[07:39] Jutro ž [07:40] ž? [07:40] ŽIVIO ! [07:40] \o/ [07:40] (imam onu tipkovnicu s mikro-enterom) [07:40] jebate kaj je lepo na godisnjem, 20 do 10 , a ja jos nisam ni kavu popio :) [07:42] morat cu kupovat svoje mlijeko za kavu, probao alpsko bez laktoze i ima bitno manji utjecaj na metabolizam [07:43] Meni na odlazak na WC , ako si na to mislio pod 'metabolizam', utjece vec i to da li je mlijeko hladno ili toplo [07:44] Kaj nije laktoza korisna za nekaj ? [07:47] meni ne treba mlijeko za 'metabolizam' :) [07:47] je, ak je mozes probaviti... meni se od 3 deci mlijeka (uz musli) spava [07:48] od ovog, ne [07:48] o0o , nis' znao da moze i tako djelovati na ljude [07:49] obruT: kache mi se swichat' na v6 i jel netko gleda error logove od routera ? :) [07:52] ItIzAj: switchat ce se kad i svima, a to ce ocito biti kad se odredjena ekipa vrati s godisnjeg, nabijem ih :P [07:53] trebaju samo pushnut konfiguraciju preko ACS-a, a nitko se ne javlja... [07:53] ahh , same goes for router logs, i guess :) [07:57] WIN: https://fbcdn-sphotos-b-a.akamaihd.net/hphotos-ak-ash3/544499_10151501381877100_1622271282_n.jpg [08:23] ivoks: novi tb ima novi(ji) sieve plugin u kojem se (skoro) pa moze naklikat filtriranje maila [08:31] sminka [08:32] koji je to tb? [08:32] ja imam 17.0.7 [08:33] https://fbcdn-sphotos-b-a.akamaihd.net/hphotos-ak-ash3/581674_10151470646732100_1495740382_n.jpg [08:35] http://t2.gstatic.com/images?q=tbn:ANd9GcT-VS-8LfA-w1fqfo-sITwsZf0-XtlsHaJJeeZKGjdAe7p_q1h7 [08:36] :) [09:16] http://sprdex.com/2013-07/jelena-rozga-obozavam-komletni-filozofsko-socioloski-osvrt-stihova-novog-ljetnog/ [09:16] sve je lijepo objasnjeno [09:19] smrdex.com! [09:22] obruT: jos da imaju video vijesti kao theonion... [09:24] pa da, mogli bi pustit spot i za vrijeme trajanja spota pricat :0 [09:24] "Skrolali ste do dna? Ahahahahahahahahaahahahaa" [09:24] :-D [09:27] ok, cijeli sajt je sprdnja, osim ovog dijela koji je mrtav ozbiljan: [09:27] Oglasi na siteu poput Sprdexa su jedini izvori prihoda, i plaćaju troškove održavanja. Ako Vam se sadržaj koji čitate sviđa, a oči Vam krvare od bilo kakvog pokušaja marketinga, molili bi da barem lajkate, shareate, dijelite sadržaj kojeg čitate sa Vašim prijateljima, i na taj način pomognete razvoju sitea. [09:27] Alternativno, možete izuzeti Sprdex iz AdBlock plugina kojeg koristite. [09:27] Hvala na čitanju. [10:15] mornin' [10:19] BotaniCar: eto ga :) [10:36] o0o0o0o0o [10:36] djes weshmashian! [10:36] .flash weshmashian [10:36] * datase flashes her (*)(*) for weshmashian [11:16] ItIzAj: eto me, doluto na poso nekako :) [11:20] tek sam krenuo s GO i vec mi ponestaje serije :) [11:24] ItIzAj: http://vimeo.com/71538460# (nsfw, boobies) [12:00] hm.... [12:00] gitolite FTW! [12:06] nda [12:56] ivoks: radi imap idle na ovom isto! :) [12:56] ivoks: na pre-12.04 je to bilo ueber potrgano [12:56] ivoks: ++ === MmikeLaP is now known as Mmike [12:56] * Mmike ima turbo-backups [13:38] ivoks: di je dovecotu log file? [13:38] tipa, ak userem u konfiguracijji, di pise 'usro si' ? [13:40] Mmike: doveconf syslog_facility [13:41] i "doveconf -n" slicno kao "postconf -n" pokaze sve non-default vrijednosti [13:42] jelly: thna [13:42] iako [13:42] thnx [13:42] :) [13:42] iako, da, dovecot biljezi u mail.log spajanja i sve [13:42] log_path pa syslog_facility [13:42] al' ne ubiljezi kad sjebem konfiguraciju [13:43] mislis, kad sjebes konfiguraciju i probas reloadati? [13:43] trebao bi [13:44] da, npr, umjesto pop3s sam napisao pops3 [13:44] i samo se nije pokrenuo [13:44] al' nije rekao di sam sjebo [13:46] di tocno si stavio pop3s [13:46] a zasto si to opce dirao? [13:46] ako si stavio mail-stack-delivery, on ti je to sam slozio [13:47] mozda je Mmike naucio na dovecot 1.x [13:48] Mmike: u 12.04 je verzija dovecota koja kuzi conf.d [13:48] pa onda mozes imati mail-stack-delivery instaliran i jos staviti svoje custom stvari u 99-mmike.conf [13:49] ili, naravno, samo dovecot, pa 99-mike.conf [13:49] ili, kako upstream zapoveda, u /etc/dovecot/local.conf [13:49] ili to [13:50] tak svejedno kako se file zove [13:50] potonji je lakse primijetit nego gledati u onu hrpu u conf.d/ [13:50] ;-) [13:50] ma [13:51] nije bitno di sam stavio [13:51] bitno je zasto nije javio gresku [13:51] htio sam ugasiti pop/imap, da se 110/143 opce ne vide/slusaju [13:51] i ostaviti sto? [13:51] pop3s i imaps [13:51] mislim, rijesio sam to [13:51] lako bilo skuzit di sam zajebo kad sam jedan red promijenio :) [13:51] dobro, onda znas logiku [13:52] (zanemarimo sad sto su direct SSL servisi deprecated i sto bi trebalo trosit starttls) [13:53] pojma, kad sam strgao konfu da se servis opce ne digne, brijem da mi je izbacio neke errore u log [13:54] npr. [13:54] May 29 15:14:59 popbox dovecot: imap-login: Fatal: Can't load ssl_cert: There is no valid PEM certificate. (You probably forgot '<' from ssl_cert= May 29 15:14:59 popbox dovecot: master: Error: service(imap-login): command startup failed, throttling for 2 secs [13:55] hm [13:55] Mmike: a tebi nakon sto je ubijen prethodni, tj. nakon retka tipa ovaj dole, nije pisalo bas nista? [13:55] Jun 21 15:45:34 popbox dovecot: master: Warning: Killed with signal 15 (by pid=261897 uid=0 code=kill) [13:55] tako nekako [13:55] cek da probam opet [13:56] Mmike: zasto si iskljucio imap i pop? [13:56] ivoks: da se ne vide 110/143 [13:56] pa zasto? [13:56] zasto ne zelim da se vide/ [13:56] ? [13:56] ili ? [13:56] ne, ne... [13:56] zato sto nije znao taj tren da su isti servisi u 2.x nadlezni i za plain i za ssl-only listener [13:57] ajmo dalje [13:57] da [13:57] to je bilo moje slijedece pitanje [13:57] al' cek, polako :) [13:57] rekao je da je to rijesio kasnije, znaci da je skuzio di se gasi port [13:57] ili je, nego vrag, procitao faq ili wiki di to pise [13:57] kada pitamo zasto, onda velis sto ti je krajnji cilj, a ne sredstva na koji ces ga ostvariti [13:57] nedo* [13:58] ivoks: cekaj [13:58] jelly evo vako: [13:58] protocols = imaps poip3s sieve [13:58] to je krivo [13:58] i sad [13:58] da [13:58] pokrenio [13:58] nije se pokrenio [13:58] nije javio nikakvu gresku [13:58] protocols = imap pop3 sieve [13:59] disable_plaintext_auth = yes [13:59] ivoks: ne pricam o tome trenutno [13:59] pitam di dovecot javi gresku kad sjebem konfiguraciju [13:59] Mmike: dakle, nakon toga master proces se ne vrti? [14:00] * jelly ima [14:00] # disable plain pop3 listener [14:00] service pop3-login { [14:00] inet_listener pop3 { [14:00] port = 0 [14:00] } [14:00] } [14:00] jelly: ja samo odjeben non-tls auth i bok [14:00] Mmike: mislim da bi ti to pisalo u logu [14:00] ivoks: ti nemas legacy pop3d na 110 :-) [14:01] drago mi je da je i iskon presao na razuminiji imap/pop [14:01] kaj, jos uvijek ste na cyrusu? [14:01] ivoks: nije jos ;-) [14:01] ivoks: nismo nikad bili na cyrusu [14:01] ivoks: da, al' ne pise [14:01] jelly: tako je [14:01] Mmike: onda ukljucis debugiranje [14:02] e, a, sto se tice ssla i ne ssla - kako da sprijecim da klijent mutavac se ne spoji na 110 sa plain passwordom? [14:02] custom pop3d zbog performansi (masine u 2001. su bile nesto sporije nego danas) [14:02] disable_plaintext_auth = yes [14:02] to je default s mail-stack-delivery [14:02] i dalje password putuje plaintextom [14:03] pa ne mozes nekoga sprijeciti da ti posalje plaintext pass [14:03] pa mozes, zatvoris mu port 110 [14:03] isao popravljati nesto sto opce nije strgano...? [14:03] i onda se cudi [14:03] Mmike: i kako ces ga sprijeciti da posalje plain text na neki drugi port? [14:03] 110 ne podrazumijeva plain text [14:03] tls koristi 110 [14:03] Mmike: password nece putovati plaintextom ako nema ni PLAIN ni LOGIN auth. protokola u CAPABILITIES [14:04] jelly: kako nece? [14:04] ako ima zdrkani mail client [14:04] i ja mu kazem 'koristi starttls' [14:04] a ovaj ne koristi [14:04] o iss... [14:04] tek kad se pokusa ulogirati ce mu ovaj reci 'ne, bratko, nema plain passworda' [14:04] Mmike: jesi to kad vidio u stvarnom zivotu, ili samo izmisljas? [14:04] p a r a n o j a [14:04] da, dosadno mi je, pa eto, tako, izmisljam :) [14:05] da, vidio sam, zato i zelim to sprijeciti [14:05] ili mislis da si vidio [14:05] ako imap/pop server javi PLAIN/LOGIN pod CAPABILITIES, onda ce klijent poslati plain text [14:05] Mmike: koji to klijent koristi LOGIN ili PLAIN bez pardona? [14:06] mislim, ak imas pine iz 1997, onda ok, tad nije ni bilo nista drugo [14:06] * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS AUTH=PLAIN] Dovecot ready. [14:06] ali bilo sta frisko prvo gleda sta ima pod capabilitiesima i onda uzme ono sto zna pricati [14:06] ivoks di je to? [14:06] tad ce poslati plaintext, iako moze koristiti i TLS [14:07] $ telnet mail.init.hr imap [14:07] da, fakat [14:07] to je BANNER za imap, Mmike, prva stvar koju vidis kad se spojis telnetom [14:07] pop3 neda da dodjes do 'passwd' opce [14:07] cek da vidim di je onda provala bila, sam sec [14:07] jelly: znas kaj si ja mislim... [14:07] jelly: miswlio sam - koji stroj :) [14:07] pop3 je sugaviji [14:08] da bi ova crossvalia mogla poceti placati konzlating na #ubuntu-hr [14:08] fakat [14:08] aha! [14:08] mario@mike ~ $ telnet www.ubuntu-hr.org 143 [14:08] Trying 161.53.50.215... [14:08] Connected to www.ubuntu-hr.org. [14:08] Escape character is '^]'. [14:08] * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE STARTTLS LOGINDISABLED] Dovecot ready. [14:08] a123 login mario 1234 [14:08] * BAD [ALERT] Plaintext authentication not allowed without SSL/TLS, but your client did it anyway. If anyone was listening, the password was exposed. [14:08] a123 NO [CLIENTBUG] Plaintext authentication disallowed on non-secure (SSL/TLS) connections. [14:08] to :) [14:08] to sam htio ugasiti [14:08] svasta [14:08] pa, kak da ugasim to? [14:08] imas bolju ideju? [14:09] pa ne mozes :) [14:09] uzmi fail2ban koji ce automatski telefonirati korisnika koji to proba :-D [14:09] kako ces zabraniti nekome da ti posalje plain text? [14:09] kako? [14:09] jel kontroliras njegov um? ne [14:09] komp? ne [14:09] odi telnet na https [14:09] pa napisi 'ovo je moj password: 123535' [14:09] server ce to primiti [14:10] kako ce te sprijeciti da mu posaljes?! [14:10] al ce ga odjebati nakon prve linije [14:10] da [14:10] isto kao i dovecot [14:10] ivoks: ili jednostavno zabranis spajanje na 143 [14:10] pa nemas ovakav problem [14:10] imas i dalje [14:10] opet se netko moze spojiti plain textom na pop3s i poslati lozinku i plain textu [14:11] moze, al ajmo rec da je manje vjerojatno [14:12] Mmike: i vama se stvarno desilo da je klijent probao LOGIN iako ga nema u banneru? [14:12] nemas [14:12] mario@mike ~ $ telnet www.ubuntu-hr.org imaps [14:12] Trying 161.53.50.215... [14:12] Connected to www.ubuntu-hr.org. [14:12] Escape character is '^]'. [14:12] a1234 login [14:12] Connection closed by foreign host. [14:12] no can do [14:12] ma nemoj [14:12] $ telnet www.ubuntu-hr.org imaps [14:12] Trying 161.53.50.215... [14:12] Connected to www.ubuntu-hr.org. [14:12] Escape character is '^]'. [14:12] a123 login mario 1234 [14:12] Connection closed by foreign host. [14:12] gle, poslao sam pass [14:12] jelly: nope, ovo je nevezano uz crossvaliu [14:13] ivoks: da, ali klijent to nece napravit [14:13] jer nezna sto je telnet [14:13] ukljuci tcpdump na ubuntu-hr i vidjeti ces pass [14:13] Mmike: ok, $nekome se stvarno desilo da je klijent probao LOGIN iako ga nema u banneru? [14:13] on ce u svom mail klijentu rec 'klik klik klik' [14:13] odustajem [14:13] jelly: tako je [14:13] ivoks: i bolje, beskoristan si :) neznas nit kak da logiranje upalim, a kamo li ove kompliciranije stvari :) [14:13] ja znam kako da sebi upalim [14:13] ti ne znas kako da sam sebi upalis [14:13] Mmike: da li se radilo o stvarnom klijentu ili o bruteforce spammeru koji nagadja password? [14:14] Mmike: tj. jel dolazio sa IP rangea s kojeg klijent inace dolazi, ili iz kine/rusije? [14:14] jelly: u biti nemam pojma. Koliko ja znam lik se spajao sa pretpotopnom eudorom (ili necim takvim) vise puta, i netko mu je posniffao password, kao proof-of-concept [14:14] i onda je trazeno da se zabrani pristup na 110 i 143 [14:14] mogao sam to blokirati firewallom [14:14] ili sam mogao ugasiti u dovecotu [14:15] pa sam isao vidjeti kako se to ugasi u dovecotu [14:15] pa sam onda sjebao konfiguraciju [14:15] a dovecot ni a ni be [14:15] eto, ukratko [14:15] Mmike: aha, ako je eudora iz 1998, moze bit [14:15] jelly: neznam sto je bilo [14:15] doduse, neznam nit kako je usnifan password [14:15] al onda ima vecih problema jer vrti windowse 98 [14:15] znam samo da su htjeli da se to ugasi [14:16] ne [14:16] ovo moras napraviti: [14:16] ssl=required [14:16] i tada nema plain texta [14:17] Some admins understand everything, but still prefer to allow only SSL ports. This could be because it makes it easier to ensure that no information is leaked, because SSL/TLS handshake happens immediately. Some clients unfortunately try to do plaintext authentication without STARTTLS, even when IMAP server has told the client that it won't work. [14:18] dal' to znaci da ce 110/143 bit ugaseni? [14:18] ne, nego da ce handshake biti obavezan [14:18] not good [14:18] customer zeli da je to ugaseno [14:18] dal je bolje to blokirati firewallom ili ugasiti u servis-providing-softveru? [14:19] nis, sam se snalazi ak ti je tak tesko citati dokumentaciju i druge prozivati beskorisnima [14:19] ili barem citati log od irca [14:19] kad vec nisi u stanju citati real time [14:20] ti si beskoristan zato sto si napuhanko, nemre te nitko nish pitat da svoju velicinu ne naturas drugima na nos [14:20] jelly se, s druge strane, uvijek potrudi [14:20] s druge strane, ti si bogati kapitalist a on rob u iskonu (k'o i ja, for that matter :D ) [14:21] um... what [14:21] u konacnici, sto je toliko lose u tome da su 110/143 zatvoreni? (bilo firewallom ili konfiguracijom servisa?) [14:21] jelly: nish, serem :) [14:21] seres, da [14:21] jer ti je receno kako, prije tocno 21 minutu [14:22] al ne prestajes srat [14:22] a nikako da pocnes citat :) [14:22] ne, nije mi receno kako [14:22] receno mi je 'to se ne radi' [14:22] ili 'to je krivo' [14:22] ovo moras napraviti: [14:22] itd. [14:22] prije tocno 22 minute [14:22] 16:00 < jelly> # disable plain pop3 listener [14:22] 16:00 < jelly> service pop3-login { [14:22] 16:00 < jelly> inet_listener pop3 { [14:22] 16:00 < jelly> port = 0 [14:22] 16:00 < jelly> } [14:22] 16:00 < jelly> } [14:23] ae [14:23] koji mulac, nevjerojatno [14:23] treba raspraviti, a ne citat kojekakve pasteove [14:23] di sam ja mulac, napuhanko? :) pa rijesio sam problem, dovecot vise ne slusa na 110/143 [14:23] raspra je dalje krenula kako je to 'pogresno' [14:23] i kako moderan klijent to blablablabla sto vec [14:24] a na pitanje 'kako da upalim logiranje' nisi dao odgovor [14:24] sto me zanimalo in the first place [14:24] /etc/dovecot/conf.d/*logging.conf [14:24] ili kako se zove [14:25] http://wiki2.dovecot.org/WhyDoesItNotWork [14:25] (iz topika) [14:26] "Dovecot always logs an error message if anything goes wrong, so make sure you're looking at the correct log files." [14:26] Unless it's on broken ubuntu :) [14:26] See . [14:26] ma e [14:26] al' ne radi po defaultu [14:26] it's broken [14:26] ako ti nigdje ne napise error [14:27] i onda odes na See . [14:27] # /usr/sbin/dovecot -F -c /etc/dovecot/dovecot.conf [14:27] doveconf: Fatal: Error in configuration file /etc/dovecot/dovecot.conf: protocols: Unknown protocol: imapa [14:27] ivoks: zasto to nije zalogirano nigdje? [14:28] kad kazes 'service start dovecot' [14:29] # doveconf -c /etc/dovecot/dovecot.conf | grep Fatal [14:29] doveconf: Error: protocols: Unknown protocol: sievea [14:29] doveconf: Fatal: Error in configuration file /etc/dovecot/dovecot.conf: protocols: Unknown protocol: sievea [14:29] treba znati koristiti dovecot [14:29] Mmike: vjerojatno jer niko nije prijavio bug o tome! [14:30] nit grmi nit sievea [14:30] yup [14:30] k'o sto traba znat koristiti mysql [14:30] samo jedno je kad je proizvod potrgan a drugo kad je potrgano paketiranje [14:30] jelly: true dat :) [14:30] jelly: al' je sladje ivoksu mast vaditi jer 'kod njega (tm) radi' :) [14:31] po njemu mail-stack-delivery radi k'o grom od ubuntua 01.01 :) [14:31] jebes sladje, pitanje je kak ces rijesiti da se to ne ponovi [14:31] ? [14:32] instalirat na debian, vidjet kak je tamo, popravit [14:32] jelly: tebi baci gresku normalno u log, right? [14:32] jel taj Fatal otisao u mail.log? Nije? wiki kaze da se greske uvijek logiraju, znaci imas ili bug u dokumentaciji ili u ponasanju [14:33] Mmike: ne znam, nemam testnu instancu pri ruci [14:33] jelly: eudora na win95!!!! Sad se javio lik, ne radi mu SSL opce, stara eudora valjda to uopce nezna :) kaze da upalim nazad plain-text [14:33] ako je otisao, otisao bi u syslog [14:33] na ubuntuu se ne vidi jer upstart job ne redirecta stderr nikamo [14:33] moze se redirectati na konzolu [14:34] ah, moja greska [14:34] ivoks: zato bi isao u stderr? wiki veli "always logs a detailed error message if something goes wrong [...] By default Dovecot logs to syslog using mail facility" [14:34] /var/log/upstart/dovecot.log [14:34] stderr je nebitan [14:34] doveconf: Fatal: Error in configuration file /etc/dovecot/dovecot.conf: protocols: Unknown protocol: poip3s [14:34] ha! [14:35] ivoks: hvala ! :) [14:35] na debianu bi to vjerojatno onda otislo na terminal kod rucnog restarta [14:36] ovisi o init.d skripti [14:37] init skripte na debianu se ne bave zatvaranjem fd0-2 [14:40] weee, ima i dovecot munin plugino [14:44] Mmike: dakle treba prijeci na neki ne-strgani klijent i gotovo [14:47] cini se da nije opce eudora [14:48] nego neki hpov "tablet" s windows mobileom prastarim [15:03] kupi mu novi tabletic [15:24] https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-frc3/1170712_531898330199268_440696806_n.jpg [15:25] ok, sad nagradno pitanje [15:25] di sieve sprema greske :) [15:25] kad customer krivo napise naziv foldera di ce forwardat mail, reicmo ) [15:25] hm, zasto je prvi djukac see no evil [15:26] pa [15:26] ne vidi evila :) [15:26] ah [16:52] obruT: http://www.theclymb.com ima rasprodaju [16:53] obruT: tipa satori za 300kn i slicno [16:53] do 90% popusti [16:53] thule za bic za 39$ [16:54] sigh, sve vec rasprodali [16:54] za manje od 2h [17:12] ne znam jel to samo meni, al nemos nist gledat dok se ne ulogiras ? [17:36] Mmike: zaboravio si dati povratnu informaciju da si na kraju i zatvorio portove na firewallu i proglasio SSL obaveznim :) [17:37] i kupio novi tabletić [18:45] jelly-home: jel' heklani? [19:21] jelly: link it ! [21:19] mlje [21:20] BotaniCar|2: isfurali smo kolica :) === chaky_ is now known as chaky === boris is now known as SakiKnin