| === IzzyGhost is now known as Izzy | ||
| === Jan11 is now known as ON1 | ||
| === johannes2 is now known as johannes1 | ||
| stevieh | gibt es unter 13.10 nicht mehr die "Privatsphären Einstellung"? | 07:36 |
|---|---|---|
| LupusE | g'morgen | 07:43 |
| === dubf_ is now known as dubf | ||
| ben666 | Hallo | 09:11 |
| ben666 | Ich beobachte gerade sehr merkwürdiges Verhalten auf meinen PC | 09:11 |
| ben666 | Alle 5 Minuten wird eine Sounddatei abgespielt. Eine Aufnahme ist hier zu finden: | 09:12 |
| ben666 | http://ubuntuone.com/7aHQyLGMImTOmBHOeExKPm | 09:12 |
| stevieh | soll ich wilde soundlinks von jemand aufmachen, der 666 im nick hat? Am Ende isses noch der Teufel mit einem Zauberspruch? | 09:13 |
| ben666 | Während die Aufnahme spielt, wird mein System sehr langsam und die Grafik ruckelt. Normalerweise kann ich so etwas selbst unter starker Belastung nicht feststellen. | 09:14 |
| ben666 | Ich brauchte nur einen Namen. ben war schon weg | 09:14 |
| jan77 | gibt ja auch noch mehr zahlen... :-) | 09:15 |
| stevieh | aber der link geht eh nicht, du teufel! | 09:15 |
| ben666 | Die Aufnahme besteht aus mehreren Soundschnipseln und befasst sich mit der NSA und Edward Snowden. Ich denke hier erlaubt sich jemand einen Scherz | 09:15 |
| eg0x | lol | 09:15 |
| ben666 | Sekunde, ich suche nochaml oder ich lade auf Dropbox hoch | 09:15 |
| stevieh | ben666: und was ist das für ein rechner? | 09:15 |
| ben666 | Dell Machine, mit Ubuntu 13.10 aktuelle Updates sind drauf | 09:16 |
| ben666 | Browser ist Chrome | 09:16 |
| stevieh | aha, wenn der browser zu ist, gibts keine gespenstischen sounds? | 09:17 |
| ben666 | Der Link funktioniert bei mir... ich lade es trotzdem noch mal hoch | 09:17 |
| jan77 | was sagt denn "crontab -l"? | 09:17 |
| ben666 | Ich wollte erstmal noch nichts verändern. Ich halte es für wahrscheinlich, trotzdem wäre es eine Sicherheitslücke, denke ich mal. | 09:17 |
| ben666 | Sekunde | 09:18 |
| ben666 | ~ $ >> crontab -l no crontab for ben | 09:18 |
| stevieh | hehe, immer wenn ich so ne pornseite auf habe, kommt alle drei minuten ein Stöhnen. | 09:18 |
| jan77 | und als root? | 09:18 |
| ben666 | es geht schon wieder los | 09:18 |
| ben666 | no crontab for root | 09:19 |
| jan77 | dann hast du vielleicht dein system ungelockt stehen lassen und dein kollege/kleiner Bruder/Komilitone hat eine schleife in den hintergrund geschickt? | 09:20 |
| ben666 | Die Seiten, die ich auf habe sind alle reine Text Seiten. Ausserdem wird mein rechner wie gesagt sonst auch nicht langsam | 09:20 |
| ben666 | Kann ich ausschließen | 09:20 |
| stevieh | na, dann schau erstmal, was da an chrome instanzen läuft und kill die alle, und dann schauen wir weiter. | 09:20 |
| ben666 | ok | 09:21 |
| jan77 | chrome oder chromium? | 09:21 |
| ben666 | Chrome | 09:22 |
| jan77 | ach, deshalb die 666... | 09:23 |
| ben666 | Jetzt ist alles von Chrome weg | 09:23 |
| ben666 | jaja | 09:23 |
| * jokrebel tippt auch auf ein Flashvideo im Browser. | 09:24 | |
| ben666 | Wäre jetzt nur blöd, wenn das Problem nicht mehr auftritt, finden wir nicht mehr den Bösen. | 09:24 |
| ben666 | Ich benutze Flashblock | 09:24 |
| ben666 | Ich warte jetzt noch mal 3 Minuten und starte danch Chrome mal neu | 09:25 |
| HashCat_ | hallo, was muss ich machen, damit ich mount.cifs auch als normaler user ausführen darf? | 09:25 |
| HashCat_ | hatte zwar sudo chmod a+s /sbin/mount.cifs ausgeführt, allerdings meldet er beim versuch etwas zu mounten dennoch "permission denied: no match for /home/user/smb found in /etc/fstab" | 09:26 |
| dadrc | HashCat_, wenn du einfach nur bestimmte Shares einhängen willst: Einträge in der /etc/fstab erstellen | 09:27 |
| HashCat_ | dadrc: genau das möchte ich nicht, ist schon beabsichtigt bestimmte shares per hand einzubinden wenn sie benötigt werden | 09:27 |
| dadrc | Und? Kannste auch mit der fstab machen. "noauto,user" | 09:29 |
| jan77 | ben666: die drei minuten sind um - was sagt herr snowden? | 09:29 |
| ben666 | Bisher ist der Snowden ruhig. Habe Chrome gerade erst gestartet | 09:30 |
| jan77 | also kam's definitiv aus dem browser? | 09:31 |
| ben666 | An mir wird sicherlich keiner so wirklich Interesse haben zu spionieren, trotzdem wollen wir ja alle ein sicheres Ubuntu. | 09:31 |
| ben666 | Ich denke schon. | 09:31 |
| HashCat_ | dadrc: wie würde sich das dann bemerkbar machen? mount -a wäre dann immernoch keine alternative. denn dann müsste ich immer sicherstellen das eins der beiden VPNs verbunden ist | 09:31 |
| jan77 | kann ich eigentlich irgendwo sagen, dass bluetooth nach dem booten AUS anstatt an ist? | 09:32 |
| dadrc | HashCat_, wenn du zB \\server\freigabe /mnt/freigabe in der fstab hast, kannst du dann `mount /mnt/freigabe` eingeben und das Ding wird eingehängt | 09:32 |
| dadrc | jan77, `rfkill block bluetooth` in die /etc/rc.local | 09:33 |
| HashCat_ | dadrc: und das darf dann jeder normaler user? | 09:33 |
| dadrc | Wenn du das mit "user" als Parameter machst, ja | 09:33 |
| jan77 | dadrc: eleganter als mit dem holzhammer geht's also nicht? | 09:33 |
| HashCat_ | ich hab kein problem damit wenn jeder user mount.cifs darf, aber user mit passwd in der fstab, und jeder user dürfte das share dann einbinden. | 09:34 |
| HashCat_ | dach macht mir bauchschmerzen | 09:34 |
| dadrc | jan77, wüsste nicht | 09:34 |
| ben666 | Ich sage an der Stelle mal danke und verabschiede mich. Gibts irgendwo eine Adresse wo ich mal ein Bier hinschicken kann? | 09:34 |
| stevieh | geh zum teufel ;-) | 09:35 |
| dadrc | HashCat_, musst das Passwort ja nicht in die fstab reinpacken | 09:36 |
| HashCat_ | dadrc: wenn ich jetzt "mount /media/share -o username=user" versuche, sagt er mir "only root can do that" | 09:46 |
| dadrc | Dann ist der Eintrag in der fstab nicht korrekt | 09:47 |
| HashCat_ | dadrc: der eintrag lautet "//meinserver/share /media/share cifs -o domain=local.domain,users 0 0" | 09:48 |
| dadrc | Sag ich ja | 09:48 |
| HashCat_ | sieht für mich richtig aus | 09:48 |
| dadrc | Das "-o" gehört nicht rein | 09:49 |
| HashCat_ | ich schau grad mal | 09:49 |
| HashCat_ | okay, -o steht nicht mit drin | 09:49 |
| dadrc | Und der Mountpunkt gehört dir auch? | 09:51 |
| HashCat_ | ja | 09:51 |
| dadrc | könnte mir jetzt nur noch vorstellen, dass das angeben von Optionen beim Mounten nicht erlaubt ist, wenn's über die fstab läuft. | 09:55 |
| dadrc | Schreib den Nutzer mal mit in die fstab rein, zum Testen | 09:55 |
| HashCat_ | dadrc: schreibe ich den user mit rein, klappt es ... aber ich will weder user noch pw in der fstab | 10:00 |
| LetoThe2nd | credentials-datei verwnden. | 10:01 |
| HashCat_ | aber es muss doch möglich sein, mount.cifs einem standarduser zu erlauben | 10:01 |
| LetoThe2nd | warum? ein normaler user darf auch nicht ext3 mounten. warum also cifs? | 10:02 |
| LetoThe2nd | in dem moment wo etwas ein systemweit relevanter mount wird, halte ich das durchaus für sinnvoll so. für alles andere gibts fuse und das gvfs. | 10:03 |
| LetoThe2nd | (z.b.) | 10:03 |
| HashCat_ | gvfs hab ich auch gerade gelesen | 10:03 |
| LetoThe2nd | respektive, mount mechanismen die dann die rechte entsprechend abbilden - wie eben dateimanager das tun. | 10:03 |
| HashCat_ | gvfs-mount tut es ... hatte mich auf mount.cifs festgefahren | 10:04 |
| LetoThe2nd | na guckst du. | 10:05 |
| HashCat_ | jetzt fehlt nur noch eins, dass ich openvpn als user starten kann | 10:20 |
| === jan77_ is now known as jan77 | ||
| michael1900 | Hallo, ich bin Ubuntu Neuling und habe eine Frage zu einem Notebook HP6910p kann mir jemand helfen? | 10:47 |
| dadrc | Einfach fragen | 10:47 |
| michael1900 | Wie bringe ich das integrierte UMTS Modul zum laufen? | 10:48 |
| stevieh | geht es denn noch gar nicht? | 10:49 |
| stevieh | schick mal ein lsusb ins pastebin | 10:50 |
| michael1900 | okay | 10:50 |
| michael1900 | also unter lsusb wird nix angezeigt. Kann es sein, dass es über PCI verbunden ist? | 10:52 |
| dadrc | ja | 10:52 |
| dadrc | sogar wahrscheinlich | 10:52 |
| stevieh | mussu mal schauen, aber ja | 10:52 |
| michael1900 | okay schicke ein lspci über pastebin | 10:52 |
| michael1900 | so,habe bei Pastebin submitted, was muss ich jetzt machen? Sorry, habe ich noch nie gemacht.# | 10:54 |
| dadrc | Uns die URL geben | 10:54 |
| michael1900 | okay | 10:54 |
| michael1900 | http://pastebin.com/1j045h9s so? | 10:55 |
| kubine | Title: 00:00.0 Host bridge: Intel Corporation Mobile PM965/GM965/GL960 Memory Controlle - Pastebin.com (at pastebin.com) | 10:55 |
| dadrc | ji | 10:55 |
| dadrc | ja | 10:55 |
| dadrc | Kein Modem da. `lsusb` ist komplett leer? | 10:56 |
| stevieh | ist eins eingebaut? ;-) | 10:56 |
| michael1900 | nein aber lsusb zeigt nur Maus und Fingerprint sensor an. | 10:57 |
| michael1900 | Ja, denke schon, der Slot für die Karte ist ja da.# | 10:57 |
| stevieh | ja, das könnte ein Anhaltspunkt sein ,-) | 10:58 |
| michael1900 | :-D | 10:58 |
| dadrc | Wird das ohne SIM überhaupt initialisiert? | 10:58 |
| stevieh | interessante frage. | 10:59 |
| michael1900 | Ich habe eine SIM drin. Ich habe zwar keine PIN dafür aber ich denke, das sollte doch egal sein, oder? | 10:59 |
| dadrc | ja | 10:59 |
| dadrc | hmmm | 11:00 |
| dadrc | ok, dann die grobe Kelle: `sudo lshw`, bitte. | 11:00 |
| michael1900 | oaky | 11:00 |
| dadrc | Kann sein, dass du lshw erst installieren musst. | 11:00 |
| dadrc | Das Paket dazu heißt auch "lshw" | 11:01 |
| === beaver74_ is now known as beaver74 | ||
| michael1900 | http://pastebin.com/Zb9MCSwM | 11:03 |
| kubine | Title: Beschreibung: Notebook Produkt: HP Compaq 6910p (RH244AV) - Pastebin.com (at pastebin.com) | 11:03 |
| k1l | hat das gerät ein funktionierendes umts modul? also geht es unter windows z.b.? | 11:04 |
| k1l | manchmal haben die geräte den schlitz dafür, aber kein modul dahinter. | 11:04 |
| michael1900 | Das kann ich nicht sagen, habe kein Windows | 11:04 |
| dadrc | Also, nach der Liste hat das Ding kein Modem | 11:05 |
| stevieh | die SIM Karten Initialisierung wird oft noch über Seriell und AT Kommandos gemacht, da hab ich mein Modem dann auch gefunden. | 11:05 |
| stevieh | aber das war eh schon immer über USB auch zu sehen. | 11:05 |
| michael1900 | Okay Schlitz aber kein Modul interessant, dann sollte ich wohl mal schrauben oder mal im BIOS nachsehen. | 11:05 |
| stevieh | ja, wäre ein plan. | 11:05 |
| dadrc | HP sagt, das Modem ist optional. | 11:05 |
| k1l | "Das 6910p ist bereits mit W-WAN-Antennen (Wireless Wide Area Network) ausgerüstet. Um die nutzen zu können, müssen Sie allerdings ein wenig basteln und ein UMTS/HSDPA-Modul nachrüsten. Dann können Sie unabhängig von W-LANs im Internet surfen." | 11:06 |
| dadrc | Kann also durchaus sein, dass du eine Version ohne hast | 11:06 |
| stevieh | und für Hilfe beim Modem, wenn es denn da ist, gibt es noch den IRC channel #nm, die haben echt mehr plan als wir pfeifen hier ;-) | 11:06 |
| michael1900 | Okay, danke für die Hilfe. Zu meinem nächsten Problem. | 11:06 |
| michael1900 | Ich habe ein Pro7 Surfstick. Unter 9.04 sowie 10.04 läuft alles prima. Unter 12.04 jedoch stürzt der Rechner ab. | 11:07 |
| michael1900 | Also desktop weg, Mauszeiger noch da. | 11:08 |
| dadrc | Wann genau? | 11:08 |
| michael1900 | Wenn ich den Stick einstecke, nach ca 20 Sekunden. | 11:09 |
| dadrc | Noch nie was von gehört | 11:10 |
| michael1900 | Ja, seltsam. Ich bekomme auch einige Meldungen auf dem Bildschirm, kann sie aber nicht Kopieren. | 11:11 |
| michael1900 | Habe was vom Network-Manager gelesen. | 11:13 |
| dadrc | Solche Meldungen sollten eigentlich im Syslog landen | 11:13 |
| michael1900 | Okay, wie komme ich da ran? | 11:14 |
| dadrc | Liegt in /var/log/syslog | 11:14 |
| michael1900 | okay, ich probier`s mal. | 11:15 |
| michael1900 | Dauert aber was. | 11:15 |
| jan77 | stevieh: http://www.heise.de/newsticker/meldung/Webbrowser-Chrome-identifiziert-Krachmacher-2043791.html | 11:34 |
| kubine | Title: Webbrowser Chrome identifiziert Krachmacher | heise online (at www.heise.de) | 11:34 |
| === nagetier_ is now known as nagetier | ||
| HashCat_ | wenn ich ein smb-share via gvfs gemounted hat, wie finde ich den pfad für die kommandozeile? | 12:01 |
| HashCat_ | oder wird das mit "virtuell" in dem fall wirklich ernst gemeint, und man kommt per shell nicht drauf? | 12:02 |
| imox1234 | kann ich mir irgendwie die postmap anzeigen lassen? | 12:05 |
| imox1234 | http://pastebin.com/b4NEN1L4 | 12:15 |
| kubine | Title: Nov 12 13:13:57 46-105-145-80 postfix/pickup[3540]: 1E7AA5D5643C: uid=0 from= (at pastebin.com) | 12:15 |
| imox1234 | status=bounced (unknown user: "BLA") ich weiß nicht woher der den user hat? also habe domain.com und BLA ersetzt | 12:15 |
| imox1234 | hab sogar die Datei /etc/postfix/sasl_password komplett leer gemacht und die postmap neu erstellt immer noch | 12:16 |
| imox1234 | testen tu ichs mit mail -s | 12:16 |
| LetoThe2nd | HashCat_: mount sollte dann genauso funktionieren. | 12:20 |
| imox1234 | hmm ok das problem gelöst ich darf nicht den gleichen hostname wie der email name haben. aber trotzdem geht das verschicken nicht | 12:20 |
| imox1234 | http://pastebin.com/hi3SV665 kann mir da vielleicht jemand helfen? werde aus den logs nicht schlau? | 12:26 |
| kubine | Title: Nov 12 13:24:15 46-105-145-80 postfix/pickup[4251]: C25FD5D5643C: uid=0 from= (at pastebin.com) | 12:26 |
| HashCat_ | LetoThe2nd: mount -l listet nur die mountpunkte von gvfs nicht auf. habs aber gefunden. liegt unter /run/user/username/gvfs | 12:27 |
| LetoThe2nd | HashCat_: ah ok | 12:27 |
| XDC | Hallo zusammen | 12:46 |
| XDC | Ich habe mal eine frage wenn man SSH installiert auf Ubuntu Server müsste man doch auf demServer sofort zugreifen können | 12:47 |
| XDC | oder ? | 12:47 |
| dadrc | openssh-server | 12:47 |
| XDC | ja genau das meine ich | 12:47 |
| dadrc | Danach sollte man sich mit 'nem gültigen Benutzer von außen anmelden können, jo | 12:48 |
| dadrc | Dazu muss natürlich Port 22 erreichbar sein, also eventuelle Firewalls/Router/etc entsprechend konfigurieren | 12:48 |
| XDC | ich habe das problem das ich nur den Fingerprint annehmen kann und wenn ich dann den Benutzer anmelden möchte kommt nach der Passwortabfrage gleich promissed denied | 12:49 |
| dadrc | Dann läuft SSH aber korrekt, und du hast irgendwelche anderen Probleme. | 12:50 |
| dadrc | Permission denied kann aber auch einfach ein falsches Passwort sein | 12:50 |
| hannson | standardmäßig sind alle user erlaubt oder? | 12:54 |
| dadrc | Soweit ich weiß, ja | 12:54 |
| XDC | wenn ich IP/Rechnername eingebe dann kommt die frage ob ich auf den Rechner zugreifen möchte dann muss ich yes oder no eingeben wenn ich yes bestätige kommt die Passwortabfrage das ist doch dann das Passwort das ich für den Benutzer den ich im Setup eingerichtet habe oder? | 12:55 |
| dadrc | XDC: Ah. | 12:55 |
| dadrc | Gib mal den Benutzernamen explizit an: | 12:55 |
| dadrc | ssh user@ip | 12:55 |
| dadrc | ssh nimmt standardmäßig den lokalen Nutzernamen | 12:55 |
| hannson | ja | 12:55 |
| dadrc | Kann man für bestimmte Verbindungen über die ~/.ssh/config ändern, aber das kommt später :) | 12:56 |
| XDC | WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! | 12:57 |
| dadrc | !!11 | 12:57 |
| XDC | Host key verification failed. | 12:58 |
| sdx23 | imox1234: ich sehe da kein fehlgeschlagenes Verschicken. | 12:58 |
| XDC | ich hatte vorher schon mit dem rechner hier per IP/Rechnername angemeldet und dann jetzt mit Nutzername/IP kann es dann probleme mit dem Fingerprint geben kann das sein ? | 13:19 |
| === ghostcube_ is now known as ghostcube | ||
| dadrc | Lösch den Eintrag, probier's nochmal. | 13:19 |
| XDC | wo lösche ich den Eintrag | 13:20 |
| dadrc | Entsprechende Zeile in der .ssh/known_hosts | 13:20 |
| XDC | steht das in der sshd_config oder in der ssh_config | 13:20 |
| dadrc | Sollte eigentlich in der Fehlermeldung stehen | 13:20 |
| XDC | achso | 13:20 |
| XDC | ist der Ordner .ssh unter home versteckt ich finde da keinen unter dem Benutzernamen dieses Rechners hier womit ich jetzt angemeldet bin | 13:26 |
| dadrc | ja, dafür steht der Punkt am Anfang des Namens | 13:28 |
| XDC | und wie mache ich die Datei sichbar | 13:31 |
| dadrc | Nautilus? | 13:31 |
| XDC | wenn ich das homeverzeichnis öffne dann stehen da nur Bilder Dukemente Downloads Musik Öffendlich Videos und Vorlagen | 13:33 |
| XDC | aber nix von SSH | 13:33 |
| dadrc | Drück mal "Strg + h", dann werden versteckte Dateien angezeigt. | 13:33 |
| XDC | und unter .ssh die ganze Datei lösche oder nur den inhalt | 13:34 |
| minimec | XDC: '<ctrl><alt>t', dann 'mv ~/.ssh/known_hosts ~/.ssh/known_hosts-old' . So einfach geht das... ;) | 13:35 |
| XDC | statt dem Befehl hätte ich im Verzeichnis die datei auch umbenennen können gleicher effekt ^^ in der Konsole wäre es mit dem befehl auch gegangen wenn sie weiterhin unsichtbar gewesen wäre | 13:41 |
| imox1234 | sdx23: hmm die mail kommt aber nicht an | 13:44 |
| XDC | ok es hat geklappt so wie ich gehört habe muss man jetzt auf dem Server die standarteinstellungen ändern wie port und PermitRootLogin | 13:44 |
| XDC | LoginGraceTime ist auch etwas lang 120 | 13:45 |
| XDC | reichen da 20 | 13:45 |
| dadrc | Wenn du immer ordentliche stabile schnelle Leitungen hast, ja | 13:46 |
| dadrc | Ist aber im Grunde egal | 13:46 |
| dadrc | Hauptsache, du machst das Passwort aus und generierst dir 'nen ordentlichen Key zum Anmelden | 13:47 |
| XDC | ich wollte einen RSA mit 4072 und Pass machen | 13:47 |
| dadrc | Klingt gut. | 13:48 |
| LetoThe2nd | warum nicht 4073? | 13:48 |
| LetoThe2nd | und ist 4071 zu unsicher? | 13:49 |
| LetoThe2nd | keine sorge, ich erwarte keine antwort. nimms als anregung mal ein paar dinge zu hinterfragen, die du "gehört hast". | 13:50 |
| TheBrayn | an sich könnte man auch ecdsa nehmen | 13:50 |
| XDC | sorry musste kurz mal austreten bin wieder da | 13:51 |
| TheBrayn | TMI | 13:51 |
| XDC | als Standart ist ja 2048 eingestellt dauert das verifizieren länger bei 4073 als bei 2048 | 13:53 |
| XDC | dsa ist aber nicht verschlüsselt habe ich gehört sondern nur signiert | 13:54 |
| koegs | noch ganz viel lesen du musst... | 13:55 |
| imox1234 | sdx23: wonach sieht es sonst für dich aus? das die verschickt wurde? | 13:56 |
| sdx23 | imox1234: wenn du mal erklären würdest, was du eigentlich gemacht hast, könnte man womöglich mehr sagen. | 14:03 |
| imox1234 | hier meine main.cf http://pastebin.com/Li6ibnBS | 14:06 |
| kubine | Title: See /usr/share/postfix/main.cf.dist for a commented, more complete version - Pastebin.com (at pastebin.com) | 14:06 |
| imox1234 | dann wie im wiki beschrieben in der /etc/postfix/sasl_password die Daten eingetragen | 14:07 |
| imox1234 | und postfix restart | 14:07 |
| imox1234 | dann mit mail -s "subject" MAILADDRESS < mail.txt getestet | 14:07 |
| freddyb | tag | 14:10 |
| freddyb | mein sound geht nicht mehr, seit ich soeben auf 13.10 aktualisierte. | 14:11 |
| freddyb | hier das ergebnis von alsa-info http://www.alsa-project.org/db/?f=de06c65ff03a5d6d3525007a2dc4a1ac2b17e672 | 14:11 |
| freddyb | hab ein bisschen herumgestochert, also ich glaub es isn pulseaudio problem. wenn ich pulse kille und speaker-test ausführe höre ich rauschen. falls das hilft.. | 14:11 |
| freddyb | laut alsamixer ist nichts auf muete und auto-mute is auch disabled | 14:12 |
| dadrc | und in `pavucontrol` ist auch alles richtig eingestellt? | 14:13 |
| imox1234 | sdx23: und ;) ? | 14:13 |
| freddyb | dadrc: nice, unter output devices steht "Port: HDMI / DIsplayPort 2" das klingt irgendiwe falsch ;D | 14:14 |
| dadrc | jo | 14:15 |
| freddyb | dadrc: gibt nichts anderes auswzuwählen allerdings | 14:15 |
| dadrc | Dann haben wir immerhin das Problem gefunden. | 14:15 |
| freddyb | ok unter configuration hab ich das profil gewechselt, weg von digital zu analog | 14:16 |
| miup | ich hab da ne Frage zu ssh: ich hab nen ssh server der nur über publickeys ereichbar ist, kann ich einen addressbereich angeben welche _nicht_ über publickey authentifiziert wird? | 14:16 |
| freddyb | mh das half nicht | 14:16 |
| miup | und wenn ja, wie? ich hab nichts gefunden :/ | 14:16 |
| dadrc | freddyb, mach mal bitte den Kram unter Diagnose hier: http://wiki.ubuntuusers.de/Sound_Problembehebung#Diagnose | 14:17 |
| kubine | Title: Sound Problembehebung › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de) | 14:17 |
| HashCat_ | da wir grad beim thema ssh sind, gibt es für ubuntu sowas wie pageant für windows? | 14:17 |
| freddyb | dadrc: danke | 14:18 |
| dadrc | HashCat_, Stichwort "SSH Keyring", kann zB der Gnome-Keyring für dich machen | 14:18 |
| freddyb | HDMI war als "set as fallback" aktiv, dadrc | 14:22 |
| freddyb | hab das nun auf built-in audio analog stereo auf fallback gesetzt und nun gehts | 14:22 |
| miup | :D | 14:22 |
| dadrc | freddyb, ich dachte, da wär nur eine Karte? | 14:23 |
| freddyb | "fallback" klang für mich nicht wie "das ist nun der richtige audio kanal" | 14:23 |
| freddyb | dadrc: sorry, das muss ich wohl unklar kommunizierth aben | 14:23 |
| dadrc | hmjo, komische Bezeichnung. "Standardausgabe" wäre besser :) | 14:23 |
| freddyb | dadrc: da war nur eine karte, bis ich das profil unter config auf analog sttellte. dann tauchte auch der speaker auf | 14:23 |
| dadrc | Das ist es jedenfalls | 14:23 |
| sdx23 | imox1234: das meinte ich nicht. An wen hast du geschickt? Wo hast du das mail ausgeführt? Wo steht das im Log? | 14:23 |
| miup | Meistens werden neuere Grafikkarten auch als Soundkarten erkannt, weil HDMI und so ;) | 14:23 |
| HashCat_ | dadrc: importiert hab ich den ersten ssh-key nun. wie spreche ich den nun an? oder geschieht das automatisch? | 14:23 |
| freddyb | unfassbar schlau, diese computer :P | 14:24 |
| freddyb | digital ist besser ;) | 14:24 |
| miup | freddyb: für sound gibts nichts besseres als Vinyl/Schellackplatten und Röhrenverstärker ;) Aber das ist OT | 14:25 |
| imox1234 | hab das an meine online.de mail Adresse geschickt, was meinst mit wo Mail ausgeführt? hab das mit mail -s auf der Konsole getestet und log is aus dem mail.log | 14:25 |
| freddyb | miup: ja, da geh ich besser nich drauf ein ;) | 14:25 |
| freddyb | danke für die hilfe und n schönen tag noch :) | 14:26 |
| dadrc | HashCat_, sollte eigentlich, bei 'nem normalen Ubuntu, automatisch passieren | 14:26 |
| freddyb | ah noch was kleines, benutzt hier jemand die PPAs vom mozilla-team? | 14:26 |
| freddyb | mir fiel auf, dass firefox aurora relativ outdated ist | 14:26 |
| sdx23 | dann sag doch, dass du nach extern meinst. Da stehen mögliche Gründe: http://en.wikipedia.org/wiki/Bounce_message | 14:28 |
| kubine | Title: Bounce message - Wikipedia, the free encyclopedia (at en.wikipedia.org) | 14:28 |
| miup | Wurde das eventuell gehen wenn man eine Zweite instanz des ssh daemons starten würde? (mit anderer Konfiguration) | 14:36 |
| koegs | denke schon | 14:37 |
| miup | bin fündig geworden: http://forum.ubuntuusers.de/topic/2-unhabhaengige-ssh-server-geht-das | 14:38 |
| kubine | Title: 2 (unhabhängige) ssh-server - geht das? › Serverdienste und Dateifreigaben im Netzwerk › Forum › ubuntuusers.de (at forum.ubuntuusers.de) | 14:38 |
| dadrc | Ansonsten, jenachdem, was du genau vorhast, gibts auch noch AllowUser, damit kannst du bestimmte Benutzer auf IP-Bereiche festlegen | 14:40 |
| dadrc | Falls das hilft | 14:40 |
| imox1234 | sdx23: hmmm hilft mir leider nicht weiter | 14:40 |
| imox1234 | also find nichts passendes | 14:40 |
| miup | kurze zwischenfrage, wenn ich in der sshd_config zwei Ports angebe, lauscht er dann automatisch auf beiden ports? (natürlich erst nach reload der config) | 14:42 |
| XDC | openbsd-inetd ist main heißt das Paket auch bei Ubuntu openbsd-inetd oder ist ein anderes geeigneter | 14:42 |
| sdx23 | imox1234: doch, das ist alles passend. Punkt ist: der andere Server lehnt deinen eben ab. Über Gründe kann man spekulieren. | 14:44 |
| imox1234 | na toll | 14:44 |
| imox1234 | sdx23: der OVH server oder der server wos hin soll? | 14:45 |
| miup | \o/ | 14:48 |
| miup | funktioniert :D | 14:48 |
| XDC | wenn ich über ssh nginx mariadb und Tomcat benuten will kann ich doch alles ohne port 80 laufen lassen ne das heißt ich muss in List nix verändern bzw nur die locale IP 127.0.0 eintragen? | 14:49 |
| _moep_ | miup: afaik hättest du auch via iptables den ingehenden traffic auf $port1 auf $port2 umleiten können | 14:50 |
| _moep_ | *eingehenden | 14:51 |
| miup | o.O | 14:51 |
| miup | nöö, der Port ist und bleibt 22, der wird aber beim router umgeleitet auf nen Highport | 14:51 |
| miup | so hab ich lokal 22, und extern nen highport | 14:52 |
| imox1234 | sdx23: hmmm ok bringt mich jetzt auch nicht weiter :( | 14:52 |
| miup | und nur einen der aktiv ist :D | 14:52 |
| miup | das mach ich mit allen diensten so, so hab ich in den configs die standard ports, und einen zentralen ort für die portum/weiterleitungen | 14:53 |
| geser | imox1234: was wurde in der (letzten) Bounce als Grund angegeben? | 14:59 |
| imox1234 | geser: wo steht der Grund? dsn=5.0.0 ? | 15:00 |
| tuxiano | Hallo Zusammen, ich habe mehrere CSV Dateien. Die Daten in diesen CSV Dateien sind per ";" getrennt. Es gibt mehrere Zeilen pro CSV Datei. So habe ich z.B. eine Matrix von 1000x1000 Werten. Diese Werte möchte ich in ein CSV Datei schreiben, die nur *eine* Spalte hat. Also eine Tabelle die so aussieht 1x1000000. Geht das irgendwie mit "cat"? | 15:00 |
| dadrc | tuxiano, nö, nur mit cat nicht | 15:01 |
| tuxiano | was brauch ich noch dazu? | 15:01 |
| dadrc | Ich würd es spontan mit sed machen | 15:02 |
| LetoThe2nd | sinngemäss s/;/\rn\n/g | 15:02 |
| LetoThe2nd | dadrc: oder? | 15:02 |
| dadrc | jo | 15:02 |
| dadrc | Das da in sed und gut | 15:02 |
| geser | imox1234: in der Regel bekommt auch der User, der die Mail geschickt hat, den Bounce mit der Fehlermeldung. Hat dein User den Bounce bekommen? | 15:02 |
| dadrc | Wobei, bei Linux sollte \n reichen | 15:03 |
| tuxiano | ok, ich werde es gleich einmal versuchen | 15:03 |
| imox1234 | geser: na ich hab das auf der Konsole getestet mit mail -s daher hab ich keine bekommen | 15:03 |
| tuxiano | vielen Dank | 15:03 |
| LetoThe2nd | tuxiano: beispiel: echo "1;2;3;4" | sed 's/;/\r\n/g' | 15:03 |
| LetoThe2nd | tuxiano: der rest ist fleissarbeit | 15:03 |
| tuxiano | neeiiiin, ich bin doch so faul ;-) | 15:04 |
| geser | imox1234: wenn ich dein Log richtig lese, dann war das ein Doppel-Bounce, weil der Bounce an BLA@DOMAIN.COM (was auch immer da im Original steht) nicht zugestellt werden konnte | 15:04 |
| geser | dann hättest du auch lesen können, warum die Mail an TEST@TEST.DE gebounct ist | 15:05 |
| imox1234 | geser: hmm ich hab die aber nur an bla@domain geschickt | 15:08 |
| tuxiano | Funktioniert wunderbar, vielen Dank | 15:10 |
| geser | imox1234: wenn ich dein Log richtig lese, dann hat root eine Mail (mit Envelepe-From BLA@DOMAIN.COM) an Envelope-To: TEST@TEST.DE geschickt, die ist dann einmal gebounced (bei ssl0.ovh.net) und dieser Bounce konnte an BLA@DOMAIN.COM ebenfalls nicht zugestellt werden | 15:12 |
| XDC | bei SSH ist doch in der /etc/hosts.deny der eintrag w.x.y.z sicherer als ALL oder nicht | 15:13 |
| koegs | von sicherer kann gar keine rede sein | 15:14 |
| dadrc | Sicherer als "Deny ALL" wird's nicht | 15:14 |
| imox1234 | geser: achso ja das macht sinn | 15:18 |
| XDC | achso richtig ist ja die verbotsliste hier steht (# Alles verbieten, was nicht explizit erlaubt wird ALL: ALL) also wenn man in der host.allow die IP reinschreibt mit dem service ssh dann ist nur SSH für die IP erlaubt wenn eine andere den Server benutzen will klappt es nicht sehe ich das richtig | 15:18 |
| imox1234 | geser: hast du noch eine Idee was ich machen kann? | 15:24 |
| geser | imox1234: ist DOMAIN.COM deine Domain? | 15:26 |
| imox1234 | ja | 15:26 |
| geser | kannst du dir erfolgreich selbst Mails an BLA@DOMAIN.COM schicken? | 15:27 |
| imox1234 | das geht ja ich hab kein mail server | 15:27 |
| imox1234 | ich brauch nur postfix zu verschicken | 15:28 |
| imox1234 | ich habe auch keine Postfächer ich nur mit postfix mails verschicken weil bestimmte Sachen wie das phpbb forum und so dadrüber mails verschicken | 15:29 |
| geser | es geht ja auch um "lokale" Mails; dein Postfix fühlt sich für DOMAIN.COM zuständig und liefert alle Mails an @DOMAIN.COM (z.B. lokale Testmails oder Bounces) direkt in das jeweilige Postfach zu (bzw. weiß wohin er die weiterleiten soll) | 15:31 |
| geser | dann kriegst du die Bounces zugestellt und kannst sehen, wieso die gebounced sind (falls es keine Möglichkeit gibt, postfix zu überregen das ins Log zu schreiben) | 15:32 |
| XDC | werde ich ignoriert | 15:41 |
| minimec | XDC: Eigentlich nicht. Ich habe nur immer noch nicht begriffen, was Du eigentlivh willst, und ich glabe, dass geht einigen anderen hier auch so. | 15:42 |
| minimec | XDC: Ist Dein server gegen aussen sichtbar oder nicht? Hängt er hinter einem Router? Oder übernimmt gar der Server die Router funktion in Deinem Heimnetzwerk? | 15:43 |
| minimec | XDC: Bei mir zu Hause haben alle Rechner Namen. Da mach ich schnell 'minimec@merlin -X' und ich habe vollen grafischen Zugriff auf den anderen Rechner. Ich kompliziere die Sache nicht unnötigerweise. | 15:45 |
| XDC | aber es ist doch sehr unsicher über eine unverschlüsselte Verbindung wieso nicht über ssh | 15:46 |
| XDC | ich möchte nginx mariadb und Tomcat über ssh erreichen | 15:47 |
| minimec | XDC: Hast Du recht. Da habe ic mich vertippt. Natürlich ist es 'ssh minimec@merlin -X' | 15:47 |
| XDC | und wie hast Du es sicherheitstechnisch abgesichert | 15:48 |
| minimec | XDC: Wenn Dein Server hinter einem Router hängt und nicht gegen aussen sichtbar ist, dann machst Du 'sudo apt-get install openssh' und alles ist gut. | 15:49 |
| XDC | wenn ich aber einen Port freigebe den ich für SSH benutze wie verhält sich das dann | 15:50 |
| minimec | XDC: Nun... Wie habe ich das wohl abgesichert?!? Vielleicht über ssh? Weisst Du was ssh ist? Wenn Du Dich über ssh in einen anderen Rechner einloggst, dann ist das abgesichert, eben weil Du ssh nutzt. Sonst kannst Du auch telnet nehmen ;) | 15:50 |
| XDC | aber man kommt doch auf den Port wenn man den angreift der rechner ist auch nur zeitweise an soll nicht tag nach laufen | 15:51 |
| XDC | ja ssh ist die sichere verbindung womit man Datenverschlüsselt übertragen kann und einen proxy laufen lassen kann um in fremdnetzen seine eigene Ip benutzen zu können | 15:52 |
| koegs | können wir bitte diese meta-security-diskussionen mit weniger als gefährlichem halbwissen aus dem #ubuntu-de support-channel raushalten? danke | 15:53 |
| minimec | XDC: UNd darum frage ich Dich , ob dieser Server gegen aussen sichtbar ist? Wenn ja, wie? Über einen Router wo Du den Port umleitest? Wenn Du in Deinem Heimnetzwerk bleibst, macht Dein Gewurstel wenig Sinn. | 15:53 |
| minimec | koegs: UNd was soll das jetzt? | 15:54 |
| XDC | ja ich würde Ihn gerne über den Router erreichen können | 15:55 |
| koegs | minimec: ich möchte einfach vermeiden, dass hier noch mehr "hab gehört"-user entstehen, ausserdem hat das nix mehr mit ubuntu zu tun | 15:55 |
| minimec | koegs: Wenn eine Netzwerkkonfiguration nichts mehr mit Ubuntu zu tun hast, dann weiss ich halt auch nicht mehr... | 15:56 |
| minimec | koegs: Ich gebe Dir aber recht, dass XDC vielleicht nochmals die Dokumentation studieren sollte... | 15:56 |
| minimec | XDC http://wiki.ubuntuusers.de/SSH | 15:56 |
| kubine | Title: SSH › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de) | 15:56 |
| koegs | minimec: ich sehe deine bemühungen in allen ehren, aber das fehlende wissen fängt schon vor der ubuntu-installation an :) | 15:57 |
| minimec | koegs: Nachdem er jetzt bald 24h versucht etwas zu konfigurieren, wo's überhaupt nichts zu konfigurieren gibt, wollte ich ihm doch einen neuen input geben... | 15:59 |
| XDC | minimec kann ich Dich per pn anschreiben | 16:04 |
| minimec | XDC: Muss ich ablehnen. Ich habe schon genügend Buschstaben, die vor meinen Augen vorbeihuschen. | 16:05 |
| XDC | ok dann hier ist die ssh verbindung genug in Ubuntu abgesichert wenn ich den ssh port ändere und key's benutze | 16:07 |
| minimec | XDC: Das würde ich meinen, denn ich nutze die Ubuntu default Einstellungen im (Heimnetz notabene)! | 16:09 |
| XDC | wenn ich für nginx mariadb und Tomcat keine IP freigebe dann bekommt man doch nur über SSH zugriff auf die dienste und sind für aussen nicht sichbar | 16:12 |
| XDC | denke ich etwas zu paraniod wenn ich angst habe über den Port könnte der PC komplett angegriffen werden mache ich mir zuviel sorgen sind diese bei dem einen port unbegründet | 16:20 |
| XDC | paranoid so ^^ | 16:20 |
| minimec | XDC: Du machst was falsch, wenn Du mir was im Channel sagen willst. Ich kriege immer private messages. Einfach 'mini<tab>' sollte reichen. Sonst 'minimec:' | 16:24 |
| minimec | XDC: Ich würde mir nicht soviele sorgen machen... Weder DU noch ich sind wahrscheinlich so interessant, dass jemand zuerst Deinen Router und dann noch Deinen Computer knacken wollen.... | 16:25 |
| minimec | XDC: Oder eben den meinen... | 16:25 |
| XDC | minimec, aber für Filsharing kann man Ihn doch missbrauchen statt seinen eignen | 16:27 |
| minimec | XDC: Gefahren sind überall. Jeden Tag, wenn DU auf die Strasse gehst. | 16:28 |
| minimec | XDC: Und jetzt ist wirklich gut. Wenn Du noch zwei Tage rumwurschteln willst, dann nutze Deine Schlüssel und weiss nicht was alles. | 16:29 |
| ThreeM | oh | 16:42 |
| ThreeM | sicherheit durch "ich bin bestimmt nicht interessant" | 16:43 |
| ThreeM | top mann! | 16:43 |
| minimec | ThreeM: Du hast nicht den ganzen Verlauf der Geschichte gelesen. Der Satz alleine ohne Zusammenhang ist nicht wirklich geschickt, dass gebe ich zu, aber im Zusammenhang eben schon... | 16:47 |
| bewa | hallo alle zusammen! | 17:31 |
| bewa | hatte schwierigkeiten beim download ubuntu 13.10, habe es über google gemacht, wäre der firefox besser gewesen? | 17:32 |
| bewa | hallo??? | 17:35 |
| sdx23 | bewa: Ich verstehe nicht, was du uns sagen willst. Aber hier gibt's die CD Images http://www.ubuntu.com/download/desktop | 17:36 |
| kubine | Title: Download Ubuntu Desktop | Ubuntu (at www.ubuntu.com) | 17:36 |
| eixV | firefox vs google krieg ich nicht zusammen? | 17:37 |
| bewa | gut, wußte ich nicht, mein pc ist nach dem download abgestürzt | 17:37 |
| bewa | hhabe nur gelesen, daß besser firefox zum donload benutzt werden sollt... | 17:37 |
| sdx23 | das dürfte ziemlich egal sein - davon ab, dass es nichts mit Ubuntu zu tun hat. | 17:38 |
| bewa | ok | 17:38 |
| bewa | hatte also andere ursache | 17:38 |
| bewa | noche eine frage, habe erst seit kurzem ubuntu 12.04 LTS, bei jedem update ist alles weg, was ich so eingerichtet habe, programme, desktop, cairodesktop usw? | 17:45 |
| bewa | habe das noch nie bisher gemacht | 17:45 |
| sdx23 | Welchem Update? | 17:47 |
| bewa | besispielsweise wenn ich von 12.04 auf 13.10 updaten würde? | 17:48 |
| k1l_ | bewa: das geht nicht direkt | 17:48 |
| bewa | ok | 17:49 |
| k1l_ | da braucht man die updates 12.04-12.10-13.04-13.10. überspringen kann man nur bei LTS zu LTS update. alsoe 12.04 zu 14.04 | 17:49 |
| bewa | ah so | 17:49 |
| bewa | also warten bis 14.04 | 17:49 |
| k1l_ | also wenn du lange nicht updaten willst, dann halte dich von anfang an an die LTS | 17:49 |
| bewa | oki | 17:50 |
| bewa | danke für die antworten, weiß nun drüber bescheid | 17:51 |
| === nils_2_ is now known as nils_2 | ||
| === sl33py_0x15 is now known as sl33py | ||
| === sl33py is now known as sl33py_0x15 | ||
| dreamon | Bräuchte Hilfe: -> sshfs#admin@192.168.0.4:/share/HDA_DATA/Public /media/NAS fuse defaults 0 0 -> Habe das in der fstab eingetragen. Jedoch bindet er es nur als root ein. Ich würde es aber gern als meinen User eingebunden haben. Wenn ich das als cifs eingebunden habe da ging es. Aber cifs macht Schwierigkeiten. | 19:14 |
| stevieh | dieser Satz klingt durcheinander. | 19:16 |
| stevieh | ist dein user mitglied in der gruppe fuse? | 19:16 |
| dreamon | ja. ist er .. hab ihn mit "sudo adduser dreamon fuse" eingebunden | 19:18 |
| dreamon | Der Benutzer »dreamon« ist bereits ein Mitglied der Gruppe »fuse«. | 19:18 |
| dreamon | Wenn es es über die Konsole als user "dreamon" mit "sshfs -o reconnect,idmap=user admin@192.168.0.4:/ /media/NAS " einhänge. Dann funktionierts. | 19:23 |
| jokrebel | dreamon: Nicht dass ich mich damit auskenne, aber müsste da dann nicht dreamon anstelle von admin stehen? (vor dem @) | 20:05 |
| fobo | hallo ich habe eine frage ist es möglich in der rfkill list auch wifi hardblocked auf yes zu stellen? | 21:46 |
| ppq | nein | 21:46 |
| ppq | also, nicht per software | 21:47 |
| ppq | mit einem hardware-schalter geht das natürlich | 21:47 |
| fobo | gib es eine andere möglichkeit? | 21:47 |
| ppq | falls es denn einen gibt | 21:47 |
| ppq | willst du wlan dauerhaft deaktivieren? | 21:47 |
| fobo | nur für kurze zeit da ich einen treiber installieren will das aber nur möglich ist wenn das gerät aus ist | 21:48 |
| ppq | es reicht, wenn du das modul neu lädst | 21:48 |
| ppq | oder schlimmstenfalls neu startest | 21:48 |
| fobo | bei der eingabe modporbe -r rt2x00sta sollte nix stehen auch bei neustart und deaktivierung vom networkmanager ist das modul immer noch aktiv | 21:49 |
| fobo | hat jemand ne idee | 21:54 |
| fobo | wie lade ich das modul neu? | 22:02 |
| minimec | fobo: Und wenn Du den rt2x00 in /etc/modprobe.d/blacklist.conf hinzufügst? Dann sollte er beim starten nicht geladen werden. | 22:33 |
| minimec | fobo: rt2x00sta natürlich... | 22:34 |
| fobo | habe es mit rmmod probiert hat funktioniert aber trotzdem danke :) | 22:35 |
| minimec | fobo: kein problem | 22:40 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!