| === maneatingduck1 is now known as maneatingduck | ||
| SlimG | Hva er en korrekt metode for å få sshd til å starte _etter_ nettverksoppsettet ved boot? Hvorfor: Hvis jeg setter ListenAddress i /etc/ssh/sshd_conf, så starter ikke sshd | 11:05 |
|---|---|---|
| Berge | Det er vel standard at den gjør det? | 11:07 |
| Berge | Men jeg vet ikke med disse upstart-tingene. (Jeg like sysv-init.) | 11:07 |
| Berge | Det er noe avhengighetgreier i init-skriptene, ser jeg. | 11:07 |
| Berge | Og om du bruker n-m, taper du vel uansett. | 11:07 |
| SlimG | det er ubuntu-server 10.10, ingen n-m | 11:12 |
| Berge | Hva står det øverst i /etc/init.d/ssh, da? | 11:12 |
| SlimG | Provides: sshd | 11:13 |
| SlimG | Required-Start: $remote_fs $syslog | 11:13 |
| SlimG | Required-Stop: $remote_fs $syslog | 11:14 |
| SlimG | Default-Start: 2 3 4 5 | 11:14 |
| SlimG | dvs. at den starter etter filsystem? | 11:14 |
| SlimG | ah, remote_fs | 11:15 |
| Berge | Og sshd er ikke lur nok til å lytte på nye IP-adresser når de kommer til? | 11:15 |
| SlimG | Det skal visst fungere om du bruker ListenAddress 0.0.0.0, men ikke om du setter en adresse | 11:16 |
| Berge | Ev. | 11:16 |
| Berge | Ev. *, helst. | 11:16 |
| Berge | Vil du ikke ha sshd på alle adressene? | 11:16 |
| SlimG | jeg vil kun ha ssh på management nettverket | 11:16 |
| Berge | ah | 11:17 |
| Berge | Du kan alltids få den til å lytte på *, og bruke /etc/hosts for å begrense tilkobling. | 11:17 |
| Berge | Men den vil likevel lytte på alle adressene, iofs. | 11:17 |
| Berge | Men det der er antagelig en bug. | 11:21 |
| SlimG | Hmm.. finner ikke eksisterende bug som ligner, skummelt | 11:50 |
| SlimG | #216847 | 11:59 |
| xt | SlimG, bruk vel heller iptable | 12:01 |
| xt | lytte kun på ei IP-adresse er meir sårbart..det krever at interfacet er oppe osv | 12:01 |
| SlimG | du mener å bruke "ListenAddress 0.0.0.0" og blokkere port 22 på det ene interfjeset? | 12:03 |
| Berge | ListenAddress *, helst | 12:03 |
| Berge | Så lytter den på IPv6-link-local-adresser og slikt også. | 12:03 |
| SlimG | me føler seg som en ipv4 gamling | 12:04 |
| SlimG | høres igrunn ut som en grei løsning | 12:05 |
| xt | iptables -A INPUT -p tcp -i eth1 --dport 22 -j ACCEPT | 12:07 |
| xt | iptables -A INPUT -p tcp --dport 22 -j DROP | 12:07 |
| Berge | Ev. -j REJECT | 12:07 |
| xt | gitt at eth1 er mgmt | 12:07 |
| Berge | Så er du hyggelig. | 12:07 |
| SlimG | ser iptables er for ipv4, er det noe nytt verktøy for ipv6? | 12:09 |
| xt | ip6tables | 12:09 |
| Berge | SlimG: Og sett opp IPv6 på boksen når du er i gang (-: | 12:10 |
| Berge | Om ikke ISPen din gir det v6, får du tunneler fra SixXS og HE. | 12:11 |
| Berge | (Helt gratis.) | 12:11 |
| SlimG | det er en boks på et skolenettverk, jeg må lese meg klok på ipv4 og ipv6 før jeg starter det prosjektet for hele nettverket | 12:13 |
| Berge | Tenk på IPv6 som IPv4, bare med annen notasjon for adresser. | 12:13 |
| Berge | Det er et tankesett som bringer deg veldig langt (-: | 12:13 |
| Berge | Og husk at det ikke rutes mindre nett enn /64. | 12:13 |
| SlimG | det rekker jo helt greit ... :) | 12:14 |
| Berge | /64 er nok for SLAAC - altså stateless address auto configuration. | 12:15 |
| SlimG | så s/ipv4/ipv6 s/dhcp/slaac/ ? | 12:17 |
| Berge | Nei. | 12:17 |
| Berge | Det finnes også DHCPv6. | 12:17 |
| SlimG | mkay, som sagt, det er et kapittel i ccna jeg ikke har kommet til | 12:18 |
| Berge | CCNA, scmchcana. | 12:18 |
| Berge | SLAAC funker slik: En enhet kommer på nettverket. Den sender ut en neighbour discovery-pakke til en kjent multicastadresse som tilsvarer broadcast for det nettsegmentet. | 12:19 |
| * SlimG henger med | 12:19 | |
| Berge | På ff02::1. | 12:19 |
| Berge | Alle rutere på det nettet svarer da med en Router Announcement-pakke, en RA-pakke. | 12:19 |
| Berge | Den kommer fra en unicastadresse og har et prefiks, som er den første delen av IPv6-adressen for klienten. | 12:20 |
| Berge | Så tar klienten MAC-adressen sin, enkoder den som en IPv6-adresse og padder på prefiksen, og setter det som IP-adresse. | 12:20 |
| Berge | Så om en node kommer på nettet 2001:700:300:1800::, vil den f.eks. få en RA-pakke fra fe80::21e:13ff:fef9:4b00 (som er link-local-adressen til ruteren), som inneholder prefikset 2001:700:300:1800:: | 12:21 |
| Berge | Og da vil klienten f.eks. ta seg 2001:700:300:1800:226:18ff:fe3a:8008, fordi :226:18ff:fe3a:8008 er MAC-adressen, representert som en v6-adresse. | 12:21 |
| Berge | Og siden den så at RA-pakken kom fra en ruter, vet den også default gateway. | 12:22 |
| Berge | (Dvs, RA-pakker kommer alltid fra rutere.) | 12:22 |
| Berge | Kjekt, no? Popquiz: Hva mangler klienten så? | 12:23 |
| SlimG | dns | 12:23 |
| Berge | Jepp. Derfor har man utvidet spesifikasjonen for RA-pakker, så ruteren kan også hive inn informasjon om såkalt RDNSS, som er en rekurserende DNS-tjener. | 12:24 |
| Berge | (Det er ikke så mange som støtter mottak av det ennå, dog.) | 12:25 |
| SlimG | er det dhcpv6 sin jobb å generere RA pakker? | 12:29 |
| Berge | Nei. | 12:30 |
| SlimG | ser ikke helt behovet for dhcp her | 12:31 |
| xt | SlimG: radvd | 12:31 |
| SlimG | Entusiasmen min er iallefall tent på IPV6 nå :) | 12:31 |
| SlimG | Hjertlig takk for tutorial Berge, ipv6 er jo ikke skremmende i det hele tatt :) | 12:32 |
| Berge | DHCPv6 er generelt ikke så mye i bruk. (Jeg kommer ikke på noen som bruker det sånn fra toppen av hodet.) | 12:33 |
| Berge | IPv6 er din venn! | 12:33 |
| Berge | Du får en /48 av HE, ser jeg, så det er bare å hive seg på og leke. | 12:34 |
| SlimG | Er det nødvendig å sette opp ACCEPT med iptables, blir ikke all innkommende trafikk sluppet gjennom pr. default? | 12:37 |
| xt | policy styrer det | 12:38 |
| xt | default policy er ACCEPT | 12:38 |
| xt | iptables -L viser | 12:38 |
| xt | det er gunstig å bruke default policy DROP, dog | 12:39 |
| xt | (eller REJECT) | 12:39 |
| Berge | pfft | 12:43 |
| Berge | ACCEPT er fint. | 12:43 |
| xt | DROP er fint. | 12:44 |
| * Berge DROPer xt. | 12:46 | |
| Kagee | hahaha | 12:46 |
| Berge | ACCEPT > REJECT > DROP | 12:46 |
| Berge | DROP er jo bare teit, da blir jo TCPen hengende i luften. | 12:46 |
| si-m1 | hengende tcper har blitt et større og større problem | 12:46 |
| xt | Berge: TARPIT | 12:47 |
| xt | ftw | 12:47 |
| xt | iptables -I INPUT -s Berge -j TARPIT | 12:48 |
| xt | f t f w | 12:48 |
| * Berge ruller xt i tjære i et hull i bakken. | 12:48 | |
| si-m1 | -j RETURNTOSENDER | 12:48 |
| xt | iptables -I INPUT -s Berge -j DNAT --to-destination RICKROLL | 12:48 |
| Berge | ! | 12:48 |
| xt | DNAT i input-chain, nei nå tuller jeg fælt | 12:48 |
| Berge | Ja, jeg skulle til å kommentere det (= | 12:48 |
| Berge | Skal du POSTRUTE meg? | 12:49 |
| Kagee | jeg lurer på hvorfor jeg fortsatt blir overrasket over å finne noe i apt når jeg lurer på om jeg må kompilere det | 12:56 |
| kjes | fordi du aldri lærer | 12:57 |
| xt | enig | 13:01 |
| SlimG | skal policies tre i kraft umiddelbart når jeg legge dem inn med iptables kommandoen? | 13:18 |
| xt | veldig | 13:19 |
| xt | men dei virker kun på nye pakker | 13:19 |
| xt | eg bruker å ha -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT | 13:20 |
| xt | så då dropper den aldri connections som allerede er etablert | 13:20 |
| SlimG | smart | 13:20 |
| Sakarias | Kagee: hvis jeg ikke finner det jeg leter etter i pakketreet, så installerer jeg det ikke :P | 13:22 |
| calle | noen som kan hjelpe med et bash script? | 16:09 |
| Kagee | ja | 16:13 |
| Kagee | omfg | 16:13 |
| * Kagee bitchslaps calle | 16:13 | |
| Kagee | jeg har 250 filer med 3 lydspor (det dukker opp 3 i vlc) | 22:43 |
| Kagee | nummer 1 er russisk og nummer 2 er engelsk | 22:43 |
| Kagee | er det mulig å bytte plass på strømmene (avi-filer) eller få VLC til altid å velge strøm 2 ? | 22:43 |
| Malin_ | bra spørsmål. Prøvde å sjekke i vlc, men fant ikke noe, men ser jo absolutt nytten av en sånn mulighet | 22:57 |
| Kagee | instillinger->inndata/kodekar->Audio track: 2 | 23:04 |
| Kagee | det fungerte, men skulle gjerne gjort det permanent på alle filene | 23:04 |
| Malin_ | ah.. ja | 23:04 |
| Malin_ | f.eks. en slags forhåndsinstallasjon. Velg lydspor2 som standard f.eks. ;) | 23:05 |
| Kagee | næææ | 23:06 |
| Kagee | det er det det valget gjør | 23:06 |
| Kagee | men det stemmer jo ikke for alle filer | 23:06 |
| Malin_ | Hvordan kommenterer mag egentlig på Wikipedia? Jeg skrev denne korte artikkelen, som har et helt klart utvilkngspotensiale og vips ble den nominert for sletting, men jeg skjønner ikke hvordan i alle dager jeg skal svare en gang jeg. http://no.wikipedia.org/wiki/Øygunn_Mediå | 23:09 |
| Malin_ | nei.. ;) noen filer vil du kanskje ha lydspor 3 osv | 23:09 |
| Kagee | Malin_: http://no.wikipedia.org/wiki/Wikipedia:Sletting | 23:13 |
| Kagee | les introduksjonen på starten, les om malene, og så velger du artikkelen din under innhold i menyen til høyre og klikker "Rediger" | 23:13 |
| Kagee | Malin_: er du Esandaas eller er ip'en din 84.48.196.164 ? | 23:16 |
| Malin_ | nei, jeg er ikke Esandaas :) hehe | 23:20 |
| Malin_ | hm.. tror ikke det er ip-en min, men kan sjekke.... | 23:20 |
| Malin_ | nix, ikke min ip :) | 23:21 |
| Malin_ | men tror Esandaas er en jeg jobber med | 23:21 |
| Jadajaha | Hei : ) noen som kunne hjulpet meg med web-cam min ? | 23:24 |
| Kagee | Jadajaha: maybe, maybe not | 23:25 |
| Kagee | men hva er problemet? | 23:25 |
| Jadajaha | altså det funker ikke | 23:25 |
| Kagee | vi trenger litt mer enn det. | 23:27 |
| Kagee | hva slags kamera? dersom det er intert i en pc, hva slags pc? hvordan har du sjekket at det ikke fungerer? | 23:27 |
| Jadajaha | det er Packard Bell easy note mx 36 . Har prøvd skype, Amsn. emesene og Cheese - ALi Corp. M5602 Video Camera . er innebyd | 23:29 |
| Malin_ | ja, ellers blir det litt. hei, jeg har en bil, den virker ikke, hva er galt? :) | 23:29 |
| Jadajaha | ja sant . det er bare jeg har ikke noe spesielt peil på linux. heller ubuntu . | 23:29 |
| Malin_ | Jadajaha, kunne du kjørt lsusb også? for å få ut mer info om webcammen? | 23:29 |
| Malin_ | om vi trenger det da Kagee | 23:30 |
| Malin_ | kan jo prøve å google cammen jeg | 23:30 |
| Jadajaha | jeg har brukt lsusb i terminalen og fikk opp ALi Corp. M5602 Video Camera Controler | 23:30 |
| Malin_ | okey ;) | 23:31 |
| Malin_ | om du skriver gstreamer-properties | 23:31 |
| Kagee | ALi Corp M5602 | 23:31 |
| Malin_ | så skal det være noe videtab | 23:31 |
| Kagee | Status | 23:31 |
| Kagee | A driver is currently in development. | 23:31 |
| Malin_ | finner noe her: http://ubuntuforums.org/showthread.php?t=1321368 | 23:31 |
| Malin_ | hm... ah, så det er ikke driver tilgjengelig? | 23:32 |
| Kagee | Malin_: usikker. siden er dårlig oppdatert | 23:32 |
| Kagee | Jadajaha: har du en tastatursnarvei eller noe slik for å skru på kameraet? | 23:32 |
| Jadajaha | nei ? | 23:33 |
| Jadajaha | trur ikke det | 23:33 |
| Kagee | Fn + F10 ? | 23:33 |
| Kagee | eventuetl, hva er det bilde av på den knappen ? | 23:33 |
| Jadajaha | det er bare for og mute lyden | 23:33 |
| Malin_ | om du starter sype på denne måten: LD_PRELOAD=/usr/lib/libv4l/v4l1compat.so skype | 23:33 |
| Malin_ | hva skjer så? | 23:33 |
| Malin_ | tihi, jeg har cammen min på f10 ;) | 23:34 |
| Malin_ | men savner et lite nusselig lys eller noe som kan lyse når cammen erp å da | 23:34 |
| Kagee | Malin_: hmm hvorfor bruke v4l1 og ikek 2 ? | 23:34 |
| Malin_ | aner ikke | 23:34 |
| Malin_ | sorry, men jeg bare kopierer fra den lenka jeg fant | 23:34 |
| Malin_ | hvor det er snakk om samme cam | 23:34 |
| Malin_ | så er vel for å sjekke om noen av tipsene derifra kan funke | 23:35 |
| Malin_ | men tja, hvorfor ikke prøve 2 ja | 23:35 |
| Malin_ | den er jo nyere driver | 23:35 |
| Jadajaha | skjønte ingenting jeg nå . | 23:35 |
| Malin_ | nei | 23:36 |
| Kagee | det ser ut som om utviklingen av driveren er i live iallefall... | 23:36 |
| Malin_ | du kan jo eventuelt bare prøve å starte skype med den der lange kommandoen og se om det virker. eventuelt starte opp gstreamer-properties og velge video-fanen og sjekke med forkskjellige drivere og test-knappen der | 23:37 |
| Jadajaha | å hvordan i , ska jeg klarer det ? | 23:38 |
| Malin_ | terminal og skriv: gstreamer-proerties | 23:39 |
| Malin_ | ehm | 23:39 |
| Malin_ | gstreamer-properties | 23:39 |
| Kagee | det virker som om du må kompilere driveren selv | 23:40 |
| Malin_ | ah | 23:40 |
| Malin_ | hvilken side er du på Kagee ? | 23:41 |
| Kagee | hø? | 23:57 |
| Malin_ | Hvilken side du finner info om kompilering osv? ;) | 23:58 |
| Malin_ | av driveren til den webcammen.... | 23:58 |
| Kagee | godt spm | 23:58 |
| Kagee | jeg fant ikke | 23:58 |
| Malin_ | å | 23:59 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!