Archiv:Door

door
Türsteuerung
Ort	Schleuse
Zweck	Türsteuerung
OS	Debian GNU/Linux 7.0
Disks	4GB4,000 MB <br />4,000,000 kB <br />0.004 TB <br />
RAM	128MiB131,072 kiB <br />134,217,728 B <br />0.125 GiB <br />1.220703e-4 TiB <br />134.218 MB <br />
Swap	256MB0.256 GB <br />256,000 kB <br />2.56e-4 TB <br />
Admin-Toolkit	Yes
PAM?	No
SSH user login?	No
Kontakt	feuerrot
Benutzung	vorsichtig
Admins	derf, feuerrot, marudor
NetBox ID	22

Steuert die Archiv:Chaosdoor. Zieht vermutlich unter 6W0.006 kW <br />11.58 EUR/Year <br />.

/ ist read-only gemountet, die benutzten Dateisysteme (/srv/www, /tmp, /var/log) jeweils tmpfs.

iButton / SSH Administration

• ibuttond startet ibutton und piped die Ausgaben nach door
• Alle 5 Minuten wird per Cronjob überprüft, ob ibutton und door laufen, andernfalls werden sie neugestartet (Ergebnis davon ist im Icinga sichtbar)
• Das authorized_ibuttons Verzeichnis wird per git getrackt
• Für Öffnen per SSH existiert der Nutzer "open", der bei Login direkt die Tür öffnet. authorized_sshkeys wird über ein Skript (s.u.) dorthin gespiegelt und ebenfalls per git getrackt

iButton anlegen

• iButton an der Tür einlesen
• cat /tmp/last_failed_ibutton, mit aufgedruckter ID vergleichen

door > cd authorized_ibuttons
door > bin/add_ibutton nickname id

iButton revoken

Bei Verlust, Austritt oder sonstwas

door > cd authorized_ibuttons
door > bin/revoke_ibutton nickname
       (ID raussuchen)
door > bin/revoke_ibutton id
       (Grund eingeben und vim mit :x beenden)

SSH-Keys verwalten

in authorized_sshkeys befindet sich eine Datei pro Nickname, dort die Keys eintragen / entfernen und mit bin/refresh aktualisieren. Vor jeden Key wird automatisch no-port-forwarding,no-X11-forwarding,from="172.22.26.*" gepackt sowie der Nickname an den Keynamen angehängt.