[08:01] RoyK: hva sier /proc/mdstat? [08:09] Solskogen: hva sier jeg? :p [08:30] Mathias: huh? [08:30] god dag :P [08:30] Visste ikke dere hadde irc xD [08:31] Plages med feil når det gjelder å authentisere SSL sertifikater på internet for f.eks gmail [08:32] over proxy [08:32] som da er på skolen [08:33] hva slags feil? [08:33] sertifikater i chrome f.eks [08:34] skal inn på gmail'n min, men for en eller annen grunn så er ikke sertifikatet "stolt på" (not trusted) [08:34] også sier det (back to safety) [08:52] hadde liknende problemer på en telenor-linje for et par dager siden [08:56] Solskogen: heh - som sagt - EqualLogic, dvs ikke noe konsoll og i hvert fall ikke noe /proc/mdstat [08:57] * RoyK lurer på om skolen til airplanesimen kanskje driver med griseri som MITM-proxing [08:58] * sigurdga satt og lurte på om telenor hadde innført noe DLD-greier [08:59] MITM-proxing har ikke noe med DLD å gjøre [08:59] MITM-proxing er *evil* [08:59] DLD er bare litt dårlig gjort i sammenlikning [09:07] for meg så det ut som MITM-proxing (ikke at jeg har sett det før, men feilmeldingene fra SSL i diverse browsere kunne tyde på det) [09:08] jeg så ikke noen grunn til at telenor skulle ha lyst til å gjøre det [09:08] * Mathias er i helvetet [09:14] http://karlsbakk.net/fun/lunch_streker-paa-skjermen.gif [10:23] tilbake [10:24] Er det noen som kan hjelpe meg når det gjelder SSL sertifikater når det gjelder skoleproxyen vår? [10:24] Ubuntu sier det er sertifikater som ikke er stolt på, for eks. GMail [10:25] men funker fint i windows [10:26] 09:57 * RoyK lurer på om skolen til airplanesimen kanskje driver med griseri som MITM-proxing [10:27] nope [10:27] xD [10:27] MASCHAPv2 og EAP(PEAP) med standard passord authentisering [10:27] er medlem av et domene [10:28] kan man si [10:28] hvilke sertifikater er det som ikke virker? [10:29] hmm [10:29] la meg si det sånn at alle SSL sertifikater funker ikke [10:29] det er bare noen få sider der jeg kan klikke "proceed anyway" [10:30] eller lage et unntak i firefox [10:30] f.eks facebook [10:30] layouten til sida er borte [10:30] bare tekst vises [10:32] så, det er det som er så rart. SSL funker helt toppers på windows :/ [10:34] hehe - har en PC med Quantal på btrfs og Win7, windowsen er fscked og btrfs har visst også gått i frø, så bare å reinstallere... [10:35] så har man noe å finne på i dag også :P [10:36] haha - http://www.asus.com/Notebooks/Superior_Mobility/S200E/ - noe nærmere macbook pro i utseende, skal du lete lenge etter ;) [10:45] starter man på igjen etter at man har nådd z? :po [10:46] mhm [10:46] på a igjen* [10:46] de skulle startet på 0-9 :P [10:46] veldig få ord med tall... [10:47] litt hjernetrim vet du :P [10:47] evt 1337 ... [10:48] Nei [10:48] dette gjelder en fresh innstallasjon [10:48] har aldri funka ordentlig [10:48] glem det [10:49] Trenger bare SSL'en til å funke :( [10:49] hvilken versjon? [10:49] av ubuntu? [10:49] airplanesimen: mistenkelig [10:50] proxy i mellom? [10:50] be firefox bruke den :P [10:51] jeg har [10:51] Men allikevel, SSL ser ut til å ikke bli kryptert, etc [10:52] og det gjør at nettleseren nekter meg å surfe noen plasser [10:52] hmm [10:52] airplanesimen: da har du en *ond* proxy foran deg [10:52] og det er kun på skolenettet? [10:53] yepp [10:53] noe som dekrypterer - typisk man-in-the-middle [10:53] hvilken skole er dette? [10:53] Videregående [10:53] Senja [10:53] ahh [10:53] VPN for harde livet sier jeg bare :P [10:53] Ironport :/ [10:53] airplanesimen: uansett - det vil gjøre at den som sitter på proxyen kan snappe opp passord og alt mulig moro, nettbank-skøy og sånt [10:54] er ikke så my på nettbank da ;) [10:54] men skjønner risken [10:54] airplanesimen: kan du lage et skjermbilde av hvordan det ser ut med info om sertifikatet nettleseren ikke vil godta? [10:54] den er grei, gi meg 4 min, må inn i ubuntuen igjen da :) [10:54] airplanesimen: jeg vil *veldig* gjerne dokumentere dette om det er så ille [10:54] ff kan vel også eksportere de? :o [10:54] vil tro det [10:54] men de funker inte [10:54] xD [10:54] okay, tilbake straks [11:07] tilbake igjen [11:07] fikk tatt noen screenshots [11:08] Inntressert i å se? her er ei zippa fil med en rekke bilder: http://dl.dropbox.com/u/19624249/Screenshots%20from%20ubuntu.zip [11:08] * airplanesimen krysser fingrene i alle retninger [11:11] er noe som rævkjører alle sertifikatene [11:11] jeg ville gått for vpn :P [11:11] en ide om hva det kunne ha vært? Og nei, har ikke VPN [11:11] :/ [11:12] hehe [11:12] se der, ja [11:13] ja :/ [11:13] Som Mathias sa, helt rævkjørt den proxyen xD [11:15] grunnen til at det funker på windows, er at de har forhåndsgodkjent sertifikatet der [11:15] Det hørtes ikke bra ut [11:15] enten gjennom preinstallasjon, eller en "policy" gjennom AD [11:15] sikkert sistnevnte [11:15] Antar sistnevnte [11:15] du får be it-gjøken om å reise dit hvor sola skinner ekstremt sterkt [11:16] hahaha ;) [11:16] airplanesimen: jeg poster til EFN-lista - kjenner du til den? [11:16] Nja [11:16] nope [11:16] elektronisk forpost norge [11:17] mye snakk om elektroniske rettigheter (nettvett, nettlov etc) [11:17] om at det nettverket der er koko? [11:17] Jøss [11:17] den der lista ja [11:17] googla det [11:17] skal jeg sette deg på cc? [11:17] joa, det vil si ? [11:18] adr? [11:18] cc creative commons [11:18] ? [11:18] det betyr vel heller "skal jeg sende kopi til din epostadresse så du kan få med deg diskusjonen uten å melde deg inn i lista?" [11:19] ja, airplanesimen@gmail.com [11:20] det morsomme med dette er egentlig, at IT-fyren har frarådet oss å bruke andre operativsytemer på skolen da, men det visste jeg ikke før jeg spurte om det for noen uker siden ;) [11:21] ikke rart han fraråder det [11:21] den praksisen her, er etter min mening ganske ille [11:21] og ikke vet jeg hvorfor, vi er jo administratorer på eget nettverk, så vi går rundt å shutter datamaskiner over nettverket :) [11:21] eller, vi har mulighet til det [11:22] RoyK: enig med den [11:22] eneste som er her er en semi-frivillig proxy på http, men ikke https :P [11:22] oja [11:22] men en ting [11:23] det er vel ikke praktisk mulig å konvertere fra windows til ubuntu det som er instillt eller noe sånt? [11:23] ganske meningsløst kanskje [11:23] burde gå an å trylle, men ville ikke gjort det [11:23] x) [11:24] airplanesimen: for å gjøre tilsvarende som windows gjør, kan du installere sertifikatet til kommunen, og gi dette blankofullmakt [11:24] men det er liksom uttaførr mitt område :/ [11:24] det beste er imidlertid å bitche sysadmin høylytt om at praksisen er veldig lite bra [11:24] Hvorfor det? Jeg ser ikke greia som helhet [11:25] airplanesimen: jeg mener installere det sertifikatet globalt på ubuntu-maskinen din under /etc/tls/noe [11:25] de dekrypterer dataene dine på ruteren, analyserer dem, og sender dem så videre. det betyr at de også kan tukles med [11:25] hmm [11:25] for noe piss [11:25] ... [11:25] indeed [11:26] Så, det kan slå igjennom på endringer i IT-standarder greia hvis det er en seriøs sak ? [11:26] de bryter normale standarder ved å dekryptere på ruter [11:28] Men den dekrypteringa, den kan brukes på gale måter, men er det muligens noe som de gjør for å unngå ting og ? [11:28] de gjør det nok for å analysere innholdet av hva du gjør på nett [11:28] eneste grunnen, egentlig [11:28] huh [11:30] så, VPN eller ingenting blir det da :/ [11:31] spørs om du kommer deg ut med VPN [11:31] det spørs hva de åpner for [11:32] Enkelt forklart, VPN er V...... Private Network ? [11:32] virtual [11:33] med VPN har du typisk en kryptert tunnel oppå vanlig nettverk [11:33] Jeg har mye erfaring med SSH [11:33] men vet ikke om det funker i ubuntu [11:33] ssh kan fint brukes som vpn [11:33] les om ssh-tunneler [11:33] har brukt det mye fra windows [11:34] til pc'en min hjemme [11:34] her på skolen [11:34] det funker [11:34] bare fyr opp en terminal og skriv "ssh brukernavn@somewhere.out.there.com" [11:34] så enkelt? [11:35] mhm [11:35] ssh kommer jo fra unix-land ;) [11:35] igjen, så har jeg et problem, dette blir ikke å gjelde for systemet globalt ? [11:35] * RoyK stakk i møte [11:35] * airplanesimen sier "snakkes" ! [11:36] Mathias: hva slags VPN benytter du deg av ? [11:36] SSH der og? [11:47] .. [11:53] Er det noen som har brukt ssh inne i ubuntu før, som kan hjelpe meg litt? [11:56] jepp [11:56] bruker pptp/ipsec og ssh :P [12:03] okay [12:04] Din egen Host? [12:04] hjemme elns Mathias [12:04] vps*2, hjemmebokser*3 [12:05] Hjemmebokser er ? [12:05] intel p4 og intel m :P [12:06] bruker de mest til oppvarming av hus [12:06] en fin egenskap ved siden er at de kan fungere som filservere [12:06] oja det derran :=) Jeg bruker SSH over til en laptop hjemme :P OPPVARMING?? [12:07] 140 watt varme fra p4 boksene :P [12:07] ikke dårlig :) [12:07] sikkert rundt 50 watt fra craptopen (intel m) [12:08] Oppgraderte nettverket mitt i går fra 1,5/0,5 til 20Mbps/1Mbps , og snakk om en ekstrem forskjell'a ! [12:08] nettverket ditt?! [12:09] fra 175 kb/s til 20Mbps :P [12:09] ja [12:09] :P [12:09] fra 175 kb/s til 20mb/s * :P [12:09] eh, har du hatt switcher laget av binders og spytt? [12:09] jeg oppgraderte fra 15 cappede mbit til 45 igår [12:09] hahaa, nope, brukte ei gammel adsl linje [12:10] ah, du mener altså hastigheten til din internettleverandør [12:10] ja x) [12:10] ikke nettverket ditt som sådann [12:11] Kjekt å ha når man nå trenger noe lasted ned kjapt [12:12] Uansett Mathias: Eg har aldri brukt SSH fra ubuntu til ubuntu, bare fra windows til ubuntu [12:12] og, for å bruke ssh-tunellen som en proxy, hva trenger jeg da? [12:12] "man ssh" ? [12:12] :P [12:13] det er litt mer hokus pokus [12:13] vet det går fra ubuntu til ubuntu [12:13] men ga opp windows til ubuntu [12:13] aha? [12:13] det fikk jeg til :) [12:15] Muligheten er jo: ssh -D 9999 user@server.com [12:15] og deretter bruke "localhost:9999" i firefox? [12:16] nei [12:16] huh [12:16] da blir det som å være på maskinen du ssher til og skrive "localhost:9999" i firefox på [12:17] ahh [12:17] funny [12:18] pptpd er mye lettere, tar ca. 2 minutter å sette opp. og er litt sikkert (ikke så ekstremt, men brukbar til surfing) [12:19] skal sjekke det [12:23] hmm, skal først prøve ssh [12:28] ssh @HOME -L lokalport:localhost:utgangsport [12:28] ikke -D XD [12:29] husker ikke syntaksen på alt :P [12:29] men det skal testes :P [12:30] http://lifehacker.com/237227/geek-to-live--encrypt-your-web-browsing-session-with-an-ssh-socks-proxy [12:32] -D eller -L , Blir litt førvirra :/ Takk Solskogen [14:04] ...der forsvant visst flysimen [14:31] * RoyK sendte epost til datatilsynet og spurte om lovligheten av denne overvåkingen som Troms fylkeskommune etter sigende driver med... [14:51] RoyK: gå til sak! gå til sak! gå til sak! :P [15:05] neida, men vil varsle datatilsynet. sånt kan misbrukes, og er ikke bra på noen måte [16:15] RoyK: http://www.sebastien-han.fr/blog/2012/06/10/introducing-ceph-to-openstack/ [16:34] Hei [16:36] Har et spørsmål om ubuntu og AltGr-knappen (som ikke virker). Kjører i VirtualBox. Åssen får jeg AltGr-knappen til å funke slik at jeg kan skrive (ja, nå får jeg jo ikke skrevet disse tegnene) - krøllparanteser og hakeparanteser og 'at'? [16:44] Hei, for å angi krypteringsnøkkel med iwconfig før man henter ip med dhclient, hvordan angir jeg den? === Drupal_ is now known as Drupal__ [16:45] forsøkte: iwconfig eth0 key s:password [2] [16:46] Varianten, men skal [2] være med? Og hva er det? [16:47] wlan0 var mitt interface da [16:54] xt: hm... ser bra ut, den der ;) [17:06] xt: må testes ;) [17:07] bare lurer på hvorfor de anbefaler xfs [17:40] mest fordi dei er pysete [17:40] RoyK: http://ceph.com/community/ceph-performance-part-1-disk-controller-write-throughput/ [17:40] sjekk btfs vs xfs der [17:42] har satt opp noen av de supermicroboksene der ;) [17:43] kjører bonnie++ her på ext4 med og uten de monteringsflagga, og senere på xfs [17:43] xfs pleier å være suppe treigt på metadataoperasjoner, dvs på småfiler [17:48] skriving til ext4 med write-back og med barrier=0 er visst ganske mye raskere... men - går strømmen, så sliter du jo litt [17:48] s/visst // [17:51] m [17:52] btrfs har komme seg i det siste [17:52] blir nok bra om eit år og to [17:52] kjører btrfs i raid10 på heimeserveren [17:52] veldig bra performance [17:56] holder meg til ext4 på hjemmeserveren, jeg... [17:56] vil ikke gamble med et lass med data, selv om jeg har backup - er så mye styr å legge tilbake når dritten treffer vifta [17:58] lurer forresten litt på om bonnie++ er bra nok til å måle forskjell ved størrelsen på filer [17:58] får se... [17:58] iozone gjør den jobben bra, men tar bare litt lenger tid å kjøre, så jeg gadd ikke [17:59] RoyK: prøv fio [18:00] har btrfs på jobb-pesen (dual-boot med windoze) - btrfs gikk full og jeg fikk ikke gjort en ting - prøvde å slette unna, evt liste opp snapshots, men no luck - nuka den med ny windows og ny ubuntu [18:00] fio er veldig fleksibel og grei [18:00] ok [18:00] jau, har hatt uhell med btrfs sjølv, men det var eit par versjonar si no [18:00] det her var på 12.10 [18:01] kjører gjerne det hotteste på pc-er som jeg liker å teste på [18:01] ai. impresive [18:01] trudde slik ting mostly var resolva nå [18:01] men disk full har vel vore problematisk i btrfs lenge [18:02] mhm [18:02] fikk du med deg det airplanesimen snakka om? det proxes visst rimelig hardt i troms - ssl dekryptering i brannvegg og sånt... [18:49] https://www.youtube.com/watch?feature=player_embedded&v=le08X4jRg6w [19:44] o/