[12:06] <igcek> decki... kak mora biti firewall skonfiguriran da funkcionira ftp?
[12:08] <igcek> otvorijo sam port 21, i dobijem prompt za user i pass al se onda zatakne. sad nes sam cito, pa se mi cini, da je treba cijel ftp server stavit u dmz, znaci sve portove da stvar funkcionira?
[12:08] <igcek> jel to tak?
[12:13] <jelly-home> ftp protokol je blesavo pisan, pa mora ili firewall dobro razumjeti protokol ili staviti to sto si napisao
[12:14] <jelly-home> igcek: ako mozes, izbjegavaj ftp u potpunosti
[12:15] <igcek> pa mislim i da hocu, jer to da je sve skupa u dmzju se mi ne cini neko rijesenje
[12:16] <jelly-home> ssh i sftp 
[12:16] <jelly-home> (sftp je dio openssh, i nema veze sa ftp-om)
[12:17] <igcek> a sta recimo scp, ak se user logira preko scp-ja moze pisat samo po home folder al je problem jer more citat sve ostale. 
[12:18] <igcek> konto sam da bi sve sto je u / napravio read only samo za roota. al valjda postoje kakve stvari sto trebaju read dozvolu a nisu root
[12:19] <jelly-home> scp je isto dio ssh, ali radi preko shella.  sftp se moze sloziti tako da korisnik ima samo sftp pristup, bez interaktivnog shell pristupa, relativno jednostavno
[12:19] <jelly-home> i da je chrootan
[12:20] <jelly-home> tj. da ne moze pristupiti nicemu drugome
[12:20] <igcek> aha, pa to sam vidio... to je na dnu konf. fajla za ftp?
[12:20] <igcek> vsftpd
[12:20] <igcek> znaci on poslije koristi port 22...
[12:22] <igcek> aja ne, pa to mi bas i ne koristi
[12:22] <jelly-home> ne.
[12:22] <jelly-home> vsftpd je ftp server
[12:23] <jelly-home> sftp je dio ssh, i podesava se u /etc/ssh/sshd_config
[12:23] <igcek> nemam bas neke strogo za zastititi fajle... men je vise problem ova ftp firewall komplikacija
[12:24] <igcek> cekaj je dio ssh ali nije 22?
[12:24] <jelly-home> je 22.
[12:24] <jelly-home> ili koji god podesis
[12:25] <igcek> aha, odoh pogledat taj conf
[12:45] <jelly-home> napisi u gugl chroot sftp user ili nes slicno pa vidi, i pazi da se odnosi na barem OpenSSH 5.5
[12:46] <jelly-home> ili bar bilo koju v5
[12:54] <igcek> ok tnx
[13:59] <MmikeDOMA> flj
[13:59] <MmikeDOMA> jelly-home, straceam smbd vec sat i pol, nije nit jednom zapelo :)
[14:00] <jelly-home> ?
[14:00] <MmikeDOMA> a ono sto mi samba zapinje zbog toga sto brijem da pise logove
[14:01] <MmikeDOMA> nego!
[14:01] <MmikeDOMA> onaj SSD koji sam pejstao, brijes da je to entry level?
[14:01] <MmikeDOMA> treba mi za u dekstopu
[14:01] <MmikeDOMA> za sve osim /hometa
[14:02] <jelly-home> zasto ne za /home?
[14:03] <MmikeDOMA> u biti, krivo pricam, i home, da
[14:03] <MmikeDOMA> /storage je non-ssd
[14:04] <jelly-home> pa, nije najjeftiniji, ali nije ni ko zna sta
[14:04] <jelly-home> to je updateani indilinx kontroler, koji je relativno stari dizajn
[14:05] <jelly-home> s druge strane neces ga gaziti sa hrpom malih writeova, pa valjda ne bi ni trebao primijetiti
[14:05] <jelly-home> http://forums.redflagdeals.com/ocz-vertex-vs-vertex-plus-vs-vertex-2-vs-vertex-3-ssd-1077341/
[14:07] <jelly-home> taj Vertex Plus kad je izasao je imao probleme sa firmverom, ali cini se da valjda svi SSDovi to imaju
[14:07] <jelly-home> a sad je vec proslo 6-12 mjeseci, trebao bi biti cist ok za po doma
[14:08] <jelly-home> definitivno bolji od bilo kojeg hdda
[14:09] <jelly-home> s drueg strane, ta serija je EOL http://www.ocztechnology.com/ocz-vertex-plus-series-sata-ii-2-5-ssd-eol.html
[14:11] <jelly-home> izgleda zamijenjen sa http://www.ocztechnology.com/ocz-petrol-sata-iii-2-5-ssd.html
[14:12] <jelly-home> http://protis.hr/products/details/ocz-petrol-series-solid-state-drive-25-sata-iii600-128-gb-mlc-retail-ptl125sat3128g/55038
[14:52] <MmikeDOMA> hm
[14:52] <MmikeDOMA> thnx na inputima
[14:52] <MmikeDOMA> zasto kupovina hardvera uvijek mora biti komplikovana? :)
[15:23] <jelly-home> MmikeDOMA: ne mora.  Kupuj Apple.
[15:52] <MmikeDOMA> fakat
[16:06] <MmikeDOMA> KINGSTON SSDNow V200 Series Solid State Drive 2.5" SATA III-600 64 GB	
[16:06] <MmikeDOMA> alternativa
[16:07] <jelly-home> jos jeftinije
[16:07] <jelly-home> onaj Dado je to imao za ~400kn
[16:08] <jelly-home> ne... to si bio ti
[16:08] <jelly-home> hmha, steka mi Skype
[16:17] <MmikeDOMA> u biti, krivo tipkam
[16:17] <MmikeDOMA> alternativa je ovo:
[16:17] <MmikeDOMA> OCZ Petrol Series Solid State Drive 2.5" SATA III-600 64 GB MLC, Retail
[16:17] <MmikeDOMA> moram u kupovinu, neke goste imamo danas
[16:17] <MmikeDOMA> bbiab
[17:35] <jelly-home> mrmlj, neki djavo mi blokira promet prema 161.53.182.3:80, ja browsam ili telnet, do servera ne dolazi
[17:38] <MmikeDOMA> I meni, ako te veseli :)
[17:42] <jelly> na nekom drugom serveru ili?
[17:43] <jelly-home> cek, krivi xchat
[17:43] <jelly-home> na poslu mi je ostao ssh prema serveru koji radi, al novi ne mogu otvorit
[17:43] <jelly-home> %@$# CARNet
[17:45] <MmikeDOMA> yup
[17:45] <MmikeDOMA> desi im se nekad :)
[17:45] <jelly-home> naravno, helpdesk nema pojma o cem se radi i koga dalje zvati, ter me nagovara da zovem onoga tko mi je slagao DNS zapise za www.adu.hr
[17:46] <jelly-home> "ovaj, to sam ja slagao" "zbunj"
[17:48] <jelly-home> oh well.
[19:03] <SilverSpace> dan
[19:09] <jelly-home> večer
[19:21] <SilverSpace> jelly-home: ovo je dobra cijena za onaj ocz
[19:21] <SilverSpace> 128G
[19:22] <jelly-home> 120G nominalno
[19:24] <SilverSpace> ma necu nis gledati moram najprije racunalo sloziti tj. dobiti
[19:25] <jelly-home> da, npr. nesto sa pravim procesorom a ne atom
[19:26] <SilverSpace> :)
[19:26] <jelly-home> moj i3 je prilicno tih
[19:26] <SilverSpace> a kaj da uzmem da je tiho
[19:27] <SilverSpace> i mala ploca
[19:27] <jelly-home> da ima pravo kuciste a ne najjeftinije bio bi jos tisi
[19:27] <SilverSpace> necu veliko atx kuciste
[19:30] <SilverSpace> ovima hebem majku kaj su u prvu seriju stavili radeon http://www.lenovo.com/products/us/desktop/ideacentre/q-series/q180/
[19:30] <SilverSpace> vec bi bilo na stolu da nije radeon
[21:38] <SilverSpace> fuck tv sa vindozima radi reprodukcija filma sa ubuntu ne 
[21:48] <MmikeDOMA> 22:48:05.046463 fstat64(45, 
[21:48] <MmikeDOMA> tu zapne!
[21:48] <MmikeDOMA> matere mu!