/srv/irclogs.ubuntu.com/2016/12/13/#ubuntu-de.txt

=== Mundus1 is now known as Mundus
=== Jochen_wvdT is now known as Schlawiner
=== vitus_ is now known as vitus
=== Daniel4712 is now known as Daniel4711
user_hallo, ich hab ein shell script um mich mit einem openvpn zu verbinden 10:42
user_wenn ich es mit sudo laufen lasse klappt es10:42
user_aber als normaler user nicht10:43
user_jetzt hab ich das suid bit gesetzt und es klappt immer noch nicht10:43
user_ziel sollte es sein, dass der user per doppelklick auf deine desktop-datei die verbindung starten kann10:43
Frickelpittrag die Verbindung in den NetworkManager ein10:44
user_nein weil ich vorher noch was abfragen muss 10:44
Frickelpitwas?10:44
FrickelpitUsername und Passwort?10:44
user_nein eine nummer10:44
geseruser_: Skripte können kein suid-bit haben10:46
LetoThe2ndsuid ist generell nur selten eine echte loesung. lieber das script mal genau durchschauen, was darin denn eigentlich welche rechte braucht10:46
k1lich würde auch die network-manager lösung vorschlagen. das kann man einmalig einrichten und danach kann der user das mit einem klick auf das icon in der taskleiste im menü anstellen10:47
user_ich brauch den befehl openvpn10:47
Frickelpituser_: und die Nummer, die du da einträgst ist was? Für die Anmeldung?10:47
k1l"brauchst"?10:47
koegsoder einfach mal die debug-ausgabe erhöhen und schauen warum es ohne root-rechte fehlschlägt10:48
user_ERROR: Cannot ioctl TUNSETIFF tap: Operation not permitted (errno=1)10:49
k1lauch der netowrk manager kann mit openvpn umgehen. man muss nur einmal das plugin installieren10:49
user_und 87 connections anleben10:49
Frickelpithä?10:50
user_anlegen10:50
user_ich frag einfach die server nummer ab10:50
user_1-8710:50
Frickelpitwtf?10:50
user_und conncete dann $num.ovpn10:50
LetoThe2nduser_: openvpn als unprivileged user ist von ihnen selber dokumentiert, uebrigens: https://community.openvpn.net/openvpn/wiki/UnprivilegedUser10:51
le_botTitle: UnprivilegedUser – OpenVPN Community (at community.openvpn.net)10:51
LetoThe2nduser_: die alternative waere tatsachlich alle verbindungen in nm anzulegen, und ueber die nm-cli halt dann anzuschieben. das kann dein script auch machen.10:52
LetoThe2ndnicht direkt schoen, aber sicher auch nicht schlimmer als das openvpn unprivileged gefummel10:52
tomreyndas sind ja eher viele vpn-profile.10:52
user_muss doch mit SETUID auch gehen10:53
user_genau das gefummel will ich mir erdpren10:53
user_ersparen... 10:53
LetoThe2nduser_: nicht auf ein script, und ich wuerde mal sagen es gibt nen grund warum das binary selbst eben nicht suid ist.10:53
user_und wenn ich dem binary suid gebe...10:54
tomreynfalls es dir nur darum geht die vpn-server wechseln zu können, aber nicht darum einen bestimmten server auswählen zu können dann könntest du die server auch in dns als cname records für einen neuen hostnamen pflegen und über round robin zurückgeben lassen. dann bräuchtest du nur ein vpn-profil.10:54
geserwenn du es mit deinem Skript machen willst: packe sudo um den relevaten Befehl (der die Rechte braucht) in dein Skript und erlaube den Usern diesen Befehl per sudo auszuführen10:54
vboxuserxim link steht ...a static tun/tap device is needed...10:55
LetoThe2nduser_: suid wurde anscheinend auch schon gemacht, ist aber auch gefummel. und keine ahnung zu den sicherheitsimplikationen: http://homepages.uni-paderborn.de/wilke/blog/2015/01/15/VPN-und-Unitimedia-unter-Linux/10:55
le_botTitle: VPN & Unitymedia unter Linux (at homepages.uni-paderborn.de)10:56
* LetoThe2nd befuerwortet gesers vorschlag.10:57
pie3hallo17:32
DaVuhuhu17:35
pie3frage zu roger router und ubuntu 16.04lts, es funktioniert nicht17:36
DaVuok, kannte ich noch gar nicht. Dafür schon mal danke ;)17:37
DaVuIch kann dir wahrscheinlich nicht viel helfen, aber "es funktioniert nicht" ist keine gute Meldung um hier Hilfe zu bekommen17:38
DaVuDu musst da vielleicht shcon ein wenig mehr ins Detail gehen...was hast du gemacht, was genau funktioniert nicht etc...17:38
pie3ok. über terminal installiert, mit FB7390 verbunden, bis dahin alles ok.17:39
pie3beim Fax Versand kommt der Abbruch17:40
DaVudas hier: https://wiki.ubuntuusers.de/Fritzbox/Roger_Router/17:41
le_botTitle: Roger Router › Fritzbox › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de)17:41
DaVuhast du wahrscheinlich schon durchgearbeitet?17:42
pie3ja, habe heute die neuer Version von RR installiert, vor bekam ich keine Verbindung mit der FB17:43
DaVuGrundsätzlich funktionieren die Faxe über die FritzBox aber?17:43
DaVualso mal mit einem echten Fax Gerät getestet?17:43
DaVuDenn:17:44
DaVu"Auch hier hat der Setup-Assistent alle Einstellungen bereits vorgenommen, vorausgesetzt auf dem Router wurde ein Fax-Gerät eingerichtet."17:44
pie3ja, mit Ubuntu 12.04 ist alles ok. bin seit dem Wochenende uf 16.04lts17:44
DaVuah, ok17:44
DaVuhm...gut, dann bin ich mit meinen Klugscheißereien schon raus :D17:44
pie3in der B wurde das Fax eingerichtet17:44
pie3DaVu, danke, nehme jede Info an, bin nur Laie in Ubuntu, nutze sonst keine anderes Betriebssystem mehr 17:45
DaVu"B" = Box?17:46
DaVubekommst du denn eine Fehlermeldung, wenn es zum Abbruch kommt?17:47
pie3habe zZ keine gesehen, werde es nochmals versuchen und auf Fehlermeldunge achten17:48
=== DaKu is now known as Guest99097
ml_20:56
ml_whois NickServ21:28
ml_whois NickServ21:28
k1lvor den irc kommandos kommt ein /21:29
fford^^21:29
ml_Danke :D 21:30
=== ml_ is now known as tSolder
=== tSolder is now known as tsolder
=== Simon_ is now known as tBone
marlueexit22:22
marluesorry guys22:22
=== pxcask1 is now known as pxcask

Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!