or Aktualisieren oder löschen
In der Werkstatt steht ein alter Desktoprechner mit dem Hostname »Krautputer« zur freien Nutzung herum. Zugangsdaten kleben am Gehäuse. Es sind mehrere Linuxe installiert:
Über weitere Betriebssystemspenden freut sich der Space. Beide Systeme können über das grub2-Bootmenü gestartet werden.
Alle Systeme sind in einem gemeinsamen, verschlüsselten LVM-Container installieren, und teilen sich /boot sowie /home. Insbesondere das gemeinsame /home ist ein masochistisches Experiment, keine Empfehlung.
IP: 172.22.239.130
Zuerst müsst Ihr euch ein (sicheres) SSH Schlüsselpaar erstellen.
ssh-keygen -t ed25519
danach muss Euer Publickey auf den Krautputer übertragen werden, zum Beispiel mit Netcat oder lokal mit einen USB-Stick.
Für Netcat muss erst eine Verbindung geöffnet werden.
nc -l -p 6666 >> ~/.ssh/authorized_keys
Und nun kann der Schlüssel übertragen werden.
cat ~/.ssh/id_ed25519.pub | nc 172.22.239.130 6666
Nach ca. 5 Sekunden könnt Ihr den Vorgang abbrechen, da die Verbindung nicht geschlossen wird, und der Key in dieser Zeit bereits geschrieben sein sollte.
Man kann natürlich auch das u.a. bei openSSH mitgelieferte ssh-copy-id nutzen:
ssh-copy-id <nutzer@host> -i ~/.ssh/id_ed25519.pub
Für diesen Weg, muss ein bereits angemeldeter Benutzer die Kennwortauthentifizierung aktivieren und nach erfolgter Übertragung des Public Keys, diese wieder deaktivieren. Die Methode, den Public Key per ssh-copy-id zu übertragen, ist zu bevorzugen, da diese verschlüsselt abläuft.
Auf dem krautputer läuft ein TFTP- und NFS-Server um Computer per PXE zu booten. Unser DHCP-Server ist so konfiguriert, dass er jedem Lease die Aufforderung, von krautputer zu booten, mitsenden. Es sind aktuell verfügbar:
Die Images, sowie TFTP- und NFS-Server sind unter /var/netboot/{iso,tftp,nfs} installiert. Eine kurze Anleitung zum Hinzufuegen neuer Systeme findet sich in /var/netboot/README.
Im Space liegt ein Laptop herum, der zur öffentlichen Nutzung gedacht ist. Das Festplatten- und root-Passwort ist install
, der Gastnutzer heisst guest
, Passwort guest
.