Resetbox: Difference between revisions

From NoName e.V.
Jump to navigation Jump to search
Line 28: Line 28:


== sECuRE ==
== sECuRE ==
* EEPROM-zugriff auf den atmega128 aus ethersex um dort eine keytab abzulegen bzw whitelist bzw htaccess
* tool um die keytab und whitelist in eine bytefolge zu konvertieren, die dann von einem befehl via serieller schnittstelle ins EEPROM geschrieben werden kann
* herausfinden, warum genau NTP nur mit lokalen Servern geht (siehe Kommentar in services/ntp/ntp.c:ntp_send_paket())
* Uhrzeit prüfen im minikrb5, code-cleanups im minikrb5
* Uhrzeit prüfen im minikrb5, code-cleanups im minikrb5
* minikrb5 upstream schicken
* minikrb5 upstream schicken

Revision as of 22:21, 6 December 2009

Erster Prototyp

Wir bauen uns eine eigene Resetbox (man schließt sie an einen Computer an und kann diesen aus der Ferne resetten/eischalten/ausschalten).

Hardware

  • Man sollte POWER-LED, POWER-BTN, RESET anschließen können, jeweils Ein- und Ausgang, sodass man die eigentlichen Schalter am Gehäuse dann auch noch benutzen kann (werden einfach durchgeschleift)
  • ein Ethernetport
  • ein Schalter, mit dem man die Box disablen kann, im Sinne von „Nein, diese Maschine brauche ich gerade, bitte nicht remote resetten bzw. erst garnicht zum crashen bringen“

Spezifikationen

  • 16 MHz Atmel Atmega128 (mit 128 KB Flash)
  • 64 KB externen SRAM
  • ENC 28J60 Ethernet-Controller (10 MBit/s)

Fuses programmieren

(STK500-Programmiergerät)

avrdude -vvv -p m128 -b 115200 -c stk500 -P /dev/ttyUSB0 -U lfuse:w:0x3e:m -U hfuse:w:0x8c:m -U efuse:w:0xff:m

Foodloader flashen

avrdude -vvv -p m128 -b 115200 -c stk500 -P /dev/ttyUSB0 -U flash:w:foodloader.hex

Firmware flashen

AVRDUDE_BAUDRATE muss auf 38400 gesetzt werden. Erfolgreich geflashed haben wir das Ding zwischenzeitlich, und Ethersex läuft mit kleinen Modifikationen.

TODO

toxios

  • slotblech fertigen

sECuRE

  • tool um die keytab und whitelist in eine bytefolge zu konvertieren, die dann von einem befehl via serieller schnittstelle ins EEPROM geschrieben werden kann
  • herausfinden, warum genau NTP nur mit lokalen Servern geht (siehe Kommentar in services/ntp/ntp.c:ntp_send_paket())
  • Uhrzeit prüfen im minikrb5, code-cleanups im minikrb5
  • minikrb5 upstream schicken
  • Präsentation vorbereiten
Im Rechner

Software

  • IPv6, damit man die Box einfach in unterschiedlichen Netzen betreiben kann.
  • Natürlich ist die Resetbox kerberisiert :) (für Kerberos-Agnostiker natürlich auch mit dem Standard-Ethersex htaccess absicherbar)
  • Zugriff über ein CLI-tool oder zur not auch mit dem Browser.

Firmware

Prototyp auf http://code.stapelberg.de/git/ethersex-resetbox/

Interessenten

  • sECuRE

Links