[08:24] <FatBunny> Hi Linux fellows! Need a help. Need a installation of any Linux distro. Only I have is one laptop,  win 7 installation and no drivers for Ethernet, USB,wifi... Totally unable to download. Moved to Germany recently... If there is anyone near Ingolstadt willing to help. Just need dvd with installation. Tnx in advance!
[08:29] <koegs> FatBunny: you can ask here, it is a local linux group https://www.lug-in.de/
[08:29] <le_bot> Title: Linux und Unix User Group Ingolstadt e.V. (at www.lug-in.de)
[08:29] <FatBunny> Tnx man!
[09:40] <NTQ> Was macht man eigentlich, wenn die Drop-Rules von iptables so langsam überhand nehmen? Anfangen ganze Subnets zu sperren statt /32er?
[09:43] <Frickelpit> drop-rules?
[09:44] <Frickelpit> NTQ: was veranstaltest du da mit iptables?
[09:44] <NTQ> Stichwort fail2ban
[09:45] <Frickelpit> ah
[09:45] <Frickelpit> du kannst natürlich fail2ban so einrichten, dass die drops nach einer bestimmten Zeit wieder freigegeben werden
[09:45] <NTQ> Hab da so zwei Server, die sehr beliebt sind. Ich glaub ganz China will die hacken, :-D
[09:46] <NTQ> Ja, das ist so eingerichtet, aber zusätzlich habe ich für die IPs, die es auch nach Tage nicht lassen können, noch eine Permanent-Banliste drin
[09:47] <Frickelpit> Dann erhöhe die Bantime
[09:50] <nagetier> NTQ: Auf welchen Service wollen die denn da zugreifen, wenn ich fragen darf?
[09:51] <NTQ> ssh
[09:51] <nagetier> Der liegt auf welchem Port?.. ebenfalls, gerne auch query
[09:51] <NTQ> Standardport. Ich stelle die eigentlich nie um. 
[09:52] <nagetier> Solltest du.. ist nicht die Lösung, aber hilft ungemein
[09:52] <nagetier> Jeder Depp grast :22 ab
[09:53] <stevieh> ja. sollte man wirklich mal ändern
[09:53] <nagetier> Die ganzen "Ich versuche es mal, willkürlich", sind damit raus
[09:54] <NTQ> Ja, hab ich auch schon überlegt.
[09:54] <NTQ> Dann müsste ich das nur noch ein paar anderen Leute hier beibringen. ;)
[09:54] <nagetier> SSHd ist dazu tatsächlich ein guter Kandidat, viele andere öffentlich zugänglichen Services nicht
[09:55] <stevieh> sollte man heutzutage nicht eh sowas hinter ein vpn legen?
[09:55]  * nagetier legt den Port auf einen der Oberen, mit ner 22 am Ende.. passt, ist gut zu merken
[09:56] <Frickelpit> NTQ: bedenke aber, nur weil dein Haus eine andere Hausnummer bekommt, ist es nicht gleich sicherer dadurch. Es steht immer noch am gleichen Platz und im Endeffekt minimierst du nur Logfilerauschen
[09:56] <NTQ> Die Chance, dass jemand rein kommt, sollte sehr niedrig sein. Die meisten Accounts haben ein deaktiviertes Passwort und die mit Passwort sind Zufallsgeneriert mit über 128 Bit. Müsste reichen.
[09:57] <Frickelpit> NTQ: SSH mit Pubkey, fertig.
[09:57] <Frickelpit> nix mit passwörtern
[09:58] <NTQ> Bei allen neuen Servern, die wir holen, gibt es nur noch Pubkey. Das hab ich so etabliert. Bei den beiden alten, die auch so viele Loginversuche aufweisen, wird noch viel mit Passwörtern gearbeitet. Interessanterweise haben wir bei allen Stratoservern keine Probleme mit ssh-fails.
[09:59] <NTQ> Als ob die selbst schon blocken
[09:59] <nagetier> Generierte muss man eh wieder notieren und dabei haben.. da kann man auch den Pubkey mitnehmen
[10:00] <NTQ> So ein Zettel am Bildschirm ist meist sicherer als alles andere. :-D Spaß beiseite: Die generierten Passwörter sind in einem Passwortmanager.
[10:25]  * deem mag seine /etc/hosts.deny :)
[13:30] <michael-kohlhaas> Hallo Luete. Ich habe eher ein allgemeines, als ein distributionsspezifisches Problem. Mein Autoradio sortiert die Tracks nicht alphabetisch nach Dateinamen oder einem bestimmten ID3-Tag, sondern nach Anlagedatum. Hier ist mein Problem, dass ich Hörbücher höre und wenn ich den ganzen Ordner auf dem Stick kopiere sind die nicht in der Reihenfolge wie sie sein sollten. Ich habe hierzu mal Tests gemacht. Ich muss die Kap
[13:31] <michael-kohlhaas> ber 500 Dateien ziemlich schwierig. Die Dateien sind jedoch konsequent nummeriert "010101 blah blubb.mp3" Die Nummern sind Teil/Kapitel/Abschnitt. Kann mir einer einen Befehl sagen, wie die in der richtigen Reihenfolge nacheinander auf den Stick kopiert werden können.
[13:32] <deem> da fehlt ein teil von deinem satz. aber von dem, was ich verstanden habe, liegt das problem eher an deinem radio
[13:32] <deem> du könntest aus 010101 fortlaufen 1-X machen
[13:33] <ppq> michael-kohlhaas, https://www.reddit.com/r/linux/comments/16fts3/touch_files_in_alphabetical_order/
[13:33] <le_bot> Title: Touch files in alphabetical order : linux (at www.reddit.com)
[13:33] <ppq> die person hat sogar genau das gleiche problem wie du
[13:34] <michael-kohlhaas> danke ppq.
[14:36] <karlivoxi> habe ein problem mit jitsi. Es geht um zwei Rechner mit Ubuntu 14, die beide jitsi installiert haben. Das chatten geht dann immer nur in EINE Richtung. Sobald ich einen chatt anfange, wird mein Gegenüber sofort disconnected. Genauso wenig geht dann auch die Bildschirmfreigabe, bzw. das Telefonieren. Ich weiß nicht ob es vielleicht damit zusammenhängt das beide Rechner hinter zwei Routern sitzen. Kennt jemand da eine Lösung? 
[14:39] <jokrebel> beide hinter (jeweils?) zwei Routern?
[14:43] <karlivoxi> ja jeweils dem provider router und dann noch ein eigener router
[14:49] <jokrebel> naja - einfacher wird es das sicher nicht machen. Mal beide direkt an den 1.Router klemmen geht nicht?
[14:49] <jokrebel> warum überhaupt ein 2ter?
[14:52] <karlivoxi> theoretisch schon, aber was soll das. Alles funktioniert bisher ohne Probleme, und das gesamte Netz ist doch voller Router, wenn es also daran scheitern sollte, dann ist jitsi untauglich
[14:52] <karlivoxi> 2. Router--> Netze trennen
[14:54] <LetoThe2nd> karlivoxi: ich *vermute* mal eher dass nicht die router das problem sind, sondern die firewalls darinnen. sachen wie jitsi verwenden ueblicherweise STUN um da querverbindungen aufbauen zu koennen, aber das ist halt nur beschraenkt robust.
[14:56] <karlivoxi> kann ich da eine alternative einstellen?
[14:58] <LetoThe2nd> nein, STUN ist nicht so was wie ne sprachauswahl wo man sich was aussuchen kann. vermutlich waere die korrekt tragfaehige loesung wenn man sehr auf netzwerksicherheit bedacht ist ohnehin eine passenden server selbst zu betreiben, a n einer stelle die zur routerhierarchie passt
[15:01] <deem> ist das ein p2p chat? warum nicht mit jitsi via jabber chatten?
[15:02] <deem> aka xmpp
[15:02] <karlivoxi> ich nutze ja ein xmpp account mit jitsi
[15:03] <deem> ich weiß nicht im detail wie xmpp funktioniert, aber ich dachte immer, dass die verbindung über den server läuft? das klingt dann ja für mich danach, als wäre auf beiden clients der gleiche account oder die gleiche ressource definiert und der server kommt dann mit der gleichen ip durcheinander
[15:03] <deem> oder so ähnlich. das ist reine spekulation
[15:20] <karlivoxi> nein natürlich hat jeder sein eigenen account
[15:23] <karlivoxi> schade ich dachte jemand kennt sich mit jitsi aus. Wollte es es als Remote Unterstützung nutzen. Gute Alternativen die offen sind gibt es da wohl nicht so viel?
[15:29] <LetoThe2nd> in dem moment wo man sich auf nen externen server verlassen muss ist "offen" ja ohnehin nicht so viel wert. gaengige loesung ist einfach nach wie vor teamviewer
[15:35] <karlivoxi> wahrscheinlich werde ich dann wieder auf temav zugrifen. ABER wie aufwendig ist es ein passenden server selbst zu betreiben. Ich müsste dann wohl einen xampp server aufstellen....
[15:38] <LetoThe2nd> schwer zu beantworten, kommt einfach auf den anforderungsfall an. aber die kurzform der situation ist aber einfach: die kommerziellen/proprietaeren loesungen sind deutlich komfortabler. fuer diesen komfort muss man in form von certrauen und ggfs. daten bezahlen
[16:00] <axhm3a> hey, hat jemand eine idee wie ich die virtuellen netzwerk interfaces von docker aus meinem network manager bekomme? ich bin auf 16.04.
[16:01] <deem> axhm3a: docker deinstallieren? :D
[16:01] <axhm3a> deem: ganz toll
[16:01] <deem> der netzwerk manager ignoriert imo alles, was in /etc/network/interfaces eingetragen ist
[16:02] <deem> aber keine ahnung, ob er es dann komplett entfernt
[16:02] <deem> wobei ich gerade sehe, dass mein netzwerk manager mein docker interface nicht anzeigt
[16:03] <deem> zumindest nicht im dropdown
[16:03] <axhm3a> deem: also er verwaltet sie nicht aber sie sind gelistet, und wenn ich mit compose umgebungen hochziehe muss ich erstmal scrollen bis zu meinem wlan adapter
[16:03] <axhm3a> deem: oha
[16:04] <deem> das seltsame ist, ich hab weder in der interfaces was stehen, noch eine exception im NM
[16:04] <deem> es läuft aber auch gerade kein container. ich verifiziere das mal. sekunde
[16:04] <axhm3a> deem: alos es geht nicht um docker0 sondern die ganzen vethXXXXX
[16:05] <axhm3a> deem: danke
[16:05] <deem> ju. die werden jetzt auch angezeigt
[16:06] <nagetier> in /etc/NetworkManager/ finden die sich nicht?
[16:06] <axhm3a> deem: sitze gerade im zug und wollte ICE wlan verbinden, dabei sind mir die 20 interfaces aufgefallen
[16:07] <deem> axhm3a: scheint ein bekannter bug seit 2015 zu sein... https://bugs.launchpad.net/ubuntu/+source/network-manager/+bug/1458322
[16:07] <le_bot> Title: Bug #1458322 “NetworkManager doesn't hide virtual interfaces (e....” : Bugs : network-manager package : Ubuntu (at bugs.launchpad.net)
[16:07] <axhm3a> deem: ok schade ;)
[16:07] <axhm3a> deem: danke dir
[16:08] <deem> vielleicht fixen die das ja irgendwann
[16:08] <deem> in 14.04 wurden die übrigens nicht angezeigt
[16:08] <deem> der bug existiert erst seit 15.04
[16:10] <axhm3a> deem: nervt halt, ist aber kein show stopper.
[16:10] <deem> verständlich
[20:04] <tuxiano> Hallo, ich bekomme es nicht gebacken eine udev rule anzulegen. 
[20:04] <tuxiano> Ich habe folgendes probiert:
[20:04] <tuxiano> SUBSYSTEMS=="usb", KERNEL=="ttyUSB[0-9]*", ATTRS{idVendor}=="2108", ATTRS{idProduct}=="780B"
[20:04] <tuxiano> Allerdings wird dann kein Gerät unter /dev/ttyUSB0 angelegt.
[20:05] <tuxiano> Manuell funktioniert: modprobe usbserial vendor=0x2108 product=0x780B
[20:16] <sdx23> tuxiano: wie kommst du darauf, dass das äquivalent sein sollte?
[20:16] <tuxiano> keine Ahnung, deshalb frage ich ja
[20:17] <sdx23> tja, ist es nicht.
[20:20] <jokrebel> werden USB Geräte nicht in der Regel selbständig eingebunden? Was genau hast Du vor?
[20:22] <tuxiano> Ich möchte den Device mit der venderid 0x2109 and productid 0x70B mit dem modul usbserial einbinden.
[20:23] <tuxiano> und dass das Gerät unter /dev/ttyUSB0 angelegt wird.
[20:24] <nagetier> War /dev/ttyUSB0 schon zuvor existent?
[20:25] <tuxiano> er wird dort angelegt, wenn ich modprobe usbserial vendor=0x2108 product=0x780B zuvor eingebe
[20:25] <tuxiano> zuvor habe ich cdc_acm in /etc/modprobe.d/blacklist.conf eingetragen
[20:26] <tuxiano> das ich mit diesem modul nicht arbeiten kann
[20:26] <tuxiano> *das = da
[20:29] <nagetier> tuxiano: ich habe leider keine Ahnung :/
[20:30] <tuxiano> kein Problem
[20:30] <tuxiano> bei mir ist auch ziemlich die Puste raus
[20:30] <tuxiano> ich glaube, ich probiere es morgen noch mal
[20:30] <tuxiano> danke für eure Unterstützung
[20:31] <nagetier> Klappte dann oft, auf magische Art, wesentlich besser
[20:32] <sdx23> tuxiano: na lade doch das Modul so. Was passt dir daran nicht?
[20:33] <tuxiano> sdx23: Weil ich was lernen möchte
[20:34] <tuxiano> das es mit modprobe funktioniert weiß ich ja schon
[20:34] <tuxiano> nun möchte ich fest einrichten
[20:35] <sdx23> dann lade das Modul "fest" mit diesen Parametern. /etc/modprobe.d ist der Ort dazu
[20:35] <tuxiano> danke, das ist doch mal ein tip
[20:35] <sdx23> Datei anlegen, "options <modul> <parameter>"
[20:41] <sdx23> Vllt. nochmal zu Klarifizierung von meinem Statement oben: udev hat _nichts_ damit zu tun, welcher Treiber verwendet wird. Das ist Kernel-Sache. Deswegen war ich auch so irritiert. Deine "Frage" klang für mich wie "ich will das nicht so machen wie's geht, sondern irgendwie anders."
[20:42] <tuxiano> sdx23: ok, dann habe ich udev falsch verstanden
[20:42] <tuxiano> sdx23: geht das mit der /etc/modprobe.d Geschicht erst nach einem Neustart?
[20:42] <tuxiano> *Geschichte
[20:44] <sdx23> nein, sobald du das modul neu lädst, sollten die Optionen beachtet werden
[20:46] <tuxiano> folgendes "options usbserial vendor=0x2108 product=0x780b" habe ich unter "/etc/modprobe.d/neato.conf" eingetragen
[20:47] <tuxiano> aber es wird kein Gerät unter /dev/ttyUSB0 angelegt
[20:48] <tuxiano> Wenn ich dann wieder modprobe usbserial vendor=0x2108 product=0x780B eingebe, wird das Gerät angelegt
[20:49] <sdx23> naja, nach Ändern der Datei: modprobe -r usbserial && modprobe usbserial
[20:51] <tuxiano> ah, was muss ich nun machen, dass usbserial automatisch gestartet wird wenn ich das Gerät anschließe?
[20:51] <tuxiano> "modprobe -r usbserial && modprobe usbserial" hat übrigends funktioniert
[20:52] <tuxiano> ach ich muss es unter /etc/modules eintragen, richtig?
[20:52] <sdx23> hm, das Problem ist, du hast modprobe nicht verstanden. modprobe läd Module in den Kernel, ggf. mit bestimmten Optionen. Ein Modul im Kernel ist ein zur Verfügung stehender Gerätetreiber. Wenn das einmal geladen ist, ist es geladen.
[20:53] <sdx23> Und wenn es geladen ist, kann es als Treiber für Geräte fungieren. Das Modul sagt dem Kernel, für welche USB-ids es Geräte be-treiben kann.
[20:55] <tuxiano> sdx23: gut, es funktioniert jetz
[20:55] <tuxiano> *jetzt