To bring this useful feature to the community edition (CE) I developed a python script which can be used as a pre-receive hook to block commits if the repository exceeds a given size.

Two limits must be specified. If a repository exceeds the first limit a warning is send to the user. After exceeding the second limit no commits to the repository are possible.

The full project can be found at

https://git.rz.uni-augsburg.de/rothmich/gitlab-repository-size-limit

Dazu haben wir heute einen Vortrag auf der owncloud Entwicklerkonferenz gehalten. Hier das Video und die Vortragsfolien.

Es wird Kerberos benutzt um sich mit dem Fileserver zu verbinden, dadurch muss auf dem ownCloud-Server kein Passwort gespeichert werden und ownCloud greift mit den Nutzerrechten auf die Daten zu.

Durch den Zugriff ohne gespeicherte Passwörter ist Sharing in der aktuellen Form nicht möglich, da ownCloud versucht mit den Zugangsdaten des Teilenden zuzugreifen. Da diese aber nicht immer vorhanden sind, haben wir uns eine neue Methode überlegt.

Beim Teilen werden die Rechte auf dem Fileserver angepasst, dadurch kann ownCloud mit den Zugangsdaten des Empfängers auf die geteilte Datei zugreifen. Zusätzlich ist der Zugriff auf die Datei ebenfalls über SMB bzw NFS direkt auf den Fileserver möglich.

• Mehr Informationen
• komplette Proceedings als PDF
• Unser Beitrag
• Die Vortragsfolien unseres Beitrags

The new behaviour is to generate RSA keys in the  PKCS #8 format. Now the key file starts with -----BEGIN PRIVATE KEY-----.

If you try to load the new key format into MySQL you will get the error:

SSL error: Unable to get private key from

Adding RSA into the key preamble removes the error message but does not solves the problem nor change the key format. This will lead to the error:

ERROR 2026 (HY000): SSL connection error: protocol version mismatch

To get the key working with MySQL it is necessary to convert the format. This can be done with:

openssl rsa -in key.pem -out key.pem

[UPDATE] If the key is in the correct format and the error persists check the file permissions. The key must be readable by the mysql user, usually mysql. The simpest way is the change the ownership to mysql:mysql.

[1] http://askubuntu.com/questions/194074/enabling-ssl-in-mysql

Um über den Namen der Domain die IP-Adresse zu finden wird die Anfrage an den Domain Name Server des Internet Providers, wie z.B. T-Online, weitergeleitet. Dieser zerlegt den Domainnamen bei den Punkten. Es gibt 13 Root-Server im Internet, die alle Top Level Domains (TLD) kennen. Unter TLD versteht man den letzten Teil der Domain, in Deutschland meistens .de oder das bekannte .com. Der Root-Server gibt dann den zuständigen Server für die TLD zurück. Dann frägt der Provider bei diesem Server nach dem nächsten Teil des Domainnamens. Als Antwort wird wieder ein Domain Name Server geliefert, der über den Rest des Domainnamens Auskunft geben kann. Dies wird solange wieder holt, bis ein Server den kompletten Domainnamen kennt und die IP-Adresse des Server zurück liefert. Das DNS bildet also ein hierarchische Struktur, in dem jede Ebene über die darunterliegende Eben Bescheid weiß.

Da diese ganzen Abfragen viele Server beinhalten, ist es möglich, dass ein Server falsche Informationen zurückgeliefert und so eine falsche IP-Adresse auf gerufen wird. Dies wird oft benutzt um Leute z.B beim Online Banking oder E-Mail abrufen auf eine andere Seite zu locken, die dem Anmeldeformular der Bank oder des E-Mail-Anbieters zum verwechseln ähnlich sieht. Auf diese Weise kann das Passwort ausspioniert werden.

Mit DNSSEC wird die Antwort des Domain Name Server signiert und man kann sicher gehen, dass diese authentisch ist. Seit 15. Juli 2010 sind alle 13 Root-Server signiert. Sie liefern also neben den zuständigen Server für die TLD auch eine Signatur mit um zu gewährleisten, dass die Anfrage unverändert beim Benutzer ankommt. Daher muss jeder Domain Name Server einen Schlüssel besitzen, der von dem Server über ihm signiert wurde. So muss der Schlüssel für die .de TLD mit dem Schüssel der Root-Server signiert worden sein.

Mit DNSSEC kann garantiert werden, dass die zurück gelieferte IP-Adresse auch wirklich zum eingegebenen Domainnamen gehört. Dadurch entsteht zusätzliche Sicherheit, falls unverschlüsselt über das Internet kommuniziert wird. DNSSEC verhindert nicht, dass die Verbindung abgehört, die Daten während der Übertragung verändert oder umgeleitet werden. Dafür sollte die Verbindung noch mit SSL oder TSL verschlüsselt werden.

Viel beunruhigender ist aber, was Andere über sie erzählen können. So ist schon länger bekannt, dass Freunde auf Fotos verlinkt werden können und so Dinge mit einem Profil verknüpft sind, die der Benutzer eigentlich nicht freigeben wollte.

Was aber nur wenig bekannt ist, dass über Leute, die nicht in diesen Netzwerken angemeldet sind auch Daten gespeichert werden können. Ein beeindruckendes Beispiel liefert dieser Artikel, in dem beschrieben wird, was Facebook alles über Nicht-Mitglieder weiß. Ähnlich dürfte es sich bei Google verhalten. Dort ist es auch Möglich die Kontakte seinen Computers oder Handys hoch zuladen um diese zu synchronisieren.

da ich trotz meiner jahrelangen Erfahrung mit Linux und dem Internet täglich neues lerne, habe ich mich entschlossen diesen Blog zu erstellen um anderen bei Problemen zu helfen.

Einige der hier vorgestellten Tricks und Tipps haben mich einige Stunden recherche im Internet gekostet. Ich hoffe durch diesen Blog mein Wissen weitergeben zu können.