infra:start

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung		 Vorherige Überarbeitung
infra:start [2023/06/19 18:41] voidptrinfra:start [2024/05/01 10:17] (aktuell) – LibreNMS -> deprecated raven
Zeile 63: Zeile 63:
 ^ Status | Im Produktivbetrieb | ^ Status | Im Produktivbetrieb |
 ^ Contact | [[mitglieder:moepman|MoepMan]], Kishi | ^ Contact | [[mitglieder:moepman|MoepMan]], Kishi |
- 
-^ Service ^ Drone CI | 
-^ URL | https://drone.binary-kitchen.de/ | 
-^ Status | Im Produktivbetrieb | 
-^ Contact | [[mitglieder:moepman|MoepMan]] | 
  
 ==== SSH ==== ==== SSH ====
Zeile 149: Zeile 144:
 ^ Service ^ Vaultwarden | ^ Service ^ Vaultwarden |
 ^ Host | https://vault.binary-kitchen.de | ^ Host | https://vault.binary-kitchen.de |
-^ Note | Signup nur mit @binary-kitchen.de Adressen möglich - da der Dienst im Internet erreichbar ist es nicht empfohlen, besonders kritischen Passwörter dort zu hinterlegen +^ Note | Signup nur mit @binary-kitchen.de Adressen möglich | 
-^ Status | Im Testbetrieb |+^ Status | Im Produktivbetrieb |
 ^ Contact | [[mitglieder:moepman|MoepMan]] | ^ Contact | [[mitglieder:moepman|MoepMan]] |
  
Zeile 174: Zeile 169:
 Eine Übersicht über die verwendeten VLANs findet sich [[infra:kitchenlan|hier]]. Eine Übersicht über die verwendeten VLANs findet sich [[infra:kitchenlan|hier]].
  
-==== Zertifikate ====+==== WLAN / WiFi ====
  
-Interne Dienste mit Ausnahme des Doorlocks benutzen Zertifikate von unserer eigenen CA.\\ +In den Räumlichkeiten der Binary Kitchen sind mehrere WiFi-Netzwerke verfügbar. Die Zugangsdaten erhältst du bei Bedarf von einem Kitchen-Mitglied deines Vertrauens. 
-Das Zertifikat der CA kann [[https://www.binary-kitchen.de/static/BKCA.crt|hier]] heruntergeladen werden.\\ + 
-  SHA1 Fingerprint=2B:CC:C4:69:01:B8:31:7D:47:3A:1A:54:4D:88:13:FC:49:22:51:45 +  * **legacy.binary-kitchen.de** \\ Die einfachste Möglichkeit, auf das Kitchen-Netzwerk und Internet zuzugreifen. WPA2-Personal mit Passwort (-> Kitchen-Mitglied fragen). 
-  SHA256 Fingerprint=CC:48:36:DB:C2:42:71:51:B0:24:D2:28:5B:D1:9B:B8:EF:67:44:70:03:8F:E2:C4:EF:2D:A6:1A:8B:85:BF:1E+  * secure.binary-kitchen.de \\ Zugriff auf das Kitchen-Netzwerk, Internet und ggf. andere Dienste abhängig vom verwendeten Benutzernamen und Passwort (-> Kitchen-Admin fragen). WPA2-Enterprise. \\ Verbindungseinstellungen: PEAP + MSCHAPv2; Domain "radius.binary.kitchen"; Benutzername und Passwort auf Anfrage; als CA-Zertifikat die "Systemweite CA-Liste" verwenden falls von eurem Betriebssystem unterstützt, ansonsten (z.B. unter Android) [[https://letsencrypt.org/certificates/|Let's Encrypt X1]] herunterladen und als CA-Zertifikat einstellen. 
 +  * mqtt.binary-kitchen.de \\ Für "internetfähige Dinge", insbesondere zur Heimautomatisierung (-> bei Bedarf Kitchen-Admin fragen). 
 +  * **regensburg.freifunk.net** \\ Reguläres Freifunk-Angebot für Internetzugriff. Von allen ohne Passwort nutzbar; kein Zugriff auf Kitchen-Dienste.
  
 ==== Namens-Konvention ==== ==== Namens-Konvention ====
Zeile 190: Zeile 187:
 ^ Service ^ LibreNMS | ^ Service ^ LibreNMS |
 ^ Host | https://librenms.binary.kitchen/ | ^ Host | https://librenms.binary.kitchen/ |
-^ Status | Im Produktivbetrieb |+^ Status | deprecated |
 ^ Note | Login-Daten bei [[mitglieder:moepman|MoepMan]] erfragen | ^ Note | Login-Daten bei [[mitglieder:moepman|MoepMan]] erfragen |
 ^ Contact | [[mitglieder:moepman|MoepMan]] | ^ Contact | [[mitglieder:moepman|MoepMan]] |
  • infra/start.1687200092.txt.gz
  • Zuletzt geändert: 2023/06/19 18:41
  • von voidptr