From baptiste at bitsofnetworks.org  Mon Mar 14 09:26:19 2022
From: baptiste at bitsofnetworks.org (Baptiste Jonglez)
Date: Mon, 14 Mar 2022 09:26:19 +0100
Subject: [cfarm-admins] Request increase in swap on gcc211
In-Reply-To: <2A7F384E-B639-4D46-BCCE-6FA0E6DA883E@gmail.com>
References: <2A7F384E-B639-4D46-BCCE-6FA0E6DA883E@gmail.com>
Message-ID: <Yi78K+v0oHvazVzI@thunderclap>

Hello,

Thanks for the report.  We are not able to monitor this machine with
munin (displayed on https://cfarm.tetaneutral.net/machines/list/ ), so we
are very likely to miss such issues.

I am adding the OpenCSW admins, maybe they have an idea on how to debug
memory issues on Solaris?  Could this be a memory leak, and is it possible
to increase the swap size on gcc211?

Thanks,
Baptiste

On 13-03-22, Daniel Widdis via cfarm-admins wrote:
> I?ve been debugging some (java) build failures on gcc211 for a while and finally figured out they?re all associated with running out of memory.
> 
>  
> 
> gcc211 is running at its memory limit but has a rather small swap file.
> 
>  
> 
> Calculations from my code: 
> 
> Physical Memory Available: 1.9 GiB/31.4 GiB
> 
> Swap File In Use/Max=2 GiB/2 GiB
> 
> Virtual Memory In Use/Max=31.5 GiB/33.4 GiB
> 
>  
> 
> oshi at gcc-solaris11:~/git/oshi$ kstat -n system_pages
> 
> module: unix??????????????????????????? instance: 0???? 
> 
> name:?? system_pages??????????????????? class:??? pages
> 
> ??????? availrmem?????????????????????? 262822
> 
> ??????? freemem???????????????????????? 305788
> 
> ??????? pagesfree?????????????????????? 305788
> 
> ??????? pagestotal????????????????????? 4117635
> 
> ??????? physmem???????????????????????? 4117919
> 
>  
> 
>  
> 
> oshi at gcc-solaris11:~/git/oshi$ swap -lh
> 
> swapfile? dev??????????? swaplo????? blocks??????? free
> 
> /dev/swap -????????????????? 8K??????? 2.0G????????? 0K
> 
>  
> 
> Any chance we can make the swap file a little bit bigger?
> 

> _______________________________________________
> cfarm-admins mailing list
> cfarm-admins at lists.tetaneutral.net
> https://lists.tetaneutral.net/listinfo/cfarm-admins

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: not available
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220314/8695076c/attachment.asc>

From dam at opencsw.org  Mon Mar 14 12:03:08 2022
From: dam at opencsw.org (Dagobert Michelsen)
Date: Mon, 14 Mar 2022 12:03:08 +0100
Subject: [cfarm-admins] Request increase in swap on gcc211
In-Reply-To: <Yi78K+v0oHvazVzI@thunderclap>
References: <2A7F384E-B639-4D46-BCCE-6FA0E6DA883E@gmail.com>
 <Yi78K+v0oHvazVzI@thunderclap>
Message-ID: <2084E50E-90F2-4AD6-A7A4-5C4AFC3E2F89@opencsw.org>

Hi Baptiste,

Am 14.03.2022 um 09:26 schrieb Baptiste Jonglez via buildfarm <buildfarm at lists.opencsw.org>:
> Thanks for the report.  We are not able to monitor this machine with
> munin (displayed on https://cfarm.tetaneutral.net/machines/list/ ), so we
> are very likely to miss such issues.
> 
> I am adding the OpenCSW admins, maybe they have an idea on how to debug
> memory issues on Solaris?  Could this be a memory leak, and is it possible
> to increase the swap size on gcc211?

Sure, I changed swap from 2 GB to 32 GB:

gcc-solaris11# swap -l
swapfile  dev            swaplo      blocks        free
/dev/swap -                  16    67108848    67108848

What is needed to allow munin to run on the Solaris machines? Do you need specific pathes for the tooling?


Best regards

  ? Dago

> 
> Thanks,
> Baptiste
> 
> On 13-03-22, Daniel Widdis via cfarm-admins wrote:
>> I?ve been debugging some (java) build failures on gcc211 for a while and finally figured out they?re all associated with running out of memory.
>> 
>> 
>> 
>> gcc211 is running at its memory limit but has a rather small swap file.
>> 
>> 
>> 
>> Calculations from my code:
>> 
>> Physical Memory Available: 1.9 GiB/31.4 GiB
>> 
>> Swap File In Use/Max=2 GiB/2 GiB
>> 
>> Virtual Memory In Use/Max=31.5 GiB/33.4 GiB
>> 
>> 
>> 
>> oshi at gcc-solaris11:~/git/oshi$ kstat -n system_pages
>> 
>> module: unix                            instance: 0
>> 
>> name:   system_pages                    class:    pages
>> 
>>         availrmem                       262822
>> 
>>         freemem                         305788
>> 
>>         pagesfree                       305788
>> 
>>         pagestotal                      4117635
>> 
>>         physmem                         4117919
>> 
>> 
>> 
>> 
>> 
>> oshi at gcc-solaris11:~/git/oshi$ swap -lh
>> 
>> swapfile  dev            swaplo      blocks        free
>> 
>> /dev/swap -                  8K        2.0G          0K
>> 
>> 
>> 
>> Any chance we can make the swap file a little bit bigger?
>> 
> 
>> _______________________________________________
>> cfarm-admins mailing list
>> cfarm-admins at lists.tetaneutral.net
>> https://lists.tetaneutral.net/listinfo/cfarm-admins
> 

--
"You don't become great by trying to be great, you become great by wanting to do something,
and then doing it so hard that you become great in the process." - xkcd #896

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220314/2a3ed6c6/attachment.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 873 bytes
Desc: Message signed with OpenPGP
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220314/2a3ed6c6/attachment.asc>

From baptiste at bitsofnetworks.org  Tue Mar 15 09:40:57 2022
From: baptiste at bitsofnetworks.org (Baptiste Jonglez)
Date: Tue, 15 Mar 2022 09:40:57 +0100
Subject: [cfarm-admins] Request increase in swap on gcc211
In-Reply-To: <2084E50E-90F2-4AD6-A7A4-5C4AFC3E2F89@opencsw.org>
References: <2A7F384E-B639-4D46-BCCE-6FA0E6DA883E@gmail.com>
 <Yi78K+v0oHvazVzI@thunderclap>
 <2084E50E-90F2-4AD6-A7A4-5C4AFC3E2F89@opencsw.org>
Message-ID: <YjBRGeiRl7bgjqaL@thunderclap>

On 14-03-22, Dagobert Michelsen wrote:
> Hi Baptiste,
> 
> Am 14.03.2022 um 09:26 schrieb Baptiste Jonglez via buildfarm <buildfarm at lists.opencsw.org>:
> > Thanks for the report.  We are not able to monitor this machine with
> > munin (displayed on https://cfarm.tetaneutral.net/machines/list/ ), so we
> > are very likely to miss such issues.
> > 
> > I am adding the OpenCSW admins, maybe they have an idea on how to debug
> > memory issues on Solaris?  Could this be a memory leak, and is it possible
> > to increase the swap size on gcc211?
> 
> Sure, I changed swap from 2 GB to 32 GB:
> 
> gcc-solaris11# swap -l
> swapfile  dev            swaplo      blocks        free
> /dev/swap -                  16    67108848    67108848

Thanks!

> What is needed to allow munin to run on the Solaris machines? Do you need specific pathes for the tooling?

I haven't looked in a long time, I will send a separate email about it.

Regards,
Baptiste

> > On 13-03-22, Daniel Widdis via cfarm-admins wrote:
> >> I?ve been debugging some (java) build failures on gcc211 for a while and finally figured out they?re all associated with running out of memory.
> >> 
> >> 
> >> 
> >> gcc211 is running at its memory limit but has a rather small swap file.
> >> 
> >> 
> >> 
> >> Calculations from my code:
> >> 
> >> Physical Memory Available: 1.9 GiB/31.4 GiB
> >> 
> >> Swap File In Use/Max=2 GiB/2 GiB
> >> 
> >> Virtual Memory In Use/Max=31.5 GiB/33.4 GiB
> >> 
> >> 
> >> 
> >> oshi at gcc-solaris11:~/git/oshi$ kstat -n system_pages
> >> 
> >> module: unix                            instance: 0
> >> 
> >> name:   system_pages                    class:    pages
> >> 
> >>         availrmem                       262822
> >> 
> >>         freemem                         305788
> >> 
> >>         pagesfree                       305788
> >> 
> >>         pagestotal                      4117635
> >> 
> >>         physmem                         4117919
> >> 
> >> 
> >> 
> >> 
> >> 
> >> oshi at gcc-solaris11:~/git/oshi$ swap -lh
> >> 
> >> swapfile  dev            swaplo      blocks        free
> >> 
> >> /dev/swap -                  8K        2.0G          0K
> >> 
> >> 
> >> 
> >> Any chance we can make the swap file a little bit bigger?
> >> 
> > 
> >> _______________________________________________
> >> cfarm-admins mailing list
> >> cfarm-admins at lists.tetaneutral.net
> >> https://lists.tetaneutral.net/listinfo/cfarm-admins
> > 
> 
> --
> "You don't become great by trying to be great, you become great by wanting to do something,
> and then doing it so hard that you become great in the process." - xkcd #896
> 


-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: not available
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220315/2e8df195/attachment.asc>

From baptiste at bitsofnetworks.org  Tue Mar 15 09:50:49 2022
From: baptiste at bitsofnetworks.org (Baptiste Jonglez)
Date: Tue, 15 Mar 2022 09:50:49 +0100
Subject: munin-async on Solaris
Message-ID: <YjBTaQxk2mC6aDHj@thunderclap>

Hi,

For the compile farm monitoring, we currently use munin-async over SSH:

  http://guide.munin-monitoring.org/en/latest/node/async.html

I wrote an ansible role to install it on various OS:

  https://github.com/zorun/ansible-role-munin-async

For Solaris / OpenCSW, I haven't found munin-async being provided either
in the standard munin-node package (like OpenBSD and Red Hat) or as a
separate munin-async package (like Debian).

Would it be possible to package it?

Thanks,
Baptiste
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: not available
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220315/7ed9bd3d/attachment-0001.asc>

From dam at baltic-online.de  Fri Mar 25 08:34:34 2022
From: dam at baltic-online.de (Dagobert Michelsen)
Date: Fri, 25 Mar 2022 08:34:34 +0100
Subject: T5220 - mirror.opencsw.org
In-Reply-To: <49EC2019-079D-4D35-BE0A-4692BB4D47ED@baltic-online.de>
References: <b9ae892f-8609-3b96-cbb0-092dd5be620c@cs.fau.de>
 <74DEFCAF-5503-4029-91B5-9A4588B0677D@baltic-online.de>
 <10c94bb8-4011-024c-db2c-e26feb88c081@cs.fau.de>
 <49EC2019-079D-4D35-BE0A-4692BB4D47ED@baltic-online.de>
Message-ID: <E6893C50-E45D-4D32-A205-CB113D6122A7@baltic-online.de>

Hallo Florian, hallo Alex,

bei der T5220 von OpenCSW ist eine Platte subtil kaputt, so dass bestimmte
Operationen h?ngen. K?nnt ihr bitte die HDD0 entriegeln und ca. 3 Zentimeter
rausziehen? Solange die Platte noch gesteckt ist kann ich das Problem nicht
weiter untersuchen und die Platte sollte aus Bel?ftungsgr?nden auch nicht
komplett entfernt werden. K?nnt ihr bitte vorher einmal kurz durchrufen?

Im Anschluss w?rde ich dann das System untersuchen und eine Ersatzplatte
zu euch runterschicken.

Die Fernwartungsschnittstelle der T5220
  Name:   opencsw-lom.informatik.uni-erlangen.de
  Address: 131.188.40.84
ist glaube ich damals in eurer Firewall aus Sicherheitsgr?nden gesperrt
worden, hoffentlich brauche ich die nicht :-)

Hier noch mal das Panel der Maschine von vorne mit der genauen Angabe,
welche Platte HDD0 ist.




Besten Dank

  ? Dago
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220325/85a63ef9/attachment-0001.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: SE_T5220_front_callout.jpg
Type: image/jpeg
Size: 39344 bytes
Desc: not available
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220325/85a63ef9/attachment-0001.jpg>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 873 bytes
Desc: Message signed with OpenPGP
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220325/85a63ef9/attachment-0001.asc>

From dam at baltic-online.de  Fri Mar 25 13:56:05 2022
From: dam at baltic-online.de (Dagobert Michelsen)
Date: Fri, 25 Mar 2022 13:56:05 +0100
Subject: [aods] T5220 - mirror.opencsw.org
In-Reply-To: <20220325120314.h3kfa3xf4h6fltxd@legio.informatik.uni-erlangen.de>
References: <b9ae892f-8609-3b96-cbb0-092dd5be620c@cs.fau.de>
 <74DEFCAF-5503-4029-91B5-9A4588B0677D@baltic-online.de>
 <10c94bb8-4011-024c-db2c-e26feb88c081@cs.fau.de>
 <49EC2019-079D-4D35-BE0A-4692BB4D47ED@baltic-online.de>
 <E6893C50-E45D-4D32-A205-CB113D6122A7@baltic-online.de>
 <9228b3c7-7803-d6a8-7f4c-d01dc34cbd75@cs.fau.de>
 <20220325120314.h3kfa3xf4h6fltxd@legio.informatik.uni-erlangen.de>
Message-ID: <A8AC2361-4C58-47EA-9FA1-A3D62444296C@baltic-online.de>

Hallo Chris,

> Am 25.03.2022 um 13:03 schrieb Christian Eichler <eichler at cs.fau.de>:
> 
> Hi Dago,
> 
> ich waere aktuell noch im Buero, wenn du mir kurz deine Nummer gibst,
> dann koennte ich dich eben anrufen und die Platte aus dem Server ziehen :)

Das ist die 0170 445 7772
Eigentlich wollte ich die Nummer bereits beim letzten Post dazugeschrieben haben :-)


Besten Dank

  ? Dago

> 
> -chris
> 
> On Fri, Mar 25, 2022 at 10:51:39AM +0100, Florian Schmaus wrote:
>> Hi Dago,
>> 
>> ich bin heute leider nicht vor Ort.
>> 
>> Aber vielleicht findet sich ja ein Kollege der das ?bernehmen kann? Dazu
>> habe ich mal unseren aods@ Verteiler ins CC genommen. Idealerweise schreibst
>> du in Zukunft immer auch diesen Verteiler kann. Das erh?ht die Chancen das
>> sich jemand findet. :)
>> 
>> - Flow
>> 
>> On 25/03/2022 08.34, Dagobert Michelsen wrote:
>>> Hallo Florian, hallo Alex,
>>> 
>>> bei der T5220 von OpenCSW ist eine Platte subtil kaputt, so dass bestimmte
>>> Operationen h?ngen. K?nnt ihr bitte die HDD0 entriegeln und ca. 3 Zentimeter
>>> rausziehen? Solange die Platte noch gesteckt ist kann ich das Problem nicht
>>> weiter untersuchen und die Platte sollte aus Bel?ftungsgr?nden auch nicht
>>> komplett entfernt werden. K?nnt ihr bitte vorher einmal kurz durchrufen?
>>> 
>>> Im Anschluss w?rde ich dann das System untersuchen und eine Ersatzplatte
>>> zu euch runterschicken.
>>> 
>>> Die Fernwartungsschnittstelle der T5220
>>>   Name: opencsw-lom.informatik.uni-erlangen.de
>>> <http://opencsw-lom.informatik.uni-erlangen.de>
>>>   Address: 131.188.40.84
>>> ist glaube ich damals in eurer Firewall aus Sicherheitsgr?nden gesperrt
>>> worden, hoffentlich brauche ich die nicht :-)
>>> 
>>> Hier noch mal das Panel der Maschine von vorne mit der genauen Angabe,
>>> welche Platte HDD0 ist.
>>> 
>>> Sun SPARC Enterprise T5220 Front Callout
>>> 
>>> 
>>> Besten Dank
>>> 
>>>   ? Dago
>> 
>> 
>> --
>> Florian Schmaus                     FAU Erlangen-N?rnberg
>> Lehrstuhl f?r Informatik 4, Martensstr. 1, 91058 Erlangen
>> Tel.: 09131/85-20117      -          Mail: flow at cs.fau.de
>>           https://www4.cs.fau.de/~flow
> 

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 873 bytes
Desc: Message signed with OpenPGP
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220325/e24cbda0/attachment.asc>

From dam at baltic-online.de  Fri Mar 25 14:19:27 2022
From: dam at baltic-online.de (Dagobert Michelsen)
Date: Fri, 25 Mar 2022 14:19:27 +0100
Subject: [aods] T5220 - mirror.opencsw.org
In-Reply-To: <20220325131204.imf5xsw5p43paaw5@legio.informatik.uni-erlangen.de>
References: <b9ae892f-8609-3b96-cbb0-092dd5be620c@cs.fau.de>
 <74DEFCAF-5503-4029-91B5-9A4588B0677D@baltic-online.de>
 <10c94bb8-4011-024c-db2c-e26feb88c081@cs.fau.de>
 <49EC2019-079D-4D35-BE0A-4692BB4D47ED@baltic-online.de>
 <E6893C50-E45D-4D32-A205-CB113D6122A7@baltic-online.de>
 <9228b3c7-7803-d6a8-7f4c-d01dc34cbd75@cs.fau.de>
 <20220325120314.h3kfa3xf4h6fltxd@legio.informatik.uni-erlangen.de>
 <A8AC2361-4C58-47EA-9FA1-A3D62444296C@baltic-online.de>
 <20220325131204.imf5xsw5p43paaw5@legio.informatik.uni-erlangen.de>
Message-ID: <D17861A7-CDA6-4F48-90CC-75F896FF4755@baltic-online.de>

Moin Christian,

Am 25.03.2022 um 14:12 schrieb Christian Eichler <eichler at cs.fau.de>:
> wie grad per Telefon abgesprochen hab ich die Platte aus dem Server
> gezogen. Falls es hilft hab ich auch mal vorher-nachher Fotos gemacht;
> mehr als "gruende LEDs bei allen Platten" sieht man da jetzt aber auch
> nicht unbedingt:
> 
> https://www4.cs.fau.de/~eichler/opencsw_vorher.jpg
> https://www4.cs.fau.de/~eichler/opencsw_nachher.jpg
> 
> Hoffe das hat derweil geholfen :)

Das sieht doch schon mal gut aus :-) Kannst Du mir bitte noch mal eine Adresse
nennen, an die ich eine Ersatzplatte schicken kann? Die nun herausgezogene
ist vermutlich hin?ber.


Besten Dank

  ? Dago

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 873 bytes
Desc: Message signed with OpenPGP
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220325/06edb760/attachment.asc>

From flow at cs.fau.de  Fri Mar 25 10:51:39 2022
From: flow at cs.fau.de (Florian Schmaus)
Date: Fri, 25 Mar 2022 10:51:39 +0100
Subject: T5220 - mirror.opencsw.org
In-Reply-To: <E6893C50-E45D-4D32-A205-CB113D6122A7@baltic-online.de>
References: <b9ae892f-8609-3b96-cbb0-092dd5be620c@cs.fau.de>
 <74DEFCAF-5503-4029-91B5-9A4588B0677D@baltic-online.de>
 <10c94bb8-4011-024c-db2c-e26feb88c081@cs.fau.de>
 <49EC2019-079D-4D35-BE0A-4692BB4D47ED@baltic-online.de>
 <E6893C50-E45D-4D32-A205-CB113D6122A7@baltic-online.de>
Message-ID: <9228b3c7-7803-d6a8-7f4c-d01dc34cbd75@cs.fau.de>

Hi Dago,

ich bin heute leider nicht vor Ort.

Aber vielleicht findet sich ja ein Kollege der das ?bernehmen kann? Dazu 
habe ich mal unseren aods@ Verteiler ins CC genommen. Idealerweise 
schreibst du in Zukunft immer auch diesen Verteiler kann. Das erh?ht die 
Chancen das sich jemand findet. :)

- Flow

On 25/03/2022 08.34, Dagobert Michelsen wrote:
> Hallo Florian, hallo Alex,
> 
> bei der T5220 von OpenCSW ist eine Platte subtil kaputt, so dass bestimmte
> Operationen h?ngen. K?nnt ihr bitte die HDD0 entriegeln und ca. 3 Zentimeter
> rausziehen? Solange die Platte noch gesteckt ist kann ich das Problem nicht
> weiter untersuchen und die Platte sollte aus Bel?ftungsgr?nden auch nicht
> komplett entfernt werden. K?nnt ihr bitte vorher einmal kurz durchrufen?
> 
> Im Anschluss w?rde ich dann das System untersuchen und eine Ersatzplatte
> zu euch runterschicken.
> 
> Die Fernwartungsschnittstelle der T5220
>  ? Name: opencsw-lom.informatik.uni-erlangen.de 
> <http://opencsw-lom.informatik.uni-erlangen.de>
>  ? Address: 131.188.40.84
> ist glaube ich damals in eurer Firewall aus Sicherheitsgr?nden gesperrt
> worden, hoffentlich brauche ich die nicht :-)
> 
> Hier noch mal das Panel der Maschine von vorne mit der genauen Angabe,
> welche Platte HDD0 ist.
> 
> Sun SPARC Enterprise T5220 Front Callout
> 
> 
> Besten Dank
> 
>  ? ? Dago


-- 
Florian Schmaus                     FAU Erlangen-N?rnberg
Lehrstuhl f?r Informatik 4, Martensstr. 1, 91058 Erlangen
Tel.: 09131/85-20117      -          Mail: flow at cs.fau.de
            https://www4.cs.fau.de/~flow
-------------- next part --------------
A non-text attachment was scrubbed...
Name: Attached Message Part
Type: image/jpeg
Size: 39344 bytes
Desc: not available
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220325/eeb13849/attachment-0001.jpe>

From eichler at cs.fau.de  Fri Mar 25 13:03:14 2022
From: eichler at cs.fau.de (Christian Eichler)
Date: Fri, 25 Mar 2022 13:03:14 +0100
Subject: [aods] T5220 - mirror.opencsw.org
In-Reply-To: <9228b3c7-7803-d6a8-7f4c-d01dc34cbd75@cs.fau.de>
References: <b9ae892f-8609-3b96-cbb0-092dd5be620c@cs.fau.de>
 <74DEFCAF-5503-4029-91B5-9A4588B0677D@baltic-online.de>
 <10c94bb8-4011-024c-db2c-e26feb88c081@cs.fau.de>
 <49EC2019-079D-4D35-BE0A-4692BB4D47ED@baltic-online.de>
 <E6893C50-E45D-4D32-A205-CB113D6122A7@baltic-online.de>
 <9228b3c7-7803-d6a8-7f4c-d01dc34cbd75@cs.fau.de>
Message-ID: <20220325120314.h3kfa3xf4h6fltxd@legio.informatik.uni-erlangen.de>

Hi Dago,

ich waere aktuell noch im Buero, wenn du mir kurz deine Nummer gibst,
dann koennte ich dich eben anrufen und die Platte aus dem Server ziehen :)

-chris

On Fri, Mar 25, 2022 at 10:51:39AM +0100, Florian Schmaus wrote:
> Hi Dago,
> 
> ich bin heute leider nicht vor Ort.
> 
> Aber vielleicht findet sich ja ein Kollege der das ?bernehmen kann? Dazu
> habe ich mal unseren aods@ Verteiler ins CC genommen. Idealerweise schreibst
> du in Zukunft immer auch diesen Verteiler kann. Das erh?ht die Chancen das
> sich jemand findet. :)
> 
> - Flow
> 
> On 25/03/2022 08.34, Dagobert Michelsen wrote:
> > Hallo Florian, hallo Alex,
> > 
> > bei der T5220 von OpenCSW ist eine Platte subtil kaputt, so dass bestimmte
> > Operationen h?ngen. K?nnt ihr bitte die HDD0 entriegeln und ca. 3 Zentimeter
> > rausziehen? Solange die Platte noch gesteckt ist kann ich das Problem nicht
> > weiter untersuchen und die Platte sollte aus Bel?ftungsgr?nden auch nicht
> > komplett entfernt werden. K?nnt ihr bitte vorher einmal kurz durchrufen?
> > 
> > Im Anschluss w?rde ich dann das System untersuchen und eine Ersatzplatte
> > zu euch runterschicken.
> > 
> > Die Fernwartungsschnittstelle der T5220
> >  ? Name: opencsw-lom.informatik.uni-erlangen.de
> > <http://opencsw-lom.informatik.uni-erlangen.de>
> >  ? Address: 131.188.40.84
> > ist glaube ich damals in eurer Firewall aus Sicherheitsgr?nden gesperrt
> > worden, hoffentlich brauche ich die nicht :-)
> > 
> > Hier noch mal das Panel der Maschine von vorne mit der genauen Angabe,
> > welche Platte HDD0 ist.
> > 
> > Sun SPARC Enterprise T5220 Front Callout
> > 
> > 
> > Besten Dank
> > 
> >  ? ? Dago
> 
> 
> -- 
> Florian Schmaus                     FAU Erlangen-N?rnberg
> Lehrstuhl f?r Informatik 4, Martensstr. 1, 91058 Erlangen
> Tel.: 09131/85-20117      -          Mail: flow at cs.fau.de
>            https://www4.cs.fau.de/~flow

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: not available
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220325/7488f101/attachment.asc>

From eichler at cs.fau.de  Fri Mar 25 14:12:04 2022
From: eichler at cs.fau.de (Christian Eichler)
Date: Fri, 25 Mar 2022 14:12:04 +0100
Subject: [aods] T5220 - mirror.opencsw.org
In-Reply-To: <A8AC2361-4C58-47EA-9FA1-A3D62444296C@baltic-online.de>
References: <b9ae892f-8609-3b96-cbb0-092dd5be620c@cs.fau.de>
 <74DEFCAF-5503-4029-91B5-9A4588B0677D@baltic-online.de>
 <10c94bb8-4011-024c-db2c-e26feb88c081@cs.fau.de>
 <49EC2019-079D-4D35-BE0A-4692BB4D47ED@baltic-online.de>
 <E6893C50-E45D-4D32-A205-CB113D6122A7@baltic-online.de>
 <9228b3c7-7803-d6a8-7f4c-d01dc34cbd75@cs.fau.de>
 <20220325120314.h3kfa3xf4h6fltxd@legio.informatik.uni-erlangen.de>
 <A8AC2361-4C58-47EA-9FA1-A3D62444296C@baltic-online.de>
Message-ID: <20220325131204.imf5xsw5p43paaw5@legio.informatik.uni-erlangen.de>

Hi Dago,

wie grad per Telefon abgesprochen hab ich die Platte aus dem Server
gezogen. Falls es hilft hab ich auch mal vorher-nachher Fotos gemacht;
mehr als "gruende LEDs bei allen Platten" sieht man da jetzt aber auch
nicht unbedingt:

https://www4.cs.fau.de/~eichler/opencsw_vorher.jpg
https://www4.cs.fau.de/~eichler/opencsw_nachher.jpg

Hoffe das hat derweil geholfen :)

-chris

On Fri, Mar 25, 2022 at 01:56:05PM +0100, Dagobert Michelsen wrote:
> Hallo Chris,
> 
> > Am 25.03.2022 um 13:03 schrieb Christian Eichler <eichler at cs.fau.de>:
> > 
> > Hi Dago,
> > 
> > ich waere aktuell noch im Buero, wenn du mir kurz deine Nummer gibst,
> > dann koennte ich dich eben anrufen und die Platte aus dem Server ziehen :)
> 
> Das ist die 0170 445 7772
> Eigentlich wollte ich die Nummer bereits beim letzten Post dazugeschrieben haben :-)
> 
> 
> Besten Dank
> 
>   ? Dago
> 
> > 
> > -chris
> > 
> > On Fri, Mar 25, 2022 at 10:51:39AM +0100, Florian Schmaus wrote:
> >> Hi Dago,
> >> 
> >> ich bin heute leider nicht vor Ort.
> >> 
> >> Aber vielleicht findet sich ja ein Kollege der das ?bernehmen kann? Dazu
> >> habe ich mal unseren aods@ Verteiler ins CC genommen. Idealerweise schreibst
> >> du in Zukunft immer auch diesen Verteiler kann. Das erh?ht die Chancen das
> >> sich jemand findet. :)
> >> 
> >> - Flow
> >> 
> >> On 25/03/2022 08.34, Dagobert Michelsen wrote:
> >>> Hallo Florian, hallo Alex,
> >>> 
> >>> bei der T5220 von OpenCSW ist eine Platte subtil kaputt, so dass bestimmte
> >>> Operationen h?ngen. K?nnt ihr bitte die HDD0 entriegeln und ca. 3 Zentimeter
> >>> rausziehen? Solange die Platte noch gesteckt ist kann ich das Problem nicht
> >>> weiter untersuchen und die Platte sollte aus Bel?ftungsgr?nden auch nicht
> >>> komplett entfernt werden. K?nnt ihr bitte vorher einmal kurz durchrufen?
> >>> 
> >>> Im Anschluss w?rde ich dann das System untersuchen und eine Ersatzplatte
> >>> zu euch runterschicken.
> >>> 
> >>> Die Fernwartungsschnittstelle der T5220
> >>>   Name: opencsw-lom.informatik.uni-erlangen.de
> >>> <http://opencsw-lom.informatik.uni-erlangen.de>
> >>>   Address: 131.188.40.84
> >>> ist glaube ich damals in eurer Firewall aus Sicherheitsgr?nden gesperrt
> >>> worden, hoffentlich brauche ich die nicht :-)
> >>> 
> >>> Hier noch mal das Panel der Maschine von vorne mit der genauen Angabe,
> >>> welche Platte HDD0 ist.
> >>> 
> >>> Sun SPARC Enterprise T5220 Front Callout
> >>> 
> >>> 
> >>> Besten Dank
> >>> 
> >>>   ? Dago
> >> 
> >> 
> >> --
> >> Florian Schmaus                     FAU Erlangen-N?rnberg
> >> Lehrstuhl f?r Informatik 4, Martensstr. 1, 91058 Erlangen
> >> Tel.: 09131/85-20117      -          Mail: flow at cs.fau.de
> >>           https://www4.cs.fau.de/~flow
> > 
> 


-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: not available
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220325/d3bdf7d8/attachment.asc>

From eichler at cs.fau.de  Fri Mar 25 14:23:19 2022
From: eichler at cs.fau.de (Christian Eichler)
Date: Fri, 25 Mar 2022 14:23:19 +0100
Subject: [aods] T5220 - mirror.opencsw.org
In-Reply-To: <D17861A7-CDA6-4F48-90CC-75F896FF4755@baltic-online.de>
References: <b9ae892f-8609-3b96-cbb0-092dd5be620c@cs.fau.de>
 <74DEFCAF-5503-4029-91B5-9A4588B0677D@baltic-online.de>
 <10c94bb8-4011-024c-db2c-e26feb88c081@cs.fau.de>
 <49EC2019-079D-4D35-BE0A-4692BB4D47ED@baltic-online.de>
 <E6893C50-E45D-4D32-A205-CB113D6122A7@baltic-online.de>
 <9228b3c7-7803-d6a8-7f4c-d01dc34cbd75@cs.fau.de>
 <20220325120314.h3kfa3xf4h6fltxd@legio.informatik.uni-erlangen.de>
 <A8AC2361-4C58-47EA-9FA1-A3D62444296C@baltic-online.de>
 <20220325131204.imf5xsw5p43paaw5@legio.informatik.uni-erlangen.de>
 <D17861A7-CDA6-4F48-90CC-75F896FF4755@baltic-online.de>
Message-ID: <20220325132319.5j3iomtsxvprkjuk@legio.informatik.uni-erlangen.de>

Hi Dago,

das einfachste ist wohl du schickst die Platte direkt an mich am i4:

Christian Eichler
FAU - Inf.4
Martensstr. 1
91058 Erlangen


Wenn du moechtest, dann bau ich (oder notfalls jemand anderes falls ich
nicht da sein sollte) die Platte ein sobald sie ankommt :)

-chris


On Fri, Mar 25, 2022 at 02:19:27PM +0100, Dagobert Michelsen wrote:
> Moin Christian,
> 
> Am 25.03.2022 um 14:12 schrieb Christian Eichler <eichler at cs.fau.de>:
> > wie grad per Telefon abgesprochen hab ich die Platte aus dem Server
> > gezogen. Falls es hilft hab ich auch mal vorher-nachher Fotos gemacht;
> > mehr als "gruende LEDs bei allen Platten" sieht man da jetzt aber auch
> > nicht unbedingt:
> > 
> > https://www4.cs.fau.de/~eichler/opencsw_vorher.jpg
> > https://www4.cs.fau.de/~eichler/opencsw_nachher.jpg
> > 
> > Hoffe das hat derweil geholfen :)
> 
> Das sieht doch schon mal gut aus :-) Kannst Du mir bitte noch mal eine Adresse
> nennen, an die ich eine Ersatzplatte schicken kann? Die nun herausgezogene
> ist vermutlich hin?ber.
> 
> 
> Besten Dank
> 
>   ? Dago
> 


-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: not available
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220325/921c47f0/attachment.asc>

From dam at baltic-online.de  Fri Mar 25 22:17:20 2022
From: dam at baltic-online.de (Dagobert Michelsen)
Date: Fri, 25 Mar 2022 22:17:20 +0100
Subject: [aods] T5220 - mirror.opencsw.org
In-Reply-To: <20220325132319.5j3iomtsxvprkjuk@legio.informatik.uni-erlangen.de>
References: <b9ae892f-8609-3b96-cbb0-092dd5be620c@cs.fau.de>
 <74DEFCAF-5503-4029-91B5-9A4588B0677D@baltic-online.de>
 <10c94bb8-4011-024c-db2c-e26feb88c081@cs.fau.de>
 <49EC2019-079D-4D35-BE0A-4692BB4D47ED@baltic-online.de>
 <E6893C50-E45D-4D32-A205-CB113D6122A7@baltic-online.de>
 <9228b3c7-7803-d6a8-7f4c-d01dc34cbd75@cs.fau.de>
 <20220325120314.h3kfa3xf4h6fltxd@legio.informatik.uni-erlangen.de>
 <A8AC2361-4C58-47EA-9FA1-A3D62444296C@baltic-online.de>
 <20220325131204.imf5xsw5p43paaw5@legio.informatik.uni-erlangen.de>
 <D17861A7-CDA6-4F48-90CC-75F896FF4755@baltic-online.de>
 <20220325132319.5j3iomtsxvprkjuk@legio.informatik.uni-erlangen.de>
Message-ID: <057C7843-2ED6-41A0-8934-D043434AF5CB@baltic-online.de>

Moin Christian,

Am 25.03.2022 um 14:23 schrieb Christian Eichler via buildfarm <buildfarm at lists.opencsw.org>:
> das einfachste ist wohl du schickst die Platte direkt an mich am i4:
> 
> Christian Eichler
> FAU - Inf.4
> Martensstr. 1
> 91058 Erlangen
> 
> Wenn du moechtest, dann bau ich (oder notfalls jemand anderes falls ich
> nicht da sein sollte) die Platte ein sobald sie ankommt :)

Die Platte ist jetzt unterwegs, Du kannst Sie gerne sofort einbauen und
komplett verriegeln, der Spiegel l?uft erst mal ohne die Platte.


Besten Dank und ein angenehmes Wochenende

  ? Dago
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 873 bytes
Desc: Message signed with OpenPGP
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220325/4724a3b9/attachment.asc>

From eichler at cs.fau.de  Tue Mar 29 10:30:03 2022
From: eichler at cs.fau.de (Christian Eichler)
Date: Tue, 29 Mar 2022 10:30:03 +0200
Subject: [aods] T5220 - mirror.opencsw.org
In-Reply-To: <057C7843-2ED6-41A0-8934-D043434AF5CB@baltic-online.de>
References: <10c94bb8-4011-024c-db2c-e26feb88c081@cs.fau.de>
 <49EC2019-079D-4D35-BE0A-4692BB4D47ED@baltic-online.de>
 <E6893C50-E45D-4D32-A205-CB113D6122A7@baltic-online.de>
 <9228b3c7-7803-d6a8-7f4c-d01dc34cbd75@cs.fau.de>
 <20220325120314.h3kfa3xf4h6fltxd@legio.informatik.uni-erlangen.de>
 <A8AC2361-4C58-47EA-9FA1-A3D62444296C@baltic-online.de>
 <20220325131204.imf5xsw5p43paaw5@legio.informatik.uni-erlangen.de>
 <D17861A7-CDA6-4F48-90CC-75F896FF4755@baltic-online.de>
 <20220325132319.5j3iomtsxvprkjuk@legio.informatik.uni-erlangen.de>
 <057C7843-2ED6-41A0-8934-D043434AF5CB@baltic-online.de>
Message-ID: <20220329083003.l5cu7dovjav66rmb@legio.informatik.uni-erlangen.de>

Hi Dago,

die Platte ist eben bei mir angekommen und ich hab sie direkt eingebaut.
Soll ich dir die alte Platte zurueckschicken? :)

Schoene Gruesse,
  chris

On Fri, Mar 25, 2022 at 10:17:20PM +0100, Dagobert Michelsen wrote:
> Moin Christian,
> 
> Am 25.03.2022 um 14:23 schrieb Christian Eichler via buildfarm <buildfarm at lists.opencsw.org>:
> > das einfachste ist wohl du schickst die Platte direkt an mich am i4:
> > 
> > Christian Eichler
> > FAU - Inf.4
> > Martensstr. 1
> > 91058 Erlangen
> > 
> > Wenn du moechtest, dann bau ich (oder notfalls jemand anderes falls ich
> > nicht da sein sollte) die Platte ein sobald sie ankommt :)
> 
> Die Platte ist jetzt unterwegs, Du kannst Sie gerne sofort einbauen und
> komplett verriegeln, der Spiegel l?uft erst mal ohne die Platte.
> 
> 
> Besten Dank und ein angenehmes Wochenende
> 
>   ? Dago

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: not available
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220329/07dccc7c/attachment.asc>

From dam at baltic-online.de  Tue Mar 29 22:19:54 2022
From: dam at baltic-online.de (Dagobert Michelsen)
Date: Tue, 29 Mar 2022 22:19:54 +0200
Subject: [aods] T5220 - mirror.opencsw.org
In-Reply-To: <20220329083003.l5cu7dovjav66rmb@legio.informatik.uni-erlangen.de>
References: <10c94bb8-4011-024c-db2c-e26feb88c081@cs.fau.de>
 <49EC2019-079D-4D35-BE0A-4692BB4D47ED@baltic-online.de>
 <E6893C50-E45D-4D32-A205-CB113D6122A7@baltic-online.de>
 <9228b3c7-7803-d6a8-7f4c-d01dc34cbd75@cs.fau.de>
 <20220325120314.h3kfa3xf4h6fltxd@legio.informatik.uni-erlangen.de>
 <A8AC2361-4C58-47EA-9FA1-A3D62444296C@baltic-online.de>
 <20220325131204.imf5xsw5p43paaw5@legio.informatik.uni-erlangen.de>
 <D17861A7-CDA6-4F48-90CC-75F896FF4755@baltic-online.de>
 <20220325132319.5j3iomtsxvprkjuk@legio.informatik.uni-erlangen.de>
 <057C7843-2ED6-41A0-8934-D043434AF5CB@baltic-online.de>
 <20220329083003.l5cu7dovjav66rmb@legio.informatik.uni-erlangen.de>
Message-ID: <58370B22-F116-4AC2-91BD-6257AE8E2A70@baltic-online.de>

Hallo Christian,

> Am 29.03.2022 um 10:30 schrieb Christian Eichler via buildfarm <buildfarm at lists.opencsw.org>:
> 
> Hi Dago,
> 
> die Platte ist eben bei mir angekommen und ich hab sie direkt eingebaut.
> Soll ich dir die alte Platte zurueckschicken? :)

Ich bekomme die Platte nicht reinkonfiguriert, vielleicht ist das ein Transportschaden.
Mal schauen, vielleicht muss ich Dir noch eine schicken :-/


Besten Dank

  ? Dago

> 
> Schoene Gruesse,
>  chris
> 
> On Fri, Mar 25, 2022 at 10:17:20PM +0100, Dagobert Michelsen wrote:
>> Moin Christian,
>> 
>> Am 25.03.2022 um 14:23 schrieb Christian Eichler via buildfarm <buildfarm at lists.opencsw.org>:
>>> das einfachste ist wohl du schickst die Platte direkt an mich am i4:
>>> 
>>> Christian Eichler
>>> FAU - Inf.4
>>> Martensstr. 1
>>> 91058 Erlangen
>>> 
>>> Wenn du moechtest, dann bau ich (oder notfalls jemand anderes falls ich
>>> nicht da sein sollte) die Platte ein sobald sie ankommt :)
>> 
>> Die Platte ist jetzt unterwegs, Du kannst Sie gerne sofort einbauen und
>> komplett verriegeln, der Spiegel l?uft erst mal ohne die Platte.
>> 
>> 
>> Besten Dank und ein angenehmes Wochenende
>> 
>>  ? Dago
> 

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 873 bytes
Desc: Message signed with OpenPGP
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220329/e785370c/attachment-0001.asc>

From eichler at cs.fau.de  Wed Mar 30 07:49:54 2022
From: eichler at cs.fau.de (Christian Eichler)
Date: Wed, 30 Mar 2022 07:49:54 +0200
Subject: [aods] T5220 - mirror.opencsw.org
In-Reply-To: <58370B22-F116-4AC2-91BD-6257AE8E2A70@baltic-online.de>
References: <E6893C50-E45D-4D32-A205-CB113D6122A7@baltic-online.de>
 <9228b3c7-7803-d6a8-7f4c-d01dc34cbd75@cs.fau.de>
 <20220325120314.h3kfa3xf4h6fltxd@legio.informatik.uni-erlangen.de>
 <A8AC2361-4C58-47EA-9FA1-A3D62444296C@baltic-online.de>
 <20220325131204.imf5xsw5p43paaw5@legio.informatik.uni-erlangen.de>
 <D17861A7-CDA6-4F48-90CC-75F896FF4755@baltic-online.de>
 <20220325132319.5j3iomtsxvprkjuk@legio.informatik.uni-erlangen.de>
 <057C7843-2ED6-41A0-8934-D043434AF5CB@baltic-online.de>
 <20220329083003.l5cu7dovjav66rmb@legio.informatik.uni-erlangen.de>
 <58370B22-F116-4AC2-91BD-6257AE8E2A70@baltic-online.de>
Message-ID: <20220330054954.b2dpx7wrxiwwshc7@legio.informatik.uni-erlangen.de>

Hi Dago,

das Paket selbst ist ohne erkennbaren Schaden hier angekommen und die
Platte war auch sehr gut gepolstert. Im Server leuchtet auch nur die
"OK"-LED der Platte, sprich von aussen sieht das alles erstmal ganz gut
aus.

Wenn du moechtest kann ich, bevor du nochmal eine neue Platte schickst,
die aktuell im Server verbaute (neue) Platte testweise in einen anderen
Server einbauen - um auszuschliessen, dass da ein Konnektor wackelt oder
der RAID-Controller einen Defekt hat. Aber naturlich nur, wenn du das
moechtest :)

-chris

On Tue, Mar 29, 2022 at 10:19:54PM +0200, Dagobert Michelsen wrote:
> Hallo Christian,
> 
> > Am 29.03.2022 um 10:30 schrieb Christian Eichler via buildfarm <buildfarm at lists.opencsw.org>:
> > 
> > Hi Dago,
> > 
> > die Platte ist eben bei mir angekommen und ich hab sie direkt eingebaut.
> > Soll ich dir die alte Platte zurueckschicken? :)
> 
> Ich bekomme die Platte nicht reinkonfiguriert, vielleicht ist das ein Transportschaden.
> Mal schauen, vielleicht muss ich Dir noch eine schicken :-/
> 
> 
> Besten Dank
> 
>   ? Dago
> 
> > 
> > Schoene Gruesse,
> >  chris
> > 
> > On Fri, Mar 25, 2022 at 10:17:20PM +0100, Dagobert Michelsen wrote:
> >> Moin Christian,
> >> 
> >> Am 25.03.2022 um 14:23 schrieb Christian Eichler via buildfarm <buildfarm at lists.opencsw.org>:
> >>> das einfachste ist wohl du schickst die Platte direkt an mich am i4:
> >>> 
> >>> Christian Eichler
> >>> FAU - Inf.4
> >>> Martensstr. 1
> >>> 91058 Erlangen
> >>> 
> >>> Wenn du moechtest, dann bau ich (oder notfalls jemand anderes falls ich
> >>> nicht da sein sollte) die Platte ein sobald sie ankommt :)
> >> 
> >> Die Platte ist jetzt unterwegs, Du kannst Sie gerne sofort einbauen und
> >> komplett verriegeln, der Spiegel l?uft erst mal ohne die Platte.
> >> 
> >> 
> >> Besten Dank und ein angenehmes Wochenende
> >> 
> >>  ? Dago
> > 
> 


-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: not available
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220330/7457136c/attachment.asc>

From dam at baltic-online.de  Wed Mar 30 13:48:34 2022
From: dam at baltic-online.de (Dagobert Michelsen)
Date: Wed, 30 Mar 2022 13:48:34 +0200
Subject: [aods] T5220 - mirror.opencsw.org
In-Reply-To: <20220330054954.b2dpx7wrxiwwshc7@legio.informatik.uni-erlangen.de>
References: <E6893C50-E45D-4D32-A205-CB113D6122A7@baltic-online.de>
 <9228b3c7-7803-d6a8-7f4c-d01dc34cbd75@cs.fau.de>
 <20220325120314.h3kfa3xf4h6fltxd@legio.informatik.uni-erlangen.de>
 <A8AC2361-4C58-47EA-9FA1-A3D62444296C@baltic-online.de>
 <20220325131204.imf5xsw5p43paaw5@legio.informatik.uni-erlangen.de>
 <D17861A7-CDA6-4F48-90CC-75F896FF4755@baltic-online.de>
 <20220325132319.5j3iomtsxvprkjuk@legio.informatik.uni-erlangen.de>
 <057C7843-2ED6-41A0-8934-D043434AF5CB@baltic-online.de>
 <20220329083003.l5cu7dovjav66rmb@legio.informatik.uni-erlangen.de>
 <58370B22-F116-4AC2-91BD-6257AE8E2A70@baltic-online.de>
 <20220330054954.b2dpx7wrxiwwshc7@legio.informatik.uni-erlangen.de>
Message-ID: <06786B9A-EC8C-40B4-A1B6-D12F36E61DCE@baltic-online.de>

Hallo Christian,

> Am 30.03.2022 um 07:49 schrieb Christian Eichler <eichler at cs.fau.de>:
> 
> Hi Dago,
> 
> das Paket selbst ist ohne erkennbaren Schaden hier angekommen und die
> Platte war auch sehr gut gepolstert. Im Server leuchtet auch nur die
> "OK"-LED der Platte, sprich von aussen sieht das alles erstmal ganz gut
> aus.
> 
> Wenn du moechtest kann ich, bevor du nochmal eine neue Platte schickst,
> die aktuell im Server verbaute (neue) Platte testweise in einen anderen
> Server einbauen - um auszuschliessen, dass da ein Konnektor wackelt oder
> der RAID-Controller einen Defekt hat. Aber naturlich nur, wenn du das
> moechtest :)

Das w?re sehr freundlich, wenn Du das versuchen w?rdest :-)
Du kannst die Platte einfach rausziehen (bitte die richtige!).

Die IP f?r das Management-Interface wurde vor einiger Zeit gesperrt, da die SSH-Version als unsicher markiert wurde ich es kein neueres Image f?r das Management-Board erh?ltlich ist. Besteht die M?glichkeit, dass ich da irgendwie draufkomme?

root at csw-primary:~# nslookup 131.188.40.84
Server:         131.188.0.10
Address:        131.188.0.10#53

Non-authoritative answer:
84.40.188.131.in-addr.arpa      name = opencsw-lom.informatik.uni-erlangen.de.


Besten Dank

  ? Dago

> 
> -chris
> 
> On Tue, Mar 29, 2022 at 10:19:54PM +0200, Dagobert Michelsen wrote:
>> Hallo Christian,
>> 
>>> Am 29.03.2022 um 10:30 schrieb Christian Eichler via buildfarm <buildfarm at lists.opencsw.org>:
>>> 
>>> Hi Dago,
>>> 
>>> die Platte ist eben bei mir angekommen und ich hab sie direkt eingebaut.
>>> Soll ich dir die alte Platte zurueckschicken? :)
>> 
>> Ich bekomme die Platte nicht reinkonfiguriert, vielleicht ist das ein Transportschaden.
>> Mal schauen, vielleicht muss ich Dir noch eine schicken :-/
>> 
>> 
>> Besten Dank
>> 
>>  ? Dago
>> 
>>> 
>>> Schoene Gruesse,
>>> chris
>>> 
>>> On Fri, Mar 25, 2022 at 10:17:20PM +0100, Dagobert Michelsen wrote:
>>>> Moin Christian,
>>>> 
>>>> Am 25.03.2022 um 14:23 schrieb Christian Eichler via buildfarm <buildfarm at lists.opencsw.org>:
>>>>> das einfachste ist wohl du schickst die Platte direkt an mich am i4:
>>>>> 
>>>>> Christian Eichler
>>>>> FAU - Inf.4
>>>>> Martensstr. 1
>>>>> 91058 Erlangen
>>>>> 
>>>>> Wenn du moechtest, dann bau ich (oder notfalls jemand anderes falls ich
>>>>> nicht da sein sollte) die Platte ein sobald sie ankommt :)
>>>> 
>>>> Die Platte ist jetzt unterwegs, Du kannst Sie gerne sofort einbauen und
>>>> komplett verriegeln, der Spiegel l?uft erst mal ohne die Platte.
>>>> 
>>>> 
>>>> Besten Dank und ein angenehmes Wochenende
>>>> 
>>>> ? Dago
>>> 
>> 
> 
> 

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220330/cc9bed41/attachment.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 873 bytes
Desc: Message signed with OpenPGP
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220330/cc9bed41/attachment.asc>

From eichler at cs.fau.de  Wed Mar 30 14:09:54 2022
From: eichler at cs.fau.de (Christian Eichler)
Date: Wed, 30 Mar 2022 14:09:54 +0200
Subject: [aods] T5220 - mirror.opencsw.org
In-Reply-To: <06786B9A-EC8C-40B4-A1B6-D12F36E61DCE@baltic-online.de>
References: <20220325120314.h3kfa3xf4h6fltxd@legio.informatik.uni-erlangen.de>
 <A8AC2361-4C58-47EA-9FA1-A3D62444296C@baltic-online.de>
 <20220325131204.imf5xsw5p43paaw5@legio.informatik.uni-erlangen.de>
 <D17861A7-CDA6-4F48-90CC-75F896FF4755@baltic-online.de>
 <20220325132319.5j3iomtsxvprkjuk@legio.informatik.uni-erlangen.de>
 <057C7843-2ED6-41A0-8934-D043434AF5CB@baltic-online.de>
 <20220329083003.l5cu7dovjav66rmb@legio.informatik.uni-erlangen.de>
 <58370B22-F116-4AC2-91BD-6257AE8E2A70@baltic-online.de>
 <20220330054954.b2dpx7wrxiwwshc7@legio.informatik.uni-erlangen.de>
 <06786B9A-EC8C-40B4-A1B6-D12F36E61DCE@baltic-online.de>
Message-ID: <20220330120954.xvltpkvbwx7j5bbg@legio.informatik.uni-erlangen.de>

Hi Dago,

da ich dich telefonisch grad nicht erreicht hab doch kurz per Mail:

Der Switchport an dem opencsw-lom haengt ist aktuell auf shutdown; wenn
du willst kann ich den Port wieder anschalten - dann haengt das Mgmt-
Interface aber halt "unsicher" im Internet (in den ACLs sehe ich auf den
ersten Blick keinen Eintrag der einen ssh-Zugriff verhindern sollte).

Deswegen waere mein Vorschlag gewesen das synchron zu machen, um das
Interface moeglichst kurz im Netz zu haben :)


-chris


On Wed, Mar 30, 2022 at 01:48:34PM +0200, Dagobert Michelsen wrote:
> Hallo Christian,
> 
> > Am 30.03.2022 um 07:49 schrieb Christian Eichler <eichler at cs.fau.de>:
> > 
> > Hi Dago,
> > 
> > das Paket selbst ist ohne erkennbaren Schaden hier angekommen und die
> > Platte war auch sehr gut gepolstert. Im Server leuchtet auch nur die
> > "OK"-LED der Platte, sprich von aussen sieht das alles erstmal ganz gut
> > aus.
> > 
> > Wenn du moechtest kann ich, bevor du nochmal eine neue Platte schickst,
> > die aktuell im Server verbaute (neue) Platte testweise in einen anderen
> > Server einbauen - um auszuschliessen, dass da ein Konnektor wackelt oder
> > der RAID-Controller einen Defekt hat. Aber naturlich nur, wenn du das
> > moechtest :)
> 
> Das w?re sehr freundlich, wenn Du das versuchen w?rdest :-)
> Du kannst die Platte einfach rausziehen (bitte die richtige!).
> 
> Die IP f?r das Management-Interface wurde vor einiger Zeit gesperrt, da die SSH-Version als unsicher markiert wurde ich es kein neueres Image f?r das Management-Board erh?ltlich ist. Besteht die M?glichkeit, dass ich da irgendwie draufkomme?
> 
> root at csw-primary:~# nslookup 131.188.40.84
> Server:         131.188.0.10
> Address:        131.188.0.10#53
> 
> Non-authoritative answer:
> 84.40.188.131.in-addr.arpa      name = opencsw-lom.informatik.uni-erlangen.de.
> 
> 
> Besten Dank
> 
>   ? Dago
> 
> > 
> > -chris
> > 
> > On Tue, Mar 29, 2022 at 10:19:54PM +0200, Dagobert Michelsen wrote:
> >> Hallo Christian,
> >> 
> >>> Am 29.03.2022 um 10:30 schrieb Christian Eichler via buildfarm <buildfarm at lists.opencsw.org>:
> >>> 
> >>> Hi Dago,
> >>> 
> >>> die Platte ist eben bei mir angekommen und ich hab sie direkt eingebaut.
> >>> Soll ich dir die alte Platte zurueckschicken? :)
> >> 
> >> Ich bekomme die Platte nicht reinkonfiguriert, vielleicht ist das ein Transportschaden.
> >> Mal schauen, vielleicht muss ich Dir noch eine schicken :-/
> >> 
> >> 
> >> Besten Dank
> >> 
> >>  ? Dago
> >> 
> >>> 
> >>> Schoene Gruesse,
> >>> chris
> >>> 
> >>> On Fri, Mar 25, 2022 at 10:17:20PM +0100, Dagobert Michelsen wrote:
> >>>> Moin Christian,
> >>>> 
> >>>> Am 25.03.2022 um 14:23 schrieb Christian Eichler via buildfarm <buildfarm at lists.opencsw.org>:
> >>>>> das einfachste ist wohl du schickst die Platte direkt an mich am i4:
> >>>>> 
> >>>>> Christian Eichler
> >>>>> FAU - Inf.4
> >>>>> Martensstr. 1
> >>>>> 91058 Erlangen
> >>>>> 
> >>>>> Wenn du moechtest, dann bau ich (oder notfalls jemand anderes falls ich
> >>>>> nicht da sein sollte) die Platte ein sobald sie ankommt :)
> >>>> 
> >>>> Die Platte ist jetzt unterwegs, Du kannst Sie gerne sofort einbauen und
> >>>> komplett verriegeln, der Spiegel l?uft erst mal ohne die Platte.
> >>>> 
> >>>> 
> >>>> Besten Dank und ein angenehmes Wochenende
> >>>> 
> >>>> ? Dago
> >>> 
> >> 
> > 
> > 
> 


-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: not available
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220330/09f7efea/attachment.asc>

From dam at baltic-online.de  Wed Mar 30 14:14:43 2022
From: dam at baltic-online.de (Dagobert Michelsen)
Date: Wed, 30 Mar 2022 14:14:43 +0200
Subject: [aods] T5220 - mirror.opencsw.org
In-Reply-To: <20220330120954.xvltpkvbwx7j5bbg@legio.informatik.uni-erlangen.de>
References: <20220325120314.h3kfa3xf4h6fltxd@legio.informatik.uni-erlangen.de>
 <A8AC2361-4C58-47EA-9FA1-A3D62444296C@baltic-online.de>
 <20220325131204.imf5xsw5p43paaw5@legio.informatik.uni-erlangen.de>
 <D17861A7-CDA6-4F48-90CC-75F896FF4755@baltic-online.de>
 <20220325132319.5j3iomtsxvprkjuk@legio.informatik.uni-erlangen.de>
 <057C7843-2ED6-41A0-8934-D043434AF5CB@baltic-online.de>
 <20220329083003.l5cu7dovjav66rmb@legio.informatik.uni-erlangen.de>
 <58370B22-F116-4AC2-91BD-6257AE8E2A70@baltic-online.de>
 <20220330054954.b2dpx7wrxiwwshc7@legio.informatik.uni-erlangen.de>
 <06786B9A-EC8C-40B4-A1B6-D12F36E61DCE@baltic-online.de>
 <20220330120954.xvltpkvbwx7j5bbg@legio.informatik.uni-erlangen.de>
Message-ID: <F1935328-C5E2-489E-BB59-584CF4EEF661@baltic-online.de>

Moin Chris,

Am 30.03.2022 um 14:09 schrieb Christian Eichler <eichler at cs.fau.de>:
> da ich dich telefonisch grad nicht erreicht hab doch kurz per Mail:

Sorry, bin gerade in unserer w?chentlichen Telko, die den ganzen Nachmittag dauert :-/

> Der Switchport an dem opencsw-lom haengt ist aktuell auf shutdown; wenn
> du willst kann ich den Port wieder anschalten - dann haengt das Mgmt-
> Interface aber halt "unsicher" im Internet (in den ACLs sehe ich auf den
> ersten Blick keinen Eintrag der einen ssh-Zugriff verhindern sollte).
> 
> Deswegen waere mein Vorschlag gewesen das synchron zu machen, um das
> Interface moeglichst kurz im Netz zu haben :)

Verstehe. Das br?uchte ich wirklich, wenn ich demn?chst mal einen Boot-Test mache.
W?re es sonst m?glich, da eine ACL draufzusetzen auf die beiden abgehenden IPs?
  213.178.77.170	status.opencsw.org
  213.178.77.178	login.bo.opencsw.org

Besten Dank

  ? Dago

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 873 bytes
Desc: Message signed with OpenPGP
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220330/051737f4/attachment-0001.asc>

From eichler at cs.fau.de  Wed Mar 30 14:50:59 2022
From: eichler at cs.fau.de (Christian Eichler)
Date: Wed, 30 Mar 2022 14:50:59 +0200
Subject: [aods] T5220 - mirror.opencsw.org
In-Reply-To: <F1935328-C5E2-489E-BB59-584CF4EEF661@baltic-online.de>
References: <20220325131204.imf5xsw5p43paaw5@legio.informatik.uni-erlangen.de>
 <D17861A7-CDA6-4F48-90CC-75F896FF4755@baltic-online.de>
 <20220325132319.5j3iomtsxvprkjuk@legio.informatik.uni-erlangen.de>
 <057C7843-2ED6-41A0-8934-D043434AF5CB@baltic-online.de>
 <20220329083003.l5cu7dovjav66rmb@legio.informatik.uni-erlangen.de>
 <58370B22-F116-4AC2-91BD-6257AE8E2A70@baltic-online.de>
 <20220330054954.b2dpx7wrxiwwshc7@legio.informatik.uni-erlangen.de>
 <06786B9A-EC8C-40B4-A1B6-D12F36E61DCE@baltic-online.de>
 <20220330120954.xvltpkvbwx7j5bbg@legio.informatik.uni-erlangen.de>
 <F1935328-C5E2-489E-BB59-584CF4EEF661@baltic-online.de>
Message-ID: <20220330125059.7jedxzedklx2fi5x@legio.informatik.uni-erlangen.de>

Hi Dago,

ACLs brauchen einen Umlauf uebers Rechenzentrum; wenn ich dich richtig
verstanden hab, dann brauchst du fuers Mgmt-Interface "nur" ssh (tcp/22)?

Falls dem so ist, dann wuerde ich folgendes Snippet ans RRZE schicken:

permit tcp 213.178.77.170 131.188.40.84 22
permit tcp 213.178.77.178 131.188.40.84 22
deny ip any 131.188.40.84


Schoene Gruesse,
  chris


On Wed, Mar 30, 2022 at 02:14:43PM +0200, Dagobert Michelsen wrote:
> Moin Chris,
> 
> Am 30.03.2022 um 14:09 schrieb Christian Eichler <eichler at cs.fau.de>:
> > da ich dich telefonisch grad nicht erreicht hab doch kurz per Mail:
> 
> Sorry, bin gerade in unserer w?chentlichen Telko, die den ganzen Nachmittag dauert :-/
> 
> > Der Switchport an dem opencsw-lom haengt ist aktuell auf shutdown; wenn
> > du willst kann ich den Port wieder anschalten - dann haengt das Mgmt-
> > Interface aber halt "unsicher" im Internet (in den ACLs sehe ich auf den
> > ersten Blick keinen Eintrag der einen ssh-Zugriff verhindern sollte).
> > 
> > Deswegen waere mein Vorschlag gewesen das synchron zu machen, um das
> > Interface moeglichst kurz im Netz zu haben :)
> 
> Verstehe. Das br?uchte ich wirklich, wenn ich demn?chst mal einen Boot-Test mache.
> W?re es sonst m?glich, da eine ACL draufzusetzen auf die beiden abgehenden IPs?
>   213.178.77.170	status.opencsw.org
>   213.178.77.178	login.bo.opencsw.org
> 
> Besten Dank
> 
>   ? Dago
> 

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: not available
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220330/c6414156/attachment.asc>

From dam at baltic-online.de  Wed Mar 30 14:55:16 2022
From: dam at baltic-online.de (Dagobert Michelsen)
Date: Wed, 30 Mar 2022 14:55:16 +0200
Subject: [aods] T5220 - mirror.opencsw.org
In-Reply-To: <20220330125059.7jedxzedklx2fi5x@legio.informatik.uni-erlangen.de>
References: <20220325131204.imf5xsw5p43paaw5@legio.informatik.uni-erlangen.de>
 <D17861A7-CDA6-4F48-90CC-75F896FF4755@baltic-online.de>
 <20220325132319.5j3iomtsxvprkjuk@legio.informatik.uni-erlangen.de>
 <057C7843-2ED6-41A0-8934-D043434AF5CB@baltic-online.de>
 <20220329083003.l5cu7dovjav66rmb@legio.informatik.uni-erlangen.de>
 <58370B22-F116-4AC2-91BD-6257AE8E2A70@baltic-online.de>
 <20220330054954.b2dpx7wrxiwwshc7@legio.informatik.uni-erlangen.de>
 <06786B9A-EC8C-40B4-A1B6-D12F36E61DCE@baltic-online.de>
 <20220330120954.xvltpkvbwx7j5bbg@legio.informatik.uni-erlangen.de>
 <F1935328-C5E2-489E-BB59-584CF4EEF661@baltic-online.de>
 <20220330125059.7jedxzedklx2fi5x@legio.informatik.uni-erlangen.de>
Message-ID: <CF35B867-4460-4A36-8FA0-54102F9EA5CE@baltic-online.de>

Hallo Christian,

Am 30.03.2022 um 14:50 schrieb Christian Eichler via buildfarm <buildfarm at lists.opencsw.org>:
> ACLs brauchen einen Umlauf uebers Rechenzentrum; wenn ich dich richtig
> verstanden hab, dann brauchst du fuers Mgmt-Interface "nur" ssh (tcp/22)?
> 
> Falls dem so ist, dann wuerde ich folgendes Snippet ans RRZE schicken:
> 
> permit tcp 213.178.77.170 131.188.40.84 22
> permit tcp 213.178.77.178 131.188.40.84 22
> deny ip any 131.188.40.84

Ja, das sieht gut aus.


Besten Dank

  ? Dago

> 
> 
> Schoene Gruesse,
>  chris
> 
> 
> On Wed, Mar 30, 2022 at 02:14:43PM +0200, Dagobert Michelsen wrote:
>> Moin Chris,
>> 
>> Am 30.03.2022 um 14:09 schrieb Christian Eichler <eichler at cs.fau.de>:
>>> da ich dich telefonisch grad nicht erreicht hab doch kurz per Mail:
>> 
>> Sorry, bin gerade in unserer w?chentlichen Telko, die den ganzen Nachmittag dauert :-/
>> 
>>> Der Switchport an dem opencsw-lom haengt ist aktuell auf shutdown; wenn
>>> du willst kann ich den Port wieder anschalten - dann haengt das Mgmt-
>>> Interface aber halt "unsicher" im Internet (in den ACLs sehe ich auf den
>>> ersten Blick keinen Eintrag der einen ssh-Zugriff verhindern sollte).
>>> 
>>> Deswegen waere mein Vorschlag gewesen das synchron zu machen, um das
>>> Interface moeglichst kurz im Netz zu haben :)
>> 
>> Verstehe. Das br?uchte ich wirklich, wenn ich demn?chst mal einen Boot-Test mache.
>> W?re es sonst m?glich, da eine ACL draufzusetzen auf die beiden abgehenden IPs?
>>  213.178.77.170	status.opencsw.org
>>  213.178.77.178	login.bo.opencsw.org
>> 
>> Besten Dank
>> 
>>  ? Dago
>> 
> 

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 873 bytes
Desc: Message signed with OpenPGP
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220330/c5c5c8fe/attachment.asc>

From eichler at cs.fau.de  Wed Mar 30 15:10:16 2022
From: eichler at cs.fau.de (Christian Eichler)
Date: Wed, 30 Mar 2022 15:10:16 +0200
Subject: ACLs im VLAN 40 anpassen
Message-ID: <20220330131016.zy6yf7fyndmljond@legio.informatik.uni-erlangen.de>

Hallo liebe Admins,

bitte passt die die ACLs von VLAN 40 so an, dass die 131.188.40.84 nur
noch von den IPs 213.178.77.170 und 213.178.77.178 per ssh erreicht
werden kann:


OUT:

permit tcp 213.178.77.170 131.188.40.84 22
permit tcp 213.178.77.178 131.188.40.84 22
deny ip any 131.188.40.84


Die aktualisierte pol-Datei bitte wie gewohnt an uns schicken, damit wir
die aktuellen ACLs lokal speichern koennen.


Vielen Dank vorab,
  chris
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: not available
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220330/a27e77b2/attachment.asc>

From eichler at cs.fau.de  Thu Mar 31 12:44:30 2022
From: eichler at cs.fau.de (Christian Eichler)
Date: Thu, 31 Mar 2022 12:44:30 +0200
Subject: ACLs im VLAN 40 anpassen
In-Reply-To: <20220331122335.76179283@wizo.rrze.uni-erlangen.de>
References: <20220330131016.zy6yf7fyndmljond@legio.informatik.uni-erlangen.de>
 <20220331122335.76179283@wizo.rrze.uni-erlangen.de>
Message-ID: <20220331104430.gcom2ihqlgvifu6c@legio.informatik.uni-erlangen.de>

Hi Simon,

vielen Dank :)

-chris

On Thu, Mar 31, 2022 at 12:23:35PM +0200, Simon Ruderich wrote:
> On Wed, 30 Mar 2022 15:10:16 +0200
> Christian Eichler <eichler at cs.fau.de> wrote:
> 
> > Hallo liebe Admins,
> > 
> > bitte passt die die ACLs von VLAN 40 so an, dass die 131.188.40.84 nur
> > noch von den IPs 213.178.77.170 und 213.178.77.178 per ssh erreicht
> > werden kann:
> > 
> > OUT:
> > 
> > permit tcp 213.178.77.170 131.188.40.84 22
> > permit tcp 213.178.77.178 131.188.40.84 22
> > deny ip any 131.188.40.84
> 
> Hallo Chris,
> 
> ist erledigt.
> 
> Viele Gruesse
> Simon
> -- 
> Simon Ruderich, Kommunikationssysteme
> Friedrich-Alexander-Universit?t Erlangen-N?rnberg
> Regionales Rechenzentrum Erlangen (RRZE)
> Martensstra?e 1, 91058 Erlangen, Germany
> Tel. +49 9131 85-61046, Fax +49 9131 302941
> simon.ruderich at fau.de
> https://www.rrze.fau.de/


-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: not available
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220331/e8410974/attachment.asc>

From eichler at cs.fau.de  Thu Mar 31 13:06:17 2022
From: eichler at cs.fau.de (Christian Eichler)
Date: Thu, 31 Mar 2022 13:06:17 +0200
Subject: [aods] T5220 - mirror.opencsw.org
In-Reply-To: <CF35B867-4460-4A36-8FA0-54102F9EA5CE@baltic-online.de>
References: <20220325132319.5j3iomtsxvprkjuk@legio.informatik.uni-erlangen.de>
 <057C7843-2ED6-41A0-8934-D043434AF5CB@baltic-online.de>
 <20220329083003.l5cu7dovjav66rmb@legio.informatik.uni-erlangen.de>
 <58370B22-F116-4AC2-91BD-6257AE8E2A70@baltic-online.de>
 <20220330054954.b2dpx7wrxiwwshc7@legio.informatik.uni-erlangen.de>
 <06786B9A-EC8C-40B4-A1B6-D12F36E61DCE@baltic-online.de>
 <20220330120954.xvltpkvbwx7j5bbg@legio.informatik.uni-erlangen.de>
 <F1935328-C5E2-489E-BB59-584CF4EEF661@baltic-online.de>
 <20220330125059.7jedxzedklx2fi5x@legio.informatik.uni-erlangen.de>
 <CF35B867-4460-4A36-8FA0-54102F9EA5CE@baltic-online.de>
Message-ID: <20220331110617.okjh2yg26757jqxx@legio.informatik.uni-erlangen.de>

Hey Dago,

die ACLs sind eingetragen, entgegen meiner Erwartung ist aber nicht
opencsw-lom.informatik.uni-erlangen.de (131.188.40.84) online gekommen,
sondern opencsw2-lom.informatik.uni-erlangen.de (131.188.40.79).
Ich hab den Port daher erstmal wieder ausgemacht ;)

Ich vermute mal, dass ich/wir da gerade ueber Altbestaende im DNS
stolpern - daher nachfolgend ein kurzer Auszug der OpenCSW-bezogenen
DNS-Eintraege.

Der T5220 beantwortet unter den Adressen opencsw2, opencsw-mirror und
opencsw2-pkg - ich vermute daher mal, dass die anderen Eintraege
veraltet sind (von vmtl. opencsw2-lom abgesehen)?


> opencsw2        IN      HINFO   Sun Solaris
>                 IN      A       131.188.40.75
>                 IN      AAAA    2001:638:a000:4140::ffff:75
> 
> opencsw2-rsync  IN      HINFO   Sun Solaris
>                 IN      A       131.188.40.76
>                 IN      AAAA    2001:638:a000:4140::ffff:76
> 
> opencsw2-mirror IN      HINFO   Sun Solaris
>                 IN      A       131.188.40.77
>                 IN      AAAA    2001:638:a000:4140::ffff:77
> 
> opencsw2-pkg    IN      HINFO   Sun Solaris
>                 IN      A       131.188.40.78
>                 IN      AAAA    2001:638:a000:4140::ffff:78
> 
> opencsw2-lom    IN      HINFO   Sun Solaris
>                 IN      A       131.188.40.79
> 
> blaster         IN      CNAME   opencsw-rsync
> opencsw-rsync   IN      HINFO   Ultra-60 Solaris
>                 IN      A       131.188.40.80
> 
> opencsw-new     IN      HINFO   Sun Solaris
>                 IN      A       131.188.40.81
>                 IN      AAAA    2001:638:a000:4140::ff10:e458
> 
> opencsw-mirror  IN      HINFO   Sun Solaris
>                 IN      A       131.188.40.82
>                 IN      AAAA    2001:638:a000:4140::ffff:82
> 
> opencsw-pkg     IN      HINFO   Sun Solaris
>                 IN      A       131.188.40.83
> 
> opencsw-lom     IN      HINFO   Sun Solaris
>                 IN      A       131.188.40.84



Schoene Gruesse,
  chris



On Wed, Mar 30, 2022 at 02:55:16PM +0200, Dagobert Michelsen wrote:
> Hallo Christian,
> 
> Am 30.03.2022 um 14:50 schrieb Christian Eichler via buildfarm <buildfarm at lists.opencsw.org>:
> > ACLs brauchen einen Umlauf uebers Rechenzentrum; wenn ich dich richtig
> > verstanden hab, dann brauchst du fuers Mgmt-Interface "nur" ssh (tcp/22)?
> > 
> > Falls dem so ist, dann wuerde ich folgendes Snippet ans RRZE schicken:
> > 
> > permit tcp 213.178.77.170 131.188.40.84 22
> > permit tcp 213.178.77.178 131.188.40.84 22
> > deny ip any 131.188.40.84
> 
> Ja, das sieht gut aus.
> 
> 
> Besten Dank
> 
>   ? Dago
> 
> > 
> > 
> > Schoene Gruesse,
> >  chris
> > 
> > 
> > On Wed, Mar 30, 2022 at 02:14:43PM +0200, Dagobert Michelsen wrote:
> >> Moin Chris,
> >> 
> >> Am 30.03.2022 um 14:09 schrieb Christian Eichler <eichler at cs.fau.de>:
> >>> da ich dich telefonisch grad nicht erreicht hab doch kurz per Mail:
> >> 
> >> Sorry, bin gerade in unserer w?chentlichen Telko, die den ganzen Nachmittag dauert :-/
> >> 
> >>> Der Switchport an dem opencsw-lom haengt ist aktuell auf shutdown; wenn
> >>> du willst kann ich den Port wieder anschalten - dann haengt das Mgmt-
> >>> Interface aber halt "unsicher" im Internet (in den ACLs sehe ich auf den
> >>> ersten Blick keinen Eintrag der einen ssh-Zugriff verhindern sollte).
> >>> 
> >>> Deswegen waere mein Vorschlag gewesen das synchron zu machen, um das
> >>> Interface moeglichst kurz im Netz zu haben :)
> >> 
> >> Verstehe. Das br?uchte ich wirklich, wenn ich demn?chst mal einen Boot-Test mache.
> >> W?re es sonst m?glich, da eine ACL draufzusetzen auf die beiden abgehenden IPs?
> >>  213.178.77.170	status.opencsw.org
> >>  213.178.77.178	login.bo.opencsw.org
> >> 
> >> Besten Dank
> >> 
> >>  ? Dago
> >> 
> > 
> 

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: not available
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220331/e1a3b121/attachment.asc>

From dam at baltic-online.de  Thu Mar 31 13:14:19 2022
From: dam at baltic-online.de (Dagobert Michelsen)
Date: Thu, 31 Mar 2022 13:14:19 +0200
Subject: [aods] T5220 - mirror.opencsw.org
In-Reply-To: <20220331110617.okjh2yg26757jqxx@legio.informatik.uni-erlangen.de>
References: <20220325132319.5j3iomtsxvprkjuk@legio.informatik.uni-erlangen.de>
 <057C7843-2ED6-41A0-8934-D043434AF5CB@baltic-online.de>
 <20220329083003.l5cu7dovjav66rmb@legio.informatik.uni-erlangen.de>
 <58370B22-F116-4AC2-91BD-6257AE8E2A70@baltic-online.de>
 <20220330054954.b2dpx7wrxiwwshc7@legio.informatik.uni-erlangen.de>
 <06786B9A-EC8C-40B4-A1B6-D12F36E61DCE@baltic-online.de>
 <20220330120954.xvltpkvbwx7j5bbg@legio.informatik.uni-erlangen.de>
 <F1935328-C5E2-489E-BB59-584CF4EEF661@baltic-online.de>
 <20220330125059.7jedxzedklx2fi5x@legio.informatik.uni-erlangen.de>
 <CF35B867-4460-4A36-8FA0-54102F9EA5CE@baltic-online.de>
 <20220331110617.okjh2yg26757jqxx@legio.informatik.uni-erlangen.de>
Message-ID: <FF2B20E1-E3E0-47B7-97ED-E99E968C72E0@baltic-online.de>

Hallo Chris,

Am 31.03.2022 um 13:06 schrieb Christian Eichler <eichler at cs.fau.de>:
> die ACLs sind eingetragen, entgegen meiner Erwartung ist aber nicht
> opencsw-lom.informatik.uni-erlangen.de (131.188.40.84) online gekommen,
> sondern opencsw2-lom.informatik.uni-erlangen.de (131.188.40.79).
> Ich hab den Port daher erstmal wieder ausgemacht ;)
> 
> Ich vermute mal, dass ich/wir da gerade ueber Altbestaende im DNS
> stolpern - daher nachfolgend ein kurzer Auszug der OpenCSW-bezogenen
> DNS-Eintraege.
> 
> Der T5220 beantwortet unter den Adressen opencsw2, opencsw-mirror und
> opencsw2-pkg - ich vermute daher mal, dass die anderen Eintraege
> veraltet sind (von vmtl. opencsw2-lom abgesehen)?

Hmmm, wir haben vor ein paar Jahren die alte V440 mal durch die neue T5220 ausgetauscht.
Vermutlich sind die opencsw-Adressen die von der V440 gewesen und die neue T5220 hat
die opencsw2-Adressen. Das w?rde auch erkl?ren, warum die .79 hochkommt.
K?nnen wir das mit der .79 mal ausprobieren ohne das wir die RZ-Leute zuviel
nerven?


Besten Dank

  ? Dago

> 
> 
>> opencsw2        IN      HINFO   Sun Solaris
>>                IN      A       131.188.40.75
>>                IN      AAAA    2001:638:a000:4140::ffff:75
>> 
>> opencsw2-rsync  IN      HINFO   Sun Solaris
>>                IN      A       131.188.40.76
>>                IN      AAAA    2001:638:a000:4140::ffff:76
>> 
>> opencsw2-mirror IN      HINFO   Sun Solaris
>>                IN      A       131.188.40.77
>>                IN      AAAA    2001:638:a000:4140::ffff:77
>> 
>> opencsw2-pkg    IN      HINFO   Sun Solaris
>>                IN      A       131.188.40.78
>>                IN      AAAA    2001:638:a000:4140::ffff:78
>> 
>> opencsw2-lom    IN      HINFO   Sun Solaris
>>                IN      A       131.188.40.79
>> 
>> blaster         IN      CNAME   opencsw-rsync
>> opencsw-rsync   IN      HINFO   Ultra-60 Solaris
>>                IN      A       131.188.40.80
>> 
>> opencsw-new     IN      HINFO   Sun Solaris
>>                IN      A       131.188.40.81
>>                IN      AAAA    2001:638:a000:4140::ff10:e458
>> 
>> opencsw-mirror  IN      HINFO   Sun Solaris
>>                IN      A       131.188.40.82
>>                IN      AAAA    2001:638:a000:4140::ffff:82
>> 
>> opencsw-pkg     IN      HINFO   Sun Solaris
>>                IN      A       131.188.40.83
>> 
>> opencsw-lom     IN      HINFO   Sun Solaris
>>                IN      A       131.188.40.84
> 
> 
> 
> Schoene Gruesse,
>  chris
> 
> 
> 
> On Wed, Mar 30, 2022 at 02:55:16PM +0200, Dagobert Michelsen wrote:
>> Hallo Christian,
>> 
>> Am 30.03.2022 um 14:50 schrieb Christian Eichler via buildfarm <buildfarm at lists.opencsw.org>:
>>> ACLs brauchen einen Umlauf uebers Rechenzentrum; wenn ich dich richtig
>>> verstanden hab, dann brauchst du fuers Mgmt-Interface "nur" ssh (tcp/22)?
>>> 
>>> Falls dem so ist, dann wuerde ich folgendes Snippet ans RRZE schicken:
>>> 
>>> permit tcp 213.178.77.170 131.188.40.84 22
>>> permit tcp 213.178.77.178 131.188.40.84 22
>>> deny ip any 131.188.40.84
>> 
>> Ja, das sieht gut aus.
>> 
>> 
>> Besten Dank
>> 
>>  ? Dago
>> 
>>> 
>>> 
>>> Schoene Gruesse,
>>> chris
>>> 
>>> 
>>> On Wed, Mar 30, 2022 at 02:14:43PM +0200, Dagobert Michelsen wrote:
>>>> Moin Chris,
>>>> 
>>>> Am 30.03.2022 um 14:09 schrieb Christian Eichler <eichler at cs.fau.de>:
>>>>> da ich dich telefonisch grad nicht erreicht hab doch kurz per Mail:
>>>> 
>>>> Sorry, bin gerade in unserer w?chentlichen Telko, die den ganzen Nachmittag dauert :-/
>>>> 
>>>>> Der Switchport an dem opencsw-lom haengt ist aktuell auf shutdown; wenn
>>>>> du willst kann ich den Port wieder anschalten - dann haengt das Mgmt-
>>>>> Interface aber halt "unsicher" im Internet (in den ACLs sehe ich auf den
>>>>> ersten Blick keinen Eintrag der einen ssh-Zugriff verhindern sollte).
>>>>> 
>>>>> Deswegen waere mein Vorschlag gewesen das synchron zu machen, um das
>>>>> Interface moeglichst kurz im Netz zu haben :)
>>>> 
>>>> Verstehe. Das br?uchte ich wirklich, wenn ich demn?chst mal einen Boot-Test mache.
>>>> W?re es sonst m?glich, da eine ACL draufzusetzen auf die beiden abgehenden IPs?
>>>> 213.178.77.170	status.opencsw.org
>>>> 213.178.77.178	login.bo.opencsw.org
>>>> 
>>>> Besten Dank
>>>> 
>>>> ? Dago
>>>> 
>>> 
>> 
> 

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 873 bytes
Desc: Message signed with OpenPGP
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220331/682e6697/attachment-0001.asc>

From eichler at cs.fau.de  Thu Mar 31 13:53:29 2022
From: eichler at cs.fau.de (Christian Eichler)
Date: Thu, 31 Mar 2022 13:53:29 +0200
Subject: [aods] T5220 - mirror.opencsw.org
In-Reply-To: <FF2B20E1-E3E0-47B7-97ED-E99E968C72E0@baltic-online.de>
References: <20220329083003.l5cu7dovjav66rmb@legio.informatik.uni-erlangen.de>
 <58370B22-F116-4AC2-91BD-6257AE8E2A70@baltic-online.de>
 <20220330054954.b2dpx7wrxiwwshc7@legio.informatik.uni-erlangen.de>
 <06786B9A-EC8C-40B4-A1B6-D12F36E61DCE@baltic-online.de>
 <20220330120954.xvltpkvbwx7j5bbg@legio.informatik.uni-erlangen.de>
 <F1935328-C5E2-489E-BB59-584CF4EEF661@baltic-online.de>
 <20220330125059.7jedxzedklx2fi5x@legio.informatik.uni-erlangen.de>
 <CF35B867-4460-4A36-8FA0-54102F9EA5CE@baltic-online.de>
 <20220331110617.okjh2yg26757jqxx@legio.informatik.uni-erlangen.de>
 <FF2B20E1-E3E0-47B7-97ED-E99E968C72E0@baltic-online.de>
Message-ID: <20220331115329.aldxs6xybx2oiz5l@legio.informatik.uni-erlangen.de>

Hi Dago,

ich bin mir jetzt nicht ganz sicher ob ich deinen Vorschlag richtig
verstanden hab - wenn du moechtest kann ich die .79 eben ohne ACL
online nehmen und du stellst die IP vom LOM auf die .84 um, oder
alternativ bitte ich das RZ die IP in der ACL auf 131.188.40.84
umzustellen.

Oder waers sinnvoller, die Zugriffsbeschraenkung per ACL fuer beide
IPs eingetragen zu haben?

-chris

On Thu, Mar 31, 2022 at 01:14:19PM +0200, Dagobert Michelsen wrote:
> Hallo Chris,
> 
> Am 31.03.2022 um 13:06 schrieb Christian Eichler <eichler at cs.fau.de>:
> > die ACLs sind eingetragen, entgegen meiner Erwartung ist aber nicht
> > opencsw-lom.informatik.uni-erlangen.de (131.188.40.84) online gekommen,
> > sondern opencsw2-lom.informatik.uni-erlangen.de (131.188.40.79).
> > Ich hab den Port daher erstmal wieder ausgemacht ;)
> > 
> > Ich vermute mal, dass ich/wir da gerade ueber Altbestaende im DNS
> > stolpern - daher nachfolgend ein kurzer Auszug der OpenCSW-bezogenen
> > DNS-Eintraege.
> > 
> > Der T5220 beantwortet unter den Adressen opencsw2, opencsw-mirror und
> > opencsw2-pkg - ich vermute daher mal, dass die anderen Eintraege
> > veraltet sind (von vmtl. opencsw2-lom abgesehen)?
> 
> Hmmm, wir haben vor ein paar Jahren die alte V440 mal durch die neue T5220 ausgetauscht.
> Vermutlich sind die opencsw-Adressen die von der V440 gewesen und die neue T5220 hat
> die opencsw2-Adressen. Das w?rde auch erkl?ren, warum die .79 hochkommt.
> K?nnen wir das mit der .79 mal ausprobieren ohne das wir die RZ-Leute zuviel
> nerven?
> 
> 
> Besten Dank
> 
>   ? Dago
> 
> > 
> > 
> >> opencsw2        IN      HINFO   Sun Solaris
> >>                IN      A       131.188.40.75
> >>                IN      AAAA    2001:638:a000:4140::ffff:75
> >> 
> >> opencsw2-rsync  IN      HINFO   Sun Solaris
> >>                IN      A       131.188.40.76
> >>                IN      AAAA    2001:638:a000:4140::ffff:76
> >> 
> >> opencsw2-mirror IN      HINFO   Sun Solaris
> >>                IN      A       131.188.40.77
> >>                IN      AAAA    2001:638:a000:4140::ffff:77
> >> 
> >> opencsw2-pkg    IN      HINFO   Sun Solaris
> >>                IN      A       131.188.40.78
> >>                IN      AAAA    2001:638:a000:4140::ffff:78
> >> 
> >> opencsw2-lom    IN      HINFO   Sun Solaris
> >>                IN      A       131.188.40.79
> >> 
> >> blaster         IN      CNAME   opencsw-rsync
> >> opencsw-rsync   IN      HINFO   Ultra-60 Solaris
> >>                IN      A       131.188.40.80
> >> 
> >> opencsw-new     IN      HINFO   Sun Solaris
> >>                IN      A       131.188.40.81
> >>                IN      AAAA    2001:638:a000:4140::ff10:e458
> >> 
> >> opencsw-mirror  IN      HINFO   Sun Solaris
> >>                IN      A       131.188.40.82
> >>                IN      AAAA    2001:638:a000:4140::ffff:82
> >> 
> >> opencsw-pkg     IN      HINFO   Sun Solaris
> >>                IN      A       131.188.40.83
> >> 
> >> opencsw-lom     IN      HINFO   Sun Solaris
> >>                IN      A       131.188.40.84
> > 
> > 
> > 
> > Schoene Gruesse,
> >  chris
> > 
> > 
> > 
> > On Wed, Mar 30, 2022 at 02:55:16PM +0200, Dagobert Michelsen wrote:
> >> Hallo Christian,
> >> 
> >> Am 30.03.2022 um 14:50 schrieb Christian Eichler via buildfarm <buildfarm at lists.opencsw.org>:
> >>> ACLs brauchen einen Umlauf uebers Rechenzentrum; wenn ich dich richtig
> >>> verstanden hab, dann brauchst du fuers Mgmt-Interface "nur" ssh (tcp/22)?
> >>> 
> >>> Falls dem so ist, dann wuerde ich folgendes Snippet ans RRZE schicken:
> >>> 
> >>> permit tcp 213.178.77.170 131.188.40.84 22
> >>> permit tcp 213.178.77.178 131.188.40.84 22
> >>> deny ip any 131.188.40.84
> >> 
> >> Ja, das sieht gut aus.
> >> 
> >> 
> >> Besten Dank
> >> 
> >>  ? Dago
> >> 
> >>> 
> >>> 
> >>> Schoene Gruesse,
> >>> chris
> >>> 
> >>> 
> >>> On Wed, Mar 30, 2022 at 02:14:43PM +0200, Dagobert Michelsen wrote:
> >>>> Moin Chris,
> >>>> 
> >>>> Am 30.03.2022 um 14:09 schrieb Christian Eichler <eichler at cs.fau.de>:
> >>>>> da ich dich telefonisch grad nicht erreicht hab doch kurz per Mail:
> >>>> 
> >>>> Sorry, bin gerade in unserer w?chentlichen Telko, die den ganzen Nachmittag dauert :-/
> >>>> 
> >>>>> Der Switchport an dem opencsw-lom haengt ist aktuell auf shutdown; wenn
> >>>>> du willst kann ich den Port wieder anschalten - dann haengt das Mgmt-
> >>>>> Interface aber halt "unsicher" im Internet (in den ACLs sehe ich auf den
> >>>>> ersten Blick keinen Eintrag der einen ssh-Zugriff verhindern sollte).
> >>>>> 
> >>>>> Deswegen waere mein Vorschlag gewesen das synchron zu machen, um das
> >>>>> Interface moeglichst kurz im Netz zu haben :)
> >>>> 
> >>>> Verstehe. Das br?uchte ich wirklich, wenn ich demn?chst mal einen Boot-Test mache.
> >>>> W?re es sonst m?glich, da eine ACL draufzusetzen auf die beiden abgehenden IPs?
> >>>> 213.178.77.170	status.opencsw.org
> >>>> 213.178.77.178	login.bo.opencsw.org
> >>>> 
> >>>> Besten Dank
> >>>> 
> >>>> ? Dago
> >>>> 
> >>> 
> >> 
> > 
> 

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: not available
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220331/9c99c346/attachment.asc>

From dam at baltic-online.de  Thu Mar 31 18:22:04 2022
From: dam at baltic-online.de (Dagobert Michelsen)
Date: Thu, 31 Mar 2022 18:22:04 +0200
Subject: [aods] T5220 - mirror.opencsw.org
In-Reply-To: <20220331115329.aldxs6xybx2oiz5l@legio.informatik.uni-erlangen.de>
References: <20220329083003.l5cu7dovjav66rmb@legio.informatik.uni-erlangen.de>
 <58370B22-F116-4AC2-91BD-6257AE8E2A70@baltic-online.de>
 <20220330054954.b2dpx7wrxiwwshc7@legio.informatik.uni-erlangen.de>
 <06786B9A-EC8C-40B4-A1B6-D12F36E61DCE@baltic-online.de>
 <20220330120954.xvltpkvbwx7j5bbg@legio.informatik.uni-erlangen.de>
 <F1935328-C5E2-489E-BB59-584CF4EEF661@baltic-online.de>
 <20220330125059.7jedxzedklx2fi5x@legio.informatik.uni-erlangen.de>
 <CF35B867-4460-4A36-8FA0-54102F9EA5CE@baltic-online.de>
 <20220331110617.okjh2yg26757jqxx@legio.informatik.uni-erlangen.de>
 <FF2B20E1-E3E0-47B7-97ED-E99E968C72E0@baltic-online.de>
 <20220331115329.aldxs6xybx2oiz5l@legio.informatik.uni-erlangen.de>
Message-ID: <3AB1D4D5-9809-4827-90CF-1BCDE7E673B4@baltic-online.de>

Hi Chris,

Am 31.03.2022 um 13:53 schrieb Christian Eichler via buildfarm <buildfarm at lists.opencsw.org>:
> ich bin mir jetzt nicht ganz sicher ob ich deinen Vorschlag richtig
> verstanden hab - wenn du moechtest kann ich die .79 eben ohne ACL
> online nehmen und du stellst die IP vom LOM auf die .84 um, oder
> alternativ bitte ich das RZ die IP in der ACL auf 131.188.40.84
> umzustellen.
> 
> Oder waers sinnvoller, die Zugriffsbeschraenkung per ACL fuer beide
> IPs eingetragen zu haben?

statt der .84 ist ja nur die .79 hochgekommen, also haben wir wohl damals die
IPs des LOM-Interfaces ge?ndert. Kann ich irgendwie noch testen, ob die .79 so geht
bevor Du die ?nderung nochmal an das RZ schickst?

Ich brauche auf jeden Fall nur eine IP.
Eventuell k?nnte man Port 22 auf 131.188.40.75 auch nur f?r die beiden IPs von
OpenCSW freigeben.


Besten Dank

  ? Dago

> 

> -chris
> 
> On Thu, Mar 31, 2022 at 01:14:19PM +0200, Dagobert Michelsen wrote:
>> Hallo Chris,
>> 
>> Am 31.03.2022 um 13:06 schrieb Christian Eichler <eichler at cs.fau.de>:
>>> die ACLs sind eingetragen, entgegen meiner Erwartung ist aber nicht
>>> opencsw-lom.informatik.uni-erlangen.de (131.188.40.84) online gekommen,
>>> sondern opencsw2-lom.informatik.uni-erlangen.de (131.188.40.79).
>>> Ich hab den Port daher erstmal wieder ausgemacht ;)
>>> 
>>> Ich vermute mal, dass ich/wir da gerade ueber Altbestaende im DNS
>>> stolpern - daher nachfolgend ein kurzer Auszug der OpenCSW-bezogenen
>>> DNS-Eintraege.
>>> 
>>> Der T5220 beantwortet unter den Adressen opencsw2, opencsw-mirror und
>>> opencsw2-pkg - ich vermute daher mal, dass die anderen Eintraege
>>> veraltet sind (von vmtl. opencsw2-lom abgesehen)?
>> 
>> Hmmm, wir haben vor ein paar Jahren die alte V440 mal durch die neue T5220 ausgetauscht.
>> Vermutlich sind die opencsw-Adressen die von der V440 gewesen und die neue T5220 hat
>> die opencsw2-Adressen. Das w?rde auch erkl?ren, warum die .79 hochkommt.
>> K?nnen wir das mit der .79 mal ausprobieren ohne das wir die RZ-Leute zuviel
>> nerven?
>> 
>> 
>> Besten Dank
>> 
>>  ? Dago
>> 
>>> 
>>> 
>>>> opencsw2        IN      HINFO   Sun Solaris
>>>>               IN      A       131.188.40.75
>>>>               IN      AAAA    2001:638:a000:4140::ffff:75
>>>> 
>>>> opencsw2-rsync  IN      HINFO   Sun Solaris
>>>>               IN      A       131.188.40.76
>>>>               IN      AAAA    2001:638:a000:4140::ffff:76
>>>> 
>>>> opencsw2-mirror IN      HINFO   Sun Solaris
>>>>               IN      A       131.188.40.77
>>>>               IN      AAAA    2001:638:a000:4140::ffff:77
>>>> 
>>>> opencsw2-pkg    IN      HINFO   Sun Solaris
>>>>               IN      A       131.188.40.78
>>>>               IN      AAAA    2001:638:a000:4140::ffff:78
>>>> 
>>>> opencsw2-lom    IN      HINFO   Sun Solaris
>>>>               IN      A       131.188.40.79
>>>> 
>>>> blaster         IN      CNAME   opencsw-rsync
>>>> opencsw-rsync   IN      HINFO   Ultra-60 Solaris
>>>>               IN      A       131.188.40.80
>>>> 
>>>> opencsw-new     IN      HINFO   Sun Solaris
>>>>               IN      A       131.188.40.81
>>>>               IN      AAAA    2001:638:a000:4140::ff10:e458
>>>> 
>>>> opencsw-mirror  IN      HINFO   Sun Solaris
>>>>               IN      A       131.188.40.82
>>>>               IN      AAAA    2001:638:a000:4140::ffff:82
>>>> 
>>>> opencsw-pkg     IN      HINFO   Sun Solaris
>>>>               IN      A       131.188.40.83
>>>> 
>>>> opencsw-lom     IN      HINFO   Sun Solaris
>>>>               IN      A       131.188.40.84
>>> 
>>> 
>>> 
>>> Schoene Gruesse,
>>> chris
>>> 
>>> 
>>> 
>>> On Wed, Mar 30, 2022 at 02:55:16PM +0200, Dagobert Michelsen wrote:
>>>> Hallo Christian,
>>>> 
>>>> Am 30.03.2022 um 14:50 schrieb Christian Eichler via buildfarm <buildfarm at lists.opencsw.org>:
>>>>> ACLs brauchen einen Umlauf uebers Rechenzentrum; wenn ich dich richtig
>>>>> verstanden hab, dann brauchst du fuers Mgmt-Interface "nur" ssh (tcp/22)?
>>>>> 
>>>>> Falls dem so ist, dann wuerde ich folgendes Snippet ans RRZE schicken:
>>>>> 
>>>>> permit tcp 213.178.77.170 131.188.40.84 22
>>>>> permit tcp 213.178.77.178 131.188.40.84 22
>>>>> deny ip any 131.188.40.84
>>>> 
>>>> Ja, das sieht gut aus.
>>>> 
>>>> 
>>>> Besten Dank
>>>> 
>>>> ? Dago
>>>> 
>>>>> 
>>>>> 
>>>>> Schoene Gruesse,
>>>>> chris
>>>>> 
>>>>> 
>>>>> On Wed, Mar 30, 2022 at 02:14:43PM +0200, Dagobert Michelsen wrote:
>>>>>> Moin Chris,
>>>>>> 
>>>>>> Am 30.03.2022 um 14:09 schrieb Christian Eichler <eichler at cs.fau.de>:
>>>>>>> da ich dich telefonisch grad nicht erreicht hab doch kurz per Mail:
>>>>>> 
>>>>>> Sorry, bin gerade in unserer w?chentlichen Telko, die den ganzen Nachmittag dauert :-/
>>>>>> 
>>>>>>> Der Switchport an dem opencsw-lom haengt ist aktuell auf shutdown; wenn
>>>>>>> du willst kann ich den Port wieder anschalten - dann haengt das Mgmt-
>>>>>>> Interface aber halt "unsicher" im Internet (in den ACLs sehe ich auf den
>>>>>>> ersten Blick keinen Eintrag der einen ssh-Zugriff verhindern sollte).
>>>>>>> 
>>>>>>> Deswegen waere mein Vorschlag gewesen das synchron zu machen, um das
>>>>>>> Interface moeglichst kurz im Netz zu haben :)
>>>>>> 
>>>>>> Verstehe. Das br?uchte ich wirklich, wenn ich demn?chst mal einen Boot-Test mache.
>>>>>> W?re es sonst m?glich, da eine ACL draufzusetzen auf die beiden abgehenden IPs?
>>>>>> 213.178.77.170	status.opencsw.org
>>>>>> 213.178.77.178	login.bo.opencsw.org
>>>>>> 
>>>>>> Besten Dank
>>>>>> 
>>>>>> ? Dago
>>>>>> 
>>>>> 
>>>> 
>>> 
>> 
> 

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 873 bytes
Desc: Message signed with OpenPGP
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220331/d9dbf690/attachment.asc>

From simon.ruderich at fau.de  Thu Mar 31 12:23:35 2022
From: simon.ruderich at fau.de (Simon Ruderich)
Date: Thu, 31 Mar 2022 12:23:35 +0200
Subject: ACLs im VLAN 40 anpassen
In-Reply-To: <20220330131016.zy6yf7fyndmljond@legio.informatik.uni-erlangen.de>
References: <20220330131016.zy6yf7fyndmljond@legio.informatik.uni-erlangen.de>
Message-ID: <20220331122335.76179283@wizo.rrze.uni-erlangen.de>

On Wed, 30 Mar 2022 15:10:16 +0200
Christian Eichler <eichler at cs.fau.de> wrote:

> Hallo liebe Admins,
> 
> bitte passt die die ACLs von VLAN 40 so an, dass die 131.188.40.84 nur
> noch von den IPs 213.178.77.170 und 213.178.77.178 per ssh erreicht
> werden kann:
> 
> OUT:
> 
> permit tcp 213.178.77.170 131.188.40.84 22
> permit tcp 213.178.77.178 131.188.40.84 22
> deny ip any 131.188.40.84

Hallo Chris,

ist erledigt.

Viele Gruesse
Simon
-- 
Simon Ruderich, Kommunikationssysteme
Friedrich-Alexander-Universit?t Erlangen-N?rnberg
Regionales Rechenzentrum Erlangen (RRZE)
Martensstra?e 1, 91058 Erlangen, Germany
Tel. +49 9131 85-61046, Fax +49 9131 302941
simon.ruderich at fau.de
https://www.rrze.fau.de/
-------------- next part --------------
A non-text attachment was scrubbed...
Name: 40.pol
Type: application/octet-stream
Size: 641 bytes
Desc: not available
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220331/7de91bd5/attachment-0001.obj>