Free text:
Steuert die [[Archiv:Chaosdoor]]. Zieht vermutlich unter [[Has power::6W]]. '''/''' ist read-only gemountet, die benutzten Dateisysteme ('''/srv/www''', '''/tmp''', '''/var/log''') jeweils tmpfs. {| class="wikitable" ! Anschluss !! Gerät |- | USB || USB-Seriell-Wandler zum Tür-AVR (aufschließen, Raumstatus) |- | USB || iButton-Reader |- | RJ45 || LAN-Kabel zum Switch im Serverraum |- |} == iButton / SSH Administration == * ibuttond startet [https://github.com/chaosdorf/ibuttonreader/blob/master/ibutton.c ibutton] und piped die Ausgaben nach [https://github.com/chaosdorf/ibuttonreader/blob/master/door door] * Alle 5 Minuten wird per Cronjob überprüft, ob ibutton und door laufen, andernfalls werden sie neugestartet (Ergebnis davon ist im Icinga sichtbar) * Das authorized_ibuttons Verzeichnis wird per git getrackt * Für Öffnen per SSH existiert der Nutzer "open", der bei Login direkt die Tür öffnet. authorized_sshkeys wird über ein Skript (s.u.) dorthin gespiegelt und ebenfalls per git getrackt === iButton anlegen === * iButton an der Tür einlesen * cat /tmp/last_failed_ibutton, mit aufgedruckter ID vergleichen <syntaxhighlight lang="text"> door > cd authorized_ibuttons door > bin/add_ibutton nickname id </syntaxhighlight> === iButton revoken === Bei Verlust, Austritt oder sonstwas <syntaxhighlight lang="text"> door > cd authorized_ibuttons door > bin/revoke_ibutton nickname (ID raussuchen) door > bin/revoke_ibutton id (Grund eingeben und vim mit :x beenden) </syntaxhighlight> === SSH-Keys verwalten === in authorized_sshkeys befindet sich eine Datei pro Nickname, dort die Keys eintragen / entfernen und mit bin/refresh aktualisieren. Vor jeden Key wird automatisch <nowiki>no-port-forwarding,no-X11-forwarding,from="172.22.26.*"</nowiki> gepackt sowie der Nickname an den Keynamen angehängt.
Save page Show preview Show changes Cancel
