/1242$2023-01

Wil lkommen zur Anmeldung für das kommende TroLUG- Treffen:

Datum: 05.01.2023
Thema: Backup (... mal wieder)

19:00 Uhr über BBB

Konferenzserver bis auf Weiteres:
https://bbb.daten.reisen/b/jon-mqr-zwu

Anmeldungen:
* ~~Jan~~ (kann leider wegen familiären Verpflichtungen doch nicht - sorry)
* Michael
* Sandro
* Norbert
Thorsten -> aus Afrika mit aussetzern und ohne Mikrofon!
* Andy - falls ich mein Jabra BT Headset - Micro noch ans laufen bringe, beginne leider erst heute/jetzt (17:22)mit dem debuggen... </18:06> lokal scheint's nun zu funktionieren, bin auf nachher gespannt. ..
Mir scheint, der Raum/Jonas ist noch nicht am Start...
Protokoll:

SSHFS - Zugriff für Ehefrau sperren
https://serverfault.com/questions/910951/how-to-properly-chroot-when-using-key-based-authentication-within-openssh-server
https://blog.christophetd.fr/how-to-properly-setup-sftp-with-chrooted-users/

Einschränkung auf einzelne Befehle für SSH Verbindungen
> man sshd
...
     An example authorized_keys file:
        # Comments are allowed at start of line. Blank lines are allowed.
        # Plain key, no restrictions
        ssh-rsa ...
        # Forced command, disable PTY and all forwarding
        restrict,command="dump /home" ssh-rsa ...
        # Restriction of ssh -L forwarding destinations
        permitopen="192.0.2.1:80",permitopen="192.0.2.2:25" ssh-rsa ...
        # Restriction of ssh -R forwarding listeners
        permitlisten="localhost:8080",permitlisten="[::1]:22000" ssh-rsa ...
        # Configuration for tunnel forwarding
        tunnel="0",command="sh /etc/netstart tun0" ssh-rsa ...
        # Override of restriction to allow PTY allocation
        restrict,pty,command="nethack" ssh-rsa ...
        # Allow FIDO key without requiring touch
        no-touch-required sk-ecdsa-sha2-nistp256@openssh.com ...
        # Require user-verification (e.g. PIN or biometric) for FIDO key
        verify-required sk-ecdsa-sha2-nistp256@openssh.com ...
        # Trust CA key, allow touch-less FIDO if requested in certificate
        cert-authority,no-touch-required,principals="user_a" ssh-rsa ...
...

Tolle Tools:
FD-Find -> einfacheres suchen mit guten Standardparametern

FZF -> Tool zur Erweiterung von cd

BAT -> https://github.com/sharkdp/bat

MC -> Midnight Commander

PDFGREP -> app-text/pdfgrep

https://www.youtube.com/watch?v=tGiuOZu_Jws

Btrfs:
Snapshots von Subvolumes erstellen:
btrfs subvolume snapshot <source> <target>
Anlegen von read only snapshots:
btrfs subvolume snapshot -r <source> <target>

Diesen Snapshot innerhalb eines PCs auf anderes Ziel/Festplatte übertragen:
btrfs send <source> | btrfs receive <target>
Es können nur read only snapshots gesendet werden!