[00:31] <Drathir> uh4: czesto firmy hostingowe udostepniaja darmowe ewentualnie w lepszych cenach, albo zawsze cos w stylu dyndnsa/noip mozna tez uzyc, ale troche zabawy przy tym...
[09:25] <zarek> Cześć
=== zarek is now known as Guest25284
[09:26] <bastetmilo> hej
[09:29] <Guest25284> Mam takie pytanie, odnośnie uprawnień na Debianie. Chciałbym dać kilku osobom konta na moim serwerze, problem jest natomiast w tym, że mogą oni wyświetlić zawartość np. katalogów /var /etc i nie tylko zawartość ale nawet i treść pliku.
[09:31] <Guest25284> Ustawiłem chmody na te katalogi /etc /var itd. na 750 i wszystko byłoby dobrze - user da cd /var to nie wyświetli się nic bo dostęp nie możliwy, ale jak da cd /var/www to już wyświetli zawartość.
[09:31] <Ashiren> a jakie ma /var/www
[09:32] <Guest25284> Domyślny
[09:33] <Guest25284> Chodzi mi o zabezpieczenie w miarę wszystkich podstawowych katalogów, znów jak dam chmod 710 na /var /etc itd. to owszem zawartość się już nie wyświetli ale nie wiem czy jest to prawidłowe rozwiązanie
[09:33] <Guest25284> I wtedy występują też problemy z działaniem niektórych programów
[09:36] <Guest25284> Jakieś pomysły?
[09:45] <jacekn> Guest25284: raczej bedzie problem zeby zrobic tak
[09:45] <jacekn> mozesz jakis chroot zrobic im albo lxc
[09:46] <jacekn> bo zawsze jest szansa ze jakis update zmieni uprawnienia albo ze cos innego nie bedzie dzialac przez nie
[09:46] <Guest25284> myślałem nad tym chroot ale wtedy do każdego usera trzeba kopiować pół systemu tak (pliki systemowe katalogi itp)?
[09:46] <Guest25284> Żeby ich również od siebie wtedy odseparować
[09:47] <jacekn> nie musisz ich od siebie odseparowywac przeciez
[09:47] <jacekn> oglnie zasada jest taka - jak nie chesz zeby cokolwiek widzieli to najlepiej im w ogole nie dawaj dostepu do serwera i tyle
[09:48] <Guest25284> Tworzę jedno środowisko (katalog) chroot i ich dodaję tak? Nie zupełnie zgodzę się z tą zasadą ponieważ np. hostingi WWW udostępniające dostęp również połączenie SSH nie umożliwiają wyświetlenia katalogów systemowych/innych użytkowników.
[09:51] <Drathir> Guest25284: jaki sprzet?
[09:52] <Drathir> Guest25284: jak cos mocniejszego to vm-ki postaw i po problemie... a jeszcze zadowoleni z roota beda hrhr
[09:53] <Guest25284> Myślę nad tym również, ale interesuje mnie jak byłoby można to zrobić bez tego. Przecież przykładowo konta shell udostępniane jakoś działają bez wirtualizacji.
[09:59] <Drathir> tylko ze tam dostep chyba jest do /var i do /home  ? w sumie nie sprawdzalem nigdy hrhr
[10:03] <jacekn> Drathir: moga te konta shellowe tez w chroocie dzialac
[10:04] <jacekn> Drathir: albo jakies acle maja, nie wiem dokladnie jak to robia
[10:04] <jacekn> w kazdym razie lxc moze byc do tego dobre, bardzo male wymagania ma
[10:05] <Drathir> jacekn: racja albo nawet jakies wspoldzielone kontenery maja, czort ich tam wie jak to rozwiazane jest...
[10:05] <Drathir> Przekliniak: g lxc
[10:05] <Przekliniak> Drathir: lxc Linux Containers: <http://lxc.sourceforge.net/>
[10:06] <Drathir> aha no to fajnie hrhr...
[10:19] <Guest25284> lxc VS openvz?
[10:21] <bastetmilo> Kto się wybiera na sesje linuksową w tym roku?
[10:58] <Drathir> wazne pytanie, a mianowicie czy system przechowywuje gdzies drzewo plikow z danego dysku po jego odlaczeniu ?
[11:05] <czesmir> stallman byl tydzien temu w warszawie nie?
[11:06] <jacekn> Drathir: byc moze w buforach gdzies bedzie drzewo ale pewnie jest szybko usuwane
[11:07] <gjm> Tak BTW:
[11:07] <gjm> 09:30 @         q3k │ 'mam takie pytanie co do chamskiego zachowania pana Richarda Stallmana. [...] Kiedy poszłam do niego po naklejkę, zerwał mi ze służbowego lapopa naklejkę z licencją Windowsa. Mam teraz problem przez to w pracy'
[11:07] <gjm> :)
[11:08] <bastetmilo> Serio tak zrobił?
[11:08] <czesmir> hahah ^^
[11:08] <gjm> Wariacik.
[11:09] <czesmir> no bo w naklejce bylo tracking device ;)
[11:15] <czesmir> wlasnie mam taka na laptopie musza ja zutilizowac
[11:24] <Drathir> jacekn: dziekuje czyli lipka  w takim razie...
[14:03] <DeXTeD> Bawił się ktoś googlowskim API?
[14:05] <Dreadlish> w sensie...
[14:05] <DeXTeD> żeby połączyć się potrzeba: ClientId, ClientSecret, RedirectUri oraz DeveloperKey
[14:06] <DeXTeD> próbuję zrobić w moim CMS wyświetlanie informacji z Analytisc
[14:07] <DeXTeD> i teraz jak kilka osób będzie miało tego CMS
[14:07] <DeXTeD> to rozumie, że Client* ma podać klient
[14:07] <DeXTeD> a DeveloperKey ma być ciągle np. mój?
[14:07] <Dreadlish> ta
[14:08] <DeXTeD> Nie wystarczy wyciągnąć od klienta login i hasło, żeby połączyć się kontem?
[14:11] <DeXTeD> Bo kazać mu wchodzić na jakieś strony i generować jakieś kody nie jest za miłe :)
[14:55] <kklimonda_> cała idea polega na tym, żeby ich hasło nie było zapisywane na twoim serwerze
=== hsildaerD is now known as Dreadlish
=== emma_ is now known as emma
[16:47] <muleg> hello
=== greyfox is now known as Guest14890
=== Drathir_ is now known as Drathir
[17:24] <muleg> oral sex join now
[17:25] <gjm> No.
[17:34] <muleg> hello everyone make sure u do not join oral sex
=== kklimonda_ is now known as kklimonda
[18:12] <inkwizytor> o/
=== inkwizytor is now known as qermit
[18:12] <gjm> \o
[18:28] <m477> |o
[18:28] <gjm> Cześć m477, dawno Cię nie widziałem.
[18:28] <m477> gjm: elo, ja Ciebie również
[18:39] <bastetmilo> o, m477
[18:40] <gjm> Ale Cię olał.
=== Carnophage is now known as Carno
[18:40] <bastetmilo> lol
[20:27] <bez> elo
[20:28] <bez> jak zaktualizowac jadro jak mam pobrane ?
[20:31] <bez> jestem
[20:33] <jacekowski> a skad pobrales
[20:33] <bez> www.kernel.org
[20:36] <jacekowski> to skompilowac musisz
[20:36] <jacekowski> nie rob tego
[20:36] <jacekowski> bo skonczy sie placzem
[20:37] <bez> ^^
[20:37] <bez> a inaczej jakos zainstalowac najnowszy kernel?
[20:37] <jacekowski> z repozytorium
[20:37] <jacekowski> jakie masz ubuntu?
[20:37] <bez> 12.04
[20:37] <bez> zwykle;p
[20:37] <jacekowski> no wlasnie
[20:38] <jacekowski> chcesz nowy kernel
[20:38] <jacekowski> a masz stare ubuntu
[20:38] <bez> a to nie lepiej miec 12.04 lts niz 12.10?:d
[20:38] <Dreadlish> jacekowski Ci już powiedział.
[20:39] <jacekowski> bez: albo masz nowe ubuntu i nowy kernel albo stare ubuntu i stary kernel
[20:39] <kklimonda> bez: możesz zainstalować 3.5.x z repozytoriów
[20:39] <jacekowski> albo ryba albo akwarium
[20:39] <jacekowski> rybka*
[20:40] <bez> mam 3.8 i nie pamietam jak to zrobilem :D
[20:40] <bez> michal@michal-K53SV:~$ uname -r
[20:40] <bez> 3.8.0-030800-generic
[20:40] <jacekowski> 3.8 jest wyatarczajaco nowe
[20:41] <bez> a no ok ;)
[20:41] <bez> jeszcze powiedzcie czy oplaca sie aktualizowac do 12.10 z 12.04 lts
[20:48] <bez> juz sie aktualizacja sciaga ;)
[20:52] <DaZ> nic sie nie oplaca
[20:52] <DaZ> wszyscy zginiemy ;_;
[20:53] <bez> na hiv albo aids
[21:12] <suhy> Witajcie
[21:13] <suhy> nethogs pokazuje, że mam dużo połączeń na porcie 61472
[21:13] <suhy> i nie mogę za cholerę zidentyfikować cóż to się łączy, a co gorsza nawet po włączeniu firefwalla dalej się łączy
[21:15] <suhy> tak to wygląda: http://i.imgur.com/P7d79sF.png
[21:17] <Dreadlish> netstat -ntpl może
[21:17] <Dreadlish> pokaże Ci który proces słucha na tym porcie.
[21:19] <suhy> nic za bardzo interesującego nie widzę :/
[21:19] <suhy> http://pastebin.com/3GXJxieN
[21:19] <jacekowski> zrob netstat -pn
[21:20] <Dreadlish> suhy: z roota
[21:21] <suhy> tak, też przed mommentem pomyślałem, nie zmienia to faktu, że dalej nic nie potrafię znaleźć
[21:21] <jacekowski> suhy: zrob netstat -pn
[21:22] <Dreadlish> -tpn chyba ;d
[21:22] <jacekowski> a po co t
[21:22] <Dreadlish> żeby tcp
[21:22] <Dreadlish> nie każdemu trzeba sockety unixowe
[21:22] <Dreadlish> jacekowski, nie pytaj się głupio, tylko popatrz w mana
[21:23] <suhy> nic nie widzę (sudo netstat -tpn): http://pastebin.com/kEXhH4tc
[21:23] <Dreadlish> to może jakiegoś syfa masz?
[21:24] <suhy> tak podejrzewam
[21:24] <suhy> ale nie za bardzo wiem co mogę z tym zrobić
[21:25] <jacekowski> moment
[21:26] <jacekowski> ja bym tcpdumpem sprawdzil
[21:26] <jacekowski> bo mi sie ten nethogs nie podoba
[21:26] <jacekowski> bo pokazuje 0.000
[21:28] <suhy> bo to jest program który się tam odświeża co jakiś czas
[21:30] <jacekowski> zrob tcpdump -i any tcp port 61472
[21:30] <jacekowski> i zobacz czy cos sie bedzie dzialo
[21:31] <jacekowski> jak nie to zrob tcpdump -i any udp port 61472
[21:34] <suhy> http://pastebin.com/B0GRYUry coś takiego zwracane jest
[21:37] <Drathir> suhy: masz torrenta wlaczonego?
[21:37] <suhy> nie
[21:38] <manto> Hej, Wydaje mi sie, ze to polaczenie na ten port 61472  jest wykonywane przez weather app od ubuntu, masz to odpalone ?
[21:38] <Drathir> iptraf zapusc dostaniesz adresy ip
[21:39] <Drathir> btw masz klienta dropboxa?
[21:41] <Drathir> suhy: oficjalnie port apple uzywac powinno Xsan. Xsan Filesystem Access
[21:46] <suhy> iptraf pokazuje, że są połączenia, flagi bajty itp.
[21:47] <suhy> ale nie ma żadnych namiarów na nic co mogłoby mi zlokalizować źródło
[21:49] <Drathir> suhy: ip traffic monitor tam powinienes miec porty srodlowy docelowy i adresy ip pod ktore polaczenie jest kierowane
[21:50] <Drathir> wybiesz interface nasluchu ten z ktorego neta masz...
[21:51] <suhy> tak wygląda to
[21:51] <suhy> http://i.imgur.com/2Oyrtnz.png
[21:52] <suhy> wg, dolnego panelu jeżeli dobrze interpretuje to lecie po udp
[22:12] <suhy> jakieś pomysły ktoś ma może?
[22:28] <suhy> Jest możliwość, że po wyłączeniu torrenta, dalej są wysyłane zapytania do mnie?
[22:45] <Voldenet> ...pewnie
[22:45] <Voldenet> dopóki tracker nie uzna, że jesteś martwy
[22:45] <Voldenet> dobrze, że uciekł
[22:47] <Belzebub> Voldenet: smerfy też uciekają ;d
[23:23] <Drathir> ja stawiam na torrenta albo na ipv6 ale torrent pewniejszuy...
[23:25] <Drathir> wiekszosc ip to firmy telekomunikacyjne a raczej dostawcy neta...