[Berlin-wireless] (Teil-)Automatisierung der VPN-Key-Erstellung?

Philipp Borgers borgers
Do Apr 9 18:42:38 CEST 2015


Hi,

wir würden das gerne automatisieren. Es gibt Pläne die VPN03
Zertifikat-Generierung in config.berlin.freifunk.net [1] einzubauen. Egal, ob
wir das dort einbauen oder nicht, wäre es wahrscheinlich sinnvoll wieder mit
Flask zu arbeiten, damit wir uns nicht immer wieder in anderen Code einlesen
müssen.

Die Webapp müsste mindestens eine E-Mail und eine ID für den Zugang annehmen und
ein Shell-Script mit den zwei Parametern aufrufen. Ev. wird das Shell-Script per
ssh auf einem anderen Host ausgeführt (vpn03a.berlin.freifunk.net oder später
ca.berlin.freifunk.net). Zur Zeit werden die Zugänge auf vpn03a erzeugt.

Es gibt auch ein unfertiges Puppet-Script [2] um sich config.berlin.freifunk.net
aufzusetzen. Ev. hilft das beim Entwickeln.

Falls du irgendwas in die Richtung unternehmen willst, helfe ich dir gerne!

Gruß Philipp

[1] https://github.com/freifunk-berlin/config.berlin.freifunk.net
[2] https://github.com/freifunk-berlin/puppet/tree/config.berlin.freifunk.net

On Thu, Apr 09, 2015 at 03:47:16PM +0200, Carsten Zimmermann wrote:
> ¡Hola!
> 
> Steht irgendwo dokumentiert, wie der Prozess der VPN-Key-Erstellung
> so läuft?
> 
> Von außen stellt es sich so dar, als wäre das ein sehr händischer
> Prozess. Dazu kommt, dass das Beantragen eines Keys auf der ML
> viel Geräusch erzeugt.
> 
> Spricht etwas gegen eine Miniatur-Webapp, die das von der Liste
> holt? Das Signieren der Certs will man vermutlich nicht auf einer
> PaaS-Instanz oder einem VPS haben ? aber ggf. könnte auch eine
> solche Miniwebapp schonmal CSRs vorbereiten und zur Verfügung
> stellen.
> 
> Ist sowas gewollt? Könnte da ein bisschen $FREIZEIT reinstecken.
> 
> Viele Grüße
> Carsten
> 
> -- 
> It took the power of 3 Commodore 64s to go to the moon, but it takes a
> 3GHz quad core CPU w/ 4GB RAM to run a modern desktop.
> 
>   -- @climagic
> 
> PGP-Key: <http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x1A1E558B2AEAC48F>
> 
> Twitter: @carpgezwitscher
> Blåg:    https://aegisnet.de/blog
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20150409/cabb73d8/attachment.pgp>



Mehr Informationen über die Mailingliste Berlin