infra:start

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung		 Vorherige Überarbeitung
Letzte ÜberarbeitungBeide Seiten, nächste Überarbeitung
infra:start [2023/06/19 18:41] voidptrinfra:start [2024/02/09 21:44] MoepMan
Zeile 63: Zeile 63:
 ^ Status | Im Produktivbetrieb | ^ Status | Im Produktivbetrieb |
 ^ Contact | [[mitglieder:moepman|MoepMan]], Kishi | ^ Contact | [[mitglieder:moepman|MoepMan]], Kishi |
- 
-^ Service ^ Drone CI | 
-^ URL | https://drone.binary-kitchen.de/ | 
-^ Status | Im Produktivbetrieb | 
-^ Contact | [[mitglieder:moepman|MoepMan]] | 
  
 ==== SSH ==== ==== SSH ====
Zeile 149: Zeile 144:
 ^ Service ^ Vaultwarden | ^ Service ^ Vaultwarden |
 ^ Host | https://vault.binary-kitchen.de | ^ Host | https://vault.binary-kitchen.de |
-^ Note | Signup nur mit @binary-kitchen.de Adressen möglich - da der Dienst im Internet erreichbar ist es nicht empfohlen, besonders kritischen Passwörter dort zu hinterlegen +^ Note | Signup nur mit @binary-kitchen.de Adressen möglich | 
-^ Status | Im Testbetrieb |+^ Status | Im Produktivbetrieb |
 ^ Contact | [[mitglieder:moepman|MoepMan]] | ^ Contact | [[mitglieder:moepman|MoepMan]] |
  
Zeile 174: Zeile 169:
 Eine Übersicht über die verwendeten VLANs findet sich [[infra:kitchenlan|hier]]. Eine Übersicht über die verwendeten VLANs findet sich [[infra:kitchenlan|hier]].
  
-==== Zertifikate ====+==== WLAN / WiFi ==== 
 + 
 +In den Räumlichkeiten der Binary Kitchen sind mehrere WiFi-Netzwerke verfügbar. Die Zugangsdaten erhältst du bei Bedarf von einem Kitchen-Mitglied deines Vertrauens.
  
-Interne Dienste mit Ausnahme des Doorlocks benutzen Zertifikate von unserer eigenen CA.\\ +  * **legacy.binary-kitchen.de** \\ Die einfachste Möglichkeit, auf das Kitchen-Netzwerk und Internet zuzugreifen. WPA2-Personal mit Passwort (-> Kitchen-Mitglied fragen). 
-Das Zertifikat der CA kann [[https://www.binary-kitchen.de/static/BKCA.crt|hier]] heruntergeladen werden.\\ +  * secure.binary-kitchen.de \\ Zugriff auf das Kitchen-Netzwerk, Internet und ggf. andere Dienste abhängig vom verwendeten Benutzernamen und Passwort (-> Kitchen-Admin fragen). WPA2-Enterprise. \\ Verbindungseinstellungen: PEAP + MSCHAPv2; Domain "radius.binary.kitchen"; Benutzername und Passwort auf Anfrage; als CA-Zertifikat die "Systemweite CA-Liste" verwenden falls von eurem Betriebssystem unterstützt, ansonsten (z.B. unter Android) [[https://letsencrypt.org/certificates/|Let's Encrypt X1]] herunterladen und als CA-Zertifikat einstellen. 
-  SHA1 Fingerprint=2B:CC:C4:69:01:B8:31:7D:47:3A:1A:54:4D:88:13:FC:49:22:51:45 +  * mqtt.binary-kitchen.de \\ Für "internetfähige Dinge", insbesondere zur Heimautomatisierung (-> bei Bedarf Kitchen-Admin fragen). 
-  SHA256 Fingerprint=CC:48:36:DB:C2:42:71:51:B0:24:D2:28:5B:D1:9B:B8:EF:67:44:70:03:8F:E2:C4:EF:2D:A6:1A:8B:85:BF:1E+  * **regensburg.freifunk.net** \\ Reguläres Freifunk-Angebot für Internetzugriff. Von allen ohne Passwort nutzbar; kein Zugriff auf Kitchen-Dienste.
  
 ==== Namens-Konvention ==== ==== Namens-Konvention ====
  • infra/start.txt
  • Zuletzt geändert: 2024/05/01 10:17
  • von raven