/srv/irclogs.ubuntu.com/2016/10/24/#ubuntu-de.txt

=== Feuersalamander is now known as grossing
=== vitus_ is now known as vitus
=== oxtobear is now known as oxto_afk
matullaGuten Morgen wie kann ich den Dokumentne ordner suchen der ist irgendwie verschwunden08:46
matullawarscheinlich Verschoben 08:46
steviehim Terminal mit find oder im Nautilus oder ...08:46
matullamit find nach ordnern suchen geht das08:46
nagetieroder locate08:47
steviehman find08:47
matullaübel e gibt keine ordner dokumente mehr08:51
steviehwaren da wichtige Sachen drin?08:53
matullageh ich davon aus ist nicht meiner08:54
steviehvielleicht den nutzer nach dem namen eines wichtigen Dokumentes fragen und danach suchen?08:54
matullader ist umgestiegen von 10.04 auf 14.04 und mit der oberfläche überfordert08:54
matullagute idee08:57
leszekmatulla: oder mal xdg-user-dir DOCUMENTS eingeben. Das sollte eigentlich sagen wo der Dokumenten Ordner ist (wenn es der XDG Ordner ist)08:59
matulladanke ist nix da09:00
matullaich leg neu an und kopier die sicherung von vor 6monaten und fertisch09:01
leszekseltsam09:01
leszekjo09:01
matullaFrage wie bekomm ich den neuen Dokumenten Ordner im, Nautilus in die obere seitenleiste09:02
matullaunter Downloads09:02
matullabei Orte09:03
leszekreinziehen ?09:03
matulladie Leiste oberhalb der Geräte09:03
matulladas geht nicht09:03
leszekdann per rechtsklick irgendwie zu lesezeichen/bookmarks hinzufügen09:08
matulladas hinzufügen ist ausgeblendet09:12
matullawo finde ich den .gtk-bookmarks09:12
matulladann schreib ich das manuell rein 09:12
matullafile:///home/benutzer/Test09:13
matullaAuf frühere Version zurücksetzen was heist das bei RMB Documente09:14
matullaok auis datensicherung wiederherstelen09:15
matullaok connfig gtk309:17
matullaDanke09:25
=== tb is now known as Guest58236
=== ThreeM_ is now known as ThreeM
=== project0_ is now known as project0
LengsdorferHallo! Hier gibt es einen Rechner/Server, an dem mehrere Platten intern/extern ihren Dienst tun. Nun soll eine bestimmte Platte, also mit bestimmtem Inhalt, entfernt werden. Dummerweise ist nicht bekannt, welche Platte das nun physikalisch ist. Man weiß, dass es sda1 mit UUID ist, aber welche im Gehäuse oder extern, weiß man leider nicht. Gibt es eine 'elegantere' Methode das raus zu finden, als probehalber abklemmen?13:16
Frickelpitsmartctl benutzen13:17
k1l_Lengsdorfer: sind das alles platten des gleichen typs? sonst einfach mal parted-l und gucken welche hersteller und typen das sind13:25
k1l_ansonsten musste da mit smartctl -a /dev/sda ran und dann die platten angucken welche seriennummer die haben.13:26
Lengsdorferja, gut. Das Dumme dabei ist, das die internen Dinger so verbaut sind, dass man das Ganze dann doch aus einanderbauen muss. aber ok, das hilft schonmal. thx13:27
k1l_schau mal mit sudo lshw -c storage -c disk    ob dir das hilft wenn du den sata port siehst13:29
Lengsdorferoh ja, das hilft. thx13:32
=== tb is now known as Guest5673
=== Jochen_wvdT is now known as Schlawiner
AnticomTag zusammen. Bin am überlegen mein PC-setup auch in irgend einer form zu versionieren. Dachte da an Puppet, Chef, etc. Habe aber noch mit keinem der Tools gearbeitet. Macht einer von euch sowas in der Art und hat eventuell ein paar tips für mich?14:43
AnticomAlso ich könnte auch einfach ein shell skript schreiben, aber das klingt nicht sonderlich portabel14:46
leszekAnticom: was meinst du mit versionieren ? Sowas wie NixOS macht ? Sprich komplette Konfiguration sichern und dann unendlich vervielfältigen ? 14:48
leszekoder einfach nur Backups ?14:48
Anticomleszek: Naja so deklaratives provisionieren. Kenne NixOS nicht. Möchte gerne so kram haben wie "ich möchte auf diesem pc tool X und Y installiert haben", "Ich möchte mein icon-theme auf dies und das setzen"14:49
AnticomUnd das nach möglichkeit auch portabel, sollte ich irgendwann mal von Ubuntu auf ne andere Distro wechseln14:49
leszekAnticom: NixOS ist dann die Distro die du dir anschauen solltest. Das beschreibt genau das was du machen willst14:50
leszekDas Ubuntu beizubringen ist eher etwas schwierig. Wobei du natürlich Paketlisten in Synaptic abspeichern kannst und in shell scripten anwenden kannst und auch dpkg kann Listen einlesen und nachträglich Pakete installieren14:50
leszekist aber alles recht fummelig und es gibt nicht wirklich garantieren dass alles funktioniert. Gerade wenn es um PPA Quellen geht usw.14:51
Anticomleszek: wird aber problematisch bei paketen wie awk14:51
AnticomGut in xenial wurde das gefixt, war aber in trusty noch ein problem14:51
Anticomhieß da ja dann irgendwie grep-awk oder so14:51
AnticomEs gibt tools die soetwas wegabstrahieren14:52
=== oxtobear is now known as oxto_afk
IchGucksLiveGuten Abend Frage kann man 14.04 so einstellen das es nicht möglich ist die Hauptordner Zb Musik Bilder Dokumente zu löschen16:54
jokrebelnaja - theoretisch einfach alles auf readonly setzen sollte schon gehn. Nur root würde das auch wieder ändern können.16:57
IchGucksLivedann kan ich aber im Dokumentenordner nichts ändern blöd16:59
jokrebelent- oder -weder17:00
IchGucksLiveok17:02
IchGucksLiveBlondie hat heute morgen den Dokumentenordner in der firma gewuppt17:02
IchGucksLivedeswegen die frage17:03
IchGucksLiveMercyy17:03
nagetierIchGucksLive: schau dir mal ACL an.. bin mir nicht sicher, ob das klappt.. einfach mal lesen17:03
IchGucksLivewerde ich 17:03
nagetieroder du links die Ordner an eine andere Position, ob dann der Link gelöscht wird, ist recht egal17:05
nagetierwirklich durchdacht wurde das jetzt aber noch nicht von mir17:05
nagetierlinkst*17:06
IchGucksLiveich werde den rechner mal neu aufsetzen da ist einiges im argen 17:08
IchGucksLivethunderbird speichert die mails nur verdeckt kein posteingang17:09
IchGucksLivedie mittlere mousetaste geht garnicht17:09
IchGucksLive undund  neueanfang ist da das beste17:09
IchGucksLiveDanke 17:09
LengsdorferHallo. Ich finde, mein Netzwerk ist zu langsam. Das Netzwerk ist 1GBit/s, alle Router und Switches beherrschen das auch. Auch die Kabel sind cat5e. Beim Kopieren/Verschieben gehts meist nicht über ~25MB/s. Is'n privates NW, also kein feindlicher Verkehr auf der Leitung. Wo kann der Flaschenhals sein? 17:10
jokrebelDateisystem?17:11
LengsdorferIch habe mit nmon den Diskverkehr bei Client und Server gechecked, da wird oft 'gewartet'17:11
Lengsdorferalles fs417:11
Lengsdorferder server isn ubuntu 16.04 samba server17:11
jokrebelfs4? -> ext4?17:11
jokrebelSAMBA! 17:12
jokrebelja dann 17:12
Lengsdorferext4 natürlich, kein fs417:12
Lengsdorferverschrieben17:12
Lengsdorfersamba ist zu langsam?17:12
jokrebelsamba ist Windowskram. Wie sollte das unter Linux performat sein können?17:12
jokrebel+performant17:13
Lengsdorfernaja, samba ist schon von fleißigen linuxprogrammern gemacht:)17:13
Lengsdorferim Ernst: Ist samba berüchtigt zu langsam zu sein?17:14
jokrebel...um  wenigstens "irgendwie" Zugriff auf ein Windowssystem zu haben...17:14
nagetierLengsdorfer: samba lässt sich sehr stark konfigurieren, würde mich wundern, wenn man da nicht optimieren könnte17:22
Lengsdorferjo, bestimmt. ich werde jetzt mal parallel einen nfs server aufsetzten. mal sehen, was da passiert17:23
nagetieraber schließe mal samba aus, und verwende nfsd oder netcat und schau was dein Netzwerk ansonsten so an Daten bewegt17:23
jokrebelnagetier: Meines Wissens schließt sich unter Linux aus per Samba passable Performance erreichen zu können.17:24
nagetierjokrebel: bin mir da nicht sicher17:24
nagetierhatte zu der Zeit kein 1GBit, und habe es auch heute noch nicht17:25
jokrebelnagetier: "sicher" bin ich auch nicht, hörte aber noch nie gegenteiliges17:25
=== oxto_afk is now known as oxtobear
koegsLengsdorfer: mit "iperf" die line-speed testen17:43
koegsund auch mit Samba kriegt man ordentliche Geschwindigkeiten hin, kostet aber mehr CPU als NFS17:43
koegsLengsdorfer: du kopierst aber nicht zufällig von oder auf eine Festplatte, die per USB2.0 angeschlossen ist?17:43
Lengsdorfernein, alles usb317:44
Lengsdorferbzw auch sata17:44
koegsaber auch an einem usb3 anschluss?17:44
nagetieriperf ist sicherlich sinnvoll, jo17:44
Lengsdorfereine usb3.0 karte mit 4 anschlüssen17:44
koegsdann halt mal mit iperf testen17:45
Lengsdorferja, ich lese grad, was das ist :)17:45
Lengsdorfercooles programm:)17:47
TheInfinityubuntu. php. ich habe adduser phpuser meinegruppe gemacht. wenn ich vom php prozess (über php-fpm) groups ausführe, kriege ich nur phpgroup. wenn ich mich via sudo -i -u phpuser -g phpgroup einlogge, kriege ich phpgroup meinegruppe.18:01
oxtobeardas ist ja mal n zungenbrecher18:02
TheInfinity-> wie um alles in der welt hole ich mir jetzt im php-prozess die gruppenrechte, die der phpuser eigentlich hat?18:02
FrickelpitTheInfinity: warum -i?18:04
Frickelpithat der phpuser eine login shell?18:04
TheInfinitygeht auch ohne -i18:05
ppqgoogle sagt, dass su das kann, sudo aber nicht. allerdings keine belastbare quelle, nur forenaussagen18:07
ppqkann mir eigtl. nicht vorstellen dass das mit sudo nicht irgendwie geht18:07
TheInfinitysudo -u phpuser -g phpuser groups kriegt phpgroup meinegruppe als ergebniss18:34
TheInfinityäh18:34
TheInfinitysudo -u phpuser -g phpgroup groups kriegt phpgroup meinegruppe als ergebniss18:34
TheInfinityppq: es geht doch auch via sudo. nur eben via php nicht.18:36
mrkrampsTheInfinity, was für einen befehl will denn dein php nicht ausführen?18:37
TheInfinitywas ich damit überhaupt machen will: die gruppe meinegruppe hat via visudo das recht, ein festgelegtes script via sudo ohne passwort auszuführen. das script wiederum enthält dann rm -rf /bla/blubb/globalcache/*18:39
TheInfinitykurzum: ich sorge dafür, dass der php user den cache löschen darf, ohne dass er irgendwelche rechte zu irgendwas anderem bekommen kann18:39
mrkrampsoO18:40
mrkrampswarum dann nicht die rechte für das cache verzeichnis anpassen?18:40
mrkrampsda braucht's dann gar kein sudo18:41
TheInfinityweil es ein zentraler nginx cache ist, der von nginx befüllt wird. und php sollte nun mal never ever ever das recht haben, nginx zu manipulieren18:41
TheInfinityjede website hat bei mir einen eigenen systemuser, alles andere wäre ja irrsinn, weil sonst die seiten untereinander schreibrechte aufeinander hätten18:42
TheInfinityund vor allem darf keine seite nginx manipulieren18:42
ppqdu traust den einzelnen seiten nicht? oha18:43
ppqda gibts doch noch weitergehende isolationskonzepte18:43
mrkrampswas soll ich da jetzt sagen? was hat das denn bitte mit ubuntu zu tun ?!!!!111 =D18:43
mrkramps*rausred*18:43
TheInfinitymrkramps: ubuntu lts server.18:43
TheInfinityppq: joa, nur machen die meisten weiteren isolationskonzepte keinen sinn, wenn man exec() erlauben will. zumal das schon eine sehr saubere trennung ist.18:44
ppqda würd ich mich ja nich allein auf dateirechte berufen, rechte-eskalations-bugs gibts doch wöchentlich gefühlt18:44
sash_TheInfinity: y not cronjob?18:44
ppqs/berufen/verlassen/18:44
TheInfinitysash_: wenn man den cache zu oft leert, macht er wenig sinn. wenn man ihn zu selten leert, meckern die user, dass die änderungen nicht ausgeloggt angezeigt werden.18:45
mrkrampsTheInfinity, soll das sowas werden? https://mattgadient.com/2013/12/20/flushing-the-nginx-fastcgi-cache-via-php-and-or-wordpress/18:46
TheInfinityppq: und - es ist eine schön simple lösung, mit der man remote code execution lücken in $CMS nicht so fatal werden lässt, gerade weil php auch keine schreibrechte auf die php dateien derselben website hat18:46
sash_TheInfinity: Kann es sein, dass du einmal alle php-Prozesse killen musst, bevor der mitbekommt, dass er in einer weiteren Gruppe ist?18:46
bekksJa.18:47
sash_Also rebooten oder nginx neustarten oder sowas sollte helfen18:47
bekksSolange ein User eingeloggt ist (wie auch immer) kriegt man damit keine Gruppenänderungen mit.18:47
sash_Irgendwas was äquivalent zu nem yrelogin ist.18:47
sash_-y18:47
TheInfinitymrkramps: „PHP has the required permissions to write to that location (if you run nginx and php as the same user it should work “out of the box”“ <— no way18:48
mrkrampskk18:48
TheInfinitysash_: ah, good point, den hab ich gerade erst zu der gruppe hinzugefügt18:48
sash_I see your Mac OSX Anführungszeichen18:48
mrkramps„“?18:48
mrkrampsalt gr + v | b18:48
TheInfinitysash_: woah! das wars. argh.18:48
TheInfinitysash_: da hätt ich auch mal selbst drauf kommen können.18:49
sash_TheInfinity: Basics First boi18:49
TheInfinitysash_: und ja, client ist ein mac :p18:49
sash_:P18:49
sash_mrkramps: Ja, ich weiß, bei Mac sind die aber Default ;)18:49
TheInfinitysash_: argh. und ich nehm gerade php-fpm auseinander und schaue, ob da irgendwo die gruppe auf welchem weg auch immer gedropt wird. -.-18:49
sash_Brett und Kopf und so.18:50
TheInfinityyep.18:50
sash_Könnte dich für deine Setups nicht auch selinux interessieren?18:50
TheInfinitysash_: steht tatsächlich auf meiner todo liste. ich hatte noch nie den fall, dass eine website irgendwo über sicherheitslücken infiziert werden konnte, trotz der vielen wp lücken - dateirechte in webanwendungen selbst nutzen rockt halt schon ziemlich. aber ich bau das schrittweise aus, und selinux steht da noch auf der liste des „könnt man mal nutzen"18:51
sash_Und/oder Container/Chroots18:53
TheInfinitysash_: ist halt am ende immer ein abwägen zwischen komfort, drittcode-qualität und sicherheit. aber wenn eine bessere config dafür sorgt, dass mehr sicherheit bei geringen oder gar gar keinen beeinträchtigungen erreicht wird, dann bin ich dabei ;)18:55
=== tomreyn_ is now known as tomreyn
TheInfinity(wobei ein paar kunden mein level offensichtlich für manch einen menschen schon zu viel sind. wenn ich mir so support-gruppen anschaue …„ich kann nicht aus $webanwendung heraus meine php dateien modifizieren! mimimi!“ - für mich klingt das immer wie „ich darf mir nicht mit der schrotflinte in den fuss schiessen! mimimi!“)18:58
TheInfinity+für 18:58
TheInfinityok. der erste satz war sowas von kein deutsch. ich sollts heute definitiv lassen.18:59
mrkrampsich glaube, verstanden haben wir dich trotzdem :)18:59
sash_TheInfinity: unterbindet je nach setup aber auch auto-updates19:00
TheInfinitysash_: tut es. die sind bei mir eh alle über ansible gesteuert.19:01
sash_cron?19:01
TheInfinitysash_: nö. aber man kriegt schon mit wenn so richtig üble grausamkeiten unterwegs sind. und eine systemuser-basierte garantie, dass remote shells entweder nicht geschrieben werden können (php-dateien) oder nicht ausgeführt werden können (medienordner) hat sich als ausgesprochen effektiv erwiesen19:02
LengsdorferHallo nochmal, nach einigen Maßnahmen kopiert mein Netzwerk jetzt über nfs mit ~48MByte/sec. Ist das gut? bzw. ist das so üblich?20:04
ppqjo, das ist ok20:05
ppqtante gugel sagt, dass man mit jumbo frames evtl. noch was rausholen kann20:07
koegskommt halt auf die hardware an, ich hab im lokalen netz auch schon mehr rausgekriegt20:08
koegsaber da musst du mehr "debuggen" wie CPU/IO-Auslastung anschauen, um zu wissen woran es liegt20:08
Lengsdorfernaja, das reicht wohl. (erstmal :)) die cpu auslastung ist auf beiden systemen dabei eher moderat (~15%). aber gut, thx20:10
tomreyndas gute an jumbo frames ist dass sie dadurch nicht wirklich höher wird (also nur aufgrund der zusätzlichen bandbreite die verarbeitet werden muss)20:11
tomreynaber mit knapp 400 mbit/s bist du durchaus schon gut im geschäft.20:11
Lengsdorferachja: das iperf sagt, dass die verbindung bei ~880Mbit/s liegt20:13

Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!