Unser ausgefeiltes Schließsystem hilft unseren Mitgliedern unsere Räume zu betreten, ohne physikalischen Schlüssel. Dadurch können die Räume zu jeder Zeit benutzt werden. Gäste sind Mittwochs ab 19 Uhr gerne willkommen.

Das elektronische Schließsystem basiert im Keller auf einer KeyMatic mit einem Raspberry Pi und im Obergeschoss auf einem Raspberry Pi.

Das System öffnet die Tür, wenn über das Wlan "foobar" oder "foobar Enterprises" ein gültiger SSH-Login stattgefunden hat.

Auf den Buttons neben der oberen Tür wird die unter https://github.com/dylangoepel/buttonctl dokumentierte Software eingesetzt. Um nicht von den Statusinformationen der API abhängig zu sein muss hier nach der durch einen Knopfdruck erfolgenden Auswahl einer Tür zwischen Öffnen und Schließen gewählt werden.

Die Buttons im Keller können unten (unterer Button) und oben ( oberer Button ) auf- und zuschließen. Sie indizieren den Status der jeweiligen Tür durch Farben:

• Grün: offen
• Rot: geschlossen
• Gelb: uninitialisiert
• Weiß: (Übergangsanimation) schließen/öffnen

Falls der Status uninitialisert ist, muss erstmal ein normaler Schließvorgang durchgeführt werden, wie unten beschrieben. Der Status ändert sich nicht sofort, sodass nach einer Übergangsanimation erstmal wieder der selbe Status wie zuvor angezeigt werden kann. Nach einem kurzen Zeitraum (10 Sekunden) sollte der richtige Status angezeigt werden. Falls dies nicht der Fall sein sollte, kann dies an Verbindungsproblemen liegen.

Die sich im Einsatz befindende Software ist eine leicht veränderte Version von https://github.com/c3e/Buttons

Hier wird erklärt wie der Status gesetzt wird und wo man ihn sehen kann.

Mitglieder des Chaospott erhalten über ein elektronisches Schließsystem Zugang zu den Clubräumen. Zum Öffnen und Schließen wird ssh-Key verwendet.

Der foodoord akzeptiert nur Pub-Keys im OpenSSH2-Format. Keys lassen sich unter anderem mit OpenSSH oder PuTTygen erzeugen. RSA-Keys mit weniger als 4096 bits werden vom Schließsystem nicht akzeptiert. Neu: Keys vom Typ ed25519 werden auch akzeptiert. Ed25519 bringen bereits eine "fixed length" mit.

Keys generieren

• Mit

  ssh-keygen -b 4096 

  lassen sich Keys generieren.

• ssh-add $Pfad_zum_Key

  fügt den Key dem ssh-Agent hinzu. Die Option

  ssh-add -l

  zeigt geladene Keys an.

• ssh-keygen -l -f $Pfad_zum_Key 

  gibt den Fingerprint und andere Informationen zurück.

Keys konvertieren(PuTTY>OpenSSH):

• ssh-keygen -i $Pfad_zum_Key > $Pfad_neuer_Pfad.pub

  liest ssh2-kompatible Keys(RFC 4716) ein und speichert diese im OpenSSH-Format.

• Mit puttygen auf Linux kann auch ein Key umgewandelt werden:

  puttygen -o $privkey.ppk $privkey

Da die Tür nur Keys im OpenSSH-Format verträgt, dürfen auch mit Putty nur OpenSSH-Keys genutzt werden.

Keys generieren (OpenSSH-Format mit PuTTYgen):

• 1. PuTTYgen öffnen
• 2. Unten "Number of Bits in a generated Key:" 4096 eintippen
• 3. "Generate" klicken um Key zu generieren
• 4. Nach dem generieren oben im Menu "Conversions" > "Export OpenSSH-Key"
• 5. Speichern

Es ist zu beachten, dass PuTTY den PrivateKey im PuTTY-Format benötigt! Das heißt, falls der generierte Key vor dem Export nicht gespeichert wurde, muss der private Key noch konvertiert werden, siehe nächster Punkt!

Keys konvertieren(OpenSSH>PuTTY):

• 1. PuTTYgen öffnen
• 2. "Load" drücken
• 3. OpenSSH-Key auswählen
• 4. "Save Private-Key" drücken
• 5. Speichern

Die Schlüssel werden über ein git-Repository verwaltet, welches regelmäßig von den Türen abgefragt wird. nachdem ihr einen Schlüssel generiert habt, müsst ihr einen Pull Request stellen, damit euer Key in das Repository hinzugefügt wird. Die Datei muss nach folgendem Schema <(Nick-)name>-<Gerät>.pub benannt werden.

Um einen Schlüssel einzureichen benötigt ihr einen Schlüssel, einen Account für git.chaospott.de und ihr müsst in die Gruppe Chaospott aufgenommen werden.

• Wie ihr den Schlüssel erstellt ist oben beschrieben
• Einen Git-Account könnt ihr euch über git.chaospott.de erstellen. Denkt daran, die Mailadresse anschließend zu bestätigen.
• Euer Account muss nun in die Chaospott-Gruppe aufgenommen werden. Dazu fragt ihr einfach ein git.chaospott.de/org/Chaospott/teams/keyverwaltung Mitglied der Schlüsselverwaltung. Dazu bietet sich z.B. ein Chaostreff (mittwochs/sonntags) an.

1. Mit dem Wlan foobar oder foobar Enterprises verbinden.
2. Zum Öffnen

   ssh unlock@10.42.1.20

   ausführen.

3. Zum Schließen

   ssh lock@10.42.1.20

   ausführen.

1. Mit dem Wlan foobar oder foobar Enterprises verbinden.
2. Zum Öffnen

   ssh open@10.42.1.28

   ausführen.

3. Zum Schließen

   ssh close@10.42.1.28

   ausführen.

Um die Tür komfortabel per Telefon aufschließen zu können, kann unter Android z.B. ConnectBot oder Terminus, welches auch iOS unterstützt, verwendet werden.

Hinweis zu Serverauditor: Unter Einstellungen "Recognize OS" ausschalten, damit nur ein Zugriff erfolgt.

Der Pi kann ohne Probleme neugestartet werden. Dies kann man momentan am einfachsten im Serverschrank am POE Injector machen. Sonst kann man auch einmal schnell im IRC bescheid sagen, falls Probleme auftreten.