Höj kern.maxfiles och kern.maxfilesperproc
Reläet på amnesia klagar över slut på fildeskriptorer. Satte upp kern.maxfiles=262144 kern.maxfilesperproc=65536
Flyttar lite trafik från tex
DFRI1 (x0.tor @ tex) har för klen CPU för sin trafikmängd. Tog bort MaxAdvertisedBandwidth 3 MB och sänkte BandwidthRate från 5 MB till 3 MB. BandwidthBurst är kvar på 5 MB. Höjde istället BandwidthRate med 2 MB på DFRI0 (mesh @ amnesia).
2012-11-29
Uppdatera base på amnesia
- Körde freebsd-update install på amnesia.
- Vi kör inte /usr/sbin/named och laddar inte linux.ko. Inget omstartat.
Uppgradera lighttpd på len
- Ny lighttpd: lighttpd-1.4.31_4 --> lighttpd-1.4.32
- Tog bort
fastcgi.debug = 1
ur konfig eftersom den loggade om att det var okänt.
2012-11-28
Dödade spök-tor
Anledningen till den höga trafiken på sto0 var att mesh hade två tor -- en i ett gammalt defunkt jail. Gamla jailet stoppat och burst tillbaka till 15 MB.
2012-11-27
Dra ner DFRI0 lite
Vi kör drygt 200 Mbps i sto0 fast vi bara har konfat 12.5 + 5 MB/s (140 Mbps) på reläna där (mesh + x0.tor). Drog ner BandwidthBurst från 15 till 12.5.
Höj kern.maxfiles
- Höjde bara maxfilesperproc i förrgår.
- Fixat på amnesia och lethe.
DFRI1
Uppgradera DFRI1 (x0.tor @ tex) till 0.2.4.6-alpha. Sätt BandwidthBurst till 5MB. Vi ser mer trafik än förväntat till sto0 f.n. Oklart om det är just till DFRI1 dock.
2012-11-25
Tillåt fler öppna filer
Relät på memento klagar över slut på fildeskriptorer. Satte upp
kern.maxfilesperproc=20000
DFRI0 och DFRI3 till 0.2.4.x och mer fart
Tor på mesh (DFRI0) och memento (DFRI3) uppgraderade till 0.2.4.6-alpha (eller tor-devel-0.2.4.6.a, upp från från 0.2.3.22.r). Bandbredd ökad från 10 --> 12.5 MB (peak 15).
DFRI0 konfad med IPv6 också.
Ny libevent i bägge jailen: ===>>> Upgrade of libevent2-2.0.19 to libevent2-2.0.20 complete
2012-10-15
Flyttade sshd på rs1 och slim
Tröttnade på logg från sshd och flyttade sshd till port 4722 på slim och rs1.
2012-10-12
Dubblade mbuf-klusters på lethe
Vi droppar paket på lethe pga slut på mbuf-kluster.
[root@lethe ~]# sysctl kern.ipc.nmbclusters=51200
kern.ipc.nmbclusters: 25600 -> 51200
[root@lethe ~]# echo kern.ipc.nmbclusters=51200 >> /etc/sysctl.conf
2012-10-11
Bind uppdaterad på ns
Uppdaterat och startat om bind(9.7.6.3->9.7.6.4) på ns.dfri.se för att åtgärda http://portaudit.FreeBSD.org/57a700f9-12c0-11e2-9f86-001d923933b6.html
Flyttade TB-trafiken till KN7
Blev ett litet avbrott i sto2-trafiken när vi flyttade över TB till KN7. Bara PL och SOL-IX kvar i KN1 nu.
2012-09-30
Tystade mrtg på rs0-1
Skickar numera stderr från mrtg till /dev/null, se /etc/crontab.
Någon som kan fixa det här?
[root@rs0-1 ~]# mrtg /usr/local/etc/mrtg/mrtg.cfg
Subroutine SNMP_Session::pack_sockaddr_in6 redefined at /usr/local/lib/perl5/5.14.2/Exporter.pm line 67.
at /usr/local/lib/perl5/site_perl/5.14.2/SNMP_Session.pm line 149
Subroutine SNMP_Session::unpack_sockaddr_in6 redefined at /usr/local/lib/perl5/5.14.2/Exporter.pm line 67.
at /usr/local/lib/perl5/site_perl/5.14.2/SNMP_Session.pm line 149
Subroutine SNMPv1_Session::pack_sockaddr_in6 redefined at /usr/local/lib/perl5/5.14.2/Exporter.pm line 67.
at /usr/local/lib/perl5/site_perl/5.14.2/SNMP_Session.pm line 608
Subroutine SNMPv1_Session::unpack_sockaddr_in6 redefined at /usr/local/lib/perl5/5.14.2/Exporter.pm line 67.
at /usr/local/lib/perl5/site_perl/5.14.2/SNMP_Session.pm line 608
Som varande ordf. i perlhatarnas riksförbund kan jag inte riktigt ta i det där. /linus
2012-09-29
Bytte ut rs0
netstat -dI em3 -w 1
visade alldeles för mycket ierrs på em3 (vid ca
50 kpps). Korrelerade mot uppräkning av
dev.em.3.mac_stats.missed_packets
. Grundorsak troligen
dev.em.3.mac_stats.recv_no_buff
som också räknade upp (något mer).
Satte
hw.em.rx_process_limit=200
hw.em.rxd=2048
hw.em.txd=2048
men vi ser samma problem när vi kommer upp över 40 kpps. Lustigt nog klarar vi 60 kpps utan ierrs ibland. Provade att flytta över vlan 100 (DFRI sto0) till eget fysiskt i/f, em1, för att se om det blir någon skillnad. Kostar en port i switchen men kan vara intressant. Vi ser ca 16 kpps på em1 just nu.
vnstat och mrtg igång men gamla statistiken inte överflyttad från rs0 ännu. Kopiering av statistik till https://dfri.se/ inte heller startad.
Backup inte automatiserad.
2012-09-27
Lite mer grejer på lethe
Installera jailaudit och postfix på lethe.
2012-09-26
Mejl från lethe
Fixa epost-adressen i /etc/periodic.conf.
2012-09-24
Tor Weather för noc@dfri.net
Anmälde noc@dfri.net som prenumerant på Tor Weather för samtliga tre relän. Länkar för att ändra inställningar och avprenumerera finns i admin-wikin.
Ökad bandbredd på DFRI1 och DFRI3
Ökade bandbredden på DFRI1 och DFRI3 till 10/12 MB/s (i praktiken 80 Mbps per relä). Tillsammans med x0's 5 MB/s har vi ett tak på 200 Mbps.
Lyckad trafiklastdelning outbound
Det här filtret
match from $porlane inet prefixlen < 19 set prepend-neighbor 1
gör att ungefär hälften av prefixen som kommer in från PL prependas. Nu delas utgående trafik upp rätt fint.
DFRI1 orkar inte med
Ser en del
[warn] Your computer is too slow to handle this many circuit creation requests!
i loggarna för DFRI1 (x0 @ tex). Sätter MaxAdvertisedBandwidth till 4 MB (BandwidthRate kvar på 6 MB).
Ett försök till trafiklastdelning
Prependar våra prefix mot PL. Inkommande trafik delar upp sig mycket snyggt.
Försökte prependa inkommande prefix från PL. Allt gick ut via TB. Satte `weight +1' på PL. Allt blev som förr igen, dvs 70 PL, 5 TB. Suck.
Samla trafikstats för sto2-nätet
Lade till vnstat-db för em3.3021. En vacker dag skall vi se till att mrtg plottar grafer för det interfacet också!
DFRI3 igång
Ny exit på memento (jail på lethe, i sto2). Vi börjar med 2.5 MB/s (20 Mbps) tills vi fått ordning på trafiklastdelningen mellan TB och PL.
Uppdatera MyFamily
Ny MyFamily på DFRI0 och DFRI1 inkluderande DFRI3 (memento).
rs0 skickar inte ut någon trafik via TB
Sedan i söndags 00:30 så skickar vi inte någon trafik via TB. Nexthop
är inte valid för det interfacet, samma för det mot STHIX. Fixade
detta genom att ta ner och upp interfacen. En bra grej att kolla är
att bgpctl show nexthop | egrep -q DOWN && echo ouch
inte säger
"ouch". Antal valida nexthop är f.n. 110 (bgpctl show nexthop | egrep
UP | wc -l
).
2012-09-23
Setup av lethe
lethe.dfri.se härdad med lite av varje (ingen ugidfw, ingen pf); fått konton skapade; ports installerade; bygger världen just nu (2012-09-24 00:30).
rs0 routar inte
Strax före midnatt (lör 2012-09-22) upptäcktes det att rs0 hade BGP-problem med två peers på STHIX IPv4. Det ser ut som om vi haft det sedan 2012-09-20 16:04. Troligen uppkom det i samband med att Linus konfade upp nytt VLAN 101 (DFRI-DNS).
Något hade blivit knas för STHIX IPv4-nät nåddes via em3.3019, dvs tb-transit. I ett försök att fixa det tappade vi rs0 vid 00:04 men lyckades komma åt den och hade det mesta uppe igen vid 00:25. Oklart hur länge vi var helt utan konnektivitet men pingdom säger 15-20 minuter.
2012-09-22
Skapa RIPE-objekt domain: c.9.8.2.c.7.6.0.1.0.0.2.ip6.arpa.
$ dig +short -x 2001:67c:289c::1
rs0.dfri.net.
2012-09-21
Skapa reverszon för vårt IPv6-nät. TODO: Fixa slavar och regga ett domain-objekt hos RIPE.
- /usr/local/bin/munin-cron klagar på "Can't locate URI.pm in @INC"
- Installerade p5-URI.tbz manuellt med pkg_add /s/portbuild/usr/ports/packages/Latest/p5-URI.tbz i stats.
2012-09-20
ns.dfri.se
bind 9.7.6-P2 --> 9.7.6-P3 pga http://portaudit.FreeBSD.org/53a0ddef-0208-11e2-8afa-0024e830109b.html
Upgrade of openssl-1.0.1_3 to openssl-1.0.1_4 Upgrade of bind97-9.7.6.2 to bind97-9.7.6.3
postfix ominstallerad och pcre uppdaterad pga misstag
Upgrade of pcre-8.31 to pcre-8.31_1 Installation of mail/postfix (postfix-2.9.4,1)
Peka root@ på beredskap@
på build, len och rekursiv1.
len och rekursiv1 fick postfix också.
build
Ta bort crontab för 'munin'.
2012-09-19
Lägg till domännamnsdel till hostname på rs1 och slim så att daily- och security-mejl får finare subject.
2012-09-18
rs1, slim: Installera postfix, peka root på beredskap@.
2012-09-15 - Uppgraderingar på tex
installworld utfördes till /usr/j/mroot-fbsd9.0 och jailen ändrades till att använda den världen istället.
Paket för munin i stats.dfri.se behöver /usr/bin/perl för det använder sig inte av /usr/local/bin/perl av någon anledning. En symlänk kan inte skapas i jailet då det är read-only och därför kördes ln -s /usr/local/bin/perl usr/bin/perl i katalogen /usr/j/mroot-fbsd9.0
Att kompilera om alla paket på tex i build.dfri.se och installera om de hanns inte med men det påbörjades så här: nice portmaster -dgaf --no-confirm
2012-09-12 - Dra ner TTL på len-relaterade records
Förbereder flytt av https://dfri.se/ genom att sätta ner TTL från 1d till 1h på några DNS-records.
2012-09-01 - metaverse får IPv6 och blir tor-test-maskin
Vi kommer att köra IPv6-tester här. Se https://trac.torproject.org/projects/tor/wiki/org/roadmaps/Tor/IPv6 och #tor-ipv6 @ OFTC.
2012-08-27 - sysadm-möte
- freebsd-update på amnesia till senaste 9.0. freebsd-update fetch install; freebsd-update -b /var/jails/metaverse fetch install; freebsd-update -b /var/jails/mesh fetch install
- tex uppgraderades till FreeBSD 9.0 men jails återstår.
- Flytt av len till tex gick lite framåt.
- PF på amnesia gick lite framåt.
2012-08-23 - Ta bort Automake på metaverse
Automake dyker upp i jailaudit. Vi skall inte bygga i jailen utan i "build" är det tänkt. Tror jag.
2012-08-21 - Ny Automake på rs0, amnesia, rs1
2012-08-21 - Ny Automake och Apache på len
Upgrade of m4-1.4.16,1 to m4-1.4.16_1,1
Upgrade of help2man-1.40.4 to help2man-1.40.11
Upgrade of autoconf-2.68 to autoconf-2.69
Upgrade of automake-1.11.1 to automake-1.12.3
Upgrade of pcre-8.30_2 to pcre-8.31
Upgrade of apache-2.2.22_5 to apache-2.2.22_6
2012-08-16 - Startade om krashad tor (DFRI1)
tor på x0 hade krashat och dumpat core. Hittar inget i core-filen som säger något om varför. Har sparat core-fil och aktuell tor-binär i /root/. Har startat om tor. /linus
2012-08-12 - Inga smileys i wikin
Slog av smileys i wikin. Blev trött på att inte kunna skriva "(Johan B)".
len.dfri.se:/home/dfri/dfri.setup:
disable_plugins => [qw{smiley}],
2012-07-28 - Patchade BIND på ns.dfri.se
Heavy DNSSEC Validation Load Can Cause a Bad Cache Assertion Failure. Reference: http://portaudit.FreeBSD.org/0bc67930-d5c3-11e1-bef6-0024e81297ae.html
2012-07-21 - Tor exit DFRI0 nere
Klockan 8:08 upptäckte Pingdom att exiten DFRI0 http://pingdom.dfri.se/598502 var oåtkomlig. Inte heller maskinen amnesia där den körs svarade. J tog sig till hallen för felsökning och maskinen svarade på terminalen. Det är bara nätverket som inte fungerar.
Det var slut på nmbclusters och antalet ökades. Det fylldes snabbt igen och max sattes ännu högre kern.ipc.nmbclusters=100000 och då började amnesia svara. DFRI0 började inte fungera för IP-adressen saknades. Togs den bort av netif vid felsökningen?
kill tor och ifconfig em0 171.25.193.20/32 add och /usr/local/dfri/tor-start-mesh.sh fick igång DFRI0 igen. Anledningen till att nmbclusters sköt i höjden återstår att finna och eventuell åtgärd mot det. Nedtiden blev 5 timmar och 50 minuter. Idag var det bra att DFRI1 inte körde på samma maskin.
2012-07-04/05 - Tillgänglighet och grafer
Skapade ett gratis konto hos Pingdom och började bevaka tillgängligheten för några av våra tjänster. Skapade ett CNAME så att statistiken nu syns publikt på http://pingdom.dfri.se/ Den är också tillgänglig på http://stats.pingdom.com/w9xvnni0pmba
Började grafa DNS-servern rekursiv1.dfri.se med munin.
2012-06-25 - 2012-07-01 - Diverse
Skapade ett nytt alias för läsning av roots mail så att flera kan göra det på sitt eget sätt.
Tog bort den här varningen från dagliga mail 'security run output': fstab: /etc/fstab:0: No such file or directory genom att köra touch /etc/fstab där filen saknas.
Uppgraderade amnesia och jailen där med freebsd-update. Omstarten av amnesia ledde till "panic: busy inode" varför den behövde startas om hårt på plats. Orsaken behöver undersökas vidare, kanske mha av den bild av felet som sparades.
Vi får fortfarande felet "All nameservers have failed".
2012-06-10 - Byt libevent för DFRI0
Fram till 17:40 idag har DFRI haft 9 st "All nameservers have failed".
Jun 10 01:44:18.000 [warn] eventdns: All nameservers have failed
Jun 10 02:57:42.000 [warn] eventdns: All nameservers have failed
Jun 10 02:57:43.000 [warn] eventdns: All nameservers have failed
Jun 10 04:24:09.000 [warn] eventdns: All nameservers have failed
Jun 10 10:54:48.000 [warn] eventdns: All nameservers have failed
Jun 10 13:52:55.000 [warn] eventdns: All nameservers have failed
Jun 10 14:05:05.000 [warn] eventdns: All nameservers have failed
Jun 10 15:05:38.000 [warn] eventdns: All nameservers have failed
Jun 10 15:05:38.000 [warn] eventdns: All nameservers have failed
Jag tror att vår hembygda libevent har problem. Ser ingen anledning att bygga grejer själv nu när OpenSSL 1.0.1c finns i ports. Byter till ports.
Jun 10 18:28:42.000 [notice] Tor 0.2.3.16-alpha (git-e94606a76b98752d) opening log file.
Jun 10 18:28:42.000 [notice] OpenSSL OpenSSL 1.0.1c 10 May 2012 looks like version 0.9.8m or later; I will try SSL_OP to enable renegotiation
tor säger fortfarande ingenting om 'Initialized libevent version [...]'. Varför?
Update: Samma problem fortfarande. devel/libevent2 klarar inte heller make check, kan tilläggas. Dags att buggrapportera.
2012-06-09 - Uppgradera DFRI0 (tor @ mesh) till 0.2.3.16
Ny OpenSSL och libevent också. Se sysadm/hosts.mdwn för bygginstruktioner.
Jun 10 00:51:15.000 [notice] Tor 0.2.3.16-alpha opening log file.
Jun 10 00:51:16.000 [notice] OpenSSL OpenSSL 1.0.1c 10 May 2012 looks like version 0.9.8m or later; I will try SSL_OP to enable renegotiation
Men varför säger inte den här tor vilken libevent den kör? Så förvirrat!
2012-06-09 - Uppgradera DFRI1 (tor @ x0) till 0.2.3.16
[23:22] linus> jag tror inte att vi har kört med Magiska-Patchen för wedged cpuworker på DFRI1 på sistone
[23:22] linus> åtm inte sedan 15 maj
[23:24] linus> vilket är mycket intressant eftersom vi inte haft en "closing wedged cpuworker" sedan 29 mars.
[23:24] linus> blev det magiskt lagat mellan 0.2.3.12 och 0.2.3.15?
[23:24] linus> eller i en nyare libevent?
[23:25] linus> ny libevent kom 13 maj
cpuworker-buggen: https://trac.torproject.org/projects/tor/ticket/4345
===>>> Upgrade of tor-devel-0.2.3.15.a to tor-devel-0.2.3.16.a complete
Jun 09 23:30:18.275 [notice] Tor v0.2.3.16-alpha (git-e94606a76b98752d) running on FreeBSD.
Jun 09 23:30:18.280 [notice] Initialized libevent version 2.0.19-stable using method kqueue. Good.
Jun 09 23:30:18.000 [notice] OpenSSL OpenSSL 1.0.1c 10 May 2012 looks like version 0.9.8m or later; I will try SSL_OP to enable renegotiation
2012-06-09 - tex: Slå ihop freshports-scripten
Se /root/freshports.sh, körs från root's crontab.
2012-06-09 - DFRI0 når inte sina namnservrar
DFRI0 (tor på mesh) har problem att nå sina namnservrar. Den har två stycken:
193.10.5.87 kan inte nås alls vilket beror på gammalt alias
Fix: ifconfig em0 -alias 193.10.5.100
Problem med 171.25.193.14 enligt log från tor tiotals gånger per dygn. Vad handlar det om? DFRI1 (tor på x0) har inga sådana problem. Startar om tor i hopp om att det beror på förändringar i routingen (uppsplittat nät) har med saken att göra.
2012-06-09 - En till transit provider
AS51815 ger oss transit. Vi borde synas bakom dem inom kort.
Vi skulle behöva ytterligare två PI-nät för att kunna utnyttja donerad transit.
Flera MRTG-grafer skapade på rs0.
2012-06-07 - Uppgradering och nätverksförbättring
Uppgradering av Bind på ns.dfri.se pga CVE-2012-1667.
Vi finns nu på STHIX för peering.
2012-06-06 - Möte
2012-09-14 - jbn
- Uppgraderat Tor till 0.2.3.22-rc på mesh (DFRI0)
- Uppgraderat Tor till 0.2.3.22-rc på x0 (DFRI1)