Warning: You are not logged in. Your IP address will be publicly visible if you make any edits. If you
log in or
create an account, your edits will be attributed to your username, along with other benefits.
The edit can be undone.
Please check the comparison below to verify that this is what you want to do, and then publish the changes below to finish undoing the edit.
Latest revision |
Your text |
Line 31: |
Line 31: |
| |- | | |- |
| |} | | |} |
|
| |
|
| |
| == iButton / SSH Administration ==
| |
|
| |
| * ibuttond startet [https://github.com/chaosdorf/ibuttonreader/blob/master/ibutton.c ibutton] und piped die Ausgaben nach [https://github.com/chaosdorf/ibuttonreader/blob/master/door door]
| |
| * Alle 5 Minuten wird per Cronjob überprüft, ob ibutton und door laufen, andernfalls werden sie neugestartet (Ergebnis davon ist im Icinga sichtbar)
| |
| * Das authorized_ibuttons Verzeichnis wird per git getrackt
| |
| * Für Öffnen per SSH existiert der Nutzer "open", der bei Login direkt die Tür öffnet. authorized_sshkeys wird über ein Skript (s.u.) dorthin gespiegelt und ebenfalls per git getrackt
| |
|
| |
| === iButton anlegen ===
| |
|
| |
| * iButton an der Tür einlesen
| |
| * cat /tmp/last_failed_ibutton, mit aufgedruckter ID vergleichen
| |
|
| |
| <syntaxhighlight lang="text">
| |
| door > cd authorized_ibuttons
| |
| door > bin/add_ibutton nickname id
| |
| </syntaxhighlight>
| |
|
| |
| === iButton revoken ===
| |
|
| |
| Bei Verlust, Austritt oder sonstwas
| |
|
| |
| <syntaxhighlight lang="text">
| |
| door > cd authorized_ibuttons
| |
| door > bin/revoke_ibutton nickname
| |
| (ID raussuchen)
| |
| door > bin/revoke_ibutton id
| |
| (Grund eingeben und vim mit :x beenden)
| |
| </syntaxhighlight>
| |
|
| |
| === SSH-Keys verwalten ===
| |
|
| |
| in authorized_sshkeys befindet sich eine Datei pro Nickname, dort die Keys eintragen / entfernen und mit bin/refresh aktualisieren. Vor jeden Key wird automatisch <nowiki>no-port-forwarding,no-X11-forwarding,from="172.22.26.*"</nowiki> gepackt sowie der Nickname an den Keynamen angehängt.
| |