[05:05] <Chrisss> Hi everybody! I am a private investigator currently working on a case involving fraudlent Trip Advisor-reviews. I stumbled upon a german review, that I would like to know or at least get a hint if it is written by a native german speaker or if somebody just used a "translation service"
[05:05] <Chrisss> Would anyone have the time to take a quick peak? it would just take 10 second 
[05:05] <Chrisss> This is a screenshot: http://www.ladda-upp.se/files/2014/b124218.png
[05:06] <Chrisss> I read german in high-school, but I forgot a fair bit. Feel a bit shamed over myself now, haha.
[05:13] <Chrisss> This is the link: http://www.ladda-upp.se/bilder/xwxbfyxpocgveu
[05:13] <kubine> Title: german - Ladda-upp.se (at www.ladda-upp.se)
[11:07] <zmijunkie> Hallo - ich komme von der FreeBSD Welt und dort gibt es die Möglichkeit sich eine Liste mit installierten Pakete mit Sicherheitsproblemen per "pkg audit" anzeigen zu lassen - gibt es so etwas in der Art für Debian und Ubuntu ? - Danke
[11:21] <Fuchs> zmijunkie: so weit ich weiss gibt es das nur via third party Skripte, welche die Debian / Ubuntu security notices auswerten
[11:21] <Fuchs> gentoo und Red Hat haben das auch, ubuntu afaik nicht. 
[11:22] <Fuchs> natuerlich kann man einfach schauen, welche Pakete via security Quelle einfliessen. Oder von Hand die security notices lesen (oder via rss feed) 
[11:22] <Fuchs> sonst gibt es Dinge wie  https://github.com/ahupp/debian-security-check   (laesst sich relativ trivial auf Ubuntu anpassen) 
[11:22] <kubine> Title: ahupp/debian-security-check · GitHub (at github.com)
[11:23] <zmijunkie> danke
[11:23] <Fuchs> keine Ursache
[11:24] <k1l_> zmijunkie: ubuntu.com/usn sind die hinweise, welche paket updates es wegen security issues gibt
[11:38] <emi_> hi, kann mir jemand sagen, ob ich ohne weiteres mein firefox deinstallieren kann, wenn firefox erweiterung: unity integration und ubuntu online-konten erweiterung gleichzeitig gelöscht wird? firefox funktioniert bei mir nicht richtig und ich möchte es neu installieren....das ist der grund.
[11:44] <dasjoe> emi_: Programme neu installieren, weil sie nicht richtig funktionieren ist üblicherweise der falsche Ansatz. Besser ist's, wenn du dein Benutzerprofil von Firefox einmal umbenennst, das sollte unter ~/.mozilla liegen
[11:46] <emi_> dasjoe_: danke für den hinweis, wo finde ich denn ~/.mozilla?
[11:47] <dasjoe> emi_: das ist eine Pfadangabe. ~ ist dein Heimverzeichnis, also zB "/home/emi_/". Darin ist das versteckte (Punkt davor, daher versteckt) Verzeichnis ".mozilla"
[11:50] <emi_> dasjoe_: ok, wo gebe ich das denn ein bei ubuntu, um das zu finden?
[13:09] <RobBurkeOne> Hi, könnte mir mal jemand bei einem Farbprofil-Problem helfen?
[13:11] <RobBurkeOne> ich hab gestern über das Farbe-Modul in den Systemeinstellungen ein angeblich passendes icc-Profil für mein Display geladen. Jedoch war ich ganz und garnicht mit den Resultat zufrieden und hab es zurückgestellt. Nun jedoch sind meine Farben nach einen Neustart wieder verstellt, und ich bekomme nicht mehr das Original eingestellt.
[14:51] <ostcar> hallo, ich habe dummerweise verschiedene Dateien aus meinem Home verzeichnis gelöscht und versuche gerade diese aus meinem Backup zurück zu spielen. Kann mir jemand von euch sagen wo der Gnome-Schlüsselbund im Dateisystem liegt?
[14:57] <testdr> ostcar: meinst Du das:  .local/share/keyrings/
[16:10] <faraway> Ich habe gerade die Server Version von 14.04.1 frisch installiert. Wenn ich „apt-get update“  aufrufe bekomme ich „W: Fehlschlag beim Holen von bzip2: ….. Hash-Summe stimmt nicht überein“. wie kann ich das Lösen?
[16:11] <faraway> was ich bereits probiert habe ist ein „sudo rm -fR /var/lib/apt/lists/*“  gefolgt von einem „sudo apt-get update“
[16:13] <TheInfinity> faraway: welche url steht hinter bzip2?
[16:13] <faraway> Da steht: /var/lib/apt/lists/partial/de.archive.ubuntu.com_ubuntu_dists_trusty-updates_universe_i18n_Translation-en
[16:13] <dadrc> anderen updateserver nehmen
[16:13] <dadrc> https://launchpad.net/ubuntu/+archivemirrors
[16:13] <kubine> Title: Mirrors : Ubuntu (at launchpad.net)
[16:23] <faraway> hat funktioniert. Danke.
[16:47] <dreamon> Hab hier ein 12.04. Er bootet in einen schwarzen Bildschirm. Bin dann im Recovery Mode auf Netzwerk aktivieren und wollte dann die Packete Prüfen. Leider bleibt er beim aktivieren von Netzwerk hängen in der Konsole. (Recovery Konsole)
[16:47] <dadrc> Und ohne geht?
[16:50] <dreamon> dadrc, Ohne recovery konsole weiss ich nicht wie ich es aktivieren könnte.. 
[16:51] <dreamon> sudo ifconfig eth0 up zeigt eth0 kein passendes Gerät gefunden
[16:51] <dadrc> aber bis dahin geht der recoverymodus?
[17:00] <tobi_> Schönen Guten abend meine Herren, habe da ein anliegen undzwar geht es um den Befehl "find" & um folgende -name parameter "[^.]*" kann mir jemand erklären wofür die escapesequenzen stehen ?
[17:14] <dadrc> suduyua93, [] macht 'ne Gruppe auf, ^ negiert, . ist ein Punkt :)
[17:14] <suduyua93> hey danke dir für die schnelle antwort :)
[17:15] <Fuchs> ist ein regulaerer Ausdruck, damit Du suchen kannst.  * ist die Anzahl, das ist beliebig  (also 0 oder mehr) 
[17:15] <suduyua93> aber wofür erstellt es eine gruppe?
[17:15] <dadrc> Da könnten noch mehr Zeichen als nur der Punkt drin sein
[17:15] <suduyua93> ja ich weiß. z.b. "rm *.sh" löscht alle dateien die mit .sh enden
[17:16] <Fuchs> suduyua93: ziemlich sicher sucht das nach allem, was keinen Punkt drin hat, also z.B. kein name.ext 
[17:17] <Fuchs> wenn es nun ^[^.]  gewesen waere, haette es imo mehr Sinn ergeben in einem find 
[17:17] <dadrc> Alles, was nicht mit 'nem Punkt anfängt
[17:18] <Fuchs> eben
[17:18] <Fuchs> das waere sinnvoller gewesen.  [^.]* tut das nicht. Das sagt einfach mal generisch kein Punkt, es sei denn, find packt da automagisch ein "Anfang des Strings" hin, 
[17:18] <dadrc> Tut es
[17:18] <Fuchs> dann sucht es alles ausser versteckte Dateien / Ordner, ja 
[17:18] <suduyua93> ah dann verstehe ich den sinn dahinter jetzt auch. undzwar war das ein skript welches dateien in unterverzeichnisse kopieren soll.. aber nicht in versteckte. versteckte verzeichnisse fangen ja mit "." punkt an
[17:18] <dreamon> dadrc, Recovery moduse zeigt das menu noch an. komme auch in die root konsole. Nur eben kann ich das netzwerk nicht aktivieren. und beim Resume wird er dann dunkel.
[17:19] <dreamon> Kiste hat eine Ati grafikkarte ich vermute das es daran hängt
[17:19] <dadrc> dreamon, steht die Netzwerkkarte denn in lshw drin?
[17:21] <dreamon> dadrc, da steht was von eth1 und eth2
[17:21] <dadrc> dann ist es zumindest kein wunder, dass eth0 nicht funktioniert.
[17:23] <dreamon> dadrc, hab nun ifconfig eth1 und 2 up gemacht..
[17:23] <jokrebel> sind denn da 2 Netzwerkkarten verbaut?
[17:23] <dreamon> Jetzt zeigt ifconfig es an.. leider ohne IP
[17:23] <dreamon> jokrebel, eigentlich nicht.. Ist ein Laptop..
[17:28] <dreamon> bin gerade in die Konsole und hab mal ein sudo apt-get purge fglrx* ausgelöst. Er sagt: Es wird keine Sperre für schreibgeschützte Sperrdatei /var/lib/dpkg/lock verwendet. Schreiben nach /var/cache/apt/ nicht möglich. Paketliste konnte nicht eingelsen oder geöffnet werden
[17:28] <dreamon> Da scheint eine schreibsperre zu sein.. wo kommt denn die her.
[17:30] <jokrebel> dreamon: Vielleicht läuft noch ein anderer Update-Prozess. Schau mal in den Prozessen. zB. mit top
[17:30] <jokrebel> dort dann Augen auf nach dpkg und apt
[17:31] <dreamon> jokrebel, Ich bin ja in der Recovery Konsole.. da hätte ich mir selbst den Process gesperrt.. oder sehe ich das falsch?
[17:31] <dreamon> Hab rebootet jetzt purge er.. 
[17:32] <dreamon> Ohje.  Fehler beim Beartbeien von fglrx (--Purge) Unterprozess installiertes post-removal-script gab den Fehlerwert 1 zurück. mal schauen ob das gutgeht
[17:34] <jokrebel> dreamon: Wenn man zb. ein update durch einfaches ausschalten abwürgt würde das ggf. beim nächsten boot wieder gestartet werden. Ich weis es jetzt nicht sicher, aber ich vermute, dass das auch für ein booten ins Recovery gilt.
[17:35] <jokrebel> dreamon: Denke Du bist auf nem guten Weg eher noch mehr kaputt zu machen.
[17:35] <dreamon> jokrebel, Irrtum. Hab zum ersten mal wieder ein Bild :) 
[17:36] <jokrebel> Netzwerk auch ;-)
[17:36] <jokrebel> ?
[17:37] <dreamon> Netzwerk (Lan) geht auch. :)
[17:37] <dreamon> Ein dist-upgrade meldet auch keine Fehler.. schon merkwürdig
[17:37] <jokrebel> dann als erst nochmal ein "sudo apt-get uodate && sudo apt-get dist-upgrade" in nem PasteBin herzeigen bitte.
[17:40] <tuor-mobile> update nicht uodate..
[17:40] <tuor-mobile> denk ich mal
[17:40] <jokrebel> richtig
[17:41] <dreamon> http://paste.ubuntu.com/8838854/
[17:41] <kubine> Title: Ubuntu Pastebin (at paste.ubuntu.com)
[17:42] <dreamon> update ist doppelt gepastet
[17:43] <suduyua93> wie kann man eine datei die als parameter für ein skript übergeben wird auf vollständigkeit und lesbarkeit(rechte) prüfen?
[17:43] <dreamon> Scheint mal wieder ein Grafikproblem zu sein.
[17:47] <koegs> suduyua93: ohne weitere infos gehe ich von einem bash-script aus, also: http://wiki.bash-hackers.org/commands/classictest
[17:47] <kubine> Title: The classic test command [Bash Hackers Wiki] (at wiki.bash-hackers.org)
[17:49] <suduayua93T> koegs, ich danke dir !
[18:08] <suduayua93T> in welche $ wird bei einem SKriptaufruf der parameter KOMPLETT eingespeichert sodass ich diesen dann im SKript selber weiter benutzen kann ?
[18:09] <suduayua93T> bsp: Datei in Unterordner kopieren.. möchte davor gerne prüfen ob die datei existiert. & da diese als Parameter übergeben wird wäre es ja logisch " if [ -x $filename ]" zu prüfen
[18:15] <suduayua93T> ok in $0 dann ..
[18:15] <dadrc> suduayua93T, http://wiki.ubuntuusers.de/Shell/Bash-Skripting-Guide_f%C3%BCr_Anf%C3%A4nger#Parameter-an-ein-Skript-uebergeben
[18:15] <kubine> Title: Bash-Skripting-Guide für Anfänger › Shell › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de)
[18:15] <dadrc> $0 ist der Name des Skriptes selber, das hilft dir wahrscheinlich nicht weiter.
[18:16] <suduayua93T> ja $1 wirds dann sein.
[18:16] <suduayua93T> danke für den Link
[18:24] <suduayua93T> so habe es fast geschafft.. nur warum lässt sich eine datei die ich mich "touch a" angelegt habe, und diese als parameter überge nicht kopieren? habe auf prüfung ob die Datei existiert "if [ -x $1 ]" ne echo ausgabe die besagt das diese NICHT existiert..
[18:25] <suduayua93T> nachdem ich "chmod +x" gesetzt habe wird die datei aber erkannt und das skript läuft problemlos
[18:26] <suduayua93T> kann ich also nur dateien in skripte "benutzen" die das Execute FLAG gesetzt haben ?
[18:26] <suduayua93T> weil "rw" sind sie ja..
[18:29] <bekks> Nein.
[18:29] <bekks> Du kannst grundsätzlich auch nur lesbare Dateien "als Script benutzen" - die Rechte entscheiden nicht darüber, was eine Datei ist.
[18:38] <suduayua93T> ja aber warum wird bei dem skript eine datei die ich mittels "touch a" erstellt habe nicht benutzt ?
[18:39] <suduayua93T> http://paste.ubuntu.com/8839557/
[18:39] <kubine> Title: Ubuntu Pastebin (at paste.ubuntu.com)
[18:39] <suduayua93T> prüfe ich falsch ?
[18:40] <marcus_> Hallo. Kennt noch jemand dieses merkwürdige Phänomen, daß der Arbeitsflächenumschalter bei xubuntu wenn man compiz verwendet so seltsam schmal wird?
[18:40] <jokrebel> suduayua93T: Die Datei heißt a und ist leer. Was soll da "benutzt" werden?
[18:40] <dasjoe> suduayua93T: http://www.shellcheck.net/
[18:40] <kubine> Title: ShellCheck Online shell script analyzer (at www.shellcheck.net)
[18:41] <teepee> suduayua93T: "anzahl+=1"  macht vermutlich nicht das was gemeint ist
[18:41] <suduayua93T> (anzahl++)
[18:41] <suduayua93T> ?
[18:41] <teepee> einfach mal probieren?
[18:41] <suduayua93T> dasjoe, danke vielmals! echt super der Link
[18:42] <suduayua93T> teepee, ja bin dabei :)
[18:59] <marcus_> Hat keiner eine Idee woher das kommen könnte?
[18:59] <marcus_> ich hab mal ein Photo gemacht:
[18:59] <marcus_> http://i58.tinypic.com/wt87ef.png
[19:04] <jokrebel> marcus_: Also ich weis, dass sich der SystemLoadIndicator merkwürdig schmal gibt, aber ob das an compiz liegt? Ich dachte das ist bei XFCE gar nicht in Betrieb.
[19:04] <marcus_> jokrebel: also man kann es einstellen, sowohl beim xfce eigenen fenstermanager als auch bei compiz
[19:05] <marcus_> jokrebel: beim xfwm4 hat er die normale größe
[19:05] <marcus_> jokrebel: das ist aber nicht der SystemLoadIndicator sondern der Arbeitsflächenumschalter 
[19:06] <marcus_> jokrebel: bei mir macht compiz seltsamerweise aus einem Arbeitsflächenfenster 4 kleine schmale. Beim xfwm4 wird das ganz normal angezeigt, wie damals bei Gnome2.x
[19:07] <gandaroo> Hey
[19:08] <gandaroo> Weiß jemand was der Befehl ist mit dem man bei 14.04 das tmpfs initialisiert?
[19:08] <koegs> mount?
[19:09] <gandaroo> Ratest du jetzt?
[19:09] <koegs> nö
[19:09] <gandaroo> Ja ja "rätst"
[19:09] <koegs> also ich mounte ein tmpfs mit mount
[19:09] <koegs> besser so?
[19:10] <gandaroo> Wie benutzt man Mount dazu?
[19:10] <koegs> http://wiki.ubuntuusers.de/RAM-Disk_erstellen
[19:10] <kubine> Title: RAM-Disk erstellen › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de)
[19:10] <koegs> Wiki delivers!
[19:11] <koegs> wahlweise rate ich mal, du willst auf sowas hinaus http://wiki.ubuntuusers.de/SSD/Auslagerung#Verlagerung-von-tmp
[19:11] <kubine> Title: Auslagerung › SSD › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de)
[19:11] <gandaroo> Das eigentliche Problem ist dass ich meinen Grafiktreiber geändert habe und deshalb nichts mehr tun kann wenn ich normal Boote.
[19:11] <koegs> was soll das mit tmpfs zu tun haben?
[19:12] <gandaroo> Wenn ich im recovery modus jetzt versuche den Treiber zu deinstallueren kommt
[19:12] <gandaroo> Unable to create temporary file in /tmp
[19:13] <gandaroo> touch /tmp/foo 
[19:14] <gandaroo> cannot touch foo read-only file system
[19:14] <koegs> ja dann rw mounten
[19:16] <gandaroo> Fehler im wiki
[19:17] <jokrebel> warum? 
[19:17] <gandaroo> Da fehlt das none im ersten befehl
[19:18] <jokrebel> gehts etwas genauer?
[19:19] <gandaroo> Ramdisk erstellen heißt der Artikel
[19:20] <gandaroo> Nächstes Problem... Angeblich ist / read only
[19:21] <gandaroo> Aber bei 'Mount' steht /dev/sda3 on / type ext4 (rw,errors=remount-ro)
[19:22] <jokrebel> gandaroo: Und wo soll da ein "none" hingehören Deiner Meinung nach? Und warum?
[19:22] <jokrebel> gandaroo: Dachte Du bist im Recovery-Mode? Das kann man doch dann gar nicht vergleichen.
[19:23] <gandaroo> Was vergleichen?
[19:24] <gandaroo> Bei Mount muss ein device und ein Ordner angegeben werden
[19:24] <gandaroo> Da steht jetzt nut der ordnet
[19:25]  * jokrebel denkt, der Artikel RAM-Disk-erstellen ist nicht drauf ausgelegt aus dem Recovery-Modus heraus durchgeführt zu werden.
[19:26] <gandaroo> Ich bin längst schon weiter
[19:26] <gandaroo> Das tmpfs habe ich schon erstellt
[19:27] <gandaroo> Aber ich kann auf / keine Dateien andern
[19:30] <jokrebel> gandaroo: Viel Glück bei was auch immer Du da wie tust.
[19:31] <gandaroo> Vielen dank bist eine große Hilfe
[19:35] <gandaro> jokrebel: also ich hab mein problem gefixt
[19:35] <jokrebel> gandaroo: Da ich noch nicht mal nachvollziehn kann, was Du da gerade warum rumfummelst bleibt mir nur ein ... gern geschehn. Ich fragte mehrfach und bekam Bruchstücke. Sachen aus Nasen ziehn nmacht keinen Spaß
[19:36] <gandaro> jokrebel: mein X-Server hat nicht mehr gestartet, weil mein Grafiktreiber sich nicht richtig installiert hat. Dann wollte ich den alten Grafiktreiber wiederherstellen und bin in Recovery-Modus, damit ich überhaupt eine Shell bekomme
[19:37] <gandaro> und im Recovery-Modus gibt es aus standardmäßig kein read-write auf / und kein /tmp
[19:37] <gandaro> was mich verwirrt hat, und weshalb ich erst das zeug nicht zurücksetzen konnte
[19:38] <koegs> dann nopaste doch mal die aktuelle ausgabe von "mount"
[19:38] <jokrebel> gandaro: Im Recovery-Mode kann man eine Root-Konsole öffnen soweit ich mich erinnere. Und die ist dann auch schreibbar.
[19:38] <gandaro> koegs: ist schon alles wieder vorbei
[19:38] <gandaro> jokrebel: hab ne root-konsole im recovery mode geöffnet
[19:38] <gandaro> ich dachte das wäre der recovery mode ...
[19:39] <jokrebel> gandaro: Was es allerdings mit RAM-Disk-erstellen deshalb auf sich hatte hab ich nicht begriffen. Weil da drum gings ja zuerst.
[19:39] <gandaro> :P
[19:42] <gandaro> http://wiki.ubuntuusers.de/RAM-Disk_erstellen?action=diff&new_rev=763323&rev=737522
[19:42] <kubine> Title: Unterschied › RAM-Disk erstellen › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de)
[20:26] <setra> higgins, kennt sich jemand mit openvswitch network konfiguration des systems aus?
[20:27] <setra> hello, kennt sich jemand mit openvswitch network konfiguration des systems aus?
[20:44] <tuor-mobile> setra: falls du es in Kombination mit libvirt verwendest kann das libvirt selbst.
[20:46] <setra> tuor-mobile, leider hab ich ein problem, nämlich ich hab 3 bridges INT, EXT und WIFI. einfach hinzugefügt alles gut, jeweils ein physical pörtchen zu jeder bridge sonst nichts... somit sollte mein server voll isoliert sein und nur von der konsole aus zu bedienen sein.... NÖ ich kann gemütlich rein... wo sollte ich anfangen zu schaun?
[20:48] <rentier_> Wieso sehe ich eigentlich nie Werbung auf Youtube und mein Kumpel mit seinem Mac hat dauernd welche drin?
[20:49] <rentier_> Liegt das am Linux?
[20:49] <setra> rentier_, liegt an deiner firewall
[20:50] <rentier_> setra, <Zweifel anmeld>
[20:50] <setra> rentier_, squid machts möglich
[20:50] <phillip> rentier_: liegt daran das er einem mac hat. Den Leuten kann man teuer verkaufen.
[20:51] <k1l> oder am adblocker
[20:51] <setra> k1l, wäre zu offensichtlich...
[20:52] <phillip> aber Linux blockt da nichts automatisch oder so. Falls du das dachtest.
[20:53] <rentier_> setra, Squid hab ich nie angefasst, ich halte es für ausgeschlossen, dass das einfach nach der Installation so perfekt läuft
[20:53] <setra> rentier_, kommt drauf an was du so "einfach" installiert hast...
[20:53] <k1l> man könnte vlt denken, dass youtube den browser agent ausliest und den apple jungs mehr werbung anzeigt. aber das ist halt kein ubuntu problem.
[20:54] <rentier_> phillip, ich denk wenig, aber wundere mich halt schon. Für mich ist Youtube ein völlig werbefreies Medium.
[20:54] <rentier_> deswegen bin ich auch immer so geschockt, wenn ich ein Video auf sueddeutsche.de anklicke
[20:54] <rentier_> (noch BEVOR der Inhalt kommt, der meist seinerseits schockierend schlecht ist)
[20:55] <rentier_> setra, stimmt schon, der Fucking Bildschirmschoner hab ich auch nicht angefasst und der ist hartnäckiger als Kackerlaken
[20:55] <setra> vielleicht liegts am YT, browser detection if linux then leave him alone else berieselung
[20:56] <rentier_> es scheint tatsächlich der Adblocker zu sein.
[20:56] <rentier_> Adblock+ "Blockiert nervige Videowerbung auf YouTube, "
[20:56] <rentier_> das war wirklich zu einfach
[20:57]  * k1l erhält 100 gummipunkte, rentier_ bekommt die 100 punkte abgezogen
[20:57] <rentier_> meh
[20:58] <rentier_> als Linuxnutzer ist man doch in der Regel als IT-Guru verschrien und hat entsprechend fürstliche Honorarsätze, da müsste man doch GERADE Zielgruppe sein
[20:59] <k1l> rentier_: ---> #ubuntu-de-offtopic 
[21:12] <setra> also wie sieht es mit meiner networking issue aus? hat jemand dazu was ? hinweis etc. willkommen 
[21:14] <setra> tuor-mobile, ja wenn irgendwas automatisch gehen würde :-) ausser die deautomatisierung. ich habs gelesen, wenn man im ovs eine bridge hinzufügt dann sollte sie wie durch ein wunden im virsh zu sehen sein...dem war aber nicht so. somit hatte ichhand anzulegen -> ubuntu 14.04
[21:22] <setra> weis jemand wie ich einen virtual machine host 100% vom netzwerk isoliere, so das man nur noch manuell zur konsole gehen muss um etwas zu verändern
[21:26] <bekks> Konfiguriere keinen Netzwerkadapter in deiner VM.
[21:42] <setra> bekks, alle netzwerkadapter(A,B,C) sind auf manuell, die briges(bA,bB,bC) und haben eine IP. Im ovs haben die bridges (ovsbA,ovsbB,ovsC) die ports der bridges(bA,bB,bC) und die der nics(A,B,C). somit hab ich 3 bridges am ovs, kann mich aber trotzdem gemütlich reinconnecten via ssh. warum?
[21:44] <setra> mit dem setup sollte ich 3 vollständig voneinander getrennte bridges haben, wie isoliere ich die bridges (multihoming) von der konsole, bzw. wie kann ich dem system/host eine zuweisen?
[21:49] <testdr> setra: k.A. - aber bei qemu gibt es bei der option -net den Zusatz restrict=off und dann soll es keine automatische Netzwerkverbindung zum "guest" geben
[21:51] <setra> mir geht es nicht um qemu, sondern um den rechner der 3netzwerkkarten hat (physikalisches maschinderl) der multihoming bastard, dem ich das alles wegnehmen will. so das man nur noch über die konsole an die virtuellen maschinen kommt
[21:53] <testdr> setra: ähm - das war das was ich zu qemu geschrieben habe - mit der Option wird da das automatische host-routing abgeschaltet auch dann, wenn im guest ein network-device konfiguriert wurde.
[21:55] <setra> ok... sorry. wo finde ich diese net(ten) optionen?  
[21:57] <testdr> setra: bei qemu gibt es die Option -net und dazu gibt es weitere Optionen bis hin dazu was für ein device und z.B. welche ip-Adresse gesetzt werden soll.
[21:58] <setra> ok, aber wo sollte ich das setzen? in einem konfig file oder im guest xml ? 
[21:58] <setra> docs?
[22:21] <bekks> Um das Routing abzuschalten braucht man kein qemu.
[22:21] <bekks> Und wenn du den Rechner vom Netz trennen willst, zieh die Kabel.
[22:24] <testdr> also geht es um das host-system und nicht um den guest! Mit Heißkleber die Buchsen verkleben?
[22:25] <bekks> setra: Vielleicht erklärst du mal was du erreichen willst, und lässt dabei weg, wie du gedenkst das zu tun?
[22:27] <setra> ein ubuntu14.04 server sollte  3 Nics besitzen, die voneinander unabhänging von 3 virtuellen maschinen bedient werden(libvirt) der host sollte nur durch physikalischen zugriff(konsole) wartbar sein
[22:27] <bekks> Welchen Hypervisor verwendest Du?
[22:27] <setra> libvirt
[22:27] <setra> libvirt qemu+kvm
[22:27] <bekks> Das ist eine Bibliothek, kein Hypervisor.
[22:28] <bekks> qemu ist ein Emulator, KVM ein Hypervisor.
[22:28] <setra> dann kvm
[22:28] <bekks> Gut, das ist doch schonmal eine Aussage. :)
[22:29] <setra> ok
[22:29] <bekks> Um den Host vollständig von deinen VMs zu trennen, musst du die Netzwerkkarten dediziert an die VMs durchreichen. Sobald du Bridges verwendest hast du keine Trennung mehr.
[22:30] <setra> oho, d.h. aber nicht das die ovs bridges das nicht können, sondern nur die, welche ich in der interfaces  config definiert hab
[22:31] <bekks> Was sind "ovs bridges"?
[22:31] <setra> ich verwende den openvswitch
[22:31] <setra> ovs
[22:31] <bekks> Sobald du eine Bridge auf deinem Host konfigurierst, und eine VM dranhängst, hast du keine Trennung mehr. Völlig wurst was du für Bridges verwendest.
[22:32] <setra> oke... ich denke die antwort ist doof (für mich) ;-)
[22:32] <bekks> Die Lösung kennst du ja schon ;)
[22:32] <bekks> Dedizierte Interfaces für die VMs.
[22:34] <setra> ok ich verstehe dein drängen dahingehend, aber du vergisst das ich den virtuellen switch verwende. (trotzdem hast du recht und ich danke für den wink mit dem nic)
[22:34] <bekks> Du hast nicht verstanden was eine physikalische NEtztrennung bedeutet.
[22:35] <bekks> Entweder willst du eine physikalische Trennung, und dann DARF der Host keinen physikalischen Zugang mehr zu dem Interface haben (dedizierte Netzwerkkarte, nicht BRidge), ODER du verwendest BRidges und hast keine physikalische Netztrennung mehr.
[22:35] <setra> wohl wohl aber ich hab mich mit den sample configs reinreiten lassen, nun hast du mich wieder auf den rechten pfad geführt. meine vms sind eh supergetrennt, nur der error im brain is bridge in interfaces
[22:36] <setra> yes sir... und ich muss ja keine bridges in der /etc/network/interfaces haben...pfff
[22:40] <setra> bekks, meine bridge im ovs ist vom host isoliert, die IP's vergebe ich dann direkt in den vms, kann ich das überhaupt? einer nic über mehrere vm's verschiedene IP's vergeben
[22:40] <bekks> Deine BRidge KANN im OVS nicht physikalisch isoliert sein, denn der OVS läuft auf deinem Host.
[22:41] <bekks> Damit stelen sich alle weiteren Fragen dazu auch nicht mehr.
[22:41] <setra> bekks, ich meine isoliert vom netzwerk!
[22:41] <bekks> Deine Bridge KANN im OVS nicht physikalisch isoliert sein, denn der OVS läuft auf deinem Host.
[22:42] <setra> bekks, ok wie darf ich es dann formulieren?
[22:42] <bekks> Ungefähr so: "OVS bietet keine physikalische Netztrennung."
[22:43] <bekks> Es ist ein _virtual_ Switch, daher gibt es da keine physikalische Trennung. Konzeptbasiert.
[22:43] <setra> :-o, ich brauche aber eine netztechnische trennung, keinerlei möglichkeit, weder durch tools oder umstecken von kabeln, das netz A mit b od. c in verbindung gerät.
[22:44] <bekks> Wenn du eine netztechnische Trennung brauchst, vergiss OVS und verwende dedizierte Netzwerkkarten pro VM.
[22:45] <bekks> Und gegen den bösen Umstecker, der nachts umherschleicht, hilft nur die Entfernung aller Kabel.
[22:46] <setra> schmunzel und das physikalische an/umstecken virtueller kabel ist ein problem.... somit ovs 
[22:46] <bekks> Vergiss OVS.
[22:46] <setra> bekks, verdammt, wieder hat er recht.
[22:47] <bekks> So ein Mist. Das passiert mir dauernd. Entschuldigung.
[22:48] <setra> alles verziehn
[22:52] <setra> bekks, bist mein held :-)