[03:37] <fjodor> hi, ich hab mal ne dumme frage
[03:38] <fjodor> ich versuch grad mit hibiscus/jameica ein pin/tan konto einzurichten. wenn ich den login teste, warnt er mich dass das zertifikat nicht getestet werden konnte und gibt mir die möglichkeit es anzunehmen oder abzulehnen. angegeben sind sha1 und md5 checksum sowie von wem und für wen das zertifikat ausgestellt wurde
[08:06] <helmut_> hi
[09:37] <swed1> Hallo, ich möchte im Verzeichnis ~/Dokumente eine Verknüpfung namens Downloads von ~/Downloads machen. Wie funktioniert das?
[09:37] <LetoThe2nd> ln -s ~/Downloads ~/Dokumente/Downloads
[09:38] <dadrc> cd ~/Dokumente; ln -s ~/Downloads
[09:38] <LetoThe2nd> swed1: ln -s macht nen softlink, das erste argument is das ziel, das zweie [optional] ist der name
[09:38] <swed1> ach ich depp, ich hab immer ls geschrieben -.-
[09:38] <LetoThe2nd> swed1: und ohne das zweite legt er die verknüpfung dem ziel gleich benannt an den aktuellen ort
[09:39] <swed1> ja funktioniert
[09:39] <LetoThe2nd> swed1: tja. 5€ in die kaffee kasse und 100X ich werde die man page lesen ;)
[10:25] <style__> hi
[10:26] <dadrc> hi
[10:31] <style__> nutzt jemand alice dsl über pppoe / o2/alice fremdgerät und kann mir die zugangsdatenformatierung sagen?
[10:33] <bekks> Benutzername und Passwort. Bei Alice sind aber die Leitungseinstellungen das Problem.
[10:34] <koegs> und vielleicht was für den OT :)
[10:39] <style__> ok danke
[10:41] <style__> koegs: was meinst du mit leitungseinstellungen
[10:43] <dadrc> koegs garnichts, aber bekks vielleicht ;)
[10:44] <style__> wieso bekks
[10:44] <dadrc> Weil der das mit den Leitungseinstellungen gesagt hat
[10:45] <dAnjou> style__: glotzen uff!
[10:46] <style__> was ist glotzen
[10:46] <style__> :-P
[10:46] <dAnjou> egal, is jedenfalls OT
[10:46] <TheInfinity> !offtopic > style__
[10:46] <kubine> style__: Dies ist ein Ubuntu-Supportchannel! Fuer Offtopic- und Stammtischgespraeche bitte #ubuntu-de-offtopic nutzen. Danke! ;)
[13:22] <ZeroMC> Mh... Hab jetzt im Buero auf Ubuntu 12.04 aktualisiert und habe ja nun Unity anstatt gnome. Mich stoert nun das Unity-Startmenue, welches ich auf beiden Monitoren habe. Kann ich es auf einem davon ausblenden?
[13:23] <dAnjou> ZeroMC: hast du bildschirme spiegeln aktiviert?
[13:24] <ZeroMC> dAnjou: oeh, ich hab das damals ueber nvidia-settings TwinView gemacht. Der hat das beim Update uebernommen.
[13:26] <ZeroMC> heieiei... okay, ueber Systemeinstellungen - Anzeigegeraete zeigt er mir einen Bildschirm mit der Aufloesung 3840x1200 an.
[15:34] <exoon> Kann man etwas gegen lange Pfadnamen in der shell machen? Wenn das Arbeitsverzeichnis schon fast eine Zeile lang ist und es dann noch tiefer geht, kann fast nicht mehr sinnvoll arbeiten.
[15:36] <LetoThe2nd> exoon: spricht nix dagegen, den aktuellen pfad einfach nicht im prompt anzuzeigen.
[15:37] <LetoThe2nd> exoon: googlen nach "bash change prompt" oder ähnlichem sollte jede menge doku dazu bringen
[15:37] <dadrc> Oder ihn zu kürzen
[15:37] <exoon> LetoThe2nd, die Info in welchem Unterpath ich bin wäre mir schon wichtig.
[15:38] <LetoThe2nd> exoon: sorry, aber die mittleren 80% deiner offensichtlich dann zu langen dateinamen kann ich jetzt gerade nicht weghexen....
[15:38] <dadrc> oder multiline prompts
[15:38] <dadrc> wenn man sowas will...
[15:39] <LetoThe2nd> wäh.
[15:39] <dadrc> jo
[15:39] <exoon> er zeigt ja schon einen gekürzten pfad an: ~\blabla .. jetzt müsste ich ~ ersetzen können.
[15:43] <bekks> exoon: echo $HOME
[15:45] <ponnu> guten mittag wieso kann ich in 9.04 bps kein apache2 installieren aber auch kein php5 mir wird immer gesagt die pakete werden nicht gefunden 
[15:46] <dadrc> 9.04 ist schon länger EOL
[15:47] <exoon> bekks, HOME=$PWD danke
[15:47] <ponnu> bedeutet das ich habe keinerlei möglichkeit pakete auf diesem system zu installieren?
[15:51] <stevieh> weg isser.
[15:51] <k1l> also nen 9.04 ist ja wirklich schon sehr lange EOL. :/
[15:52] <stevieh> tja, so ein gut abgehangenes produktionssystem wird ungern geupdated
[15:53] <k1l> in 90% der fälle ist das system aber leider am netz. und das ist arg fahrlässig.
[16:43] <Guerilla> nabend
[16:45] <jokrebel> Hi - einfach drauflosfragen
[17:05] <Guerilla> was kann ich denn ausführen um zu sehen ob meine bluetooth tastatur eingebunden ist? lsusb zeigt nur mein dongle
[17:07] <Guerilla> ach habs.. hidd
[19:13] <azrael_> guten abend, folgendes problem ich würde für ein POS gerne ubuntu 9.04 verwenden da es für den bondrucker nur treiber für diese version gibt allerdings habe ich keine möglichkeiten pakete auf diesem system zu installieren gibt es eine andere möglichkeit ausser über apt-get die gewünschten pakte auf dem system zu installieren? 
[19:37] <jokrebel> azrael_: Was ist POS?
[19:38] <azrael_> Point of Sale
[19:38] <azrael_> ein Kassensystem
[19:38] <azrael_> lemonpos um genau zu sein
[19:41] <jokrebel> azrael_: Außerdem: Für Ubuntu 9.04 -> Support ended on 23 October 2010 -> heißt "falscher Ansatz" für das was Du eigentlich vor hast, da diese Ubuntu-Version schon lange nicht mehr mit Aktuallisierungen versorgt wir. (Und deshalb auf nem Rechner für ein _Kassensystem_ schon 2mal nichts mehr zu suchen hat IMHO)
[19:43] <azrael_> der rechner ist ja generell nicht online
[19:43] <jokrebel> …außerdem kommt mir das irgendwie bekannt vor. Kann das sein, dass Dir das schon mal erzählt wurde?
[19:44] <azrael_> ich hab heute mittag gefragt gehabt allerdings kam keine antwort und ich musste los oder was meinst du?
[19:47] <jokrebel> azrael_: Ne eher gestern schon, aber passt schon. - Aber: selbst wenn das _nicht_ am Internet hängt (auch nicht mit Kartenterminals verbunden?) halte ich sowas eher für kritisch.
[19:47] <jokrebel> +gestern
[19:47] <azrael_> das war nicht ich!
[19:49] <azrael_> und nein keine karten terminals das würde ja eine online verbindung vorraussetzen oder?
[19:52] <jokrebel> azrael_: Nicht zwingend soweit ich gehört habe. Sieht aber wohl trotzdem eher schlecht aus mit einem EOL-OS. Sicher dass des die Treiber für den Bondrucker nicht auch in "aktuell" gibt. Beziehungsweise, warum nicht einen Bondrucker nutzen, der unter aktuellem Betriebssystem auch läuft?
[19:54] <TheInfinity> azrael_: so wie lemonpos aussieht ist das ganze projekt out of support
[19:55] <TheInfinity> azrael_: wenn es aber nur die druckertreiber sind - man kann die sofern es cupstreiber sind ganz gut integrieren selbst wenn sie uralt sind
[19:56] <azrael_> sind  cups treiber
[19:56] <azrael_> gibt es eine anleitung um diese zu integrieren?
[19:56] <TheInfinity> azrael_: ist aber n fürchterlicher krieg, musst halt n neues paket draus bauen mit aktuellen dependencys.
[19:56] <TheInfinity> azrael_: oder ganz manuell installieren
[19:57] <azrael_> Oo das hab ich noch nie gemacht
[19:57] <TheInfinity> azrael_: gibt n haufen anleitungen da draussen wie das generell mit cups, treibern und ggf. filtern funktioniert
[19:57] <TheInfinity> ich für meinen teil hab da aber mehrere tage dran rumgespielt jeweils abends weil das eben nicht so leicht zu begreifen ist
[19:57] <azrael_> ja dann schlag ich mich da mal durch vielen dank für die infos
[19:57] <TheInfinity> allerdings hatte ich auch den spaß 32bit treiber in ein 64bit system zu integrieren ;)
[19:59] <azrael_> sieht bei mir nicht anders aus die andere option nen neuen bondrucker anzulegen ist übrigens bei den preisen nicht akzeptabel
[20:02] <TheInfinity> azrael_: jo, bonddrucker sind ekelig teuer. aber es ist mutig das auf ein nicht zertifiziertes linux mit ewig und 3 jahre support zu installieren.
[20:03] <azrael_> wofür brauch ich den support denn wenn ich das system nutzen könnte?
[20:07] <TheInfinity> azrael_: sicherheitsupdates wären so ne idee.
[20:07] <TheInfinity> azrael_: oder im fall von problemen hilfe
[20:08] <TheInfinity> RHEL und vergleichbare werden nicht aus grund in unternehmen eingesetzt. aber das wird schnell OT.
[20:08] <ppq> wenn du tatsächlich darauf achtest, dass das system völlig abgeschottet ist von der außenwelt, kannst du das meiner meinung nach auch mit ubuntu 9.04 machen. allerdings wird es dann wahrscheinlich probleme geben, wenn du die kiste irgendwann mal gleichzeitig für was anderes parallel nutzen willst...
[20:09] <ppq> da ist es schon etwas mühe wert, ein 12.04 zum laufen zu bringen
[20:10] <azrael_> 12.04 eher als 12.10=
[20:10] <azrael_> ?
[20:10] <ppq> ja
[20:10] <azrael_> wegen dem lts?
[20:10] <ppq> genau
[20:10] <jokrebel> azrael_: unbedingt - weil LTS 
[20:11] <azrael_> ich selber fahre mit dem 12.10 privat ist das irrsinnig ?
[20:12] <TheInfinity> azrael_: wenn du das die nächsten 5 jahre planst ja
[20:12] <TheInfinity> azrael_: 12.04 hat eben 5 jahre support. das ist dann was planbares für ein unternehmen.
[20:13] <azrael_> ich meine privat..würdest du mir auch dort zu 12.04 raten ?
[20:14] <TheInfinity> wenn du 5 jahre ruhe haben willst ja. wenn du neue software haben willst nein.
[20:28] <jokrebel> azrael_: Und ich glaube, privat (und vermutlich zwingend ans Internet angeschlossen und auf neueste Trends angewiesen) sollte man in diesem Fall keinesfalls mit "offline, alte Sachen untersützenden und möglichst lange nutbar" vergleichen.
[21:15] <NeutrinoPower> hallo, mein Bruder hat ein Rechner mit Ati X1600 GraKa und VGA-Bildschirm, die richtige Bildschirmauflösung kann man aber nicht über die Menüs einstellen, was ist dann die aktuelle Vorgehensweise, ich check da garnicht mehr durch, ich konnte auch nie eine xorg.conf komplett neu schreiben, nur ändern, und die /etc/X11/xorg.conf gibt es ja nichtmehr
[21:16] <bekks> Die kann man anlegen wenn man sie denn haben möchte.
[21:16] <NeutrinoPower> macht man das vielleicht mit lxrandr? wenn man die richtige Auflösung hinzufügen will?
[21:17] <NeutrinoPower> aber es geht nichtmehr über die automatische generierung einer xorg.conf
[21:17] <bekks> Was geht nicht mehr über die automatische GEnerierung...?
[21:18] <NeutrinoPower> falscher Satz
[21:18] <NeutrinoPower> man konnte eine xorg.conf generieren lassen wenn keine Vorhanden war, das geht aber nichtmehr
[21:19] <bekks> Das geht immer noch.
[21:19] <NeutrinoPower> hm
[21:31] <ring0> nehme ich für ein nfs share im lokalen lan eher sync oder async?
[21:32] <bekks> async
[21:33] <ring0> weil mehr performance?
[21:33] <bekks> Japp :)
[21:40] <kuckuck> Moin ich hab etwas in der SSH config wohl nicht richtig gemacht
[21:41] <kuckuck> server gestartet , aber nicht eingeloggt -> jetzt will ich mich via ssh einloggen = Permission denied (publickey).
[21:41] <bekks> Kommst du noch per Konsole an die Kiste dran?
[21:42] <kuckuck> jo
[21:42] <bekks> Was hast du verändert an der sshd_config ?
[21:42] <kuckuck> PasswordAuthentication no
[21:42] <kuckuck> UsePAM no 
[21:42] <kuckuck> und port .. glaube das war alles
[21:42] <bekks> UsePAM yes, IMMER, solange du nicht 1000% weisst was Du da tust. :)
[21:43] <ring0> bekks, trotz der tatsache, dass sync seit 1.0.0 default ist? also, meinst du die gefahr des datenverlusts ist vernachlässigbar?
[21:43] <kuckuck> ubuntuuser :D tutorial
[21:43] <kuckuck> lag es daran?
[21:43] <bekks> ring0: Ich habs seit 10 Jahren nicht geschafft, per NFS einen Datenverlust zu provozieren :)
[21:43] <bekks> kuckuck: Probier es doch aus, du kommst doch per Konsole an den Server dran.
[21:44] <bekks> Und Du braucht natürlich den publickey für den Login.
[21:44] <kuckuck> ja mach ich, ist nfs nicht datentransfer unter linux im netzwerk?
[21:44] <bekks> kuckuck: Ja.
[21:44] <ring0> bekks, das ist natürlich ein guter wert. ich werde es "riskieren" ;)
[21:45] <bekks> ring0: Ok, bei anständig schnellen Maschinen und Gigabit wird man kaum einen Unterschied zwischen sync und async merken :)
[21:45] <kuckuck> würde mich auch mal interessieren , wie sicheres kopieren im netzwer geht ohne datenverlust... evtl mit md5 check oder so?
[21:45] <bekks> kuckuck: Mit scp
[21:46] <bekks> Man sollte seinem eigenen Netzwerk schon trauen - ansonsten braucht man CryptoHW zB. die dann Checksummen baut.
[21:46] <bekks> Zusätzlich zu den Checksummen in TCP/IP.
[21:47] <kuckuck> bekks,  pam war es nicht
[21:47] <bekks> kuckuck: Verwendest du den richtigen publickey?
[21:47] <kuckuck> ja eingeloggt im user geht es
[21:48] <kuckuck> huch
[21:48] <kuckuck> eben nicht... wieso denn das...
[21:48] <kuckuck> ach fuck
[21:48] <bekks> ...
[21:49] <kuckuck> ja public key stimmt
[21:49] <kuckuck> wenn der server user eingeloggt ist kann ich mich via ssh verbinden, vorher nicht
[21:50] <kuckuck> auf auto login wollte ich am server auch verzichten :/
[21:51] <bekks> Du hast da irgendwie noch eine ganze Menge mehr verändert wenn sich dein SSH so verhält.
[21:51] <bekks> Welche Ubuntuversionen sind denn da beteiligt?
[21:51] <kuckuck> 12.04.1
[21:52] <kuckuck> also sshd_config wird bearbeitet
[21:54] <kuckuck> ne eigtl nicht hab nochmal im tutorial geschaut...
[21:55] <kuckuck> mensch das nervt...
[21:56] <kuckuck> bekks,  soll authorized_keys in etc/ssh liegen oder in home/.ssh?
[21:57] <kuckuck> evtl liegt es daran
[21:57] <kuckuck> home ordner ist ja verschlüsselt wenn user nicht eingeloggt ist
[21:57] <bekks> Selbstverständlich muss das in ~/.ssh/ liegen
[21:57] <kuckuck> schlange ist home, nehme ich an
[21:57] <bekks>  /home/deinuser/
[21:58] <bekks> Und wenn das natürlich verschlüsselt ist - viel Glück. :>
[21:58] <kuckuck> na siehst du :D ich muss es nach etc verlegen nehme ich an
[21:58] <bekks> Falsch. Es muss in /home/deinuser/.ssh/ liegen.
[21:59] <bekks> Was natürlich nicht zugreifbar ist, wenn deinuser ein verschlüsseltes Home hat.
[21:59] <kuckuck> ich kann den pfad ja definieren
[22:00] <bekks> Dann brauchst du auch keine Verschlüsselung, wenn der ssh key mit dem ich den Kram entschlüsseln kann, unverschlüsselt auf dem Server liegt.
[22:01] <bekks> Dann kann nämlich wirklich jeder mit Zugriff auf dieses Verzeichnis das Home jeden Users entschlüsseln.
[22:01] <kuckuck> bekks,  der wäre ja dann auch so oder so unverschlüsselt, wenn ich das home verzeichniss unverschlüsselt gelassen haette
[22:01] <bekks> Ja, wie du siehst ist die Verschlüsselung des Home völlig sinnfrei bei so einem Anwendungsfall.
[22:01] <kuckuck> ich habs ja nicht wegen der ssh gemacht :D
[22:02] <bekks> Aber dein ssh-Anwendungsfall macht die Verschlüsselung sinnlos.
[22:02] <kuckuck> solange niemand an die platte kommt....
[22:02] <bekks> Es reicht Zugriff auf den Server zu erlangen.
[22:03] <bekks> Dazu kann man Tausende Kilometer weg sein.
[22:03] <kuckuck> dazu muss man sich doch erst einloggen...
[22:03] <bekks> Dazu muss man nur Zugriff auf den Server erlangen. Es wird ganz sicher niemand vorher freundlich bei Dir fragen. :>
[22:04] <kuckuck> bekks,  du könntest mir helfen die rechte von etc/ssh richtig zu setzen, denn wie ich sehe sind dort alle keys drinne, ssh_host_rsa_key  &.pub   dsa_key  usw
[22:04] <bekks> Wie sind die Rechte denn aktuell?
[22:04] <kuckuck> bekks,  der server steht bei mir zu hause, da kommt wohl niemand ran
[22:05] <jokrebel> 777
[22:05] <bekks> ROFLMAO
[22:05] <bekks> kuckuck: Ja, ist klar. Träum weiter.
[22:06] <bekks> kuckuck: Was ist denn jetzt mit den Zugriffsrechten?
[22:06] <kuckuck> wie frage ich die ab o.O
[22:07] <bekks> Du brauchst echt keine Verschlüsselung.
[22:07] <bekks> ls -lha /etc/ssh/
[22:07] <kuckuck> runter bekomme ich die eh nicht mehr so einfach ^^
[22:07] <bekks> Daten sichern, Homeverzeichnis umziehen, Datenzurückkopieren. Fertig.
[22:08] <kuckuck> bekks,  ist es denn normal das alle anderen keys in etc/ssh liegen
[22:08] <bekks> Nein.
[22:08] <bekks> Die liegen SINNVOLLERWEISE in /home/deinuser/.ssh/
[22:09] <kuckuck> strange wie die wohl dahin gekommen sind...
[22:09] <bekks> Du hast sie dahin kopiert.
[22:09] <bekks> Sagtest du vorhin.
[22:09] <bekks> kuckuck: Was ist denn jetzt mit den Zugriffsrechten?
[22:09] <sysdef> ich denke er mixt das ggf. mit den hostkeys
[22:10] <kuckuck> hab ich das gesagt? hab einfach nur http://wiki.ubuntuusers.de/SSH befolgt
[22:10] <kubine> Title: SSH › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de)
[22:10] <bekks> Das auch, ja.
[22:10] <kuckuck> steht alles auf root root
[22:10] <kuckuck> und rw-r--r-- oder rw ----------
[22:10] <bekks> kuckuck: Das sind BEsitzer und Gruppe.
[22:10] <bekks> Und das ist 644 bzw 600.
[22:10] <bekks> Und das lässt Du bitte auch ganz genau so.
[22:11] <kuckuck> es macht doch absolut kein unerschied ob die dort liegen oder im home... das versteh ich nicht
[22:11] <bekks> Es macht einen GEALTIGEN Unterschied. Den habe ich Dir auch vorhin erklärt.
[22:11] <bekks> GEWALTIGEN sogar.
[22:12] <kuckuck> Versteh nicht, wenn leute zugriff auf meinen server bekommen wollen, müssen die sich ja einloggen....
[22:12] <kuckuck> brutforce etc
[22:12] <bekks> Wieso das?
[22:12] <kuckuck> dann erst kommen sie auf die platte, sei es home oder etc
[22:12] <bekks> Können die nicht den Webserver angreifen, den FTP Server, den wasauchimmer-Dienst?
[22:12] <bekks> Solls ja geben, sowas.
[22:13] <kuckuck> lass mal im ot quatschen, jetzt wirds interessant
[22:55] <Danic> o
[23:01] <ring0> bekks, bei einzelnen verzeichnissen auch subtree_check?
[23:01] <bekks> Nein, wenn absehbar ist, dass man keine subsequenten Mounts sharen will.
[23:03] <ring0> ist absehbar nicht der fall
[23:04] <bekks> Dann kann man es auch weglassen - man nutzt es, wenn man es wirklich nutzen will, und ohne nicht auskommt.
[23:09] <kuckuck> bekks,  ssh geht wieder...  hab home entschlüsselt... ob sinn oder unsinn... ist ja auch egal
[23:14] <bekks> :)
[23:21] <ring0> schränkt man den zugriff auf mountd, statd, lockd und rquotad über die host_access dateien auch ein? 
[23:22] <bekks> Gute Frage. Ich würde den Zugriff in der /etc/exports einschränken.
[23:23] <ring0> bekks, das habe ich bereits getan
[23:24] <ring0> im wiki steht, man "sollte" mountd und statd noch schützen. bei weiterem suchen ist mir noch lockd und rquotad aufgefallen
[23:37] <ring0> letzte frage für heute: statd wirklich auf einem notebook als client über host_access einschränken?
[23:39] <bekks> Würd ich schon fast nicht machen - man hat da ja sowieso keine Shares :)
[23:40] <ring0> da ist was dran
[23:40] <ring0> im wiki scheint der artikel von jemand sehr paranoidem geschrieben worden zu sein ;)
[23:46] <bekks> ring0: Steht ganz oben erstmal eine Warnung? :D
[23:47] <ring0> bekks, ne, unter zugriffskontrolle steht es dezenter hinweis kasten
[23:47] <ring0> +als
[23:48] <bekks> :)