infra:start

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung		 Vorherige Überarbeitung
Letzte ÜberarbeitungBeide Seiten, nächste Überarbeitung
infra:start [2023/06/19 22:53] voidptrinfra:start [2024/02/09 21:44] MoepMan
Zeile 63: Zeile 63:
 ^ Status | Im Produktivbetrieb | ^ Status | Im Produktivbetrieb |
 ^ Contact | [[mitglieder:moepman|MoepMan]], Kishi | ^ Contact | [[mitglieder:moepman|MoepMan]], Kishi |
- 
-^ Service ^ Drone CI | 
-^ URL | https://drone.binary-kitchen.de/ | 
-^ Status | Im Produktivbetrieb | 
-^ Contact | [[mitglieder:moepman|MoepMan]] | 
  
 ==== SSH ==== ==== SSH ====
Zeile 149: Zeile 144:
 ^ Service ^ Vaultwarden | ^ Service ^ Vaultwarden |
 ^ Host | https://vault.binary-kitchen.de | ^ Host | https://vault.binary-kitchen.de |
-^ Note | Signup nur mit @binary-kitchen.de Adressen möglich - da der Dienst im Internet erreichbar ist es nicht empfohlen, besonders kritischen Passwörter dort zu hinterlegen +^ Note | Signup nur mit @binary-kitchen.de Adressen möglich | 
-^ Status | Im Testbetrieb |+^ Status | Im Produktivbetrieb |
 ^ Contact | [[mitglieder:moepman|MoepMan]] | ^ Contact | [[mitglieder:moepman|MoepMan]] |
  
Zeile 179: Zeile 174:
  
   * **legacy.binary-kitchen.de** \\ Die einfachste Möglichkeit, auf das Kitchen-Netzwerk und Internet zuzugreifen. WPA2-Personal mit Passwort (-> Kitchen-Mitglied fragen).   * **legacy.binary-kitchen.de** \\ Die einfachste Möglichkeit, auf das Kitchen-Netzwerk und Internet zuzugreifen. WPA2-Personal mit Passwort (-> Kitchen-Mitglied fragen).
-  * secure.binary-kitchen.de \\ Zugriff auf das Kitchen-Netzwerk, Internet und ggf. andere Dienste abhängig vom verwendeten Benutzernamen und Passwort (-> Kitchen-Admin fragen). WPA2-Enterprise. \\ Verbindungseinstellungen: PEAP + MSCHAPv2; Domain "radius.binary.kitchen"; Benutzername und Passwort auf Anfrage; als CA-Zertifikat die "Systemweite CA-Liste" verwenden falls von eurem Betriebssystem unterstützt, ansonsten [[https://letsencrypt.org/certificates/|Let's Encrypt X1]] herunterladen und als CA-Zertifikat einstellen.+  * secure.binary-kitchen.de \\ Zugriff auf das Kitchen-Netzwerk, Internet und ggf. andere Dienste abhängig vom verwendeten Benutzernamen und Passwort (-> Kitchen-Admin fragen). WPA2-Enterprise. \\ Verbindungseinstellungen: PEAP + MSCHAPv2; Domain "radius.binary.kitchen"; Benutzername und Passwort auf Anfrage; als CA-Zertifikat die "Systemweite CA-Liste" verwenden falls von eurem Betriebssystem unterstützt, ansonsten (z.B. unter Android) [[https://letsencrypt.org/certificates/|Let's Encrypt X1]] herunterladen und als CA-Zertifikat einstellen.
   * mqtt.binary-kitchen.de \\ Für "internetfähige Dinge", insbesondere zur Heimautomatisierung (-> bei Bedarf Kitchen-Admin fragen).   * mqtt.binary-kitchen.de \\ Für "internetfähige Dinge", insbesondere zur Heimautomatisierung (-> bei Bedarf Kitchen-Admin fragen).
   * **regensburg.freifunk.net** \\ Reguläres Freifunk-Angebot für Internetzugriff. Von allen ohne Passwort nutzbar; kein Zugriff auf Kitchen-Dienste.   * **regensburg.freifunk.net** \\ Reguläres Freifunk-Angebot für Internetzugriff. Von allen ohne Passwort nutzbar; kein Zugriff auf Kitchen-Dienste.
- 
-==== Zertifikate ==== 
- 
-Interne Dienste mit Ausnahme des Doorlocks benutzen Zertifikate von unserer eigenen CA.\\ 
-Das Zertifikat der CA kann [[https://www.binary-kitchen.de/static/BKCA.crt|hier]] heruntergeladen werden.\\ 
-  SHA1 Fingerprint=2B:CC:C4:69:01:B8:31:7D:47:3A:1A:54:4D:88:13:FC:49:22:51:45 
-  SHA256 Fingerprint=CC:48:36:DB:C2:42:71:51:B0:24:D2:28:5B:D1:9B:B8:EF:67:44:70:03:8F:E2:C4:EF:2D:A6:1A:8B:85:BF:1E 
  
 ==== Namens-Konvention ==== ==== Namens-Konvention ====
  • infra/start.txt
  • Zuletzt geändert: 2024/05/01 10:17
  • von raven