=== pw_ is now known as pw | ||
=== carsten is now known as Guest48845 | ||
Rolfi | Hallo und guten Wochenstart! Habe eine allgemeine Frage: Kann man Ubuntu- so einstellen, daß es nicht mehr 11,12..vor 2 | 10:14 |
---|---|---|
Rolfi | Dateinamen | 10:14 |
Rolfi | Dateinamen 11,12, vor 2 einsortiert | 10:15 |
Rolfi | oder muß ich in den Dateinamen die Ziffer 2 durch 02 ersetzen. | 10:15 |
Rolfi | Ups. Noch einmal: Kann man die Sortierung der Dateinamen auf die menschliche Reihenfolge (2 vor 11,12) einstellen oder ist das nicht ratsam? | 10:17 |
Rolfi | Dann müßte ich überall die Ziffern mit führenden Nullen ergänzen. | 10:18 |
_moep_ | Rolfi: mach ls -als | sort -n | 10:24 |
Rolfi | @_moep Danke, aber ich meinte nicht nur die Anzeige, sondern generell. Zum Beispiel zum Einlesen mehrerer Dateien in ein Programm | 10:27 |
Rolfi | Ich möchte in audacity mehrere mp3-Files hinterienanderschalten, also in korrekter Reihenfolge. | 10:28 |
Rolfi | Natürlich kann ich umständlich die führenden Nullen ergänzen. Da ich ähnliche Dinge schon öfter hatte, meine Frage; ist es möglich bzw. ratsam, daß generell umzustellen? | 10:30 |
Rolfi | korr: das | 10:31 |
_moep_ | es ist imho nicht möglich das umzustellen | 10:32 |
_moep_ | was meinst du, warum bei allen playlists (*.m3u z.B.) 00… 01… 02… existieren | 10:33 |
Rolfi | @_moep Danke! Ich wollte das nur mal abklären. Schönen Tag noch! | 10:34 |
nicole | Halli Hallo :) | 15:32 |
pw | hi | 15:33 |
hispeed_m | Ich wollte kopano-archiver installieren und kopano-webapp-plugin-filesbackend-smb. Habe aber bemerkt, diese benötige ich doch nicht. beide konnten wegen Abhängigkeiten nicht richtig installiert werden (oder gar nicht). Nun wenn ich sudo apt install nfs-common installieren will sagt er mir: Die folgenden Pakete haben unerfüllte Abhängigkeiten: und listed die anderen beiden Pakete auf. | 15:37 |
hispeed_m | Ich möchte diese aber komplett entfernen, da ich sie nicht brauche. Wie kann ich das machen? mit apt get remove und purge habe ich bereits versucht.... | 15:37 |
hispeed_m | Ubuntu 18.04 Server | 15:38 |
DaVu | gib uns doch mal die komplette Ausgabe des Fehlers | 15:38 |
DaVu | am beste in einem Pastebin | 15:39 |
DaVu | 'am besten' | 15:39 |
hispeed_m | jup: https://paste.ubuntu.com/p/BxkQvrXykN/ | 15:40 |
le_bot | Title: Ubuntu Pastebin (at paste.ubuntu.com) | 15:40 |
DaVu | Du versuchst da ein Programm zu deinstallieren, welches du nicht installiert hast | 15:41 |
DaVu | apt-get remove php-smbclient | 15:41 |
DaVu | Paket »php-smbclient« ist nicht installiert, wird also auch nicht entfernt. | 15:41 |
hispeed_m | Ok, dass habe mich irgendwie gedacht nur so sicher war ich mir da nicht. Beim installieren hat das nicht geklappt bei diesen beiden weil es noch weitere abhängikeiten hat. Aber ich habe bemerkt, dass ich die gar nicht brauche. | 15:42 |
DaVu | aber vielleicht muss auch erstmal alles sauber installiert werden, damit es im Endeffekt mit dem unisntall funktioniert. Hast du "sudo apt --fix-broken install" schon probiert? | 15:42 |
nicole | Apropros smb, ich versuche etwas via cifs zu mounten, der "mount" an sich klappt auch aber als User habe ich keine Möglichkeit in dem entsprechenden Verzeichnis zu schreiben. Und da stehe ich etwas auf dem Schlauch | 15:43 |
hispeed_m | nein das habe ich noch nicht gemacht DavU, das könnte ich noch probieren. Das sollte mein produktiv server geben ich kann das eigentlich auch so lassen als noch mehr rumzubasteln oder? | 15:43 |
DaVu | deine Entscheidung hispeed_m | 15:44 |
DaVu | nicole: wohin mountest du es denn? | 15:44 |
DaVu | nicole: wenn du die Möglichkeit has NFS-shares zu verwenden, dann würde ich das empfehlen. Ich persönlich mag SMB nicht besonders ;) | 15:45 |
hispeed_m | ok, und warum kann ich dann: nfs-common installieren nicht installieren? da kommt die meldung: https://paste.ubuntu.com/p/ZkGpKF9wN5/ | 15:45 |
le_bot | Title: Ubuntu Pastebin (at paste.ubuntu.com) | 15:45 |
nicole | mh also theoretisch stellt die NAS das zur Verfügung | 15:46 |
Frickelpit | hispeed_m: zeig mal deine sources.list | 15:46 |
DaVu | ^^ | 15:46 |
DaVu | nicole: welches NAS ist es denn? | 15:46 |
nicole | qnap ts-431p | 15:47 |
Frickelpit | hispeed_m: Besonders rpcbind sollte klappen, das liegt hier in bionic in main | 15:47 |
DaVu | nicole: beim NAS kommt es auch noch darauf an, ob du SMB1, SMB2 oder SMB3 verwendest und wie dein SMB client/server configuriert ist | 15:47 |
DaVu | SMB1 würde ich dir aus Sicherheitsgründen nicht mehr empfehlen | 15:47 |
hispeed_m | Frickelpit: nano /etc/apt/sources.list.d/kopano-com.list <-- Diese ist leer !?! kann ich mir auch nicht erklären, Kopano-Core, Webapp usw. läuft alles | 15:47 |
nicole | Nee ich würde auch am liebsten v3 nehmen | 15:47 |
Frickelpit | hispeed_m: deine normale, nicht die von Kopano | 15:48 |
DaVu | nur v3 könnte schwer werden mit anderen Systemen außer Linux, nicole | 15:48 |
Frickelpit | für den Kopano-Kram zeig mal ein dpkg -l kopano* | 15:48 |
DaVu | ich würde also min=smb2 und max=smb3 angeben | 15:48 |
DaVu | aber prinzipiell, falls nur Linux maschinen drauf zugreifen, kannst du dir SMB komplett sparen | 15:48 |
DaVu | und gänzlich auf NFS umschwenken | 15:49 |
DaVu | Sollte noch ein Windows Rechner mit im Netzwerk sein, dann kannst du in Windows ja SMB verwenden und unter Linux NFS. Auch das sollte gehen | 15:49 |
nicole | Nein auf die NAS greifen mehrere verschiedene Systeme zu | 15:49 |
nicole | Windows Clients, Media Player, Android Geraete | 15:49 |
hispeed_m | Frickelpit: https://paste.ubuntu.com/p/bKcvH9Kr8V/ | 15:49 |
nicole | das ist überhaupt gar kein Thema | 15:49 |
le_bot | Title: Ubuntu Pastebin (at paste.ubuntu.com) | 15:49 |
DaVu | Ja, wie gesagt, du kannst auch mehere Shares verwenden und die entsprechenden Systeme auf die entsprechenden Protokolle zugreifen lassen | 15:50 |
DaVu | Aber unter Linux würde ich dir zu NFS raten | 15:50 |
Frickelpit | hispeed_m: und was sagt ein apt update? | 15:50 |
DaVu | Das ubuntuusers wiki dazu ist ziemlich gut | 15:50 |
nicole | DaVu, gut dann werde ich wohl darauf umstellen :) | 15:50 |
DaVu | und mit NFSv4 und Kerberos könntest du sogar passwortgeschütze Logins realisieren | 15:51 |
nicole | DaVu, allerdings habe ich trotzdem noch ein Problem in dem mountpoint als User zu schreiben | 15:51 |
Frickelpit | nicole: Denk dran, nur root darf einhängen und bei cifs musst du entsprechende Optionen setzen | 15:51 |
DaVu | nicole: das solltest du nicht mehr mit NFS haben. Bzw...habe ich es verpasst, dass du mir sagtest wohin du es mountest? | 15:51 |
hispeed_m | Frickelpit: Aktualisierung für 21 Pakete verfügbar. Führen Sie »apt list --upgradable« aus, um sie anzuzeigen <- sieht soweit i.O aus. keine Fehler | 15:51 |
Frickelpit | nicole: https://wiki.ubuntuusers.de/Samba_Client_cifs/#Nutzung | 15:51 |
le_bot | Title: Samba Client cifs › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de) | 15:52 |
nicole | Jawoll das mit dem mounten via root ist mir klar | 15:52 |
nicole | aber ich habe das Problem ich kann als User nicht darauf schreiben | 15:52 |
DaVu | und wo liegt der mountpoint? | 15:52 |
DaVu | wie lautet der mount-Befehl? | 15:52 |
nicole | lesen ist gar kein Thema, bin ich als root angemeldet dann gehts ohne weiteres | 15:52 |
Frickelpit | nicole: https://wiki.ubuntuusers.de/Samba_Client_cifs/#Optionen | 15:52 |
le_bot | Title: Samba Client cifs › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de) | 15:52 |
DaVu | als root angemeldet = meh | 15:52 |
Frickelpit | Mit der username Option gemountet? | 15:52 |
DaVu | ^^ | 15:52 |
nicole | mount -t cifs -o username=sftpuser,password=pass1234 //10.0.0.10/Public /home/george/upload | 15:52 |
nicole | ich habe auf der Konsole Dateien erstellt in dem /upload | 15:53 |
nicole | das geht via root ohne Probleme | 15:53 |
Frickelpit | sftpuser darf nach /home/george? | 15:53 |
Frickelpit | ls -ld /home/george | 15:53 |
nicole | das ist der username auf der NAS | 15:53 |
Frickelpit | namei -mo /home/george kann dir da auch helfen | 15:54 |
nicole | ich hol mal eben etwas aus, die NAS die ich habe hat keinen wirklich im Ansatz frei konfigurierbaren SFTP Server, deswegen dachte ich, lass ich doch von meinem Router den SFTP Dienst realisieren. Dort melde ich mich an und greife auf die verschiedenen Pfade zu | 15:55 |
nicole | mit den "read only" gehts ja auch ohne Probleme | 15:55 |
nicole | nur ich würde gern auch etwas empfangen können | 15:55 |
DaVu | Ich bin gerade verwirrt, was SFTP mit SMB zu tun haben soll | 15:56 |
DaVu | lasse mich aber auch gern belehren | 15:56 |
nicole | eigentlich nix | 15:56 |
Frickelpit | hispeed_m: Irgendwas stimmt da aber nicht, denn rpcbind liegt in main, siehe apt show rpcbind | 15:56 |
DaVu | ja, eben | 15:56 |
nicole | du greifst mit deinen Userdaten auf mein ssh server via sftp zu | 15:56 |
nicole | und dort landest du in einem Verzeichnis das die NAS im Hintergrund laufen hat | 15:56 |
hispeed_m | Frickelpit muss zuerst lesen was rpcbind ist.... ich habe da eigentlich nichts gemacht, oder nicht dass ich wüsste. | 15:57 |
DaVu | Ja, das hat aber gar nichts mehr mit Samba zu tun | 15:57 |
nicole | nee es geht mir doch nur um den Mountpoint | 15:57 |
DaVu | Ja? | 15:57 |
DaVu | und in wie fern hängt das dann zusammen? | 15:57 |
nicole | weil hier die Frage im Raum stand wieso sftpuser... | 15:57 |
nicole | ach sorry war von Frickelpit :D | 15:57 |
DaVu | ah, ok. Naja, den Usernamen habe ich ein wenig ignoriert. Du musst du halt ggf auf dem NAS entsprechend anmelden, damit du es so nutzen kannst. Das machst du ja aber schon mit dem mount | 15:58 |
hispeed_m | Frickelpit ich schaue mau auf meinem Testserver wie das dort ist mit dem rpcbind dafür habe ich ja 2 gemacht ;=) | 15:58 |
DaVu | ls -ld /home/george wäre dennoch interessant | 15:58 |
nicole | jawoll der mount läuft aber auch bis dahin | 15:58 |
nicole | moment | 15:58 |
DaVu | ls -ld /home/george | nc termbin.com 9999 | 15:59 |
nicole | drwxr-xr-x 4 root root 4096 Jul 8 20:18 /home/george | 15:59 |
Frickelpit | Gratuliere | 16:00 |
DaVu | tjo...das Ding gehört root oder was sagst du Frickelpit? | 16:00 |
hispeed_m | Frikelpit, wo siehst du das mti dem RPC bind, dass das in der main oder eben nicht ist?!!? | 16:00 |
nicole | ich bin der Meinung /home/george gehoert "root" damit der sftp eingesperrt ist | 16:00 |
nicole | wenn ich nichts mounte | 16:00 |
nicole | und einfach das Verzeichnis /home/george/upload nehme | 16:01 |
Frickelpit | hispeed_m: APT-Sources: http://archive.ubuntu.com/ubuntu bionic/main amd64 Packages | 16:01 |
le_bot | Title: Index of /ubuntu (at archive.ubuntu.com) | 16:01 |
DaVu | aber grundlegend können alle anderen lesen und ausführen | 16:01 |
nicole | dann kann ich dort hochladen, nur nicht sobald ich dahin gemountet habe | 16:01 |
Frickelpit | nicole: Dein Konstrukt da ist etwas verwirrend | 16:02 |
nicole | was verwirrt denn da? | 16:02 |
Frickelpit | Alles ;) | 16:02 |
* Frickelpit macht nun Feierabend | 16:03 | |
nicole | in erster Linie habe ich ein sftp Account laufen und statt das er mir auf den Router Daten knallt, habe ich dahinter gedacht, lass doch die NAS als Lager agieren | 16:03 |
nicole | denn da habe ich ausreichend Speicher für alle möglichen Fekeleien :) | 16:03 |
DaVu | Der "sftpuser" ist doch nur ein Username, oder? | 16:03 |
DaVu | der hätte auch "foobar" sein können | 16:04 |
hispeed_m | Frickelpit ne was ist mir :D, kein feierabend.... wo siehst du das amd64 packages | 16:05 |
nicole | Richtig | 16:05 |
nicole | das ist nur der Username auf der NAS | 16:05 |
nicole | ich hätte ihn auch Günter nennen können :) | 16:05 |
hispeed_m | in amd64 war mein ursprüngliches Kopano paket.... | 16:05 |
DaVu | gut und den Share mountest du un den Home eines anderen users. Mit welchem User hast du dann keine Schreibberechtigungen? | 16:06 |
hispeed_m | oach bin verwirrt.... ohjeee ohjee :( muss wohl eine Pause machen 10 minuten.... | 16:07 |
nicole | der User "sftpuser" hat verschiedene Verzeichnise auf der NAS eines davon ist '/home/george/multimedia' das andere '/home/george/upload' | 16:07 |
nicole | '//10.0.0.10/Public' ist rw und '//10.0.0.10/Multimedia' ist ro | 16:08 |
DaVu | also...erstens wundert es mich, dass der Home Ordner von george "root" gehört | 16:08 |
nicole | Ja | 16:09 |
DaVu | drwxr-xr-x 61 davu davu 4096 Jul 9 17:21 /home/davu/ | 16:09 |
DaVu | so sieht das bei mir aus | 16:09 |
DaVu | und da könnte schon der Hase im Pfeffer liegen | 16:09 |
nicole | da habe ich mich an eine mir schlüssige Anleitung gehalten -> https://goneuland.de/wordpress/debian-8-jessie-sftp-server-einrichten/ | 16:09 |
le_bot | Title: Debian 8 Jessie – SFTP Server einrichten | goNeuland (at goneuland.de) | 16:09 |
DaVu | Da ist irgendwas ganz schön kaputt gespielt, wie ich finde | 16:09 |
DaVu | Debian Jessie != Ubuntu | 16:09 |
DaVu | Weiter würde ich dir empfehlen shares nicht in den Home eines Users zu mounten, wenn auch andere User darauf zugreifen sollen. Das würde ich dann über Gruppen regeln | 16:11 |
nicole | hätte das nun ganz anders ausgesehen? | 16:11 |
DaVu | und den mount unter /mnt oder /media setzen | 16:11 |
nicole | mhhh | 16:11 |
nicole | es gibt ja tausend(e) Wege, wenn man immer nur den Besten parat hätte. :) | 16:12 |
DaVu | https://wiki.ubuntuusers.de/Samba/ | 16:12 |
le_bot | Title: Samba › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de) | 16:13 |
nicole | ja nun bin ich bei samba? ich kann aber auch nfs? | 16:13 |
DaVu | https://wiki.ubuntuusers.de/Heimnetzwerk/ | 16:13 |
le_bot | Title: Heimnetzwerk › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de) | 16:13 |
nicole | von dem her scheint nfs "besser" zu sein? | 16:13 |
DaVu | erstmal musst du mal die Rechte und Gruppenverteilung deiner Benutzer fixen | 16:13 |
DaVu | Das der Home eines Users "root" gehört, ist nicht normal (meiner Meinung nach) | 16:14 |
DaVu | Mit Ubuntu kannst du sowohl Samba als auch NFS shares mounten. Für Ubuntu brauchst du aber noch das Paket nfs-common | 16:14 |
DaVu | https://wiki.ubuntuusers.de/NFS/ | 16:15 |
le_bot | Title: NFS › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de) | 16:15 |
DaVu | Du siehst den Trend, auf den wir verlinken? | 16:15 |
DaVu | ;) | 16:15 |
nicole | wäre ja auch zu einfach gewesen einfach zu mounten :( | 16:15 |
nicole | jupp | 16:16 |
DaVu | das ist es, wenn das drumherum passen würde, was es nicht tu | 16:16 |
DaVu | wie gesagt, du hast an den Gruppen und Benutzern der Home Verzeichnisse rumgepfuscht | 16:16 |
DaVu | vielleicht sogar schon an der Art und Weise, wie du die Benutzer angelegt hast | 16:16 |
DaVu | Das weißt du aber besser als wir | 16:16 |
DaVu | da du es gemacht hast | 16:17 |
sysdef | root weiss es | 16:17 |
DaVu | hehe ;) | 16:17 |
nicole | wie verhindere ich dann bei anderen Konfigurationen das ein sftp Nutzer dann nicht umher schlawenzeln kann? | 16:17 |
DaVu | und wie ich schon sagte: als root angemeldet = meh | 16:17 |
DaVu | das brauchst du unter Ubuntu nicht | 16:17 |
nicole | habe mich nie als root angemeldet | 16:17 |
nicole | aber mit root rechten >_> | 16:17 |
DaVu | "lesen ist gar kein Thema, bin ich als root angemeldet dann gehts ohne weiteres " | 16:18 |
DaVu | das war deine Aussage | 16:18 |
nicole | na dann meinte ich sudo | 16:18 |
DaVu | na dann hast du nicht geschrieben, was du meintest ;) | 16:18 |
nicole | als User ne Datei touch /home/george/upload keine chance | 16:18 |
nicole | aber mit sudo dann ohne Probleme | 16:19 |
DaVu | Ja, natürlich nicht, da der Home von george root gehört | 16:19 |
DaVu | und sogar der Gruppe root sowie auch dem Benutzer root | 16:19 |
nicole | deswegen habe ich ja den /home/george/upload Ordner eigentlich george wieder zugewiesen | 16:19 |
DaVu | Das funktioniert so nicht ;) | 16:19 |
nicole | das geht aber nicht nachdem ich den mount durchgeführt habe | 16:19 |
DaVu | Wie gesagt, du hast da ziemlich viel rumgefummelt ;) | 16:20 |
nicole | nicht wirklich | 16:20 |
DaVu | Da ist es schwer dir zu helfen. So leid wie mir das tut | 16:20 |
DaVu | oder, und das kann natürlich auch sein, es entzieht sich meiner Kenntnis | 16:21 |
hispeed_m | DaVu ;=) ich glaube da hast du recht, nicole hat sicher viel rumgedrückt :D, ich bin aber leider auch noch nicht weiter | 16:21 |
nicole | erst mal ich "drücke" nicht viel herum, generell wird jeder befehl besonnen eingetippt | 16:21 |
nicole | und nachgelesen was auch welche Option durchführt | 16:22 |
sysdef | nicole: damit ein user nicht herum schlawenzeln kann (ich hoffe ich habe den begriff richtig erfasst), schraenkt man seinen schlawenzelbereich ein. http://j2l.de/CBDp | 16:22 |
le_bot | Title: Chroot SFTP mit OpenSSH ohne Shell Zugang - adminForge (at adminforge.de) | 16:22 |
DaVu | gut...und was hat dich dann dazu bewegt den Home Ordner eines random-users root zuzuweisen? | 16:22 |
hispeed_m | nicole kann ich dir fast glauben ;=) ich möchte nur anmerken, ich habe noch kein online tutorial gefunden welches auf Linux wirklich auch funktioniert und alles befehle sauber sind. <- Meine Meinung und Erfahrung. Daher ist mann ganz schnell im Try & Error Modus und somit am herumbasteln ;=). | 16:24 |
nicole | genau sysdef wenn ich mich als normaler User am sftp anmelde kann ich auch die einzelenen Pfade durch browsen, ob ich dann die Dateien auslesen kann ist ja noch etwas ganz anderes | 16:24 |
nicole | sysdef, DaVu aber genau was da jetzt erklärt wird habe ich doch nicht anders gemacht?! gut meine Gruppe/Nutzer heißt anders :) | 16:25 |
DaVu | Dann bin ich tatsächlich raus und die Sache entzieht sich meiner Kenntnis | 16:25 |
nicole | da wird doch auch das Userverzeichnis an root übertragen | 16:26 |
DaVu | Ja, aber da geht es meiner Meinung nach nicht um SMB shares | 16:27 |
nicole | hispeed_m, also ich habe schon sehr viele schlüssige Sachen gefunden, Befehle einfach nur per c&p durch zu prügeln finde ich auch nicht gut, vielleicht baut man deswegen lieber Zinken ein ;) | 16:27 |
nicole | DaVu, das ist ja auch korrekt | 16:27 |
nicole | aber ich möchte ja im "Hintergrund" dann auf meine NAS zugreifen | 16:28 |
nicole | deswegen gibt es einen 'sftpuser' der an der NAS schon nur lesen darf und in einem Verzeichnis schreiben | 16:28 |
nicole | und in diesem Verzeichnis, sollte eigentlich der 'upload' sein ;) | 16:28 |
DaVu | Ja, da bin ich leider raus. Sorry. Vielleicht kann sysdef da einfach mehr zu sagen | 16:28 |
nicole | ich hoffe, das was ich tun wollte ist verständlich :) | 16:29 |
nicole | ob ichs dann vielleicht vergeigt habe hoffe ich ja bei euch zu Erfahren *g* | 16:29 |
nicole | gibt ja viele Wege nach Rom :) | 16:29 |
hispeed_m | so jetzt habe ich: apt --fix-broken install gemacht und nun hat er ein packet entfernt etwa 5 heruntergeladen (keine ahnung was genau alles und warum). und nun geht: sudo apt install nfs-common und es ist installiert. das hätte ich auch schon vor 4 stunden machen können. Und jetzt soll mir irgendeiner sagen dass jemand da nachkommen soll was genau jetzt gemacht wurde auf dem Ubuntu Server | 16:35 |
hispeed_m | ;=). Meine Garantie, das wissen etwa 10-20 Entwickler auf dieser Erde und der rest vermutet nur... :D try & error | 16:35 |
nicole | dann lies doch nach was dir repariert und installiert worden ist?! | 16:38 |
nicole | also ich bin vielleicht nicht die überkrasse Administratorin aber generell weiss ich häufig schon sehr gern was da exakt passiert :) | 16:38 |
hispeed_m | nicole schon richtig so doch: Holen:11 http://archive.ubuntu.com/ubuntu bionic/main amd64 python-talloc amd64 2.1.10-2ubuntu1 [9.124 B] <- was soll ich mit dem? | 16:39 |
le_bot | Title: Index of /ubuntu (at archive.ubuntu.com) | 16:39 |
hispeed_m | das ist nur eines von 14 dingen die er da repariert hat oder geladen hat | 16:39 |
hispeed_m | ach bin auch nur ein wenig im frust.... :S sorry | 16:40 |
nicole | hehe ich sage immer, kurz mal nen Kaffee trinken :) | 16:41 |
hispeed_m | trinke leider keinen kafffee dann gehe ich jetzt wohl lieber 4km laufen und dann gibts ein Bier :D | 16:42 |
pw | Kaffee! Stichwort der Stunde. | 16:42 |
nicole | Aber Bier könnte unter Umständen die Leistungsfähigkeit minder :o) | 16:43 |
nicole | *mindern | 16:43 |
hispeed_m | ich habe ja alle befehle bereits schön aufgeschrieben und jetzt muss ich ja nur noch minimal denken. Schliesslich ist doch alles immer genau gleich ;=). | 16:44 |
nicole | :P | 16:45 |
hispeed_m | also Postfix und apache vhost sollte ich auch mit 2 bier noch hinkriegen :D habe ja schon 20 stunden in postfix investiert bis es auf dem testsystem funktioniert | 16:45 |
hispeed_m | übrigens welches tutorial hast du gefunden welches wirklich funktioniert :D? | 16:46 |
nicole | Ich habe mir damals ein Fachbuch über Postfix gekauft und danach alles eingerichtet | 16:48 |
hispeed_m | und wieviele stunden investiert? | 16:48 |
hispeed_m | inkl. buch lesen bis alles so lief wie du es wolltest? | 16:49 |
nicole | also nichts schlägt stärker als das Herz eines Freiwilligen, sage ich immer :P | 16:49 |
nicole | ich denke mal so 2 bis 3 Wochen a 2 bis 4h | 16:49 |
nicole | hat mir sehr, sehr viel Spaß gebracht aber man muss ständig am Ball sein dabei, Spam und Hacker wollen alle etwas von einem :( | 16:50 |
hispeed_m | hehe ja naja aber ging auch nicht von alleine so geht die zeit drauf. | 16:51 |
nicole | Ja aber es gab damals keine ungeklärten Fragen :) | 16:51 |
nicole | https://www.amazon.de/Postfix-Einrichtung-Betrieb-Ralf-Hildebrandt/dp/3898645185/ | 16:53 |
hispeed_m | ja kommt auch darauf an wie man es einrichtet. also ich habe das Zarafa, Fetchmail, Postfix ding am laufen auf meinem Synology nas in einem Docker Container und ich hatte keine Ahnung bis vor einem Monat wie das überhaupt läuft. Daher never-boot-a-running system ^^ aber nach 300 tagen sollte ich mich mit einer neuen lösung befassen habe ich gedacht | 16:54 |
hispeed_m | wartung: apt update ^^ fertig oder? wartung von postfix einem 25 jahre altem programm sollte doch einmal funktionieren ;=) | 16:56 |
nicole | hehe Unterschätze niemals Postfix :D | 16:56 |
hispeed_m | das ding gibt es schon solange wie mich haha und man hat heute noch ärger damit. | 16:57 |
hispeed_m | auch so ein lustiger befehl: openssl pkcs12 -export -out domain-x.ch.pfx -inkey domain-x.ch.key -in domain-x.ch.cer -certfile ca.cer -password pass:XXXXXXXX | 16:59 |
hispeed_m | da verschmelzen auch so irgendwie 2-3 zertifikate in eines und daraus gibt es dann ein .pfx zertifikat :D versteht auch keiner | 16:59 |
nicole | Also ich finde das schon verständlich | 17:00 |
hispeed_m | naja so halbes verstehe ich es auch aber ganz komplett wäre viel zu aufwendig, zusammenkopiert und getestet, funktioniert -> passt | 17:01 |
hispeed_m | so die zertifikate sind nun auf dem Nas das wäre soweit in i.O jetzt noch postfix und vhost dann noch ein script für die automation der zertifikate und dann läuft es perfekt | 17:03 |
hispeed_m | nicole : 509,29 Tagen -> Esxi läuft und läuft... würde ich auch 1000 Euro drauf wetten, dass der nicht mehr hochkommt wenn ich den boote-update-boote dann sind sicher alle VM's kaputt | 17:08 |
nicole | Das verstehe ich nun nicht? | 17:08 |
hispeed_m | esxi Hypervisor der läuft seit 509 tagen am stück. wenn ich den neustarte und update und dann sind sicher alle virtuellen maschinen kaputt | 17:09 |
hispeed_m | war nämlich so auf der arbeit aber da war es nur eine testmaschine. Kann auch sein, dass ich was falsch gemacht habe. | 17:10 |
nicole | hispeed_m, Okay aber dann machst du doch am Host etwas grundlegend schief :D | 17:54 |
nicole | ganz schief ist schon einmal das dort ein Windows läuft *fg* | 17:54 |
hispeed_m | ja kann schon sein, dass ich was falsch gemacht habe ;=) aber ich glaube nicht dass ich alles falsch mache hehe. | 18:03 |
hispeed_m | nicole :D noch da? | 18:57 |
nicole | jo | 18:58 |
hispeed_m | jo sagt man in der schweiz | 18:58 |
hispeed_m | *prost* war joggen jetzt gibts bier morgen frei | 18:59 |
hispeed_m | das mit dem pkcs12 zertifikat klappt doch nicht, gibt einen error in emby ^^ | 19:00 |
peterfr_ | Verständnissfrage Kernel-module. Ist das jetzt so das mit einem kleinen Kernel gestartet wird und er dann die benötigten module nachläd? Als jetzt alles getrennt und nicht mehr in einem wie früher? | 19:50 |
dadrc | beides falsch | 19:53 |
dadrc | Weder ist jetzt alles getrennt noch war früher alles im Kernel | 19:53 |
peterfr_ | Auf jeden Fall habe ich jetzt getrennte Pakete Kernel und Kernel-module/Kernel-module-extra | 19:54 |
dadrc | Ajo, es sind nicht alle Module im Kernel drin | 19:57 |
dadrc | Das war aber auch vorher schon so | 19:58 |
dadrc | Da waren sie nur im Paket linux-image-extra | 19:59 |
peterfr_ | will ja auch auf dem laufenden bleiben, normal waren linux-image und linux-headers. z. B. ist das noch so beim AMD kernel auf Gethup. habe ich zeitweise benutzt wiel die Wlankarte nicht so wollte. mit dem kernel update gibts anscheinen keine probleme mehr. | 20:03 |
dadrc | alles gut, sorry, wenn das vorhin ein bisschen biestig klang. | 20:05 |
dadrc | vielleicht hat einfach jemand den treiber gefixt | 20:05 |
peterfr_ | ne, passt schon. hat mich halt nur interessiert | 20:12 |
p01nt3r | nabend. meine raid0-partition mit ntfs für daten sowie meine windows-partition auf einem anderen laufwerk werden beide nur lesbar eingebunden, obwohl sie beschreibbar sein sollten? | 20:22 |
jokrebel | was sagt das zugehörige Windows dazu? | 20:24 |
p01nt3r | da geht alles normal | 20:24 |
p01nt3r | mount sagt mir das dazu: /dev/mapper/isw_cfaeadcfd_Raid0p2 on /daten type fuseblk (ro,relatime,user_id=0,group_id=0,default_permissions,allow_other,blksize=4096) | 20:24 |
jokrebel | und Du fährst das auch _sicher_ runter und nicht nur in diesen pseudo Ausschaltzustand? | 20:24 |
jokrebel | also aus Windows heraus! | 20:25 |
p01nt3r | brb | 20:25 |
jokrebel | aha! | 20:25 |
p01nt3r | jokrebel, habe ihn gerade aus windows komplett herunter gefahren, also aus dem start-button heraus und dann wieder angemacht und über grub direkt nach ubuntu gebootet nach dem wiedereinschalten. selbes problem | 20:33 |
p01nt3r | das komische ist: wieso sagt mir "mount" dass die partition uid sowie gid=0 hat obwohl ich in der fstab sage uid=1000, gid=1000? | 20:34 |
jokrebel | p01nt3r: je nach Windows Version reicht ein "über den Start Button herunterfahren" auszuwählen nicht, weil das dann nur einem Suspend gleich kommt. Ist aber eigentlich kein Linux Problem. Aber Linux könnte dann mit solchen "nicht sauber _echt_ heruntergefahrenen NTFS Probleme haben | 20:36 |
p01nt3r | quak, nicht 1000 sondern mein username: /dev/mapper/isw_cfaeadcfd_Raid0p2 /daten ntfs defaults,umask=022,uid=dirk,gid=dirk 0 0 | 20:36 |
jokrebel | und Windowskram kennt keine Linux User und Rechte | 20:37 |
p01nt3r | jokrebel, das ist mir alles bekannt, nur habe ich nichts verändert, windows immer genau so runtergefahren und es hat immer funktioniert... | 20:37 |
p01nt3r | kann ich denn iwie prüfen, ob bzw. wieso die partitionen nur lesbar gemounted sind? | 20:39 |
jokrebel | als erstes würd ich ja mal unter Windows ein checkdisk drüber jagen, was aber immer noch kein Linuxproblem für mich wäre | 20:41 |
p01nt3r | trotzdem danke | 20:43 |
jokrebel | und generell versuch ich unter Linux ganz allgemein Windows Filesystem Kram wie fatXY oder NTFS zu vermeiden weil es halt einfach proprietärer Kram is, der nur bedingt supportet werden kann | 20:43 |
jokrebel | grrrr | 20:43 |
nicole | braucht auch kein Mensch :) | 20:52 |
Guest85680 | Hallo, ich hoffe mir kann hier jemand helfen. Ich nutze ein Ubuntu 18.04 (amd64) und lxd. In einem Container läuft haproxy für http+https (ipv4+ipv6 ankommend und entsprechend weitergereicht). | 21:09 |
Guest85680 | Bei Verwendung von IPv6 (mode tcp) im haproxy und weiterreichung mit send-proxy im server statement (Listen an öffentlich erreichbare ipv6 mit weiterreichung an einen Container) stürzt der host komplett ab | 21:10 |
holgersson | Guest85680: Was heißt denn „stürzt komplett ab“ im Detail? Kernel Panic? | 21:11 |
Guest85680 | ein Kerneldump ist auf dem Monitor zu sehen, aber unter /var/crash ist kein Dump hinterlegt. Es ist irrelevant ob der nachgelagerte Host die verbindung entgegen nimmt oder nicht (irrelevant ob nginx läuft) | 21:11 |
Guest85680 | ich würd sagen kernel panic | 21:11 |
Guest85680 | als meldungen stehen auf dem Monitor jedenfalls ip6_ | 21:12 |
Guest85680 | Nutze ich IPv4 funktioniert alles wie gewollt. Mit IPv6 schieße ich den Host weg. | 21:12 |
holgersson | Guest85680: Bitte reproduziere das mal, schieß ein Foto und paste das irgendwo (aber denk daran vorher mit exiftool oder so die Metadaten wie deinen Standard rauszuschmeißen). | 21:13 |
holgersson | Ansonsten ist das gerade zu wild geraten ;) | 21:13 |
Guest85680 | Der Monitor (Laptop) ist leider etwas Brüchig geworden und dient mir als Test Machine. | 21:13 |
Guest85680 | mom | 21:13 |
tomreyn | hui, und das ist der kernel von ubuntu 18.04? aktueller patchlevel -25? | 21:15 |
tomreyn | oh linux-image-4.15.0-23-generic 4.15.0-23.25 ist der aktuelle bei bionic. | 21:18 |
Guest85680 | Linux testing 4.15.0-24-generic #26-Ubuntu SMP Wed Jun 13 08:44:47 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux | 21:19 |
tomreyn | dan sind entweder meine infos veraltet oder der ist aus -proposed | 21:19 |
tomreyn | 13.6., wird dann wohl aus proposed sein | 21:20 |
tomreyn | bionic hat linux-image-generic 4.15.0.26.28, der dann wohl von linux-image-4.15.0-26-generic abhängen dürfte | 21:22 |
Guest85680 | https://imgur.com/4RwsSiS | 21:23 |
le_bot | Title: Imgur: The magic of the Internet (at imgur.com) | 21:23 |
tomreyn | d.h. dann wärst du zwei patchlevel zurück ggü. proposed. | 21:23 |
tomreyn | mehr als "das hat irgendwas mit ipv6 zu tun" sagt der screenshot leider auch nicht aus. | 21:24 |
tomreyn | da musst du mal ne serielle konsole oder netconsole dran dängeln | 21:24 |
Guest85680 | ein Kernel Update wird bei mir nicht gelistet | 21:25 |
tomreyn | oder erst nochmal mit dem aktuellsten kernel testen | 21:25 |
tomreyn | hast du denn proposed aktiv? | 21:25 |
tomreyn | apt update; apt-cache policy | grep proposed | 21:25 |
Guest85680 | Das ist ein 18.04 vom CD-Image per USB installiert und geupdated | 21:25 |
Guest85680 | proposed gibt es bei mir nicht | 21:26 |
tomreyn | hmm ich guck mal eben in meine 18.04 vm | 21:26 |
tomreyn | okay der hat auch -24, dann ist nur packages.ubuntu.com mal wieder hinterher. | 21:28 |
tomreyn | das RNG-Patch in der -24 macht leider probleme https://bugs.launchpad.net/ubuntu/+bug/1779827 | 21:29 |
le_bot | Title: Bug #1779827 “failure to boot with linux-image-4.15.0-24-generic...” : Bugs : Ubuntu (at bugs.launchpad.net) | 21:29 |
tomreyn | aber ob das jetzt miteinander zu tun hat - keine ahnung. | 21:30 |
Guest85680 | https://cl1p.net/iwqbyc | 21:30 |
le_bot | Title: cl1p.net - The internet clipboard (at cl1p.net) | 21:30 |
tomreyn | ich würde torzdem mal den proposed-kernel probieren, ist ja schnell gemacht. | 21:30 |
Guest85680 | genau dieses bringt bei mir den host (aus dem haproxy im lxc container mit ubuntu 18.04) zum crash | 21:31 |
tomreyn | die url zeigt mir den text "Here is your empty cl1p. Type or paste in any text you want, then click 'Create Cl1p'" | 21:31 |
tomreyn | Guest85680: postest du nochmal? | 21:31 |
Guest85680 | http://www.wepaste.com/haproxy-hostcrash/ | 21:32 |
le_bot | Title: The Internet Clipboard - wePaste.com (at www.wepaste.com) | 21:32 |
tomreyn | lief das mit gleicher konfiguration auf der selben hardware in der gleichen umgebung schon mal stabil? | 21:32 |
Guest85680 | ohne diese ipv6 konfiguration läuft dies (ich teste nochmal ohne send-proxy) | 21:33 |
tomreyn | probier ggf. auch mal ohne ssl | 21:34 |
Guest85680 | hat sich auch weggeschossen | 21:35 |
Guest85680 | ohne send-proxy | 21:35 |
tomreyn | und statt mit -proposed kannst du erst mal auch nur mit ner früheren kernel-patchversion probieren, falls du die noch hast. | 21:35 |
nicole | pah also irgendwie empfinde ich "mounten" als mit das schwierigste überhaupt | 21:37 |
tomreyn | Guest85680: also das wäre die to do liste ;) : (1) mit anderer kernel-patchversion probieren, entweder aus -proposed oder 4.15.0-23; (2) kompletten kernel trace abfangen per serieller konsole oder (klappt ggf. nicht) netconsole. | 21:38 |
nicole | hiii tomreyn :) | 21:38 |
tomreyn | tach nicole :) | 21:38 |
Guest85680 | ich Probiere es mal mit netcat | 21:43 |
tomreyn | der punkt ist dass sowas auf gar keinen fall ne kernel panic auslösen dürfte, egal was da im user space läuft. | 21:49 |
nicole | tomreyn, was heißt denn ich muss mich mit Diensten einloggen wenn ich dich anschreiben möchte? | 21:50 |
Guest85680 | werde mich morgen nochmal diesbezüglich melden. erstmal danke | 21:52 |
k1l_ | man muss sich bei freenode anmelden und eingeloggt sein, wenn user es eingestellt haben, dass sie nur von eingeloggten usern nachrichten empfangen wollen. private nachrichten ohne vorheriges nachfragen sind in freenode als unhöflich angesehen | 21:52 |
nicole | k1l_, also außer jetzt vorher explizit nachzufragen habe ich alles durchgeführt :) | 21:53 |
k1l_ | du bist nicht eingeloggt. du musst dich bei jedem neuen verbinden wieder einloggen | 21:54 |
nicole | hum | 21:56 |
nicole | warum sagt er mir dann "You are now identified" :) | 21:57 |
nicole | hach Technik ist doch zum versagen da *g* | 21:57 |
k1l_ | du hast eben 3 mal neu verbunden. sicher, dass er das nach dem letzten gesagt hat? | 21:57 |
k1l_ | ahjo, jetzt bist du eingeloggt | 21:57 |
nicole | Ja ich habe es probiert ;) und hat auch jedes mal geklappt | 21:58 |
nicole | jetzt scheint es ja auch zu funktionieren | 21:58 |
tomreyn | nicole: sorry, hab deine nachricht eben verpasst, aber k1l hat ja schon alles vorzüglich erklärt, danke! | 22:00 |
nicole | alles fantastisch =) | 22:00 |
tomreyn | private nachrichten kamen jetzt noch keine an, aber ich mag's halt auch lieber hier. | 22:01 |
tomreyn | (oder in -offtopic, je nachdem) | 22:01 |
nicole | ich stecke noch etwas fest, und zwar würde ich gerne via sftp verbinden aber aus Platzgründen stehen dahinter zum Datentransfer dann Netzwerkfreigabe. Allerdings scheint das nicht mit dem User zu funktionieren der unter dieses chroot fällt | 22:06 |
tomreyn | nicole: da scheint mir zumindest jetzt etwas kontext zu fehlen, ging das an mich? | 22:08 |
nicole | ich frage mich ob das "überhaupt" so möglich ist, ja vielleicht auch an dich :) | 22:09 |
tomreyn | also du hast ein chroot unter vermutlich ubuntu (welche version?) mit (vermutlich) ubuntu im chroot (welche version und aus dem chroot heraus willst du dich per sftp nach irgendwo verbinden? | 22:11 |
tomreyn | den teil mit der netzwerkfreigabe hab ich jetzt nicht verstanden | 22:11 |
nicole | also ich definiere chroot vielleicht gerade falsch | 22:11 |
nicole | https://adminforge.de/linux-allgemein/openssh/chroot-sftp-mit-openssh-ohne-shell-zugang/ | 22:11 |
le_bot | Title: Chroot SFTP mit OpenSSH ohne Shell Zugang - adminForge (at adminforge.de) | 22:11 |
nicole | das ist mir jetzt öfter unter die Nase gekommen und das ist ja auch so ziemlich was ich möchte | 22:12 |
nicole | und es läuft ja auch bis zu dem Punkt wo ich eine Netzwerkfreigabe zum momentanen Punkt cifs einhänge | 22:12 |
nicole | die kann ich zwar lesen aber nicht beschreiben | 22:12 |
nicole | mounte ich die Freigabe unter meinen User Zugang, dann klappt es sogar hervorragend | 22:13 |
tomreyn | okay also du verbindest dich von irgendeinem system per sftp auf ein ubuntu-system, dort besteht ein ein sftp chroot in das du dich also einloggst. und in dem sftp chroot ist noch ein cifs-mount drin (oder der chroot selbst geht auf diesen cifs-mount). aber auf die dateien in diesem cifs-mount kannst du nicht schriebend zugreifen. soweit korrekt? | 22:16 |
tomreyn | das wort "cifs" kommt in dem how-to nicht vor | 22:17 |
nicole | genau, das sftp ist halt weil es mir zeitgemäßer erscheint als einen ftp her zu nehmen | 22:17 |
tomreyn | ja, das klingt schon mal sinnvoll | 22:17 |
nicole | und dann sind in dem Verzeichnis die mountpoints | 22:18 |
nicole | /home/george/multimedia und /home/george/upload | 22:18 |
nicole | multimedia ist read only, klappt auch | 22:18 |
nicole | upload ist read/write | 22:18 |
nicole | mein mount sieht zur Zeit so aus und der läuft auch im User Verzeichnis | 22:19 |
nicole | mount -t cifs -o credentials=/home/george/.smbcredentials,uid=1000,gid=1000,file_mode=0644,dir_mode=0755 //10.0.0.10/Public /home/nicole/upload | 22:20 |
tomreyn | und das sftp chroot geht auf /home george ? und der user george auf dem system auf dem dieses chroot ist kann schon schriebend auf /home/george/upload/ zugreifen aber der remot eingeloggte sftp-user nicht? | 22:20 |
nicole | der sftpuser "george" kann in /home/george/upload schreiben, solange ich nicht dort hin mounte | 22:21 |
nicole | ich meine an dem Punkt wo der User root besitz über das home-directory hat, das ist bestimmt das Problem | 22:22 |
nicole | aber kann ich das anpassen oder ist so etwas niemals vorgesehen? | 22:22 |
tomreyn | achso, mit "und der mount läuft auch" meinst du dass das mounten zwar funktioniert, aber der schriebende zugriff auf das upload-verzeichnis geht grundsätzlich nicht als user george, ja? | 22:23 |
nicole | Der Zugriff via "george" klappt genau wie gewünscht ich kann in "upload" schreiben aber sobald ich den mount dort einhänge um auf der nas zu schreiben | 22:24 |
nicole | einfach aus Gründen des Platzes "Speicher" :) | 22:25 |
nicole | den mount an mein User Verzeichnis "nicole" genau so durchzuführen hat zur Folge ich kann /home/nicole/upload beschreiben und sehe die Daten auf der NAS | 22:25 |
nicole | führe ich dies unter "george" durch sehe ich die Daten zwar auch aber kann nicht schreiben | 22:26 |
tomreyn | wer ist da jetzt "ich"? | 22:27 |
tomreyn | hmm, george wohl | 22:27 |
tomreyn | ich versuch nochmal zusammenzufassen, unterbrich mich wenn was falsch ist: | 22:27 |
tomreyn | den sftp-chroot ignoriere ich jetzt erst mal, der vermutlich irrelevant für dieses problem. | 22:28 |
tomreyn | auf dem computer auf dem ssh mit der chroot-konfiguration läuft sind view cifs-mounts konfiguriert. zwei davon betreffen den share //10.0.0.10/Public (vom NAS). einer der beiden wird nach /home/george/upload gemountet, der andere nach /home/nicole/upload | 22:30 |
tomreyn | die anmeldung am cifs share erfolg in beiden fällen mit den optionen "credentials=/home/george/.smbcredentials,uid=1000,gid=1000,file_mode=0644,dir_mode=075" | 22:31 |
tomreyn | +5 | 22:31 |
nicole | /10.0.0.10/Public nach /home/george/upload und //10.0.0.10/Multimedia /home/george/multimedia, | 22:32 |
tomreyn | ok, und bei nicole, wie ist es da? | 22:32 |
nicole | so sollte es "eigentlich" sein | 22:32 |
nicole | und da kann ich auch beide Verzeichnisse "lesen" | 22:32 |
nicole | das readonly und read/write ist schon auf der NAS so vergeben | 22:33 |
nicole | Ja und wenn ich die Verzeichnisse statt zu george in nicole mounte | 22:33 |
nicole | nur zum Test, weil Nicole kein sftp-chroot ist | 22:34 |
tomreyn | was gibt denn 'uid george' und was gibt 'uid nicole' aus? | 22:34 |
nicole | dann erhalte ich von meinem sftp client in "multimedia" eine Richtige Meldung ich hätte keine Schreibrechte auf der Freigabe | 22:34 |
tomreyn | äh 'id' | 22:34 |
nicole | und unter "upload" kann ich lesen und schreiben | 22:35 |
tomreyn | was gibt denn 'id george' und was gibt 'id nicole' aus? | 22:36 |
nicole | https://paste.ubuntu.com/p/xB3QMnvBxs/ | 22:36 |
le_bot | Title: Ubuntu Pastebin (at paste.ubuntu.com) | 22:36 |
tomreyn | in den mount-optionen hast du "uid=1000,gid=1000" angegeben. das bestimmt mit welchen userrechten dieser cifsmount lokal eingebunden wird. | 22:37 |
tomreyn | d.h. unabhängig davon wie das auf dem cifs-server (dem NAS) mit den rechten ist werden die rechte auf dem system das diese shares mountet mit diesen user-ids (UIDs) angelegt | 22:38 |
nicole | Hach da hat man vorhin einfach mal ne Zeile nicht mitgenommen ;) | 22:38 |
nicole | habe jetzt den mount mit 1001 und 1002 angepasst | 22:38 |
nicole | jetzt kann george hochladen =) | 22:39 |
tomreyn | nicole hat deinem paste nach die UID 1000, george hast die UID 1001. | 22:39 |
tomreyn | gid bei nicole ist 1000, bei george ist die gid (abweichend von georges' UID) 1002 | 22:39 |
tomreyn | also check am besten nochmal uid und gid bei allen mounts, auch wenn es jetzt schon klappt. | 22:40 |
tomreyn | dann klappt jetzt alles, ne? | 22:41 |
nicole | und ich hab mich da schon voll in diesem root Verzeichnis verrannt | 22:41 |
nicole | wahnsinn selbst mit den .smbcredentials dich ich zwar sehen aber nicht herunterladen kann, einfach nur Klasse | 22:42 |
tomreyn | mit root hat das ganze an sich nix zu tun, nee | 22:42 |
nicole | ney | 22:43 |
nicole | aber ich habe ja viele variablen an den ich drehen kann | 22:43 |
nicole | und wenn man auch nicht immer exakt weiß wie es heißt was man sucht | 22:43 |
tomreyn | also wenn man das ganz sauber machen würde dann würde sich jeder loakle benutzer auf mit nem eigenen user-account am NAS anmelden, aber das ist ja keine unternehmensumgebung bei euch. | 22:43 |
tomreyn | (vermutlich) | 22:43 |
nicole | korrekt | 22:44 |
tomreyn | ja, mit datei- und verzeiuchnisrechten und inhabern und so komme ich AUCH IMMER MAL WIEDER INS ÜBERLEGEN, ZUMAL WENN DANN AUCH NOCH NETZWERKMOUNTS MIT REINSPIELEN | 22:44 |
nicole | das NAS ist von qnap und sehr unflexibel was zumindest solche "Spielereien" angeht | 22:44 |
tomreyn | huch, capslock erwischt | 22:44 |
nicole | so kann ich aber "sauber" anmeldungen am sftp verfolgen und sogar die Auswertungen am NAS sehen | 22:45 |
tomreyn | ah das NAS kann nciht die gleichen verzeichnisse für mehrere user freigeben dann wahrscheinlich, ne? | 22:45 |
nicole | wenn ich für jeden User einen Account habe, das frisst ja alles kein Brot | 22:45 |
nicole | doch kann ich auch | 22:45 |
tomreyn | ok | 22:45 |
nicole | aber mir geht es bei der NAS darum ich möchte sftp und nicht ftps und schon gar nicht ftp | 22:45 |
tomreyn | na also der cifs-mount zwischen der linuxkiste mit dem chroot drauf und dem NAS ist ja jetzt nicht sonderlich transportgesichert. | 22:46 |
tomreyn | nur der clientseitige zugriff per sftp von irgendwo auf den chroot-server ist sicher | 22:47 |
nicole | von "außen" aber doch schon | 22:47 |
nicole | darum geht es ja in aller erster linie | 22:48 |
nicole | jetzt wäre natürlich noch ultimativ die Verbindung zwischen dem chroot und der nas auf ein maximum anzuheben | 22:48 |
tomreyn | ich weiß nicht wo außen und innen ist. ;) | 22:48 |
nicole | also du greifst von außen auf den sftp zu und landest dahinter auf dem NAS :) | 22:49 |
nicole | dann ist doch der Verkehr der dann zu dir geht schon mal sicher oder nicht? | 22:49 |
tomreyn | der verkehr auf der sftp-strecke ist verschlüsselt, ja | 22:49 |
tomreyn | sowohl authentifizierung als auch die datenübertragung dort | 22:50 |
nicole | der Verkehr zwischen dem sftp und der nas dann nicht :) | 22:50 |
tomreyn | zwischen dem sftp-server und dem NAS werden nur die passörter verschlüsselt übertragen wahrscheinlich. | 22:51 |
nicole | das könnte ich natürlich mal mit Wireshark heraus filtern ;) | 22:51 |
tomreyn | aber wenn das die lokale strecke ist ist das schon mal ganz ok. | 22:51 |
nicole | hum sind das so Stichwörter jetzt wie smb3? | 22:52 |
tomreyn | ja, das wird wohl smb3 sein. | 22:53 |
nicole | laut Spezifikationen soll das aus der NAS heraus bekommen zu sein | 22:54 |
nicole | und NFS? | 22:54 |
tomreyn | wenn man von außen kompletten zugriff auf das heimnetz kriegen wollte um arbeiten zu könenn als ob man zuhause sei, dann würde man statt der 'kleinen' lösung mit sftp eher einen vpn-server einrichten. | 22:54 |
nicole | dafür habe ich ein openvpn :) | 22:55 |
tomreyn | ah ok | 22:55 |
nicole | zu 98% verbinde ich mich damit nach Hause um meinen eigenen DNS zu nutzen für "addblocking" | 22:55 |
tomreyn | ich glaube sowohl mit SMB3 als auch mit NFS4 kannst du verschlüsselung dazu schalten. aber details weiß ich nicht, müsste ich jetzt auch nachlesen. | 22:55 |
nicole | Oki also ich bin mit der cifs Lösung schon mal sehr angetan | 22:56 |
tomreyn | ja das ist auch gut wie es ist | 22:56 |
nicole | es geht ja hauptsächlich darum alles von außen so massiv wie nur möglich abzusichern | 22:56 |
nicole | dann werde ich mich Morgen mal versuchen dies in die "fstab" einzubauen | 22:58 |
nicole | also Morgen im Sinne von wenn ich jetzt schlafen und arbeiten war ;) | 22:58 |
nicole | quasi "Heute" | 22:58 |
tomreyn | das mit der fstab hast du ja qausi schon fertig | 22:58 |
tomreyn | wünsche gutes gelingen. | 22:59 |
nicole | ja nur die Reihenfolge ist etwas anders | 22:59 |
nicole | aber sonst sieht es gut aus :) und ich wünsche dir/euch allen hier eine gute Nacht | 23:00 |
tomreyn | danke! | 23:01 |
nicole | so alles erst einmal notiert, auf in die Schachtel! träumt was süßes :) | 23:07 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!