=== Mundus1 is now known as Mundus | ||
=== Jochen_wvdT is now known as Schlawiner | ||
=== vitus_ is now known as vitus | ||
=== Daniel4712 is now known as Daniel4711 | ||
user_ | hallo, ich hab ein shell script um mich mit einem openvpn zu verbinden | 10:42 |
---|---|---|
user_ | wenn ich es mit sudo laufen lasse klappt es | 10:42 |
user_ | aber als normaler user nicht | 10:43 |
user_ | jetzt hab ich das suid bit gesetzt und es klappt immer noch nicht | 10:43 |
user_ | ziel sollte es sein, dass der user per doppelklick auf deine desktop-datei die verbindung starten kann | 10:43 |
Frickelpit | trag die Verbindung in den NetworkManager ein | 10:44 |
user_ | nein weil ich vorher noch was abfragen muss | 10:44 |
Frickelpit | was? | 10:44 |
Frickelpit | Username und Passwort? | 10:44 |
user_ | nein eine nummer | 10:44 |
geser | user_: Skripte können kein suid-bit haben | 10:46 |
LetoThe2nd | suid ist generell nur selten eine echte loesung. lieber das script mal genau durchschauen, was darin denn eigentlich welche rechte braucht | 10:46 |
k1l | ich würde auch die network-manager lösung vorschlagen. das kann man einmalig einrichten und danach kann der user das mit einem klick auf das icon in der taskleiste im menü anstellen | 10:47 |
user_ | ich brauch den befehl openvpn | 10:47 |
Frickelpit | user_: und die Nummer, die du da einträgst ist was? Für die Anmeldung? | 10:47 |
k1l | "brauchst"? | 10:47 |
koegs | oder einfach mal die debug-ausgabe erhöhen und schauen warum es ohne root-rechte fehlschlägt | 10:48 |
user_ | ERROR: Cannot ioctl TUNSETIFF tap: Operation not permitted (errno=1) | 10:49 |
k1l | auch der netowrk manager kann mit openvpn umgehen. man muss nur einmal das plugin installieren | 10:49 |
user_ | und 87 connections anleben | 10:49 |
Frickelpit | hä? | 10:50 |
user_ | anlegen | 10:50 |
user_ | ich frag einfach die server nummer ab | 10:50 |
user_ | 1-87 | 10:50 |
Frickelpit | wtf? | 10:50 |
user_ | und conncete dann $num.ovpn | 10:50 |
LetoThe2nd | user_: openvpn als unprivileged user ist von ihnen selber dokumentiert, uebrigens: https://community.openvpn.net/openvpn/wiki/UnprivilegedUser | 10:51 |
le_bot | Title: UnprivilegedUser – OpenVPN Community (at community.openvpn.net) | 10:51 |
LetoThe2nd | user_: die alternative waere tatsachlich alle verbindungen in nm anzulegen, und ueber die nm-cli halt dann anzuschieben. das kann dein script auch machen. | 10:52 |
LetoThe2nd | nicht direkt schoen, aber sicher auch nicht schlimmer als das openvpn unprivileged gefummel | 10:52 |
tomreyn | das sind ja eher viele vpn-profile. | 10:52 |
user_ | muss doch mit SETUID auch gehen | 10:53 |
user_ | genau das gefummel will ich mir erdpren | 10:53 |
user_ | ersparen... | 10:53 |
LetoThe2nd | user_: nicht auf ein script, und ich wuerde mal sagen es gibt nen grund warum das binary selbst eben nicht suid ist. | 10:53 |
user_ | und wenn ich dem binary suid gebe... | 10:54 |
tomreyn | falls es dir nur darum geht die vpn-server wechseln zu können, aber nicht darum einen bestimmten server auswählen zu können dann könntest du die server auch in dns als cname records für einen neuen hostnamen pflegen und über round robin zurückgeben lassen. dann bräuchtest du nur ein vpn-profil. | 10:54 |
geser | wenn du es mit deinem Skript machen willst: packe sudo um den relevaten Befehl (der die Rechte braucht) in dein Skript und erlaube den Usern diesen Befehl per sudo auszuführen | 10:54 |
vboxuserx | im link steht ...a static tun/tap device is needed... | 10:55 |
LetoThe2nd | user_: suid wurde anscheinend auch schon gemacht, ist aber auch gefummel. und keine ahnung zu den sicherheitsimplikationen: http://homepages.uni-paderborn.de/wilke/blog/2015/01/15/VPN-und-Unitimedia-unter-Linux/ | 10:55 |
le_bot | Title: VPN & Unitymedia unter Linux (at homepages.uni-paderborn.de) | 10:56 |
* LetoThe2nd befuerwortet gesers vorschlag. | 10:57 | |
pie3 | hallo | 17:32 |
DaVu | huhu | 17:35 |
pie3 | frage zu roger router und ubuntu 16.04lts, es funktioniert nicht | 17:36 |
DaVu | ok, kannte ich noch gar nicht. Dafür schon mal danke ;) | 17:37 |
DaVu | Ich kann dir wahrscheinlich nicht viel helfen, aber "es funktioniert nicht" ist keine gute Meldung um hier Hilfe zu bekommen | 17:38 |
DaVu | Du musst da vielleicht shcon ein wenig mehr ins Detail gehen...was hast du gemacht, was genau funktioniert nicht etc... | 17:38 |
pie3 | ok. über terminal installiert, mit FB7390 verbunden, bis dahin alles ok. | 17:39 |
pie3 | beim Fax Versand kommt der Abbruch | 17:40 |
DaVu | das hier: https://wiki.ubuntuusers.de/Fritzbox/Roger_Router/ | 17:41 |
le_bot | Title: Roger Router › Fritzbox › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de) | 17:41 |
DaVu | hast du wahrscheinlich schon durchgearbeitet? | 17:42 |
pie3 | ja, habe heute die neuer Version von RR installiert, vor bekam ich keine Verbindung mit der FB | 17:43 |
DaVu | Grundsätzlich funktionieren die Faxe über die FritzBox aber? | 17:43 |
DaVu | also mal mit einem echten Fax Gerät getestet? | 17:43 |
DaVu | Denn: | 17:44 |
DaVu | "Auch hier hat der Setup-Assistent alle Einstellungen bereits vorgenommen, vorausgesetzt auf dem Router wurde ein Fax-Gerät eingerichtet." | 17:44 |
pie3 | ja, mit Ubuntu 12.04 ist alles ok. bin seit dem Wochenende uf 16.04lts | 17:44 |
DaVu | ah, ok | 17:44 |
DaVu | hm...gut, dann bin ich mit meinen Klugscheißereien schon raus :D | 17:44 |
pie3 | in der B wurde das Fax eingerichtet | 17:44 |
pie3 | DaVu, danke, nehme jede Info an, bin nur Laie in Ubuntu, nutze sonst keine anderes Betriebssystem mehr | 17:45 |
DaVu | "B" = Box? | 17:46 |
DaVu | bekommst du denn eine Fehlermeldung, wenn es zum Abbruch kommt? | 17:47 |
pie3 | habe zZ keine gesehen, werde es nochmals versuchen und auf Fehlermeldunge achten | 17:48 |
=== DaKu is now known as Guest99097 | ||
ml_ | 20:56 | |
ml_ | whois NickServ | 21:28 |
ml_ | whois NickServ | 21:28 |
k1l | vor den irc kommandos kommt ein / | 21:29 |
fford | ^^ | 21:29 |
ml_ | Danke :D | 21:30 |
=== ml_ is now known as tSolder | ||
=== tSolder is now known as tsolder | ||
=== Simon_ is now known as tBone | ||
marlue | exit | 22:22 |
marlue | sorry guys | 22:22 |
=== pxcask1 is now known as pxcask |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!