Latest revision |
Your text |
Line 2: |
Line 2: |
| |name=door | | |name=door |
| |description=Türsteuerung | | |description=Türsteuerung |
| |image=door.jpg
| |
| |os=Debian GNU/Linux 7.0 | | |os=Debian GNU/Linux 7.0 |
| |location=Schleuse | | |location=Schleuse |
| |purpose=Türsteuerung | | |purpose=Türsteuerung |
| |disk=4GB | | |disk=4GB USB-Stick |
| |ram=128MiB | | |ram=128M |
| |swap=256MB | | |swap=256M |
| |admin_toolkit=Yes | | |admin_toolkit=Yes |
| |ssh_pam=No | | |ssh_pam=No |
Line 14: |
Line 13: |
| |contactnick=feuerrot | | |contactnick=feuerrot |
| |use=careful | | |use=careful |
| |admins=derf, feuerrot, marudor | | |admins=derf, feuerrot |
| |netbox_id=22 | | |mac=00:10:75:1a:c2:03 |
| }} | | }} |
| Steuert die [[Archiv:Chaosdoor]]. Zieht vermutlich unter [[Has power::6W]]. | | Steuert die [[Chaosdoor]]. Zieht vermutlich unter [[Has power::6W]]. |
|
| |
|
| '''/''' ist read-only gemountet, die benutzten Dateisysteme ('''/srv/www''', '''/tmp''', '''/var/log''') jeweils tmpfs. | | '''/''' ist read-only gemountet, die benutzten Dateisysteme ('''/srv/www''', '''/tmp''', '''/var/log''') jeweils tmpfs. |
Line 31: |
Line 30: |
| |- | | |- |
| |} | | |} |
|
| |
|
| |
| == iButton / SSH Administration ==
| |
|
| |
| * ibuttond startet [https://github.com/chaosdorf/ibuttonreader/blob/master/ibutton.c ibutton] und piped die Ausgaben nach [https://github.com/chaosdorf/ibuttonreader/blob/master/door door]
| |
| * Alle 5 Minuten wird per Cronjob überprüft, ob ibutton und door laufen, andernfalls werden sie neugestartet (Ergebnis davon ist im Icinga sichtbar)
| |
| * Das authorized_ibuttons Verzeichnis wird per git getrackt
| |
| * Für Öffnen per SSH existiert der Nutzer "open", der bei Login direkt die Tür öffnet. authorized_sshkeys wird über ein Skript (s.u.) dorthin gespiegelt und ebenfalls per git getrackt
| |
|
| |
| === iButton anlegen ===
| |
|
| |
| * iButton an der Tür einlesen
| |
| * cat /tmp/last_failed_ibutton, mit aufgedruckter ID vergleichen
| |
|
| |
| <syntaxhighlight lang="text">
| |
| door > cd authorized_ibuttons
| |
| door > bin/add_ibutton nickname id
| |
| </syntaxhighlight>
| |
|
| |
| === iButton revoken ===
| |
|
| |
| Bei Verlust, Austritt oder sonstwas
| |
|
| |
| <syntaxhighlight lang="text">
| |
| door > cd authorized_ibuttons
| |
| door > bin/revoke_ibutton nickname
| |
| (ID raussuchen)
| |
| door > bin/revoke_ibutton id
| |
| (Grund eingeben und vim mit :x beenden)
| |
| </syntaxhighlight>
| |
|
| |
| === SSH-Keys verwalten ===
| |
|
| |
| in authorized_sshkeys befindet sich eine Datei pro Nickname, dort die Keys eintragen / entfernen und mit bin/refresh aktualisieren. Vor jeden Key wird automatisch <nowiki>no-port-forwarding,no-X11-forwarding,from="172.22.26.*"</nowiki> gepackt sowie der Nickname an den Keynamen angehängt.
| |