[05:32] <markosu> http://ltsp.fi/?page_id=42  Laitetaanko tuo nat-rules.sh tiedosto vielä rc.local tiedostoon 14.04 järjestelmässä että se ajetaan buutissa?
[06:08] <puhuri> itse laittaisin tuon nat-rules.sh /etc/network/if-up.d -hakemistoon (ja sääntöihin vielä lisäksi sääntöjen nollaus eli iptables -t nat -F ja iptables -F (jos muille palomuurisäännöille ei ole tarvetta)
[06:08] <puhuri> nollaukset toki ennen noiden nat-sääntöjen asettamista
[06:29] <markosu> ok, kiitos
[10:52] <markosu> http://paste.ubuntu.com/8472010/ osaisko joku sanoa miksei clientit pääse verkkoon vaan ilmoittaa "resolving host..."
[11:10] <Zastin> en oo ammattilainen, mutta puuttuuko gateway
[11:10] <Zastin> ?
[11:15] <Zastin> tai nojoo, unohda kommentti :)
[11:15] <markosu> Serveriltä toimii yhteys mutta ei päätteiltä, kahden nicin palvelin
[11:17] <Zastin> toimiiko yhteys ip osoitteilla?
[11:17] <Zastin> eli onko ongelma, ettei saa selvitettyä osoitetta nimipalvelimelta
[11:17] <markosu> hmm.. ping 8.8.8.8 ei ainakaan toiminut
[11:18] <mjr> pitäisköhän nat-rules:lla olla #!/bin/sh alussa ja +x-oikeudet
[11:19] <markosu> chmod 755 oikeudet tiedostolla, onko riittävät?
[11:21] <mjr> ja se on muuten net.ipv4.ip_forward
[11:21] <mjr> joo
[11:22] <mjr> mut tuota tiedostoa ei ole selvästikään oikeasti ajettu
[11:24] <markosu> ok, onko tuo /etc/network/if-up.d -hakemisto oikea paikka scriptille?
[11:25] <mjr> en tiedä
[11:25] <mjr> luultavasti sen voi tuolla tehdä
[12:14] <markosu> https://wiki.debian.org/iptables
[12:15] <markosu> tuota ohjetta kun seurasi niin lähti toimimaan
[12:15] <markosu> vähän kyl jäi mietityttää että miten oikeaoppisesti tuo .sh ajetaan
[12:52] <pesasa> Mä olen aikoinani säätänyt palomuurin ja nattaukset Shorewallilla.
[12:58] <elias_a> Se ei ollut muuten hassumpi.
[13:07] <czr_> itse olen käyttäny viimeaikoina iptables-persistent -pakettia
[13:08] <czr_> palomuurisäännöt tulevat silloin suoraan iptables-formaatissa (iptables-store/restore) /etc/iptables:in alle
[13:08] <czr_> buutissä päälle, ja sit homma toimii
[13:08] <czr_> vaatii toki et osaa käyttää iptablesia eikä halua käyttää mitään yksinkertaistusta/monimutkaistusta välissä
[13:17] <pesasa> Oliko niin, että Ubuntussa on oletuksena ufw hoitamassa noita?
[13:20] <mjr> on se asennettuna muttei oletuksena käytössä
[13:25] <pesasa> Ei oletuksena käytössä vai oletuksena tyhjä säännöistä?
[13:25] <mjr> ei käytössä
[13:26] <mjr> se tekee aika monimutkaiset sääntörakennelmat sit jos sen vaan laittaa päälle, ei voi käytännössä sit hallinnoida muuten kuin sen kautta
[13:27] <pesasa> Jep. Tuota koetin vähän katsoa, kun viimeeksi asentelin kotipalvelimen. Uncompliated FireWall tuntui sen verran monimutkaiselta, että päädyin käyttämään Shorewallia, kuten aiemminkin.
[13:46] <czr_> ufw taitaa olla käytössä yhdessä palvelimessa pelkästään. se toimii about niin kauan kun riittää "salli etäältä pääsy ssh:hon tästä verkosta/yhdestä IP:stä". kaikki muu menee hemmetin hankalaksi (ainakin itselleni) ymmärtää
[13:47] <mjr> juu
[13:47] <mjr> suunnilleen
[13:47] <czr_> mut noi on vähän tuollaisia, ettei ihan helposti pysty rakentamaan perusihmiselle sopivaa abstraktioita asioille jotka ei nyt vaan ole yksinkertaisia
[13:47] <czr_> yhtä huonosti toi idea toimii windows-maailmassakin
[13:48] <czr_> tietty jos ei tiedä mitä kaikkea voi tehdä, niin ehkä sit tyytyy noihin. evt.
[13:49] <czr_> itse diggaan ehkä enemmän kuitenkin tästä: http://wiki.mikrotik.com/wiki/Manual:Packet_Flow (ne graafit tuolla)
[13:49] <czr_> noista vieläpä puuttuu kokonaan noiden laitteiden kytkinpiirien logiikka :-). mut ehkä toi on ihan riittävä
[13:53] <Mikaela> Eikö ufw ole porteista? "ufw allow 22/tcp"?
[16:39] <puhuri> onko kukaan törmnnyt 14.04:ään että valmiustilasta palatessa ei näppäimistö (tai mikään valikoista) toimi lukitusruudussa?
[16:39] <puhuri> ratkeaa sillä, että menee tekstikonsoliin, loggaa sisään ja pkill compiz
[16:40] <puhuri> ja sen jälkeen pitää toivoa, että saa terminaalin, jossa voi käynnistää compizin uudestaan
[16:40] <puhuri> teoria on, että liittyy joko toiseen näyttöön tai telakkaan mutta vasta huomenna voin testata
[19:17] <pesasa_> Mitäs, mitäs Libreofficen (Impress) svg-tuelle on tapahtunut?
[19:18] <pesasa> Vuosi sitten tehdyt kalvot, joissa on käytetty svg-kuvia ja nyt niiden kohdalla on vaan saman muotoiset valkoiset lätkät.
[19:19] <tale> pesasa: Onko ne SVG-tiedostot siirretty mukana samaan paikkaan?
[19:20] <pesasa> On niinkin, mutta vaikka tekisin uuden tiedoston ja tuon svg-kuvan sinne, niin pelkkää valkoista näyttää.
[19:20] <pesasa> Onneksi on kalvot exportattu pdf:ksi, mutta olisin tehnyt pientä päivitystä.
[19:26] <tale> pesasa: Tuntuu olevan vikaa nelosversion Libreofficen SVG-importissa. https://www.libreoffice.org/bugzilla/show_bug.cgi?id=62284
[19:27] <pesasa> Vuosi sitten on toiminut ihan hyvin. Kyllä silloin jo oli 4.x.
[19:29] <pesasa> No, tiedänpähän olla tekemättä seuraavia tuolla. Joko suoraan svg:nä (JessyInk tai Sozi) tai html5:nä (Reveal.js tms.)