Ich habe seit langen einen Raspberry Pi an meiner Stereoanlage hängen, auf dem ich mpd installiert habe.
Das Ganze läuft wunderbar, ich kann meine lokale Musikbibliothek abspielen und auf die unterschiedlichsten Radiostreams zugreifen.
Passwortmanager mit YubiKey absichern
Ich besitze seit einiger Zeit einen YubiKey 5Ci, den ich zur Absicherng von Anmeldungen an unterschiedlichen Systemen benutze. Nun habe ich endlich Zeit gefunden dasn YubiKey auch für meinen Passwortmanager als zweiten Faktor für die Anmledung zu konfigurieren.
Limitierung der SSH-Zugriffe auf ein Linux-System
Bei einem Linux-System besteht die Möglichkeit die Anmeldungen via SSH zu beschränken.
Diese Limitierung kann ganz fein granuliert werden und auf Benutzer und Gruppen zugeschnitten werden.
Das Ganze läßt sich sehr einfach über die Datei
/etc/security/limits.config
einstellen.
Die MAN-Page ist recht übersichtlich und lässt sich mit dem Befehlt auf der Konsole aufrufen
Nextcloud und das lästige Problem mit /.well-known/caldav & /.well-known/carddav
Nach der erfolgreichen Installation und Inbetriebnahme eurer Nextcloud führt ihr den ersten SIcherheitscheck durch und bekommt die folgenden Meldungen angezeigt:
Your web server is not properly set up to resolve “/.well-known/caldav”.
Your web server is not properly set up to resolve “/.well-known/carddav”.
Publich SSH-Key zu RFC 4716 SSH konvertieren und in openmediavault importieren
openmediavault bietet über die Administrationsoberfläche im Browser die Möglichkeit für jeden Benutzer einen öffentlichen SSH-Schlüssel zu importieren. Damit lässt isch dann für diesen Benutzer sehr einfach eine SSH-Sitzung ohne die Eingabe eines Passworts erstellen.
Jedoch ist es bei openmediavault eine kleine Herausforderung, der Schlüssel muss im Format RFC4716 importiert werden.
Let´s Encrypt – Please add a virtual host for port 80.
Heute war es mal wieder soweit, die Aktualisierung meines SSL-Zertifikats stand an. Ich habe deshalb alle Schritte durchgeführt, wie in meinem früheren Beitrag ➡ Let´s Encrypt – Problem binding to port 80: Could not bind to IPv4 or IPv6. beschrieben. Leider hat es aber diesmal nicht funktioniert und ich habe den folgenden Fehler erhalten:
Nextcloud – Bei einigen Spalten in der Datenbank fehlt eine Konvertierung in big int.
Heute habe ich die folgende Fehlermeldung bei meiner Nextcloud bekommen:
Es gibt einige Warnungen zu Ihrer Systemkonfiguration. Bei einigen Spalten in der Datenbank fehlt eine Konvertierung in big int. Aufgrund der Tatsache, dass das Ändern von Spaltentypen bei großen Tabellen einige Zeit dauern kann, wurden sie nicht automatisch geändert. Durch Ausführen von „occ db:convert-filecache-bigint“ können diese ausstehenden Änderungen manuell übernommen werden. Diese Operation muss ausgeführt werden, während die Instanz offline ist. Weitere Einzelheiten finden Sie auf der zugehörigen Dokumentationsseite.
…
Nextcloud – Dateien manuell aus dem Datenverzeichnis löschen
Kürzlich war es mir nicht möglich über die WebGUI Dateien von meiner Nextcloud zu löschen. Deshalb musst ich die betroffenen Dateien & Verzeichnisse manuell aus dem Datenverzeichnis löschen.
Nach dem Löschvorgang musst der Nextcloud-Datenbank mitgeteilt werden, dass Dateien nicht mehr vorhanden sind. Das geht ganz einfach mit zwei Befehlen.
Nextcloud – An unhandled exception has been thrown:
Ich habe eine Nextcloud-Instanz auf einem Raspberry Pi 4 aufgesetzt, welcher über 4GB RAM verfügt.
Da ich den Speicher auch gut ausreizen wollte, habe ich in der php.ini den Wert „memory_limit“ auf 2048M gesetzt.
Leider konnte ich anschließend aber keine occ-Kommandos mehr ausführen, um z.B. den Maintenance Modus zu starten, oder die Datenbank/Dateien zu bereinigen.
YubiKey – Bitte legen Sie die Karte mit der folgenden Seriennummer ein
Verwendet man mehrere YubiKeys oder auch andere Smartcards an einem PC, dann kann ggf. die Meldung auftauchen.
„Bitte legen Sie die Karte mit der folgenden Seriennummer ein“
Die Ursache des Problems ist eine im gnupg-Verzeichnis hinterlegter Schlüssel für die Smartcard, der durch das kleine Programm „pinentry“ ➡ https://gnupg.org/related_software/pinentry/index.html abgefragt wird.