Allgemein

Repository size limitation on GitLab CE

Posted by Michael Roth on November 30, 2018
Allgemein / No Comments

To limit the size of an project the enterprise edition (EE) from GitLab is required.

To bring this useful feature to the community edition (CE) I developed a python script which can be used as a pre-receive hook to block commits if the repository exceeds a given size.

Two limits must be specified. If a repository exceeds the first limit a warning is send to the user. After exceeding the second limit no commits to the repository are possible.

The full project can be found at

https://git.rz.uni-augsburg.de/rothmich/gitlab-repository-size-limit

owncloud conf 2016: OC ♥ FS

Posted by Michael Roth on September 10, 2016
Allgemein / No Comments

Oft besitzen Unternehmen bereits einen Fileserver. Daher wäre es wünschenswert, wenn ownCloud einfach in die vorhanden Infrastruktur eingebunden werden kann. Und damit bereits vorhandene AAI benutzt werden kann und die Daten auf den NAS Fileservern einfach über ownCloud erreichbar sind.

Dazu haben wir heute einen Vortrag auf der owncloud Entwicklerkonferenz gehalten. Hier das Video und die Vortragsfolien.

ownCloud mit Kerberos und NFSv4 Integration

Posted by Michael Roth on April 12, 2016
Allgemein / No Comments

Heute sind die Proceedings der Tagung „Cloudspeicher im Hochschuleinsatz 2015“ erschienen. Die Tagung fand am 07. und 08. Mai 2015 am IT-Service-Center (tubIT) der Technischen Universität Berlin statt. Mein Kollege und ich habe einen Beitrag geschrieben. Wir wollen erklären, wie wir ownCloud über NFS an unseren NAS Fileserver angebunden haben.

Es wird Kerberos benutzt um sich mit dem Fileserver zu verbinden, dadurch muss auf dem ownCloud-Server kein Passwort gespeichert werden und ownCloud greift mit den Nutzerrechten auf die Daten zu.

Durch den Zugriff ohne gespeicherte Passwörter ist Sharing in der aktuellen Form nicht möglich, da ownCloud versucht mit den Zugangsdaten des Teilenden zuzugreifen. Da diese aber nicht immer vorhanden sind, haben wir uns eine neue Methode überlegt.

Beim Teilen werden die Rechte auf dem Fileserver angepasst, dadurch kann ownCloud mit den Zugangsdaten des Empfängers auf die geteilte Datei zugreifen. Zusätzlich ist der Zugriff auf die Datei ebenfalls über SMB bzw NFS direkt auf den Fileserver möglich.

SSL error: Unable to get private key from

Posted by Michael Roth on Februar 02, 2015
Allgemein / 2 Comments

OpenSSL recently changed the default behaviour for key generation. The command openssl req -newkey rsa:2048 used to generate RSA keys in the PKCS #1 format. In these format the key starts with -----BEGIN RSA PRIVATE KEY-----.

The new behaviour is to generate RSA keys in the  PKCS #8 format. Now the key file starts with -----BEGIN PRIVATE KEY-----.

If you try to load the new key format into MySQL you will get the error:

SSL error: Unable to get private key from

Adding RSA into the key preamble removes the error message but does not solves the problem nor change the key format. This will lead to the error:

ERROR 2026 (HY000): SSL connection error: protocol version mismatch

To get the key working with MySQL it is necessary to convert the format. This can be done with:

openssl rsa -in key.pem -out key.pem

[UPDATE] If the key is in the correct format and the error persists check the file permissions. The key must be readable by the mysql user, usually mysql. The simpest way is the change the ownership to mysql:mysql.

[1] http://askubuntu.com/questions/194074/enabling-ssl-in-mysql