[04:41] <pav> jutar
[06:34] <BotaniCar> "An Error Occurred: Human Detector Code Failed" # jutro
[07:08] <obrut> no super.. danas korisniku demonstriram instalaciju nekog softvera u njegovom labu, sad napravim neki test i djubre pojede sav RAM na masini :) svih 192 GB :)
[07:12] <jelly> znaci... radi? ;-)
[07:14] <BotaniCar> obrut: u cemu je sjeb ? Stavio si kvote na swap pa je puklo prije kraja prezentacije ? 
[07:17] <obrut> nije jos bila prezentacija na srecu.. pripremao sam se za prezentaciju, izvrsio jedan scenarij i odjednom no response od aplikacije, konekcija losa, pogledam free, a ono sav ram i swap popunjeni :) pokrenem top i stvar se rijesi sama od sebe.. sta se dogodilo, bogtepitaj, sacem malo istrazit
[07:18] <BotaniCar> Znaci, u startup skripti dodati i (h)top
[07:18] <obrut> oom killer je proradio :)
[07:26] <BotaniCar> jelly: ima li ikakvog smisla prijaviti domene / platiti na http://www.emailreg.org/ ( upisom postajes more-legit u barracudinom RBLu )
[07:28] <jelly> ne znam, koliko mi se cini nismo to jos ni jednom korisniku preporucivali
[07:28] <obrut> hrpa tih blacklistera su obicni iznudjivaci para :P
[07:28] <jelly> najbitnije je naravno identificirati izvor spama i sanirati
[07:28] <jelly> pa onda delist
[07:29] <BotaniCar> bed je u tome kaj su mi kao spam na barakudi flagirali mail koji je legit , sad su me maknuli i oni i SORBS, ali bi si htio smanjizi zajebanciju za ubuduce
[07:29] <jelly> sorbs su djubrad
[07:29] <BotaniCar> svi su djubrad. Definirao si citavu industriju s "ucjenjivaci"
[07:29] <jelly> to niko pametan ne koristi
[07:29] <jelly> i da i ne
[07:30] <BotaniCar> Znam, ali sam ljut sad pa .. :) 
[07:30] <jelly> neki su bolji neki su gori doli
[07:34] <obrut> sjecam se da se (bivsi) kolega HT-ovac dosta borio s tim pederlukom :)
[07:35] <BotaniCar> kaj uopce mozes napraviti ? 
[07:38] <BotaniCar> https://www.facebook.com/chaifeed/videos/1415646971855100/ # nevidjena chagica
[07:51] <obrut> pjesma (ak se to moze nazvat pjesmom) je nevjerojatno glupa, al video je totalno cool :)
[07:51] <BotaniCar> Nisam slusao, zaboravio sam staviti slusalice :) 
[07:52] <obrut> imas srece :)
[07:52] <BotaniCar> ( sad sam isao cuti ,majkomila )
[07:53] <obrut> idem si odmah pustit Mišu da si oporavim uši :)
[07:54] <BotaniCar> Pustim si Mišu, pa mi digne pišu :) 
[08:56] <jelly> BotaniCar: za BRBL mozes kliknut i odjave te, ali ako saljes nesto sto misle da je spam, automatika te vrati nazad...
[08:56] <jelly> BotaniCar: pazi da saljete mailove sa ispravnim senderom, i da uredno managirate bounceve koji stizu na istu
[08:57] <jelly> tj. ak se neki primatelj bounca jednom-dvaput sa 5xx, da se prestane slati na njega
[08:58] <jelly> kolegica mi uvalila debeli 7... TB vanjski disk, njima na windowsima ne radi
[09:18] <BotaniCar> jelly: odjavio sam se i all-green sam na svim listama, cini se da sam ipak zgresil, dozvoljavam relaying iz jednog IP snopa, i od tamo je i stizalo smece, sad istrazujem kaj je bio korjen problema, vec vidim neki otvoreni postfx tam-negdje 
[09:18] <BotaniCar> 7TB ?! Toliko podataka ne postoji :) 
[09:24] <obrut> ono kad si na conf callu i prdnes i skuzis da ti je mikrofon mjutan pa si sav sretan
[09:26] <BotaniCar> HAHAHAHAHA
[09:29] <obrut> zajebano je to kad radis od doma, sjedis u gacama, prdis, podrigujes... i onda dodjes na call i ekipa trazi da ukljucis kameru :)
[09:30] <obrut> pa ukljucis kameru pa oni koji znaju da si od doma traze i da ustanes :)
[09:30] <obrut> zajebanti :)
[09:35] <BotaniCar> :) 
[09:36] <BotaniCar> Dobro da nisu trazili i da curu pokazes :) 
[09:36] <BotaniCar> *da cura izadje odispod stola :)
[09:51] <obrut> a ja kamenog lica :)
[09:56] <Mmike> ja sam jucer upalio kameru bez majice
[09:56] <Mmike> srecom kamera gleda prema gore by default
[09:56] <Mmike> a lik s kojim sam sastancio - sa novog zelanda
[09:56] <Mmike> i ispricava se jer je u kucnom ogrtacu, veli, sad je iz tusa :) :)
[09:57] <Mmike> a kod njega 3C
[09:57] <obrut> ja imam vanjski monitor pa mi je laptop po defaultu zaklopljen :)
[11:26] <ivoks> e, trebam pomoc
[11:26] <ivoks> nisam bas siguran sto radim krivo
[11:26] <ivoks> imam tri subneta
[11:26] <ivoks> sva tri izlaze van preko istog bridga na transparentnom firewallu
[11:27] <ivoks> za svaki od subneta ima drugi IP na koji se subnet maskira
[11:27] <ivoks> dakle, tri IPa, tri subneta
[11:27] <ivoks> za sad mi se sva tri subneta maskiraju na jedan IP (-j MASQUERADE)
[11:27] <ivoks> ali ne znam kako sloziti da se dva subneta maskiraju na druge IPe
[11:28] <ivoks> tj, uspijem sa -j SNAT-om sloziti da izadju van sa drugim IPom
[11:28] <ivoks> ali onda mi linux ne zna povratne pakete vratiti tamo odakle su dosli
[11:28] <ivoks> zar mi treba i DNAT?
[11:30] <ivoks> al kak cu DNATat na subnet, ne kuzim
[11:31] <BotaniCar> ja ti ne znam pomoc
[11:32] <ivoks> kao da sam lud
[11:33] <ivoks> SNAT bi morao biti dovoljan
[11:39] <BotaniCar> Sad sam skuzio da sam kcerki kupio one slinavce/balavce koji svi redom imaju pingvina na sebi:) #samolinuxidebelebebe
[11:54] <Mmike> ivoks, mislim da ti treba DNAT isto za to
[11:54] <ivoks> hm, ali zasto
[11:54] <Mmike> ja imam slicnu situaciju - imam na linode kutiji hrpu IPjeva, i onda neke od tih IPjeva turam prema LXC kontejnerima
[11:54] <ivoks> al ja zelim one to many
[11:55] <ivoks> za to se koristi conntrack
[11:55] <Mmike> nemrem ih bridzat na eth interfejs od linode kutije jer linode to ne dozvoljava
[11:55] <ivoks> DNAT je ako zelis input promet slati na interni ip
[11:55] <ivoks> ja samo zelim da interni subnet moze na net
[11:55] <Mmike> pa onda imam ajpitejblze koji vele: ako promet dodje na 100.100.100.1 onda to gurni na 10.0.3.1
[11:56] <Mmike> i tak za svaki IP koji mi je linode extra dao
[11:56] <ivoks> sve ok, ali to nije moj slucaj
[11:56] <Mmike> medjutim kad, recimo, u LXCju imam mail server i ovaj oce slat mail nekud, DNS veli da je IP adresa mail servera 100.100.100.5, a meni promet odlazi sa 100.100.100.1
[11:56] <Mmike> pa sam trebao SNAT rul napravit za to
[11:57] <Mmike> erm, krivo sam napisao gore, ovo je ispravno: ivoks, mislim da ti treba SNAT isto za to
[11:57] <ivoks> znam da mi treba snat
[11:57] <ivoks> to opce nije upitno
[11:57] <ivoks> upitno je kako debugirati zasto to ne radi
[11:57] <ivoks> meni promet van izadje s pravom adresom
[11:57] <Mmike> ivoks tj, uspijem sa -j SNAT-om sloziti da izadju van sa drugim IPom
[11:57] <ivoks> dakle, SNAT radi
[11:57] <Mmike> sorry, nisam citao :D
[11:58] <ivoks> znam da nisi ;)
[11:58] <Mmike> mislim,. jesam, al' mi irc client sakrio krucijalan redak ;)
[11:58] <Mmike> ivoks, ne znam, jbg :)
[12:02] <ivoks> inace
[12:02] <ivoks> netko spama sa ubuntu-hr.org-a
[12:02] <ivoks> pa bi bilo dobro to pogledati
[12:02] <ivoks> budz0r: Mmike ^
[12:03] <Mmike> budz0r, ^^ 
[12:03] <Mmike> :)
[12:04] <Mmike> ivoks, disejblat cu portse, nemaju smisla, a rsync samo traje i traje i traje
[12:06] <Mmike> ivoks, a za spem, de, brate, neki konkretniji info
[12:06] <Mmike> ovo  je bilo u maniri Predraga Paleta: "Nemrem se popest na internet, u cem je problem?"
[12:22] <ivoks> Mmike: pa pogledaj mailq ili mail.log
[12:33] <ivoks> sigh
[12:33] <ivoks> u uredu stroj koji radi najvise prometa je...
[12:33] <ivoks> apple macbook pro, iako je u sleepu i uopce se ne koristi
[12:33] <ivoks> pa si ti misli
[12:44] <BotaniCar> hehe
[12:54] <Mmike> ivoks, nekak to ima veze sa ubuntu-hr twitter accountom
[12:54] <Mmike> nemam vremena sad kopat dalje
[12:54] <Mmike> tko owna twitter? h00s?
[13:30] <SilverSp1ce> dan
[13:48] <obrut> ivoks: ukljuci netflow export na novom routeru pa vidi kam sve ide :)
[13:48] <obrut> ivoks: btw. ono gore s nat-om ? za svaki subnet imas tap device pa sve u bridgeu  ili ?
[13:55] <ivoks> obrut: ne, imam bridge kroz koji ide sav promet
[13:55] <ivoks> obrut: i ja ga maskiram
[13:55] <ivoks> nemam IPe u tim subnetima
[13:55] <ivoks> ali imam rute do tih subneta
[13:55] <ivoks> poigrat cu se s time veceras, sad imam nekih drugih obaveza :/
[13:56] <obrut> ne znam jel sam ja glup ili sto, ali mi zigleda ko da je logrotate na rhel 7.3 potrgan
[14:04] <Mmike> jel' je di nevreme vec?
[14:05] <SilverSpace> karlovcu bio led
[14:05] <ivoks> ja sam jucer potrosio sat vremena na najvecu glupost koju sam u zadnje vrijeme napravio
[14:05] <ivoks> cisti dokaz da ne treba raditi navecer
[14:05] <ivoks> imam stari firewall i novi firewall
[14:05] <ivoks> ideja ih je zamijeniti
[14:06] <ivoks> iskopcam kablove iz starog firewalla i ukopcam u novi (tocnije, na patch panelu)
[14:06] <ivoks> i tek nakon sat vremena, ukljucujuci i gledanje eth ledica na starom firewallu (za koje sam konstatirao da moraju biti upaljene)
[14:06] <ivoks> skuzim da sam u biti samo u loop ustekao stari i novi firewall
[14:07] <ivoks> cak sam i tcpdumpao promet i rekao 'to je to, vidis, 60mbit prometa'
[14:07] <ivoks> a ono, obican loop izmedju dva bridga
[14:07] <ivoks> ne bi nis rekao da sam bio pijan
[14:09] <ivoks> narucio sam si novu putnu torbu
[14:09] <ivoks> moram cekati 4 tjedna da ju izrade
[14:09] <ivoks> :D
[14:14] <jelly> neispavanost je gora od 3-4 pive
[21:58] <jelly> opet puse
[22:23] <Mmike> jelly, i to fest 
[22:24] <Mmike> prvi put da gledam jesu li mi PVC prozori i sve to dostatni
[23:48] <jelly> ono... nista, nista, nista 3 sata, sparina, onda u roku 30 sekundi zapusi od 60-80km/h sudeci po drvecu i smecu sto je nosilo