[v3,2/2] fff-alfred-monitoring-proxy: add package

Message ID	20180811175339.27545-2-tim@tn-x.org
State	Accepted
Headers	show Return-Path: <franken-dev-bounces@freifunk.net> From: Tim Niemeyer <tim@tn-x.org> To: franken-dev@freifunk.net Subject: [PATCH v3 2/2] fff-alfred-monitoring-proxy: add package Date: Sat, 11 Aug 2018 19:53:39 +0200 Message-Id: <20180811175339.27545-2-tim@tn-x.org> In-Reply-To: <20180811175339.27545-1-tim@tn-x.org> References: <20180811175339.27545-1-tim@tn-x.org> MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Precedence: list Reply-To: Tim Niemeyer <tim@tn-x.org>, franken-dev@freifunk.net Errors-To: franken-dev-bounces@freifunk.net Sender: "franken-dev" <franken-dev-bounces@freifunk.net>

Tim Niemeyer Aug. 11, 2018, 5:53 p.m.

From: Steffen Pankratz <kratz00@gmx.de>

CC: kratz00@gmx.de
Signed-off-by: Tim Niemeyer <tim@tn-x.org>
- Changed subject
- Changed curl parameters
- Added firewall rule
- Configure alfred to be master
- Add fff-nodewatcher as dep, because we use the alfred config
- Change data handling during curl to pipe
- Add newline on cron rule
Signed-off-by: Fabian Bläse <fabian@blaese.de>
- Fix alfred master mode introduced by packaging alfred
- Adjust monitoring-proxy waittime to suggestion

---

Changes in v2:
- change data handling during curl to pipe
- add newline on cron rule
Series-changes: 3
- copied changes to commit message

 .../fff/fff-alfred-monitoring-proxy/Makefile       | 32 ++++++++++++++++++++++
 .../files/etc/uci-defaults/52-alfred-master        |  6 ++++
 .../files/usr/lib/filewall.d/06-enable-mc-out      |  1 +
 .../usr/lib/micron.d/fff-alfred-monitoring-proxy   |  1 +
 .../files/usr/sbin/alfred-monitoring-proxy         |  7 +++++
 5 files changed, 47 insertions(+)
 create mode 100644 src/packages/fff/fff-alfred-monitoring-proxy/Makefile
 create mode 100755 src/packages/fff/fff-alfred-monitoring-proxy/files/etc/uci-defaults/52-alfred-master
 create mode 100644 src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/filewall.d/06-enable-mc-out
 create mode 100644 src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/micron.d/fff-alfred-monitoring-proxy
 create mode 100755 src/packages/fff/fff-alfred-monitoring-proxy/files/usr/sbin/alfred-monitoring-proxy

Adrian Schmutzler Aug. 12, 2018, 5 p.m.

Hallo,

Kommentare wieder unten.

Wenn das mit den ebtables so i.O. ist, dann gilt das als Reviewed, auch wenn ich die Lösung mit der kürzeren Wartezeit für besser halte.

> -----Original Message-----
> From: franken-dev [mailto:franken-dev-bounces@freifunk.net] On Behalf
> Of Tim Niemeyer
> Sent: Samstag, 11. August 2018 19:54
> To: franken-dev@freifunk.net
> Subject: [PATCH v3 2/2] fff-alfred-monitoring-proxy: add package
> 
> From: Steffen Pankratz <kratz00@gmx.de>
> 
> CC: kratz00@gmx.de
> Signed-off-by: Tim Niemeyer <tim@tn-x.org>
> - Changed subject
> - Changed curl parameters
> - Added firewall rule
> - Configure alfred to be master
> - Add fff-nodewatcher as dep, because we use the alfred config
> - Change data handling during curl to pipe
> - Add newline on cron rule
> Signed-off-by: Fabian Bläse <fabian@blaese.de>
> - Fix alfred master mode introduced by packaging alfred
> - Adjust monitoring-proxy waittime to suggestion
> 
> ---
> 
> Changes in v2:
> - change data handling during curl to pipe
> - add newline on cron rule
> Series-changes: 3
> - copied changes to commit message
> 
>  .../fff/fff-alfred-monitoring-proxy/Makefile       | 32
> ++++++++++++++++++++++
>  .../files/etc/uci-defaults/52-alfred-master        |  6 ++++
>  .../files/usr/lib/filewall.d/06-enable-mc-out      |  1 +
>  .../usr/lib/micron.d/fff-alfred-monitoring-proxy   |  1 +
>  .../files/usr/sbin/alfred-monitoring-proxy         |  7 +++++
>  5 files changed, 47 insertions(+)
>  create mode 100644 src/packages/fff/fff-alfred-monitoring-proxy/Makefile
>  create mode 100755 src/packages/fff/fff-alfred-monitoring-
> proxy/files/etc/uci-defaults/52-alfred-master
>  create mode 100644 src/packages/fff/fff-alfred-monitoring-
> proxy/files/usr/lib/filewall.d/06-enable-mc-out
>  create mode 100644 src/packages/fff/fff-alfred-monitoring-
> proxy/files/usr/lib/micron.d/fff-alfred-monitoring-proxy
>  create mode 100755 src/packages/fff/fff-alfred-monitoring-
> proxy/files/usr/sbin/alfred-monitoring-proxy
> 
> diff --git a/src/packages/fff/fff-alfred-monitoring-proxy/Makefile
> b/src/packages/fff/fff-alfred-monitoring-proxy/Makefile
> new file mode 100644
> index 0000000..424dd58
> --- /dev/null
> +++ b/src/packages/fff/fff-alfred-monitoring-proxy/Makefile
> @@ -0,0 +1,32 @@
> +include $(TOPDIR)/rules.mk
> +
> +PKG_NAME:=fff-alfred-monitoring-proxy
> +PKG_VERSION:=0.0.1
> +PKG_RELEASE:=1
> +
> +PKG_BUILD_DIR:=$(BUILD_DIR)/fff-alfred-monitoring-proxy
> +
> +include $(INCLUDE_DIR)/package.mk
> +
> +define Package/fff-alfred-monitoring-proxy
> +    SECTION:=base
> +    CATEGORY:=Freifunk
> +    TITLE:= Freifunk-Franken Alfred-Monitoring-Proxy
> +    URL:=https://www.freifunk-franken.de/
> +    DEPENDS:=+micrond +fff-random +curl +alfred-json +fff-nodewatcher

Die Dependency von fff-nodewatcher kann weg, oder? Der Proxy funktioniert ja auch, wenn keine Daten vom Gateway selbst kommen?!

Brauchen wir hier eine Dependency wegen ebtables?

> +endef
> +
> +define Package/fff-alfred-monitoring-proxy/description
> + The Alfred-Monitoring-Proxy is used
> + to send node status information to
> +https://monitoring.freifunk-franken.de/
> +endef
> +
> +define Build/Prepare
> +    echo "all: " > $(PKG_BUILD_DIR)/Makefile endef
> +
> +define Package/fff-alfred-monitoring-proxy/install
> +    $(CP) ./files/* $(1)/
> +endef
> +
> +$(eval $(call BuildPackage,fff-alfred-monitoring-proxy))
> diff --git a/src/packages/fff/fff-alfred-monitoring-proxy/files/etc/uci-
> defaults/52-alfred-master b/src/packages/fff/fff-alfred-monitoring-
> proxy/files/etc/uci-defaults/52-alfred-master
> new file mode 100755
> index 0000000..bf76a16
> --- /dev/null
> +++ b/src/packages/fff/fff-alfred-monitoring-proxy/files/etc/uci-default
> +++ s/52-alfred-master
> @@ -0,0 +1,6 @@
> +#!/bin/sh
> +
> +uci -q set "alfred.alfred.mode=master"
> +
> +uci -q commit alfred
> +
> diff --git a/src/packages/fff/fff-alfred-monitoring-
> proxy/files/usr/lib/filewall.d/06-enable-mc-out b/src/packages/fff/fff-
> alfred-monitoring-proxy/files/usr/lib/filewall.d/06-enable-mc-out
> new file mode 100644
> index 0000000..15905de
> --- /dev/null
> +++ b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/filewal
> +++ l.d/06-enable-mc-out
> @@ -0,0 +1 @@
> +ebtables -P MULTICAST_OUT RETURN

Keine Ahnung, was das tut, und  ob wir da ggf. einen absoluten Pfad bräuchten.

> diff --git a/src/packages/fff/fff-alfred-monitoring-
> proxy/files/usr/lib/micron.d/fff-alfred-monitoring-proxy
> b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/micron.d/fff-
> alfred-monitoring-proxy
> new file mode 100644
> index 0000000..4571efc
> --- /dev/null
> +++ b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/micron.
> +++ d/fff-alfred-monitoring-proxy
> @@ -0,0 +1 @@
> +*/5 * * * * sleep $(/usr/bin/random 70 85);
> +/usr/sbin/alfred-monitoring-proxy
> diff --git a/src/packages/fff/fff-alfred-monitoring-
> proxy/files/usr/sbin/alfred-monitoring-proxy b/src/packages/fff/fff-alfred-
> monitoring-proxy/files/usr/sbin/alfred-monitoring-proxy
> new file mode 100755
> index 0000000..c35e7f9
> --- /dev/null
> +++ b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/sbin/alfred
> +++ -monitoring-proxy
> @@ -0,0 +1,7 @@
> +#!/bin/ash
> +
> +api_url="https://monitoring.freifunk-franken.de/api/alfred"
> +fetch_id="64"
> +
> +(echo -n "{\"$fetch_id\": "; alfred-json -r "$fetch_id"; echo -n "}") | \
> +    curl -k -v -H "Content-type: application/json; charset=UTF-8" -X
> +POST --data "@-" $api_url

Schön ist das nicht, aber wenn es funktioniert... Mir ist jetzt auch keine bessere Lösung einfallen.

Grüße

Adrian

> --
> 2.11.0

Robert Langhammer Sept. 10, 2018, 12:07 a.m.

Hi,

mich wuerde auch interessieren, warum die Policy von MULTICAST_OUT auf
RETURN?


Am 11.08.2018 um 19:53 schrieb Tim Niemeyer:
> From: Steffen Pankratz <kratz00@gmx.de>
>
> CC: kratz00@gmx.de
> Signed-off-by: Tim Niemeyer <tim@tn-x.org>
> - Changed subject
> - Changed curl parameters
> - Added firewall rule
> - Configure alfred to be master
> - Add fff-nodewatcher as dep, because we use the alfred config
> - Change data handling during curl to pipe
> - Add newline on cron rule
> Signed-off-by: Fabian Bläse <fabian@blaese.de>
> - Fix alfred master mode introduced by packaging alfred
> - Adjust monitoring-proxy waittime to suggestion
>
> ---
>
> Changes in v2:
> - change data handling during curl to pipe
> - add newline on cron rule
> Series-changes: 3
> - copied changes to commit message
>
>  .../fff/fff-alfred-monitoring-proxy/Makefile       | 32 ++++++++++++++++++++++
>  .../files/etc/uci-defaults/52-alfred-master        |  6 ++++
>  .../files/usr/lib/filewall.d/06-enable-mc-out      |  1 +
>  .../usr/lib/micron.d/fff-alfred-monitoring-proxy   |  1 +
>  .../files/usr/sbin/alfred-monitoring-proxy         |  7 +++++
>  5 files changed, 47 insertions(+)
>  create mode 100644 src/packages/fff/fff-alfred-monitoring-proxy/Makefile
>  create mode 100755 src/packages/fff/fff-alfred-monitoring-proxy/files/etc/uci-defaults/52-alfred-master
>  create mode 100644 src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/filewall.d/06-enable-mc-out
>  create mode 100644 src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/micron.d/fff-alfred-monitoring-proxy
>  create mode 100755 src/packages/fff/fff-alfred-monitoring-proxy/files/usr/sbin/alfred-monitoring-proxy
>
> diff --git a/src/packages/fff/fff-alfred-monitoring-proxy/Makefile b/src/packages/fff/fff-alfred-monitoring-proxy/Makefile
> new file mode 100644
> index 0000000..424dd58
> --- /dev/null
> +++ b/src/packages/fff/fff-alfred-monitoring-proxy/Makefile
> @@ -0,0 +1,32 @@
> +include $(TOPDIR)/rules.mk
> +
> +PKG_NAME:=fff-alfred-monitoring-proxy
> +PKG_VERSION:=0.0.1
> +PKG_RELEASE:=1
> +
> +PKG_BUILD_DIR:=$(BUILD_DIR)/fff-alfred-monitoring-proxy
> +
> +include $(INCLUDE_DIR)/package.mk
> +
> +define Package/fff-alfred-monitoring-proxy
> +    SECTION:=base
> +    CATEGORY:=Freifunk
> +    TITLE:= Freifunk-Franken Alfred-Monitoring-Proxy
> +    URL:=https://www.freifunk-franken.de/
> +    DEPENDS:=+micrond +fff-random +curl +alfred-json +fff-nodewatcher
> +endef
> +
> +define Package/fff-alfred-monitoring-proxy/description
> + The Alfred-Monitoring-Proxy is used
> + to send node status information to https://monitoring.freifunk-franken.de/
> +endef
> +
> +define Build/Prepare
> +    echo "all: " > $(PKG_BUILD_DIR)/Makefile
> +endef
> +
> +define Package/fff-alfred-monitoring-proxy/install
> +    $(CP) ./files/* $(1)/
> +endef
> +
> +$(eval $(call BuildPackage,fff-alfred-monitoring-proxy))
> diff --git a/src/packages/fff/fff-alfred-monitoring-proxy/files/etc/uci-defaults/52-alfred-master b/src/packages/fff/fff-alfred-monitoring-proxy/files/etc/uci-defaults/52-alfred-master
> new file mode 100755
> index 0000000..bf76a16
> --- /dev/null
> +++ b/src/packages/fff/fff-alfred-monitoring-proxy/files/etc/uci-defaults/52-alfred-master
> @@ -0,0 +1,6 @@
> +#!/bin/sh
> +
> +uci -q set "alfred.alfred.mode=master"
> +
> +uci -q commit alfred
> +
> diff --git a/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/filewall.d/06-enable-mc-out b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/filewall.d/06-enable-mc-out
> new file mode 100644
> index 0000000..15905de
> --- /dev/null
> +++ b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/filewall.d/06-enable-mc-out
> @@ -0,0 +1 @@
> +ebtables -P MULTICAST_OUT RETURN
> diff --git a/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/micron.d/fff-alfred-monitoring-proxy b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/micron.d/fff-alfred-monitoring-proxy
> new file mode 100644
> index 0000000..4571efc
> --- /dev/null
> +++ b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/micron.d/fff-alfred-monitoring-proxy
> @@ -0,0 +1 @@
> +*/5 * * * * sleep $(/usr/bin/random 70 85); /usr/sbin/alfred-monitoring-proxy
> diff --git a/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/sbin/alfred-monitoring-proxy b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/sbin/alfred-monitoring-proxy
> new file mode 100755
> index 0000000..c35e7f9
> --- /dev/null
> +++ b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/sbin/alfred-monitoring-proxy
> @@ -0,0 +1,7 @@
> +#!/bin/ash
> +
> +api_url="https://monitoring.freifunk-franken.de/api/alfred"
> +fetch_id="64"
> +
> +(echo -n "{\"$fetch_id\": "; alfred-json -r "$fetch_id"; echo -n "}") | \
> +    curl -k -v -H "Content-type: application/json; charset=UTF-8" -X POST --data "@-" $api_url

Adrian Schmutzler Dec. 2, 2018, 1:57 p.m.

Hier sollte man jetzt alfred2 verwenden:

+++ b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/sbin/alfred-monitoring-proxy
@@ -0,0 +1,7 @@ 
+#!/bin/ash
+
+api_url="https://monitoring.freifunk-franken.de/api/alfred2"
+fetch_id="64"
+
+alfred-json -r "$fetch_id" | \
+    curl -k -v -H "Content-type: application/json; charset=UTF-8" -X POST --data "@-" $api_url

Brauchen wir das "-k" wirklich?

Grüße

Adrian



> -----Original Message-----
> From: franken-dev [mailto:franken-dev-bounces@freifunk.net] On Behalf
> Of robert
> Sent: Montag, 10. September 2018 02:07
> To: franken-dev@freifunk.net
> Subject: Re: [PATCH v3 2/2] fff-alfred-monitoring-proxy: add package
> 
> Hi,
> 
> mich wuerde auch interessieren, warum die Policy von MULTICAST_OUT auf
> RETURN?
> 
> 
> Am 11.08.2018 um 19:53 schrieb Tim Niemeyer:
> > From: Steffen Pankratz <kratz00@gmx.de>
> >
> > CC: kratz00@gmx.de
> > Signed-off-by: Tim Niemeyer <tim@tn-x.org>
> > - Changed subject
> > - Changed curl parameters
> > - Added firewall rule
> > - Configure alfred to be master
> > - Add fff-nodewatcher as dep, because we use the alfred config
> > - Change data handling during curl to pipe
> > - Add newline on cron rule
> > Signed-off-by: Fabian Bläse <fabian@blaese.de>
> > - Fix alfred master mode introduced by packaging alfred
> > - Adjust monitoring-proxy waittime to suggestion
> >
> > ---
> >
> > Changes in v2:
> > - change data handling during curl to pipe
> > - add newline on cron rule
> > Series-changes: 3
> > - copied changes to commit message
> >
> >  .../fff/fff-alfred-monitoring-proxy/Makefile       | 32
> > ++++++++++++++++++++++
> >  .../files/etc/uci-defaults/52-alfred-master        |  6 ++++
> >  .../files/usr/lib/filewall.d/06-enable-mc-out      |  1 +
> >  .../usr/lib/micron.d/fff-alfred-monitoring-proxy   |  1 +
> >  .../files/usr/sbin/alfred-monitoring-proxy         |  7 +++++
> >  5 files changed, 47 insertions(+)
> >  create mode 100644
> > src/packages/fff/fff-alfred-monitoring-proxy/Makefile
> >  create mode 100755
> > src/packages/fff/fff-alfred-monitoring-proxy/files/etc/uci-defaults/52
> > -alfred-master
> >  create mode 100644
> > src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/filewall.d/
> > 06-enable-mc-out
> >  create mode 100644
> > src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/micron.d/ff
> > f-alfred-monitoring-proxy
> >  create mode 100755
> > src/packages/fff/fff-alfred-monitoring-proxy/files/usr/sbin/alfred-mon
> > itoring-proxy
> >
> > diff --git a/src/packages/fff/fff-alfred-monitoring-proxy/Makefile
> > b/src/packages/fff/fff-alfred-monitoring-proxy/Makefile
> > new file mode 100644
> > index 0000000..424dd58
> > --- /dev/null
> > +++ b/src/packages/fff/fff-alfred-monitoring-proxy/Makefile
> > @@ -0,0 +1,32 @@
> > +include $(TOPDIR)/rules.mk
> > +
> > +PKG_NAME:=fff-alfred-monitoring-proxy
> > +PKG_VERSION:=0.0.1
> > +PKG_RELEASE:=1
> > +
> > +PKG_BUILD_DIR:=$(BUILD_DIR)/fff-alfred-monitoring-proxy
> > +
> > +include $(INCLUDE_DIR)/package.mk
> > +
> > +define Package/fff-alfred-monitoring-proxy
> > +    SECTION:=base
> > +    CATEGORY:=Freifunk
> > +    TITLE:= Freifunk-Franken Alfred-Monitoring-Proxy
> > +    URL:=https://www.freifunk-franken.de/
> > +    DEPENDS:=+micrond +fff-random +curl +alfred-json +fff-nodewatcher
> > +endef
> > +
> > +define Package/fff-alfred-monitoring-proxy/description
> > + The Alfred-Monitoring-Proxy is used
> > + to send node status information to
> > https://monitoring.freifunk-franken.de/
> > +endef
> > +
> > +define Build/Prepare
> > +    echo "all: " > $(PKG_BUILD_DIR)/Makefile endef
> > +
> > +define Package/fff-alfred-monitoring-proxy/install
> > +    $(CP) ./files/* $(1)/
> > +endef
> > +
> > +$(eval $(call BuildPackage,fff-alfred-monitoring-proxy))
> > diff --git
> > a/src/packages/fff/fff-alfred-monitoring-proxy/files/etc/uci-defaults/
> > 52-alfred-master
> > b/src/packages/fff/fff-alfred-monitoring-proxy/files/etc/uci-defaults/
> > 52-alfred-master
> > new file mode 100755
> > index 0000000..bf76a16
> > --- /dev/null
> > +++
> > b/src/packages/fff/fff-alfred-monitoring-proxy/files/etc/uci-defaults/
> > 52-alfred-master
> > @@ -0,0 +1,6 @@
> > +#!/bin/sh
> > +
> > +uci -q set "alfred.alfred.mode=master"
> > +
> > +uci -q commit alfred
> > +
> > diff --git
> > a/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/filewall.
> > d/06-enable-mc-out
> > b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/filewall.
> > d/06-enable-mc-out
> > new file mode 100644
> > index 0000000..15905de
> > --- /dev/null
> > +++
> > b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/filewall.
> > d/06-enable-mc-out
> > @@ -0,0 +1 @@
> > +ebtables -P MULTICAST_OUT RETURN
> > diff --git
> > a/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/micron.d/
> > fff-alfred-monitoring-proxy
> > b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/micron.d/
> > fff-alfred-monitoring-proxy
> > new file mode 100644
> > index 0000000..4571efc
> > --- /dev/null
> > +++
> > b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/micron.d/
> > fff-alfred-monitoring-proxy
> > @@ -0,0 +1 @@
> > +*/5 * * * * sleep $(/usr/bin/random 70 85);
> > /usr/sbin/alfred-monitoring-proxy
> > diff --git
> > a/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/sbin/alfred-m
> > onitoring-proxy
> > b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/sbin/alfred-m
> > onitoring-proxy
> > new file mode 100755
> > index 0000000..c35e7f9
> > --- /dev/null
> > +++
> > b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/sbin/alfred-m
> > onitoring-proxy
> > @@ -0,0 +1,7 @@
> > +#!/bin/ash
> > +
> > +api_url="https://monitoring.freifunk-franken.de/api/alfred"
> > +fetch_id="64"
> > +
> > +(echo -n "{\"$fetch_id\": "; alfred-json -r "$fetch_id"; echo -n "}") | \
> > +    curl -k -v -H "Content-type: application/json; charset=UTF-8" -X
> > POST --data "@-" $api_url

Fabian Blaese Dec. 26, 2018, 11:12 p.m.

Hallo Robert,

Alfred announced sich selbst per Multicast als Master. Daher müssen ausgehende Multicasts zugelassen werden.
Man könnte das ganze natürlich auch noch etwas feingranularer Firewallen. Allerdings halte ich die ebtables Firewall für dezentrale Gateways sowieso für unnötig. Das sollten wir entsprechend aufspalten.

Gruß
Fabian

On 10.09.18 02:07, robert wrote:
> Hi,
> 
> mich wuerde auch interessieren, warum die Policy von MULTICAST_OUT auf
> RETURN?

Fabian Blaese Dec. 26, 2018, 11:12 p.m.

Hallo Adrian,

On 12.08.18 19:00, mail@adrianschmutzler.de wrote:
> Hallo,
> 
> Kommentare wieder unten.
> 
> Wenn das mit den ebtables so i.O. ist, dann gilt das als Reviewed, auch wenn ich die Lösung mit der kürzeren Wartezeit für besser halte.
> 
> [..]
>> +
>> +define Package/fff-alfred-monitoring-proxy
>> +    SECTION:=base
>> +    CATEGORY:=Freifunk
>> +    TITLE:= Freifunk-Franken Alfred-Monitoring-Proxy
>> +    URL:=https://www.freifunk-franken.de/
>> +    DEPENDS:=+micrond +fff-random +curl +alfred-json +fff-nodewatcher
> 
> Die Dependency von fff-nodewatcher kann weg, oder? Der Proxy funktioniert ja auch, wenn keine Daten vom Gateway selbst kommen?!
Ja, sollte nicht nötig sein.

> Brauchen wir hier eine Dependency wegen ebtables?
Nein, wenn dann eher von fff-firewall.
Da das Skript ohne die Firewall aber nichts tut, brauchen wir da denke ich keine Abhängigkeit.

Gruß
Fabian

Robert Langhammer Dec. 27, 2018, 10:40 a.m.

Hi,

ja, klar. Danke.

Die Policy sollte dann aber doch gleich in 05-setup-chains gesetzt
werden. Das verwirrt, wenn dann weiter hinten die Policy wieder
umgestellt wird.

Robert

Am 27.12.18 um 00:12 schrieb Fabian Bläse:
> Hallo Robert,
>
> Alfred announced sich selbst per Multicast als Master. Daher müssen ausgehende Multicasts zugelassen werden.
> Man könnte das ganze natürlich auch noch etwas feingranularer Firewallen. Allerdings halte ich die ebtables Firewall für dezentrale Gateways sowieso für unnötig. Das sollten wir entsprechend aufspalten.
>
> Gruß
> Fabian
>
> On 10.09.18 02:07, robert wrote:
>> Hi,
>>
>> mich wuerde auch interessieren, warum die Policy von MULTICAST_OUT auf
>> RETURN?
>
>

Fabian Blaese Jan. 9, 2019, 10:43 p.m.

Wenn ich das grade richtig im Kopf habe, ist das etwas schwierig. Denn 05-setup-chains ist Bestandteil des Packages fff-firewall und wird dann (aktuell) erst später im Bootvorgang für die Gateway-Defaults überschrieben.

Wie in der letzten Mail schon angemerkt, könnte man das in Zukunft mal etwas sauberer aufspalten, aber das auf jeden Fall in eigenen Patches.

Gruß
Fabian

On 27.12.18 11:40, robert wrote:
> Hi,
> 
> ja, klar. Danke.
> 
> Die Policy sollte dann aber doch gleich in 05-setup-chains gesetzt werden. Das verwirrt, wenn dann weiter hinten die Policy wieder umgestellt wird.
> 
> Robert
> 
> Am 27.12.18 um 00:12 schrieb Fabian Bläse:
>> Hallo Robert,
>>
>> Alfred announced sich selbst per Multicast als Master. Daher müssen ausgehende Multicasts zugelassen werden.
>> Man könnte das ganze natürlich auch noch etwas feingranularer Firewallen. Allerdings halte ich die ebtables Firewall für dezentrale Gateways sowieso für unnötig. Das sollten wir entsprechend aufspalten.
>>
>> Gruß
>> Fabian
>>
>> On 10.09.18 02:07, robert wrote:
>>> Hi,
>>>
>>> mich wuerde auch interessieren, warum die Policy von MULTICAST_OUT auf
>>> RETURN?
>>

Fabian Blaese Jan. 19, 2019, 10:01 p.m.

Hallo Adrian,

On 02.12.18 14:57, mail@adrianschmutzler.de wrote:
> Hier sollte man jetzt alfred2 verwenden:
Kann man machen. Das Ding liegt imho aber schon zu lange dafür rum, daher in eigenen Patch.

> +++ b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/sbin/alfred-monitoring-proxy
> @@ -0,0 +1,7 @@ 
> +#!/bin/ash
> +
> +api_url="https://monitoring.freifunk-franken.de/api/alfred2"
> +fetch_id="64"
> +
> +alfred-json -r "$fetch_id" | \
> +    curl -k -v -H "Content-type: application/json; charset=UTF-8" -X POST --data "@-" $api_url
> 
> Brauchen wir das "-k" wirklich?
Aktuell ja. Denn auf den Routern gibt es keine Sammlung von vertrauenswürdigen CA Zertifikaten, daher kann curl das nicht prüfen und würde ansonsten mit einem Fehler zurückkehren.

Fabian

Robert Langhammer Jan. 20, 2019, 11:21 a.m.

Das mit den Packages hatte ich nicht bedacht.

Reviewed-by: Robert Langhammer <rlanghammer@web.de>

Am 09.01.19 um 23:43 schrieb Fabian Bläse:
> Wenn ich das grade richtig im Kopf habe, ist das etwas schwierig. Denn 05-setup-chains ist Bestandteil des Packages fff-firewall und wird dann (aktuell) erst später im Bootvorgang für die Gateway-Defaults überschrieben.
>
> Wie in der letzten Mail schon angemerkt, könnte man das in Zukunft mal etwas sauberer aufspalten, aber das auf jeden Fall in eigenen Patches.
>
> Gruß
> Fabian
>
> On 27.12.18 11:40, robert wrote:
>> Hi,
>>
>> ja, klar. Danke.
>>
>> Die Policy sollte dann aber doch gleich in 05-setup-chains gesetzt werden. Das verwirrt, wenn dann weiter hinten die Policy wieder umgestellt wird.
>>
>> Robert
>>
>> Am 27.12.18 um 00:12 schrieb Fabian Bläse:
>>> Hallo Robert,
>>>
>>> Alfred announced sich selbst per Multicast als Master. Daher müssen ausgehende Multicasts zugelassen werden.
>>> Man könnte das ganze natürlich auch noch etwas feingranularer Firewallen. Allerdings halte ich die ebtables Firewall für dezentrale Gateways sowieso für unnötig. Das sollten wir entsprechend aufspalten.
>>>
>>> Gruß
>>> Fabian
>>>
>>> On 10.09.18 02:07, robert wrote:
>>>> Hi,
>>>>
>>>> mich wuerde auch interessieren, warum die Policy von MULTICAST_OUT auf
>>>> RETURN?

Adrian Schmutzler Jan. 21, 2019, 12:32 p.m.

Hallo,

Reviewed-by: Adrian Schmutzler <freifunk@adrianschmutzler.de>

Die Umstellung auf alfred2 schicke ich dann als eigenen Patch.

Ich bin nach wie vor der Meinung, dass die nodewatcher-Dependency weg kann. Würde ich dann ggf. aber auch nochmal extra schicken.

Fabian, willst du applien oder soll ich?

Grüße

Adrian

From: Fabian Bläse [mailto:fabian@blaese.de] 
Sent: Samstag, 19. Januar 2019 23:01
To: mail@adrianschmutzler.de; franken-dev@freifunk.net
Subject: Re: [PATCH v3 2/2] fff-alfred-monitoring-proxy: add package

Hallo Adrian, 

On 02.12.18 14:57, mail@adrianschmutzler.de <mailto:mail@adrianschmutzler.de>  wrote: 
> Hier sollte man jetzt alfred2 verwenden: 
Kann man machen. Das Ding liegt imho aber schon zu lange dafür rum, daher in eigenen Patch. 

> +++ b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/sbin/alfred-monitoring-proxy 
> @@ -0,0 +1,7 @@ 
> +#!/bin/ash 
> + 
> +api_url="https://monitoring.freifunk-franken.de/api/alfred2" 
> +fetch_id="64" 
> + 
> +alfred-json -r "$fetch_id" | \ 
> +    curl -k -v -H "Content-type: application/json; charset=UTF-8" -X POST --data "@-" $api_url 
> 
> Brauchen wir das "-k" wirklich? 
Aktuell ja. Denn auf den Routern gibt es keine Sammlung von vertrauenswürdigen CA Zertifikaten, daher kann curl das nicht prüfen und würde ansonsten mit einem Fehler zurückkehren.

Fabian

Adrian Schmutzler Jan. 27, 2019, 2:41 p.m.

Applied.

From: franken-dev [mailto:franken-dev-bounces@freifunk.net] On Behalf Of Adrian Schmutzler
Sent: Montag, 21. Januar 2019 13:33
To: 'Fabian Bläse' <fabian@blaese.de>; franken-dev@freifunk.net
Subject: RE: [PATCH v3 2/2] fff-alfred-monitoring-proxy: add package

Hallo,

Reviewed-by: Adrian Schmutzler <freifunk@adrianschmutzler.de <mailto:freifunk@adrianschmutzler.de> >

Die Umstellung auf alfred2 schicke ich dann als eigenen Patch.

Ich bin nach wie vor der Meinung, dass die nodewatcher-Dependency weg kann. Würde ich dann ggf. aber auch nochmal extra schicken.

Fabian, willst du applien oder soll ich?

Grüße

Adrian

From: Fabian Bläse [mailto:fabian@blaese.de] 
Sent: Samstag, 19. Januar 2019 23:01
To: mail@adrianschmutzler.de <mailto:mail@adrianschmutzler.de> ; franken-dev@freifunk.net <mailto:franken-dev@freifunk.net> 
Subject: Re: [PATCH v3 2/2] fff-alfred-monitoring-proxy: add package

Hallo Adrian, 

On 02.12.18 14:57, mail@adrianschmutzler.de <mailto:mail@adrianschmutzler.de>  wrote: 
> Hier sollte man jetzt alfred2 verwenden: 
Kann man machen. Das Ding liegt imho aber schon zu lange dafür rum, daher in eigenen Patch. 

> +++ b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/sbin/alfred-monitoring-proxy 
> @@ -0,0 +1,7 @@ 
> +#!/bin/ash 
> + 
> +api_url="https://monitoring.freifunk-franken.de/api/alfred2" 
> +fetch_id="64" 
> + 
> +alfred-json -r "$fetch_id" | \ 
> +    curl -k -v -H "Content-type: application/json; charset=UTF-8" -X POST --data "@-" $api_url 
> 
> Brauchen wir das "-k" wirklich? 
Aktuell ja. Denn auf den Routern gibt es keine Sammlung von vertrauenswürdigen CA Zertifikaten, daher kann curl das nicht prüfen und würde ansonsten mit einem Fehler zurückkehren.

Fabian

[v3,2/2] fff-alfred-monitoring-proxy: add package

Details

Commit Message

Patch hide | download patch | download mbox

Comments