[07:17] <BotaniCar> jjutro
[09:52] <rut> dan 
[10:22] <BotaniCar> http://i.imgur.com/XccA3ei.gif
[10:25] <BotaniCar> https://www.youtube.com/watch?v=SEGLhUZRZdY # da ovi 'oce napraviti koncert negdje blizu :(
[11:12] <rut> muffin to slusas ?
[11:14] <BotaniCar> rut: Judas Priestse ? Rado! Inace ne slusam metal, ali ima tih par bendova koji mi se povlace po favoritima od mladosti 
[11:15] <rut> ma ti si puko ..
[11:15] <BotaniCar> To nije vezano uz glazbu :)
[11:16] <rut> https://www.youtube.com/watch?v=7mKnLVqDCIM
[11:16] <rut> ja bi rade ovo slusao 
[11:16] <rut> tj gledao 
[11:17] <BotaniCar> I sad sam ja puk'o .) ovu mogu gledat' ili bez zvuka ili s Judasima u pozadini
[11:18] <rut> pa vidi kak mrda bokovima .. a noge uff
[11:18] <BotaniCar> I nema golisave slike/filmove na internetu ? Ajme, chedno djevojche :) 
[11:51] <jelly> kak njubi administratorici objasnit kaj je to ioscheduler
[11:52] <jelly> i zasto masina ima load.avg. 150 sa defaultnim cfq, a sa daeline radi normalno
[12:00] <rut> jel zgodna ?
[12:06] <jelly> da
[12:13] <BotaniCar> Onda se fokusiras na krivi problem, jelly :) 
[12:20] <jelly> fokusiram se na onaj koji donosi novce, a ne na onaj koji trosi novce...
[12:20] <BotaniCar> nije u sholdima sve ! 
[12:21] <jelly> nesto ima i u zlatnim polugama
[12:21] <BotaniCar> Kak vi enterprajzlije vodite brigu o accountima koji se mogu sudoat' ? Ono, tko smije, sto smije, gdje smije ? 
[12:21] <BotaniCar> Nisam nasao nekakav alat za centralizirani management
[12:23] <vileni_> to bi i ja
[12:24] <BotaniCar> sve sto citam vodi na trag toga da sudo treba odjebat' i upotrijeviti neku vrstu autentifikacijskog servera oji ce se onda pobrinuti da imam least-privilege za ono kaj mi treba
[12:25] <jelly> BotaniCar: nikak.  To je prije bilo u NIS+ ali vise niko ne koirsti NIS
[12:26] <BotaniCar> jelly: LDAP ili nekaj takvo ? Vidim da u MS svijetu ima cudo toga, sve se na AD naslanja
[12:26] <jelly> AD je super
[12:26] <BotaniCar> AD je nadostukani LDAP, super nadostukan, ali jos nije nesto prilagodjen hibridnoj okolini
[12:27] <jelly> problem s ldapom je da stvari moraju raditii  kad je dostupnost ldapa problem, MS to odlicno rjesava lokalnim credential cacheom
[12:27] <BotaniCar> Da.
[12:32] <vileni_> BotaniCar: jesi ovo citao? https://code.facebook.com/posts/365787980419535/scalable-and-secure-access-with-ssh/
[12:36] <BotaniCar> vileni_: nesto takvo sam si setupirao i nije mi bilo od pomoci, i opet se svodi na to da si "dobio roota", a ja bi htio da "Pero" moze samo restartati web server na masinama iz grupe 1, a na masinama iz grupe 2 smije pokrenuti i nekaj drugo,
[12:38] <vileni_> dakle treba ti ldap
[12:38] <BotaniCar> O, izgleda da sam u krivu , "You can do some pretty cool stuff with certificates, such as having one that only allows running a specific command"
[12:38] <vileni_> kako ce razlikovati certifikate po stroju?
[12:39] <BotaniCar> Mozes drugacije pitati ?
[12:39] <vileni_> ili ces po stroju definirati sto koji cert moze?
[12:39] <vileni_> pa certifikat(user) je entity nekakav, kojem dopustis da moze nesto
[12:39] <BotaniCar> Koliko vidim, oni koriste bastion servere za autentikaciju. I imaju security zone. Meni je to pre kompleksno. 
[12:39] <vileni_> kako razlikovati sto koji moze na kojem stroju
[12:40] <BotaniCar> Pa imam jedan cert za restartanje apacheta, a drugi za torrentanje
[12:40] <vileni_> mi imamo bastion ali nemamo security zone
[12:40] <BotaniCar> Meni izgleda kao da oko menazerije svega toga imam vise posla nego da puppetom distribuiram konfiguraciju za sudo. 
[12:40] <vileni_> u principu, mogli bi se razlikovati po ssh keyu, ali opet bi morao remotely davati dopustenja po userima
[12:41] <vileni_> da
[12:44] <jelly> BotaniCar: u isti sudo fajle mozes staviti razlicite dozvole za istog usera ovisno o hostnameu
[12:45] <BotaniCar> jelly: ali menazirat +100 sudo fajlova za +100 usera mi je drama, nadao sams e besplatnom i totalno ergonomicnom rjesenju ( nisam, ali ne skodi pitati )
[12:48] <jelly> BotaniCar: jedan isti sudo fajl, po svim strojevima
[12:48] <BotaniCar> Ispricavam se, krivo sam te procitao. 
[12:48] <BotaniCar> Da, neku takvu monstruoznost bi mogao sloziti. 
[12:49] <jelly> e sad da li zelis da ti funkcionalnost sudo naredbe ovisi o kerberosu, ldapu, NISu ili necem samo zato da ga ne bi morao syncati na svaki stroj posebno...
[12:49] <BotaniCar> to smo pokrili iznad, treba nesto neovisno o mrezi. 
[12:50] <BotaniCar> Iako, ni distribucija azurne sudo konfe nebu isla bez mreze 
[12:50] <jelly> mi smo se pomirili s tim da je DNS infrastrukturni sustav, i da je bolje ovisiti o njemunego hardkodirati IP adrese
[12:50] <BotaniCar> Nda, manje zlo. 
[12:51] <jelly> mislim da se cemo se uskoro pomiriti i s tim da je AD infrastrukturni sustav :-)
[12:51] <BotaniCar> :) Kad ljeni ljunaxasi ne znaju napraviti bolji imenik ! :) 
[12:52] <jelly> pa... pada mi na pmaet to tutnes sudoers u dns nekak :-)
[12:52] <BotaniCar> Kak su prosli oni tvoji povremeni eksperimenti s LDAP schemama ? Dugo nisi na tu temu rantao :) 
[12:52] <BotaniCar> jelly:  ahahahahahahaha :) 
[12:53] <jelly> ak u dns mogu ici ssl certifikati, ssh host keyevi, zas ne i ovo
[12:54] <BotaniCar> err, kaj u DNS ne idu samo key fingerprinti ? 
[12:54] <jelly> eh, skoro isto ;-)
[12:55] <BotaniCar> Nisam siguran kako bi sudoers fajl turio nutra,,a da ne izlozim previse toga bilo kome tko pita DNS server za zdravlje
[12:55] <BotaniCar> A jos sam manje siguran zakaj sam stavio dva zareza za redom, inace to mrzim :) 
[12:56] <jelly> pa recimo ovako, jel ti bitno da djuro zna da pero smije restartat tomcat
[12:56] <BotaniCar> bilo bi dobro da Djuro NE zna da Pero to moze
[12:57] <jelly> treba vam vise povjerenja u firmi...!
[12:57] <BotaniCar> Fora je u tome sto po svemu s cim imam posla petlja vise firmi 
[12:57] <BotaniCar> Ne da nema povjerenja nego .. 
[12:57] <jelly> ah,VENDORI
[12:58] <jelly> ups, caps
[12:58] <BotaniCar> "partneri" :)
[12:58] <BotaniCar> U redu je uzviknuti ime vendora svoga :) 
[12:58] <jelly> moram istreci smece iz tipkovnice, zapinje mi space i casp
[12:58] <BotaniCar> Ja nemam izgovora :)
[13:07] <jelly> fali mi komad plastike za space tipku, zzssssssssssssssssssssssssssssssssssssssssssssssssssssssxfvaljda 
[13:08] <BotaniCar> Sjetio si me, frend je nasao mehanicku tipkovnicu za 40$ negdje, moram ga traziti URL, doma mi vise tipaka ne radi nego radi :) 
[13:11] <jelly> oops 
[13:12] <jelly> ne znam otkud ono "valjda"
[13:27] <Mmike> BotaniCar, kad cemo se druzit?
[13:27] <Mmike> radis od doma sutra?
[13:31] <jelly> kak se cita OpenSUSE s obzirom da je zuse njemacki a oupn engleski
[13:37] <BotaniCar> Mmike: radim, i jos te ceka ona crvena boca, da te gledam kako se mucis dok pijes :)
[13:37] <BotaniCar> Mmike: dodjes ? bas sam cistio mobitel i nasao sliku di sam te slikao kak delas z moje terase u 8. mjesecu prosle godine :)
[13:37] <BotaniCar> Sto bi reklo da je previse vremena proslo ! 
[13:42] <Mmike> crvena boca?
[13:43] <Mmike> jelly, lik koji je tamo radio je to izgovarao 'openzjus' ili 'opensjus' (amer je, iz salt lakea)
[13:43] <Mmike> drugi kolega koji je radio tamo, cileanac, veli 'openzusi'
[13:43] <BotaniCar> Mmike: johny setac, crveni, rekao si da je mukica :) 
[13:44] <Mmike> sad moram i viski nosit
[13:44] <Mmike> ok, donijet cu i viski
[13:44] <BotaniCar> Hahahahaha ;) 
[13:44] <Mmike> BotaniCar, ok, cujemo se, nakon bazena dodjem :)
[13:44] <BotaniCar> Znas kaj, idem drito s posla u sesvetski pandan vrutkui kupujem flasu bilo cega sto smrdi na ugl^Ctreset
[13:44] <BotaniCar> !
[13:44] <BotaniCar> Cujemo se 
[13:45] <Mmike> ne
[13:45] <Mmike> kupi nekaj kaj je tebi fino
[13:46] <Mmike> BotaniCar, kupi Glenmorangie. Ili HighlandPark (ok, taj je mrvu dimljen). Glenmorangie je lagano slatkast/vocnjikav
[13:46] <BotaniCar> Meni je fino da pricam s nekim odraslim, a ne s sestgodisnjakom, bebom ili vlastitom zenom :)
[13:46] <BotaniCar> Nemoram ni piti :9
[13:46] <Mmike> rotfl :)
[13:46] <Mmike> dete i zena su doma jos?
[13:46] <Mmike> osim filipa, anravno?
[13:46] <BotaniCar> Veli iskustvo da se zene necu rijesiti nikad, a klinaca prije 30-e, ako me to pitas :) 
[13:46] <BotaniCar> Doma su, beba je 3mj tek :)
[13:48] <BotaniCar> Ahaha, kolegica je nekaj zasrala ( nenamjerno) i tvrdi da nije. Utrljam joj u nos da je zasrala, uz opasku da uopce nje vazno jer je bez zle namjere i da drugi put razmotri opciju da je sjebala, koka se demonstrativno ustane i ode doma :) 
[13:48] <BotaniCar> Ahwell, nek' se navikne :) 
[13:48] <Mmike> rekllo bi se da nisi bas taktican :D
[13:48] <BotaniCar> Nemrem biti, mladja je i bez radnih navika, nema nacina da joj ih usadim ako joj ne ukazem i na pogresku i na to da razmislja krivo ako se smatra nepogresivom. Nek me mrzi tri dana, bude proslo
[13:49] <BotaniCar> Uzas, zvucim k'o da sam joj mama :)
[13:56] <jelly> taj problem ce se sam rijesiti, nakon sto je tri dana nema na poslu bez izgovora, poslodavac ima osnove za izvanredni :-)
[13:56] <jelly> i onda ces dobiti nekog ko je manje bahat
[13:58] <jelly> mi imamo suprotni problem sa ovom, koja svaki put kad nes fula (makar i typo u shellu) se posipa pepelom i veli kak je glupa
[14:01] <jelly> a cura brzo uci i pametna, plus, sysadmin mora grijesiti i probavati stvari bar prvih 12-18 mjeseci
[14:07] <Mmike> tako je
[14:07] <Mmike> jebo sysadmina koji nije porn.com zaustavio na pol sata jer je umjesto 'rm -rf mysql*' napisao 'rm -rf mysql *' :D
[14:10] <obrut> dileme... ic pedalirat ili kupovat hardvare... nije laka odluka
[14:14] <hbogner> obrut, pedalirat do ducana s hardverom :D
[14:14] <jelly> ili koji nije lupio Ctrl-Alt-Del po krivom serveru na KVM-u...
[14:15] <jelly> ili koji nije nikad backupirao fly VM jer je mislio da ima jos 10 admina koji isto svaki nikad nisu backupirali taj VM...
[14:15] <jelly> hbogner++
[14:17] <obrut> hbogner: dobra ideja, al nece bit kvalitetno pedaliranje :)
[14:18] <hbogner> obrut, u sloveniju u ducan
[17:30] <ivoks> Mmike: \o/ :)
[18:43] <sillyslux> https://liliputing.com/2017/04/ubuntu-18-04-feature-gnome-desktop-default-disunity.html
[20:31] <jelly> wait what, odustaje se od junitija?
[20:31] <jelly> ili je gnome vratio dovoljno fichura unutra da se samo konfiguracijom moze dobiti slican setup
[20:36] <Mmike> konacno, racunalo!
[20:36] <Mmike> ivoks, sad cu da procitam :)
[20:37] <Mmike> vileni_, ovaj FD nije nist tisi od hafa, cudno mi je to skroz, s obzirom da je cijeli zvucno izoliran, a HAF je cijeli supalj ;)
[20:37] <Mmike> vileni_, sutra di prinesem HAFa, ok?
[20:40] <budz0r> ovo sa unity-em mi zvuci kao neki trol :P
[20:41] <Mmike> jelly, ili je unity bio potpuni promasaj i rasipanje resurasa :)
[20:52] <obrut> wtf ?!?
[20:53] <obrut> nikad nisam koristio taj unity niti sam planiro, al ovo je onak, neocekivano
[20:53] <obrut> odustaju i od utuntua na telefonima/tabletima ? sto nisu bili na mobile kongresu nedavno i grcili se oko toga ?
[20:53] <jelly> do 18.04 ce i KDE5 biti opet upotrebljiv valjda
[20:54] <obrut> a izgleda odustaju i od MIR-a :P
[20:54] <jelly> no fala kcu, Mir je bio greska
[20:54] <obrut> pa da
[20:54] <jelly> jedino mi je zao sto su odustali od upstarta
[20:54] <obrut> fakat me nerviralo sto su isli drugom pricom od ostalij
[20:55] <obrut> jelly: ti si na KDE-u ?
[20:55] <jelly> ne
[20:55] <jelly> tj. jesam na KDE4 na poslu sa Debian 8, ali doma imam Debian testing sa plasma 5 i to nije upotrebljivo 
[20:56] <jelly> (nemoj pitat zasto KDE5 nije KDE5 nego "KDE Plasma 5"
[20:56] <obrut> ja nisam KDE koristio ne znam od kad... 
[20:57] <jelly> kde3 je bio ok, pa su odustali od njega, pa je onda kde4 nakon nekog vremena bio ok pa su odustali od njega, ...
[20:59] <budz0r> a joooooj, kde :D
[20:59] <budz0r> da, ovo sa unity-em mi malo precudno
[21:00] <budz0r> sto ivoks ima za reci :D
[21:03] <obrut> vjerojatno cuci u cosku sobe i jeca :)
[21:07] <budz0r> :D
[21:16] <sillyslux> evo shiri se pomalo.. https://arstechnica.com/information-technology/2017/04/ubuntu-unity-is-dead-desktop-will-switch-back-to-gnome-next-year/
[21:17] <sillyslux> a 1.4. jec vec proso odavno
[21:17] <Mmike> jelly, imas KDE Neon koji je baziran na utunturu (to je KDE distra, jel)
[21:17] <Mmike> i ok je
[21:17] <sillyslux> https://insights.ubuntu.com/2017/04/05/growing-ubuntu-for-cloud-and-iot-rather-than-phone-and-convergence/
[21:17] <Mmike> ja cu preci na to na desktopu
[21:17] <Mmike> na laptopima MATE kicks ass
[21:17] <sillyslux> This is a post by Mark Shuttleworth, Founder of Ubuntu and Canonical
[21:17] <obrut> Mmike: ja MATE koristim i na desktopu/workstationu
[21:18] <Mmike> obrut, ti si mudar covjek :)
[21:18] <sillyslux> uff ljudi, s fluxboxom imam mira vec godinama
[21:18] <obrut> nekad sam koristio onaj gnome-session-failback ili sto vec, al su me nazivcirale zadnje promjene pa eto, MATE radi ok
[21:19] <sillyslux> i jos ce to ostat mirno godine
[21:19] <sillyslux> jedino sta se neradi na wayland portu
[21:20] <jelly> Mate je domaće lijepo ime
[21:20] <obrut> jelly: pa da, Mate Miso
[21:21] <sillyslux> haha jel ono onda gubuntu?
[21:22] <sillyslux> ayy gnubuntu