Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- infra:start [2023/06/19 22:53] – voidptr
+++ infra:start [2024/11/28 13:06] (aktuell) – voidptr
@@ Zeile 63: / Zeile 63: @@
 ^ Status | Im Produktivbetrieb |
 ^ Contact | [[mitglieder:moepman|MoepMan]], Kishi |
-^ Service ^ Drone CI |
-^ URL | https://drone.binary-kitchen.de/ |
-^ Status | Im Produktivbetrieb |
-^ Contact | [[mitglieder:moepman|MoepMan]] |
 ==== SSH ====
@@ Zeile 149: / Zeile 144: @@
 ^ Service ^ Vaultwarden |
 ^ Host | https://vault.binary-kitchen.de |
-^ Note | Signup nur mit @binary-kitchen.de Adressen möglich - da der Dienst im Internet erreichbar ist es nicht empfohlen, besonders kritischen Passwörter dort zu hinterlegen |
+^ Note | Signup nur mit @binary-kitchen.de Adressen möglich |
-^ Status | Im Testbetrieb |
+^ Status | Im Produktivbetrieb |
 ^ Contact | [[mitglieder:moepman|MoepMan]] |
@@ Zeile 167: / Zeile 162: @@
 ^ Contact | [[mitglieder:exxess|exxess]] |
+==== RIPE Atlas Probe ====
+Die Kitchen hostet einen Probe des RIPE Atlas-Projekts, über den Internetmessungen durchgeführt werden können: https://atlas.ripe.net/probes/14216
 ===== Intern =====
@@ Zeile 179: / Zeile 177: @@
   * **legacy.binary-kitchen.de** \\ Die einfachste Möglichkeit, auf das Kitchen-Netzwerk und Internet zuzugreifen. WPA2-Personal mit Passwort (-> Kitchen-Mitglied fragen).
-  * secure.binary-kitchen.de \\ Zugriff auf das Kitchen-Netzwerk, Internet und ggf. andere Dienste abhängig vom verwendeten Benutzernamen und Passwort (-> Kitchen-Admin fragen). WPA2-Enterprise. \\ Verbindungseinstellungen: PEAP + MSCHAPv2; Domain "radius.binary.kitchen"; Benutzername und Passwort auf Anfrage; als CA-Zertifikat die "Systemweite CA-Liste" verwenden falls von eurem Betriebssystem unterstützt, ansonsten [[https://letsencrypt.org/certificates/|Let's Encrypt X1]] herunterladen und als CA-Zertifikat einstellen.
+  * secure.binary-kitchen.de \\ Zugriff auf das Kitchen-Netzwerk, Internet und ggf. andere Dienste abhängig vom verwendeten Benutzernamen und Passwort (-> Kitchen-Admin fragen). WPA2-Enterprise. \\ Verbindungseinstellungen: PEAP + MSCHAPv2; Domain "radius.binary.kitchen"; Benutzername und Passwort auf Anfrage; als CA-Zertifikat die "Systemweite CA-Liste" verwenden falls von eurem Betriebssystem unterstützt, ansonsten (z.B. unter Android) [[https://letsencrypt.org/certificates/|Let's Encrypt X1]] herunterladen und als CA-Zertifikat einstellen.
   * mqtt.binary-kitchen.de \\ Für "internetfähige Dinge", insbesondere zur Heimautomatisierung (-> bei Bedarf Kitchen-Admin fragen).
   * **regensburg.freifunk.net** \\ Reguläres Freifunk-Angebot für Internetzugriff. Von allen ohne Passwort nutzbar; kein Zugriff auf Kitchen-Dienste.
-==== Zertifikate ====
+==== Rack ====
-Interne Dienste mit Ausnahme des Doorlocks benutzen Zertifikate von unserer eigenen CA.\\
+Einige Hardware wird direkt in einem 19-Zoll-Rack in der Walderdorffstraße betrieben.\\
-Das Zertifikat der CA kann [[https://www.binary-kitchen.de/static/BKCA.crt|hier]] heruntergeladen werden.\\
+Das Rack ist konstruktionsmäßig ein etwas außergewöhnlicher Zeitgenosse und verwendet statt der üblichen Käfigmuttern eine Klemmlösung, die den U-Clips im Karosseriebau ähnelt. Es kommen überwiegend M5-Schrauben zum Einsatz; die Durchführungen im Rack wären ggf aber auch noch für M6 geeignet.
-  SHA1 Fingerprint=2B:CC:C4:69:01:B8:31:7D:47:3A:1A:54:4D:88:13:FC:49:22:51:45
-  SHA256 Fingerprint=CC:48:36:DB:C2:42:71:51:B0:24:D2:28:5B:D1:9B:B8:EF:67:44:70:03:8F:E2:C4:EF:2D:A6:1A:8B:85:BF:1E
 ==== Namens-Konvention ====
@@ Zeile 199: / Zeile 195: @@
 ^ Service ^ LibreNMS |
 ^ Host | https://librenms.binary.kitchen/ |
-^ Status | Im Produktivbetrieb |
+^ Status | deprecated |
 ^ Note | Login-Daten bei [[mitglieder:moepman|MoepMan]] erfragen |
 ^ Contact | [[mitglieder:moepman|MoepMan]] |