Resetbox: Difference between revisions

From NoName e.V.
Jump to navigation Jump to search
No edit summary
No edit summary
Line 10: Line 10:
* Daraus wird dann die IPv6-Adresse abgeleitet (64-bit Prefix + 64-bit Hash)
* Daraus wird dann die IPv6-Adresse abgeleitet (64-bit Prefix + 64-bit Hash)
* Somit kann man von einem beliebigen Rechner mit dem passenden Programm die Resetbox finden, die man sucht, z.B. „manage-reset box01“ hashed dann „box01“ und verbindet sich. Oder man nimmt den FQDN des Hosts, für den sie zuständig ist.
* Somit kann man von einem beliebigen Rechner mit dem passenden Programm die Resetbox finden, die man sucht, z.B. „manage-reset box01“ hashed dann „box01“ und verbindet sich. Oder man nimmt den FQDN des Hosts, für den sie zuständig ist.
* Natürlich ist die Resetbox kerberisiert :) (für Kerberos-Agnostiker natürlich auch mit dem Standard-Ethersex htaccess absicherbar)


= Firmware =
= Firmware =
Line 16: Line 17:
= Interessenten =
= Interessenten =
* sECuRE
* sECuRE
= Links =
* http://www.ethersex.de/
* http://www.ulrichradig.de/home/index.php/avr/avr-webmodule
* http://www.avrfreaks.net/index.php?name=PNphpBB2&file=viewtopic&t=38003

Revision as of 23:23, 1 August 2009

Wir bauen uns eine eigene Resetbox (man schließt sie an einen Computer an und kann diesen aus der Ferne resetten/eischalten/ausschalten).

Hardware

  • Man sollte POWER-LED, POWER-BTN, RESET anschließen können, jeweils Ein- und Ausgang, sodass man die eigentlichen Schalter am Gehäuse dann auch noch benutzen kann (werden einfach durchgeleitet)
  • ein Ethernetport
  • ein Schalter, mit dem man die Box disablen kann, im Sinne von „Nein, diese Maschine brauche ich gerade, bitte nicht remote resetten bzw. erst garnicht zum crashen bringen“

Software

  • Digest::Skein kann einen 64-bit großen Digest produzieren
  • Daraus wird dann die IPv6-Adresse abgeleitet (64-bit Prefix + 64-bit Hash)
  • Somit kann man von einem beliebigen Rechner mit dem passenden Programm die Resetbox finden, die man sucht, z.B. „manage-reset box01“ hashed dann „box01“ und verbindet sich. Oder man nimmt den FQDN des Hosts, für den sie zuständig ist.
  • Natürlich ist die Resetbox kerberisiert :) (für Kerberos-Agnostiker natürlich auch mit dem Standard-Ethersex htaccess absicherbar)

Firmware

Prototyp auf http://code.stapelberg.de/git/ethersex-resetbox/

Interessenten

  • sECuRE

Links