/srv/irclogs.ubuntu.com/2011/06/08/#ubuntu-no.txt

Kageemå man gjøre noe spesielt for å få apache til å svare via en ipv6-tunnell?10:33
BergeApache bryr seg ikke om det er en tunnel eller ikke.10:34
BergeMen må ha restart for å lytte på nye porter.10:34
Berge(Og så må du selvsagt ha konfigurert den for å lytte på v6-adressen på noe vis.)10:34
Malin_Er det egentlig mulig å lage et virus (blir vel mer trojaner kanskje?) til ubuntu?11:39
BergeJa.11:39
Malin_ja, som jeg tenkte11:39
Malin_men hva slags ugang kan det egnetlig gjøre? Tenker om man lager noe som man ikke kjøres som sudo11:40
Malin_f.eks. skjule et script i en pdf-fil, etc?11:40
BergeF.eks.11:41
BergeUtnytte sikkerhetshull i setuid-programmer eller demoner som kjører som root.11:41
BergeEller ikke være root og kjøre som en vanlig bruker.11:41
BergeMange muligheter.11:41
Malin_ja11:41
si-m1trenger jo strengt tatt ikke root heller, kommer an på hva du ønsker å gjøre11:41
Malin_hadde jo vært interessant å laget noe som proof of concept eller hva det kalles11:42
si-m1nest beste tingen til root er jo tilgang til hovedbrukeren11:42
si-m1av maskinen11:42
Malin_om jeg f.eks. ønsker å kopiere alle filene i noens  /home-mappe? og sende de til meg, etc11:42
BergeDet ville være en kjedelig trojan.11:43
Malin_hehe sant nok11:43
Malin_kan jeg få noe til å ligge skjult i en pdf, men som starter å kjøre av seg selv i det man åpner opp pdf-fila f.eks?11:43
BergeDa må du finne en sårbarhet i en PDF-leser først.11:44
Malin_ah11:44
BergeEn 0-day, faktisk.11:44
Malin_0-day?11:44
KageeHar noen satt opp, og fått en 6in4-tunnl fra hurricane lectric til å fungere på 11.04? Jeg får det ikke til11:44
Bergehttp://en.wikipedia.org/wiki/Zero-day_attack11:44
BergeKagee: Du mener ikke 6in4.11:44
BergeOg det er ikke relevant at det er 11.04.11:45
BergeOsv.11:45
KageeBerge: nei vel11:45
BergeKagee: Jeg kan en del om det, men still nå spørsmål om det du lurer på (-:11:45
Bergeså kan vi se.11:45
Malin_Berge, ah11:45
Kagee"Hvordan får jeg satt det opp" Jeg har på følelsen at ip-eksempelet til HE ikke vil fungerer pga NM ?11:45
BergeDet vil fungere fint, men n-m kan finne på å slå det av.11:46
BergeMen hvorfor vil du gjøre dette på en maskin med n-m?11:46
Malin_men er det da egentlig lurt å kjøre antivrusprogtrammet til Ubuntu, eller er den for å oppdage virus, trojanere, etc, for windows ?11:46
BergeDenne type tunneler er ikke egnet for maskiner som bytter nett ofte.11:46
KageeBerge: vel ... jeg bytter ikke nett "ofte"11:46
BergeKagee: Hvorfor har du da n-m?11:47
BergeEller: Hvilken type maskin er dette? En stasjonær?11:47
Kageesom de som bruker windows sier : "det fulgte med"11:47
BergeIkke med Ubuntu Server, f.eks.11:47
KageeJa, en stasjonær, tilkoblet studby på HiG11:47
BergeSom har ganske fast IPv4?11:47
Kageeja11:47
BergeDette minner meg på at jeg skal slå fishy igjen.11:47
Kageejavel, ja?11:48
BergeMen ja (-:11:48
KageeBacheloroppgaven som skulle utforske og teste ipv6 her fikk B11:48
Kageekarakteren kom i dag :)11:48
BergeDin?11:48
KageeNei, jeg fikk A :)11:48
BergeGratulerer (-:11:48
BergeVi andre har hatt IPv6 i produksjon siden 2003, selvsagt.11:48
BergeMen ja.11:48
Sakariasskolelyset, Kagee :)11:48
Malin_Kagee gratulerer :)11:48
KageeBerge: men ja. Back to diskusjonen om hvorfor jeg har NM ?11:49
BergeKagee: Jeg finne avinstallert n-m og brukt ifupdown.11:49
Malin_jeg venter på mattekarakteren min jeg, og får jeg den snart og har stått (noe jeg tror jeg har) så regner jeg med jeg også skal klare å komme meg inn på informatikk11:49
BergeKagee: Men vi kan alltid gi deng i det foreløpig og heller få tunnelen til å virke.11:50
KageeBerge: ja vel, ja.11:50
BergeOg satse på at n-m ikke gjør noe teit i mellomtiden (-:11:50
KageeLa oss prøve.11:50
BergeMen HE lister vel kommandoene?11:50
BergeDu vil ha dem for iproute211:50
BergeDet du skal, er å lage en GRE-tunnel over IPv4, med IPv6 i.11:51
Kageede har for "Linux-net-tools" og "Linux-route2"11:51
BergeLinux-route2 er deg.11:51
Bergeiirc11:52
Kageenet-tools bruker ifconfig, route2 bruker ip11:53
BergeNettopp.11:54
Kageehang on, jeg tror jeg må reboote før jeg fortsetter11:55
BergeHvorfor det?11:55
si-m1gå rett til start, men motta ikke 2000 kr11:57
Berge(-:11:59
Kageemen da...12:01
Kageeden klarte ikke å montere /home12:01
si-m1aldri hyggelig å være hjemløs12:02
BergeKagee: Gi lyd når du lurer på IPv6-ting. (-:12:02
Kagee"The disk drive for /home is not ready yet@or not present"12:02
Kageemen.. /home ligger på samme fysiske disk som /12:03
Kageehvor logges mount-faliures?12:04
Bergesyslog eller ikke.12:04
BergeLitt avhengig12:04
BergeGjerne litt dmesg også.12:04
Kageeok, hva var kommandoen for å finne UUID for partisjoner?12:05
Bergeblkid12:05
Kageeav ukjent grunn har den listet opp home og swap med /dev/sdhx12:05
BergeHvilket ikke stemmer?12:06
Kageeabsolutt ikke12:06
BergeHvor skal de være, da?12:06
Kageesdh (iallefall denne booten) en disk med 1 stor ntfs-partisjon12:06
BergeHar du UUIDer i fstab?12:07
Kageeja, for /12:07
BergeMen ikke /home?12:07
BergeHvorfor lurer du da på hva som er galt? (-:12:07
Kageehuff, er det mulig å kopiere ....12:08
Kagee* bruke >> /etc/fstab*12:08
BergeJa.12:08
Bergeblkid >> /etc/fstab12:08
BergeOg så bruke $EDITOR til å kopiere rundt inni.12:08
BergeSånn om du ikke har mus.12:08
Kageejeg har aldri hatt behov for å kopiere med tastaturet i vim12:09
Kageehelp?12:09
si-m1y = yank12:10
si-m1p = paste12:10
si-m1V = visual mark12:10
si-m1(line)12:10
si-m1V, piltaster, y, ..... p12:10
Bergev12:14
BergeMen ja.12:14
BergeV er for hele linjer.12:14
Kageethere we go. we have X12:14
xt Kagee │ jeg har aldri hatt behov for å kopiere med tastaturet i vim12:14
xtsounds like a lie!12:14
Kageepossibly truee12:14
KageeBerge: måtte reboote fordi noen av ipv6-konfigurasjonene jeg hadde satt opp ikke ville bli borte12:15
BergeKagee: Det tviler jeg på. (-:12:16
Trond--finnes det enkel måte å få ubuntu til å boote slik at jeg kan slette winxp ?12:16
KageeBerge: *gi lyd*12:16
BergeKagee: Men ok.12:16
BergeKagee: Så, hva lurer du på? Du har ennå ikke stilt noe spørsmål, egentlig.12:16
KageeBerge: mener du at ip-kommanboene vil fungere og ikke krasje med nm?12:17
BergeKagee: Ja.12:17
BergeDvs, så lenge n-m ikke gjør no eteit.12:17
Kageehttp://pastebin.com/vSBP7U3P12:20
BergeDen siste var rar.12:20
BergeLinje seks.12:20
BergeOg jeg antar at x, y og z er adresser.12:21
BergeKan du poste de faktiske kommandoene du bruker?12:21
BergeOg, ja, hva som er galt.12:21
BergeJeg burker følgende: http://dpaste.com/551886/12:22
BergeMen jeg gjør antagelig noe du ikke helt trenger.12:22
Berge(Ruter et helt /64.)12:22
Kageehttp://pastebin.com/fyRHMZ6F12:23
BergeDu trenger ikke «ip -f inet6 addr»12:24
BergeMen skavise. Du får pinget 216.66.80.90?12:24
Kageeja.12:24
Bergehar du rar brannvegg?12:25
Kageeufw12:25
Trond--hva slags katalog er host? der finner jeg gamle windows installs samt en katalog som heter ubuntu, og den tar 9,8GB.12:25
Kageeipv6=yes12:25
BergeKagee: Eh, slå den av.12:25
BergeDen stopper helt sikkert GRE-pakkene.12:26
BergeHva skal du nå med brannvegg etter? (-:12:26
BergeNettverkfeilsøking 101: Slå av brannmurer. (-:12:26
Kageefortsatt ingenting mot ipv6.googe.com12:26
Kageemen ufw disabled12:26
Kagee*med12:26
BergeHva sier iptables -L -n -v12:26
Berge(Og ip6tables -L -n -v)12:26
Kageejeg skulle prøvå å installere pastebinit .. og, hihi12:27
Kagee0% [Kobler til no.archive.ubuntu.com (2001:700:300:1800::b)]12:27
xtsnakker om nettverksfeilsøking, kollega av meg som akkurat hadde 30 minutt i telefon med dude i singapore som koplar om adsl-linjer, og kollega endrer router-instillingar herfrå12:28
xtgreit å trykke rett då12:28
Bergext: hoho12:28
xtkjedelig å kjøre til singapor for å fikse12:28
xt(Alt gjekk bra:))12:28
Bergext: Vi støvlet en kjerneruter på Samfundet fra Hamar i påsken. Den kom ikke opp etter tre-fire minutter.12:28
BergeVi ble… skeptiske.12:28
xtbegynner fort å kaldsvette då :)12:28
KageeBerge: er det ifdown og ifup for å deaktivere he-ipv6 midlertidig ?12:28
BergeSå kom den opp etter 15 minutter. Den ville litt uventet oppdatere noe firmware.12:28
Berge(-:12:28
BergeKagee: Nei. Men jeg venter på iptables-output.12:29
Berge(-:12:29
Bergedpaste.com har ikke v6-støtte!12:29
KageeBerge: det er mye, derfor jeg forsøkte å legge inn pastebinit.. men, hang on12:29
BergeKagee: Om det er mye, gjør du noe feil.12:30
BergeDa har du branveggræl i veien.12:30
BergeSlo du ikke det av?12:30
BergeDu kan ta ned ipv6-interfacet med ip l s down dev he-ipv612:30
Bergeev. ip t d he-ipv612:31
Kageehttp://paste.ubuntu.com/621677/ (6) http://paste.ubuntu.com/621678/ (4)12:32
BergeDette kaller du å slå av ufw? (-:12:32
Kageevel, ja12:32
Kagee«Brannmuren stoppet og slått av ved system oppstart»12:32
xtufw, aka ubrukelig ufw12:32
xtufw, aka ubrukelig-fw12:32
BergeKorrekt.12:33
BergeKagee: aptitude purge ufw12:33
Kagee:-S12:33
Bergeiptables -F INPUT12:33
Bergeiptables -F OUTPUT12:33
Bergeip6tables -F OUTPUT12:33
Bergeip6tables -F INPUT12:33
xtiptables -P INPUT ACCEPT først :)12:33
BergeSånn ca.12:33
Bergext: De er i ACCEPT!12:33
xtk12:33
xtgadd ikkje åpne :12:33
xt)12:33
BergeDin latsabb.12:34
si-m1hehe.. klassisk med flush og policy drop12:34
Kageext: så, hva gjorde jeg nå ?12:34
si-m1remotely12:34
Bergesi-m1: jess (-:12:34
KageeBerge: *12:34
xtsi-m1: so very12:34
BergeKagee: hæ?12:34
si-m1nesten like klassisk som redhat med initskript som kjører killall sshd12:34
Bergehoho12:35
Kageehttp://paste.ubuntu.com/621680/ og http://paste.ubuntu.com/621681/12:35
si-m1eller var det suse12:35
si-m1har vel rettet på det for noen år siden uansett :D12:35
BergeGee, så mange chains.12:35
BergeKagee: Jge lurer på om jeg bare skal be deg om å støvle d-:12:35
BergeSånn om du fjernet ufw12:35
* Kagee støvler12:35
KageeChain INPUT (policy ACCEPT 0 packets, 0 bytes)12:41
Kagee pkts bytes target     prot opt in     out     source               destination12:41
Kageefor input, output, forward12:41
BergeBra. Tror jeg. Du burde helst hatt noen pakker gjennom, men la gå.12:41
BergeFyr opp tunnelen igjen.12:41
Kageeip l s down dev he-ipv6 => ip l s up dev he-ipv6 ?12:41
BergeOm du støvlet må du sette opp hele tunnelen igjen.12:42
BergeIngenting av dette er permanent.12:42
Kageeright12:42
Kageemen jeg skulle droppe den siste linja...12:43
BergeJa, den trenger du ikke.12:43
Kageenå får jeg pinget irc6.oftc.net12:53
Kageeeller .. nei12:53
Kageeden pinger jo ipv4-adressen...12:53
BergeBruk ping612:54
Kageedang. må begynne å bli sliten12:54
Berge(-:12:54
Kageenope. får opp ip'en (irc6.oftc.net, 2600:3c03::f03c:91ff:fe96:35cd) men får ikke noe i retur12:55
BergeHva sier ip a s hos dge?12:55
Kageehttp://paste.ubuntu.com/621699/12:55
BergeFor ordens skyld, du får fortsatt pinget 216.66.80.90?12:56
Kageemen ping, ja. (går ut ifra du ikke mente ping6)12:57
BergeJeg mente ping, ja.12:57
Berge216.66.80.90 er en IPv4-adresse.12:57
BergeOk, da kan det ser ut til at gre-pakkene dine stopper et sted.12:57
Kagee*med, og ja, får pinget12:57
Kageehmmmmmmmm12:57
Kageeer det utgående eller inngående pakker ?12:58
BergeDet vet vi ikke ennå.12:58
Kageeok12:58
BergeMen det kan vi finne ut med tcpdupm12:58
Kageela oss gjøre det (how?)12:58
BergeKjør tcpdump -n -i eth0 proto gre12:59
Kageeeth0 er ikke koblet til12:59
Kageeeth1 er12:59
BergeAh, ja.12:59
Bergehm, proto gre gjorde kanskje ikke nytten.13:00
BergeJaja, tcpdump -vvn -i eth0 host 216.66.80.90 funker sikkert.13:01
Kageeeth1 ?13:02
Bergeja13:02
Berge(Jeg tester med en boks med eth0 her.)13:02
Kageeden lytter. that's it13:03
BergeWhat's what?13:03
BergeDu må poste det den sier (-:13:04
Kageeden har ikke sagt noe13:04
Kageejo, der13:04
Kageehttp://dpaste.com/551913/13:04
BergeJeg kan prøve å pinge deg.13:04
Kageeog der kom det en til13:05
BergeMen kun 128.39.42.183 > 216.66.80.90, ingenting 216.66.80.90 > 193.93.221.148?13:05
Kageeja13:05
BergeDa ser det ut til at Noe på nettet ditt stopper GRE-pakker.13:05
BergeVi kan teste en annen vei.13:06
BergeSkavise13:06
Kageebare13:06
Kageeen liten kommentar13:06
Kageedet er jo en brannmur til - de fleste (alle?) porter hit inn til studby/hig er jo sperret for tilkoblinger utenifra13:06
BergeUhm13:06
BergeOg dette sier du _nå_?13:07
Kagee-__-13:07
Kageekan ha noe med dårlig forståelse av hvordan en tunell fungerer å gjøre13:07
Kageejeg så for meg at jeg koblet meg opp mot HE, og all data ble sendt over den tilkoblignen, vp...n? eller lignende13:08
BergeJa. Hvordan tenkte du trafikken tilbake skulle komme gjennom?13:08
Kagee.. gjennom den samme .... veien?13:08
* Kagee føler han bør ta noen nettverkskurs til høsten13:08
BergeVeien som har en brannmur som sperrer inngående trafikk i seg? (-:13:09
BergeNå skal det sies at GRE er IP, ikke TCP, så det har et annet protokollnummer og ikke porter slik du tenker på dem.13:09
Kageesamme veien som tilkoblingen min gikk ut, egentlig, via den allerede åpnede tilkoblingen13:09
BergeMen om de tar seg bryet med å sperre inngående TCP- og UDP-porter, gjør de det sikkert med GRE også.13:09
BergeVel, GRE funker ikke slik.13:09
BergeTenk UDP.13:09
Kageeaha13:09
BergeDu bare fyrer av pakker til en adresse og håper at de kommer frem.13:10
KageeJa. Såpass kan jeg. Lærte meg det under bacheloroppgaven13:10
BergeOg håper at adressen har tenkt å hive pakker tilbake på deg.13:10
KageeJeg kan sikkert få fishy til å bekrefte at/om de sperrer GRE13:10
BergeJeg har alt spurt (-:13:10
Kageeda så13:10
Bergemen det virker altså veldig slik.13:10
Kageedet forklarer også hvorfor det som fungerte så bra på linoden min, ikke fungerte her hjemme13:11
BergeDette kunne du jo også fortalt d-:13:11
BergeMen ja.13:11
BergeUanstet fikk du i alle fall fjernet din egne, vasete brannvegg!13:12
BergeDet er jo bra.13:12
Kageehva? jeg skulle forklart at de samme kommandoene fungerte et annet sted?13:12
Kagee.....13:12
BergeJa.13:12
BergeDet skulle du.13:12
KageeJeg skal huske det til neste gang.13:12
BergeDa hadde jeg tenkt at aha, dette er sikkert relatert til nettet du er på nå, og ikke din utførelse av kommandoene.13:12
Kagee-___-13:12
Kageesorry... :(13:12
BergeHE tilbyr ikke andre typer tunneler?13:13
BergeTydeligvis ikke.13:14
Kageejeg kunne sjekket, men ipv6-tunellen som er oppe kødder til surfingen min.13:15
BergeTa den ned? (-:13:15
KageeJeg tviler på at jeg vil ha en BGP-tunell13:15
KageeThrough this interface you can request a static, IPv6 BGP tunnel that will receive full transit routes from AS6939 and be able to announce your RIR allocated IPv6 space.13:17
KageeBerge: tydeligvis ikke.13:17
BergeBGPen deres går også over GRE.13:17
BergeOg jeg tror kanskje ikke du vil bruke BGP før du kan litt mer om dette (-:13:17
KageeDet tror ikke jeg heller13:20
Kageefått bekreftelse fra fishy?13:21
BergeNei.13:23
BergeKagee: Kommer visst v6 på studbynettet innen kun kort tid!16:09
Trond--http://www.youtube.com/watch?v=HxQgGdaQxBM Rcsuperhero -P16:09
BergeKagee: For øvrig var det ikke aksesslister på det nettet, så da kan man feilsøke videre.16:09
Kageeaksesslister?16:19
BergeTenk brannmur.16:20
BergeBare for rutere.16:20
KageeBerge: fishy har en ... uvanlig definisjon på "kort tid"16:20
KageeBerge: ok, men han sa det _ikke_ var problemet?16:21
BergeKagee: Stemmer.16:21
Kageehmm16:21
BergeJeg har ikke tid til å feilsøke det ytterligere nå.16:21
KageeJa vel. Nå er jeg på jobb, så det blir ingen feilsøkning nå.16:21
BergeMen du bør sette opp en GRE-tunnel til et annet sted utenfor HiG og se om du får gjennom pakker der.16:21
KageeHmm, ok16:22
Kageehttp://onvox.net/linux/how-to-create-ipv4-gre-tunnels-in-ubuntu16:37
Kageejeg fant denne16:37
Kageemå må jeg gjøre på serversiden ?16:38
=== Trond-- is now known as Trond--mat
=== Trond--mat is now known as Trond--
Trond--bruker python og kalkulatoren samme kildekode?18:32
si-m1hvilken kalkulator?18:33
KageeTrond--: jeg aner ikke hvilken kalkulator du snakker om, men jeg vil si "nei"18:34
Trond--det er bare en kalkulator18:56
Kageeden har et navn18:57
Trond--gcalctool på engelsk18:57
Kageese der ja18:57
Trond--Kalkulator oversatt til norsk18:57
Trond--du pusher det litt vel langt nå Kagee18:58
Kageehva??19:06
Kageepusher hva?19:07
jo-erlendheh...20:45
lnostdalhey, hm, noen som kjenner til Zimbra? :) ..   jeg har noen her som er lei unødig dyre MS-lisenser og vil migrere til noe annet20:57
lnostdal(..fra Exchange, og det er viktig at addresse bok og mail kan flyttes over..  kalender ble ikke nevnt da men..)20:59
lnostdaladressebok*21:00
xtlnostdal: får vel ca samme features, men må framleis kjøpe lisensar for mobilbruk21:00
xtkoster nok mindre, dog.21:00
lnostdalok, så OSS-versjonen støtter m.a.o. ikke tilgang fra mobil?21:01
xtdei har vel webmail, og full støtte for outlook og activesync på mobil21:01
xtmen activesync på mobil koster spenn21:01
xtslik eg har forstått det.21:01
lnostdalok21:01
xthar ikkje brukt sjølv.21:02
xtbare testa såvidt21:02
Sakariasstemmer det21:05
jo-erlenddet finnes jo også andre alternativer. Jeg vet ikke mye om dem, men. Kolab skal vel være en erstatning?21:27
lnostdallitt teit at zimbra ikke har pr. bruker pris, men starter ved 25 brukere21:28
si-m1zimbra er nice21:38
si-m1kan kjøre mobilsync over imap21:38
si-m1hehe21:38
si-m1for free21:38
xtsi-m1: imap er epost21:39
xtepost er ikkje gruppevare.21:39
xtPUNKTUM! :)21:39
si-m1hehe21:40
si-m1yep, men epost er viktigst21:41
si-m1kan vel finne noe free som synker kalender også21:41
si-m1hele zimbra er jo bare en samling opensourceprosjekter21:41
si-m1how hard could it be21:42
xtsi-m1: hører du ikkje jobber i bizen21:57
xt:p21:57
pitrhhttp://bsdly.blogspot.com/2011/06/my-first-ipv6-spam.html21:58
jo-erlendlnostdal, har du kikket på Kolab?21:59
jo-erlendde slapp en ny versjon for en liten stund siden.21:59
si-m1hirrhirr22:05
si-m1xt: vi har microsoft online services for bizen22:05
si-m1latterlig krappy22:05
xtugh22:05
si-m1må ringe support for å få satt opp en forward22:07
si-m1slikt støtter ikke webadmingrensesnittet deres22:07
Kageesom okster penger?22:07
si-m1neida22:07
si-m1men de støtter det egentlig ikke22:07
si-m1så må klage litt for å få det22:07
Sakariasderfor dere ruler egen epostbox ?22:19
si-m1yes, gidder ikke flytte over på det skrotet23:52

Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!