=== maneatingduck1 is now known as maneatingduck
[11:05] <SlimG> Hva er en korrekt metode for å få sshd til å starte _etter_ nettverksoppsettet ved boot? Hvorfor: Hvis jeg setter ListenAddress i /etc/ssh/sshd_conf, så starter ikke sshd
[11:07] <Berge> Det er vel standard at den gjør det?
[11:07] <Berge> Men jeg vet ikke med disse upstart-tingene. (Jeg like sysv-init.)
[11:07] <Berge> Det er noe avhengighetgreier i init-skriptene, ser jeg.
[11:07] <Berge> Og om du bruker n-m, taper du vel uansett.
[11:12] <SlimG> det er ubuntu-server 10.10, ingen n-m
[11:12] <Berge> Hva står det øverst i /etc/init.d/ssh, da?
[11:13] <SlimG> Provides:             sshd
[11:13] <SlimG> Required-Start:       $remote_fs $syslog
[11:14] <SlimG> Required-Stop:        $remote_fs $syslog
[11:14] <SlimG> Default-Start:        2 3 4 5
[11:14] <SlimG> dvs. at den starter etter filsystem?
[11:15] <SlimG> ah, remote_fs
[11:15] <Berge> Og sshd er ikke lur nok til å lytte på nye IP-adresser når de kommer til?
[11:16] <SlimG> Det skal visst fungere om du bruker ListenAddress 0.0.0.0, men ikke om du setter en adresse
[11:16] <Berge> Ev. 
[11:16] <Berge> Ev. *, helst.
[11:16] <Berge> Vil du ikke ha sshd på alle adressene?
[11:16] <SlimG> jeg vil kun ha ssh på management nettverket
[11:17] <Berge> ah
[11:17] <Berge> Du kan alltids få den til å lytte på *, og bruke /etc/hosts for å begrense tilkobling.
[11:17] <Berge> Men den vil likevel lytte på alle adressene, iofs.
[11:21] <Berge> Men det der er antagelig en bug.
[11:50] <SlimG> Hmm.. finner ikke eksisterende bug som ligner, skummelt
[11:59] <SlimG> #216847
[12:01] <xt> SlimG, bruk vel heller iptable
[12:01] <xt> lytte kun på ei IP-adresse er meir sårbart..det krever at interfacet er oppe osv
[12:03] <SlimG> du mener å bruke "ListenAddress 0.0.0.0" og blokkere port 22 på det ene interfjeset?
[12:03] <Berge> ListenAddress *, helst
[12:03] <Berge> Så lytter den på IPv6-link-local-adresser og slikt også.
[12:04] <SlimG> me føler seg som en ipv4 gamling
[12:05] <SlimG> høres igrunn ut som en grei løsning
[12:07] <xt> iptables -A INPUT -p tcp -i eth1 --dport 22 -j ACCEPT
[12:07] <xt> iptables -A INPUT -p tcp  --dport 22 -j DROP
[12:07] <Berge> Ev. -j REJECT
[12:07] <xt> gitt at eth1 er mgmt
[12:07] <Berge> Så er du hyggelig.
[12:09] <SlimG> ser iptables er for ipv4, er det noe nytt verktøy for ipv6?
[12:09] <xt> ip6tables
[12:10] <Berge> SlimG: Og sett opp IPv6 på boksen når du er i gang (-:
[12:11] <Berge> Om ikke ISPen din gir det v6, får du tunneler fra SixXS og HE.
[12:11] <Berge> (Helt gratis.)
[12:13] <SlimG> det er en boks på et skolenettverk, jeg må lese meg klok på ipv4 og ipv6 før jeg starter det prosjektet for hele nettverket
[12:13] <Berge> Tenk på IPv6 som IPv4, bare med annen notasjon for adresser.
[12:13] <Berge> Det er et tankesett som bringer deg veldig langt (-:
[12:13] <Berge> Og husk at det ikke rutes mindre nett enn /64.
[12:14] <SlimG> det rekker jo helt greit ... :)
[12:15] <Berge> /64 er nok for SLAAC - altså stateless address auto configuration.
[12:17] <SlimG> så s/ipv4/ipv6 s/dhcp/slaac/ ?
[12:17] <Berge> Nei.
[12:17] <Berge> Det finnes også DHCPv6.
[12:18] <SlimG> mkay, som sagt, det er et kapittel i ccna jeg ikke har kommet til
[12:18] <Berge> CCNA, scmchcana.
[12:19] <Berge> SLAAC funker slik: En enhet kommer på nettverket. Den sender ut en neighbour discovery-pakke til en kjent multicastadresse som tilsvarer broadcast for det nettsegmentet.
[12:19]  * SlimG henger med
[12:19] <Berge> På ff02::1.
[12:19] <Berge> Alle rutere på det nettet svarer da med en Router Announcement-pakke, en RA-pakke.
[12:20] <Berge> Den kommer fra en unicastadresse og har et prefiks, som er den første delen av IPv6-adressen for klienten.
[12:20] <Berge> Så tar klienten MAC-adressen sin, enkoder den som en IPv6-adresse og padder på prefiksen, og setter det som IP-adresse.
[12:21] <Berge> Så om en node kommer på nettet 2001:700:300:1800::, vil den f.eks. få en RA-pakke fra fe80::21e:13ff:fef9:4b00 (som er link-local-adressen til ruteren), som inneholder prefikset 2001:700:300:1800::
[12:21] <Berge> Og da vil klienten f.eks. ta seg 2001:700:300:1800:226:18ff:fe3a:8008, fordi :226:18ff:fe3a:8008 er MAC-adressen, representert som en v6-adresse.
[12:22] <Berge> Og siden den så at RA-pakken kom fra en ruter, vet den også default gateway.
[12:22] <Berge> (Dvs, RA-pakker kommer alltid fra rutere.)
[12:23] <Berge> Kjekt, no? Popquiz: Hva mangler klienten så?
[12:23] <SlimG> dns
[12:24] <Berge> Jepp. Derfor har man utvidet spesifikasjonen for RA-pakker, så ruteren kan også hive inn informasjon om såkalt RDNSS, som er en rekurserende DNS-tjener.
[12:25] <Berge> (Det er ikke så mange som støtter mottak av det ennå, dog.)
[12:29] <SlimG> er det dhcpv6 sin jobb å generere RA pakker?
[12:30] <Berge> Nei.
[12:31] <SlimG> ser ikke helt behovet for dhcp her
[12:31] <xt> SlimG: radvd
[12:31] <SlimG> Entusiasmen min er iallefall tent på IPV6 nå :)
[12:32] <SlimG> Hjertlig takk for tutorial Berge, ipv6 er jo ikke skremmende i det hele tatt :)
[12:33] <Berge> DHCPv6 er generelt ikke så mye i bruk. (Jeg kommer ikke på noen som bruker det sånn fra toppen av hodet.)
[12:33] <Berge> IPv6 er din venn!
[12:34] <Berge> Du får en /48 av HE, ser jeg, så det er bare å hive seg på og leke.
[12:37] <SlimG> Er det nødvendig å sette opp ACCEPT med iptables, blir ikke all innkommende trafikk sluppet gjennom pr. default?
[12:38] <xt> policy styrer det
[12:38] <xt> default policy er ACCEPT
[12:38] <xt> iptables -L viser
[12:39] <xt> det er gunstig å bruke default policy DROP, dog
[12:39] <xt> (eller REJECT)
[12:43] <Berge> pfft
[12:43] <Berge> ACCEPT er fint.
[12:44] <xt> DROP er fint.
[12:46]  * Berge DROPer xt.
[12:46] <Kagee> hahaha
[12:46] <Berge> ACCEPT > REJECT > DROP
[12:46] <Berge> DROP er jo bare teit, da blir jo TCPen hengende i luften.
[12:46] <si-m1> hengende tcper har blitt et større og større problem
[12:47] <xt> Berge: TARPIT
[12:47] <xt> ftw
[12:48] <xt> iptables -I INPUT -s Berge -j TARPIT
[12:48] <xt> f t f w
[12:48]  * Berge ruller xt i tjære i et hull i bakken.
[12:48] <si-m1> -j RETURNTOSENDER
[12:48] <xt> iptables -I INPUT -s Berge -j DNAT --to-destination RICKROLL
[12:48] <Berge> !
[12:48] <xt> DNAT i input-chain, nei nå tuller jeg fælt
[12:48] <Berge> Ja, jeg skulle til å kommentere det (=
[12:49] <Berge> Skal du POSTRUTE meg?
[12:56] <Kagee> jeg lurer på hvorfor jeg fortsatt blir overrasket over å finne noe i apt når jeg lurer på om jeg må kompilere det
[12:57] <kjes> fordi du aldri lærer
[13:01] <xt> enig
[13:18] <SlimG> skal policies tre i kraft umiddelbart når jeg legge dem inn med iptables kommandoen?
[13:19] <xt> veldig
[13:19] <xt> men dei virker kun på nye pakker
[13:20] <xt> eg bruker å ha -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[13:20] <xt> så då dropper den aldri connections som allerede er etablert
[13:20] <SlimG> smart
[13:22] <Sakarias> Kagee: hvis jeg ikke finner det jeg leter etter i pakketreet, så installerer jeg det ikke :P
[16:09] <calle> noen som kan hjelpe med et bash script?
[16:13] <Kagee> ja
[16:13] <Kagee> omfg
[16:13]  * Kagee bitchslaps calle
[22:43] <Kagee> jeg har 250 filer med 3 lydspor (det dukker opp 3 i vlc)
[22:43] <Kagee> nummer 1 er russisk og nummer 2 er engelsk
[22:43] <Kagee> er det mulig å bytte plass på strømmene (avi-filer) eller få VLC til altid å velge strøm 2 ?
[22:57] <Malin_> bra spørsmål. Prøvde å sjekke i vlc, men fant ikke noe, men ser jo absolutt nytten av en sånn mulighet
[23:04] <Kagee> instillinger->inndata/kodekar->Audio track: 2
[23:04] <Kagee> det fungerte, men skulle gjerne gjort det permanent på alle filene
[23:04] <Malin_> ah.. ja
[23:05] <Malin_> f.eks. en slags forhåndsinstallasjon. Velg lydspor2 som standard f.eks. ;)
[23:06] <Kagee> næææ
[23:06] <Kagee> det er det det valget gjør
[23:06] <Kagee> men det stemmer jo ikke for alle filer
[23:09] <Malin_> Hvordan kommenterer mag egentlig på Wikipedia? Jeg skrev denne korte artikkelen, som har et helt klart utvilkngspotensiale og vips ble den nominert for sletting, men jeg skjønner ikke hvordan i alle dager jeg skal svare en gang jeg. http://no.wikipedia.org/wiki/Øygunn_Mediå
[23:09] <Malin_> nei.. ;) noen filer vil du kanskje ha lydspor 3 osv
[23:13] <Kagee> Malin_: http://no.wikipedia.org/wiki/Wikipedia:Sletting
[23:13] <Kagee> les introduksjonen på starten, les om malene, og så velger du artikkelen din under innhold i menyen til høyre og klikker "Rediger"
[23:16] <Kagee> Malin_: er du Esandaas eller er ip'en din 84.48.196.164 ?
[23:20] <Malin_> nei, jeg er ikke Esandaas :) hehe
[23:20] <Malin_> hm.. tror ikke det er ip-en min, men kan sjekke....
[23:21] <Malin_> nix, ikke min ip :)
[23:21] <Malin_> men tror Esandaas er en jeg jobber med
[23:24] <Jadajaha> Hei : ) noen som kunne hjulpet meg med web-cam min ? 
[23:25] <Kagee> Jadajaha: maybe, maybe not
[23:25] <Kagee> men hva er problemet?
[23:25] <Jadajaha> altså det funker ikke 
[23:27] <Kagee> vi trenger litt mer enn det.
[23:27] <Kagee> hva slags kamera? dersom det er intert i en pc, hva slags pc? hvordan har du sjekket at det ikke fungerer?
[23:29] <Jadajaha> det er Packard Bell easy note mx 36 . Har prøvd skype, Amsn. emesene og Cheese -  ALi Corp. M5602 Video Camera . er innebyd
[23:29] <Malin_> ja, ellers blir det litt. hei, jeg har en bil, den virker ikke, hva er galt? :)
[23:29] <Jadajaha> ja sant . det er bare jeg har ikke noe spesielt peil på linux. heller ubuntu . 
[23:29] <Malin_> Jadajaha, kunne du kjørt lsusb også? for å få ut mer info om webcammen?
[23:30] <Malin_> om vi trenger det da Kagee 
[23:30] <Malin_> kan jo prøve å google cammen jeg
[23:30] <Jadajaha> jeg har brukt lsusb i terminalen og fikk opp  ALi Corp. M5602 Video Camera Controler
[23:31] <Malin_> okey ;)
[23:31] <Malin_> om du skriver gstreamer-properties
[23:31] <Kagee> ALi Corp M5602
[23:31] <Malin_> så skal det være noe videtab
[23:31] <Kagee> Status
[23:31] <Kagee> A driver is currently in development.
[23:31] <Malin_> finner noe her: http://ubuntuforums.org/showthread.php?t=1321368
[23:32] <Malin_> hm... ah, så det er ikke driver tilgjengelig?
[23:32] <Kagee> Malin_: usikker. siden er dårlig oppdatert
[23:32] <Kagee> Jadajaha: har du en tastatursnarvei eller noe slik for å skru på kameraet?
[23:33] <Jadajaha> nei ? 
[23:33] <Jadajaha> trur ikke det 
[23:33] <Kagee> Fn + F10 ?
[23:33] <Kagee> eventuetl, hva er det bilde av på den knappen ?
[23:33] <Jadajaha> det er bare for og mute lyden 
[23:33] <Malin_> om du starter sype på denne måten: LD_PRELOAD=/usr/lib/libv4l/v4l1compat.so skype
[23:33] <Malin_> hva skjer så?
[23:34] <Malin_> tihi, jeg har cammen min på f10 ;)
[23:34] <Malin_> men savner et lite nusselig lys eller noe som kan lyse når cammen erp å da
[23:34] <Kagee> Malin_: hmm hvorfor bruke v4l1 og ikek 2 ?
[23:34] <Malin_> aner ikke
[23:34] <Malin_> sorry, men jeg bare kopierer fra den lenka jeg fant
[23:34] <Malin_> hvor det er snakk om samme cam
[23:35] <Malin_> så er vel for å sjekke om noen av tipsene derifra kan funke
[23:35] <Malin_> men tja, hvorfor ikke prøve 2 ja
[23:35] <Malin_> den er jo nyere driver
[23:35] <Jadajaha> skjønte ingenting jeg nå . 
[23:36] <Malin_> nei
[23:36] <Kagee> det ser ut som om utviklingen av driveren er i live iallefall...
[23:37] <Malin_> du kan jo eventuelt bare prøve å starte skype med den der lange kommandoen og se om det virker. eventuelt starte opp gstreamer-properties og velge video-fanen og sjekke med forkskjellige drivere og test-knappen der
[23:38] <Jadajaha> å hvordan i , ska jeg klarer det ? 
[23:39] <Malin_> terminal og skriv: gstreamer-proerties
[23:39] <Malin_> ehm
[23:39] <Malin_> gstreamer-properties
[23:40] <Kagee> det virker som om du må kompilere driveren selv
[23:40] <Malin_> ah
[23:41] <Malin_> hvilken side er du på Kagee ?
[23:57] <Kagee> hø?
[23:58] <Malin_> Hvilken side du finner info om kompilering osv? ;)
[23:58] <Malin_> av driveren til den webcammen....
[23:58] <Kagee> godt spm
[23:58] <Kagee> jeg fant ikke
[23:59] <Malin_> å