IC-VPN-Einbindung fertigstellen

[ka-ba]

Einbindung ins IC-VPN fertigstellen. Vieles ist schon gemacht, aber ein wenig fehlt noch.

• [x] tinc (Transfernetz)
  • [x] Lotuswurzel
  • [x] Hinterschinken
  • [x] Spinat
  • [x] hosts automagisieren
  • [x] icvpn-repo
• [x] bird (BGP)
  • [x] Lotuswurzel
  • [x] Hinterschinken
  • [x] Spinat
  • [x] Router-ID Spinat v6 korrigieren!
  • [x] peers automagisieren
  • [x] icvpn-meta-repo
• [x] DNS (Kopplung zwischen communities)
  • [x] Lotuswurzel
  • [x] Hinterschinken
  • [x] Spinat
  • [x] config teilautomagisieren
  • [x] icvpn-meta-repo
• [x] Info-Pages
  • [x] Apache
  • [x] Lotuswurzel
  • [x] Hinterschinken
  • [x] Spinat
  • [x] Info-Page (statisch oder dynamisch?)
  • [x] Lotuswurzel
  • [x] Hinterschinken
  • [x] Spinat

(... fehlt noch was?)

[kokel]

Habe die icvpn-scripts zwecks Erzeugung der bind-config getestet. Das funktioniert einwandfrei.

cd ~/clones
git clone https://github.com/freifunk/icvpn-scripts.git
git clone https://github.com/freifunk/icvpn-meta.git ~/clones/icvpn-scripts/data

touch /etc/bind/named.conf.icvpn && chown admin:admin /etc/bind/named.conf.icvpn

~/clones/icvpn-scripts/mkdns -f bind -s ~/clones/icvpn-scripts/data -x mainz -x wiesbaden > /etc/bind/named.conf.icvpn

[spookey]

tinc: https://github.com/freifunk-mwu/backend-scripts/commit/8cc9a256e2e439146d20b489829acb99060ce954

bird: https://github.com/freifunk-mwu/backend-scripts/commit/d050252df5111c6f50c11a53fc9aa2e4e00bb504

Was ich damit sagen will:

Die shell-prototypen habe ich in unsere Backend-Scripts integriert a.k.a in python neu geschrieben.

Beide funktionieren unter gestellten Laborbedingungen, habe ich aber noch nicht auf einem Gateway laufen lassen. Habe gesehen, dass die Prototypen unterschiedlich in der Crontab laufen (das bird-script nur auf der Lotuswurzel) - bevor was kaputt geht:

Soll/darf ich die Scripte testen? Wenn ja auf welchem Gate?

@ka-ba: ich bin am überlegen, ob das Wegschreiben von Backups der erzeugten Configs nötig ist, diese wandern doch sowieso täglich ins gateway-configs.git?

[ka-ba]

Moin Frieder!

 

Sieht cool aus (verstehe kein Wort, aber sieht cool aus ;) ). Danke!

Zwei Miniaturheiten: (1) habe einen typo bereiningt (hoffe ich zumindest) und (2) wir sollten das Verhalten um die Zeile "if line.startswith('Address'):" im Auge behalten. Manche host-files haben zwei "Address"-Zeilen ... würde das zu zwei "ConnectTo:"-Einträgen führen? (Kann anbindungsbedingt gerade nicht selbst auf den Gates nachschauen.)

 

Schönen Gruß, Kai

 

Gesendet: Samstag, 22. November 2014 um 21:33 Uhr Von: "Frieder Grießhammer" notifications@github.com An: freifunk-mwu/technik-meta technik-meta@noreply.github.com Cc: ka-ba kai_pf@gmx.de Betreff: Re: [technik-meta] IC-VPN-Einbindung fertigstellen (#14)

tinc: freifunk-mwu/backend-scripts@8cc9a25

bird: freifunk-mwu/backend-scripts@d050252

— Reply to this email directly or view it on GitHub.

 

[spookey]

Hallo, vielen Dank.

Der Fehler war wirklich ein Typo (wahrscheinlich zu dicke Finger) - Danke fürs korrigieren.

Zu 2:

Ich sammle die Dateinamen, zu denen sich Tinc verbinden soll in einem set:

Common uses include membership testing, removing duplicates from a sequence, and computing mathematical operations such as intersection, union, difference, and symmetric difference.

Das heißt: Sind mehrere /^Address/ Zeilen pro Key enthalten, werden alle Duplikate ignoriert - nur ein ConnectTo pro Key wird erzeugt. sollte™ zumindest :smile:

[ka-ba]

Ah, jetzt erst die weiteren Fragen gesehen. :(

Ein Script war auf dem Hinterschinken in cron auskommentiert, weil der phyton-Teil davon mit Fehler abbrach (irgendeine library nicht installiert?). @spookey, magst Du das bitte mal schauen, will auf einem Gate nicht unbedingt im python-setup rumfummeln. Ansonsten: klar auf nem Gate testen. :} Man kann sich das Ergebnis ja anschauen, da sollte es keine unentdeckbaren Probleme geben.

Das Wegschreiben der backups ... neeee, vermutlich ist das mal wieder total überflüssig von mir. siebzehnfache Sicherheit und so ... ;) Vielleicht noch zwei Wochen drin lassen und wenn sich die Scripts bewährt haben, dann wech damit!?

[spookey]

Hallo,

um das Chaos komplett zu machen antworte ich auf deine E-Mail zum Thema hier:

On 04 12 2014, at 00:37, Kai wrote:

[..] Habe grad mal (auf dem Hinterschinken) die beiden backend-scripts für tinc und bird probiert. Wir sollten sie auch benutzen, also habe ich jenes für tinc mal in die crontab geworfen. :) NB; Das tinc auf dem Hinterschinken war am 1.12. 22:irgendwas gestorben. Blöd das - war das nicht schon mal?

Ich hab das icvpn erst auf dem Schirm, seit dem ich die Skripte in der Mache habe

@spookey, darf ich Dir da ein paar Kommentare aufdrücken? (Habe zwar den Eindruck, den code grob zu verstehen, aber nicht genug Einblick in die Syntax, um mir Änderungen zuzutrauen. ) :

Ja, kannst du, kommen morgen. Ich versuche näher auf die Aufrufe ins Backend einzugehen

Es gibt auch key-files, in denen die Zeile "address=..." klein beginnt. Vielleicht ist tinc hier case insensitive? Das lässt sich im script sicherlich leicht anpassen, oder? Wäre "if line.lower().startswith('address'):" korrekte Syntax?

Ja. Danke für den Hinweis.

Das bird-script läuft auf dem Hinterschinken nicht, alldieweil mkbgp nicht läuft. Eine Python-Abhängigkeit ("yaml") scheint nicht erfüllt. Meine Python-Erfahrung ist begrenzt... Deshalb habe ich dieses logischerweise noch nicht in die crontab genommen.

Wenn Du noch mal drauf gucken könntest, wäre super. :)

Habe ich. Das Problem war ganz einfach: Das mkbgp-Script ist in Python 2 geschrieben, die Backend-Scripts jedoch in Python 3 Ich habe nun PYYaml für Python2 auf allen Gateways installiert.

[spookey]

https://github.com/freifunk-mwu/backend-scripts/commit/dcb88879062a6d4815b5763c4d32a8e4ae823a0e

(Kein Kommentar :bowtie: )

[ka-ba]

Ach, das mit den Kommentaren hatte ich anders gemeint, aber so ist super. :smirk: :+1:

Wir haben jetzt alle drei scripts auf allen drei gates in der crontab; jeweils alle scripts auf einem gate in einer Nacht, die Wochentage auf die gates verteilt.

Jetzt müssen wir nur noch .... hups! Kokel hat unsere zones grad im IC-VPN announced :+1: :smiley:

[ka-ba]

fettich :v:

[spookey]

Super gut! Was hattest du mit den Kommentaren gemeint? Es existiert noch eine Quelldokumentation von Photon ( http://photon.readthedocs.org/en/latest/ ), aber ich kann schlecht einschätzen, wie gut die Qualität da ist, da ich ganz Photon selbst geschrieben hab, und deshalb alles im Kopf habe.

Um sachdienliche Hinweise wird gebeten :smiley_cat: