Nextcloud – Daten Automatisch löschen

Ich hatte die Anforderung das die Daten in der Nextcloud nach 30 Tagen automatisch gelöscht werden sollen. Dann habe ich mich hingesetzt und ein Bash Skripte geschrieben. Ebenfalls sollten bestimmte User ausgenommen werden. Das habe ich auch mit aufgenommen.

#!/bin/sh
# Script zum löschen der Nextcloud Dateien nach X Tagen

# 0 = 24 Stunden
LOESCHEN_NACH_TAGEN=29
NEXTCLOUD_DATA=/mnt/ncdata

dirs=$(find $NEXTCLOUD_DATA -maxdepth 1 -type d -printf "%f\n" | awk  '!match($0,/^(ncdata|Allgemein|appdata_oc65lc0lmz8d|root|files_external|\
Admin|\
8561CAA3-924D-4591-9AB4-2077C4076AD3|\
B8F060D2-A833-4F3D-AD19-4992243E587E|\
F3031267-8C27-4141-8826-6CA337742B67\
)$/)')

echo "\nFolgende Ordner werden gescannt:"
echo $dirs

for d in $dirs; do
    if [ -d "$NEXTCLOUD_DATA/$d/files" ]; then
      echo "\n\n#############################################################################"
      echo "\nPruefe auf Daten im Benutzerordner $NEXTCLOUD_DATA/$d/files - diese Dateien werden gelöscht:"
      find $NEXTCLOUD_DATA/$d/files/ -type f -ctime +$LOESCHEN_NACH_TAGEN -delete
      find $NEXTCLOUD_DATA/$d/files/ -mindepth 1 -type d -ctime +$LOESCHEN_NACH_TAGEN -delete
      echo "\nExplizite Bereinigung und Pruefung des Benutzers $d auf Konsistenz"
      sudo -u www-data /usr/bin/php /var/www/nextcloud/occ files:scan --path $d/files
    else
      echo "\n\n#############################################################################"
      echo "\n$d wird uebersprungen, da der Ordner $NEXTCLOUD_DATA/$d/files nicht vorhanden ist"
    fi
done


for d in $dirs; do
    if [ -d "$NEXTCLOUD_DATA/$d/files_trashbin/files" ]; then
      echo "\n\n#############################################################################"
      echo "\nPruefe auf Daten im Benutzerordner $NEXTCLOUD_DATA/$d/files - diese Dateien werden gelöscht:"
      find $NEXTCLOUD_DATA/$d/files/ -type f -ctime +$LOESCHEN_NACH_TAGEN -delete
      find $NEXTCLOUD_DATA/$d/files/ -mindepth 1 -type d -ctime +$LOESCHEN_NACH_TAGEN -delete
      echo "\nExplizite Bereinigung und Pruefung des Benutzers $d auf Konsistenz"
      sudo -u www-data /usr/bin/php /var/www/nextcloud/occ files:scan --path $d/files
    else
      echo "\n\n#############################################################################"
      echo "\n$d wird uebersprungen, da der Ordner $NEXTCLOUD_DATA/$d/files nicht vorhanden ist"
    fi
done


echo "\n\n#############################################################################"
echo "\nFinale Bereinigung und pruefen der Benutzerdaten auf Konsistenz"
sudo -u www-data /usr/bin/php /var/www/nextcloud/occ files:scan --all
sudo -u www-data /usr/bin/php /var/www/nextcloud/occ files:scan-app-data
sudo -u www-data /usr/bin/php /var/www/nextcloud/occ files:cleanup

echo "\nScript abgeschlossen"

Im Anschluss muss noch das Skript ausführbar gemacht werden und in den Crontab eingebunden werden.

sudo chmod +x ./Skriptname.sh
sudo crontab -e
0 0 * * * /root/nextcloud_autodelete.sh > /var/log/nextcloud_autodelete_`date +\%Y-\%m-\%d_\%H:\%M:\%S-cron.log`


Heimdall installation unter Linux im Docker

Was ist Heimdall

Heimdall ist ein Dashboard mit dem du dir all deine Webanwendungen organisieren kannst. Es ist auch möglich eine Suchzeile für Google, Bing und DuckDuckGo einzubinden.

Installation

Docker

apt-get update && apt-get upgrade -y

apt install docker.io docker-compose -y 

mkdir /heimdall

cd /heimdall

mkdir /heimdall-data

nano docker-compose.yml
version: "2.2"
services:
  heimdall:
    image: linuxserver/heimdall
    container_name: heimdall
    volumes:
      - /heimdall-data:/config
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Europe/Berlin
    ports:
      - 80:80
      - 443:443
    restart: unless-stopped
docker-compose up -d


OpenVPN in Proxmox LXC Container installieren

Was ist OpenVPN überhaupt?

OpenVPN ist eine Opensource VPN Lösung. Diese kannst du dir in daheim installieren und im Anschluss aus der Ferne auf dein Netzwerk zugreifen.

Besonderheiten im LXC Container

OpenVPN in einem LXC Container zu installieren ist nicht ganz so einfach, da man hier am Proxmox Server selber ein par Einstellungen machen muss.

Installation

Erstelle dir als erstes einen neuen LXC Container. Nach dem erstellen installiere zunächst einmal die wichtigsten Updates.

apt-get update && apt-get upgrade -y

Einstellungen tätigen

Wenn die Updates installiert sind fahre den Container herunter, da man am Proxmox Server selber nun ein par zwei Einstellungen tätigen muss.

Schalte dich hierfür per Shell auf deinen Host auf und gib den folgenden Befehl ein. Denke aber daran die richtige Container Nummer anzugeben. 123 steht hier nur als Beispiel.

nano /etc/pve/lxc/123.conf

Füge am Ende der Datei diese zwei Zeilen ein.

lxc.cgroup2.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net dev/net none bind,create=dir

Mit Strg + O speicherst du die Datei und mit Strg + X schließt du den Editor.

Jetzt müssen wir nur noch die Berechtigungen anpassen das machst du mit:

chown 100000:100000 /dev/net/tun

Kontrolliere im Anschluss ob die Berechtigungen auch richtig gesetzt wurden.

ls -l /dev/net/tun

#########Hier müsste nun diese Ausgabe am Bildschirm erscheinen#########

crw-rw-rw- 1 100000 100000 10, 200 Dec 22 13:26 /dev/net/tun

Wenn das passt kannst du den Container wieder starten entweder über die GUI oder per CLI mit

pct start 123

Wechsle nun wieder zur Shell des LXC Containers. Hier gibst du folgenden Befehle ein.

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

OpenVPN installieren

Nun wird das Skript heruntergeladen und ausgeführt.

Im ersten Schritt wird gefragt wie die Server Adresse lautet. Hier gibst du deine Domain oder DynDNS an.

Als zweitest wirst du gefragt mit welchem Protokoll OpenVPN arbeiten soll. Hier kannst du einfach mit Enter zum nächsten Schritt gehen. Es wird automatisch das UDP Protokoll verwendet.

Welcher Port soll OpenVPN verwenden? Dies kannst du in diesem Schritt angeben entweder du Bestätigst mit Enter, dann wird der Port 1194 verwendet oder du gibst einen anderen Port wie zum Beispiel 5987 an.

Der vorletzte Schritt heißt DNS. Hier kannst du auswählen welcher DNS Server verwendet wird. Standardmäßig ist es die Nummer 1.

Nun kannst du noch im letzten Schritt deinen ersten VPN User anlegen. Gib hierfür einfach den Namen ein den du hierfür vergeben möchtest.

Neue User anlegen

Um weitere User anlegen zu können musst du das Skript ausführbar machen. Dies machst du mit

chmod +x ./openvpn-install.sh

Jetzt kannst du das Skript mit diesem Befehl ausführen.

./openvpn-install.sh

Quellen

OpenVPN in LXC – Proxmox VE
openvpn-install/openvpn-install.sh at master · Nyr/openvpn-install · GitHub


Mitglieder aus einer AD Gruppe in eine andere AG Gruppe kopieren

Du möchtest alle Mitglieder aus einer AD-Gruppe in eine andere AD-Gruppe schmeißen? Dann füge das Skript einfach in der PowerShell ein.

Dies ist hilfreich wenn man im nachhinein z.B. einen Mailverteiler Gruppe erstellt hast. Hierfür musst du allerdings Admin Berechtigungen in der AD haben.

Quell_Gruppe: Die AD-Gruppe aus der die Mitglieder kopiert werden sollen

Ziel_Gruppe: Die AD-Gruppe in die die Mitglieder kopiert werden

$Quell_Gruppe = "Gruppe1"
$Ziel_Gruppe = "Gruppe2"



$Gruppe = Get-ADGroupMember $Quell_Gruppe | Select sAMAccountName
$Gruppe | ForEach { Add-ADGroupMember $Ziel_Gruppe -Members $_.sAMAccountName}

Anzahl der Bitlocker Keys aus der AD auslesen

Du möchtest die Anzahl der einzelnen Bitlocker Keys eines Clients aus der Ad auslesen. Dafür brauchst du einfach dieses Skript. Es geht einmal über die AD und gibt dir zum Schluss die Anzahl aus.

write-host "get-bitlockercomputer: Start"
$Bitlockerclients = @{}



$RootNC = ([ADSI]"LDAP://RootDSE").rootDomainNamingContext
$objSearcher = [adsisearcher]([ADSI]"GC://$RootNC")
$objSearcher.PageSize = 1000   
$objSearcher.filter = "(objectclass=msFVE-RecoveryInformation)"
$objSearcher.SearchScope = "subtree"
$objSearcher.PropertiesToLoad.Clear() | Out-Null   

write-host "get-bitlockercomputer: Search for Recovery Information"
[long]$volumes=0
$objSearcher.findall() | % {
	$volumes++
  	$computer = [ADSI](([adsi]($_.path)).parent) 
	$computerdn = $computer.distinguishedname[0]
	Write-Progress -Activity "Adding Computer $computerdn" -status $volumes
	
	If ($Bitlockerclients.item($computerdn)) {
		$Bitlockerclients.item($computerdn)++
	}
	Else {
		$Bitlockerclients.item($computerdn)=[int]1
	}
}
[long]$totalcomputer = $Bitlockerclients.count
# Find all Computers
write-host " Search for all Computers to generate list"
$objSearcher.filter = "(objectclass=Computer)"
$objSearcher.PropertiesToLoad.Add(“Name”) | Out-Null
$objSearcher.PropertiesToLoad.Add(“distinguishedname”) | Out-Null
$objSearcher.PropertiesToLoad.Add(“dNSHostName”) | Out-Null

[long]$matchcount = 0 
$objSearcher.findall() | % {
	Write-Progress -Activity ("Matching Computer " +$_.properties.name) -status $matchcount -percentcomplete ($matchcount/$totalcomputer*100)
	$result = "" | select computername,dNSHostName,distinguishedname,bitlockervolumes
	if ($_.properties.name) {$result.computername = $_.properties.name[0]}
	if ($_.properties.dnshostname) { $result.dNSHostName = $_.properties.dnshostname[0]}
	$result.distinguishedname = $_.properties.distinguishedname[0]
  	If ($Bitlockerclients.item($_.properties.distinguishedname[0])) {
		$result.bitlockervolumes = $Bitlockerclients.item($_.properties.distinguishedname[0])
		$matchcount++
	}
	else {
		$result.bitlockervolumes = $null
	}
	$result    
}
write-host "get-bitlockercomputer: End"

Quelle:

Get-BitlockerReport (msxfaq.de)

Raspberry Pi Image Sicherung

Du möchtest ein Image deines Raspberry Pis im laufenden Betrieb machen. Dann verwende folgende Befehle.

Sichern

Ermittle die Bezeichnung deiner SD-Karte

sudo fdisk -l

Erstelle das Image mit folgendem Befehl

sudo dd if=/dev/mmcblk0 of=/"Zielverzeichniss"/pibackup.img

Mit Datum:
sudo dd if=/dev/mmcblk0 of=/"Zielverzeichniss"/pibackup`date-l`.img

Mit Uhrzeit:
sudo dd if=/dev/mmcblk0 of=/"Zielverzeichniss"/pibackup`date +%H%M%S`.img

Wiederherstellen

sudo dd if=/"Quellverzeichnis"/pibackup.img of=/dev/"Name_der_SD-Karte"

Windows 10 Domain User automatisch anmelden

Du möchtest das ein Domain User an einem Client automatisch angemeldet wird. Dies ist leider nicht mehr so einfach über die Windows Boardmittel möglich und muss mittlerweile über die Registry gesetzt werden.

Registry öffnen

[Windows-Taste] + [r] regedit – eingeben und bestätigen

Folgendem Schlüssel wechseln

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Parameter anpassen

DefaultUserName  Username Bsp.: it-hense.de\Autologon
DefaultPassword  Passwort Bsp.: Passwort123!
DefaultDomainName Domäne Bsp.: it-hense.de
AutoAdminLogon  auf Wert 1 setzen

Fertig

Nun sollte nach einem Systemreboot der Angelegte Benutzer automatisch anmelden.


PowerShell Befehle

Auslesen ob Computer in einer Domäne ist

Mit diesem Befehl gibt dir die Konsole den Domänen Namen zurück

Get-WmiObject -Class Win32_ComputerSystem | Select-Object Domain

Mit diesem gibt dir die Konsole nur ein true für ja der Computer ist in einer Domäne und false für nein ich bin in einer Workgroup

(Get-WmiObject -Class Win32_ComputerSystem).PartOfDomain

Auslesen wer auf einen Ordner Berechtigt ist.

(Get-Acl C:\Windows).Access

User aus einer AD Gruppe auslesen

Get-ADGroupMember -Identity AD-Gruppe | select name

WordPress Installation unter Linux

Updaten

apt-get update
apt-get upgrade

Schritt 1 – Installiere einen MySQL Server

apt-get -y install mysql-server
mysql_secure_installation
$ mysql_secure_installation
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
In order to log into MySQL to secure it, we'll need the current
password for the root user. If you've just installed MySQL, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none):
OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MySQL
root user without the proper authorisation.

You already have a root password set, so you can safely answer 'n'.

Change the root password? [Y/n] n
... skipping.

By default, a MySQL installation has an anonymous user, allowing anyone
to log into MySQL without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] y
... Success!

Normally, root should only be allowed to connect from 'localhost'. This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] y
... Success!

By default, MySQL comes with a database named 'test' that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment. 

Remove test database and access to it? [Y/n] y
- Dropping test database...
ERROR 1008 (HY000) at line 1: Can't drop database 'test'; database doesn't exist
... Failed! Not critical, keep moving...
- Removing privileges on test database...
... Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately. 

Reload privilege tables now? [Y/n] y
... Success!

Cleaning up...

All done! If you've completed all of the above steps, your MySQL
installation should now be secure.

Thanks for using MySQL!

Schritt 2 – Erhöhe die Sicherheit deines MySQL Servers

mysql -u root -p

create database wordpress;
create user wordpress@localhost identified by 'mein_passwort';
grant all privileges on wordpress.* to wordpress@localhost;
flush privileges;
exit;

Schritt 4 – Apache installieren

apt-get update
apt-get install apache2 php7.4 php7.4-mysql libapache2-mod-php7.4
service apache2 restart
apt-get install php7.4-xml php7.4-curl php7.4-gd php7.4-mbstring
apt-get install php7.4-bz2 php7.4-zip php7.4-xml php7.4-curl
apt-get install php7.4-json php7.4-opcache php7.4-readline

Konfiguration

nano /etc/apache2/sites-available/wordpress.conf
<VirtualHost *:80>
    ServerAdmin master@domain.com
    DocumentRoot /var/www/html/wordpress/
    ServerName festival.it-hense.de

    Alias /nextcloud "/var/www/html/wordpress/"

    <Directory /var/www/html/wordpress/>
       Options +FollowSymlinks
       AllowOverride All
       Require all granted
         <IfModule mod_dav.c>
           Dav off
         </IfModule>
       SetEnv HOME /var/www/html/wordpress
       SetEnv HTTP_HOME /var/www/html/wordpress
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>
a2ensite wordpress.conf
a2enmod rewrite
a2enmod ssl
a2enmod headers
a2enmod env
a2enmod dir
a2enmod mime
service apache2 restart

PHP konfiguration

sudo nano /etc/php/7.4/apache2/php.ini
file_uploads = On
max_execution_time = 300
memory_limit = 256M
post_max_size = 16G
max_input_time = 60
max_input_vars = 4440
session.gc_maxlifetime = 7200
sudo service apache2 restart

Schritt 5 – WordPress herunterladen und konfigurieren

cd /tmp
wget https://wordpress.org/latest.tar.gz
tar -zxvf latest.tar.gz
mv wordpress /var/www/html/
chown www-data.www-data /var/www/html/wordpress/* -R

Nun nur noch die Seite mittels der IP / Hostname oder Domain ansurfen und WordPress fertig einrichten.


MediaWiki Installation

LAMP-Server installieren

Installiere zunächst den Apache und den MariaDB-Server mit dem folgenden Befehl:

sudo apt-get install apache2 mariadb-server -y

Sobald beide Pakete installiert sind, musst du das Ondrej PHP-Repository zu Ihrem System hinzufügen. Du kannst es mit dem folgenden Befehl hinzufügen:

sudo apt-get install software-properties-common -y
sudo add-apt-repository ppa:ondrej/php -y

Sobald das Repository installiert ist, aktualisiere das Repository und installiere PHP zusammen mit allen erforderlichen PHP-Bibliotheken:

sudo apt-get update -y
sudo apt install php7.3 libapache2-mod-php7.3 php7.3-common php7.3-gmp php7.3-curl php7.3-intl php7.3-mbstring php7.3-xmlrpc php7.3-mysql php7.3-gd php7.3-xml php7.3-cli php7.3-zip php7.3-imagick

Sobald alle Pakete installiert sind, öffne die Datei php.ini mit dem folgenden Befehl:

sudo nano /etc/php/7.3/apache2/php.ini

Nehme die folgenden Änderungen vor:

memory_limit = 1024M
upload_max_filesize = 16G
post_max_size = 16G
date.timezone = Europe/Berlin

Speicher und schließe die Datei, starte dann den Apache und MariaDB-Dienst und ermögliche ihnen, beim Booten zu starten:

sudo systemctl start apache2
sudo systemctl enable apache2
sudo systemctl start mysql
sudo systemctl enable mysql

MariaDB konfigurieren

Sicher zunächst die MariaDB-Installation mit dem folgenden Befehl:

sudo mysql_secure_installation

Beantworten alle Fragen wie unten gezeigt:

Enter current password for root (enter for none):
Set root password? [Y/n]: N
Remove anonymous users? [Y/n]: Y
Disallow root login remotely? [Y/n]: Y
Remove test database and access to it? [Y/n]:  Y
Reload privilege tables now? [Y/n]:  Y

Sobald die MariaDB gesichert ist, melde dich bei der MariaDB-Shell an:

sudo mysql

Erstelle dann eine Datenbank und einen Benutzer für Mediawiki:

CREATE DATABASE mediadb;
CREATE USER 'media'@'localhost' IDENTIFIED BY 'password';

Als nächstes erteile dem mediadb alle Privilegien mit dem folgenden Befehl:

GRANT ALL ON mediadb.* TO 'media'@'localhost' IDENTIFIED BY 'password' WITH GRANT OPTION;

Als nächstes leere die Privilegien und verlassen Sie die MariaDB-Shell:

FLUSH PRIVILEGES;
EXIT;

Mediawiki installieren

Lade zunächst die neueste Version von Mediawiki von der offiziellen Website herunter:

wget https://releases.wikimedia.org/mediawiki/1.31/mediawiki-1.31.0.tar.gz

Wenn der Download abgeschlossen ist, extrahiere die heruntergeladene Datei mit dem folgenden Befehl:

tar -xvzf mediawiki-1.31.0.tar.gz

Kopiere anschließend das extrahierte Verzeichnis in das Apache-Wurzelverzeichnis und gebe die entsprechenden Berechtigungen ein:

sudo cp -r mediawiki-1.31.0 /var/www/html/mediawiki
sudo chown -R www-data:www-data /var/www/html/mediawiki
sudo chmod -R 777 /var/www/html/mediawiki

Erstelle anschließend eine virtuelle Apache-Hostdatei für Mediawiki mit dem folgenden Befehl:

sudo nano /etc/apache2/sites-available/mediawiki.conf

füge die folgenden Zeilen hinzu:

<VirtualHost *:80>
ServerAdmin admin@example.com
DocumentRoot /var/www/html/mediawiki/
ServerName Hier die IP des Servers eintragen
<Directory /var/www/html/mediawiki/>
Options +FollowSymLinks
AllowOverride All
</Directory>
ErrorLog /var/log/apache2/media-error_log
CustomLog /var/log/apache2/media-access_log common
</VirtualHost>

Speicher die Datei und aktiviere dann die virtuelle Hostdatei und das Apache Umschreibmodul mit dem folgenden Befehl:

sudo a2ensite mediawiki.conf
sudo a2enmod rewrite

Starte schließlich den Apache-Webserver neu, um die Änderungen vorzunehmen:

sudo systemctl restart apache2

Auf Mediawiki zugreifen

Öffne nun den Webbrowser und gebe die IP-Adresse ein. Du wirst auf die folgende Seite weitergeleitet:

Klicken Sie nun auf die Schaltfläche Wiki einrichten. Du solltest die folgende Seite sehen:

Wähle hier deine Wiki-Sprache und klicke auf die Schaltfläche Fortfahren. Du solltest die folgende Seite sehen:

Klicke nun auf die Schaltfläche Fortfahren. Du solltest die folgende Seite sehen:

Gebe nun die Datenbankdaten an und klicke auf die Schaltfläche Fortfahren. Du solltest die folgende Seite sehen:

Wähle nun die Speicher-Engine aus und klicken Sie auf die Schaltfläche Fortfahren. Du solltest die folgende Seite sehen:

Gebe nun deinen Wiki-Sitennamen, deinen Benutzernamen und dein Passwort ein. Klicke dann auf die Schaltfläche Fortfahren. Du solltest die folgende Seite sehen:

Markiere nun alle gewünschten Einstellungen und klicke im Anschluss auf die Schaltfläche Fortfahren. Du solltest die folgende Seite sehen:

Klicke nun auf die Schaltfläche Fortfahren, um die Installation zu starten. Du solltest die folgende Seite sehen:

Klicke nun auf die Schaltfläche Fortfahren. Du solltest die folgende Seite sehen:

Hier musst du die Datei LocalSettings.php herunterladen und in das MediaWiki-Stammverzeichnis legen.

/var/www/html/mediawiki

Öffne nun deinen Webbrowser und gebe die IP-Adresse ein. Du solltest deine MediaWiki-Seite im folgenden Bild sehen:

Weitere Domains hinzufügen

Wenn das Wiki von mehreren IPs/Hostnamen bzw Domains erreicht werden soll muss das noch konfiguriert werden.
Öffne dazu mit dem Nanoeditor die Config

sudo nano /etc/apache2/sites-available/mediawiki.conf

Füge hier das ganze nochmal ein und ändere die Serveradresse ab

Es muss aber auch noch in der LocalSettings.php angepasst werden.

sudo nano /var/www/html/mediawiki/LocalSetting.php