[00:03] <Laban> Well well...
[00:03] <Laban> Dags att sova.
[00:03] <Laban> Men lycka till :) Jag kikar in imorgon igen.
[00:03]  * Laban away
[08:26] <molgrum> Laban: hehe nej jag har nog inte förstått domäner fullt ut... men tror du det är möjligt att göra ett cert för en DDNS?
[09:06] <Peyam> grabbar
[09:06] <Peyam> Vem vill tjäna lite pengar med mig?
[11:16] <molgrum> av någon anledning så krävs inte lösenord för att logga in som mig
[11:16] <molgrum> jag har varit inne på accounts och "unlock" står på min user
[11:17] <molgrum> testat en reboot också
[11:27] <Coffe> har du ett lösenord då ?
[11:27] <molgrum> yes
[11:28] <molgrum> eller, det ska jag ha
[11:28] <molgrum> jag kan köra sudo
[11:28] <molgrum> och ange mitt lösen
[11:28] <Coffe> har du testat utan lösenord ?
[11:28] <Coffe> fast en anv utan lösenord låter skumt.
[11:29] <molgrum> sudo: 1 incorrect password attempt
[11:29] <molgrum> bara tryckte enter
[11:29] <arcsky> gubbs
[11:29] <arcsky> om jag vill att ett kommando ska köras varje gång när datorn bootas om är det rc.local jag skriver i då?
[11:29] <Coffe> testa googla det.
[11:30] <Coffe> arcsky:  ska de vara
[11:30] <molgrum> crontab kanske arcsky
[11:30] <molgrum> jag använder det iaf :)
[13:30] <Amoz> arcsky, rc.local har jag använt för att köra ett kommando "en gång". typ som att starta rtorrent vid boot
[13:30] <Amoz> sen om det är ett bra sätt att göra det på eller om det "alltid funkar" har jag ingen koll på, men det funkade för mig
[13:31] <Amoz> molgrum, har du en sån kinkig DDNS som kräver att du loggar in hela tiden? typ dyndns eller noip?
[13:31] <molgrum> Amoz: ja exakt
[13:31] <Amoz> molgrum, kika duckdns.org
[13:31] <molgrum> ska kolla vad min router stödjer
[13:31] <Amoz> mycket enklare, helt gratis (so far) och inga som helst krav
[13:32] <Amoz> molgrum, du kan bara lägga in custom entry annars kanske?
[13:32] <Amoz> just det, du kör stock fw =(
[13:32] <molgrum> Amoz: asus.com stödjer den... mindre kinkigt kanske?
[13:33] <molgrum> ja tyvärr, jag måste lära mig ordentligt innan jag flashar openwrt
[13:34] <Amoz> beror ju på vad det är du behöver imo. det är ju ganska lätt att flasha openwrt, så enda problemet är om du ställer in massa specialsaker i asus egna UI nu och inte vet motsvarigheten i openwrt
[13:34] <molgrum> mm prcis
[13:34] <molgrum> openwrt kör t ex iptables va? kan inte det alls
[13:36] <Amoz> har ingen koll vad dem kör där. Vad är det du behöver göra ?
[13:42] <Amoz> molgrum, ^
[13:43] <molgrum> Amoz: forwarda 80, 443 och 5000
[13:43] <molgrum> typ
[13:44] <Amoz> molgrum, vilken vettig fw som helst har ju ett rätt lätt GUI för det där
[13:44] <Amoz> openwrt inkluderat
[13:44] <molgrum> okej
[13:44] <Amoz> är bara och titta runt i webUI:t så ska där finnas "port forwarding"
[13:50] <molgrum> just ja, jag vill sätta ett statiskt ip på min Pi1
[13:50] <molgrum> det är också en grej
[13:51] <Amoz> nemas problems
[13:52] <Amoz> antingen ställer du in IPn direkt i Pin, nånstans i intervallet som *inte* delas ut från routerns DHCP, eller så kan du ställa in statisk DHCP på routern
[14:00] <molgrum> Amoz: även i LuCi?
[14:01] <molgrum> nu är vi llite OT här men men :)
[14:01] <molgrum> kan fråga i deras kanal om detta annars
[14:01] <molgrum> #ubuntu-se har alltid känts OT iofs
[14:19] <Amoz> molgrum, LuCi är ju deras "officiella" webUI
[14:19] <molgrum> japp
[14:19] <Amoz> och det ska definitivt finnas såna simpla inställningar där
[14:20] <molgrum> okej
[14:20] <Amoz> men det är enkelt att ta reda på, #openwrt borde veta mer än mig om det där
[14:20] <molgrum> det som hindrar mig lite är att det verkar vara strul med att få igång dual-band
[14:20] <molgrum> man måste confa själv först
[14:21] <molgrum> inte köra LuCi först
[14:21] <Amoz> indeed, det är den enda "nackdelen" som jag sett hittills. Så det gäller ju att man själv gör en vägning huruvida det är värt trixet eller ej
[14:22] <molgrum> mm precis, sen är jag ju ofc rädd att routern blir bricked
[14:22] <Amoz> men man får lite mer frihet att confa saker som man vill i Openwrt. T.ex. kan du då köra en DDNS-tjänst som du *inte* behöver logga in på hela tiden
[14:22] <molgrum> ah ok
[14:22] <Amoz> så länge du håller dig till stable builds och vet vilken fw du ska använda så är risken för "hård brick" extremt liten imo
[14:22] <molgrum> mm
[14:23] <molgrum> har förberett mig att ladda ner firmware restoration från asus
[14:23] <molgrum> samt senaste fwet från dom
[14:23] <molgrum> tänkte först prova att flasha deras senaste
[14:23] <molgrum> se hur processen går till liksom
[14:23] <Amoz> firmware upgrade -> välj fil -> upload!
[14:23] <Amoz> done
[14:23] <Amoz> i normalfallet
[14:24] <Amoz> deras restoration tool är bara en omklädd tftp-klient
[14:24] <Amoz> du kan själva lära dig att flasha routern via bootloadern om du drar hem tftp-klienten, å sen kopplar in routern enligt beskriving (direkt till datorn, sätt statisk IP osv)
[14:25] <Amoz> och sen bara tftp:ar fw i binary mode. Det enda krabbet kan vara att tajma uploader rätt
[14:25] <Amoz> bootloadern står bara i tftp-mode under några sekunder
[14:25] <molgrum> aha
[14:26] <Amoz> sen dess har jag brickat mina routrar ett antal gånger, då är det bara köra den proceduren
[14:27] <Amoz> enda sättet att sabba den totalt är om bootloadern skrivs över
[14:27] <molgrum> ja, det har jag hört
[14:27] <molgrum> är det några pitfalls jag ska undvika?
[14:28] <Amoz> normalt ska det bara hända om man 1) medvetet försöker förstöra eller 2) i vissa fall, fel firmware
[14:28] <molgrum> ålrajt
[14:28] <Amoz> kan inte komma på särskilt mångra pitfalls för själva flashprocessen
[14:29] <Amoz> det ska som sagt vara rätt enkelt att bara flasha routern, och sen starta den
[14:29] <molgrum> tror jag har en fil med instruktioner om tftp
[14:29] <molgrum> ska kika
[14:31] <molgrum> aha det är instruktioner för openwrt
[14:31] <molgrum> http://pastebin.com/q5L0BDBh
[14:35] <molgrum> jag väntar på CC så min bugg är löst iaf
[15:01] <molgrum> Amoz: en fråga, är det bra att koppla ifrån alla TP-kablar innan man flashar? jag hostar lite grejer
[15:04] <molgrum> eller om nån annan vet
[17:12] <Meerkat> God kväll!
[17:48] <Amoz> molgrum, var det en bugg som löstes i CC menar du?
[17:48] <Amoz> ah, det problemet med dualband
[17:48] <molgrum> dels det
[17:49] <molgrum> eller ja, det är allt :)
[17:50] <Amoz> om det löses så blir allt "felfritt" förhoppningsvis
[17:50] <Amoz> vet inte riktigt vilka drivare du får med där dock
[17:50] <Amoz> du kanske inte får ralink prop-drivare
[17:51] <Amoz> dvs det kan leda till sämre prestanda och så, främst wifi som lider av sånt.
[17:51] <Amoz> Har ingen koll på just ralinks chip, men du lär märka det
[17:52] <Amoz> molgrum, du ska inte behöva koppla bort kablar egentligen, har alltid funkat för mig
[17:53] <molgrum> Amoz: okej, tack
[18:43] <molgrum> Laban: du var hemma på SSL va?
[18:43] <molgrum> eller vem snackade jag med
[18:46] <molgrum> jag dekrypterade min privata nyckel och har den som ssl_certificate_key i nginx, är det korrekt att göra så eller ska den vara krypterad?
[18:46] <molgrum> enligt startssl ska man avkryptera den innan
[18:48] <molgrum> är som sagt helt noob på SSL och kryptering öht
[18:50] <andol> molgrum: Rätt ovanligt att kör med krypterat tls-nyckel för en webbserver, då man då behöver ha möjlighet att dekryptera den manuellt vid varje server-omstart.
[18:50] <molgrum> andol: okej tack. då gör jag rätt
[18:51] <molgrum> berättade jag att bahnhof reggade min .st-domän åt mig? med startssl
[18:51] <molgrum> ringde företagssupporten bara
[18:51] <molgrum> :D
[18:51] <molgrum> alltså reggade certet
[18:51] <andol> Låter som en konstig grej att blanda in sin ISP i?
[18:52] <molgrum> problemet var att dom ville skicka ett verifikationsmail
[18:52] <molgrum> och då fanns registry@bahnhof.net som val
[18:52] <molgrum> så jag tänkte att jag ger det en chans, och han öppnade mailet
[18:52] <andol> Fanns det inte då även webmaster@dindomän.tld, etc?
[18:52] <molgrum> jo, men dom blockar port 25
[18:53] <molgrum> alla gör väl det nu
[18:53] <andol> molgrum: Det hindrar väl dig inte ifrån att peka MX-posten annorstädes? :)
[18:53] <molgrum> MX-posten?
[18:54] <andol> https://en.wikipedia.org/wiki/MX_record
[18:54] <molgrum> jag vet faktiskt inte
[18:54] <andol> Exempel
[18:54] <andol> $ dig +short mx ubuntu-se.org
[18:54] <andol> 10 adder.magicalforest.se.
[18:54] <andol> $
[18:55] <andol> Talar om att alla mail som adresseras till @ubuntu-se.org ska hanteras utav servern adder.magicalforest.se
[18:55] <molgrum> aha
[18:55] <molgrum> dig alltså?
[18:56] <andol> Nix, en virtuella maskin som Nafallo sponsrar med, där jag iofs är root.
[18:56] <molgrum> andol: menar kommandot, "dig"
[18:56] <andol> Ah :)
[18:57] <molgrum> va d står 10 för?
[18:57] <andol> Prioritet
[18:57] <molgrum> hmm ok
[18:57] <molgrum> nåja, nu är det gjort iaf
[18:57] <molgrum> har ett års cert nu :)
[18:58] <molgrum> fastän det inte funkar som det ska så står det min domän där
[18:58] <andol> Det går att ange flera MX-poster, varpå en skickande SMTP-server förväntas försöka först med den servern som har lägst prio.
[18:59] <blurkis> hello darlings :)
[19:05] <blurkis> om man tar bort root fan att logga in over ssh, kan man fortfarande su'a till  root efter att man loggat in som vanlig anvandare,  givet att anvandaren har rattigheter till det?
[19:07] <andol> blurkis: Givet att du bara blockar roots möjlighet att logga in genom att ändra i sshd_config, i sådant fall ska det inte påverka din möjlighet att bli root via su alt. sudo.
[19:08] <blurkis> great. :)
[19:08] <blurkis> trodde det sjalv.  men ville fraga forst..  :)