Author: Darko Luketic

I'm a self-employed developer since 2004. I have been working professionally since 2000. My first contact with computers was the C64 at the age of 11 where I coded in machine code and assembler. I worked with PHP professionally for 11 years, nowadays I prefer Angular, Go and Flutter, but I'm open minded. However I would dislike taking a step back to PHP. My services are for hire I'm also looking for remote employment.
Posted on

Was ist los in Deutschland mit dem Gesundheitswesen?

Was ist los in und im ?
Meine Mutter, 89 Jahre, hat eine Hüftarthrose (#Coxarthrose). Ich maile der Klinik, wegen einem Termin. Zurück kommt das man anrufen soll.
Wenn man ist diese 3 Nummern.
Wenn man ist, diese 3 Nummern der Sekretärin des Chefarztes.
Ich rufe die erste Nummer an, Tüdeldü, bitte warten, oder gehen Sie doch online und machen dort einem Termin. Nach etwas warten, diese Nummer ist nicht vergeben.
Ok, die zweite Nummer, tüüü tüüü tüüü besetzt.
Die Dritte garnicht erst probiert.
Also zurückgemailt, mal sehen was kommt.

Dann hat sie was am Rücken.
Geht zum Hautarzt, “waren Sie schon bei uns?”.
Ja, lange her. Deshalb hat sie überhaupt einen Termin bekommen, im Mai 2024!

Soll das ein Witz sein?
Dafür zahlt man monatlich mindestens 350€?

Posted on

Magenta Mobil L Unlimited – soll das ein Witz sein?

Ich überprüfe gerade die Internettarife, da meine bescheuerte Wohnungsbaugesellschaft mit der Telekom einen Knebelvertrag geschlossenen hat.

Ein 1000/200 Mbit/s Kabel, Surfen und Telefonieren Vertrag mit der Telekom würde 80€/Monat kosten. DOCSIS 3.1 Router extra.

Dann schaue ich so Magenta Mobil Tarife an.
Der “Unlimited” Tarif kostet 55€ monatlich, weil 5€ Magenta Preisvorteil.
Schaut man sich das PDF an steht dort aber nichts von Unlimited, sondern 40GB Maximalgeschwindigkeit, danach 64/16 kbit/s.
64 kbit, das Jahr 2000 hat angerufen, wollte ihre Bandbreite wieder haben.

Das ist offensichtlicher Betrug.

Warum klagt da niemand dagegen? Die Verbraucherzentrale z.B.?

Posted on

sshd sftp chroot jail howto

Problem description:

You would like to jail users to their home directories and not allow shell access, only sftp access.

Solution:

SFTP chroot jail

1. Create a system group. Here I call it sftponly.

2. edit the sshd_config file, usually residing in /etc/ssh/sshd_config
(in weird opensuse it’s in /usr/etc/sshd/ )
and append (it needs to be appended at the end):

and restart sshd.

PasswordAuthentication No means, users can only login with their ssh key, no passwords allowed.

3. create the skeleton structure for each new user

we create .ssh htdocs and log dirs.

4. add a user and chown its home directory to root:root and set the login shell to nologin.
Also add this user to the sftponly group and set proper access octals.
On Rocky 9 it’s in /usr/sbin/nologin .

5. add the client’s ed25519 public key to /home/username/.ssh/authorized_keys

Where AAAA… is replaced by the actual public key from the client’s machine.
Check your /home/username/.ssh/id_ed25519.pub file or that of your customer/friend/etc.

And that’s it.
Yes, that’s all there is to it.

The user will be able to transfer files via SFTP in the sub directories you created in step 3, but not write or create directories in the root directory.