PiKVM Bundle rollout

in #deutsch2 months ago

Das piKVM schätze ich schon lange. Nun wollte ein Freund professionelle Grafik-PCs remote administrierbar machen. Für Workstations ohne IPMI ist PiKVM meine erste Wahl, also empfahl ich es ihm. Statt eines 3D-Selbstdruck-Gehäuses und Komponenten von Aliexpress testete ich das über Nacht bei der Amazone lieferbare Bundle von Geekworm und war zufrieden.

pikvm-bausatz-klein.jpg

Also baute ich die Kleinserie von 3 Geräten für ihn damit auf. Das ist schnell gemacht, für das Zusammenschrauben und flashen der Units brauchte ich zusammen etwa einer Stunde.

Eine Besonderheit, die auch diesen Artikel rechtfertigt, ist, dass das piKVM Gerät über ein VPN erreichbar sein soll. Deswegen muss die fertige sehr schlanke PiKVM distribution erweitert werden. Und zwar um das Paket openvpn und seine Dependencies. Da PiKVM auf Arch Linux basiert, ist der passende Befehl dazu, nachdem man in einer rootshell (default pw ist "root") mit dem Kommando "rw" das Rootfilesystem schreibbar gemacht hat.

root@pikvm ~]# rw
+ mount -o remount,rw /
+ mount -o remount,rw /boot
+ set +x
=== PiKVM is in Read-Write mode ===
[root@pikvm ~]# pacman -S openvpn
resolving dependencies...
looking for conflicting packages...

Packages (3) lzo-2.10-5  pkcs11-helper-1.30.0-1  openvpn-2.6.12-1

Total Download Size:   0.68 MiB
Total Installed Size:  2.30 MiB

:: Proceed with installation? [Y/n] 
:: Retrieving packages...
 openvpn-2.6.12-1-armv7h                                                                                                            557.2 KiB   511 KiB/s 00:01 [##################################################################] 100%
 lzo-2.10-5-armv7h                                                                                                                   74.9 KiB   141 KiB/s 00:01 [###################################################################] 100%
 pkcs11-helper-1.30.0-1-armv7h                                                                                                       66.9 KiB   291 KiB/s 00:00 [###################################################################] 100%
 Total (3/3)                                                                                                                        699.0 KiB   313 KiB/s 00:02 [##################################################################] 100%

pikvm-aufgebaut-klein.jpg

Nun kommen noch config file, Zertifikate und keys nach /etc/openvpn/client/ und nachdem ich den Tunnel manuell mit openvpn --config getestet habe aktiviere ich das systemd target.
Dabei fällt mir eine Falle auf, denn die files unter /etc/openvpn/client/* müssen für den user openvpn lesbar sein unter Arch Linux. Nachdem das gefixt ist, ist das PiKVM rebootfest per VPN erreichbar.