Difference between revisions of "Host:Door"

From Chaosdorf Wiki
Jump to navigation Jump to search
m
(move network info to NetBox)
 
Line 15: Line 15:
 
|use=careful
 
|use=careful
 
|admins=derf, feuerrot, marudor
 
|admins=derf, feuerrot, marudor
|mac=00:10:75:1a:c2:03
+
|netbox_id=22
|static_ip=172.22.26.3
 
 
}}
 
}}
 
Steuert die [[Chaosdoor]]. Zieht vermutlich unter [[Has power::6W]].
 
Steuert die [[Chaosdoor]]. Zieht vermutlich unter [[Has power::6W]].

Latest revision as of 23:27, 15 December 2018

door
Door.jpg
Türsteuerung
Ort Schleuse
Zweck Türsteuerung
OS Debian GNU/Linux 7.0
Disks 4GB4,000 MB
4,000,000 kB
0.004 TB
RAM 128MiB131,072 kiB
134,217,728 B
0.125 GiB
1.220703e-4 TiB
134.218 MB
Swap 256MB0.256 GB
256,000 kB
2.56e-4 TB
Admin-Toolkit Yes
PAM? No
SSH user login? No
Kontakt feuerrotx
Benutzung vorsichtig
Admins derfx, feuerrotx, marudorx
NetBox ID 22

Steuert die Chaosdoor. Zieht vermutlich unter 6W0.006 kW
11.58 EUR/Year
.

/ ist read-only gemountet, die benutzten Dateisysteme (/srv/www, /tmp, /var/log) jeweils tmpfs.

Anschluss Gerät
USB USB-Seriell-Wandler zum Tür-AVR (aufschließen, Raumstatus)
USB iButton-Reader
RJ45 LAN-Kabel zum Switch im Serverraum


iButton / SSH Administration[edit]

  • ibuttond startet ibutton und piped die Ausgaben nach door
  • Alle 5 Minuten wird per Cronjob überprüft, ob ibutton und door laufen, andernfalls werden sie neugestartet (Ergebnis davon ist im Icinga sichtbar)
  • Das authorized_ibuttons Verzeichnis wird per git getrackt
  • Für Öffnen per SSH existiert der Nutzer "open", der bei Login direkt die Tür öffnet. authorized_sshkeys wird über ein Skript (s.u.) dorthin gespiegelt und ebenfalls per git getrackt

iButton anlegen[edit]

  • iButton an der Tür einlesen
  • cat /tmp/last_failed_ibutton, mit aufgedruckter ID vergleichen
door > cd authorized_ibuttons
door > bin/add_ibutton nickname id

iButton revoken[edit]

Bei Verlust, Austritt oder sonstwas

door > cd authorized_ibuttons
door > bin/revoke_ibutton nickname
       (ID raussuchen)
door > bin/revoke_ibutton id
       (Grund eingeben und vim mit :x beenden)

SSH-Keys verwalten[edit]

in authorized_sshkeys befindet sich eine Datei pro Nickname, dort die Keys eintragen / entfernen und mit bin/refresh aktualisieren. Vor jeden Key wird automatisch no-port-forwarding,no-X11-forwarding,from="172.22.26.*" gepackt sowie der Nickname an den Keynamen angehängt.