[00:49] <hplc> xfce gav bara 7MB RAM till övers, fluxbox 53MB
[06:57] <andol> morgens
[07:51] <Barre> whohoo... äntligen en vanlig måndag igen \o/     :/
[07:56] <antii> Barre: :)!
[08:00] <HeMan> Morrn!
[08:14] <andol> Barre: Kom ihåg att ett väl utfört arbete ger en inre tillfredsställelse och är den grund varpå samhället vilar. :P
[08:14] <Coffe> HeMan:  så har du löst dina inloggningaR ?
[08:15] <HeMan> Coffe: jajjamen!
[08:15] <Coffe> HeMan:  jag hänger inte med på vad gassip är eller vad det heter
[08:15] <HeMan> Coffe: jag har använt gssapi för att använda kerberos-tickets för autenticering
[08:16] <Coffe> HeMan:  för inloggningar ?
[08:16] <HeMan> Coffe: vet inte om det går göra mer med det
[08:16] <HeMan> Coffe: jo
[08:16] <Coffe> ok, vi anv ju ldap
[08:16] <Coffe> nej
[08:16] <Coffe> PAM menar jag
[08:16] <HeMan> Coffe: för tex web-sidor och adressböcker via ldap från thunderbird
[08:16] <Coffe> user -> ssssd ->ldap/kerberos
[08:17] <HeMan> Coffe: jo så gör vi med
[08:17] <Coffe> HeMan:  kör ni oxå sssd ?
[08:17] <HeMan> Coffe: men med gssapi används den ticket man checkade ut med sssd för autenticeringen av annat
[08:17] <HeMan> Coffe: jo
[08:18] <Coffe> HeMan: ok,
[08:18] <HeMan> Coffe: men tex när jag sitter hemma så är inte min arbetsstation med i sp's kerberos
[08:18] <Coffe> körde ju nästan allt mot PAM
[08:18] <HeMan> Coffe: så där gör jag kinit
[08:18] <andol> HeMan: Finns det några yubinycklar inblandade i bilden någonstans då? :)
[08:18] <Coffe> fast det blir bara enklade att få igång detta
[08:18] <HeMan> Coffe: och sen när jag ssh'ar in på sp så används ticketen
[08:18] <HeMan> andol: inte än
[08:18] <Coffe> så kinit körs inte vid inloggning ?
[08:19] <HeMan> andol: finns lite bokmärken med otp, yubikey och kdc
[08:19] <Coffe> andol:  jag kan ske testar om jag någonsin får igång mina egna yubi server
[08:19] <HeMan> Coffe: inte på min arbetsstation hemma
[08:19] <HeMan> Coffe: där har jag lokala konton
[08:19] <Coffe> HeMan:  ja kinit är bra
[08:20] <HeMan> Coffe: har du labbat med sssd och cachande credentials på laptop?
[08:20] <Coffe> ssh -k för att ta med sig ticket  ? minns inte
[08:20] <HeMan> Coffe: ssh -K
[08:20] <Coffe> HeMan:  nej inte direkt .. brukade hänga i sssds gruppens irc
[08:20] <HeMan> ok
[08:21] <HeMan> Coffe: en av orsakerna till att jag ville få igång sasl var att mobiltelefonen inte har kerberos-stöd
[08:31] <realubot> God morgon.
[08:33] <andol> Coffe: Tja, åtminstone så länge man håller sig till två-faktor så börjar jag mer och mer känna att Yubicos servrar är en tillräckligt bra lösning.
[08:34] <Coffe> andol:  den kunde jag har ville inte ha någon outhouceing
[08:37] <andol> Fair enough
[08:43] <Coffe> andol:  men jag fick aldrig igång det.
[08:43] <Coffe> Någon som hört något om vad som är proplem med sth pop sixxs ?
[09:02] <larsemil> hörrni.
[09:02] <larsemil> det här med openvz.
[09:03] <larsemil> vi kör kvm på alla våra burkar.
[09:03] <larsemil> borde vi köra openvz istället på t.ex webbserver och databasserver?
[09:03] <Coffe> jag gillar inte openvz , men jag kan inte säga varför
[09:04] <larsemil> det är lite av den anledningen vi kört kvm.
[09:05] <larsemil> ping andol barre HeMan ^^
[09:11] <andol> larsemil: pong
[09:13] <larsemil> andol: se ovan
[09:13] <andol> larsemil: Tja, tycker iofs starkt illa om OpenVZ då man bara har tillgång till den innifrån (typ hyrd VPS). Däremot tycker jag det är en klart elegant lösning för att isolera tjänster, och ändå få lite bättre övergripande koll än när de är helt separt virtualiserade.
[09:14] <andol> larsemil: ...och när jag säger OpenVZ så menar jag OpenVZ alt LXC, såväl som Jails och Zoner.
[09:16] <larsemil> vi är nu i fas att byta ut tre hårdvaruburkar i en hall mot en lite biffigare proxmox som ska köra virtuella. Bara vi som kommer att köra burkar och ha kontroll.
[09:18] <Coffe> larsemil:  testa köra en openvz då ,
[09:18] <Coffe> men  jag ogillar att jag inte kan ta den å slänga in på en ny maskin om jag så skulle önska
[09:20] <andol> larsemil: Sätter du upp något nytt så säger min magkänsla att det kan vara värt att undersöka lxc framför openvz.
[09:21] <larsemil> andol: men lxc har jag ju INGEN som helst koll på. :D
[09:21] <larsemil> dessutom så vill jag ju köra proxmox
[09:22] <larsemil> så jag kan synka med klustret i vår hall. inte lagringen men lite annat
[09:22]  * larsemil sitter förövrigt och skriver lite puppetregler. <3
[09:26] <Barre> larsemil: jag kör det inte själv, men är tämligen säker på att HeMan nyttjar det för att isolera olika tjänster (men jag kan ha fel)
[09:27] <larsemil> Barre: du kör bara kvm?
[09:29] <Barre> larsemil: bara och bara, men det är sant... det gör jag..
[09:30] <larsemil> vi med. och det är inte så bara.
[09:30] <larsemil> tänker att det är lätt att ta inkrementala backuper med openvz
[09:32] <andol> larsemil: Jo, du har ju onekligen smidigare åtkomst till gästens filsystem med OpenVZ.
[09:33] <Barre> larsemil: backup i all ära och det är ju skönt med en smärtfri och effektiv backup, men det som är absolut viktigast är ju restore. Vid det tillfället så (oftast) är det brottom och då vill man ha en snabb och effektiv restore. Många gånger är backup och restore två sidor på samma mynt...
[09:39] <andol> Barre: Ähh, läsa tillbaks behöver man ju enbart göra ifall man gjort fel någonstans. Dessutom är jag säker på att larsemil kör RAID :P
[09:39] <Barre> andol: du har givetvis rätt, backup är för fegisar ;P
[09:39] <andol> Barre: Dessutom har jag hört att det ska vara bra för själen att gråta lite ibland :-)
[09:42] <Barre> hahahah
[09:42] <larsemil> andol: vi kör dagliga backuper och en som sparas en vecka extra. på samtliga maskiner
[09:47] <HeMan> jag kör lxc
[09:47] <HeMan> är väl inte helt imponerad över funktion och kvalitet på det
[09:48] <HeMan> det händer dock mycket där nu så version 0.9 kanske blir bättre
[09:51] <HeMan> Barre, andol: jag skippar lagring helt och simulerar fram datat i stället
[09:51] <HeMan> Barre, andol: "Blev ditt data rätt denna gång (Ja/Nej)?"
[10:02] <andol> HeMan: Jo, antar att det får plats rätt många apor, med tillhörande skrivmaskiner, i de burkar du driftar...
[10:04] <Barre> HeMan: snyggt
[10:12] <larsemil> andol: kärleksbrev i pm
[10:19] <Barre> andol and larsemil, sitting in a tree. K.I.S.S.I.N.G
[10:20] <larsemil> puppetting snarare.
[10:21] <andol> Så länge jag får vara Puppet master så...
[12:27] <MarkusDBX> Funderar på vad som är bästa cpun till en webutvecklingsserver. Utvecklar php, som allt som oftast är enkeltrådat. Många Xeons idag verkar inte ha direkt bra enkeltrådad prestanda. Tips på cpu, eller ska jag tänka om?
[12:30] <bamsefar> MarkusDBX: Har du bara en request i taget eller?
[12:32] <MarkusDBX> Är bara min personliga utvecklingsserver. Så det är oftast drös med snabbexekverade requests, sen 1st stor som dröjer. Jag utvecklar med Drupal, som har en stor request för administrationen.
[12:34] <MarkusDBX> i dagsläget har jag ofta 100% cpu i kanske 300ms på en kärna, sen idlar dom andra. Givetvis kan jag optimera php-koden (och få ner några ms), men knappast multitråda.
[12:35] <MarkusDBX> ska tilläggas att om drupal är cachat för vanliga besökare så är det bara några få ms, som går åt för att skicka en sida.
[13:11] <Dynamit> Hej och hå
[13:27] <HeMan> luden tå
[13:27] <HeMan> hmm, vem var det som sa så i orginal?
[13:28] <HeMan> ah, Svullo
[13:29] <HeMan> alla likheter mellan mig och Svullo är helt utan avsikt
[13:47] <Coffe> ja du har ingen hatt
[13:50] <larsemil> MarkusDBX: låter ju galet att du som ensam användare på en server får den att gå i taket.
[13:53] <einand> någon här som pluggat på KTH?
[15:03] <David-A> just nu på tv "Tällberg forum 2012" Kunskapskanalen. nån pratade just om "Internet Sandwich", jag hade inte hört om det förut, hade du?
[15:06] <einand> David-A: aldrig
[15:07] <David-A> ingen annan? (innan jag förklarar för einand)
[15:12] <einand> ser inte så ut, väntar med spänning
[15:15] <maxjezy> nope
[15:17] <David-A> jag hörde fel, han sa "Earth Sandwich"
[15:18] <David-A> på på URplay "UR Samtiden, Tällberg Forum 2012, Människa mot teknik - den hårda verkligheten" http://urplay.se/171536 tidpunkt 17m15s
[15:19] <David-A> man talar i telefon med en annan person på andra sidan jorden, går omkring med gps tills man är på exakt motsatta punkter på jorden
[15:19] <David-A> och placerar varsin skiva bröd på marken
[15:32] <maxjezy> vanligt fenomen?
[15:32] <bamsefar> David-A: Vafan
[15:33] <Barre> hahahahahahaha...... helt rätt reaktion: Vafan!
[15:34] <bamsefar> :)
[15:36] <David-A> talaren på Tällberg, Alex Steffen, beskrev det som "nördigt", men det förstår jag inte
[15:37] <Barre> höjden av frustration måste väl vara om den andra parten skulle slänga på en skiva skinka om man är vegiterian... frustrerande
[15:38] <David-A> talesättet "den som gapar över mycket" får en helt ny innebörd... :)
[15:38] <Coffe> motfotning är den person som har sin fot på precis motsatta sidan av världen som du har..
[15:39] <David-A> Coffe: hur vanligt är DET då?
[15:39] <Coffe> David-A:  ingen aning . men fick frågan i ett spel en gång.
[15:41] <David-A> jag funderade en gång hur vanligt det är att det är precis exakt på pricken samma tempratur på två motsatta punkter. och sedan precis samma tempratur OCH lufttryck. (det går att fundera ut bara genom att fundera)
[15:52] <johanbr> David-A: samma temperatur på två motsatta punkter händer faktiskt *alltid*
[15:53] <johanbr> det kallas Borsuk-Ulams sats
[15:54] <Coffe> kan man på något sätt kolla ens user vilken umask som gäller för den i shell ? inte kolla i filer ?
[15:55] <David-A> johanbr: jag vet, och på oändligt många punkter samtidigt, bildande böljande linjer (slingor) över jordytan
[15:56] <David-A> Coffe: för dej, bara "umask"
[15:58] <Coffe> haha så simpelt
[15:59] <johanbr> David-A: aha... matematiker?
[16:01] <David-A> johanbr: trodde jag var programmerare, men kanske egentligen är matematiker. vem vet?
[16:01] <johanbr> ovanligt matematisk programmerare, kanske
[16:57] <realubot> Hallå gubbar.
[17:00] <einand> realubot: hallå lilla tösen
[17:00] <realubot> Minst stressiga jobb är jobb som: "– Nyckeln till jobben på listan är att det är roller där man har kontroll över sin dag och jobbar så snabbt man behöver för att vara effektiv. Du har ingen som hänger över sin axel och hetsar. Det finns ingen fysisk risk och ingen är beroende av dig för att rädda sitt liv, säger Tony Lee, publisher på Careercast.com till CNBC."
[17:02] <realubot> Nå, vad säger ni om det?
[17:02] <realubot> Professor på universitet toppar listan över minst stressiga kneg.
[17:07] <einand> vad är poängen?
[17:09] <HeMan> visst finns det något arkiv-repo för versioner som inte är supportade längre?
[17:12]  * andol pekar HeMan på http://old-releases.ubuntu.com/ubuntu/dists/
[17:12] <HeMan> andol: tackar!
[17:13] <HeMan> andol: jag provade med det gamla tricket att googla
[17:13] <HeMan> andol: så klart efter att jag ställt frågan
[17:13] <andol> Ähh, att fråga Google är så 2012.
[17:14] <HeMan> tänkte precis så
[17:15] <realubot> einand: Du ska bli professor.
[17:15] <realubot> einand: Så du stressar mindre och mår bättre.
[17:15] <HeMan> Barre: har du kollat på tux3 än?
[17:15] <realubot> Se så, bli professor!
[17:15] <einand> realubot: jag känner inte mig direkt stressad
[17:16] <realubot> einand: Okej. Då så. Skippa professorkneget då.
[17:17] <HeMan> Barre: mycket intressant läsning på https://lwn.net/Articles/531126/
[17:18] <realubot> "Antalet migränfall har ökat med tio procent på tio år."
[17:18] <realubot> "Mer stress och ständig nåbarhet är troliga orsaker till att migrän drabbar allt fler. En ny studie från Norge visar att sjukdomen blir vanligare. "
[17:18] <realubot> Internet gör er sjuka!
[17:19] <realubot> Stillasittande farligare än övervikt!
[17:19] <realubot> Datorer dödar.
[17:19] <einand> realubot: länka i stället
[17:20] <realubot> http://www.dn.se/nyheter/sverige/fler-med-migran-av-it-och-stress
[17:21] <einand> en tt artikel, totalt intesägande
[17:24] <realubot> einand: Varför totalt inetsägande?
[17:26] <einand> står ju inte vilken studie det är, när den utfördes
[17:26] <einand> så finns ju ingen chans att kolla upp om den gått rätt till
[17:29] <realubot> einand: Du får lite på DN.
[17:29] <realubot> *lita
[19:26] <mka> vilkee besta a antivirus för linux ?, ska  gora en usb pendrive med ubuntu som kan fixa win wirus
[19:30] <David-A> oola/mka: kolla om någon av linux-distrona på denna sida passar http://www.dedoimedo.com/computers/linux-av-cd.html
[19:38] <realubot> Det finns massor av Rescue discs som bygger på Linux.
[19:39] <realubot> Kasersky, Avir e.t.c.
[19:40] <realubot> https://en.wikipedia.org/wiki/List_of_live_CDs#Rescue_and_repair_live_CDs
[19:40] <realubot> Like this: https://support.kaspersky.com/viruses/rescuedisk
[20:17] <Barre> HeMan: nope, har inte kikat på tux3 (om jag skall vara ärlig så trodde inte jag de var så aktiva), är det stabilt?
[20:17] <HeMan> Barre: dom har precis återuppstått
[20:17] <HeMan> Barre: har bara läst om det än så länge, verkar klart intressant
[20:18] <Barre> ahh... spännande HeMan, det är väl en av de som var med och skapade ext3? eller...
[20:18] <HeMan> Barre: mycket möjligt, dom verkar väldigt insatta
[20:18] <Barre> Phillips... vänta... mste google =)
[20:19] <Barre> mm.. Phillips had previously created the Htree directory indexing system which eventually became an official feature of ext3.
[20:20] <Barre> då är frågan om det är tux3 eller btrfs som "vinner" då
[20:22] <Barre> HeMan: åå.. de verkar skärpta :)   block forking verkar riktigt spännande..
[20:25] <HeMan> Barre: och att man läser in loggen i minnet när man återmonterar filsystem, riktigt fiffigt!
[20:27] <Barre> HeMan: och att du har en "write anywhere" log, tillskillnad från EXT3/4
[20:29] <Barre> men inget att detta betyder någonting om det inte är stabilt och inte gör data korrupt.. eller, kör man dit restore-from-random script bara? ;P
[20:32] <HeMan> Barre: precis
[21:52] <N1ghtCrawler> Hej, jag tänkte köra en enkel webbserver och har installerat ubuntu server 12.04 och via tasksel installerat LAMP. Hur säker är den out of the box så att säga. Behöver jag konfigurera UFW osv för att den skall räknas som någorlunda säker?
[22:14] <gaisten> är den direkt exponerad emot internet så är väl iptables regler att rekommendera
[22:19] <N1ghtCrawler> Japp, den sitter direkt på nätet. Roa sig lite med iptables då.
[22:20] <gaisten> http://goo.gl/E1IfL verkar vara lite matnyttigt
[22:22] <David-A> ufw o gufw använder iptables, räcker det inte att öppna http i gufw?
[22:22] <N1ghtCrawler> åh, tack. Har googlat lite efter guider och så men alla guider handlar mest om hur man hindrar access från anda ip adresser än sin egen. Eftersom jag är ganska rörlig av mig vill jag ha möjligheten att administrera servern från hela internet. Så de guiderna går ofta bort
[22:23] <N1ghtCrawler> man skulle ifs kunna blokera hela APNIC och filtrera bort 3/5 av värdens hacker
[23:14] <realubot> Yo!
[23:29] <David-A> yo?