Toggle search
Search
Toggle menu
notifications
Toggle personal menu
Editing
Archiv:Door
From Chaosdorf Wiki
Views
Read
Edit with form
Edit source
View history
associated-pages
Archiv
Discussion
More actions
Warning:
You are not logged in. Your IP address will be publicly visible if you make any edits. If you
log in
or
create an account
, your edits will be attributed to your username, along with other benefits.
Anti-spam check. Do
not
fill this in!
{{Host |name=door |description=Türsteuerung |image=door.jpg |os=Debian GNU/Linux 7.0 |location=Schleuse |purpose=Türsteuerung |disk=4GB |ram=128MiB |swap=256MB |admin_toolkit=Yes |ssh_pam=No |ssh_userlogin=No |contactnick=feuerrot |use=careful |admins=derf, feuerrot, marudor |netbox_id=22 }} Steuert die [[Archiv:Chaosdoor]]. Zieht vermutlich unter [[Has power::6W]]. '''/''' ist read-only gemountet, die benutzten Dateisysteme ('''/srv/www''', '''/tmp''', '''/var/log''') jeweils tmpfs. {| class="wikitable" ! Anschluss !! Gerät |- | USB || USB-Seriell-Wandler zum Tür-AVR (aufschließen, Raumstatus) |- | USB || iButton-Reader |- | RJ45 || LAN-Kabel zum Switch im Serverraum |- |} == iButton / SSH Administration == * ibuttond startet [https://github.com/chaosdorf/ibuttonreader/blob/master/ibutton.c ibutton] und piped die Ausgaben nach [https://github.com/chaosdorf/ibuttonreader/blob/master/door door] * Alle 5 Minuten wird per Cronjob überprüft, ob ibutton und door laufen, andernfalls werden sie neugestartet (Ergebnis davon ist im Icinga sichtbar) * Das authorized_ibuttons Verzeichnis wird per git getrackt * Für Öffnen per SSH existiert der Nutzer "open", der bei Login direkt die Tür öffnet. authorized_sshkeys wird über ein Skript (s.u.) dorthin gespiegelt und ebenfalls per git getrackt === iButton anlegen === * iButton an der Tür einlesen * cat /tmp/last_failed_ibutton, mit aufgedruckter ID vergleichen <syntaxhighlight lang="text"> door > cd authorized_ibuttons door > bin/add_ibutton nickname id </syntaxhighlight> === iButton revoken === Bei Verlust, Austritt oder sonstwas <syntaxhighlight lang="text"> door > cd authorized_ibuttons door > bin/revoke_ibutton nickname (ID raussuchen) door > bin/revoke_ibutton id (Grund eingeben und vim mit :x beenden) </syntaxhighlight> === SSH-Keys verwalten === in authorized_sshkeys befindet sich eine Datei pro Nickname, dort die Keys eintragen / entfernen und mit bin/refresh aktualisieren. Vor jeden Key wird automatisch <nowiki>no-port-forwarding,no-X11-forwarding,from="172.22.26.*"</nowiki> gepackt sowie der Nickname an den Keynamen angehängt.
Summary:
Please note that all contributions to Chaosdorf Wiki are considered to be released under the Attribution 3.0 Unported (see
Chaosdorf Wiki:Copyrights
for details). If you do not want your writing to be edited mercilessly and redistributed at will, then do not submit it here.
You are also promising us that you wrote this yourself, or copied it from a public domain or similar free resource.
Do not submit copyrighted work without permission!
Cancel
Editing help
(opens in new window)
Templates used on this page:
Template:!-
(
edit
)
Template:Host
(
edit
)
Template:Ifnotempty
(
edit
)
Template:Infobox row
(
edit
)
Template:Infobox start
(
edit
)
Template:P1
(
edit
)
Template:P2
(
edit
)
Template:U
(
edit
)
Template:Usage condition
(
edit
)
