[07:02] <coffe> morgon , ping Barre
[07:39] <Laban> sailor: Did you manage to get a USB drive solved? I'm in Gothenburg otherwise so we can probably get something sorted out if you want.
[07:47] <Hund> Det är omöjligt att hitta information om Ryzen och hur de hanterar videouppspelning.
[08:46] <coffe> Vilken server cpu är vettig att köpa ny pris/cores
[08:47] <HeMan> coffe: är det bara många cores du vill ha?
[08:47] <HeMan> coffe: eller hög klocka per core?
[08:47] <coffe> HeMan,  jag tror nr är viktigare.. ska köra kubernetes
[08:51] <HeMan> det är väl lite beroende på vad du ska köra i kubernetes med
[08:55] <coffe> 99% java
[09:00] <Nafallo> morgon
[09:00] <HeMan> vad för java?
[09:00] <Nafallo> kaffe
[09:00] <Nafallo> Barre: japp :-)
[09:01] <Nafallo> Barre: behövde ett SAN VBR stödjer i hemmalabbet ;-)
[09:18] <dinasty> om man lägger in en rad i /etc/passwd kommer denna då att kännas igen som en användare?
[09:20] <dinasty> skulle vilja migrera passwd,shadow, group och gshadow från en server till en annan. kommer det räcka för att "skapa" användarna eller behöver man göra något ytterligare?
[09:28] <Peyam> salam det e jag payaaam
[09:32] <HeMan> dinasty: det ska gå bra
[09:32] <HeMan> dinasty: men se till att du inte får dubletter
[09:51] <dinasty> HeMan: grymt, tackar! :)
=== rikard is now known as propus
[10:26] <sailorsara> hej
[10:27] <sailorsara> bankid on a vm_
[10:27] <sailorsara> is it doable
[10:28] <Nafallo> sailorsara: I'm a bit confused why you have a requirement for running it on your computer when even the people creating it say to run mobile bankid. can we get that question sorted first please.
[10:29] <sailorsara> because im old
[10:29] <sailorsara> f;ds i 88
[10:29] <coffe> define old :P
[10:30] <sailorsara> fodds i 88
[10:30] <Nafallo> sailorsara: hmm. so you don't have a phone capable?
[10:30] <sailorsara> ingen o med prikena eller ' med prikerna och ingen halo a
[10:31] <sailorsara> i dont wanna be reliant on it. i work as a messenger
[10:31] <sailorsara> so phone breaks often
[10:32] <Nafallo> right. would your bank not have an alternative solution, like a code card or a gadget that gives you one-time tokens?
[10:33] <Nafallo> cause literally ANYTHING is easier than to get bankid on computer running under linux.
[10:33] <sailorsara> yes. andreas uses code cards
[10:36] <Nafallo> so is that an option rather?
[10:36] <Nafallo> you'll save yourself a whole lot of time and frustration to seek alternative methods :-)
=== Screedo_ is now known as Screedo
[11:00] <Peyam> vf byttes psråket
[11:01] <Nafallo> Peyam: nej, du drömde. gå och sov igen :-P
[11:01] <Peyam> Nafallo, omg omg omg
[11:02] <Nafallo> ja, vad är det?
=== Thizbot_ is now known as ThizBot
[11:36] <Peyam> Nafallo, du var mkt respektslös
[11:36] <Peyam> vad beror detta på?
[12:28] <Nafallo> ehrm. när/var/hur?
[12:33] <Barre> pong coffe, din sudo är nyare än mig, så det är inte det som är problemet ialla fall
[12:34] <coffe> Barre, ok..  jag testade även på en centos utan framgång.. så frågan är om du har eller inte har något i din sudoers jag inte har
[12:34] <Barre> coffe: you show me yours and I show you mine :P
[12:39] <coffe> jag har default :)
[12:39] <Barre> coffe: dåså... posta då :P
[12:40] <Barre> men om du har default är det inte konstigt att det inte fungerar, det är ju inte "enablat" default (oj vilken svengelska)
[12:41] <coffe> jag har default + dina 2 rader
[12:41] <Barre> men posta då :P
[12:42] <coffe> https://pastebin.dalnix.se/?26e1ea93809368a9#Ra1SaW20xGNWxzfcrzHU12CtStMmBf9ME8L90l7Hifc=
[12:44] <Barre> och du har skapat katalogen /var/log/sudo-io ?
[12:44] <Barre> ser inget konstigt..
[12:44] <Barre> här är min (fast jag har kommenterat bort log_input och log path) https://pastebin.dalnix.se/?9fc671711957c010#R4Iqex/j0osnP6znB6l+6cUnUixYOPnY+X/C7oCMgP4=
[12:45] <coffe> yes den skapas av sig själv.. jag får loggar men de stannar efter sudo su -
[12:45] <Barre> väldigt mysko..
[12:45]  * Laban rekommenderar `sudo -i` istället för `sudo su -`
[12:45] <coffe> du har inte auditd installerat ?
[12:46] <Laban> Jodå
[12:47] <Barre> Laban: det är inte det som vi pratar om, det handlar om att kunna logga vad användare gör
[12:47] <Laban> Ok
[12:47] <Laban> Typ som en central .bash_history?
[12:47] <Laban> Aja, ska inte lägga mig i just nu. Borde jobbat. :)
[12:48] <Barre> Laban: nej, inte riktigt. Men om en administratör blir root (eller annan användare) så skall det loggas att det är orginalanvändaren gör som den su användaren
[12:49] <Barre> coffe: jag har en kauditd process som rullar
[12:49] <Nafallo> så kommer man runt loggningen om man kör som Laban sa då? ;-)
[12:50] <Laban> Det står väl redan i /var/log/secure?
[12:50] <coffe> Laban,  nej
[12:50] <coffe> Barre,  jag med
[12:50] <Barre> Nafallo, Laban nej
[12:51] <Nafallo> bra. då är det väl bara att få någon att ta beslut om att su ska sluta finnas? ;-)
[12:51] <Nafallo> det är så legacy att bara Hund fortfarande bör använda det :-P
[12:51] <Nafallo> fast snart lär väl systemd-sudo komma...
[12:51] <Nafallo> *suck*
[12:51] <Barre> Nafallo: fast det räcker inte. I secure/audit loggen så loggas exempelvis att jag kör "sudo -i"  men inget loggas vad jag gör som root
[12:52] <Nafallo> så avaktivera su och lägga resurser på att göra rätt för sudo? ;-)
[12:52] <Nafallo> anyway </rant>, jag behöver kaffe igen...
[12:54] <Barre> fast det finns redan ett system för det. log_input och log_output som konfiguratinsparametrar för sudo. Problemet är att coffe inte får det att fungera, medans jag får det att fungera. Så Nafallo och Laban, vi gör rätt, med rätt verktyg  (fast coffe gör det konsigt på nått sätt ;))
[12:54] <Nafallo> ja men dåså :-)
[12:54] <coffe> jag har ju testat det på 2 system, Nafallo  kanske kunde testa även
[12:55] <Nafallo> vilken ubuntu? kan säkert spinna upp en gäst och köra Barres playbook ;-)
[12:55] <Barre> du är konsekvent, du gör samma fel varje gång? ;P
[12:55] <Barre> hahaha
[12:55] <Barre> ingen ansible här inte
[12:55] <coffe> jag har testat på 18.04 å centos7
[12:56] <Nafallo> men vafasen Barre... du skulle ju vara vettig? :-P
[12:56] <Barre> coffe: jag kör 16.04, 18.04 är ju pre-release!!
[12:56] <Nafallo> nej, development :-)
[12:57] <Barre> tillochmeddet
[12:57] <coffe> 17.10 kör jag faktiskt .. sorry
[12:57] <Nafallo> jaha. nu då?
[12:58] <Nafallo> nafallo@wendigo:~$ lxc exec audit-test bash
[12:58] <Nafallo> root@audit-test:~#
[12:58] <Barre> coffe: jag är ledsen, jag har inga mer ideér, men du såg ju i mitt exempel att jag fick det att fungera
[12:58] <coffe> 2 rader till sudo ,   kolla barres post de 2 raderna som är bort kommenterade.
[12:58] <coffe> Barre,  ja .. lite spännande är det :)
[12:58] <coffe> jag kör sudo -i , sedan echo banananas; grep bananas -R /var/log/sudo.io/*  = Nada
[12:59] <Barre> coffe: inte /var/log/sudo.io/*
[12:59] <Barre> /var/log/sudo-io/*
[12:59] <Barre> så skall det vara :F
[12:59] <coffe> ja så klart. .
[12:59] <coffe> typo
[12:59] <Barre> du kan va en typo :P
[12:59] <coffe> är jag .
[12:59] <Barre> :)
[13:00] <coffe> om jag kör en sudo echo bananas så kan jag hitta den
[13:01] <Nafallo> hur är det konstigt?
[13:01] <Nafallo> ah. ni hittade typo ;-)
[13:03] <coffe> Barre,  ser om han i sudo -i skriver något i loggarna.. det gör inte jag-. så nyfiken på vad du får för resultat.. kansek bara s Barre  hade tur :P
[13:03] <Nafallo> fungerar här.
[13:03] <Nafallo> i root/00/00/02/ttyin
[13:04] <Nafallo> på 18.04
[13:04] <coffe> så du körde sudo -i -.. sedan echo  ?
[13:05] <coffe> hmm  nu får jag in de med
[13:06] <coffe> fast bara från sudo -i inte sudo su -
[13:06] <Nafallo> sudo su - bryr jag mig inte ett dugg om. legacy BS ;-)
[13:06] <coffe> tror inte GDPR bryr sig om det är gammalt :P
[13:07] <Nafallo> gick inte lika bra när jag testade med sudo -u ubuntu -i
[13:07] <Nafallo> tänkte mer att om du lyckas avaktivera su kanske du slipper bry dig om su? ;-)
[13:07] <Hund> Död åt allt nytt!
[13:08] <coffe> av någon anledning verkar bägge fungera
[13:09] <Nafallo> *shrugs* stop && delete :-P
[13:10] <coffe> något är konstigt :)
[13:10] <Nafallo> GDPR? ;-)
[13:11] <coffe> jag hittar det i ttyin den töms när man loggar ut :)
[13:12] <Nafallo> ah. därför jag hade problem att se det efter :-P
[13:26] <Barre> Nafallo: men för mig fungerar det https://pastebin.dalnix.se/?5dd1792d61157ea1#pnrBGZlP1Z/XwoK8xO9tes2+9es6FsiQmsB9SCwED4Y=
[13:27] <Barre> eller, detn ligger ju i ttyin
[13:27] <Nafallo> Barre: jag testade bara med sudo -i :-)
[13:27] <Barre> det fungerar för mig också
[13:28] <coffe> Barre, när du loggar ut sedan från den sessionen töms inte den då ?
[13:28] <Nafallo> fast på 16.04 :-P
[13:30] <Barre> lts ftw
[13:30] <Nafallo> 18.04 kommer bli LTS ju ;-)
[13:32] <Barre> coffe: nej, jag har kört hibernate ett par gånger, loggat in och ut samt bootat om maskinen flera gånger sen igår. Det ligger fortfarande kvar i mina loggar
[13:33] <Barre> Nafallo: datorn jag sitter vid nu är nog min sista ubuntu-installation, byter med största sannorlikhet dist helt och hållet om några veckor
[13:33] <Nafallo> Barre: beklagar
[14:36] <coffe> Barre,
[14:36] <coffe> ok
[14:51] <Laban> < Barre> lts ftw // Äh, ska man ha LTS så känns CentOS som en betydligt vettigare lösning. :)
[14:52] <Laban> ...fast mest LTS är ju ändå Solaris. Version 11 släpptes 2011, och supportas till 2034
[15:46] <Peyam> jag är här nu. ställ era avancerade linux frågor
[16:10] <gusnan> Peyam: Så du menar att du är den enda som kan svara på "avancerade linuxfrågor" här?
[16:19] <Peyam> ja typ
[16:21] <Nafallo> ...och karl kallar mig respektlös.
[16:25] <Peyam> Nafallo, du är väldigt stokastisk
[16:27] <Nafallo> random gav mig en bra ursäkt.
[16:28] <gusnan> Ni får ursäkta mig, men.... ÄNTLIGEN!
[16:37] <Hund> haha
[16:47] <Nafallo> Peyam: ingen idé du hotar mig på privatmeddelande. du förvärrar bara din situation. tips är att inte lämna kanalen nu...
[16:49] <Nafallo> IRC is a privilege, not a right.
[18:15] <Mathisen> god kväll
[18:16] <Mathisen> vad skulle ni rekomendera som rdp client ?
[19:18] <Barre> Mathisen: jag använder Remmina med gott resultat, dock är det inga avancerade prylar utan enbart remote desktop för de få gånger jag behöver ansluta till windows servers i vårt democenter.
[19:19] <Mathisen> tackar, ska kolla på det
[19:20] <Barre> det jag gillar är att den stödjer ssh-tunnlar och annat skit