/srv/irclogs.ubuntu.com/2013/03/19/#ubuntu-pl.txt

Drathiruh4: czesto firmy hostingowe udostepniaja darmowe ewentualnie w lepszych cenach, albo zawsze cos w stylu dyndnsa/noip mozna tez uzyc, ale troche zabawy przy tym...00:31
zarekCześć09:25
=== zarek is now known as Guest25284
bastetmilohej09:26
Guest25284Mam takie pytanie, odnośnie uprawnień na Debianie. Chciałbym dać kilku osobom konta na moim serwerze, problem jest natomiast w tym, że mogą oni wyświetlić zawartość np. katalogów /var /etc i nie tylko zawartość ale nawet i treść pliku.09:29
Guest25284Ustawiłem chmody na te katalogi /etc /var itd. na 750 i wszystko byłoby dobrze - user da cd /var to nie wyświetli się nic bo dostęp nie możliwy, ale jak da cd /var/www to już wyświetli zawartość.09:31
Ashirena jakie ma /var/www09:31
Guest25284Domyślny09:32
Guest25284Chodzi mi o zabezpieczenie w miarę wszystkich podstawowych katalogów, znów jak dam chmod 710 na /var /etc itd. to owszem zawartość się już nie wyświetli ale nie wiem czy jest to prawidłowe rozwiązanie09:33
Guest25284I wtedy występują też problemy z działaniem niektórych programów09:33
Guest25284Jakieś pomysły?09:36
jaceknGuest25284: raczej bedzie problem zeby zrobic tak09:45
jaceknmozesz jakis chroot zrobic im albo lxc09:45
jaceknbo zawsze jest szansa ze jakis update zmieni uprawnienia albo ze cos innego nie bedzie dzialac przez nie09:46
Guest25284myślałem nad tym chroot ale wtedy do każdego usera trzeba kopiować pół systemu tak (pliki systemowe katalogi itp)?09:46
Guest25284Żeby ich również od siebie wtedy odseparować09:46
jaceknnie musisz ich od siebie odseparowywac przeciez09:47
jaceknoglnie zasada jest taka - jak nie chesz zeby cokolwiek widzieli to najlepiej im w ogole nie dawaj dostepu do serwera i tyle09:47
Guest25284Tworzę jedno środowisko (katalog) chroot i ich dodaję tak? Nie zupełnie zgodzę się z tą zasadą ponieważ np. hostingi WWW udostępniające dostęp również połączenie SSH nie umożliwiają wyświetlenia katalogów systemowych/innych użytkowników.09:48
DrathirGuest25284: jaki sprzet?09:51
DrathirGuest25284: jak cos mocniejszego to vm-ki postaw i po problemie... a jeszcze zadowoleni z roota beda hrhr09:52
Guest25284Myślę nad tym również, ale interesuje mnie jak byłoby można to zrobić bez tego. Przecież przykładowo konta shell udostępniane jakoś działają bez wirtualizacji.09:53
Drathirtylko ze tam dostep chyba jest do /var i do /home  ? w sumie nie sprawdzalem nigdy hrhr09:59
jaceknDrathir: moga te konta shellowe tez w chroocie dzialac10:03
jaceknDrathir: albo jakies acle maja, nie wiem dokladnie jak to robia10:04
jaceknw kazdym razie lxc moze byc do tego dobre, bardzo male wymagania ma10:04
Drathirjacekn: racja albo nawet jakies wspoldzielone kontenery maja, czort ich tam wie jak to rozwiazane jest...10:05
DrathirPrzekliniak: g lxc10:05
PrzekliniakDrathir: lxc Linux Containers: <http://lxc.sourceforge.net/>10:05
Drathiraha no to fajnie hrhr...10:06
Guest25284lxc VS openvz?10:19
bastetmiloKto się wybiera na sesje linuksową w tym roku?10:21
Drathirwazne pytanie, a mianowicie czy system przechowywuje gdzies drzewo plikow z danego dysku po jego odlaczeniu ?10:58
czesmirstallman byl tydzien temu w warszawie nie?11:05
jaceknDrathir: byc moze w buforach gdzies bedzie drzewo ale pewnie jest szybko usuwane11:06
gjmTak BTW:11:07
gjm09:30 @         q3k │ 'mam takie pytanie co do chamskiego zachowania pana Richarda Stallmana. [...] Kiedy poszłam do niego po naklejkę, zerwał mi ze służbowego lapopa naklejkę z licencją Windowsa. Mam teraz problem przez to w pracy'11:07
gjm:)11:07
bastetmiloSerio tak zrobił?11:08
czesmirhahah ^^11:08
gjmWariacik.11:08
czesmirno bo w naklejce bylo tracking device ;)11:09
czesmirwlasnie mam taka na laptopie musza ja zutilizowac11:15
Drathirjacekn: dziekuje czyli lipka  w takim razie...11:24
DeXTeDBawił się ktoś googlowskim API?14:03
Dreadlishw sensie...14:05
DeXTeDżeby połączyć się potrzeba: ClientId, ClientSecret, RedirectUri oraz DeveloperKey14:05
DeXTeDpróbuję zrobić w moim CMS wyświetlanie informacji z Analytisc14:06
DeXTeDi teraz jak kilka osób będzie miało tego CMS14:07
DeXTeDto rozumie, że Client* ma podać klient14:07
DeXTeDa DeveloperKey ma być ciągle np. mój?14:07
Dreadlishta14:07
DeXTeDNie wystarczy wyciągnąć od klienta login i hasło, żeby połączyć się kontem?14:08
DeXTeDBo kazać mu wchodzić na jakieś strony i generować jakieś kody nie jest za miłe :)14:11
kklimonda_cała idea polega na tym, żeby ich hasło nie było zapisywane na twoim serwerze14:55
=== hsildaerD is now known as Dreadlish
=== emma_ is now known as emma
muleghello16:47
=== greyfox is now known as Guest14890
=== Drathir_ is now known as Drathir
mulegoral sex join now17:24
gjmNo.17:25
muleghello everyone make sure u do not join oral sex17:34
=== kklimonda_ is now known as kklimonda
inkwizytoro/18:12
=== inkwizytor is now known as qermit
gjm\o18:12
m477|o18:28
gjmCześć m477, dawno Cię nie widziałem.18:28
m477gjm: elo, ja Ciebie również18:28
bastetmiloo, m47718:39
gjmAle Cię olał.18:40
=== Carnophage is now known as Carno
bastetmilolol18:40
bezelo20:27
bezjak zaktualizowac jadro jak mam pobrane ?20:28
bezjestem20:31
jacekowskia skad pobrales20:33
bezwww.kernel.org20:33
jacekowskito skompilowac musisz20:36
jacekowskinie rob tego20:36
jacekowskibo skonczy sie placzem20:36
bez^^20:37
beza inaczej jakos zainstalowac najnowszy kernel?20:37
jacekowskiz repozytorium20:37
jacekowskijakie masz ubuntu?20:37
bez12.0420:37
bezzwykle;p20:37
jacekowskino wlasnie20:37
jacekowskichcesz nowy kernel20:38
jacekowskia masz stare ubuntu20:38
beza to nie lepiej miec 12.04 lts niz 12.10?:d20:38
Dreadlishjacekowski Ci już powiedział.20:38
jacekowskibez: albo masz nowe ubuntu i nowy kernel albo stare ubuntu i stary kernel20:39
kklimondabez: możesz zainstalować 3.5.x z repozytoriów20:39
jacekowskialbo ryba albo akwarium20:39
jacekowskirybka*20:39
bezmam 3.8 i nie pamietam jak to zrobilem :D20:40
bezmichal@michal-K53SV:~$ uname -r20:40
bez3.8.0-030800-generic20:40
jacekowski3.8 jest wyatarczajaco nowe20:40
beza no ok ;)20:41
bezjeszcze powiedzcie czy oplaca sie aktualizowac do 12.10 z 12.04 lts20:41
bezjuz sie aktualizacja sciaga ;)20:48
DaZnic sie nie oplaca20:52
DaZwszyscy zginiemy ;_;20:52
bezna hiv albo aids20:53
suhyWitajcie21:12
suhynethogs pokazuje, że mam dużo połączeń na porcie 6147221:13
suhyi nie mogę za cholerę zidentyfikować cóż to się łączy, a co gorsza nawet po włączeniu firefwalla dalej się łączy21:13
suhytak to wygląda: http://i.imgur.com/P7d79sF.png21:15
Dreadlishnetstat -ntpl może21:17
Dreadlishpokaże Ci który proces słucha na tym porcie.21:17
suhynic za bardzo interesującego nie widzę :/21:19
suhyhttp://pastebin.com/3GXJxieN21:19
jacekowskizrob netstat -pn21:19
Dreadlishsuhy: z roota21:20
suhytak, też przed mommentem pomyślałem, nie zmienia to faktu, że dalej nic nie potrafię znaleźć21:21
jacekowskisuhy: zrob netstat -pn21:21
Dreadlish-tpn chyba ;d21:22
jacekowskia po co t21:22
Dreadlishżeby tcp21:22
Dreadlishnie każdemu trzeba sockety unixowe21:22
Dreadlishjacekowski, nie pytaj się głupio, tylko popatrz w mana21:22
suhynic nie widzę (sudo netstat -tpn): http://pastebin.com/kEXhH4tc21:23
Dreadlishto może jakiegoś syfa masz?21:23
suhytak podejrzewam21:24
suhyale nie za bardzo wiem co mogę z tym zrobić21:24
jacekowskimoment21:25
jacekowskija bym tcpdumpem sprawdzil21:26
jacekowskibo mi sie ten nethogs nie podoba21:26
jacekowskibo pokazuje 0.00021:26
suhybo to jest program który się tam odświeża co jakiś czas21:28
jacekowskizrob tcpdump -i any tcp port 6147221:30
jacekowskii zobacz czy cos sie bedzie dzialo21:30
jacekowskijak nie to zrob tcpdump -i any udp port 6147221:31
suhyhttp://pastebin.com/B0GRYUry coś takiego zwracane jest21:34
Drathirsuhy: masz torrenta wlaczonego?21:37
suhynie21:37
mantoHej, Wydaje mi sie, ze to polaczenie na ten port 61472  jest wykonywane przez weather app od ubuntu, masz to odpalone ?21:38
Drathiriptraf zapusc dostaniesz adresy ip21:38
Drathirbtw masz klienta dropboxa?21:39
Drathirsuhy: oficjalnie port apple uzywac powinno Xsan. Xsan Filesystem Access21:41
suhyiptraf pokazuje, że są połączenia, flagi bajty itp.21:46
suhyale nie ma żadnych namiarów na nic co mogłoby mi zlokalizować źródło21:47
Drathirsuhy: ip traffic monitor tam powinienes miec porty srodlowy docelowy i adresy ip pod ktore polaczenie jest kierowane21:49
Drathirwybiesz interface nasluchu ten z ktorego neta masz...21:50
suhytak wygląda to21:51
suhyhttp://i.imgur.com/2Oyrtnz.png21:51
suhywg, dolnego panelu jeżeli dobrze interpretuje to lecie po udp21:52
suhyjakieś pomysły ktoś ma może?22:12
suhyJest możliwość, że po wyłączeniu torrenta, dalej są wysyłane zapytania do mnie?22:28
Voldenet...pewnie22:45
Voldenetdopóki tracker nie uzna, że jesteś martwy22:45
Voldenetdobrze, że uciekł22:45
BelzebubVoldenet: smerfy też uciekają ;d22:47
Drathirja stawiam na torrenta albo na ipv6 ale torrent pewniejszuy...23:23
Drathirwiekszosc ip to firmy telekomunikacyjne a raczej dostawcy neta...23:25

Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!