Limitierung der SSH-Zugriffe auf ein Linux-System

Bei einem Linux-System besteht die Möglichkeit die Anmeldungen via SSH zu beschränken.
Diese Limitierung kann ganz fein granuliert werden und auf Benutzer und Gruppen zugeschnitten werden.

Das Ganze läßt sich sehr einfach über die Datei
/etc/security/limits.config
einstellen.

Die MAN-Page ist recht übersichtlich und lässt sich mit dem Befehlt auf der Konsole aufrufen

Publich SSH-Key zu RFC 4716 SSH konvertieren und in openmediavault importieren

openmediavault bietet über die Administrationsoberfläche im Browser die Möglichkeit für jeden Benutzer einen öffentlichen SSH-Schlüssel zu importieren. Damit lässt isch dann für diesen Benutzer sehr einfach eine SSH-Sitzung ohne die Eingabe eines Passworts erstellen.

openmediavault - Benutzerverwaltung
openmediavault – Benutzerverwaltung

Jedoch ist es bei openmediavault eine kleine Herausforderung, der Schlüssel muss im Format RFC4716 importiert werden.

Nextcloud – Bei einigen Spalten in der Datenbank fehlt eine Konvertierung in big int.

Heute habe ich die folgende Fehlermeldung bei meiner Nextcloud bekommen:

Es gibt einige Warnungen zu Ihrer Systemkonfiguration. Bei einigen Spalten in der Datenbank fehlt eine Konvertierung in big int. Aufgrund der Tatsache, dass das Ändern von Spaltentypen bei großen Tabellen einige Zeit dauern kann, wurden sie nicht automatisch geändert. Durch Ausführen von „occ db:convert-filecache-bigint“ können diese ausstehenden Änderungen manuell übernommen werden. Diese Operation muss ausgeführt werden, während die Instanz offline ist. Weitere Einzelheiten finden Sie auf der zugehörigen Dokumentationsseite.

Nextcloud – An unhandled exception has been thrown:

Ich habe eine Nextcloud-Instanz auf einem Raspberry Pi 4 aufgesetzt, welcher über 4GB RAM verfügt.

Da ich den Speicher auch gut ausreizen wollte, habe ich in der php.ini den Wert „memory_limit“ auf 2048M gesetzt.
Leider konnte ich anschließend aber keine occ-Kommandos mehr ausführen, um z.B. den Maintenance Modus zu starten, oder die Datenbank/Dateien zu bereinigen.

YubiKey – Bitte legen Sie die Karte mit der folgenden Seriennummer ein

Verwendet man mehrere YubiKeys oder auch andere Smartcards an einem PC, dann kann ggf. die Meldung auftauchen.

„Bitte legen Sie die Karte mit der folgenden Seriennummer ein“
Bitte legen Sie die Karte mit der folgenden Seriennummer ein
Bitte legen Sie die Karte mit der folgenden Seriennummer ein

Die Ursache des Problems ist eine im gnupg-Verzeichnis hinterlegter Schlüssel für die Smartcard, der durch das kleine Programm „pinentry“ ➡ https://gnupg.org/related_software/pinentry/index.html abgefragt wird.