Archiv:Door

Steuert die Archiv:Chaosdoor. Zieht vermutlich unter Has power::6W.

/ ist read-only gemountet, die benutzten Dateisysteme (/srv/www, /tmp, /var/log) jeweils tmpfs.

iButton / SSH Administration

 * ibuttond startet ibutton und piped die Ausgaben nach door
 * Alle 5 Minuten wird per Cronjob überprüft, ob ibutton und door laufen, andernfalls werden sie neugestartet (Ergebnis davon ist im Icinga sichtbar)
 * Das authorized_ibuttons Verzeichnis wird per git getrackt
 * Für Öffnen per SSH existiert der Nutzer "open", der bei Login direkt die Tür öffnet. authorized_sshkeys wird über ein Skript (s.u.) dorthin gespiegelt und ebenfalls per git getrackt

iButton anlegen

 * iButton an der Tür einlesen
 * cat /tmp/last_failed_ibutton, mit aufgedruckter ID vergleichen

iButton revoken
Bei Verlust, Austritt oder sonstwas

SSH-Keys verwalten
in authorized_sshkeys befindet sich eine Datei pro Nickname, dort die Keys eintragen / entfernen und mit bin/refresh aktualisieren. Vor jeden Key wird automatisch no-port-forwarding,no-X11-forwarding,from="172.22.26.*" gepackt sowie der Nickname an den Keynamen angehängt.