Bei einem Linux-System besteht die Möglichkeit die Anmeldungen via SSH zu beschränken.
Diese Limitierung kann ganz fein granuliert werden und auf Benutzer und Gruppen zugeschnitten werden.
Das Ganze läßt sich sehr einfach über die Datei
/etc/security/limits.config
einstellen.
Die MAN-Page ist recht übersichtlich und lässt sich mit dem Befehlt auf der Konsole aufrufen
Nach der erfolgreichen Installation und Inbetriebnahme eurer Nextcloud führt ihr den ersten SIcherheitscheck durch und bekommt die folgenden Meldungen angezeigt:
Your web server is not properly set up to resolve “/.well-known/caldav”.
Your web server is not properly set up to resolve “/.well-known/carddav”.
openmediavault bietet über die Administrationsoberfläche im Browser die Möglichkeit für jeden Benutzer einen öffentlichen SSH-Schlüssel zu importieren. Damit lässt isch dann für diesen Benutzer sehr einfach eine SSH-Sitzung ohne die Eingabe eines Passworts erstellen.
Jedoch ist es bei openmediavault eine kleine Herausforderung, der Schlüssel muss im Format RFC4716 importiert werden.
Heute war es mal wieder soweit, die Aktualisierung meines SSL-Zertifikats stand an. Ich habe deshalb alle Schritte durchgeführt, wie in meinem früheren Beitrag ➡ Let´s Encrypt – Problem binding to port 80: Could not bind to IPv4 or IPv6. beschrieben. Leider hat es aber diesmal nicht funktioniert und ich habe den folgenden Fehler erhalten:
Heute habe ich die folgende Fehlermeldung bei meiner Nextcloud bekommen:
Es gibt einige Warnungen zu Ihrer Systemkonfiguration. Bei einigen Spalten in der Datenbank fehlt eine Konvertierung in big int. Aufgrund der Tatsache, dass das Ändern von Spaltentypen bei großen Tabellen einige Zeit dauern kann, wurden sie nicht automatisch geändert. Durch Ausführen von „occ db:convert-filecache-bigint“ können diese ausstehenden Änderungen manuell übernommen werden. Diese Operation muss ausgeführt werden, während die Instanz offline ist. Weitere Einzelheiten finden Sie auf der zugehörigen Dokumentationsseite.
…
Kürzlich war es mir nicht möglich über die WebGUI Dateien von meiner Nextcloud zu löschen. Deshalb musst ich die betroffenen Dateien & Verzeichnisse manuell aus dem Datenverzeichnis löschen.
Nach dem Löschvorgang musst der Nextcloud-Datenbank mitgeteilt werden, dass Dateien nicht mehr vorhanden sind. Das geht ganz einfach mit zwei Befehlen.
Ich habe eine Nextcloud-Instanz auf einem Raspberry Pi 4 aufgesetzt, welcher über 4GB RAM verfügt.
Da ich den Speicher auch gut ausreizen wollte, habe ich in der php.ini den Wert „memory_limit“ auf 2048M gesetzt.
Leider konnte ich anschließend aber keine occ-Kommandos mehr ausführen, um z.B. den Maintenance Modus zu starten, oder die Datenbank/Dateien zu bereinigen.
Verwendet man mehrere YubiKeys oder auch andere Smartcards an einem PC, dann kann ggf. die Meldung auftauchen.
Die Ursache des Problems ist eine im gnupg-Verzeichnis hinterlegter Schlüssel für die Smartcard, der durch das kleine Programm „pinentry“ ➡ https://gnupg.org/related_software/pinentry/index.html abgefragt wird.
In einem neuen Projekt habe ich einen Raspberry Pi 4 mit 4GB RAM als NAS (Network Attached Storage) mit „openmediavault“ ( ➡ https://www.openmediavault.org/) verwandelt. Da ich auch noch zwei etwas ältere Festplattengehäuse der ICYRaid-Familie mit jeweils zwei 1TB- ungenutzt in der Ecke stehen hatte, war die Entscheidung hierfür schnell getroffen.
Für den Werbeblocker Pi-hole lässt sich sehr einfach eine Sicherung der wichtigsten Konfigurationsdateien erstellen, damit im Fall der Fälle schnell eine Wiederherstellung aus dem Backup möglich ist.
