(ini) |
m (linkfix) |
||
| (9 intermediate revisions by 5 users not shown) | |||
| Line 2: | Line 2: | ||
|name=door | |name=door | ||
|description=Türsteuerung | |description=Türsteuerung | ||
|image=door.jpg | |||
|os=Debian GNU/Linux 7.0 | |os=Debian GNU/Linux 7.0 | ||
|location=Schleuse | |location=Schleuse | ||
|purpose=Türsteuerung | |purpose=Türsteuerung | ||
|disk=4GB | |disk=4GB | ||
|ram= | |ram=128MiB | ||
|swap= | |swap=256MB | ||
|admin_toolkit=Yes | |admin_toolkit=Yes | ||
|ssh_pam=No | |ssh_pam=No | ||
| Line 13: | Line 14: | ||
|contactnick=feuerrot | |contactnick=feuerrot | ||
|use=careful | |use=careful | ||
|admins=derf, feuerrot | |admins=derf, feuerrot, marudor | ||
| | |netbox_id=22 | ||
}} | }} | ||
Steuert die [[Archiv:Chaosdoor]]. Zieht vermutlich unter [[Has power::6W]]. | |||
'''/''' ist read-only gemountet, die benutzten Dateisysteme ('''/srv/www''', '''/tmp''', '''/var/log''') jeweils tmpfs. | |||
{| class="wikitable" | {| class="wikitable" | ||
! Anschluss !! Gerät | ! Anschluss !! Gerät | ||
| Line 26: | Line 31: | ||
|- | |- | ||
|} | |} | ||
== iButton / SSH Administration == | |||
* ibuttond startet [https://github.com/chaosdorf/ibuttonreader/blob/master/ibutton.c ibutton] und piped die Ausgaben nach [https://github.com/chaosdorf/ibuttonreader/blob/master/door door] | |||
* Alle 5 Minuten wird per Cronjob überprüft, ob ibutton und door laufen, andernfalls werden sie neugestartet (Ergebnis davon ist im Icinga sichtbar) | |||
* Das authorized_ibuttons Verzeichnis wird per git getrackt | |||
* Für Öffnen per SSH existiert der Nutzer "open", der bei Login direkt die Tür öffnet. authorized_sshkeys wird über ein Skript (s.u.) dorthin gespiegelt und ebenfalls per git getrackt | |||
=== iButton anlegen === | |||
* iButton an der Tür einlesen | |||
* cat /tmp/last_failed_ibutton, mit aufgedruckter ID vergleichen | |||
<syntaxhighlight lang="text"> | |||
door > cd authorized_ibuttons | |||
door > bin/add_ibutton nickname id | |||
</syntaxhighlight> | |||
=== iButton revoken === | |||
Bei Verlust, Austritt oder sonstwas | |||
<syntaxhighlight lang="text"> | |||
door > cd authorized_ibuttons | |||
door > bin/revoke_ibutton nickname | |||
(ID raussuchen) | |||
door > bin/revoke_ibutton id | |||
(Grund eingeben und vim mit :x beenden) | |||
</syntaxhighlight> | |||
=== SSH-Keys verwalten === | |||
in authorized_sshkeys befindet sich eine Datei pro Nickname, dort die Keys eintragen / entfernen und mit bin/refresh aktualisieren. Vor jeden Key wird automatisch <nowiki>no-port-forwarding,no-X11-forwarding,from="172.22.26.*"</nowiki> gepackt sowie der Nickname an den Keynamen angehängt. | |||
Latest revision as of 17:32, 21 July 2022
| door | |
|---|---|
| |
| Türsteuerung | |
| Ort | Schleuse |
| Zweck | Türsteuerung |
| OS | Debian GNU/Linux 7.0 |
| Disks | 4GB4,000 MB <br />4,000,000 kB <br />0.004 TB <br /> |
| RAM | 128MiB131,072 kiB <br />134,217,728 B <br />0.125 GiB <br />1.220703e-4 TiB <br />134.218 MB <br /> |
| Swap | 256MB0.256 GB <br />256,000 kB <br />2.56e-4 TB <br /> |
| Admin-Toolkit | Yes |
| PAM? | No |
| SSH user login? | No |
| Kontakt | feuerrot
|
| Benutzung | vorsichtig |
| Admins | derf, feuerrot, marudor
|
| NetBox ID | 22 |
Steuert die Archiv:Chaosdoor. Zieht vermutlich unter 6W0.006 kW <br />11.58 EUR/Year <br />.
/ ist read-only gemountet, die benutzten Dateisysteme (/srv/www, /tmp, /var/log) jeweils tmpfs.
| Anschluss | Gerät |
|---|---|
| USB | USB-Seriell-Wandler zum Tür-AVR (aufschließen, Raumstatus) |
| USB | iButton-Reader |
| RJ45 | LAN-Kabel zum Switch im Serverraum |
iButton / SSH Administration[edit source]
- ibuttond startet ibutton und piped die Ausgaben nach door
- Alle 5 Minuten wird per Cronjob überprüft, ob ibutton und door laufen, andernfalls werden sie neugestartet (Ergebnis davon ist im Icinga sichtbar)
- Das authorized_ibuttons Verzeichnis wird per git getrackt
- Für Öffnen per SSH existiert der Nutzer "open", der bei Login direkt die Tür öffnet. authorized_sshkeys wird über ein Skript (s.u.) dorthin gespiegelt und ebenfalls per git getrackt
iButton anlegen[edit source]
- iButton an der Tür einlesen
- cat /tmp/last_failed_ibutton, mit aufgedruckter ID vergleichen
door > cd authorized_ibuttons
door > bin/add_ibutton nickname id
iButton revoken[edit source]
Bei Verlust, Austritt oder sonstwas
door > cd authorized_ibuttons
door > bin/revoke_ibutton nickname
(ID raussuchen)
door > bin/revoke_ibutton id
(Grund eingeben und vim mit :x beenden)
SSH-Keys verwalten[edit source]
in authorized_sshkeys befindet sich eine Datei pro Nickname, dort die Keys eintragen / entfernen und mit bin/refresh aktualisieren. Vor jeden Key wird automatisch no-port-forwarding,no-X11-forwarding,from="172.22.26.*" gepackt sowie der Nickname an den Keynamen angehängt.