foodoord/README.md

#foodoord

Das Schließsystem läuft auf einem RaspberryPi mit der Erweiterungsplatine "PiFaceDigitalIO". 

##Software##

###Installation###
<code>apt-get install python-pifacedigitalio </code>

Um das Paket zu installieren muss die */etc/apt/sources.list* angepasst werden.

<code>deb http://archive.raspbian.org/raspbian wheezy main contrib non-free rpi</code>

<code>deb-src http://archive.raspbian.org/raspbian wheezy main contrib non-free rpi</code>

Wer apt-get benutzt, kann den Raspbian Pubkey zum keyring hinzufügen.

<code>wget http://archive.raspbian.org/raspbian.public.key -O - | sudo apt-key add -</code>


###Dateiliste###
Der Deamon besteht aus folgenden Dateien.

* foodoor
* foodoord
* foodoord.conf
* foodoord_initd
* foodoor-ssh-wrapper
* foodoor-update-keydb

Zusätzlich sollte für das git-repo eine Config angelegt werden: 

/root/.ssh/config
```
Host git.chaospott.de
  User git
  Port 2222
  IdentityFile ~/.ssh/id_chaospott
```

Das IdentityFile ist der Deploy-SSH-Key, der im [Repo](https://git.chaospott.de/Chaospott/foodoor-keys) hinterlegt ist.


##Schüssel

###Schlüsselupdate
<pre><code>foodoor-update-keydb
</code></pre>
Aktualisiert die die Schlüssel auf der Tür und baut die *Authorized_Keys* für die User *open* und *close*. Keys die nicht dem OpenSSH-Format mit 4096 bit entsprechen, werden ignoriert. Wenn das Script von Hand aufgerufen wird, werden die betroffenen Keys angezeigt. Über einen Cronjob werden die Keys alle **5 Min aktualisiert**.

###Schlüsselformate###
Der foodoord akzeptiert nur Pub-Keys im *OpenSSH2-Format*. Keys lassen sich unter anderem mit OpenSSH oder PuTTygen erzeugen.

###OpenSSH####

####Keys generieren####
* Mit <code>ssh-keygen -b 4096 </code> lassen sich Keys generieren.
* <code>ssh-add $Pfad_zum_Key</code> fügt den Key dem ssh-Agent hinzu. Die Option <code>ssh-add -l</code> zeigt geladene Keys an.
* <code>ssh-kegen -l -f $Pfad_zum_Key </code> gibt den Fingerprint und andere Informationen zurück.

####Keys konvertieren(PuTTy>OpenSSH):####
* <code>ssh-keygen -i $Pfad_zum_Key > $Pfad_neuer_Pfad.pub</code> liest ssh2-kompatible Keys(RFC 4716) ein und speichert diese im OpenSSH-Format.

###PuTTy###
Da die Tür nur Keys im OpenSSH-Format verträgt, dürfen auch mit Putty nur OpenSSH-Keys genutzt werden.

###Keys generieren (OpenSSH-Format mit PuttyGen):###
1. PuTTYgen öffnen
2. Unten "Number of Bits in a generated Key:" 4096 eintippen
3. "Generate" klicken um Key zu generieren
4. Nach dem generieren oben im Menu "Conversions" > "Export OpenSSH-Key"
5. Speichern

Es ist zu beachten, dass Putty den PrivateKey im Putty-Format benötigt! Das heißt, falls der generierte Key vor dem Export nicht gespeichert wurde, muss der private Key noch konvertiert werden, siehe nächster Punkt!

###Keys konvertieren(OpenSSH>PuTTy):###
1. PuTTYgen öffnen
2. "Load" drücken
3. OpenSSH-Key auswählen
4. "Save Private-Key" drücken
5. Speichern

##Hardware

### Input:
* ssh-login
* Klingel
* Statustaster

### Output:
* Status LEDs
* Summer
* Keymatic
first commit 2014-10-29 18:33:36 +00:00			`#foodoord`

			`Das Schließsystem läuft auf einem RaspberryPi mit der Erweiterungsplatine "PiFaceDigitalIO".`

Abhängigkeiten 2015-04-05 15:30:35 +00:00			`##Software##`

Abhängigkeiten 2015-04-05 15:34:26 +00:00			`###Installation###`
Abhängigkeiten 2015-04-05 15:30:35 +00:00			`<code>apt-get install python-pifacedigitalio </code>`

Abhängigkeiten 2015-04-05 15:32:41 +00:00			`Um das Paket zu installieren muss die /etc/apt/sources.list angepasst werden.`

Abhängigkeiten 2015-04-05 15:39:43 +00:00			`<code>deb http://archive.raspbian.org/raspbian wheezy main contrib non-free rpi</code>`

			`<code>deb-src http://archive.raspbian.org/raspbian wheezy main contrib non-free rpi</code>`
Abhängigkeiten 2015-04-05 15:30:35 +00:00
Abhängigkeiten 2015-04-05 15:47:26 +00:00			`Wer apt-get benutzt, kann den Raspbian Pubkey zum keyring hinzufügen.`

Abhängigkeiten 2015-04-05 15:30:35 +00:00			`<code>wget http://archive.raspbian.org/raspbian.public.key -O - \| sudo apt-key add -</code>`



			`###Dateiliste###`
Schüsselformate 2015-04-05 15:20:41 +00:00			`Der Deamon besteht aus folgenden Dateien.`

			`* foodoor`
			`* foodoord`
			`* foodoord.conf`
			`* foodoord_initd`
			`* foodoor-ssh-wrapper`
			`* foodoor-update-keydb`

New repo; Howto config 2020-05-21 10:12:28 +00:00			`Zusätzlich sollte für das git-repo eine Config angelegt werden:`

			`/root/.ssh/config`
			```
			`Host git.chaospott.de`
			`User git`
			`Port 2222`
			`IdentityFile ~/.ssh/id_chaospott`
			```

			`Das IdentityFile ist der Deploy-SSH-Key, der im [Repo](https://git.chaospott.de/Chaospott/foodoor-keys) hinterlegt ist.`


Schüsselformate 2015-04-05 15:09:34 +00:00			`##Schüssel`

			`###Schlüsselupdate`
Schüsselupdate 2015-04-05 14:57:27 +00:00			`<pre><code>foodoor-update-keydb`
			`</code></pre>`
			`Aktualisiert die die Schlüssel auf der Tür und baut die Authorized_Keys für die User open und close. Keys die nicht dem OpenSSH-Format mit 4096 bit entsprechen, werden ignoriert. Wenn das Script von Hand aufgerufen wird, werden die betroffenen Keys angezeigt. Über einen Cronjob werden die Keys alle 5 Min aktualisiert.`
Schüsselformate 2015-04-05 15:09:34 +00:00
			`###Schlüsselformate###`
			`Der foodoord akzeptiert nur Pub-Keys im OpenSSH2-Format. Keys lassen sich unter anderem mit OpenSSH oder PuTTygen erzeugen.`

			`###OpenSSH####`

Schüsselformate 2015-04-05 15:20:41 +00:00			`####Keys generieren####`
Schüsselformate 2015-04-05 15:09:34 +00:00			`* Mit <code>ssh-keygen -b 4096 </code> lassen sich Keys generieren.`
			`* <code>ssh-add $Pfad_zum_Key</code> fügt den Key dem ssh-Agent hinzu. Die Option <code>ssh-add -l</code> zeigt geladene Keys an.`
			`* <code>ssh-kegen -l -f $Pfad_zum_Key </code> gibt den Fingerprint und andere Informationen zurück.`

			`####Keys konvertieren(PuTTy>OpenSSH):####`
			`* <code>ssh-keygen -i $Pfad_zum_Key > $Pfad_neuer_Pfad.pub</code> liest ssh2-kompatible Keys(RFC 4716) ein und speichert diese im OpenSSH-Format.`

			`###PuTTy###`
			`Da die Tür nur Keys im OpenSSH-Format verträgt, dürfen auch mit Putty nur OpenSSH-Keys genutzt werden.`

			`###Keys generieren (OpenSSH-Format mit PuttyGen):###`
Schüsselformate 2015-04-05 15:20:41 +00:00			`1. PuTTYgen öffnen`
			`2. Unten "Number of Bits in a generated Key:" 4096 eintippen`
			`3. "Generate" klicken um Key zu generieren`
			`4. Nach dem generieren oben im Menu "Conversions" > "Export OpenSSH-Key"`
			`5. Speichern`
Schüsselformate 2015-04-05 15:09:34 +00:00
			`Es ist zu beachten, dass Putty den PrivateKey im Putty-Format benötigt! Das heißt, falls der generierte Key vor dem Export nicht gespeichert wurde, muss der private Key noch konvertiert werden, siehe nächster Punkt!`

Schüsselformate 2015-04-05 15:20:41 +00:00			`###Keys konvertieren(OpenSSH>PuTTy):###`
			`1. PuTTYgen öffnen`
			`2. "Load" drücken`
			`3. OpenSSH-Key auswählen`
			`4. "Save Private-Key" drücken`
			`5. Speichern`
Schüsselformate 2015-04-05 15:09:34 +00:00
Schüsselformate 2015-04-05 15:20:41 +00:00			`##Hardware`
Schüsselformate 2015-04-05 15:09:34 +00:00
first commit 2014-10-29 18:33:36 +00:00			`### Input:`
			`* ssh-login`
			`* Klingel`
			`* Statustaster`

			`### Output:`
			`* Status LEDs`
			`* Summer`
Schüsselupdate 2015-04-05 14:57:27 +00:00			`* Keymatic`