[07:05] <vlt> morn
[12:29] <Malinux> hvordan kan jeg modifisere menyen med konvolutten på?
[12:33] <Malinux> jo-erlend: vet du hvordan man kan konfiguere indikator-saken? den med konvolutten
[13:09] <Malinux> nå driver jeg med en ftp-server
[13:09] <Malinux> http://sharadchhetri.com/2013/05/20/how-to-install-and-configure-ftp-server-in-ubuntu-12-04-lts/
[13:09] <Malinux> hvordan setter jeg opp en mappe som folk kan laste opp til ?
[13:10] <geirha> http://mywiki.wooledge.org/FtpMustDie :P
[13:12] <Malinux> ja :) men skal bare gjøre det enkelt for en ftp-guru å laste opp noe stuff til serveren min :)
[13:12] <geirha> æsj, dukket opp noe video-reklame på den sida. Heldigvis var volumet mitt satt veldig lavt
[13:14] <Malinux> skal sette opp sftp i såfall
[13:14] <Malinux> auch
[13:16] <geirha> http://www.cyberciti.biz/tips/vsftp-chroot-users-limit-to-only-their-home-directory.html
[13:16] <geirha> du mener ftps?
[13:16] <IvarB> sette opp sftp?
[13:16] <IvarB> hmmmmm
[13:17] <IvarB> Malinux: http://www.howtoforge.com/howtos/ftp
[13:17] <IvarB> bare litt ops... ftp-server er snarveien til root :P
[13:18] <Malinux> auch
[13:18] <Malinux> men om jeg har sftp og passord og sånt?
[13:19] <geirha> sftp er veldig forskjellig fra ftp
[13:19] <IvarB> Malinux:  har du ssh satt opp så har du sftp tilgang også, somregel
[13:20] <Malinux> så jeg trenger ikke en egen sftp-server?
[13:20] <Malinux> må jeg da lage en bruker-konto på serveren til den som skal laste opp?
[13:20] <geirha> sftp == ssh, ftp == noe helt annet
[13:20] <geirha> ja
[13:21] <Malinux> men kan den som skal laste opp bruke et ftp-program f.eks.?
[13:21] <trench> ja
[13:21] <trench> men der går passordet i rein tekst normal
[13:22] <trench> s/normal/normalt
[13:22] <geirha> tja, hvis programmet støtter både ftp og sftp
[13:22] <trench> sett opp ssh og be folk bruke winscp.net
[13:22] <geirha> http://www.thegeekstuff.com/2012/03/chroot-sftp-setup/
[13:23] <geirha> den viser hvordan du setter opp en bruker som kun har tilgang via sftp, og låst til en gitt katalog
[13:25] <Malinux> da avinstallerer jeg hele ftp-dritet jeg :)
[13:25] <IvarB> lurt
[13:25] <geirha> purge :)
[13:25] <IvarB> brenn pc'n :P
[13:25] <IvarB> hihi
[13:25] <Malinux> ja :)
[13:26] <Malinux> jeg har purget og brent opp serveren
[13:26] <Malinux> det klarer den fint med det varme skjermkortet som er innebygd
[13:26] <Malinux> over 6000 grader står det :p
[13:26] <trench> hørtes ut som en plan
[13:26] <IvarB> lol
[13:26] <Malinux> men oki, da får jeg sjekke ut hvordan man burker winscp.net
[13:26] <Malinux> også får jeg lage en konto til han som skal laste opp filer
[13:26] <IvarB> hva slags filer?
[13:26] <IvarB> og... hvor ofte?
[13:26] <Malinux> vieo
[13:26] <geirha> filezilla støtter også sftp, for ikke å nevne nautilus
[13:26] <Malinux> *noe video
[13:26] <trench> hvis du kan bruke gamle norton commander eller midnight commander i linux er du berget
[13:26] <Malinux> ikke ofte
[13:27] <IvarB> .mkv? :P
[13:27] <Malinux> f.es.
[13:27] <Malinux> men video-filer av ymse
[13:27] <Malinux> geirha: hm, ok
[13:28] <Malinux> men hvordan kan jeg sette dette opp slik at han kan laste opp en fil til en mappe der jeg også kan få tak i filen. Samtidig skal han ikke ha tilgang til serveren annet enn sin egen hjemmemappe :)
[13:28] <Malinux> noe type trinn for trinn?
[13:28] <IvarB> følg den guiden geir postet
[13:28] <IvarB> og legg deg selv til i sftpusers gruppa
[13:29] <Malinux> oki, det står vel i linken der hvordan :)
[13:29] <Malinux> men er noe add og noe greier mener jeg å huske
[13:30] <trench> skal du ha mamma linux eller? :)
[13:31] <trench> merkelig oppsett, følger jo ikke fhs i det hele tatt
[13:31] <IvarB> nei så det
[13:32] <geirha> ikke bruk den usermod-kommandoen for å legge deg til i gruppa; bruk adduser-kommando i stedet
[13:32] <Malinux> black-mamba@black-mamba:~$ groupadd sftpusers
[13:32] <Malinux> groupadd: cannot lock /etc/group; try again later.
[13:33] <geirha> sudo groupadd sftpusers
[13:33] <Malinux> trench: hvilken linux er mammalinux?
[13:33] <geirha> sudo adduser "$USER" sftpusers # legger din bruker inn i gruppa
[13:33] <Malinux> geirha: oki
[13:33] <trench> ubuntu :P
[13:33] <Malinux> greitnok atj eg legger meg selv inn i gruppa, men jeg må også lage en ny bruker :)
[13:34] <IvarB> http://en.wikipedia.org/wiki/Filesystem_Hierarchy_Standard
[13:34] <IvarB> bare sånn btw, siden vi var innom temaet
[13:35] <trench> http://www.pathname.com/fhs/
[13:36] <Malinux> finner info om det, og strengt tatt har jeg jo gjort dette før, men gjør det jo ikke hver dag :)
[13:36] <Malinux> trench: ah, ja da er det mamma-linux, eller Malin-linux som jeg kaller det
[13:36] <trench> bruker for det meste openbsd selv
[13:38] <trench> Welcome to Ubuntu 13.10 (GNU/Linux 3.11.0-8-generic i686)
[13:53] <IvarB> motsier du deg selv nå? :P
[14:03] <Malinux> dette med sftp var jo meget lettere å sette opp
[14:05] <Malinux> kan noen sjekke om dere får logget inn?
[14:05] <Malinux> username: guestuser passwd: Gjestebruker321
[14:06] <Malinux> rettelse
[14:06] <Malinux> passwd: Gjest321
[14:07] <Malinux> og om noen som gidder teste, kan prøve å laste opp en fil :)
[14:08] <Malinux> domene er malinkb.dyndns.org
[14:16] <Dry_Lips> skal prøve
[14:17] <Malinux> Dry_Lips: takk :D
[14:17]  * Malinux er spent... tihi 
[14:18] <Dry_Lips> funker det... lastet opp noe til deg
[14:18] <Malinux> Dry_Lips: takk :)
[14:18] <Malinux> og kult
[14:18] <Malinux> da går det vel med noe gui-greier også. jeg aner jo ikke hvordan man laster opp der jeg
[14:19] <Malinux> Dry_Lips: oi, sååå søøøøøøt med musa som koser med bamsen :)
[14:20] <Dry_Lips> hehe, jepp
[14:20]  * Malinux vil klappe den
[14:20] <Dry_Lips> ja, men jeg tror det er en rotte heller enn en mus
[14:20] <Dry_Lips> men søte dyr, iallefall
[14:22] <Malinux> ja, det er en rotte :)
[14:33] <Malinux> hm, jeg skjønte ikke helt hvordan jeg i cli laster noe opp  til serveren på den måten :)
[14:36] <Dry_Lips> jeg bruker alltid Filezilla, eller noe i den duren
[14:36] <Malinux> okey :) jeg kan jo teste med det
[14:37] <Dry_Lips> Ja, da gjør du det iallefall lettvint for deg selv
[14:37] <Dry_Lips> Personlig bruker jeg keys istedenfor passord, og da er jo filezilla topp
[14:39] <Malinux> det var enklere ja :)
[14:39] <Malinux> nice :D
[14:39] <Malinux> dobbeltnice
[14:39] <geirha> kan også bruke nautilus
[14:43] <Malinux> oki :)
[14:43] <Malinux> som igjen nok er enda enkler
[14:43] <Malinux> e
[14:44] <Dry_Lips> geirha: ja, nautilus er jo konge hvis du kobler deg til en server i ditt eget lan, men støtter nautilus keys?
[14:44] <Malinux> og den er jo alllerde montert opp der ser jeg
[14:44] <Malinux> godt spørsmål
[14:45] <Dry_Lips> jeg ville ikke hatt en ssh server åpen mot det store internettet uten å ha slått av vanlige passord
[14:45] <geirha> ja, den bruker gnome-keyring eller hva den nå heter
[14:46] <Dry_Lips> hmm, da skal jeg jammen meg se litt nærmere på det, geirha
[14:57] <Dry_Lips> geirha, hva hvis nøkkelen din IKKE heter id_rsa?
[15:00] <geirha> Tror den prøver alle den finner i ~/.ssh
[15:02] <Dry_Lips> prøvde å kopiere nøkkelen til ~/.ssh, men det funket IKKE... Det jeg måtte gjøre var "ssh-add my_key"
[15:03] <Dry_Lips> men det funker jo fett, geirha! ;-)
[15:05] <geirha> Hm. Vel jeg har en nøkkel jeg bruker mot github som heter noe annet enn standarden (id_rsa), og da dukker keyring-saken opp og ber om "passphrase" til den nøkkelen når jeg prøver å gjøre en git push
[15:05] <Dry_Lips> ja, men jeg har ikke noen passphrase på nøkkelen min
[15:06] <Dry_Lips> passphrase på nøkkelen er først og fremst til hjelp hvis noen får fysisk tilgang til maskinen din...
[15:07] <Dry_Lips> men nautilus + ssh er jo genialt, så takk for tipset, geirha
[15:44] <Malinux> hm.. nå får jeg denne meldingen når jeg skal ssh inn på serveren på normal måte :S
[15:44] <Malinux> ssh black-mamba@192.168.0.101
[15:44] <Malinux> This service allows sftp connections only.
[15:44] <Malinux> Connection to 192.168.0.101 closed.
[15:47] <Malinux> hvordan løser man det?
[15:47] <Malinux> jeg har ingen åpne shell
[15:56] <Malinux> ?!
[16:07] <Dry_Lips> håper du har fysisk tilgang til maskinen?
[16:08] <Dry_Lips> eller, har du andre brukere som du kommer inn med?
[16:10] <Malinux> har ingen andre brukere på den
[16:11] <Malinux> jeg har fysisk tilgang..., men må løfte ned maskinen og det er mye styr
[16:11] <Malinux> og ikke minst tungt :S
[16:11] <Dry_Lips> jepp, skjønner... teit, men det høres nesten ut som du har låst deg ute...
[16:12] <Dry_Lips> så, har du brukt chroot eller noe?
[16:13] <Malinux> jeg brukte chroot til den sftp-tingen, da det gjør at man har en mappe som er fysisk adskilt fra de andre
[16:15] <Dry_Lips> Kanskje denne her er relevant? http://unix.stackexchange.com/questions/14398/chrooted-sftp-with-full-access-to-ssh-stopped-working-debian
[16:16] <Dry_Lips> Bruker du denne, feks?           ForceCommand internal-sftp
[16:17] <Malinux> jeg tror jeg brukte den, da det stod den burde være på :S
[16:18] <Malinux> spørsmålet nå er jo. hvordan får jeg evt. aktivert den? :)
[16:18] <Dry_Lips> Vel, om du bruker "ForceCommand internal-sftp" så er du nok låst ute
[16:18] <Malinux> damn
[16:18] <Malinux> det burde det jo stått i denne guiden: http://www.thegeekstuff.com/2012/03/chroot-sftp-setup/
[16:20] <Dry_Lips> Tror poenget er at du la deg selv til i en gruppe hvor "ForceCommand internal-sftp" var aktivert
[16:20] <Dry_Lips> Hvis ikke  black-mamba var lagt til denne gruppen, hadde det ikke vært noe problem
[16:20] <Malinux> ah... jeg la nemlig til nettopp black-mamba
[16:21] <Malinux> altså ikke nettopp, men i sted
[16:21] <Dry_Lips> mhm
[16:21] <Dry_Lips> var nok det som var problemet, ja
[16:21] <Malinux> ja, og det er vel ingen mulighet å fikse?
[16:22] <Malinux> uten å løfte ned maskinen?
[16:22] <Dry_Lips> nei, ikke med mindre du har en annen bruker...
[16:22] <Malinux> men løsningen er: fjerne black-mamba fra den gruppen?
[16:22] <Malinux> det finnes en deaktivert bruker der som roy hadde, så da er jeg like langt
[16:22] <Malinux> men tja, det er en user som heter
[16:22] <Malinux> guestuser
[16:23] <Dry_Lips> men har du root access?
[16:23] <Malinux> som ble laget nå for å ha noe å logge inn med
[16:23] <Dry_Lips> sudo rights?
[16:23] <Malinux> men den har neppe rootakksess
[16:23] <Malinux> og da er man like langt
[16:23] <Dry_Lips> nei, da er du like langt, ja
[16:23] <Malinux> og den brukeren er jo også medlem av en der låse-deg-ute i kulda-gruppa
[16:23] <Dry_Lips> hehe
[16:23] <Malinux> nei, a får jeg ta ned serveren, fysisk tilgang. ikkesette den tilbake før ting er i orden
[16:23] <Dry_Lips> Hvis det kan være noen trøst låste jeg meg også ute en gang...
[16:23] <Malinux> :)
[16:24] <Malinux> jeg skrudde av serveren min en gang jeg var i Oslo og bodde i Trondheim jeg.... :$
[16:24] <Dry_Lips> Hehe
[16:24] <Dry_Lips> Og du hadde ikke wakeonlan?
[16:24] <Malinux> moralen er: bruk reboot når du rebooter og ikke prøv å være kul med shutdown -h -og noe fancy reboot-flags
[16:25] <Malinux> Dry_Lips: nei.., ikke det jeg vet, men den gang var serveren min en laptop
[16:25] <Dry_Lips> aha
[16:25] <Malinux> men wake on lan, det burde jeg sjekket om er på eller ei på denne
[16:25] <Malinux> om det finnes
[16:26] <Malinux> ikke aner jeg hvordan det virker forsovidt
[16:26] <Dry_Lips> wakeonlan er konge
[16:26] <Dry_Lips> du sender en "magic packet" over nettverket til maskinen din
[16:26] <Dry_Lips> og voila
[16:26] <Dry_Lips> så våkner den av seg selv
[16:26] <Dry_Lips> men du må kjenne til mac adressen til nettverkskortet
[16:26] <Malinux> tror jeg lager meg en annen bruker på serveren når jeg er i gang jeg, så har jeg en annen utvei om jeg gjør noe rart igjen
[16:27] <Malinux> nå forsvinner jeg nok, fordi serveren går nå ned. snakkes senere :)
[16:27] <Dry_Lips> Jepp, jeg har ALLTID en bruker for uploads, og en vanlig bruker
[16:27] <Malinux> hva skal jeg konkret gjøre når jeg har direktetilgang?
[16:27] <Dry_Lips> enten gå inn i sshd_config
[16:28] <Dry_Lips> og fjerne "ForceCommand internal-sftp"
[16:28] <Dry_Lips> eller fjerne brukeren fra gruppen...
[16:29] <Malinux> tror det letteste er å fjerne brukeren fra gruppen :)
[16:29] <Dry_Lips> hvis jeg ikke tar feil er det kanskje noe slik         deluser <username> <groupname>
[16:29] <Mailnux-webguri> er her med webinterfacet også  i fall jeg lurer på noe underveis :)
[16:29] <Dry_Lips> mhm
[16:31] <Dry_Lips> men du må logge ut og logge inn etterpå
[16:39] <Mailnux-webguri> ok
[16:40] <Mailnux-webguri> men den "logger jo ut og inn" uansett. jeg må jo ta strømmen på den
[16:44] <Mailnux-webguri> it wooooorks :D
[16:44] <Mailnux-webguri> fjerne brukeren fra der
[16:54] <Dry_Lips> alt i orden, Mailnux-webguri ? ?
[16:55] <Dry_Lips> Det funker nå, Malinux?
[16:55] <Malinux> der er jeg back :)
[16:55] <Malinux> laget en annen bruker med sudo-rettigheter
[16:55] <Malinux> Dry_Lips: oh yeah
[16:55] <Malinux> begge deler virker.
[16:56] <Dry_Lips> aha, nice :-)
[16:56] <Malinux> Takket være veninna mi, fikk vi løfta serveren ned og greier
[16:56] <Malinux> også fikk jeg låne tastaturet og skjermen hennes :D
[16:56] <Dry_Lips> Konge!
[16:57] <Malinux> ja :)
[16:58] <Malinux> bare teit jeg la til brukeren min der uten å vite/tenke over hva det ville føre til :$
[16:58] <Malinux> egetnlig når jeg tenker meg om så gir det jo egentlig mening, men men
[17:51] <geirha> Å, du brukte usermod-kommandoen som endret login-skallet til /bin/nologin?
[17:52] <geirha> Ånei, den stengte deg ute på grunn av gruppetilhørigheten
[17:53] <Mathias> mens det er liv her, noen grunner til at en konfigurasjon i /home/user skal hive meg til loginskjermen når man logger inn?
[17:55] <geirha> Kanskje gnome eller unity har en ... bug
[17:55] <Mathias> et insekt?
[17:55] <geirha> ja, mer spesifikt en lus
[17:55] <geirha> ser du noen feilmeldinger i ~/.xsession-errors  når det skjer?
[17:56] <Mathias> kan debugge mer når jeg er på hybelen :p
[17:56] <Mathias> noen andre loggfiler som er interessante?
[17:57] <geirha> Muligens /var/log/Xorg.0.log