=== JanC_ is now known as JanC
[09:30] <wasted> 'moggût
[09:30] <OerHeks> :-)
[09:30] <wasted> iemand die mij kan vertellen waarom iptables & fail2ban steeds een ip terug bannen na herstart ?
[09:30] <wasted> 'k zal ff typen wat ik doe :)
[09:31] <wasted> ik vraag via iptables de lijst op van f2b-sshd
[09:31] <wasted> met --line-numbers
[09:31] <wasted> :)
[09:31] <wasted> dan gooi ik het ip eruit
[09:32] <wasted> iptabled -D f2b-sshd 1
[09:32] <wasted> 1 is dan de lijnummer die weg moet
[09:32] <wasted> daarna gooi ik het ip uit de banlijst van fail2ban
[09:33] <wasted> fail2ban-client set sshd unbanip 'het ip'
[09:33] <wasted> als ik de server of fail2ban terug start dan komt die ban iedere keer terug ?
[09:33] <wasted> wie kan me even wijsmaken wat ik mis ?
[09:33] <wasted> 'k heb na het verwijderen via iptables de iptables ook terug weggeschreven
[09:34] <wasted> zelfs na het verwijderen van de ban en dan verbinding te maken via ssh krijg ik zelfs een instant ban
[09:36] <OerHeks> goeie vraag ...
[09:38] <wasted> 'k maak ook gebruik van pre-up iptables restore in /etc/network/interfaces
[09:38] <wasted> zowel ipv4 als ipv6
[09:39] <wasted> de enige ban die ik kan vinden is op het ipv4 ip
[09:39] <wasted> gisteren middag heb er zo hard mee zitten rommelen dat ik volledig geblocked was geraakt :)
[09:39] <wasted> heb ondertussen wel een nieuw systeem opgezet :)
[09:40] <wasted> en je eigen server brute-forcen om te testen vind ik wel handig ( als de ban permanent ongedaan kan gemaakt worden tenminste )
[09:40] <wasted> ^^
[09:46] <wasted> als je zin hebt om de config te bekijken... 'k kan de gegevens wel doorspelen
[09:46] <wasted> 't is een virtuele om te testen dus veel kwaad kan het niet als je eens rondkijkt
[09:47] <OerHeks> paste.ubuntu.com
[09:47] <OerHeks> ik kan wel kijken,maar ik denk dat jij meer ervaring hebt met f2b
[09:47] <wasted> iptables is nieuw voor mij
[09:48] <wasted> heb ik vroeger nooit gebruikt
[09:48] <wasted> en ik denk dat een combinatie van beide ergens een conflict geeft
[09:49] <wasted> buh... kan ik geen privaat venster openen ?
[09:54] <wasted> 16.04 is toch maar een raar beestje in vergelijking met 14.04
[09:57] <wasted> buh
[09:58] <wasted> zou het kunnen dat...
[09:58] <wasted> fail2ban het logbestand inleest na de reboot en zo de banlijst bewerkt / bijwerkt ?
[10:34] <turn2> Hi, ik heb een nieuwe instal gedaan op een nieuwe ssd. Ubuntu 16.04 lts 64bits. ik krijg echter mythtv backend niet werkend, ik kom niet door de opstart heen. hoop dat iemend me hiermee kan helpen
[16:15] <wasted> ghéh
[16:15] <wasted> goeie namiddag / vooravond
[16:16] <wasted> iemand een idee waarom ubuntu 16.04 ( cli ) geen zin heeft om met postfix de /var/mail/$u mappen aan te maken ?
[16:16] <wasted> heb er weeral 4-5 installatie pogingen opzitten en het wil nog steeds niet
[16:17] <wasted> nie via command line en niet via webmin
[16:17] <wasted> commando: sudo apt-get install postfix
[16:17] <wasted> optie: losstaand
[16:17] <wasted> nee das de ftp
[16:17] <wasted> optie: internetsite
[16:19] <wasted> enkel uitgaande mail is voldoende
[16:19] <wasted> moet geen webmail nest bij ofzo
[16:19] <wasted>  :)
[16:28] <Maikel> postfix regelt dat niet
[16:28] <Maikel> dat doet Dovecot
[16:28] <Maikel> graag ff beter lezen bij de tutorials
[16:29] <Maikel> https://notblog.org/install-mail-server/
[16:29] <wasted> ik lees hem even na
[16:29] <Maikel> advies: even is =aandachtig lezen
[16:30] <wasted> ja altijd
[16:30] <wasted> eerst volledig lezen
[16:30] <wasted> dan stap per stap nog eens
[16:30] <wasted> 'k meende dat ubuntu 14.04 alles vanzelf deed
[16:31] <wasted> 'k kan mij niet voornemen dat ik iets extra deed behalve postfix
[16:32] <Maikel> als het enkel uitgaande is, dan hoef je ook geen maildirs aan te maken
[16:32] <Maikel> tenzij je users moet laten autenticeren
[16:33] <wasted> heu nee
[16:34] <wasted> 't is enkel om een mailtje te sturen als er updates zijn
[16:34] <wasted> niet om 1 of andere serieuze mailhost op te zetten
[16:42] <wasted> zo... uitgaand via out.telenet.be is in orde
=== JanC is now known as Guest64473
=== JanC_ is now known as JanC
=== Tom is now known as Guest97136
[17:56] <Guest97136> ik wil een client voor Stack installeren in Ubuntu. Op de Stack site staat: De onderstaand installatie-instructies gaan er vanuit dat je de stappen als root uitvoert. De repository en de client zijn zowel in 32 als in 64-bit versies beschikbaar, voer het volgende uit om de TransIP STACK client repository toe te voegen aan jouw OS:  daarna het commando in de terminal: echo 'deb http://mirror.transip.net/stack/software/deb/Ubuntu
[17:56] <Guest97136> Hoe kanik "tijdelijk " als root inloggen?
[17:57] <OerHeks> sudo <command>
[17:58] <OerHeks> dan krijg je de vraag om je password
[17:58] <Guest97136> moet dat voor het bovenstaande commando gezet worden?
[17:59] <OerHeks> ja, zie http://wiki.ubuntu-nl.org/community/Sudo
[18:01] <Guest97136> ik heb dat gedaan maar krijg dan: echo 'deb http://mirror.transip.net/stack/software/deb/Ubuntu_16.04/ ./' >> /etc/apt/sources.list.d/stack-client.list
[18:01] <Guest97136> toegang geweigerd als antwoord
[18:02] <Guest97136> maar ik zal eerst je advies eens opvolgen en in de wiki kijken . alvast bedankt
[18:10] <OerHeks> ik heb geen idee of die zin met " ./" wel oke is
[18:10] <OerHeks> ik dnek niet
[18:12] <wasted> ( is sudo su geen oplossing om als root te werken ? )
[18:13] <OerHeks> nee, voor ubuntu is het voor de hele sessie 'sudo -i' aangeraden
[18:13] <Fermata> http://unix.stackexchange.com/questions/218169/is-there-ever-a-good-reason-to-run-sudo-su -- een mooie verhandeling daarover
[18:13] <OerHeks> maar ik ken die transip repo niet
[18:16] <wasted> die artikel leest als een verdeelde mening
[18:16] <wasted> 'k heb de gewoonte om sudo te gebruiken om dingen te installeren
[18:17] <wasted> voor andere zaken heb ik een gebruiker met niet root mogelijkheden
[18:19] <Maikel> erm.
[18:19] <Maikel> het is het standaard advies voor audittrails om altijd sudo te gebruiken
[18:19] <Maikel> dus nooit sudo -i
[18:19] <Maikel> tenzij het echt niet anders kan, bijv. als een directory op 0700 staat
[18:20] <Maikel> sudo -i, dan ben je de rest van de sessie root, en wordt er niet in /var/log/security gelogd
[18:20] <OerHeks> voor de hele sessie wel, toch?
[18:20] <Maikel> foutjes maken is makkelijker
[18:20] <Maikel> OerHeks: don't think so
[18:20] <OerHeks> tja
[18:20] <Maikel> maar, dit is een 'enterprise' aanpak
[18:21] <Maikel> echter, is het voor een standaard gebruiker ook aan te raden, omdat je bewuster van bent dat je su ben
[18:21] <wasted> ik lig virtueel te prullen op dit moment dus ik kan wat uitproberen :)
[18:21] <wasted> mislukt het dan starten we opnieuw :)
[18:21] <Maikel> al moet ik toegeven dat ik altijd op mijn server su ben
[18:21] <Maikel> just saying wat er alg. overgedacht wordt ;)
[18:22] <wasted> 'k ga roundcube eens bekijken
[18:22] <wasted> ziet er strak uit
[18:22] <wasted> 'k had daarnet wel getypt dat het niet nodig was maar in die howto stond een link
[18:22] <wasted> en het raakte mijn nieuwschierigheid :)
[18:22] <Fermata> w 3
[18:25] <Maikel> wasted: email servers zijn niet het meest makkelijk, dat weet je wel?
[18:25] <wasted> 'k heb het al ondervonden :)
[18:26] <wasted> maar ik krijg graag een mailtje als er serverupdates zijn
[18:27] <wasted> met ubuntu 14.04 ging het precies allemaal vlotter dan met 16.04
[18:27] <wasted> maar 'niet vlot' is ook een manier om er te geraken
[18:28] <wasted> en ik heb een snelle pc nu met ssd dus het virtueel gedoe gaat ook een pak sneller en beter
[18:28] <wasted> eens het virtuele pakket in orde is en een paar keer goed gewerkt heeft zet ik de nest op een fysieke server
[18:28] <Maikel> erm, dat gaat het niet om. De hele mailserver stack is nogal complex
[18:29] <Maikel> maar, als het je lukt, is het wel weer mooi
[18:29] <wasted> 'k heb geen zin om de fysieke server lam te krijgen door onkunde
[18:29] <wasted> het is niet persé nodig die webmail client
[18:29] <wasted> maar het leek wel mooi
[18:29] <wasted> als het niet werkt... ok... 'k zal het niet missen
[18:30] <wasted> en als het werkt is het een bonus :)
[19:18] <wasted> héhé
[19:18] <wasted> versturen ok
[19:18] <wasted> ontvangen :p
[19:18] <wasted> e p i c  f a i l :D
[19:18] <wasted> maar boeit niet
[19:19] <wasted> roundcube ziet er wel strakker uit dan de command line :)
[20:10] <wasted> lomp telenet
[20:13] <wasted> als ik geen geblokeerde poorten wil moet ik een business abo pakken en 28 euro / maand* neertellen voor een fixed ip
[20:13] <wasted> * zonder btw
[20:13] <wasted> de rippers
[20:13] <wasted> :D
[20:14] <OerHeks> .. of je gaat in NL woonen
[20:15] <wasted> nl is ook duur éh
[20:16] <wasted> 'k denk dat belgië in het algemeen net iets goedkoper is
[20:16] <OerHeks> oh, ik lees verkeerd, 28 p/m en niet 28 p/m meer ..
[20:18] <wasted> heu jawel
[20:18] <wasted> 120 euro voor het standaard abo ( zonder btw )
[20:19] <wasted> + 28 euro / maand voor een fixed ip ( zonder btw )
[20:19] <OerHeks> wow
[20:19] <wasted> is het niet mogelijk om via imap mail te verzenden en te ontvangen ?
[20:19] <OerHeks> ik betaal 40 voor tripple play, met vast ip
[20:19] <wasted> netjes
[20:20] <OerHeks> dat zou moeten kunnen, imap
[20:20] <wasted> die poort blokkeren ze niet :)
[20:22] <wasted> telenet blockt 25/tcp | 53/tcp/udp | 135/tcp/udp | 137-139/tcp/udp | 161-162/tcp/udp | 445/tcp | 1080/tcp
[20:23] <wasted> nuja... de uitgaande mail werkt en dat was het belangrijkste
[20:23] <wasted> inkomend boeit me niet zo
[20:24] <wasted> ( hoewel dat vroeger wel werkte )
[20:24] <wasted> [__]___rookpauze___]::~
[20:32] <wasted> koud buiten
[20:33] <OerHeks> waterkoud hier
[20:34] <wasted> ik heb een dns en een mx record
[20:34] <wasted> dan zou ik toch imap moeten kunnen gaan ?
[20:35] <wasted> (( via een externe host
[20:49] <wasted> fin... 'k ga er nie meer tijd insteken
[20:49] <wasted> verzenden is voldoende voor wat ik nodig heb
[20:49] <wasted> 'k ben blij dat het werkt
[20:49] <Fermata> Ik schenk de whisky in
[20:50] <wasted> mag een bacardi wezen als het niet geeft
[20:51] <Fermata> Ook prima.
[20:58] <wasted> postconf -e "home_mailbox = Maildir/"
[20:58] <wasted> dan krijgt iedereen een Maildir
[20:58] <wasted> in z'n eigen home
[20:59] <wasted> kan dat niet gezamelijk gezet worden zoals vroeger ?
[20:59] <wasted> of is dit beter / slechter ?
[20:59] <wasted> bijvoorbeeld /var/mail/$u
[21:00] <wasted> 'k vond dat precies handiger / beter ?
[21:03] <wasted> als ik nu een gebruiker aanmaak dan krijgt die zo'n Maildir folder
[21:03] <wasted> ( en staat er een hoop nest in )
[21:04] <wasted>  .maildir maakt het wel verborgen maar niet in de ftp client
[21:06] <wasted> never mind
[21:55] <wasted> gebruikers chrooten in hun home via ssh is ook nie makkelijk precies
[21:56] <wasted> 'k heb lshell al gebruikt... was niet naar m'n zin
[21:56] <wasted> die regel: forbidden command is me teveel en 'k kreeg hem niet weg
[22:32] <wasted> mmz... is het niet mogelijk om gebruikers niet toe te laten via ssh tenzij via de su 'gebruikersnaam' langs de beheerder ?
[22:32] <wasted> eg.:
[22:33] <wasted> tijdens de installatie is gebruiker wasted aangemaakt
[22:33] <wasted> na de installatie maak ik een gebruiker detsaw in een /bin/false
[22:34] <wasted> ssh met detsaw is niet mogelijk
[22:34] <wasted> ook niet via su detsaw
[22:34] <wasted> kan dat niet ergens omzeild worden zodat su detsaw wel werkt nadat ik aangemeld ben met wasted ?
[22:42] <wasted> once again... never mind
[22:42] <wasted> sudo su -s /bin/bash deed het
[22:42] <wasted> 'k begin de boel precies al wa veiliger te vinden
[22:43] <wasted> minder nest die kan proberen inloggen
[22:43] <wasted> enkel die iptables... die heb ik maar ff laten varen