[00:00] linode mi kaze da sam potrosio 2% od 70GB, al' ifconfig kaze da je eth0 propustio samo 180+20 MB... nesto krivo gledam, ili? [00:07] Rukeuvis: ne bavim se programiranjem, ali me placaju za administraciju Linux sustava [00:09] Lijepo :-) definitivno ubuntu ako bi otvarao firmu, sve besplatno :-D... krenut cu sa live cd [00:30] ljudi pozdrav, vidimo se drugom prilikom, ubuntu se poceo skidati :-D [06:57] jutro [10:30] pozdrav ljudi [10:30] ima li koga [10:31] imam problema s ubuntu live cd [10:31] ne ucitava [10:32] izbacuje error 8000 [10:43] uh... morati ces biti specificiniji oko tog errora 8000 [11:12] poz [11:13] darkwood: poz [11:14] imam pitanje, neki lamer mi prijeti, rekao je da je nasao nacin da mi obrise sajt, ja sumnjam u sql inject [11:14] rekao je da je provijerio rupu [11:14] sad mene zanima, jel postoji neki nacin da pogledam te logove [11:14] pa da vidim ali je bilo upada preko sql-a [11:15] kako poceti... [11:15] da ako znas sto treba traziti [11:15] sumnjam u sql inject [11:15] neznam sta bi drugo moglo biti [11:15] no, ako ne znas niti gdje su ti logovi, mozda odrazvanje sitea nije posao za tebe [11:16] ma znam ja di su logovi [11:16] samo mi log ima 1.3 gb [11:16] pa me zanimalo dali recimo ima neki string koji da kucam u searc da mi izbaci te sql pokusaje :/ [11:16] kad je to bio problem za alate poput awg grep itd... [11:17] *awk [11:17] xD [11:17] imao si pravo, nije to posao za mene [11:17] ali ono ucim [11:17] nije da je sad to neki profesionalan sajt i firma [11:17] tek tolko da naucim [11:18] a ocito neki lejmer ima neki interes kad ti prijeti... [11:18] ma ima kad su gore 2 velika sajta :D [11:18] odrzava jos 2 covjeka to [11:19] ali ono ,to ti je sve volonterski [11:19] tako da nitko nije 8 sati na serveru [11:19] evo, prvo da te pitam mozda ovo [11:19] access su mi prepuni announce.php logova [11:19] sto bi ignoriro [11:19] stavio sam ovo u httpd.conf [11:20] SetEnvIf Request_URI "^/announce\.php$" dontlog [11:20] ali mi i dalje to logira :( [11:22] to je kao da kazes... ja sam dolio gorivo u auto [11:22] pa si ti sad misli koji auto i koje gorivo i gdje [11:23] evo za pocetak, nebi htio da mi apache server logira announce.php i scrap.php upite [11:23] jer mi samo rade zbrku na serveru s logovima [11:30] skuzio sam :) [11:30] velis grep ili awk funkcija [11:30] to su OSNOVNI alati bilo kojeg administratora necega na linuxu [11:30] :) [11:31] moze onda ovako, koju literaturu preporucas :D [11:33] pa.. nema se tu sto.. awk grep sed cut uniq sort ... [11:33] recimo http://www.the-art-of-web.com/system/logs/ [11:33] da vidis mogucnosti [11:33] ERROR 8000 mi se javlja kada se CD ucitava, i onda ide tipa nesto 4548, nekoliko redova s razlicitim brojevima. Mozda nije dobro sprzeno [11:34] hvala [11:37] Oprostite na kasnom odgovoru. Uglavnom, pitao sam kakav je problem sa Ubuntu Live Cd-om jer kada ga stavi na citanje, izabcuje mi error 8000 i onda u nastavku jos jedan broj tipa 4458. Kada ga pukusam otvoriti i windowsima, nece isto. Niti jedan exe ne pokrece. Mozda je ipak do sprzenosti [11:38] Mada je po slici i to uredu [11:38] mozda te zeza cdrom [11:38] znam da je meni tako bilo [11:38] rukeuvis, kada pokrenes CD, imas opciju da provjeris CD, mozda je CD los? [11:38] kad sam ga promijenio sve je radilo [11:39] dodobas, :* za link === MmikeMRMA is now known as Mmike [11:39] * Mmike bas sav sretan slaze apacheta u linode [11:39] a onda ce malo istraziti, te odustati od apacheta i prebaciti se na NGNX [11:39] :) [11:40] da, imam jedan CD-Rw, i sada sam izbrisao ubuntu i stavio neke druge fajlove i to normalno otvara [11:40] Mmike: pa e... mazohizam je IN :) [11:41] jutrooo [11:42] rukeuvis, nene. [11:42] rukeuvis, kad bootnes livecd, drzi SHIT ili nesto takvo, pa ti nece odmah krenuti u graficki mod nego ce ti ponuditi opcije - jedna od njih je 'check this CD' ili tako nesto, s time provjeris [11:43] 'provjeri CD medij' :D [11:44] Dakle treba drzati SHIFT kada ucitava i onda check this CD, mada ne kuzim zasto da ga checkira kada je već spržen, ali dobro probat cu [11:55] rukeuvis: provjeri i iso [11:55] dodobas, kaj je nuxeo? [11:55] rukeuvis, nisam siguran za SHIFT, mozda je ESC ili tako nesto.... [11:56] checkiras ga zato jer postoji sansa da je lose sprzen [11:56] rukeuvis, mozes li bootati taj stroj na koji pokusavas instalirati ubuntu sa USB sticka? [11:56] imas li USB stick od bar gigabajta? [11:57] Mmike: nemam pojma :D [11:57] Nemam USB tolike velicine zato ga przim na CD-u ovom RW [11:57] dodobas, enterprise content management ;) [11:58] "The lack of array datatypes in the stored procedures language leads to poor ACL checking performance." - wtf? [11:58] Sada ga przim u onom Infra recorderu i prije nego li je krenuo izbacio mi obvajest Warning the DMA speed test has been skiped [11:59] rukeuvis: cd-rw mediji su grozno nepouzdani [12:00] * jelly-hme je davno odustao od cd-rw, dvd-rw, dvd+rw [12:00] "And (which leads to more complex Nuxeo internals) it has gratuitous nonstandard syntax, bad datatypes conversions and lack of proper value checking." [12:00] osim ako nije u STRICT modu [12:00] dodobas, malo ga je zasro lik :) [12:02] Da slazem se s tobom jelly-hme, nisu pouzdani [12:02] ali trenutacno nema nista [12:02] "So the government of Egypt has blocked all internet access. The country can now be renamed gypt." <- lol! [12:03] Ok ljudi, idem butnuti Live CD, drzite mi palčeve :-D [12:03] mozda vam se javim s ubuntua [12:03] :-D [12:04] rukeuvis, s tobom smo! [12:04] http://www.youtube.com/watch?v=-B2UbbJH_Xo [12:12] Mmike: kad si frustriran onda malo i pretjeras... [12:13] dodobas, :) [12:13] dodobas, mislim, sve to stoji, manje vise, al' stoji i za postges, manje vise. FullTextIndexSearch u postgresu je dosta 'cudljiv'. [12:13] * Mmike se nada da ce mysql umrijeti u gadnim mukama [12:16] * jelly-hme se nada da BerkeleyDB, takodjer u vlasnistvu Oraclea, nece [12:18] au [12:18] to nisam znao [12:19] jelly-hme, za sto koristis(te) berkleydb? [12:19] Mmike: locate .db [12:19] ae :) [12:19] ili, dpkg -l libdb4\* i probaj ih obrisati sa sistema [12:23] dodobas [12:23] darkwood [12:23] jel postoji naredba na unixu da recimo [12:23] ako linija sadrzava npr scrape.php [12:24] da ga obrise sa log fajla ? [12:24] grep -v [12:24] ne zazivaj ime svemoguceg uzalud, jer ce ti inace rootat masinu [12:24] prvo zasto bi mijenjao orgainalni log file.. [12:24] darkwood: petljanje po log datotekama nije previse pametna ideja [12:24] napravi kopiju pa onda brisi [12:25] ma jelly-hme znam [12:25] ali trazim mogic sql inject [12:25] jel netko isprobo ovo [12:25] http://code.google.com/p/apache-scalp/ [12:26] Nista ljudi od ubuntua - dosao sam do izbornika i probao check disk i probao ga pokrenuti ali stalno javlja sljedeće: proces 285: GLiB-warning Getpwuid_R(): faild [12:28] rukeuvis: keshiraj 5kn i kupi dva DVD+R medija pa przi [12:29] tko god da ti je rekao da je Linux besplatan, lagao je [12:29] nema druge jelly-hme, ali i nece biti dvd jer imam samo CD przilicu [12:29] dobro, moze i cd-r medij [12:29] da linux ipak nije bespčatan :-D [12:29] rukeuvis, rekao bih da ti imas problem hardverski :) [12:30] ima rw medij, 95% sanse da je medij losh [12:30] reklo bi se da je i prblem u hardveru, mozda ce biti malo veci jer namjeravam uzeti paliucu i zatuci kučište koliko me iritira [12:31] kućište [12:31] da, kućište sa mekim :-D [12:31] zato je bilo bolje dok nitko nije koristio kvacice [12:32] grep -v announce.php error.log hmm, ovo radi [12:32] kak sad da napise to umijesto da mi prikaze? :D [12:32] znaci da napise u txt fajl neki [12:32] naredba > nekadrugadatoteka [12:33] darkwood: http://mywiki.wooledge.org/BashGuide [12:34] hvala vam na podrsci, vidimo se drugom prilikom [12:34] ovaj grep je mocan :D [12:35] jeste jeste [12:36] e sad [12:36] sigurno mogu u istu lajnu mu rec vise toga sta da izbaci [12:37] grep -v announce.php file2.php error.log > file.txt [12:38] dodaj -E opciju, i pisi '(announce.php|file2.php)' kao jedan argument [12:39] dakle grep -E -v '(nesto|nesto drugo|nesto trece)' nekadatoteka [12:40] thx [12:40] ili mozes izbacivati jednu po jednu rijec svaku sa svojom grep naredbom [12:40] grep -v announce.php error.log | grep -v file2.php | grep -v 'nesto trece' [12:41] http://mywiki.wooledge.org/BashGuide/InputAndOutput#Pipes [12:53] e da te jos pitam, pokrenem jednu python skriptu [12:53] i veli mi permission denied [12:53] a root sam [12:53] nekuzim /: [12:53] oh lol [12:53] bas je lol :D [12:53] zasto bi pokreto skriptu za koju ne znas sto radi ?!?!? [12:54] ma znam sto radi [12:54] pa onda bi trebao znazi zasto je premission denied :) [12:54] hmm :D [12:57] znas sto _bi trebala_ raditi, ali ne znas kako radi? [12:57] pa da xD [12:58] pise u helpu sta radi i na stranici [12:59] i kako je tocno pokreces [12:59] ./scalp.py --help [12:59] i sto tocno kaze [12:59] bash: ./scalp-0.4.py: Permission denied [12:59] jel' ./scalp-0.4.py ili ./scalp.py? [13:00] ./scalp-0.4.py [13:00] samo sam skratio ovdje [13:00] onda tako reci kad te pita "kako je TOCNO pokreces" ls -ld [13:01] erm. sto veli ls -ld ./scalp-0.4.py [13:01] -rw-r--r-- 1 root root 20950 2008-09-17 02:01 ./scalp-0.4.py [13:01] * Mmike se sjeca kad je prvi put upoznao jellyja i kad je bio ISTI OVAKAV ;) [13:02] darkwood: ta skripta nema dozvole za izvrsavanje, pa je shell ne moze izvrsiti. chmod +x scalp-0.4.py [13:02] e sad radi [13:02] hvala :D [13:02] Mmike: jebagapas, ak pitas nekog da ti kaze sto tocno radi, vjerojatno ima razlog [13:03] darkwood: http://mywiki.wooledge.org/Permissions [13:03] jelly-hme, ma e! :) mrzio sam te onda, al' super mi pomoglo to sve :) [13:03] ja: 'kako da xxx'. on: jesi li procitao 'man'? [13:03] gnjk! [13:03] ehehehe [13:04] sjecam se kad mi je marijo zabranio da pokrecem ista osim 'man-a' :) [13:04] a onda mi je zabranio da pokrecem 'pine' kad je skuzio da citam newse iz toga :) [13:04] neki manuali su stvarno korisni, drugi su referenca i nemres nis pametno naucit [13:06] Marijo je... poseban ;-) [13:07] http://imgur.com/a/nFzgS [13:07] je :) [13:07] nisam ga vec dugo vidio, naletio na njega pred par godina, s djetetom u krilu :) [13:09] http://is.gd/3w1Uc1 [13:11] Loading XML file 'default_filter.xml'... [13:11] The rule '(?:union\s*(?:all|distinct|[(!@]*)?\s*[([]*\s*select)|(?:\w+\s+like\s+\")|(?:like\s*"\%)|(?:"\s*like\W*["\d])|(?:"\s*(?:n?and|x?or|not |\|\||\&\&)\s+[\s\w]+=\s*\w+\s*having)|(?:"\s*\*\s*\w+\W+")|(?:"\s*[^?\w\s=.,;)(]+\s*[(@"]*\s*\w+\W+\w)|(?:select\s*[\[\]()\s\w\.,-]+from)' cannot be compiled properly [13:11] znaci nije sad problem u meni, nego u toj skripti? [13:11] :) [13:12] "cannot be compiled properly" :) in your face! :) [13:12] grozota [13:12] darkwood, moram tweetnuti ovo :) [13:12] lol :D [13:12] ne stane u 140 znakova [13:12] jbg, lako se budali smijat :D [13:13] nda [13:13] ne stane ;) [13:13] daklem, ljudi, linode je presuper! :) [13:16] mrmlj, zove me neko s blokiranim caller-idjem [13:17] bas me zanima hoce li nazvati ponovo bez toga [13:19] :) [13:20] jelly :D [13:20] recimo [13:20] * Mmike skuzio da ima 400 a ne 70 gb prometa mjesecno :) [13:20] woo-ha :) [13:21] koje bi komande koristio u grepu da zelis otkriti moguc sql inject ? [13:21] grep -i 'bobby tables' [13:21] [13:22] grep -i ' 1=1' [13:22] -i je jako bitan kod ove naredbe :D [13:22] hmm, bokte ovaj grep ua sve ima rjesenje [13:23] ne vjerujem da ima itko tko ne kuzi referencu, al za svaki slucaj http://xkcd.com/327/ [13:24] little bobby tables :D legendary :D [13:25] a koja je razlika [13:26] izmedju -i i bez toga? [13:26] man grep [13:26] ne kuzim sto mi kaze tamo za -i [13:26] mala i velika slova [13:26] case [in]sensitivity [13:27] aha, thx [13:27] idem sve to zapisat [13:28] grep -i 'bobby tables' [13:28] ovaj bobby to me zajebavas :D [13:28] da [13:30] mozda imas php include() umjesto sql injectiona, tu bi se grepalo nesto tipa '=http' [13:30] joj, ako me frajer blefira ubit cu ga, neki mamlaz mi prijeti [13:31] kao mogu ti obrisat cijelu bazu [13:32] a ovo [13:32] grep -i ' 1=1' [13:32] to je neka univerzalna sql fora ili sta? [13:32] darkwood: ak imas redovne bekape, boli ti djon [13:32] s/ti/te/ [13:33] ma da [13:33] ali kao [13:33] dok smo se selili na drugi server [13:33] rekao da je i taj bugovit [13:33] e sad, jedino sta mi pada na pamet je sql inject [13:33] jer gore su jos samo unrealircd [13:33] i onaj postfix [13:33] zelio bi vidjet koji je fajl korumpiran [13:34] ako je nas i prijeti ilegalnim aktivnostima, reci mu da si zapisao konverzaciju i da ces je u slucaju problema s podacima proslijediti nadlzenim tijelima [13:34] ma je seronja [13:34] radi sugavog t-coma [13:34] nemogu mu spicit ban na ircu [13:35] jer svake sekunde mijenja ip [13:35] a useri su 90% sa t-com-a [13:35] unrealircd ako nije najnajnoviji ima backdoor [13:35] sta ima?? [13:35] jer prije [13:35] par mijeseci [13:35] sam u unrealircd folderu [13:35] nasao 5 txt fajlova [13:35] dok sam ih otvorio su bili backdoor [13:36] http://forums.unrealircd.com/viewtopic.php?t=6562 [13:36] ali sam imao neke druge prioritete u zivotu pa mi nisam sitago :// [13:36] KOKICE :D [13:36] darkwood: nije bitno. Ako imas vrijeme i ip, i logove sa prijetnjama, prijavi ga policiji i basta. [13:37] to cu i ucinit [13:38] nego, grep -i ' 1=1' [13:38] jel to pravilna komanda? [13:38] nista mi nije naslo [13:39] to je cesti dio sql injectiona [13:39] ok, nadam se da nije napredan [13:39] makni razmak u ' 1=1' [13:39] ali kao sto CrazyLemon kaze, mislim da je sigurno [13:39] u tom unrealu [13:40] jer bilo je 5-6 txt fajlova, kad sam ih otvorio, neki backdoor sugavi [13:40] cak je mislim i dobio root-a prije [13:42] * Logging #ubuntu-hr to 'C:\Documents and Settings\wood\Desktop\#ubuntu-hr.freenode.log' [13:42] puno ste mi pomogli hvala [13:42] i isprike za tlaku, znam kak vam je :D [13:49] fala bogu da imam najnoviji unreal, nema backdoora :D [13:52] sto je unreal? [13:53] unrealircd [14:02] e, je moguce da kao root imam [14:02] [15:00] <_IRC_BOG_> pa eto, ti analiziras na taj nacin jer imas ogranicen pogled :) [14:02] ogranicen pogled? [14:02] kontekst? [14:03] [14:56] <_IRC_BOG_> rekoh, necu o detaljima vise jer se moze skuzit onda :p [14:03] [14:56] <_IRC_BOG_> bitno je da nitko to ne moze exploitat vise, pa cak niti ti ;) [14:03] [14:58] znaci pokrpo si? :D [14:03] [14:59] <_IRC_BOG_> lol, recimo [14:03] [14:59] <_IRC_BOG_> a jebote [14:03] [14:59] <_IRC_BOG_> nisam ti nis trebo ni govorit :))) [14:03] [14:59] ma ti blefiras :D [14:03] [14:59] da bi nest pokro [14:03] [14:59] <_IRC_BOG_> haha [14:03] [15:00] <_IRC_BOG_> ja ne blefiram [14:03] [15:00] pkrpo trebas imat ssh pristup [14:03] [15:00] <_IRC_BOG_> velim, da blefiram onda bi odkad blefiro s takvim forama [14:03] [15:00] pa evo [14:03] [15:00] da bi pokrpo trebas ssh pristup [14:06] darkwood: zasto pricas s njim? Prekini pricu, reci da je cijela konverzacija logirana i da prekidas razgovor zbog legalnih razloga, da vise nema dozvolu za koristenje tvojih resursa i da ce svaka dosadasnja i daljnja akcija biti proslijedjena nadleznim tijelima. [14:06] ma pricam da imam logove :D [14:07] sad kad sam logiro, cu poslat to [14:07] to je bedasto s tvoje strane, i to ce ti reci i advokat. [14:07] lol :D [14:09] imas pravo. hvala na pomoci i drzte se momci [14:09] pretpostavljam da imas nekakva pravila koristenja tog irc servisa za svoje korisnike. Neovlasten pristup administracijskim dozvolama ili bilo kojem drugom servisu bi trebao predstavljati krsenje tih pravila. [14:10] mozes ti imati vrata na kuci bez brave i sirom otvorene prozore, ali to ne znaci da bilo tko smije uci [14:12] ja bi liku tak zabiberio da se gadno usere, i onda prekinuo kompletno razgovor [14:13] ali cim si isao raspravljati s njim, izgubio si kredibilitet da mozes efikasno isfurati takvu spiku :-) [14:38] presuper je linode :) [14:48] bas mi je drago [14:48] nek bar nesto danas valja [15:39] ako instaliram nesto u /usr/local [15:39] recimo [15:39] postgres 9 [15:39] stoji u /usr/local/postgres9 [15:39] logove metnem u /var/local/postgres [15:39] pardon, /var/local/log/postgres [15:40] datadir u /var/local/lib/postgres/9.0/main [15:40] dal' je ok da konfiguraciju metnem u /etc/local/postgres ? [15:40] dal 'se uopce ikada igdje koristi /etc/local? [15:40] /usr/local/etc [17:02] Mmike: mislim da to ovisi iskljucivo o samom programu [17:03] kako je kompajliran i to [17:15] Mmike: mislim, ak te jako muci, citaj FHS ;-) [17:15] Debian follows the Filesystem Hierarchy Standard. The filesystem is categorized by purpose, not application. This allows, for example, the easy and efficient deployment of a read-only /usr area across a number of thin clients. See http://www.pathname.com/fhs/ or install the 'debian-policy' package (/usr/share/doc/debian-policy/fhs/*), or http://en.wikipedia.org/wiki/Filesystem_Hierarchy_Standard, or "man hier". [17:16] /opt/postgres9, /var/opt/..., /etc/opt/..., etc. [17:48] tja [17:48] :) [17:48] * MmikeNekud sjedi na terasi :0 === mario__ is now known as MmikeK [18:49] evolution still sucks [18:50] zna li netko cime bih snimio fotku sa ugradjene kamere u laptop? [18:51] cheese [18:51] jutro! [18:51] obruT: ti si na havajima?? [18:52] nisam :) ali dosao sam iz Tajlanda prije 2h :) [18:52] jutro, onda! [18:53] bio sam u informacijskoj izolaciji 3 tjedna pa sad gledam i citam cega ima :) [18:54] nemiri u gyptu [18:54] prvo tunis, sad egipat, sta je sljedece ? : [18:55] total thermonuclear war! [18:59] bio sam u kinu u bangkoku, koja smijurija, prije projekcije pustaju himnu, svu ustaju i dok pici himna prikazuju mozaik fotki kralja i kraljevske obitelji :) [18:59] u biti smo isli u kino to vidjet :) [18:59] odnosno dozivjet [19:00] sam se ti zezaj, mogo bi u zatvrou zavrsit drugi put [19:00] malo se sad tesko preswitchat sa 25-30 stupnjeva na faking minus [19:00] tamo se ne zeli zavrsit u zatvoru [19:00] izgaktli [19:01] * jelly-home ne zna kucati po tastaturi [19:01] * obruT isto :) [19:01] slijedeci je iran [19:01] pa onda saudijska arabija [19:03] lol [19:03] al ta dva ce biti krvava [19:04] ivoks? [19:04] molim? [19:04] malo sam te izgubio [19:05] 'dogadjana naroda' [19:06] "The Enlightenment crew has finally released the first version of the Enlightenment Foundation Libraries, which the E17 desktop is built on." [19:07] E17 je ono sto nikad nece izaci, jelda? [19:07] pa evo, napravili su library [19:07] \o/ [19:07] trebalo je 7 godina, ali... cini se da su napravili :D [19:08] dok sam furao gentoo i brijao na sam cu si slozit sve [19:08] koristio sam e16 [19:08] i Wine se deset godina cuvao do 1.0 [19:10] ponekad se s nostalgijom sjetih tih dana [19:11] sjetim [19:12] http://seilo.geekyogre.com/uploads/2011/01/232088808.jpg [19:12] vodom po vjernicima :) [19:16] mozda im je vruce [19:17] * ivoks skida fedoru :) [19:19] ivoks, ko te na grijeh naveo? :) [19:19] moram dignuti 50ak virtualnih osova [19:20] pa sam zakljucio kako je to dobar trenutak za istraziti sve te male i nepoznate distribucije :D [19:20] vidis, mogao bi i freebsd i tako to [19:21] :) [19:21] ivoks aha, onda riječi ti se pozlatile [19:23] upisem solaris u google i prvo sto dobijem su hoteli solaris [19:32] ivoks: u www.google.hr? [19:32] da [19:33] nis neobicno. Promijeni si jezik i rezultate na engleski [19:33] znate neki egzoticni OS koji bi radio u virtualki? [19:33] jel beos jos ziv? :) [19:34] haiku [19:34] probaj os/2 [19:34] i tos [19:34] next [19:34] android;)? [19:34] zar se os/2 moze skinuti? [19:35] ja sam imao original cd svojevremeno [19:35] nekad u proslom tisucljecu [19:35] ivoks: nexenta! [19:35] e da [19:35] nije neka egzotika, opensolaris kernel [19:36] sta ce biti sa time sad kada su ovi zatvorili opensolaris [19:37] vec je to odforkano [19:37] pa da, ali ce se i kernel onda forkati [19:38] nece, zasto bi [19:38] nece li onda nexanta i opensolaris-fork imati drugaciji kernel od solarisa? [19:38] nexenta ce se bazirati na illumos.org kao sto su se do sada bazirali na opensolarisu [19:39]