Resetbox

From NoName e.V.
Jump to navigation Jump to search
Erster Prototyp

Wir bauen uns eine eigene Resetbox (man schließt sie an einen Computer an und kann diesen aus der Ferne resetten/eischalten/ausschalten).

Hardware

  • Man sollte POWER-LED, POWER-BTN, RESET anschließen können, jeweils Ein- und Ausgang, sodass man die eigentlichen Schalter am Gehäuse dann auch noch benutzen kann (werden einfach durchgeschleift)
  • ein Ethernetport
  • ein Schalter, mit dem man die Box disablen kann, im Sinne von „Nein, diese Maschine brauche ich gerade, bitte nicht remote resetten bzw. erst garnicht zum crashen bringen“

Spezifikationen

  • 16 MHz Atmel Atmega128 (mit 128 KB Flash)
  • 64 KB externen SRAM
  • ENC 28J60 Ethernet-Controller (10 MBit/s)

Fuses programmieren

(STK500-Programmiergerät)

avrdude -vvv -p m128 -b 115200 -c stk500 -P /dev/ttyUSB0 -U lfuse:w:0x3e:m -U hfuse:w:0x8c:m -U efuse:w:0xff:m

Foodloader flashen

avrdude -vvv -p m128 -b 115200 -c stk500 -P /dev/ttyUSB0 -U flash:w:foodloader.hex

Firmware flashen

AVRDUDE_BAUDRATE muss auf 38400 gesetzt werden. Erfolgreich geflashed haben wir das Ding zwischenzeitlich, und Ethersex läuft mit kleinen Modifikationen.

TODO

toxios

  • slotblech fertigen

sECuRE

  • tool um die keytab und whitelist in eine bytefolge zu konvertieren, die dann von einem befehl via serieller schnittstelle ins EEPROM geschrieben werden kann
  • herausfinden, warum genau NTP nur mit lokalen Servern geht (siehe Kommentar in services/ntp/ntp.c:ntp_send_paket())
  • Uhrzeit prüfen im minikrb5, code-cleanups im minikrb5
  • minikrb5 upstream schicken
  • Präsentation vorbereiten
Im Rechner

Software

  • IPv6, damit man die Box einfach in unterschiedlichen Netzen betreiben kann.
  • Natürlich ist die Resetbox kerberisiert :) (für Kerberos-Agnostiker natürlich auch mit dem Standard-Ethersex htaccess absicherbar)
  • Zugriff über ein CLI-tool oder zur not auch mit dem Browser.

Firmware

Prototyp auf http://code.stapelberg.de/git/ethersex-resetbox/

Interessenten

Links