| markosu | http://ltsp.fi/?page_id=42 Laitetaanko tuo nat-rules.sh tiedosto vielä rc.local tiedostoon 14.04 järjestelmässä että se ajetaan buutissa? | 05:32 |
|---|---|---|
| puhuri | itse laittaisin tuon nat-rules.sh /etc/network/if-up.d -hakemistoon (ja sääntöihin vielä lisäksi sääntöjen nollaus eli iptables -t nat -F ja iptables -F (jos muille palomuurisäännöille ei ole tarvetta) | 06:08 |
| puhuri | nollaukset toki ennen noiden nat-sääntöjen asettamista | 06:08 |
| markosu | ok, kiitos | 06:29 |
| === jazu is now known as yassin_ | ||
| === yassin_ is now known as yassin | ||
| markosu | http://paste.ubuntu.com/8472010/ osaisko joku sanoa miksei clientit pääse verkkoon vaan ilmoittaa "resolving host..." | 10:52 |
| Zastin | en oo ammattilainen, mutta puuttuuko gateway | 11:10 |
| Zastin | ? | 11:10 |
| Zastin | tai nojoo, unohda kommentti :) | 11:15 |
| markosu | Serveriltä toimii yhteys mutta ei päätteiltä, kahden nicin palvelin | 11:15 |
| Zastin | toimiiko yhteys ip osoitteilla? | 11:17 |
| Zastin | eli onko ongelma, ettei saa selvitettyä osoitetta nimipalvelimelta | 11:17 |
| markosu | hmm.. ping 8.8.8.8 ei ainakaan toiminut | 11:17 |
| mjr | pitäisköhän nat-rules:lla olla #!/bin/sh alussa ja +x-oikeudet | 11:18 |
| markosu | chmod 755 oikeudet tiedostolla, onko riittävät? | 11:19 |
| mjr | ja se on muuten net.ipv4.ip_forward | 11:21 |
| mjr | joo | 11:21 |
| mjr | mut tuota tiedostoa ei ole selvästikään oikeasti ajettu | 11:22 |
| markosu | ok, onko tuo /etc/network/if-up.d -hakemisto oikea paikka scriptille? | 11:24 |
| mjr | en tiedä | 11:25 |
| mjr | luultavasti sen voi tuolla tehdä | 11:25 |
| markosu | https://wiki.debian.org/iptables | 12:14 |
| markosu | tuota ohjetta kun seurasi niin lähti toimimaan | 12:15 |
| markosu | vähän kyl jäi mietityttää että miten oikeaoppisesti tuo .sh ajetaan | 12:15 |
| pesasa | Mä olen aikoinani säätänyt palomuurin ja nattaukset Shorewallilla. | 12:52 |
| elias_a | Se ei ollut muuten hassumpi. | 12:58 |
| czr_ | itse olen käyttäny viimeaikoina iptables-persistent -pakettia | 13:07 |
| czr_ | palomuurisäännöt tulevat silloin suoraan iptables-formaatissa (iptables-store/restore) /etc/iptables:in alle | 13:08 |
| czr_ | buutissä päälle, ja sit homma toimii | 13:08 |
| czr_ | vaatii toki et osaa käyttää iptablesia eikä halua käyttää mitään yksinkertaistusta/monimutkaistusta välissä | 13:08 |
| pesasa | Oliko niin, että Ubuntussa on oletuksena ufw hoitamassa noita? | 13:17 |
| mjr | on se asennettuna muttei oletuksena käytössä | 13:20 |
| pesasa | Ei oletuksena käytössä vai oletuksena tyhjä säännöistä? | 13:25 |
| mjr | ei käytössä | 13:25 |
| mjr | se tekee aika monimutkaiset sääntörakennelmat sit jos sen vaan laittaa päälle, ei voi käytännössä sit hallinnoida muuten kuin sen kautta | 13:26 |
| pesasa | Jep. Tuota koetin vähän katsoa, kun viimeeksi asentelin kotipalvelimen. Uncompliated FireWall tuntui sen verran monimutkaiselta, että päädyin käyttämään Shorewallia, kuten aiemminkin. | 13:27 |
| czr_ | ufw taitaa olla käytössä yhdessä palvelimessa pelkästään. se toimii about niin kauan kun riittää "salli etäältä pääsy ssh:hon tästä verkosta/yhdestä IP:stä". kaikki muu menee hemmetin hankalaksi (ainakin itselleni) ymmärtää | 13:46 |
| mjr | juu | 13:47 |
| mjr | suunnilleen | 13:47 |
| czr_ | mut noi on vähän tuollaisia, ettei ihan helposti pysty rakentamaan perusihmiselle sopivaa abstraktioita asioille jotka ei nyt vaan ole yksinkertaisia | 13:47 |
| czr_ | yhtä huonosti toi idea toimii windows-maailmassakin | 13:47 |
| czr_ | tietty jos ei tiedä mitä kaikkea voi tehdä, niin ehkä sit tyytyy noihin. evt. | 13:48 |
| czr_ | itse diggaan ehkä enemmän kuitenkin tästä: http://wiki.mikrotik.com/wiki/Manual:Packet_Flow (ne graafit tuolla) | 13:49 |
| czr_ | noista vieläpä puuttuu kokonaan noiden laitteiden kytkinpiirien logiikka :-). mut ehkä toi on ihan riittävä | 13:49 |
| Mikaela | Eikö ufw ole porteista? "ufw allow 22/tcp"? | 13:53 |
| === K1lpuri is now known as Kilpuri | ||
| puhuri | onko kukaan törmnnyt 14.04:ään että valmiustilasta palatessa ei näppäimistö (tai mikään valikoista) toimi lukitusruudussa? | 16:39 |
| puhuri | ratkeaa sillä, että menee tekstikonsoliin, loggaa sisään ja pkill compiz | 16:39 |
| puhuri | ja sen jälkeen pitää toivoa, että saa terminaalin, jossa voi käynnistää compizin uudestaan | 16:40 |
| puhuri | teoria on, että liittyy joko toiseen näyttöön tai telakkaan mutta vasta huomenna voin testata | 16:40 |
| pesasa_ | Mitäs, mitäs Libreofficen (Impress) svg-tuelle on tapahtunut? | 19:17 |
| === pesasa_ is now known as pesasa | ||
| pesasa | Vuosi sitten tehdyt kalvot, joissa on käytetty svg-kuvia ja nyt niiden kohdalla on vaan saman muotoiset valkoiset lätkät. | 19:18 |
| tale | pesasa: Onko ne SVG-tiedostot siirretty mukana samaan paikkaan? | 19:19 |
| pesasa | On niinkin, mutta vaikka tekisin uuden tiedoston ja tuon svg-kuvan sinne, niin pelkkää valkoista näyttää. | 19:20 |
| pesasa | Onneksi on kalvot exportattu pdf:ksi, mutta olisin tehnyt pientä päivitystä. | 19:20 |
| tale | pesasa: Tuntuu olevan vikaa nelosversion Libreofficen SVG-importissa. https://www.libreoffice.org/bugzilla/show_bug.cgi?id=62284 | 19:26 |
| lubotu3 | bugs.freedesktop.org bug 62284 in filters and storage "SVG import regression in LibreOffice 4.0 and above" [Major,New] | 19:26 |
| pesasa | Vuosi sitten on toiminut ihan hyvin. Kyllä silloin jo oli 4.x. | 19:27 |
| pesasa | No, tiedänpähän olla tekemättä seuraavia tuolla. Joko suoraan svg:nä (JessyInk tai Sozi) tai html5:nä (Reveal.js tms.) | 19:29 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!