/srv/irclogs.ubuntu.com/2014/04/07/#ubuntu-de.txt

=== bunyip_ is now known as bunyip
=== IzzyGhost is now known as Izzy
=== Jan11 is now known as ON1
LupusEg'morgen06:23
dane_0542moin06:25
=== geser_ is now known as geser
=== Zerant_ is now known as Zerant
=== nils2 is now known as nils_2
=== Cylly is now known as Loetmichel
=== Bish_ is now known as Bish
=== basti_ is now known as basti
=== Lothenon is now known as Rochvellon
sash_Morjen. Ich habe einen Ordner /data/www, der aus Platzgründen auf einer anderen Platte ist und symlinks nach /var/www bereitstellt. Dort habe ich mehrere Ordner, die www-data:www-data gehören und 775 als Rechte haben, weil ich mit meinem normalen Benutzer (der Mitglied von www-data ist) da reinschreibe. Wenn ich da jetzt irgendwas rein entpacke, hätte ich gerne, dass diese Sachen auch automatisch www-data:www-data gehören und 755 ...10:29
sash_... sind, statt myuser:myuser 755 respektive 644. Kann ich das irgendwie auf Ordnerebene festlegen?10:29
LetoThe2ndvmtl ist da einfach noch irgendwo ein umask 022 im spiel10:30
bekkssetuid setzen.10:30
bekksund setgid auch.10:31
sash_Super, das hilft mir schon weiter. Danke.10:32
xrealGibt es netinstall-CDs für Ubuntu Server?12:38
bekksNein.12:39
xrealbekks: Ist es fatal, einen Server mit einer netinstall-CD aufzusetzen?12:39
bekksWieso sollte es?12:39
xrealbekks: Ich dachte, ihr unterscheidet zwischen Server und Desktop?12:40
bekksJa, und?12:40
LetoThe2ndvor allem unterscheiden wir zwischen debian und ubuntu.... und da ubuntu keine netinstall hat? ;)12:40
bekkschrchrchr12:40
xrealLetoThe2nd: Ubuntu hat doch 'ne Mini.ISO12:40
bekksWas aber eine mini.iso ist und keine netinstall12:40
xrealNennt sich aber "network installer": http://www.ubuntu.com/download/alternative-downloads12:41
kubineTitle: Alternative downloads | Ubuntu (at www.ubuntu.com)12:41
bekksBei 12.04 gab es auch noch ein netinstall.12:42
LetoThe2ndxreal: und auf was willst du jetzt *eigentlich* raus?12:42
xrealbekks: das ist 13.10: http://archive.ubuntu.com/ubuntu/dists/saucy/main/installer-amd64/current/images/netboot/12:42
kubineTitle: Index of /ubuntu/dists/saucy/main/installer-amd64/current/images/netboot (at archive.ubuntu.com)12:42
xrealLetoThe2nd: Ich muss nachlesen, wo der UNterschied zwischen Server- und Desktop-CDs sind, brb.12:43
bekksDas eine installiert einen Server, das andere einen Desktop obendrauf.12:43
xrealbekks: Ich kenne das von Debian halt so, dass man das wählen kann, ob man einen Desktop will. Bislang habe ich Ubuntu immer nur per chroot installiert, da kam die Frage nie12:44
bekksDie non-desktop Varianten installieren keinen Desktop. So läuft das bei Ubuntu.12:45
xrealbekks: wird man denn gefragt, wenn man aus versehen die Desktop-CD einlegt?12:45
bekksWas soll man gefragt werden?12:45
xrealbekks: Du wolle haben Desktop?12:45
bekksWieso sollte man das fragen?12:45
xrealbekks: Weil es zwei verschiedene CDs überflüssig machen würde.12:45
bekksWer eine CD ins Laufwerk einlegt und bei "Install Ubuntu" Enter drückt, sollte eigenständig atmen können.12:46
bekksxreal: Wenn Du das Ubuntu-CD System ablösen willst, reich einen offiziellen Vorschlag dazu ein. Das ist kein Thema für einen Supportchannel.12:46
xrealbekks: Ich frage ja nur, damit ich nicht das falsche runterlade. Schade, dass ich 'ne 700 MB ISO für einen Server runterladen muss. Danke für den Tipp-12:47
bekksMusst du nicht.12:47
bekksUnd das sind auch keine 700MB.12:47
bekksDir ist schon klar, dass du die Desktoppakete auch einfach deinstallieren kannst, oder?12:48
bekksDann hast du deinen Server.12:48
xrealbekks: Leben wir in verschiedenen Welten? Server 13.10 hat 673 MB12:50
bekksWIR leben garantiert in verschiedenen Welten. :P12:50
bekksWenn du schon eine 13.10 CD hast, musst du keine dedizierte Server-CD mehr herunterladen.12:51
xrealbekks: das *ist* die dedizierte Server-CD12:52
bekksLies nochmal was ich schrieb.12:52
bekksWenn du schon eine 13.10 CD hast, musst du keine dedizierte Server-CD mehr herunterladen.12:52
xrealbekks: Ich habe keine, darum habe ich gefragt, ob es eine Netinstall-ISO gibt, die sinnvoll kleiner ist.12:53
xrealIch installiere gerade die "mini.iso" - bin sehr mit zufrieden.12:53
steviehgibts keine netinstall mehr13:16
stevieh?13:16
_moep_wie kann ich was moven, so dass das orginaldatum gleich bleibt?14:49
bekksMit mv?14:49
_moep_also mit mv das war mir klar *g* aber afaik wird dann das datum geändert (oder war das bei cp wenn man kein parameter angibt)14:50
bekksmv ändert nichts am Datum, üblicherweise.14:51
_moep_ok danke mal testen14:51
menaceHey, ich möchte System installationen automatisieren und dann darauf tests fahren.. bisher habe ich vor, mich via ssh einzuloggen und bestimmte kommandos dann auszuführen (2-3 kommandos, dann upgrade oder neu install). da habe ich aber das problem, dass ich das alles in einem skript laufen lassen will und daher natürlich kein passwort mit eingeben will ssh benutzer@rechner kommando < echo "passwort" tut ja leider nicht. hat da jemand einen Idee? od15:30
menacemit expect könnte ich zwar arbeiten, aber das ist auch nicht schöner als z.b. sshpass mit StrictHostKeyChecking no... :/15:31
steviehman ssh eingeben und dort nach "authorized_keys" suchen.15:31
bekkskickstart installation mit ausgeliefertem ssh key.15:31
LetoThe2ndbekks: ++15:31
bekksDas ganze sogar in bunt mit Maus mit foreman15:32
menacestevieh: dann habe ich immer noch das problem des bootstraps15:33
bekks"kickstart installation mit ausgeliefertem ssh key"15:33
menacebeim aller ersten mal beim rüberkopieren mit ssh-copy-id oder scp muss ich trotzdme das passwort eingeben stevieh15:33
steviehdann hör auch bekks.15:33
LetoThe2ndbekks: wand, reden und so ;)15:33
steviehauf bekks, even.15:33
menacehm, kickstart... mal gucken. ich installiere momentan via FAI. Ich möchte aber keine extra FAI-Klassen hinzufügen dafür.15:33
bekksLetoThe2nd: So isses :)15:33
steviehwenn du doch eh fai nimmst, ist das aber schnell gemacht.15:34
bekksCa. 5 Minute Arbeiten mit FAI.15:34
menacewie, ohne zusätzliche FAI-Klassen? *kopfkratz* 15:34
bekksDann schreib eine?15:35
bekksWann kommt die Stelle mit dem Problem? :)15:35
steviehwas weiss ich, was fai klassen sind, aber du kannst doch am ende irgendwo ne komplette dateistruktur rüberkopieren...15:35
endstillehallo zusammen, hat jemand eine idee, warum mein system das Änderungsdatum einer Datei (die auf einem cifs share liegt) nicht mehr sauber erkennt?15:37
endstillecode:  http://pastebin.com/E3b6sDmb15:37
kubineTitle: nagios@grolne-moni01:~$ ls -ltr /mnt/imp01/d/I3Srv/APP/i3ggg/Sys/Archiv/ insges - Pastebin.com (at pastebin.com)15:37
endstilleeigentlich müsste ich mit -mmin doch die Datei mit Änderungsdatum Februar finden..15:37
menacebekks: eigentlich nicht wirklich, nur sagt mir keine der Möglichkeiten für meinen Fall so wirklich zu.. :D15:39
bekksmenace: Ja, das passiert schonbar, dass man die Lösungen nicht hören will. Es ändert aber nichts an den Lösungen.15:40
stevieh:-)15:40
bekks*schonmal15:40
menaceich hatte noch auf andere superdolle lösungen gehofft... möh15:41
LetoThe2ndmenace: andere superdolle lösung: $consultant anrufen, $rechnung bezahlen15:42
LetoThe2ndso was in der art?15:42
menacedas ist noch blöder15:43
bekksKlar, weil man dann weder ein kickstart file schreiben muss, noch 5 Minuten Arbeit in eine FAI Klasse investieren muss :)15:43
menaceder macht in der regel auch nix besser15:43
menaceim Gegenteil, wenn dieser Teil, den er bei mir machen soll, nicht gerade sein Spezialgebiet ist, dann frickelt der noch schlimmer als ich rum...  nach meiner Erfahrung jedenfalls...15:45
LetoThe2ndoder remastersys mit startscripten, oder debootstrap scripten, oder...15:45
LetoThe2ndnatürlich ist halt nix mit 2klicks erledigt15:45
menacemir gehts nicht um den Aufwand... mir gehts darum, dass ich zum einen den verteilmechanismus mit dem die Systeme ausgerollt werden, nicht anfassen will (also auch keine Klassen hinzufügen) und zum anderen die Skripte und tests automatisch ablaufen lassen will, wobei das immer nur wenige sind, weswegen sich ssh-keys auch nicht so eignen, ausserdem hab ich da immer noch das passwort system. das ist auch eine reine testumgebung. Ich glaube, ich werde ss15:48
jokrebel_menace: Und das braucht man für Ubuntu?15:49
menaces/immer noch das passwort system/immer noch das passwort eingabe system beim ssh-key kopieren/;15:49
menacenein15:49
jokrebel_menace: !topic > menace 15:50
menaceaber da die maschine auf der die virtuellen kisten laufen, sowie die virtuellen kisten alle ubuntus sind, dachte ich, dass die frage hier am besten aufgehoben sei :)15:50
muscadann kannst Du doch die virtuellen Filesysteme mounten und deinen ssh-key ausrollen.15:51
menacemhm.. o_O gute Idee..15:52
muscana, ich weiß nicht ...15:52
menacedanke an alle für die Vor- und Ratschläge auf jeden Fall :)15:54
blobbbbHallo, ich wollte vorhin über apt-get update mir neue Updates holen. Leider bekomme ich nen Haufen Meldungen a'la " Fehlschlag beim Holen von http:...  Verbindung mit 192.168.43.1:40032 nicht möglich. Mir ist dabei am Port 40032eingefallen, dass ich vor kurzer Zeit was mit Proxies rumgespielt habe. Anscheinend hab ich da eine Einstellung noch nicht Rückgängig gemacht, ich finde aber leider diese "globale" Einstellung nicht mehr. Wo k16:00
blobbbbann das sein?16:00
jokrebel_ja16:02
jokrebel_blobbbb: In den Netzwerkeinstellungen16:02
jokrebel_öhm oder auch nicht16:04
blobbbbah habs gefunden16:06
blobbbbich hab damals auf "systemweit anwenden" geklickt16:06
blobbbb^^16:06
blobbbbdanke16:06
=== Jan11 is now known as ON1
nsodsinagetier, bullgard4: sry bin gestern eingepennt tag war wohl  zu lang :-D wie schau ich denn im kubuntu die logs nach?17:27
nagetiernsodsi: hoi.. die befinden sich unter /var/log/17:27
nsodsiund wonach ungefähr muss ich ausschau halten (ging um tastatur und laptop beim notebook die nach neustart tot sind) 17:30
jokrebel_wie auch in anderen *ubuntus17:30
nsodsitastatur und maus!17:31
bekksNaja, dann würde ich nach Tastatur und Maus Ausschau halten.17:31
jokrebel_nsodsi: Ging die Tastatur im Non-X noch?17:31
bekksnsodsi: Welches Ubuntu hast du denn?17:31
nagetiernsodsi: nach deiner Fehlerbeschreibung her wäre es meines Wissens sinnvoll den Fehler abzuwarten, dann den Neustart auszuführen, und anschließend in Xorg.0.log.old nachzusehen17:32
nsodsikubuntu 13.10 17:32
nsodsider fehler tritt ja auf WENN ich neu starte17:32
nsodsiich probiers mal grad aus17:32
nsodsiwieder da. 17:42
nsodsidie Xorg.0.log.old ist leer17:43
nagetiernsodsi, dann würde ich diesen Fehler produzieren lassen, mich per ssh verbinden und die logs ansehen.. dann eher die Xorg.0.log und andere wie syslog und dmesg17:47
jokrebel_nsodsi: Schau mal die .xsession-errors* in Deinem Home-Verzeichnis an17:47
nagetierstimmt, die auch17:48
nsodsixSkript für cjkv unter run_im gestartet. Skript für default unter run_im gestartet. init: startkde-main-Prozess (1495) wurde von TERM-Signal beendet17:52
nsodsistand in der .xsession-errors.old17:52
nagetiernsodsi, der Fehler sollte schon bestehen um in den Logs etwas brauchbares dahingehend zu finden17:53
nsodsiok wenn der fehler besteht habe ich ja keinen zugriff :-D17:54
nagetiernsodsi, doch, per SSH17:54
nagetierfalls ein weiterer Rechner vorhanden ist, natürlich17:55
nsodsismartphone17:55
nsodsisollte gehen17:55
nagetiernsodsi, ansonsten dürften IMHO nur die *.old Aufschluss geben17:56
nsodsiist der ssh zugriff automatisch da wenn ich neustarte?18:02
bekksWenn du einen SSH server installiert hast, und nicht so eingestellt hast, dass er auch automatisch startet, ja.18:02
* jokrebel_ streicht das "nicht" in bekks Satz.18:03
nsodsidaht ich mir :-D18:03
nsodsic18:03
nagetiernsodsi, http://wiki.ubuntuusers.de/SSH#Der-SSH-Server18:04
kubineTitle: SSH › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de)18:04
nsodsidauert einen moment18:06
NsodsiAndroidSo fehler besteht hab ssh zugriff18:26
bullgard4NsodsiAndroid: Kannst Du nun Dir die Fehlerlogs mittels SSH ansehen?18:30
NsodsiAndroidKann man den ordner /var/log nach nicht mit cp kopieren?18:31
bullgard4NsodsiAndroid: Der ist doch viel zu umfangreich.18:31
bekksNsodsiAndroid: Doch, kann man.18:32
bekksWieso sind einige MB "zu umfangreich"? Hört nicht auf bullgard4, bitte.18:32
NsodsiAndroidWird immer ausgelassen ..18:32
bekksWeil du als User keine Rechte dazu hast.18:33
NsodsiAndroidMit sudo18:33
bekksMit welchem Befehl kopierst du denn?18:33
NsodsiAndroidsudo cp /var/log /home/fabian/log218:34
bekksDas kann gar nicht funktionieren.18:34
bekksOhne weitere Optionen für cp wird cp keine Ordnerinhalte kopieren.18:34
NsodsiAndroidDann habe ich da eine weitere lücke zu schließen18:35
bekksNsodsiAndroid: Du willst rekursiv kopieren.18:36
NsodsiAndroidKannst mir grad den befehl sagen auf handy ist das unhandlich nachzusuchen ;p18:37
bekkscp -r18:37
NsodsiAndroidDanke18:38
Nsodsiso wieder am laptop hab den logordner und die .xsession-error kopiert18:51
Nsodsihttp://paste.ubuntuusers.de/418327/18:52
kubineTitle: Xorg.0.log nsodsi › Ablage › ubuntuusers.de (at paste.ubuntuusers.de)18:53
Nsodsimüsste der link sein18:54
Nsodsiach kubine ist ein bot? 18:55
bekksJa.18:55
ubuhi19:00
ububekomme eine fehlermeldung beim erstellen eines serienbriefes - http://snag.gy/aSNQN.jpg19:01
bekksubu: Welches Ubuntu hast du denn genau?19:02
ubu12.04 x64 - libre office 3,519:02
ubuhi bekks19:02
bekksubu: Hast du mal auf launchpad.net nachgesehen oder in #libreoffice gefragt? Da wirst du denke ich mehr Aussicht auf Hilfe haben19:02
ubuokay versuch ichs mal, danke19:03
Nsodsiaus dem log versteh ich nur bahnhof :-D19:05
ubu:)19:06
ubuirgendwie weiß keiner was...19:06
ubuNsodsi: hast du libre office?19:07
Nsodsiich bin noob :-D19:07
ubuöffne mal19:07
ubulibre office writer19:07
ubudatei - assistenten - brief19:08
Nsodsihab ich19:09
ubuokay kommt da was?19:09
ubuwahrscheinlich muss man da was nachinstallieren...19:09
Nsodsiein fenster mit  dem titel Brief-Assistent19:09
ubuokay19:09
ubudann geh den wizard durch19:10
ububei punkt 4. serienbrief anklicken19:10
ubudie adressdatenbank usw.19:10
ubuund dann fertigstellen19:11
Nsodsiich habe aber keine adressdatenbank19:11
ubuvllt liegt da shcon der fehler meinerseits19:12
ubumuss die zuvor erstellt worden sien hmpf19:12
bekksJa.19:12
bekksWie bei jedem Serienbrief.19:12
ubuokay19:12
Nsodsischaut sich grad irgendwer meinen log an? :-D19:20
ubuwelches ? ;)19:20
|Frodo|hallo! normalerweise mounted (k)ubuntu ein usb-laufwerk ja read-write. wenn ich (temporär) dieses laufwerk nur readonly eingebunden haben möchte, ist dann "sudo mount -o remount,ro /dev/sdX1" korrekt?19:21
bekksWenn dein Laufwerk /dev/sdX1 ist, dann ja.19:22
|Frodo|bekks: ja, die laufwerksbezeichnung war/ist nnur exemplarisch. danke. rückwandeln zu readwrite ist dann "sudo mount -o remount,rw /dev/sdX1" richtig?  danach sollte es eingehängt sein, als wäre nix gewesen!?19:25
bekksJa.19:25
|Frodo|bekks: besten dabnk! :-)19:26
|Frodo|dank19:26
Nsodsiich bin für heute wieder weg. danke bekks, danke nagetier, danke jokrebel schonmal für eure hilfe ich schaue morgen abend wieder rein19:28
Nsodsifalls euch nochwas einfällt dann schreibt einfach an mich ich lese morgen den log nochmal19:29
Nsodsitschüss19:30
ubuhm19:34
ubuirgendwie wieder das gleiche: oAddressPilot = createUnoService("com.sun.star.ui.dialogs.AddressBookSourcePilot")19:36
k1l_ubu: bei so speziellem kram fragst du am besten am die libre jungs direkt19:47
steviehdas ging mal mit den serienbriefen...19:54
ubuk1l_: ja okay19:57
=== senden9_ is now known as senden9
=== Piffer- is now known as Piffer
=== ekaF_ is now known as ekaF
=== AntORG_ is now known as AntORG
=== exoplanet is now known as daswort
setrahallo, wie kann ich einen ssh user erstellen der nur in einem verzeichnis rechte hat21:13
bekksErstelle einfach einen User, der kein Admin ist.21:15
bekksDann darf dieser User nur in seinem Home schreiben.21:15
setrabekks, hi, ich hab bereits einen vsftp user namens trm der keine lokalen logon rechte besitzt, dem würd ich gern noch das ssh umhängen (dem user) damit ich mit einem user 2 fliegen erschlage (trm verzeichnis hat trm:root rechte in seinem verzeichnis)21:17
bekkssetra: Ist das ein Systemuser oder ein virtueller User?21:18
setrabekks, unterschied ?21:18
bekksDer eine ist ein virtueller User, der andere ein Systemuser.21:19
setrabekks, vsftp user ist nur ein user und hat keine gruppe also trm:nixgruppe21:19
bekks"nixgruppe" ist garantiert falsch.21:19
setrabekks, systemuser haben dann also eine gruppe?21:19
bekksAlle User haben eine Gruppe.21:20
bekksSteht der User "trm" in der /etc/passwd ?21:20
setramein ftpuser nicht. denn es existiert keine gruppe namens trm21:20
bekksDie Gruppe muss auch nicht trm heissen.21:20
bekksEs gibt keine Systemuser ohne Gruppen.21:20
setratrm:x:1001:65534::/home/trm:/bin/false21:21
setrabekks, ok dann ist es kein Systemuser21:21
bekksAlso ist es ein Systemuser und die Gruppen-ID ist 6553421:21
bekksEs IST ein Systemuser.21:21
bekksSonst würde der nicht in der /etc/passwd stehen.21:21
setrabekks. ok.. witzig warum es keine gruppe trm generiert wurde bei erstellung21:22
bekksWeil du das nicht angegeben hast.21:22
bekksZeig mal bitte die Ausgabe von "cat /etc/issue" in einem Pastebin21:22
setrabekks, http://paste.ubuntu.com/7218970/21:24
kubineTitle: Ubuntu Pastebin (at paste.ubuntu.com)21:24
setrabekks, nix spezielles21:25
bekkssetra: Um SSH zu erlauben, musst du den Shelleintrag von /bin/false auf eine gültige Shell wie /bin/bash ändern.21:25
setrabekks, ändert das was am ftpuser ?21:26
setrabekks, oder ist es gängig einen separaten ssh user zu erstellen der im gleichen verzeichnis operieren kann 21:26
bekksEs gibt keinen "ssh user" und "ftp user". Das ist EIN einziger Benutzer, der zwei unterschiedliche Dinge benutzt.21:26
bekksÄndere die Shell und du hast genau was du willst.21:26
setrabekks, jaja verstanden, aber was ist die gängige lösung?21:27
bekksDas IST die gängige Lösung.21:27
setraok... gecheckt und danke21:27
setrabekks, ändere ich das im /etc/passwd gleich hardcore oder gibt es da so ein command?21:29
setrawie chshell21:29
bekkschsh21:29
setrathx21:29
setrabekks, wie verhindere ich nun das der trm user aus dem verzeichnis kommt, oder besser wie halte ich ihn davon ab das er nach unten rauskommt21:33
bekksBau einn ssh chroot21:34
bekksNach unten darf der überall hin, es ist ja sein Home. Nur nach oben soll er nicht :)21:34
setrabekks, ok ja korrekter weise im baum, aber du hast mich genau verstanden21:35
setradu schlauer du21:35
bekksJahaha.21:35
setrabekks, ich werd mal losgugln nach ssh chroot setup21:35
setrabekks, brauch ich dazu ein jailkit21:37
setraweil es sieht so aus als ob es darauf rausläuft21:37
=== Cylly is now known as Loetmichel
bekksjails sind was anderes als ein chroot.21:43
bekkssetra: Jails dienen der Prozessabgrenzung, nicht der Sicherheit.21:44
setraok... hab einige jailkits oder shelljails gefunden, auch ein apparmor profile, nur weiss ich nicht wie ich das alles für einen ssh/ftp benutzer umsetzen soll?21:45
bekksGar nicht. Vergiss Jails. Ich sagte, du sollst ein ssh chroot aufsetzen.21:46
setrakann ich den ssh chroot dann auch für den ftp user mitverwenden?21:47
setradas dieser im verzeichnis auch nur runter kann, denn jetzt ist mir beim herumprobieren aufgefallen, das er frischfröhlich am ganzen system rumbrowsen kann21:48
bekksJa.21:53

Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!