Managing OwnCloud and NextCloud User Quota with my LDAP Server

Es hat mich schon immer gestört, dass ich mit meinem LDAP-Server zwar die User verwalten kann, aber z.B. die UserQuota für meinen OwnCloud-Server immer noch per Hand in selbigem eintragen muss. Warum eigentlich? Nach etwas Suchen im Internet fand ich das GIT-Repository OwnCloud LDAP Schema von Valery Tschopp. Zuerst war mir nicht klar, ob ich das Schema überhaupt für meine aktuelle NextCloud Installation nutzen könnte, da das Schema für den Owncloud 6.0 Server geschrieben wurde? Zumindest ist die Doku für den 6er Server verlinkt. Nun gut, es funktioniert auch mit dem NextCloud 9.0.53 Server.

Zuerst clonen wir das GIT-Repo:

Ich benutze für meinen LDAP-Server das cn=config Backend. Dafür muss ich mich als root anmelden und dann den Befehl ldapadd benutzen. Daher spiele ich das Schema mit folgendem Commando ein:

Im oben genannten Link und in der README.md stehen die Details zum prüfen der Erweiterung.

Nun muss ich mich am LDAP-Server (an der GUI oder per ldif-patch) anmelden und dem User die Objektklasse „Owncloud“ hinzufügen, um anschließend dann das Attribut „ownCloudQuota“ hinzu fügen. Mache ich dann zur Kontrolle einen ldif Export, sieht das wie folgt aus:

 

Script for testing the getopts shell builtin

Dieses kleine Script zeigt die Möglichkeiten, die mit dem Shell-Builtin „getopts“ bestehen, um die Argumente eines Shell-Scriptes sauber zu parsen.

Creating scripted Cert-Requests without specifying too much data

Vielleicht interessiert es ja den einen oder anderen, wie ich Scriptgesteuert Zertifikatsrequests erstellen kann ohne die Angaben jedes Mal in den Dialog von OpenSSL einzugeben.

Diese Cert-Requests können dann verwendet werden um z.B. bei Startssl.com kostenfreie Zertifikate zu erhalten.

OwnCloud Aktivitäten in Piwik tracken

Bisher gibt es noch kein richtiges Plugin um Aktivitäten in OwnCloud mit Piwik tracken zu können. Leider ist es auch sehr schwierig eine gute Dokumentation zu finden. Die Einzige Dokumentation, die mir persönlich halbwegs plausibel erscheint, ist die im folgenden Link erwähnte Dokumentation: Adding a Piwik Tracking Code Into ownCloud.

Hier noch einmal die kurze Zusammenfassung aus dem Artikel:

  • Anpassung der folgenden Dateien:

core/templates/layout.user.php
core/templates/layout.guest.php
config/config.php

  • In den 2 template-Dateien muss der Piwik-Javascript Code vor dem Body-Tag eingefügt werden.
  • Außerdem ist die Datei config.php wie folgt zu bearbeiten

Am Ende des $CONFIG array ist nun noch folgende Ergänzung einzufügen:

Anm. Die Anpassung der o.g. config.php ist wichtig, da sonst der Piwik-Code nicht korrekt ausgeführt wird.

Weiterhin beruht der o.g. Link zusätzlich auf dem folgenden Support-Thread: https://forum.owncloud.org/viewtopic.php?f=23&t=10500

renew a buggy CMS Keystore with all certificates inside of them

Wie bereits in meinem letzten Beitrag Convert and Export Certificates from a KDB (CMS) Keystore zum Thema Keystores und Zertifikate erklärt, kann man mittels einiger Kommandos des Programms nicht nur den privaten und öffentlichen Schlüssel eines Zertifikates exportieren, sondern auch diese mitsamt der Signerzertifikate in einen neuen Keystore migrieren. Hier möchte ich nun kurz die Befehle erst einmal ablegen, die dazu notwendig sind, um alle Schritte sauber durchführen zu können.

Eventuell stelle ich bei Gelegenheit noch das zugehörige Script ein. Das ist aber im Moment noch nicht fertig.
Viel Spaß beim ausprobieren.
Die folgende Doku hat mir hier sehr gute Dienste geleistet: Use the Key Management Utility (IKEYMAN): IBM HTTP Server.

Configure Ubuntu Linux to use Smartcard Authentication within the Firefox-Browser

Einrichtung

Dieser Artikel erklärt kurz, wie man mit dem Firefox unter Ubuntu die Zertifikatsbasierte  Client Authentifizierung umsetzen kann.

Zuerst die folgenden Pakete installieren:

Als nächstes muss man den Firefox schließen, die SmartCard einlegen und wieder starten.
Jetzt im Firefox unter: Menü > Bearbeiten > Einstellungen > Erweitert > Zertifikate den Punkt „Kryptographie-Module“ auswählen und den angeschlossenen SmartCard-Reader per „Laden“ hinzufügen.

SmartCard im Firefox einrichten

SmartCard im Firefox einrichten

Dabei sollte bereits (falls benötigt) die Signatur-PIN auf der Smartcard freigeschaltet sein, da der Firefox diese auslesen und benutzen will.

Debugging

Den pcscd kann man auch per „Hand“ im Debug-Modus starten. Dazu einfach mit

in einem Terminal starten.
Dieser läuft dann im Vordergrund und gibt die Meldungen aus, wenn die Karte eingesteckt wird und welche Aktionen gerade passieren.

Links

hilfreiche Informationen fanden sich für mich hier: CommonAccessCard

Debugging SSL traffic in java applications

Einleitung

In diesem Artikel möchte ich mich mal ein wenig zu den Möglichkeiten äußern um SSL Traffic in Java VMs zu tracen.

Dazu wird der JVM Parameter

gesetzt.

Settings

Man kann sich auch eine Hilfe ausgeben lassen, welche Einstellungen möglich sind:

Achtung! Nach setzen des Parameters startet die JVM einmal und beendet sich dann wieder.
Die nachfolgende Ausgabe findet sich dann im „native_stdout.log“ der Applikation

Beispiel:

Links/Quellen:

JavaTM Secure Socket Extension (JSSE) – Reference Guide for JavaTM Platform Standard Edition 6

http://docs.oracle.com/javase/1.5.0/docs/guide/security/jsse/ReadDebug.html

http://www-01.ibm.com/support/knowledgecenter/SSYKE2_7.0.0/com.ibm.java.security.component.70.doc/security-component/jsse2Docs/debug.html

Ausgabe von Time umleiten und weiterverarbeiten

Manchmal ist es nicht so ganz einfach die Ausgabe von Programmen so umzuleiten, dass diese z.B. mit „grep“ nachbearbeitet werden können! Der Linux Befehl „time“ ist ein Beispiel dafür. Der Trick besteht nun darin, den zu untersuchenden Befehl in eine Subshell auszulagern. Dies kann man erreichen, indem man ihn in geschweifte Klammern „{}“ einschließt.
Hier nun ein Beispiel:

Videos unter Linux drehen

Videos unter Linux zu drehen ist eigentlich ganz einfach, wenn man weiß wie es geht…

Folgender Blog gab mir den entscheidenden Hinweis: rotate-a-video-avi-with-linux

seit ich auf Ubuntu 14.04 upgedatet habe, funktioniert das hier nicht mehr so:

Aber mit avconv funktioniert es jetzt. Keine Ahnung wo da der Unterschied ist, oder warum es nun nur noch so klappt.

Achtung: Die Videos erst zu *.avi konvertieren funktioniert zwar, aber dann klappt das mit dem rotieren nicht mehr…

Hier nun noch die 2 Scripts die ich mir dazu geschrieben habe:

convert_video_to_avi.bash:

rotate_handy_video_90degrees.bash

OpenSSH/SSHD Received disconnect from nnn.* Too many authentication failures for …

Beim Versuch sich per SSH auf einen Server zu verbinden kommt folgender Fehler:

Dafür gibt es 2 Ursachen.

  • entweder man hat zu viele SSH-Keys im .ssh Verzeichnis liegen, dann hilft es den SSH-Key zu spezifizieren, der verwendet werden soll. Dies kann auf 2 Arten geschehen.

oder man spezifiziert in der Datei ~/.ssh/config den zu verwendenden SSH-Key

  • der Server hat die übermittelten SSH-Keys nicht in seiner „authorized_keys“ Datei eingetragen, erlaubt aber zusätzlich einen Login per Passwort

oder man spezifiziert in der Datei ~/.ssh/config das für den Server xyz nur PasswordAuthenication verwendet werden soll. Dies sieht dann wie folgt aus: