Message ID | 20180811175339.27545-2-tim@tn-x.org |
---|---|
State | Accepted |
Headers | show |
diff --git a/src/packages/fff/fff-alfred-monitoring-proxy/Makefile b/src/packages/fff/fff-alfred-monitoring-proxy/Makefile new file mode 100644 index 0000000..424dd58 --- /dev/null +++ b/src/packages/fff/fff-alfred-monitoring-proxy/Makefile @@ -0,0 +1,32 @@ +include $(TOPDIR)/rules.mk + +PKG_NAME:=fff-alfred-monitoring-proxy +PKG_VERSION:=0.0.1 +PKG_RELEASE:=1 + +PKG_BUILD_DIR:=$(BUILD_DIR)/fff-alfred-monitoring-proxy + +include $(INCLUDE_DIR)/package.mk + +define Package/fff-alfred-monitoring-proxy + SECTION:=base + CATEGORY:=Freifunk + TITLE:= Freifunk-Franken Alfred-Monitoring-Proxy + URL:=https://www.freifunk-franken.de/ + DEPENDS:=+micrond +fff-random +curl +alfred-json +fff-nodewatcher +endef + +define Package/fff-alfred-monitoring-proxy/description + The Alfred-Monitoring-Proxy is used + to send node status information to https://monitoring.freifunk-franken.de/ +endef + +define Build/Prepare + echo "all: " > $(PKG_BUILD_DIR)/Makefile +endef + +define Package/fff-alfred-monitoring-proxy/install + $(CP) ./files/* $(1)/ +endef + +$(eval $(call BuildPackage,fff-alfred-monitoring-proxy)) diff --git a/src/packages/fff/fff-alfred-monitoring-proxy/files/etc/uci-defaults/52-alfred-master b/src/packages/fff/fff-alfred-monitoring-proxy/files/etc/uci-defaults/52-alfred-master new file mode 100755 index 0000000..bf76a16 --- /dev/null +++ b/src/packages/fff/fff-alfred-monitoring-proxy/files/etc/uci-defaults/52-alfred-master @@ -0,0 +1,6 @@ +#!/bin/sh + +uci -q set "alfred.alfred.mode=master" + +uci -q commit alfred + diff --git a/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/filewall.d/06-enable-mc-out b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/filewall.d/06-enable-mc-out new file mode 100644 index 0000000..15905de --- /dev/null +++ b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/filewall.d/06-enable-mc-out @@ -0,0 +1 @@ +ebtables -P MULTICAST_OUT RETURN diff --git a/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/micron.d/fff-alfred-monitoring-proxy b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/micron.d/fff-alfred-monitoring-proxy new file mode 100644 index 0000000..4571efc --- /dev/null +++ b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/micron.d/fff-alfred-monitoring-proxy @@ -0,0 +1 @@ +*/5 * * * * sleep $(/usr/bin/random 70 85); /usr/sbin/alfred-monitoring-proxy diff --git a/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/sbin/alfred-monitoring-proxy b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/sbin/alfred-monitoring-proxy new file mode 100755 index 0000000..c35e7f9 --- /dev/null +++ b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/sbin/alfred-monitoring-proxy @@ -0,0 +1,7 @@ +#!/bin/ash + +api_url="https://monitoring.freifunk-franken.de/api/alfred" +fetch_id="64" + +(echo -n "{\"$fetch_id\": "; alfred-json -r "$fetch_id"; echo -n "}") | \ + curl -k -v -H "Content-type: application/json; charset=UTF-8" -X POST --data "@-" $api_url
Hallo, Kommentare wieder unten. Wenn das mit den ebtables so i.O. ist, dann gilt das als Reviewed, auch wenn ich die Lösung mit der kürzeren Wartezeit für besser halte. > -----Original Message----- > From: franken-dev [mailto:franken-dev-bounces@freifunk.net] On Behalf > Of Tim Niemeyer > Sent: Samstag, 11. August 2018 19:54 > To: franken-dev@freifunk.net > Subject: [PATCH v3 2/2] fff-alfred-monitoring-proxy: add package > > From: Steffen Pankratz <kratz00@gmx.de> > > CC: kratz00@gmx.de > Signed-off-by: Tim Niemeyer <tim@tn-x.org> > - Changed subject > - Changed curl parameters > - Added firewall rule > - Configure alfred to be master > - Add fff-nodewatcher as dep, because we use the alfred config > - Change data handling during curl to pipe > - Add newline on cron rule > Signed-off-by: Fabian Bläse <fabian@blaese.de> > - Fix alfred master mode introduced by packaging alfred > - Adjust monitoring-proxy waittime to suggestion > > --- > > Changes in v2: > - change data handling during curl to pipe > - add newline on cron rule > Series-changes: 3 > - copied changes to commit message > > .../fff/fff-alfred-monitoring-proxy/Makefile | 32 > ++++++++++++++++++++++ > .../files/etc/uci-defaults/52-alfred-master | 6 ++++ > .../files/usr/lib/filewall.d/06-enable-mc-out | 1 + > .../usr/lib/micron.d/fff-alfred-monitoring-proxy | 1 + > .../files/usr/sbin/alfred-monitoring-proxy | 7 +++++ > 5 files changed, 47 insertions(+) > create mode 100644 src/packages/fff/fff-alfred-monitoring-proxy/Makefile > create mode 100755 src/packages/fff/fff-alfred-monitoring- > proxy/files/etc/uci-defaults/52-alfred-master > create mode 100644 src/packages/fff/fff-alfred-monitoring- > proxy/files/usr/lib/filewall.d/06-enable-mc-out > create mode 100644 src/packages/fff/fff-alfred-monitoring- > proxy/files/usr/lib/micron.d/fff-alfred-monitoring-proxy > create mode 100755 src/packages/fff/fff-alfred-monitoring- > proxy/files/usr/sbin/alfred-monitoring-proxy > > diff --git a/src/packages/fff/fff-alfred-monitoring-proxy/Makefile > b/src/packages/fff/fff-alfred-monitoring-proxy/Makefile > new file mode 100644 > index 0000000..424dd58 > --- /dev/null > +++ b/src/packages/fff/fff-alfred-monitoring-proxy/Makefile > @@ -0,0 +1,32 @@ > +include $(TOPDIR)/rules.mk > + > +PKG_NAME:=fff-alfred-monitoring-proxy > +PKG_VERSION:=0.0.1 > +PKG_RELEASE:=1 > + > +PKG_BUILD_DIR:=$(BUILD_DIR)/fff-alfred-monitoring-proxy > + > +include $(INCLUDE_DIR)/package.mk > + > +define Package/fff-alfred-monitoring-proxy > + SECTION:=base > + CATEGORY:=Freifunk > + TITLE:= Freifunk-Franken Alfred-Monitoring-Proxy > + URL:=https://www.freifunk-franken.de/ > + DEPENDS:=+micrond +fff-random +curl +alfred-json +fff-nodewatcher Die Dependency von fff-nodewatcher kann weg, oder? Der Proxy funktioniert ja auch, wenn keine Daten vom Gateway selbst kommen?! Brauchen wir hier eine Dependency wegen ebtables? > +endef > + > +define Package/fff-alfred-monitoring-proxy/description > + The Alfred-Monitoring-Proxy is used > + to send node status information to > +https://monitoring.freifunk-franken.de/ > +endef > + > +define Build/Prepare > + echo "all: " > $(PKG_BUILD_DIR)/Makefile endef > + > +define Package/fff-alfred-monitoring-proxy/install > + $(CP) ./files/* $(1)/ > +endef > + > +$(eval $(call BuildPackage,fff-alfred-monitoring-proxy)) > diff --git a/src/packages/fff/fff-alfred-monitoring-proxy/files/etc/uci- > defaults/52-alfred-master b/src/packages/fff/fff-alfred-monitoring- > proxy/files/etc/uci-defaults/52-alfred-master > new file mode 100755 > index 0000000..bf76a16 > --- /dev/null > +++ b/src/packages/fff/fff-alfred-monitoring-proxy/files/etc/uci-default > +++ s/52-alfred-master > @@ -0,0 +1,6 @@ > +#!/bin/sh > + > +uci -q set "alfred.alfred.mode=master" > + > +uci -q commit alfred > + > diff --git a/src/packages/fff/fff-alfred-monitoring- > proxy/files/usr/lib/filewall.d/06-enable-mc-out b/src/packages/fff/fff- > alfred-monitoring-proxy/files/usr/lib/filewall.d/06-enable-mc-out > new file mode 100644 > index 0000000..15905de > --- /dev/null > +++ b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/filewal > +++ l.d/06-enable-mc-out > @@ -0,0 +1 @@ > +ebtables -P MULTICAST_OUT RETURN Keine Ahnung, was das tut, und ob wir da ggf. einen absoluten Pfad bräuchten. > diff --git a/src/packages/fff/fff-alfred-monitoring- > proxy/files/usr/lib/micron.d/fff-alfred-monitoring-proxy > b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/micron.d/fff- > alfred-monitoring-proxy > new file mode 100644 > index 0000000..4571efc > --- /dev/null > +++ b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/micron. > +++ d/fff-alfred-monitoring-proxy > @@ -0,0 +1 @@ > +*/5 * * * * sleep $(/usr/bin/random 70 85); > +/usr/sbin/alfred-monitoring-proxy > diff --git a/src/packages/fff/fff-alfred-monitoring- > proxy/files/usr/sbin/alfred-monitoring-proxy b/src/packages/fff/fff-alfred- > monitoring-proxy/files/usr/sbin/alfred-monitoring-proxy > new file mode 100755 > index 0000000..c35e7f9 > --- /dev/null > +++ b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/sbin/alfred > +++ -monitoring-proxy > @@ -0,0 +1,7 @@ > +#!/bin/ash > + > +api_url="https://monitoring.freifunk-franken.de/api/alfred" > +fetch_id="64" > + > +(echo -n "{\"$fetch_id\": "; alfred-json -r "$fetch_id"; echo -n "}") | \ > + curl -k -v -H "Content-type: application/json; charset=UTF-8" -X > +POST --data "@-" $api_url Schön ist das nicht, aber wenn es funktioniert... Mir ist jetzt auch keine bessere Lösung einfallen. Grüße Adrian > -- > 2.11.0
Hi, mich wuerde auch interessieren, warum die Policy von MULTICAST_OUT auf RETURN? Am 11.08.2018 um 19:53 schrieb Tim Niemeyer: > From: Steffen Pankratz <kratz00@gmx.de> > > CC: kratz00@gmx.de > Signed-off-by: Tim Niemeyer <tim@tn-x.org> > - Changed subject > - Changed curl parameters > - Added firewall rule > - Configure alfred to be master > - Add fff-nodewatcher as dep, because we use the alfred config > - Change data handling during curl to pipe > - Add newline on cron rule > Signed-off-by: Fabian Bläse <fabian@blaese.de> > - Fix alfred master mode introduced by packaging alfred > - Adjust monitoring-proxy waittime to suggestion > > --- > > Changes in v2: > - change data handling during curl to pipe > - add newline on cron rule > Series-changes: 3 > - copied changes to commit message > > .../fff/fff-alfred-monitoring-proxy/Makefile | 32 ++++++++++++++++++++++ > .../files/etc/uci-defaults/52-alfred-master | 6 ++++ > .../files/usr/lib/filewall.d/06-enable-mc-out | 1 + > .../usr/lib/micron.d/fff-alfred-monitoring-proxy | 1 + > .../files/usr/sbin/alfred-monitoring-proxy | 7 +++++ > 5 files changed, 47 insertions(+) > create mode 100644 src/packages/fff/fff-alfred-monitoring-proxy/Makefile > create mode 100755 src/packages/fff/fff-alfred-monitoring-proxy/files/etc/uci-defaults/52-alfred-master > create mode 100644 src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/filewall.d/06-enable-mc-out > create mode 100644 src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/micron.d/fff-alfred-monitoring-proxy > create mode 100755 src/packages/fff/fff-alfred-monitoring-proxy/files/usr/sbin/alfred-monitoring-proxy > > diff --git a/src/packages/fff/fff-alfred-monitoring-proxy/Makefile b/src/packages/fff/fff-alfred-monitoring-proxy/Makefile > new file mode 100644 > index 0000000..424dd58 > --- /dev/null > +++ b/src/packages/fff/fff-alfred-monitoring-proxy/Makefile > @@ -0,0 +1,32 @@ > +include $(TOPDIR)/rules.mk > + > +PKG_NAME:=fff-alfred-monitoring-proxy > +PKG_VERSION:=0.0.1 > +PKG_RELEASE:=1 > + > +PKG_BUILD_DIR:=$(BUILD_DIR)/fff-alfred-monitoring-proxy > + > +include $(INCLUDE_DIR)/package.mk > + > +define Package/fff-alfred-monitoring-proxy > + SECTION:=base > + CATEGORY:=Freifunk > + TITLE:= Freifunk-Franken Alfred-Monitoring-Proxy > + URL:=https://www.freifunk-franken.de/ > + DEPENDS:=+micrond +fff-random +curl +alfred-json +fff-nodewatcher > +endef > + > +define Package/fff-alfred-monitoring-proxy/description > + The Alfred-Monitoring-Proxy is used > + to send node status information to https://monitoring.freifunk-franken.de/ > +endef > + > +define Build/Prepare > + echo "all: " > $(PKG_BUILD_DIR)/Makefile > +endef > + > +define Package/fff-alfred-monitoring-proxy/install > + $(CP) ./files/* $(1)/ > +endef > + > +$(eval $(call BuildPackage,fff-alfred-monitoring-proxy)) > diff --git a/src/packages/fff/fff-alfred-monitoring-proxy/files/etc/uci-defaults/52-alfred-master b/src/packages/fff/fff-alfred-monitoring-proxy/files/etc/uci-defaults/52-alfred-master > new file mode 100755 > index 0000000..bf76a16 > --- /dev/null > +++ b/src/packages/fff/fff-alfred-monitoring-proxy/files/etc/uci-defaults/52-alfred-master > @@ -0,0 +1,6 @@ > +#!/bin/sh > + > +uci -q set "alfred.alfred.mode=master" > + > +uci -q commit alfred > + > diff --git a/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/filewall.d/06-enable-mc-out b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/filewall.d/06-enable-mc-out > new file mode 100644 > index 0000000..15905de > --- /dev/null > +++ b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/filewall.d/06-enable-mc-out > @@ -0,0 +1 @@ > +ebtables -P MULTICAST_OUT RETURN > diff --git a/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/micron.d/fff-alfred-monitoring-proxy b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/micron.d/fff-alfred-monitoring-proxy > new file mode 100644 > index 0000000..4571efc > --- /dev/null > +++ b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/micron.d/fff-alfred-monitoring-proxy > @@ -0,0 +1 @@ > +*/5 * * * * sleep $(/usr/bin/random 70 85); /usr/sbin/alfred-monitoring-proxy > diff --git a/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/sbin/alfred-monitoring-proxy b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/sbin/alfred-monitoring-proxy > new file mode 100755 > index 0000000..c35e7f9 > --- /dev/null > +++ b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/sbin/alfred-monitoring-proxy > @@ -0,0 +1,7 @@ > +#!/bin/ash > + > +api_url="https://monitoring.freifunk-franken.de/api/alfred" > +fetch_id="64" > + > +(echo -n "{\"$fetch_id\": "; alfred-json -r "$fetch_id"; echo -n "}") | \ > + curl -k -v -H "Content-type: application/json; charset=UTF-8" -X POST --data "@-" $api_url
Hier sollte man jetzt alfred2 verwenden: +++ b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/sbin/alfred-monitoring-proxy @@ -0,0 +1,7 @@ +#!/bin/ash + +api_url="https://monitoring.freifunk-franken.de/api/alfred2" +fetch_id="64" + +alfred-json -r "$fetch_id" | \ + curl -k -v -H "Content-type: application/json; charset=UTF-8" -X POST --data "@-" $api_url Brauchen wir das "-k" wirklich? Grüße Adrian > -----Original Message----- > From: franken-dev [mailto:franken-dev-bounces@freifunk.net] On Behalf > Of robert > Sent: Montag, 10. September 2018 02:07 > To: franken-dev@freifunk.net > Subject: Re: [PATCH v3 2/2] fff-alfred-monitoring-proxy: add package > > Hi, > > mich wuerde auch interessieren, warum die Policy von MULTICAST_OUT auf > RETURN? > > > Am 11.08.2018 um 19:53 schrieb Tim Niemeyer: > > From: Steffen Pankratz <kratz00@gmx.de> > > > > CC: kratz00@gmx.de > > Signed-off-by: Tim Niemeyer <tim@tn-x.org> > > - Changed subject > > - Changed curl parameters > > - Added firewall rule > > - Configure alfred to be master > > - Add fff-nodewatcher as dep, because we use the alfred config > > - Change data handling during curl to pipe > > - Add newline on cron rule > > Signed-off-by: Fabian Bläse <fabian@blaese.de> > > - Fix alfred master mode introduced by packaging alfred > > - Adjust monitoring-proxy waittime to suggestion > > > > --- > > > > Changes in v2: > > - change data handling during curl to pipe > > - add newline on cron rule > > Series-changes: 3 > > - copied changes to commit message > > > > .../fff/fff-alfred-monitoring-proxy/Makefile | 32 > > ++++++++++++++++++++++ > > .../files/etc/uci-defaults/52-alfred-master | 6 ++++ > > .../files/usr/lib/filewall.d/06-enable-mc-out | 1 + > > .../usr/lib/micron.d/fff-alfred-monitoring-proxy | 1 + > > .../files/usr/sbin/alfred-monitoring-proxy | 7 +++++ > > 5 files changed, 47 insertions(+) > > create mode 100644 > > src/packages/fff/fff-alfred-monitoring-proxy/Makefile > > create mode 100755 > > src/packages/fff/fff-alfred-monitoring-proxy/files/etc/uci-defaults/52 > > -alfred-master > > create mode 100644 > > src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/filewall.d/ > > 06-enable-mc-out > > create mode 100644 > > src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/micron.d/ff > > f-alfred-monitoring-proxy > > create mode 100755 > > src/packages/fff/fff-alfred-monitoring-proxy/files/usr/sbin/alfred-mon > > itoring-proxy > > > > diff --git a/src/packages/fff/fff-alfred-monitoring-proxy/Makefile > > b/src/packages/fff/fff-alfred-monitoring-proxy/Makefile > > new file mode 100644 > > index 0000000..424dd58 > > --- /dev/null > > +++ b/src/packages/fff/fff-alfred-monitoring-proxy/Makefile > > @@ -0,0 +1,32 @@ > > +include $(TOPDIR)/rules.mk > > + > > +PKG_NAME:=fff-alfred-monitoring-proxy > > +PKG_VERSION:=0.0.1 > > +PKG_RELEASE:=1 > > + > > +PKG_BUILD_DIR:=$(BUILD_DIR)/fff-alfred-monitoring-proxy > > + > > +include $(INCLUDE_DIR)/package.mk > > + > > +define Package/fff-alfred-monitoring-proxy > > + SECTION:=base > > + CATEGORY:=Freifunk > > + TITLE:= Freifunk-Franken Alfred-Monitoring-Proxy > > + URL:=https://www.freifunk-franken.de/ > > + DEPENDS:=+micrond +fff-random +curl +alfred-json +fff-nodewatcher > > +endef > > + > > +define Package/fff-alfred-monitoring-proxy/description > > + The Alfred-Monitoring-Proxy is used > > + to send node status information to > > https://monitoring.freifunk-franken.de/ > > +endef > > + > > +define Build/Prepare > > + echo "all: " > $(PKG_BUILD_DIR)/Makefile endef > > + > > +define Package/fff-alfred-monitoring-proxy/install > > + $(CP) ./files/* $(1)/ > > +endef > > + > > +$(eval $(call BuildPackage,fff-alfred-monitoring-proxy)) > > diff --git > > a/src/packages/fff/fff-alfred-monitoring-proxy/files/etc/uci-defaults/ > > 52-alfred-master > > b/src/packages/fff/fff-alfred-monitoring-proxy/files/etc/uci-defaults/ > > 52-alfred-master > > new file mode 100755 > > index 0000000..bf76a16 > > --- /dev/null > > +++ > > b/src/packages/fff/fff-alfred-monitoring-proxy/files/etc/uci-defaults/ > > 52-alfred-master > > @@ -0,0 +1,6 @@ > > +#!/bin/sh > > + > > +uci -q set "alfred.alfred.mode=master" > > + > > +uci -q commit alfred > > + > > diff --git > > a/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/filewall. > > d/06-enable-mc-out > > b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/filewall. > > d/06-enable-mc-out > > new file mode 100644 > > index 0000000..15905de > > --- /dev/null > > +++ > > b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/filewall. > > d/06-enable-mc-out > > @@ -0,0 +1 @@ > > +ebtables -P MULTICAST_OUT RETURN > > diff --git > > a/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/micron.d/ > > fff-alfred-monitoring-proxy > > b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/micron.d/ > > fff-alfred-monitoring-proxy > > new file mode 100644 > > index 0000000..4571efc > > --- /dev/null > > +++ > > b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/lib/micron.d/ > > fff-alfred-monitoring-proxy > > @@ -0,0 +1 @@ > > +*/5 * * * * sleep $(/usr/bin/random 70 85); > > /usr/sbin/alfred-monitoring-proxy > > diff --git > > a/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/sbin/alfred-m > > onitoring-proxy > > b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/sbin/alfred-m > > onitoring-proxy > > new file mode 100755 > > index 0000000..c35e7f9 > > --- /dev/null > > +++ > > b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/sbin/alfred-m > > onitoring-proxy > > @@ -0,0 +1,7 @@ > > +#!/bin/ash > > + > > +api_url="https://monitoring.freifunk-franken.de/api/alfred" > > +fetch_id="64" > > + > > +(echo -n "{\"$fetch_id\": "; alfred-json -r "$fetch_id"; echo -n "}") | \ > > + curl -k -v -H "Content-type: application/json; charset=UTF-8" -X > > POST --data "@-" $api_url
Hallo Robert, Alfred announced sich selbst per Multicast als Master. Daher müssen ausgehende Multicasts zugelassen werden. Man könnte das ganze natürlich auch noch etwas feingranularer Firewallen. Allerdings halte ich die ebtables Firewall für dezentrale Gateways sowieso für unnötig. Das sollten wir entsprechend aufspalten. Gruß Fabian On 10.09.18 02:07, robert wrote: > Hi, > > mich wuerde auch interessieren, warum die Policy von MULTICAST_OUT auf > RETURN?
Hallo Adrian, On 12.08.18 19:00, mail@adrianschmutzler.de wrote: > Hallo, > > Kommentare wieder unten. > > Wenn das mit den ebtables so i.O. ist, dann gilt das als Reviewed, auch wenn ich die Lösung mit der kürzeren Wartezeit für besser halte. > > [..] >> + >> +define Package/fff-alfred-monitoring-proxy >> + SECTION:=base >> + CATEGORY:=Freifunk >> + TITLE:= Freifunk-Franken Alfred-Monitoring-Proxy >> + URL:=https://www.freifunk-franken.de/ >> + DEPENDS:=+micrond +fff-random +curl +alfred-json +fff-nodewatcher > > Die Dependency von fff-nodewatcher kann weg, oder? Der Proxy funktioniert ja auch, wenn keine Daten vom Gateway selbst kommen?! Ja, sollte nicht nötig sein. > Brauchen wir hier eine Dependency wegen ebtables? Nein, wenn dann eher von fff-firewall. Da das Skript ohne die Firewall aber nichts tut, brauchen wir da denke ich keine Abhängigkeit. Gruß Fabian
Hi, ja, klar. Danke. Die Policy sollte dann aber doch gleich in 05-setup-chains gesetzt werden. Das verwirrt, wenn dann weiter hinten die Policy wieder umgestellt wird. Robert Am 27.12.18 um 00:12 schrieb Fabian Bläse: > Hallo Robert, > > Alfred announced sich selbst per Multicast als Master. Daher müssen ausgehende Multicasts zugelassen werden. > Man könnte das ganze natürlich auch noch etwas feingranularer Firewallen. Allerdings halte ich die ebtables Firewall für dezentrale Gateways sowieso für unnötig. Das sollten wir entsprechend aufspalten. > > Gruß > Fabian > > On 10.09.18 02:07, robert wrote: >> Hi, >> >> mich wuerde auch interessieren, warum die Policy von MULTICAST_OUT auf >> RETURN? > >
Wenn ich das grade richtig im Kopf habe, ist das etwas schwierig. Denn 05-setup-chains ist Bestandteil des Packages fff-firewall und wird dann (aktuell) erst später im Bootvorgang für die Gateway-Defaults überschrieben. Wie in der letzten Mail schon angemerkt, könnte man das in Zukunft mal etwas sauberer aufspalten, aber das auf jeden Fall in eigenen Patches. Gruß Fabian On 27.12.18 11:40, robert wrote: > Hi, > > ja, klar. Danke. > > Die Policy sollte dann aber doch gleich in 05-setup-chains gesetzt werden. Das verwirrt, wenn dann weiter hinten die Policy wieder umgestellt wird. > > Robert > > Am 27.12.18 um 00:12 schrieb Fabian Bläse: >> Hallo Robert, >> >> Alfred announced sich selbst per Multicast als Master. Daher müssen ausgehende Multicasts zugelassen werden. >> Man könnte das ganze natürlich auch noch etwas feingranularer Firewallen. Allerdings halte ich die ebtables Firewall für dezentrale Gateways sowieso für unnötig. Das sollten wir entsprechend aufspalten. >> >> Gruß >> Fabian >> >> On 10.09.18 02:07, robert wrote: >>> Hi, >>> >>> mich wuerde auch interessieren, warum die Policy von MULTICAST_OUT auf >>> RETURN? >>
Hallo Adrian, On 02.12.18 14:57, mail@adrianschmutzler.de wrote: > Hier sollte man jetzt alfred2 verwenden: Kann man machen. Das Ding liegt imho aber schon zu lange dafür rum, daher in eigenen Patch. > +++ b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/sbin/alfred-monitoring-proxy > @@ -0,0 +1,7 @@ > +#!/bin/ash > + > +api_url="https://monitoring.freifunk-franken.de/api/alfred2" > +fetch_id="64" > + > +alfred-json -r "$fetch_id" | \ > + curl -k -v -H "Content-type: application/json; charset=UTF-8" -X POST --data "@-" $api_url > > Brauchen wir das "-k" wirklich? Aktuell ja. Denn auf den Routern gibt es keine Sammlung von vertrauenswürdigen CA Zertifikaten, daher kann curl das nicht prüfen und würde ansonsten mit einem Fehler zurückkehren. Fabian
Das mit den Packages hatte ich nicht bedacht. Reviewed-by: Robert Langhammer <rlanghammer@web.de> Am 09.01.19 um 23:43 schrieb Fabian Bläse: > Wenn ich das grade richtig im Kopf habe, ist das etwas schwierig. Denn 05-setup-chains ist Bestandteil des Packages fff-firewall und wird dann (aktuell) erst später im Bootvorgang für die Gateway-Defaults überschrieben. > > Wie in der letzten Mail schon angemerkt, könnte man das in Zukunft mal etwas sauberer aufspalten, aber das auf jeden Fall in eigenen Patches. > > Gruß > Fabian > > On 27.12.18 11:40, robert wrote: >> Hi, >> >> ja, klar. Danke. >> >> Die Policy sollte dann aber doch gleich in 05-setup-chains gesetzt werden. Das verwirrt, wenn dann weiter hinten die Policy wieder umgestellt wird. >> >> Robert >> >> Am 27.12.18 um 00:12 schrieb Fabian Bläse: >>> Hallo Robert, >>> >>> Alfred announced sich selbst per Multicast als Master. Daher müssen ausgehende Multicasts zugelassen werden. >>> Man könnte das ganze natürlich auch noch etwas feingranularer Firewallen. Allerdings halte ich die ebtables Firewall für dezentrale Gateways sowieso für unnötig. Das sollten wir entsprechend aufspalten. >>> >>> Gruß >>> Fabian >>> >>> On 10.09.18 02:07, robert wrote: >>>> Hi, >>>> >>>> mich wuerde auch interessieren, warum die Policy von MULTICAST_OUT auf >>>> RETURN?
Hallo, Reviewed-by: Adrian Schmutzler <freifunk@adrianschmutzler.de> Die Umstellung auf alfred2 schicke ich dann als eigenen Patch. Ich bin nach wie vor der Meinung, dass die nodewatcher-Dependency weg kann. Würde ich dann ggf. aber auch nochmal extra schicken. Fabian, willst du applien oder soll ich? Grüße Adrian From: Fabian Bläse [mailto:fabian@blaese.de] Sent: Samstag, 19. Januar 2019 23:01 To: mail@adrianschmutzler.de; franken-dev@freifunk.net Subject: Re: [PATCH v3 2/2] fff-alfred-monitoring-proxy: add package Hallo Adrian, On 02.12.18 14:57, mail@adrianschmutzler.de <mailto:mail@adrianschmutzler.de> wrote: > Hier sollte man jetzt alfred2 verwenden: Kann man machen. Das Ding liegt imho aber schon zu lange dafür rum, daher in eigenen Patch. > +++ b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/sbin/alfred-monitoring-proxy > @@ -0,0 +1,7 @@ > +#!/bin/ash > + > +api_url="https://monitoring.freifunk-franken.de/api/alfred2" > +fetch_id="64" > + > +alfred-json -r "$fetch_id" | \ > + curl -k -v -H "Content-type: application/json; charset=UTF-8" -X POST --data "@-" $api_url > > Brauchen wir das "-k" wirklich? Aktuell ja. Denn auf den Routern gibt es keine Sammlung von vertrauenswürdigen CA Zertifikaten, daher kann curl das nicht prüfen und würde ansonsten mit einem Fehler zurückkehren. Fabian
Applied. From: franken-dev [mailto:franken-dev-bounces@freifunk.net] On Behalf Of Adrian Schmutzler Sent: Montag, 21. Januar 2019 13:33 To: 'Fabian Bläse' <fabian@blaese.de>; franken-dev@freifunk.net Subject: RE: [PATCH v3 2/2] fff-alfred-monitoring-proxy: add package Hallo, Reviewed-by: Adrian Schmutzler <freifunk@adrianschmutzler.de <mailto:freifunk@adrianschmutzler.de> > Die Umstellung auf alfred2 schicke ich dann als eigenen Patch. Ich bin nach wie vor der Meinung, dass die nodewatcher-Dependency weg kann. Würde ich dann ggf. aber auch nochmal extra schicken. Fabian, willst du applien oder soll ich? Grüße Adrian From: Fabian Bläse [mailto:fabian@blaese.de] Sent: Samstag, 19. Januar 2019 23:01 To: mail@adrianschmutzler.de <mailto:mail@adrianschmutzler.de> ; franken-dev@freifunk.net <mailto:franken-dev@freifunk.net> Subject: Re: [PATCH v3 2/2] fff-alfred-monitoring-proxy: add package Hallo Adrian, On 02.12.18 14:57, mail@adrianschmutzler.de <mailto:mail@adrianschmutzler.de> wrote: > Hier sollte man jetzt alfred2 verwenden: Kann man machen. Das Ding liegt imho aber schon zu lange dafür rum, daher in eigenen Patch. > +++ b/src/packages/fff/fff-alfred-monitoring-proxy/files/usr/sbin/alfred-monitoring-proxy > @@ -0,0 +1,7 @@ > +#!/bin/ash > + > +api_url="https://monitoring.freifunk-franken.de/api/alfred2" > +fetch_id="64" > + > +alfred-json -r "$fetch_id" | \ > + curl -k -v -H "Content-type: application/json; charset=UTF-8" -X POST --data "@-" $api_url > > Brauchen wir das "-k" wirklich? Aktuell ja. Denn auf den Routern gibt es keine Sammlung von vertrauenswürdigen CA Zertifikaten, daher kann curl das nicht prüfen und würde ansonsten mit einem Fehler zurückkehren. Fabian