[08:08] <NTQ> Kann man bei fail2ban auch eine blacklist führen? Da ist eine IP, die versucht es alle halbe Stunde trotzdem wieder und wird dann wieder gebannt. Ich will ungern die iptables selbst ändern.
[08:17] <dadrc> NTQ: https://zach.seifts.us/posts/2013/07/14/how-make-fail2ban-bans-persistent
[08:17] <dadrc> zB
[08:41] <NTQ> Danke, sieht gut aus. Es wäre auch eine Funktionalität toll, die nach jedem fehlgeschlagenen Login die Wartezeit verdoppelt oder sowas. Hab ich aber auch noch nicht gefunden.
[08:41] <NTQ> Und ist jetzt auch nicht so wichtig.
[08:49] <dadrc> NTQ: Das kann fail2ban so, der Filter nennt sich recidive.
[10:44] <nicolas_1> test?
[10:46] <nicolas_1> disconnect
[11:22] <_thelion_> Wie kann ich ein NAS per mount und IP-Adresse mounten, bitte?
[11:23] <dadrc> das kommt drauf an, was stellt das NAS denn zur Verfügung?
[11:23] <_thelion_> Das NAS hängt an meinem Router und hat eine fixe IP
[11:23] <_thelion_> Da sind Musikdateien drauf
[11:24] <dadrc> Ja, aber wie kann man denn auf das NAS zugreifen? Macht das Samba? FTP? iSCSI?
[11:24] <_thelion_> Samba
[11:24] <dadrc> mount -t cifs \\1.2.3.4\share /pfad/zum/mountpoint
[11:26] <_thelion_> und den Mountpunkt lege ich zuerst an? zB /media/Daten
[11:26] <dadrc> ja
[11:45] <DaVu> wenn ich mal meinen Senf dazu geben darf, würde ich unter Linux aber eher NFS als Share nehmen
[11:47] <_thelion_> okay - und wie gehe ich da vor? Lese mir gerade den NFS Eintrag im ubuntuusers-wiki durch ...
[11:52] <dadrc> zum musik streamen tuts samba. ja, nfs kann mehr, aber dafür ist es eklig einzurichten, windows kriegts nicht hin und die meisten Plastik-NAS können es auch nicht
[12:00] <_thelion_> Mein NAS beherrscht NFS ...
[12:01] <_thelion_> ... und ftp
[12:03] <_thelion_> ich hab da einen Bereitstellungspunkt: nfs://... 
[12:05] <_thelion_> Soll ich einen händisch einen Eintrag in die fstab machen? ... 
[12:11] <buerohengst> nfs braucht immer noch identische user ids auf beiden endgeräten
[12:30] <pLaTo0n> wie kann ich nen befehl als root ausführen?
[12:30] <pLaTo0n> also nicht nur mit root-rechten, sondern auch aus dem entsprechenden root verzeichnis 
[12:34] <dadrc> -i
[12:34] <dadrc> also, sudo -i
[12:35] <pLaTo0n> perfekt, thx
[14:36] <NTQ> Hat jemand einen Befehl parat, der mir die Datei mit dem neusten Datum in einem Verzeichnisbaum anzeigt?
[14:38] <Fuchs> ls -t, wenn noetig mit awk oder cut dann noch schneiden 
[14:39] <dadrc> ls -t1 | head -n1
[16:13] <_Doktor_> hi. woran sehe ich, ob das /home/USER wirklich verschlüsselt ist?
[16:22] <sevenine43> hej!
[16:31] <ppq> _Doktor_, hier gibts hintergrundinformationen zu der funktion: https://wiki.ubuntuusers.de/ecryptfs/
[16:32] <ppq> _Doktor_, wenn es /home/.ecryptfs/<Benutzername> gibt, ist die verschlüsselung richtig eingerichtet
[16:34] <_Doktor_> ppq: die infos habe ich gelsen. Danke. Vielleicht verstehe ich was prinzipielles noch nicht. Ich bin mal mit einem anderen User in das Verzeichnis gegangen und dort konnte ich die Daten lesen. Sollte ich doch nicht können, oder? Verzeichnis ist vorhanden...
[16:36] <ppq> _Doktor_, wenn der zweitnutzer die nötigen zugriffsrechte hat, kann er auch auf die entschlüsselten daten des primären nutzers zugreifen, wenn dieser noch eingeloggt (= daten entsperrt) ist
[16:36] <ppq> _Doktor_, wenn der primärnutzer sich richtig abmeldet, sollte auch kein zugriff mehr möglich sein
[16:36] <ppq> aber davon ab ist es sowieso nicht standardmäßig der fall, dass man zugriff aufs homeverzeichnis anderer user hat
[16:38] <_Doktor_> ppq: das ist schon richtig mit dem Zugriff...ist ja nur zum Verifizieren
[16:40] <_Doktor_> ppq: also nach dem Boot war das home weg (Rechte waren auf 500 gesetzt). Dann hat sich der User eingeloggt. Dann wurden die Rechte (wie vorher zu testzwecken) mit 755 angezeigt. jetzt hat sich der User wieder ausgeloggt. Müsste das Home ja auch wieder verschlüsseln, oder?
[16:42] <ppq> ja
[16:43] <k1l_> die ubuntu user homes sind world readable als standard.
[16:43] <_Doktor_> aber es "encryted" nicht mehr
[16:43] <_Doktor_> hmm
[16:44] <ppq> k1l_, :o
[16:45] <k1l_> ja, weil das sonst eh nur scheinsicherheit ist und so mehr komfort bringt. 
[16:46] <_Doktor_> jemand eine idee, warum sich das ding nicht mehr verschlüsselt?
[17:50] <leru> Wie kann ich möglichst einfach Java auf meinem Server installieren? Bei der offiziellen Anleitung (https://wiki.ubuntuusers.de/Java/Installation/Oracle_Java/Java_8/) hört es mit den Alternativen bei mir auf.
[17:51] <dadrc> brauchst du unbedingt Oracle Java 8?
[17:52] <dadrc> OpenJDK ist ansonsten paketiert und kann mit einem einzigen Befehl installiert werden
[17:52] <dadrc> Ist sowas von einfacher =)
[17:53] <leru> Das ist die Frage, ob Lucee auch damit läuft
[17:54] <dadrc> Wär mir ja den Versuch wert
[17:55] <dadrc> `sudo apt-get install openjdk-8-jre` wenn du auf Xenial bist, sonst `sudo apt-get install opendjk-7-jre`
[17:55] <k1l_> openjdk ist doch eh die java referenz
[17:55] <dadrc> *jdk
[17:56] <leru> ich weiß nichtmal, was xenial ist
[17:56] <leru> ach, so. nein. ich bin bei 14.04
[17:57] <leru> E: Unable to locate package opendjk-7-jre
[17:57] <dadrc> jo, vertippt
[17:57] <dadrc> muss jdk heißen, nicht djk
[17:58] <pLaTo0n> moin
[17:58] <leru> ah, ja. richtig
[18:05] <leru> ok, im installationsscript soll ich JVM_FILE angeben. aktuell ist es "server-jre-8u66-linux-x64.tar.gz". wie heißt es beim OpenJDK?
[18:15] <dadrc> würd ich erstmal nicht anfassen
[18:15] <dadrc> im installer ist eigentlich eine JVM verpact
[18:20] <leru> es geht dabei um das installationsscript von Lucee
[18:22] <dadrc> schon klar
[18:22] <leru> wird hier abgefragt https://github.com/foundeo/ubuntu-nginx-lucee/blob/master/scripts/400-jvm.sh
[18:23] <leru> ach soo
[18:23] <leru> er will es installieren
[18:23] <leru> ich versuche es einfach mal
[18:23] <k1l_> ach das prügelt einfach selber ein java mit rein? oh weh. 
[18:24] <leru> nicht gut?
[18:25] <k1l_> guck dir die liste der java sicherheitslücken an und dann frag dich wer dir dein java auf dem server dann aktuell hält.
[18:26] <leru> Klar, das ist natürlich ein Problem
[18:36] <leru> irgendwie ist etwas schief gelaufen. weiß jemand, wie ich das heile machen kann? nginx läuft, aber tomcat offenbar nicht. http://paste.ubuntu.com/22342035/ und meine .cfm files werden als download ausgespuckt. vermutlich zu viel verlangt für #ubuntu sicht jetzt auch noch damit auseinanderzusetzen, aber vielleicht weiß da jemand etwas
[18:36] <_thelion_> dadrc: bzgl. meiner Frage heute NM: ein NAS mounten, etc. Ich hab's geschafft! Auf der Wiki-Seite über NFS habe ich was gefunden. So konnte ich das NAS mounten.
[18:38] <_thelion_> Und dann hab ich eine Zeile in die fstab eingefügt. Und jetzt wird das NAS beim Start gemountet. Cool - so kann Amarok auf die Lieder zugreifen ...
[18:38] <_thelion_> Also - Danke für die Hilfe. :)
[20:05] <odroid> nabend, ich habe Ubuntu Mate auf einen Odroid c2 laufen. Nun geht diese Software Boutique nicht. ist das normal?
[20:13] <david__> hi
[20:13] <david__> was up
[20:14] <k1l_> odroid: was heisst geht nicht? irgendwelche fehlermeldungen?
[20:16] <odroid> es werden keine anwendungen gezeigt: Sorry, Welcome could not feature any software for this category that is compatible on this system