Resetbox: Difference between revisions

From NoName e.V.
Jump to navigation Jump to search
No edit summary
Line 25: Line 25:
= TODO =
= TODO =
== toxios ==
== toxios ==
* widerstände am optokoppler kleiner machen
* beschriftungen ergänzen, evtl am usb-port die belegung daneben schreiben, plus/minus für die pins an sich
* ethernet-buchse ca. 2mm nach hinten setzen damit die nicht anstößt.
* hardware-killswitch einbauen - am besten entweder gut erreichbar auf der oberseite bzw dort wo der MCU-reset ist, oder auf der außenseite (beim ethernetport), aber das macht das slotblech komplizierter
* slotblech fertigen
* slotblech fertigen


== sECuRE ==
== sECuRE ==
* EEPROM-zugriff auf den atmega128 aus ethersex um dort eine keytab abzulegen bzw whitelist bzw htaccess
* Uhrzeit prüfen im minikrb5, code-cleanups im minikrb5
* Uhrzeit prüfen im minikrb5, code-cleanups im minikrb5
* minikrb5 upstream schicken
* minikrb5 upstream schicken

Revision as of 19:28, 6 December 2009

Erster Prototyp

Wir bauen uns eine eigene Resetbox (man schließt sie an einen Computer an und kann diesen aus der Ferne resetten/eischalten/ausschalten).

Hardware

  • Man sollte POWER-LED, POWER-BTN, RESET anschließen können, jeweils Ein- und Ausgang, sodass man die eigentlichen Schalter am Gehäuse dann auch noch benutzen kann (werden einfach durchgeschleift)
  • ein Ethernetport
  • ein Schalter, mit dem man die Box disablen kann, im Sinne von „Nein, diese Maschine brauche ich gerade, bitte nicht remote resetten bzw. erst garnicht zum crashen bringen“

Spezifikationen

  • 16 MHz Atmel Atmega128 (mit 128 KB Flash)
  • 64 KB externen SRAM
  • ENC 28J60 Ethernet-Controller (10 MBit/s)

Fuses programmieren

(STK500-Programmiergerät) 

avrdude -vvv -p m128 -b 115200 -c stk500 -P /dev/ttyUSB0 -U lfuse:w:0x3e:m -U hfuse:w:0x8c:m -U efuse:w:0xff:m

Foodloader flashen

avrdude -vvv -p m128 -b 115200 -c stk500 -P /dev/ttyUSB0 -U flash:w:foodloader.hex

Firmware flashen

AVRDUDE_BAUDRATE muss auf 38400 gesetzt werden. Erfolgreich geflashed haben wir das Ding zwischenzeitlich, und Ethersex läuft mit kleinen Modifikationen.

TODO

toxios

  • slotblech fertigen

sECuRE

  • EEPROM-zugriff auf den atmega128 aus ethersex um dort eine keytab abzulegen bzw whitelist bzw htaccess
  • Uhrzeit prüfen im minikrb5, code-cleanups im minikrb5
  • minikrb5 upstream schicken
  • Präsentation vorbereiten
Im Rechner

Software

  • Digest::Skein kann einen 64-bit großen Digest produzieren
  • Daraus wird dann die IPv6-Adresse abgeleitet (64-bit Prefix + 64-bit Hash)
  • Somit kann man von einem beliebigen Rechner mit dem passenden Programm die Resetbox finden, die man sucht, z.B. „manage-reset box01“ hashed dann „box01“ und verbindet sich. Oder man nimmt den FQDN des Hosts, für den sie zuständig ist.
  • Natürlich ist die Resetbox kerberisiert :) (für Kerberos-Agnostiker natürlich auch mit dem Standard-Ethersex htaccess absicherbar)

Firmware

Prototyp auf http://code.stapelberg.de/git/ethersex-resetbox/

Interessenten

  • sECuRE

Links

Retrieved from "https://www.noname-ev.de/wiki/index.php?title=Resetbox&oldid=7132"