Chaospott Wiki (Alt)

Altes wiki. Hilf doch beim Migrieren mit! https://wiki.chaospott.de

Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

Project
name FooDoor
status stable
description Das elektronische Türschließsystem
author diverse Künstler
maintainer gammlaa,m11,Bandie
version 1.0
Buttons
User comments
name Buttons
status working
location Eingangstür ELab
maintainer Leute
URL https://git.chaospott.de/aeris/powerctl
infrastruktur:zugang:start

Zugang

Unser ausgefeiltes Schließsystem hilft unseren Mitgliedern unsere Räume zu betreten, ohne physikalischen Schlüssel. Dadurch können die Räume zu jeder Zeit benutzt werden. Gäste sind Mittwochs ab 19 Uhr gerne willkommen.

Das elektronische Schließsystem basiert im Keller auf einer KeyMatic mit einem Raspberry Pi und im Obergeschoss auf einem Raspberry Pi.

Das System öffnet die Tür, wenn über das Wlan "foobar" oder "foobar Enterprises" ein gültiger SSH-Login stattgefunden hat.

Buttons

Aerie

Auf den Buttons neben der oberen Tür wird die unter https://github.com/dylangoepel/buttonctl dokumentierte Software eingesetzt. Um nicht von den Statusinformationen der API abhängig zu sein muss hier nach der durch einen Knopfdruck erfolgenden Auswahl einer Tür zwischen Öffnen und Schließen gewählt werden.

Keller

Die Buttons im Keller können unten (unterer Button) und oben ( oberer Button ) auf- und zuschließen. Sie indizieren den Status der jeweiligen Tür durch Farben:

  • Grün: offen
  • Rot: geschlossen
  • Gelb: uninitialisiert
  • Weiß: (Übergangsanimation) schließen/öffnen

Falls der Status uninitialisert ist, muss erstmal ein normaler Schließvorgang durchgeführt werden, wie unten beschrieben. Der Status ändert sich nicht sofort, sodass nach einer Übergangsanimation erstmal wieder der selbe Status wie zuvor angezeigt werden kann. Nach einem kurzen Zeitraum (10 Sekunden) sollte der richtige Status angezeigt werden. Falls dies nicht der Fall sein sollte, kann dies an Verbindungsproblemen liegen.

Die sich im Einsatz befindende Software ist eine leicht veränderte Version von https://github.com/c3e/Buttons

Status

Hier wird erklärt wie der Status gesetzt wird und wo man ihn sehen kann.

Schlüssel

Mitglieder des Chaospott erhalten über ein elektronisches Schließsystem Zugang zu den Clubräumen. Zum Öffnen und Schließen wird ssh-Key verwendet.

Schlüssel generieren

Der foodoord akzeptiert nur Pub-Keys im OpenSSH2-Format. Keys lassen sich unter anderem mit OpenSSH oder PuTTygen erzeugen. RSA-Keys mit weniger als 4096 bits werden vom Schließsystem nicht akzeptiert. Neu: Keys vom Typ ed25519 werden auch akzeptiert. Ed25519 bringen bereits eine "fixed length" mit.

OpenSSH

Keys generieren

  • Mit
    ssh-keygen -b 4096 

    lassen sich Keys generieren.

  • ssh-add $Pfad_zum_Key

    fügt den Key dem ssh-Agent hinzu. Die Option

    ssh-add -l

    zeigt geladene Keys an.

  • ssh-keygen -l -f $Pfad_zum_Key 

    gibt den Fingerprint und andere Informationen zurück.

Keys konvertieren(PuTTY>OpenSSH):

  • ssh-keygen -i $Pfad_zum_Key > $Pfad_neuer_Pfad.pub

    liest ssh2-kompatible Keys(RFC 4716) ein und speichert diese im OpenSSH-Format.

  • Mit puttygen auf Linux kann auch ein Key umgewandelt werden:
    puttygen -o $privkey.ppk $privkey

PuTTY

Da die Tür nur Keys im OpenSSH-Format verträgt, dürfen auch mit Putty nur OpenSSH-Keys genutzt werden.

Keys generieren (OpenSSH-Format mit PuTTYgen):

  • 1. PuTTYgen öffnen
  • 2. Unten "Number of Bits in a generated Key:" 4096 eintippen
  • 3. "Generate" klicken um Key zu generieren
  • 4. Nach dem generieren oben im Menu "Conversions" > "Export OpenSSH-Key"
  • 5. Speichern

Es ist zu beachten, dass PuTTY den PrivateKey im PuTTY-Format benötigt! Das heißt, falls der generierte Key vor dem Export nicht gespeichert wurde, muss der private Key noch konvertiert werden, siehe nächster Punkt!

Keys konvertieren(OpenSSH>PuTTY):

  • 1. PuTTYgen öffnen
  • 2. "Load" drücken
  • 3. OpenSSH-Key auswählen
  • 4. "Save Private-Key" drücken
  • 5. Speichern

Schlüssel einreichen

Die Schlüssel werden über ein git-Repository verwaltet, welches regelmäßig von den Türen abgefragt wird. nachdem ihr einen Schlüssel generiert habt, müsst ihr einen Pull Request stellen, damit euer Key in das Repository hinzugefügt wird. Die Datei muss nach folgendem Schema <(Nick-)name>-<Gerät>.pub benannt werden.

Voraussetzung

Um einen Schlüssel einzureichen benötigt ihr einen Schlüssel, einen Account für git.chaospott.de und ihr müsst in die Gruppe Chaospott aufgenommen werden.

  • Wie ihr den Schlüssel erstellt ist oben beschrieben
  • Einen Git-Account könnt ihr euch über git.chaospott.de erstellen. Denkt daran, die Mailadresse anschließend zu bestätigen.
  • Euer Account muss nun in die Chaospott-Gruppe aufgenommen werden. Dazu fragt ihr einfach ein git.chaospott.de/org/Chaospott/teams/keyverwaltung Mitglied der Schlüsselverwaltung. Dazu bietet sich z.B. ein Chaostreff (mittwochs/sonntags) an.

Einreichung

Schlüsselbenutzung

Keller

  1. Mit dem Wlan foobar oder foobar Enterprises verbinden.
  2. Zum Öffnen
    ssh unlock@10.42.1.20

    ausführen.

  3. Zum Schließen
    ssh lock@10.42.1.20

    ausführen.

OG

  1. Mit dem Wlan foobar oder foobar Enterprises verbinden.
  2. Zum Öffnen
    ssh open@10.42.1.28

    ausführen.

  3. Zum Schließen
    ssh close@10.42.1.28

    ausführen.

Software

Um die Tür komfortabel per Telefon aufschließen zu können, kann unter Android z.B. ConnectBot oder Terminus, welches auch iOS unterstützt, verwendet werden.

Hinweis zu Serverauditor: Unter Einstellungen "Recognize OS" ausschalten, damit nur ein Zugriff erfolgt.

Maintenance

Der Pi kann ohne Probleme neugestartet werden. Dies kann man momentan am einfachsten im Serverschrank am POE Injector machen. Sonst kann man auch einmal schnell im IRC bescheid sagen, falls Probleme auftreten.

infrastruktur/zugang/start.txt · Zuletzt geändert: 04.09.2020 13:17 von sirgoofy