TroLUG 2023-01#

Wil lkommen zur Anmeldung für das kommende TroLUG- Treffen:

Datum: 05.01.2023
Thema: Backup (… mal wieder)

19:00 Uhr über BBB

Konferenzserver bis auf Weiteres:
https://bbb.daten.reisen/b/jon-mqr-zwu

Anmeldungen#

• Jan (kann leider wegen familiären Verpflichtungen doch nicht - sorry)
• Michael
• Sandro
• Norbert Thorsten -> aus Afrika mit aussetzern und ohne Mikrofon!\
• Andy - falls ich mein Jabra BT Headset - Micro noch ans laufen bringe, beginne leider erst heute/jetzt (17:22)mit dem debuggen… </18:06> lokal scheint’s nun zu funktionieren, bin auf nachher gespannt. .. Mir scheint, der Raum/Jonas ist noch nicht am Start…\

Protokoll#

SSHFS - Zugriff für Ehefrau sperren
https://serverfault.com/questions/910951/how-to-properly-chroot-when-using-key-based-authentication-within-openssh-server
https://blog.christophetd.fr/how-to-properly-setup-sftp-with-chrooted-users/

Einschränkung auf einzelne Befehle für SSH Verbindungen\

man sshd
…
An example authorized_keys file:
# Comments are allowed at start of line. Blank lines are allowed.
# Plain key, no restrictions
ssh-rsa …
# Forced command, disable PTY and all forwarding
restrict,command=“dump /home” ssh-rsa …
# Restriction of ssh -L forwarding destinations
permitopen=“192.0.2.1:80”,permitopen=“192.0.2.2:25” ssh-rsa …
# Restriction of ssh -R forwarding listeners
permitlisten=“localhost:8080”,permitlisten="[::1]:22000" ssh-rsa …
# Configuration for tunnel forwarding
tunnel=“0”,command=“sh /etc/netstart tun0” ssh-rsa …
# Override of restriction to allow PTY allocation
restrict,pty,command=“nethack” ssh-rsa …
# Allow FIDO key without requiring touch
no-touch-required sk-ecdsa-sha2-nistp256@openssh.com …
# Require user-verification (e.g. PIN or biometric) for FIDO key
verify-required sk-ecdsa-sha2-nistp256@openssh.com …
# Trust CA key, allow touch-less FIDO if requested in certificate
cert-authority,no-touch-required,principals=“user_a” ssh-rsa …
…

Tolle Tools:
FD-Find -> einfacheres suchen mit guten Standardparametern

FZF -> Tool zur Erweiterung von cd

BAT -> https://github.com/sharkdp/bat

MC -> Midnight Commander

PDFGREP -> app-text/pdfgrep

https://www.youtube.com/watch?v=tGiuOZu_Jws

Btrfs:
Snapshots von Subvolumes erstellen:
btrfs subvolume snapshot
Anlegen von read only snapshots:
btrfs subvolume snapshot -r

Diesen Snapshot innerhalb eines PCs auf anderes Ziel/Festplatte übertragen:
btrfs send | btrfs receive
Es können nur read only snapshots gesendet werden!