|
Größe: 5677
Kommentar: Ein paar Rechtsschreibfehler ausgemerzt und den Link zum LDAP aktuallisiert
|
Größe: 5675
Kommentar:
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 16: | Zeile 16: |
| == Die CA des HackSpaces == Alle sicherheitsrelevanten Dienste des Hackspaces sind über HTTPS erreichbar, da eine Validierung durch ein [[http://de.wikipedia.org/wiki/TrustCenter|TrustCenter]] teuer ist und bei einer kleinen Nutzergemeinschaft keinen erheblichen Sicherheitsvorteil bringt, hat der Hackspace Rostock ein eigenes CA-Zertifikat erstellt, mit welchem alle HTTPS-Zertifikate signiert wurden. Wenn du also nicht für alle Seiten eine Ausnahme hinzufügen willst, kannst du das CA-Zertifikat importieren. Dies findest du neben weiteren Informationen auf der Wiki-Seite der [[Dienste und Geräte/Dienste/Certificate Authority|Certificate Authority]].[[attachment:Dienste und Geräte/Dienste/Certificate Authority/ca.pem|ca.pem]] |
== Die CA des HackSpace == Alle sicherheitsrelevanten Dienste des Hackspace sind über HTTPS erreichbar, da eine Validierung durch ein [[http://de.wikipedia.org/wiki/TrustCenter|TrustCenter]] teuer ist und bei einer kleinen Nutzergemeinschaft keinen erheblichen Sicherheitsvorteil bringt, hat der Hackspace Rostock ein eigenes CA-Zertifikat erstellt, mit welchem alle HTTPS-Zertifikate signiert wurden. Wenn du also nicht für alle Seiten eine Ausnahme hinzufügen willst, kannst du das CA-Zertifikat importieren. Dies findest du neben weiteren Informationen auf der Wiki-Seite der [[Dienste und Geräte/Dienste/Certificate Authority|Certificate Authority]].[[attachment:Dienste und Geräte/Dienste/Certificate Authority/ca.pem|ca.pem]] |
Erste Schritte
Willkommen im Hackspace Rostock!
Um als neues Mitglied deinen Spaß zu maximieren, solltest du einige Schritte befolgen. Direkt nach dem Einreichen deines Mitgliedsantrages solltest du vom Mitgliedsbeauftragten eine Mail mit deinen neuen LDAP-Zugangsdaten erhalten haben. Diese Zugangsdaten sind dein zentrales Login für alle möglichen Dienste und Geräte die im Hackspace laufen, deshalb solltest du möglichst als Erstes dein Passwort ändern.
LDAP-Verwaltung
Alle Informationen die dein Hackspace-Login betreffen werden in der zentralen Nutzerverwaltung - dem LDAP - hinterlegt. Um diese komfortabel bearbeiten zu können gibt es eine Web-Oberfläche, die über https://ldap.hack-hro.de/ erreichbar ist.
Hier solltest du als erstes dein Passwort ändern (Oben rechts auf "Change Password" klicken). Weiterhin lohnt es sich einen SSH-Key zu hinterlegen, was es dir ermöglicht dich per SSH auf den Netzwerk-Geräten des Hackspace einzuloggen. Dazu musst du die POSIX Information deines Nutzer-Accounts bearbeiten (User -> {dein Nutzername} -> Edit -> POSIX). Dort solltest du eine Schaltfläche mit "Add public ssh key" bzw. "Edit public ssh keys" finden, die ein Menü zum Hinzufügen von SSH keys öffnet.
Achtung: In GOsa muss jede Aktion bestätigt werden. Achte deshalb darauf Änderungen immer mit Ok oder Save zu speichern.
Achtung: Unter keinen Umständen solltes du deinen private Key auf irgendeinen Server hochladen. Achte auf die .pub Datei-Endung.
Die CA des HackSpace
Alle sicherheitsrelevanten Dienste des Hackspace sind über HTTPS erreichbar, da eine Validierung durch ein TrustCenter teuer ist und bei einer kleinen Nutzergemeinschaft keinen erheblichen Sicherheitsvorteil bringt, hat der Hackspace Rostock ein eigenes CA-Zertifikat erstellt, mit welchem alle HTTPS-Zertifikate signiert wurden. Wenn du also nicht für alle Seiten eine Ausnahme hinzufügen willst, kannst du das CA-Zertifikat importieren. Dies findest du neben weiteren Informationen auf der Wiki-Seite der Certificate Authority.ca.pem
Wichtige Alltags-Dienste im Hackspace
Türöffner
Um auch abseits der regulären Treffen in die Räume des Hackspace zu gelangen, gibt es ein Türöffnungssystem. Dies öffnet allerdings bisher nur die Tür zum Hackspace und noch nicht die äußere Tür des Projekt:Raum-Teams, die tagsüber aber meist offen ist. Um die Tür zu entsperren gibt es prinzipiell 2 Wege, für beide musst du dich allerdings im WLan des Hackspace befinden:
Tür öffnen über SSH
Um das Zutrittssystem über SSH zu entsperren musst du (d)einen public SSH key im LDAP hinterlegen. Wenn das erledigt ist, musst du dessen Verwendung noch in deiner SSH-config (~/.ssh/config) einrichten. Ein Eintrag dazu könnte wie folgt aussehen:
Host hack-open
HostName schlurp
User open
IdentityFile ~/.ssh/gen-hack-hroNun kannst du die Tür ganz bequem mit folgendem Befehl öffnen:
ssh hack-open
Alternativ (ohne Änderung an der SSH-config) kann folgender Befehl verwendet werden:
ssh open@schlurp
Tür öffnen über HTTP
Diese Funktion ist noch in Arbeit.
Wiki
Im Wiki findest du alle wichtigen und grundlegenden Informationen. Lege dir gerne auch eine Nutzerseite an in der du Kontaktmöglichkeiten zu deiner Person bekannt gibst oder etwas über dich schreibst.
Musik
Um in der Lounge für etwas geselligere Atmosphäre zu sorgen, gibt es eine Musikanlage, die an einen Linux-Server angeschlossen ist auf dem MPD läuft, der über eine Webseite gesteuert werden kann, die aus dem Hackspace Netzwerk unter http://mpd erreichbar ist.
Kasse
Die Getränke und Snacks im Hackspace werden eigenfinanziert, d.h. es wird gemeinschaftlich eingekauft und jeder der sich etwas nimmt, zahlt einen kleinen Beitrag. Damit das möglichst entspannt vonstatten geht, gibt es eine digitale Kasse des Vertrauens.
User Counter
Auf der öffentlichen Webseite findet sich eine Liste aller im WLan eingeloggten Mitglieder des Hackspace. Damit du dort auch erscheinst, solltest du vm069 eine Mail schicken, mit den MAC-Adressen deiner WLan-fähigen Geräte sowie einem Profil-Bild.
Wenn du immer einen Blick auf die anwesenden Leute im Hackspace haben willst gibt es ein Python Script dass die Liste von der Webseite abfragt und dir auf Wunsch Benachrichtigungen einblendet, wenn jemand den Hackspace betritt oder verlässt. Dies findest du im GitLab.
TL;DR
Passwort im LDAP ändern -> GOsa
- SSH key im LDAP hinterlegen
- wichtige Links bookmarken
Kasse -> http://kasse/
Musik -> http://mpd/
GitLab -> http://git.hack-hro.de/
Etherpad des Hackspaces -> https://pad.hack-hro.de/
MAC-Adresse an Valli schicken
- SSH key in Gitlab importieren
Mitgliedsbeitrag an jedem 10. des Monats überweisen