Hi,
wir haben ein paar Knoten bei uns, die Autoupdate abgeschalten haben:
* PL-Haselbrunner-5X * PL-Kleist * PL-Reissig * POE-Lieb14 * POE-Simmel * RC-Obermylauer40-Stadtwerke3 * TR-InnereHerlasgruener5A
Fuer die Betreiber dieser Knoten habe ich ein paar weitere Informationen, die in Zukunft vielleicht hilfreich sein koennten, da die normalweise genutzten Update Methoden vielleicht nicht mehr funktionieren.
Wenn Knoten manuell geupdated werden sollen, gibt es mehrere Varianten:
* per sysupgrade-Image [1] im "Firmware aktualisieren" Punkt des erweiterten (Einstellungen) Webinterface im Konfigurationsmodus [2] * ueber SSH/serielle Konsole
Fuer die SSH-Update-Option, muss normalerweise nach dem Verbinden nur "autoupdate -f -b stable" (bzw. experimental) auf dem Knoten aufgerufen werden. Hier koennte es (je nach momentan installierter Firmware-Version) es in Zukunft zu Problemen kommen, da die IPv6-Adressen aller Mirrors sich innerhalb des letzten Jahres geaendert haben. Ein Knoten ohne DNS-Zugriff kann also unter Umstaenden so nicht mehr geupdatet werden. Momentan habe ich Workarounds auf VPN01 installiert, aber kann nicht garantieren, dass diese fuer immer verfuegbar sind.
Man kann aber in so einem Fall auch die momentan genutzen [3] Mirrors selber auslesen und als Argument anhaengen. Das sieht zum Beispiel wie folgt aus:
autoupdater -f -b stable http://%5B2003:49:a051:9000::1337%5D/firmware/stable/sysupgrade/ \ http://%5B2a01:4f8:10a:2f8f:5c9e:54ff:fe12:3872%5D/firmware/stable/sysupgrad... \ http://%5B2a01:4f8:bc:ae6::7286%5D/firmware/stable/sysupgrade/ \ http://firmware.freifunk-vogtland.net/firmware/stable/sysupgrade/
Hier auch noch der Hinweis, dass das Updates auch nicht fuer immer kompatibel mit allen aelteren Versionen sind. Zum Beispiel kann ein Update auch daran scheiteren, dass es das Manifest (Datei mit Eintraegen alle verfuegbarer Updates) nicht mehr Einlesen kann, da veraltete kryptografische Signaturen und Checksummen nicht mehr im Manifest verfuegbar sind. Hier kann man auch manuell ueber SSH das Sysupgrade-Image nach /tmp/ herunterladen und danach das Image einspielen:
sysupgrade /tmp/gluon-ffv-*-sysupgrade.bin
Oder vielleicht es gibt zum Beispiel keine (funktionierenden) Migrationsskripte mehr um die Konfiguration von einer sehr alten Version zu einer zur neueren Version kompatiblen Konfiguration zu aktualisieren. In diesem Fall sollte man das Update per sysupgrade-Image machen *ohne* die "Einstellungen (zu) behalten". Im Webinterface gibt es dafuer einen Haken den man deaktivieren muss und in der Konsole geht dies einfach mit:
sysupgrade -n /tmp/gluon-ffv-*-sysupgrade.bin
Hier ist aber zu beachten, dass das Geraet danach nochmal komplett neu eingerichtet werden muss.
Gruesse, Sven
[1] https://firmware.freifunk-vogtland.net/firmware/stable/sysupgrade/ [2] https://vogtland.freifunk.net/freifunk-vogtland-router-konfigurieren/ [3] https://github.com/FreifunkVogtland/site-ffv/blob/master/domain-gen/domain.c... (mirrors)
TR- mache ich, ich dachte ich hätte das Auto Update wieder aktiviert...
Grüße Enno
Am 27.06.2020 um 12:21 schrieb Sven Eckelmann sven@narfation.org:
Hi,
wir haben ein paar Knoten bei uns, die Autoupdate abgeschalten haben:
- PL-Haselbrunner-5X
- PL-Kleist
- PL-Reissig
- POE-Lieb14
- POE-Simmel
- RC-Obermylauer40-Stadtwerke3
- TR-InnereHerlasgruener5A
Fuer die Betreiber dieser Knoten habe ich ein paar weitere Informationen, die in Zukunft vielleicht hilfreich sein koennten, da die normalweise genutzten Update Methoden vielleicht nicht mehr funktionieren.
Wenn Knoten manuell geupdated werden sollen, gibt es mehrere Varianten:
- per sysupgrade-Image [1] im "Firmware aktualisieren" Punkt des erweiterten
(Einstellungen) Webinterface im Konfigurationsmodus [2]
- ueber SSH/serielle Konsole
Fuer die SSH-Update-Option, muss normalerweise nach dem Verbinden nur "autoupdate -f -b stable" (bzw. experimental) auf dem Knoten aufgerufen werden. Hier koennte es (je nach momentan installierter Firmware-Version) es in Zukunft zu Problemen kommen, da die IPv6-Adressen aller Mirrors sich innerhalb des letzten Jahres geaendert haben. Ein Knoten ohne DNS-Zugriff kann also unter Umstaenden so nicht mehr geupdatet werden. Momentan habe ich Workarounds auf VPN01 installiert, aber kann nicht garantieren, dass diese fuer immer verfuegbar sind.
Man kann aber in so einem Fall auch die momentan genutzen [3] Mirrors selber auslesen und als Argument anhaengen. Das sieht zum Beispiel wie folgt aus:
autoupdater -f -b stable http://%5B2003:49:a051:9000::1337%5D/firmware/stable/sysupgrade/ \ http://%5B2a01:4f8:10a:2f8f:5c9e:54ff:fe12:3872%5D/firmware/stable/sysupgrad... \ http://%5B2a01:4f8:bc:ae6::7286%5D/firmware/stable/sysupgrade/ \ http://firmware.freifunk-vogtland.net/firmware/stable/sysupgrade/
Hier auch noch der Hinweis, dass das Updates auch nicht fuer immer kompatibel mit allen aelteren Versionen sind. Zum Beispiel kann ein Update auch daran scheiteren, dass es das Manifest (Datei mit Eintraegen alle verfuegbarer Updates) nicht mehr Einlesen kann, da veraltete kryptografische Signaturen und Checksummen nicht mehr im Manifest verfuegbar sind. Hier kann man auch manuell ueber SSH das Sysupgrade-Image nach /tmp/ herunterladen und danach das Image einspielen:
sysupgrade /tmp/gluon-ffv-*-sysupgrade.bin
Oder vielleicht es gibt zum Beispiel keine (funktionierenden) Migrationsskripte mehr um die Konfiguration von einer sehr alten Version zu einer zur neueren Version kompatiblen Konfiguration zu aktualisieren. In diesem Fall sollte man das Update per sysupgrade-Image machen *ohne* die "Einstellungen (zu) behalten". Im Webinterface gibt es dafuer einen Haken den man deaktivieren muss und in der Konsole geht dies einfach mit:
sysupgrade -n /tmp/gluon-ffv-*-sysupgrade.bin
Hier ist aber zu beachten, dass das Geraet danach nochmal komplett neu eingerichtet werden muss.
Gruesse, Sven
[1] https://firmware.freifunk-vogtland.net/firmware/stable/sysupgrade/ [2] https://vogtland.freifunk.net/freifunk-vogtland-router-konfigurieren/ [3] https://github.com/FreifunkVogtland/site-ffv/blob/master/domain-gen/domain.c... (mirrors)
-
Enno M. -
Sven Eckelmann