Resetbox

From NoName e.V.
Revision as of 20:22, 20 October 2009 by SECuRE (talk | contribs)
Jump to navigation Jump to search

Wir bauen uns eine eigene Resetbox (man schließt sie an einen Computer an und kann diesen aus der Ferne resetten/eischalten/ausschalten).

Hardware

  • Man sollte POWER-LED, POWER-BTN, RESET anschließen können, jeweils Ein- und Ausgang, sodass man die eigentlichen Schalter am Gehäuse dann auch noch benutzen kann (werden einfach durchgeleitet)
  • ein Ethernetport
  • ein Schalter, mit dem man die Box disablen kann, im Sinne von „Nein, diese Maschine brauche ich gerade, bitte nicht remote resetten bzw. erst garnicht zum crashen bringen“

Fuses programmieren

(STK500-Programmiergerät)

avrdude -vvv -p m128 -b 115200 -c stk500 -P /dev/ttyUSB0 -U lfuse:w:0x3e:m -U hfuse:w:0x89:m -U efuse:w:0xff:m

Foodloader flashen

avrdude -vvv -p m128 -b 115200 -c stk500 -P /dev/ttyUSB0 -U flash:w:foodloader.hex

Firmware flashen

AVRDUDE_BAUDRATE muss auf 38400 gesetzt werden. Erfolgreich geflashed haben wir das Ding zwischenzeitlich, aber eine lauffähige Firmware fehlt noch.

RTC aktivieren

  • TODO: AS0-bit im ASSR-register aktivieren

Software

  • Digest::Skein kann einen 64-bit großen Digest produzieren
  • Daraus wird dann die IPv6-Adresse abgeleitet (64-bit Prefix + 64-bit Hash)
  • Somit kann man von einem beliebigen Rechner mit dem passenden Programm die Resetbox finden, die man sucht, z.B. „manage-reset box01“ hashed dann „box01“ und verbindet sich. Oder man nimmt den FQDN des Hosts, für den sie zuständig ist.
  • Natürlich ist die Resetbox kerberisiert :) (für Kerberos-Agnostiker natürlich auch mit dem Standard-Ethersex htaccess absicherbar)

Firmware

Prototyp auf http://code.stapelberg.de/git/ethersex-resetbox/

Interessenten

  • sECuRE

Links