/srv/irclogs.ubuntu.com/2018/07/09/#ubuntu-de.txt

=== pw_ is now known as pw
=== carsten is now known as Guest48845
RolfiHallo und guten Wochenstart! Habe eine allgemeine Frage: Kann man Ubuntu- so einstellen, daß es nicht mehr 11,12..vor 2 10:14
RolfiDateinamen 10:14
RolfiDateinamen 11,12, vor 2 einsortiert10:15
Rolfioder muß ich in den Dateinamen die Ziffer 2 durch 02 ersetzen.10:15
RolfiUps. Noch einmal: Kann man die Sortierung der Dateinamen auf die menschliche Reihenfolge (2 vor 11,12) einstellen oder ist das nicht ratsam?10:17
RolfiDann müßte ich überall die Ziffern mit führenden Nullen ergänzen.10:18
_moep_Rolfi: mach ls -als | sort -n 10:24
Rolfi@_moep Danke, aber ich meinte nicht nur die Anzeige, sondern generell. Zum Beispiel zum Einlesen mehrerer Dateien in ein Programm10:27
RolfiIch möchte in audacity mehrere mp3-Files hinterienanderschalten, also in korrekter Reihenfolge.10:28
RolfiNatürlich kann ich umständlich die führenden Nullen ergänzen. Da ich ähnliche Dinge schon öfter hatte, meine Frage; ist es möglich bzw. ratsam, daß generell umzustellen?10:30
Rolfikorr: das10:31
_moep_es ist imho nicht möglich das umzustellen10:32
_moep_was meinst du, warum bei allen playlists (*.m3u z.B.) 00… 01… 02… existieren10:33
Rolfi@_moep Danke! Ich wollte das nur mal abklären. Schönen Tag noch!10:34
nicoleHalli Hallo :)15:32
pwhi15:33
hispeed_mIch wollte kopano-archiver installieren und kopano-webapp-plugin-filesbackend-smb. Habe aber bemerkt, diese benötige ich doch nicht. beide konnten wegen Abhängigkeiten nicht richtig installiert werden (oder gar nicht). Nun wenn ich sudo apt install nfs-common installieren will sagt er mir: Die folgenden Pakete haben unerfüllte Abhängigkeiten: und listed die anderen beiden Pakete auf. 15:37
hispeed_mIch möchte diese aber komplett entfernen, da ich sie nicht brauche. Wie kann ich das machen? mit apt get remove und purge habe ich bereits versucht....15:37
hispeed_mUbuntu 18.04 Server15:38
DaVugib uns doch mal die komplette Ausgabe des Fehlers15:38
DaVuam beste in einem Pastebin15:39
DaVu'am besten'15:39
hispeed_mjup: https://paste.ubuntu.com/p/BxkQvrXykN/15:40
le_botTitle: Ubuntu Pastebin (at paste.ubuntu.com)15:40
DaVuDu versuchst da ein Programm zu deinstallieren, welches du nicht installiert hast15:41
DaVuapt-get remove php-smbclient15:41
DaVuPaket »php-smbclient« ist nicht installiert, wird also auch nicht entfernt.15:41
hispeed_mOk, dass habe mich irgendwie gedacht nur so sicher war ich mir da nicht. Beim installieren hat das nicht geklappt bei diesen beiden weil es noch weitere abhängikeiten hat. Aber ich habe bemerkt, dass ich die gar nicht brauche.15:42
DaVuaber vielleicht muss auch erstmal alles sauber installiert werden, damit es im Endeffekt mit dem unisntall funktioniert. Hast du "sudo apt --fix-broken install" schon probiert?15:42
nicoleApropros smb, ich versuche etwas via cifs zu mounten, der "mount" an sich klappt auch aber als User habe ich keine Möglichkeit in dem entsprechenden Verzeichnis zu schreiben. Und da stehe ich etwas auf dem Schlauch15:43
hispeed_mnein das habe ich noch nicht gemacht DavU, das könnte ich noch probieren. Das sollte mein produktiv server geben ich kann das eigentlich auch so lassen als noch mehr rumzubasteln oder?15:43
DaVudeine Entscheidung hispeed_m15:44
DaVunicole: wohin mountest du es denn?15:44
DaVunicole: wenn du die Möglichkeit has NFS-shares zu verwenden, dann würde ich das empfehlen. Ich persönlich mag SMB nicht besonders ;)15:45
hispeed_mok, und warum kann ich dann: nfs-common installieren nicht installieren? da kommt die meldung: https://paste.ubuntu.com/p/ZkGpKF9wN5/15:45
le_botTitle: Ubuntu Pastebin (at paste.ubuntu.com)15:45
nicolemh also theoretisch stellt die NAS das zur Verfügung15:46
Frickelpithispeed_m: zeig mal deine sources.list15:46
DaVu^^15:46
DaVunicole: welches NAS ist es denn?15:46
nicoleqnap ts-431p15:47
Frickelpithispeed_m: Besonders rpcbind sollte klappen, das liegt hier in bionic in main15:47
DaVunicole: beim NAS kommt es auch noch darauf an, ob du SMB1, SMB2 oder SMB3 verwendest und wie dein SMB client/server configuriert ist15:47
DaVuSMB1 würde ich dir aus Sicherheitsgründen nicht mehr empfehlen15:47
hispeed_mFrickelpit: nano /etc/apt/sources.list.d/kopano-com.list <-- Diese ist leer !?! kann ich mir auch nicht erklären, Kopano-Core, Webapp usw. läuft alles15:47
nicoleNee ich würde auch am liebsten v3 nehmen 15:47
Frickelpithispeed_m: deine normale, nicht die von Kopano15:48
DaVunur v3 könnte schwer werden mit anderen Systemen außer Linux, nicole15:48
Frickelpitfür den Kopano-Kram zeig mal ein dpkg -l kopano*15:48
DaVuich würde also min=smb2 und max=smb3 angeben15:48
DaVuaber prinzipiell, falls nur Linux maschinen drauf zugreifen, kannst du dir SMB komplett sparen15:48
DaVuund gänzlich auf NFS umschwenken15:49
DaVuSollte noch ein Windows Rechner mit im Netzwerk sein, dann kannst du in Windows ja SMB verwenden und unter Linux NFS. Auch das sollte gehen15:49
nicoleNein auf die NAS greifen mehrere verschiedene Systeme zu 15:49
nicoleWindows Clients, Media Player, Android Geraete15:49
hispeed_mFrickelpit: https://paste.ubuntu.com/p/bKcvH9Kr8V/15:49
nicoledas ist überhaupt gar kein Thema 15:49
le_botTitle: Ubuntu Pastebin (at paste.ubuntu.com)15:49
DaVuJa, wie gesagt, du kannst auch mehere Shares verwenden und die entsprechenden Systeme auf die entsprechenden Protokolle zugreifen lassen15:50
DaVuAber unter Linux würde ich dir zu NFS raten15:50
Frickelpithispeed_m: und was sagt ein apt update?15:50
DaVuDas ubuntuusers wiki dazu ist ziemlich gut15:50
nicoleDaVu, gut dann werde ich wohl darauf umstellen :)15:50
DaVuund mit NFSv4 und Kerberos könntest du sogar passwortgeschütze Logins realisieren15:51
nicoleDaVu, allerdings habe ich trotzdem noch ein Problem in dem mountpoint als User zu schreiben 15:51
Frickelpitnicole: Denk dran, nur root darf einhängen und bei cifs musst du entsprechende Optionen setzen15:51
DaVunicole: das solltest du nicht mehr mit NFS haben. Bzw...habe ich es verpasst, dass du mir sagtest wohin du es mountest?15:51
hispeed_mFrickelpit: Aktualisierung für 21 Pakete verfügbar. Führen Sie »apt list --upgradable« aus, um sie anzuzeigen <- sieht soweit i.O aus. keine Fehler15:51
Frickelpitnicole: https://wiki.ubuntuusers.de/Samba_Client_cifs/#Nutzung15:51
le_botTitle: Samba Client cifs › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de)15:52
nicoleJawoll das mit dem mounten via root ist mir klar15:52
nicoleaber ich habe das Problem ich kann als User nicht darauf schreiben15:52
DaVuund wo liegt der mountpoint? 15:52
DaVuwie lautet der mount-Befehl?15:52
nicolelesen ist gar kein Thema, bin ich als root angemeldet dann gehts ohne weiteres 15:52
Frickelpitnicole: https://wiki.ubuntuusers.de/Samba_Client_cifs/#Optionen15:52
le_botTitle: Samba Client cifs › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de)15:52
DaVuals root angemeldet = meh15:52
FrickelpitMit der username Option gemountet?15:52
DaVu^^15:52
nicolemount -t cifs -o username=sftpuser,password=pass1234 //10.0.0.10/Public /home/george/upload15:52
nicoleich habe auf der Konsole Dateien erstellt in dem /upload 15:53
nicoledas geht via root ohne Probleme 15:53
Frickelpitsftpuser darf nach /home/george?15:53
Frickelpitls -ld /home/george15:53
nicoledas ist der username auf der NAS 15:53
Frickelpitnamei -mo /home/george kann dir da auch helfen15:54
nicoleich hol mal eben etwas aus, die NAS die ich habe hat keinen wirklich im Ansatz frei konfigurierbaren SFTP Server, deswegen dachte ich, lass ich doch von meinem Router den SFTP Dienst realisieren. Dort melde ich mich an und greife auf die verschiedenen Pfade zu15:55
nicolemit den "read only" gehts ja auch ohne Probleme 15:55
nicolenur ich würde gern auch etwas empfangen können 15:55
DaVuIch bin gerade verwirrt, was SFTP mit SMB zu tun haben soll15:56
DaVulasse mich aber auch gern belehren15:56
nicoleeigentlich nix15:56
Frickelpithispeed_m: Irgendwas stimmt da aber nicht, denn rpcbind liegt in main, siehe apt show rpcbind15:56
DaVuja, eben15:56
nicoledu greifst mit deinen Userdaten auf mein ssh server via sftp zu 15:56
nicoleund dort landest du in einem Verzeichnis das die NAS im Hintergrund laufen hat 15:56
hispeed_mFrickelpit muss zuerst lesen was rpcbind ist.... ich habe da eigentlich nichts gemacht, oder nicht dass ich wüsste.15:57
DaVuJa, das hat aber gar nichts mehr mit Samba zu tun15:57
nicolenee es geht mir doch nur um den Mountpoint15:57
DaVuJa?15:57
DaVuund in wie fern hängt das dann zusammen?15:57
nicoleweil hier die Frage im Raum stand wieso sftpuser... 15:57
nicoleach sorry war von Frickelpit :D15:57
DaVuah, ok. Naja, den Usernamen habe ich ein wenig ignoriert. Du musst du halt ggf auf dem NAS entsprechend anmelden, damit du es so nutzen kannst. Das machst du ja aber schon mit dem mount15:58
hispeed_mFrickelpit ich schaue mau auf meinem Testserver wie das dort ist mit dem rpcbind dafür habe ich ja 2 gemacht ;=)15:58
DaVuls -ld /home/george wäre dennoch interessant15:58
nicolejawoll der mount läuft aber auch bis dahin 15:58
nicolemoment 15:58
DaVuls -ld /home/george | nc termbin.com 999915:59
nicoledrwxr-xr-x 4 root root 4096 Jul  8 20:18 /home/george15:59
FrickelpitGratuliere16:00
DaVutjo...das Ding gehört root oder was sagst du Frickelpit?16:00
hispeed_mFrikelpit, wo siehst du das mti dem RPC bind, dass das in der main oder eben nicht ist?!!?16:00
nicoleich bin der Meinung /home/george gehoert "root" damit der sftp eingesperrt ist 16:00
nicolewenn ich nichts mounte16:00
nicoleund einfach das Verzeichnis /home/george/upload nehme 16:01
Frickelpithispeed_m: APT-Sources: http://archive.ubuntu.com/ubuntu bionic/main amd64 Packages16:01
le_botTitle: Index of /ubuntu (at archive.ubuntu.com)16:01
DaVuaber grundlegend können alle anderen lesen und ausführen16:01
nicoledann kann ich dort hochladen, nur nicht sobald ich dahin gemountet habe 16:01
Frickelpitnicole: Dein Konstrukt da ist etwas verwirrend16:02
nicolewas verwirrt denn da?16:02
FrickelpitAlles ;)16:02
* Frickelpit macht nun Feierabend16:03
nicolein erster Linie habe ich ein sftp Account laufen und statt das er mir auf den Router Daten knallt, habe ich dahinter gedacht, lass doch die NAS als Lager agieren 16:03
nicoledenn da habe ich ausreichend Speicher für alle möglichen Fekeleien :) 16:03
DaVuDer "sftpuser" ist doch nur ein Username, oder?16:03
DaVuder hätte auch "foobar" sein können16:04
hispeed_mFrickelpit ne was ist mir :D, kein feierabend.... wo siehst du das amd64 packages16:05
nicoleRichtig16:05
nicoledas ist nur der Username auf der NAS16:05
nicoleich hätte ihn auch Günter nennen können :)16:05
hispeed_min amd64 war mein ursprüngliches Kopano paket....16:05
DaVugut und den Share mountest du un den Home eines anderen users. Mit welchem User hast du dann keine Schreibberechtigungen?16:06
hispeed_moach bin verwirrt.... ohjeee ohjee :( muss wohl eine Pause machen 10 minuten....16:07
nicoleder User "sftpuser" hat verschiedene Verzeichnise auf der NAS eines davon ist '/home/george/multimedia' das andere '/home/george/upload' 16:07
nicole'//10.0.0.10/Public' ist rw  und '//10.0.0.10/Multimedia' ist ro16:08
DaVualso...erstens wundert es mich, dass der Home Ordner von george "root" gehört16:08
nicoleJa16:09
DaVudrwxr-xr-x 61 davu davu 4096 Jul  9 17:21 /home/davu/16:09
DaVuso sieht das bei mir aus16:09
DaVuund da könnte schon der Hase im Pfeffer liegen16:09
nicoleda habe ich mich an eine mir schlüssige Anleitung gehalten -> https://goneuland.de/wordpress/debian-8-jessie-sftp-server-einrichten/16:09
le_botTitle: Debian 8 Jessie – SFTP Server einrichten | goNeuland (at goneuland.de)16:09
DaVuDa ist irgendwas ganz schön kaputt gespielt, wie ich finde16:09
DaVuDebian Jessie != Ubuntu16:09
DaVuWeiter würde ich dir empfehlen shares nicht in den Home eines Users zu mounten, wenn auch andere User darauf zugreifen sollen. Das würde ich dann über Gruppen regeln16:11
nicolehätte das nun ganz anders ausgesehen? 16:11
DaVuund den mount unter /mnt oder /media setzen16:11
nicolemhhh16:11
nicolees gibt ja tausend(e) Wege, wenn man immer nur den Besten parat hätte. :)16:12
DaVuhttps://wiki.ubuntuusers.de/Samba/16:12
le_botTitle: Samba › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de)16:13
nicoleja nun bin ich bei samba? ich kann aber auch nfs? 16:13
DaVuhttps://wiki.ubuntuusers.de/Heimnetzwerk/16:13
le_botTitle: Heimnetzwerk › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de)16:13
nicolevon dem her scheint nfs "besser" zu sein?16:13
DaVuerstmal musst du mal die Rechte und Gruppenverteilung deiner Benutzer fixen16:13
DaVuDas der Home eines Users "root" gehört, ist nicht normal (meiner Meinung nach)16:14
DaVuMit Ubuntu kannst du sowohl Samba als auch NFS shares mounten. Für Ubuntu brauchst du aber noch das Paket nfs-common16:14
DaVuhttps://wiki.ubuntuusers.de/NFS/16:15
le_botTitle: NFS › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de)16:15
DaVuDu siehst den Trend, auf den wir verlinken?16:15
DaVu;)16:15
nicolewäre ja auch zu einfach gewesen einfach zu mounten :(16:15
nicolejupp16:16
DaVudas ist es, wenn das drumherum passen würde, was es nicht tu16:16
DaVuwie gesagt, du hast an den Gruppen und Benutzern der Home Verzeichnisse rumgepfuscht16:16
DaVuvielleicht sogar schon an der Art und Weise, wie du die Benutzer angelegt hast16:16
DaVuDas weißt du aber besser als wir16:16
DaVuda du es gemacht hast16:17
sysdefroot weiss es16:17
DaVuhehe ;)16:17
nicolewie verhindere ich dann bei anderen Konfigurationen das ein sftp Nutzer dann nicht umher schlawenzeln kann?16:17
DaVuund wie ich schon sagte: als root angemeldet = meh16:17
DaVudas brauchst du unter Ubuntu nicht16:17
nicolehabe mich nie als root angemeldet 16:17
nicoleaber mit root rechten >_>16:17
DaVu"lesen ist gar kein Thema, bin ich als root angemeldet dann gehts ohne weiteres "16:18
DaVudas war deine Aussage16:18
nicolena dann meinte ich sudo 16:18
DaVuna dann hast du nicht geschrieben, was du meintest ;)16:18
nicoleals User ne Datei touch /home/george/upload keine chance 16:18
nicoleaber mit sudo dann ohne Probleme 16:19
DaVuJa, natürlich nicht, da der Home von george root gehört16:19
DaVuund sogar der Gruppe root sowie auch dem Benutzer root16:19
nicoledeswegen habe ich ja den /home/george/upload Ordner eigentlich george wieder zugewiesen 16:19
DaVuDas funktioniert so nicht ;)16:19
nicoledas geht aber nicht nachdem ich den mount durchgeführt habe16:19
DaVuWie gesagt, du hast da ziemlich viel rumgefummelt ;)16:20
nicolenicht wirklich 16:20
DaVuDa ist es schwer dir zu helfen. So leid wie mir das tut16:20
DaVuoder, und das kann natürlich auch sein, es entzieht sich meiner Kenntnis16:21
hispeed_mDaVu ;=) ich glaube da hast du recht, nicole hat sicher viel rumgedrückt :D, ich bin aber leider auch noch nicht weiter16:21
nicoleerst mal ich "drücke" nicht viel herum, generell wird jeder befehl besonnen eingetippt 16:21
nicoleund nachgelesen was auch welche Option durchführt 16:22
sysdefnicole: damit ein user nicht herum schlawenzeln kann (ich hoffe ich habe den begriff richtig erfasst), schraenkt man seinen schlawenzelbereich ein. http://j2l.de/CBDp16:22
le_botTitle: Chroot SFTP mit OpenSSH ohne Shell Zugang - adminForge (at adminforge.de)16:22
DaVugut...und was hat dich dann dazu bewegt den Home Ordner eines random-users root zuzuweisen?16:22
hispeed_mnicole kann ich dir fast glauben ;=) ich möchte nur anmerken, ich habe noch kein online tutorial gefunden welches auf Linux wirklich auch funktioniert und alles befehle sauber sind. <- Meine Meinung und Erfahrung. Daher ist mann ganz schnell im Try & Error Modus und somit am herumbasteln ;=).16:24
nicolegenau sysdef wenn ich mich als normaler User am sftp anmelde kann ich auch die einzelenen Pfade durch browsen, ob ich dann die Dateien auslesen kann ist ja noch etwas ganz anderes16:24
nicolesysdef, DaVu aber genau was da jetzt erklärt wird habe ich doch nicht anders gemacht?! gut meine Gruppe/Nutzer heißt anders :)16:25
DaVuDann bin ich tatsächlich raus und die Sache entzieht sich meiner Kenntnis16:25
nicoleda wird doch auch das Userverzeichnis an root übertragen 16:26
DaVuJa, aber da geht es meiner Meinung nach nicht um SMB shares16:27
nicolehispeed_m, also ich habe schon sehr viele schlüssige Sachen gefunden, Befehle einfach nur per c&p durch zu prügeln finde ich auch nicht gut, vielleicht baut man deswegen lieber Zinken ein ;)16:27
nicoleDaVu, das ist ja auch korrekt 16:27
nicoleaber ich möchte ja im "Hintergrund" dann auf meine NAS zugreifen 16:28
nicoledeswegen gibt es einen 'sftpuser' der an der NAS schon nur lesen darf und in einem Verzeichnis schreiben 16:28
nicoleund in diesem Verzeichnis, sollte eigentlich der 'upload' sein ;)16:28
DaVuJa, da bin ich leider raus. Sorry. Vielleicht kann sysdef da einfach mehr zu sagen16:28
nicoleich hoffe, das was ich tun wollte ist verständlich :)16:29
nicoleob ichs dann vielleicht vergeigt habe hoffe ich ja bei euch zu Erfahren *g*16:29
nicolegibt ja viele Wege nach Rom :)16:29
hispeed_mso jetzt habe ich: apt --fix-broken install gemacht und nun hat er ein packet entfernt etwa 5 heruntergeladen (keine ahnung was genau alles und warum). und nun geht: sudo apt install nfs-common und es ist installiert. das hätte ich auch schon vor 4 stunden machen können. Und jetzt soll mir irgendeiner sagen dass jemand da nachkommen soll was genau jetzt gemacht wurde auf dem Ubuntu Server 16:35
hispeed_m;=). Meine Garantie, das wissen etwa 10-20 Entwickler auf dieser Erde und der rest vermutet nur... :D try & error16:35
nicoledann lies doch nach was dir repariert und installiert worden ist?!16:38
nicolealso ich bin vielleicht nicht die überkrasse Administratorin aber generell weiss ich häufig schon sehr gern was da exakt passiert :)16:38
hispeed_mnicole schon richtig so doch: Holen:11 http://archive.ubuntu.com/ubuntu bionic/main amd64 python-talloc amd64 2.1.10-2ubuntu1 [9.124 B] <- was soll ich mit dem?16:39
le_botTitle: Index of /ubuntu (at archive.ubuntu.com)16:39
hispeed_mdas ist nur eines von 14 dingen die er da repariert hat oder geladen hat16:39
hispeed_mach bin auch nur ein wenig im frust.... :S sorry16:40
nicolehehe ich sage immer, kurz mal nen Kaffee trinken :)16:41
hispeed_mtrinke leider keinen kafffee dann gehe ich jetzt wohl lieber 4km laufen und dann gibts ein Bier :D16:42
pwKaffee! Stichwort der Stunde. 16:42
nicoleAber Bier könnte unter Umständen die Leistungsfähigkeit minder :o)16:43
nicole*mindern16:43
hispeed_mich habe ja alle befehle bereits schön aufgeschrieben und jetzt muss ich ja nur noch minimal denken. Schliesslich ist doch alles immer genau gleich ;=).16:44
nicole:P16:45
hispeed_malso Postfix und apache vhost sollte ich auch mit 2 bier noch hinkriegen :D habe ja schon 20 stunden in postfix investiert bis es auf dem testsystem funktioniert16:45
hispeed_mübrigens welches tutorial hast du gefunden welches wirklich funktioniert :D?16:46
nicoleIch habe mir damals ein Fachbuch über Postfix gekauft und danach alles eingerichtet 16:48
hispeed_mund wieviele stunden investiert?16:48
hispeed_minkl. buch lesen bis alles so lief wie du es wolltest?16:49
nicolealso nichts schlägt stärker als das Herz eines Freiwilligen, sage ich immer :P 16:49
nicoleich denke mal so 2 bis 3 Wochen a 2 bis 4h16:49
nicolehat mir sehr, sehr viel Spaß gebracht aber man muss ständig am Ball sein dabei, Spam und Hacker wollen alle etwas von einem :(16:50
hispeed_mhehe ja naja aber ging auch nicht von alleine so geht die zeit drauf.16:51
nicoleJa aber es gab damals keine ungeklärten Fragen :)16:51
nicolehttps://www.amazon.de/Postfix-Einrichtung-Betrieb-Ralf-Hildebrandt/dp/3898645185/16:53
hispeed_mja kommt auch darauf an wie man es einrichtet. also ich habe das Zarafa, Fetchmail, Postfix ding am laufen auf meinem Synology nas in einem Docker Container und ich hatte keine Ahnung bis vor einem Monat wie das überhaupt läuft. Daher never-boot-a-running system ^^ aber nach 300 tagen sollte ich mich mit einer neuen lösung befassen habe ich gedacht16:54
hispeed_mwartung: apt update ^^ fertig oder? wartung von postfix einem 25 jahre altem programm sollte doch einmal funktionieren ;=)16:56
nicolehehe Unterschätze niemals Postfix :D16:56
hispeed_mdas ding gibt es schon solange wie mich haha und man hat heute noch ärger damit.16:57
hispeed_mauch so ein lustiger befehl: openssl pkcs12 -export -out domain-x.ch.pfx -inkey domain-x.ch.key -in domain-x.ch.cer -certfile ca.cer -password pass:XXXXXXXX16:59
hispeed_mda verschmelzen auch so irgendwie 2-3 zertifikate in eines und daraus gibt es dann ein .pfx zertifikat :D versteht auch keiner16:59
nicoleAlso ich finde das schon verständlich17:00
hispeed_mnaja so halbes verstehe ich es auch aber ganz komplett wäre viel zu aufwendig, zusammenkopiert und getestet, funktioniert -> passt17:01
hispeed_mso die zertifikate sind nun auf dem Nas das wäre soweit in i.O jetzt noch postfix und vhost dann noch ein script für die automation der zertifikate und dann läuft es perfekt17:03
hispeed_mnicole : 509,29 Tagen -> Esxi läuft und läuft... würde ich auch 1000 Euro drauf wetten, dass der nicht mehr hochkommt wenn ich den boote-update-boote dann sind sicher alle VM's kaputt17:08
nicoleDas verstehe ich nun nicht?17:08
hispeed_mesxi Hypervisor der läuft seit 509 tagen am stück. wenn ich den neustarte und update und dann sind sicher alle virtuellen maschinen kaputt17:09
hispeed_mwar nämlich so auf der arbeit aber da war es nur eine testmaschine. Kann auch sein, dass ich was falsch gemacht habe.17:10
nicolehispeed_m, Okay aber dann machst du doch am Host etwas grundlegend schief :D17:54
nicoleganz schief ist schon einmal das dort ein Windows läuft *fg*17:54
hispeed_mja kann schon sein, dass ich was falsch gemacht habe ;=) aber ich glaube nicht dass ich alles falsch mache hehe.18:03
hispeed_mnicole :D noch da?18:57
nicolejo18:58
hispeed_mjo sagt man in der schweiz18:58
hispeed_m*prost* war joggen jetzt gibts bier morgen frei18:59
hispeed_mdas mit dem pkcs12 zertifikat klappt doch nicht, gibt einen error in emby ^^19:00
peterfr_Verständnissfrage Kernel-module. Ist das jetzt so das mit einem kleinen Kernel gestartet wird und er dann die benötigten module nachläd? Als jetzt alles getrennt und nicht mehr in einem wie früher?19:50
dadrcbeides falsch19:53
dadrcWeder ist jetzt alles getrennt noch war früher alles im Kernel19:53
peterfr_Auf jeden Fall habe ich jetzt getrennte Pakete Kernel und Kernel-module/Kernel-module-extra19:54
dadrcAjo, es sind nicht alle Module im Kernel drin19:57
dadrcDas war aber auch vorher schon so19:58
dadrcDa waren sie nur im Paket linux-image-extra19:59
peterfr_will ja auch auf dem laufenden bleiben, normal waren linux-image und linux-headers. z. B. ist das noch so beim AMD kernel auf Gethup. habe ich zeitweise benutzt wiel  die Wlankarte nicht so wollte. mit dem kernel update gibts anscheinen keine probleme mehr.20:03
dadrcalles gut, sorry, wenn das vorhin ein bisschen biestig klang. 20:05
dadrcvielleicht hat einfach jemand den treiber gefixt20:05
peterfr_ne, passt schon. hat mich halt nur interessiert20:12
p01nt3rnabend. meine raid0-partition mit ntfs für daten sowie meine windows-partition auf einem anderen laufwerk werden beide nur lesbar eingebunden, obwohl sie beschreibbar sein sollten?20:22
jokrebelwas sagt das zugehörige Windows dazu?20:24
p01nt3rda geht alles normal20:24
p01nt3rmount sagt mir das dazu: /dev/mapper/isw_cfaeadcfd_Raid0p2 on /daten type fuseblk (ro,relatime,user_id=0,group_id=0,default_permissions,allow_other,blksize=4096)20:24
jokrebelund Du fährst das auch _sicher_ runter und nicht nur in diesen pseudo Ausschaltzustand?20:24
jokrebelalso aus Windows heraus!20:25
p01nt3rbrb20:25
jokrebelaha!20:25
p01nt3rjokrebel, habe ihn gerade aus windows komplett herunter gefahren, also aus dem start-button heraus und dann wieder angemacht und über grub direkt nach ubuntu gebootet nach dem wiedereinschalten. selbes problem20:33
p01nt3rdas komische ist: wieso sagt mir "mount" dass die partition uid sowie gid=0 hat obwohl ich in der fstab sage uid=1000, gid=1000?20:34
jokrebelp01nt3r: je nach Windows Version reicht ein "über den Start Button herunterfahren" auszuwählen nicht, weil das dann nur einem Suspend gleich kommt. Ist aber eigentlich kein Linux Problem. Aber Linux könnte dann mit solchen "nicht sauber _echt_ heruntergefahrenen NTFS Probleme haben20:36
p01nt3rquak, nicht 1000 sondern mein username: /dev/mapper/isw_cfaeadcfd_Raid0p2 /daten ntfs defaults,umask=022,uid=dirk,gid=dirk 0 020:36
jokrebelund Windowskram kennt keine Linux User und Rechte20:37
p01nt3rjokrebel, das ist mir alles bekannt, nur habe ich nichts verändert, windows immer genau so runtergefahren und es hat immer funktioniert...20:37
p01nt3rkann ich denn iwie prüfen, ob bzw. wieso die partitionen nur lesbar gemounted sind?20:39
jokrebelals erstes würd ich ja mal unter Windows ein checkdisk drüber jagen, was aber immer noch kein Linuxproblem für mich wäre20:41
p01nt3rtrotzdem danke20:43
jokrebelund generell versuch ich unter Linux ganz allgemein Windows Filesystem Kram wie fatXY oder NTFS zu vermeiden weil es halt einfach proprietärer Kram is, der nur bedingt supportet werden kann20:43
jokrebelgrrrr20:43
nicolebraucht auch kein Mensch :)20:52
Guest85680Hallo, ich hoffe mir kann hier jemand helfen. Ich nutze ein Ubuntu 18.04 (amd64) und lxd. In einem Container läuft haproxy für http+https (ipv4+ipv6 ankommend und entsprechend weitergereicht).21:09
Guest85680Bei Verwendung von IPv6 (mode tcp) im haproxy und weiterreichung mit send-proxy im server statement (Listen an öffentlich erreichbare ipv6 mit weiterreichung an einen Container) stürzt der host komplett ab21:10
holgerssonGuest85680: Was heißt denn „stürzt komplett ab“ im Detail? Kernel Panic?21:11
Guest85680ein Kerneldump ist auf dem Monitor zu sehen, aber unter /var/crash ist kein Dump hinterlegt. Es ist irrelevant ob der nachgelagerte Host die verbindung entgegen nimmt oder nicht (irrelevant ob nginx läuft)21:11
Guest85680ich würd sagen kernel panic21:11
Guest85680als meldungen stehen auf dem Monitor jedenfalls ip6_21:12
Guest85680Nutze ich IPv4 funktioniert alles wie gewollt. Mit IPv6 schieße ich den Host weg.21:12
holgerssonGuest85680: Bitte reproduziere das mal, schieß ein Foto und paste das irgendwo (aber denk daran vorher mit exiftool oder so die Metadaten wie deinen Standard rauszuschmeißen).21:13
holgerssonAnsonsten ist das gerade zu wild geraten ;)21:13
Guest85680Der Monitor (Laptop) ist leider etwas Brüchig geworden und dient mir als Test Machine. 21:13
Guest85680mom21:13
tomreynhui, und das ist der kernel von ubuntu 18.04? aktueller patchlevel -25?21:15
tomreynoh linux-image-4.15.0-23-generic 4.15.0-23.25 ist der aktuelle bei bionic.21:18
Guest85680Linux testing 4.15.0-24-generic #26-Ubuntu SMP Wed Jun 13 08:44:47 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux21:19
tomreyndan sind entweder meine infos veraltet oder der ist aus -proposed21:19
tomreyn13.6., wird dann wohl aus proposed sein21:20
tomreynbionic hat linux-image-generic 4.15.0.26.28, der dann wohl von linux-image-4.15.0-26-generic abhängen dürfte21:22
Guest85680https://imgur.com/4RwsSiS 21:23
le_botTitle: Imgur: The magic of the Internet (at imgur.com)21:23
tomreynd.h. dann wärst du zwei patchlevel zurück ggü. proposed. 21:23
tomreynmehr als "das hat irgendwas mit ipv6 zu tun" sagt der screenshot leider auch nicht aus.21:24
tomreynda musst du mal ne serielle konsole oder netconsole dran dängeln21:24
Guest85680ein Kernel Update wird bei mir nicht gelistet21:25
tomreynoder erst nochmal mit dem aktuellsten kernel testen21:25
tomreynhast du denn proposed aktiv?21:25
tomreynapt update; apt-cache policy | grep proposed21:25
Guest85680Das ist ein 18.04 vom CD-Image per USB installiert und geupdated21:25
Guest85680proposed gibt es bei mir nicht21:26
tomreynhmm ich guck mal eben in meine 18.04 vm21:26
tomreynokay der hat auch -24, dann ist nur packages.ubuntu.com mal wieder hinterher.21:28
tomreyndas RNG-Patch in der -24 macht leider probleme https://bugs.launchpad.net/ubuntu/+bug/177982721:29
le_botTitle: Bug #1779827 “failure to boot with linux-image-4.15.0-24-generic...” : Bugs : Ubuntu (at bugs.launchpad.net)21:29
tomreynaber ob das jetzt miteinander zu tun hat - keine ahnung.21:30
Guest85680https://cl1p.net/iwqbyc21:30
le_botTitle: cl1p.net - The internet clipboard (at cl1p.net)21:30
tomreynich würde torzdem mal den proposed-kernel probieren, ist ja schnell gemacht.21:30
Guest85680genau dieses bringt bei mir den host (aus dem haproxy im lxc container mit ubuntu 18.04) zum crash21:31
tomreyndie url zeigt mir den text "Here is your empty cl1p. Type or paste in any text you want, then click 'Create Cl1p'"21:31
tomreynGuest85680: postest du nochmal?21:31
Guest85680http://www.wepaste.com/haproxy-hostcrash/21:32
le_botTitle: The Internet Clipboard - wePaste.com (at www.wepaste.com)21:32
tomreynlief das mit gleicher konfiguration auf der selben hardware in der gleichen umgebung schon mal stabil?21:32
Guest85680ohne diese ipv6 konfiguration läuft dies (ich teste nochmal ohne send-proxy)21:33
tomreynprobier ggf. auch mal ohne ssl21:34
Guest85680hat sich auch weggeschossen21:35
Guest85680ohne send-proxy21:35
tomreynund statt mit -proposed kannst du erst mal auch nur mit ner früheren kernel-patchversion probieren, falls du die noch hast.21:35
nicolepah also irgendwie empfinde ich "mounten" als mit das schwierigste überhaupt21:37
tomreynGuest85680: also das wäre die to do liste ;) : (1) mit anderer kernel-patchversion probieren, entweder aus -proposed oder 4.15.0-23; (2) kompletten kernel trace abfangen per serieller konsole oder (klappt ggf. nicht) netconsole.21:38
nicolehiii tomreyn :)21:38
tomreyntach nicole :)21:38
Guest85680ich Probiere es mal mit netcat21:43
tomreynder punkt ist dass sowas auf gar keinen fall ne kernel panic auslösen dürfte, egal was da im user space läuft.21:49
nicoletomreyn, was heißt denn ich muss mich mit Diensten einloggen wenn ich dich anschreiben möchte?21:50
Guest85680werde mich morgen nochmal diesbezüglich melden. erstmal danke21:52
k1l_man muss sich bei freenode anmelden und eingeloggt sein, wenn user es eingestellt haben, dass sie nur von eingeloggten usern nachrichten empfangen wollen. private nachrichten ohne vorheriges nachfragen sind in freenode als unhöflich angesehen21:52
nicolek1l_, also außer jetzt vorher explizit nachzufragen habe ich alles durchgeführt :)21:53
k1l_du bist nicht eingeloggt. du musst dich bei jedem neuen verbinden wieder einloggen21:54
nicolehum21:56
nicolewarum sagt er mir dann "You are now identified" :)21:57
nicolehach Technik ist doch zum versagen da *g*21:57
k1l_du hast eben 3 mal neu verbunden. sicher, dass er das nach dem letzten gesagt hat?21:57
k1l_ahjo, jetzt bist du eingeloggt21:57
nicoleJa ich habe es probiert ;) und hat auch jedes mal geklappt 21:58
nicolejetzt scheint es ja auch zu funktionieren 21:58
tomreynnicole: sorry, hab deine nachricht eben verpasst, aber k1l hat ja schon alles vorzüglich erklärt, danke!22:00
nicolealles fantastisch =)22:00
tomreynprivate nachrichten kamen jetzt noch keine an, aber ich mag's halt auch lieber hier.22:01
tomreyn(oder in -offtopic, je nachdem)22:01
nicoleich stecke noch etwas fest, und zwar würde ich gerne via sftp verbinden aber aus Platzgründen stehen dahinter zum Datentransfer dann Netzwerkfreigabe. Allerdings scheint das nicht mit dem User zu funktionieren der unter dieses chroot fällt22:06
tomreynnicole: da scheint mir zumindest jetzt etwas kontext zu fehlen, ging das an mich?22:08
nicoleich frage mich ob das "überhaupt" so möglich ist, ja vielleicht auch an dich :) 22:09
tomreynalso du hast ein chroot unter vermutlich ubuntu (welche version?) mit (vermutlich) ubuntu im chroot (welche version und aus dem chroot heraus willst du dich per sftp nach irgendwo verbinden?22:11
tomreynden teil mit der netzwerkfreigabe hab ich jetzt nicht verstanden22:11
nicolealso ich definiere chroot vielleicht gerade falsch 22:11
nicolehttps://adminforge.de/linux-allgemein/openssh/chroot-sftp-mit-openssh-ohne-shell-zugang/22:11
le_botTitle: Chroot SFTP mit OpenSSH ohne Shell Zugang - adminForge (at adminforge.de)22:11
nicoledas ist mir jetzt öfter unter die Nase gekommen und das ist ja auch so ziemlich was ich möchte 22:12
nicoleund es läuft ja auch bis zu dem Punkt wo ich eine Netzwerkfreigabe zum momentanen Punkt cifs einhänge22:12
nicoledie kann ich zwar lesen aber nicht beschreiben 22:12
nicolemounte ich die Freigabe unter meinen User Zugang, dann klappt es sogar hervorragend22:13
tomreynokay also du verbindest dich von irgendeinem system per sftp auf ein ubuntu-system, dort besteht ein ein sftp chroot in das du dich also einloggst. und in dem sftp chroot ist noch ein cifs-mount drin (oder der chroot selbst geht auf diesen cifs-mount). aber auf die dateien in diesem cifs-mount kannst du nicht schriebend zugreifen. soweit korrekt?22:16
tomreyndas wort "cifs" kommt in dem how-to nicht vor22:17
nicolegenau, das sftp ist halt weil es mir zeitgemäßer erscheint als einen ftp her zu nehmen 22:17
tomreynja, das klingt schon mal sinnvoll22:17
nicoleund dann sind in dem Verzeichnis die mountpoints 22:18
nicole/home/george/multimedia und /home/george/upload 22:18
nicolemultimedia ist read only, klappt auch 22:18
nicoleupload ist read/write 22:18
nicolemein mount sieht zur Zeit so aus und der läuft auch im User Verzeichnis22:19
nicolemount -t cifs -o credentials=/home/george/.smbcredentials,uid=1000,gid=1000,file_mode=0644,dir_mode=0755 //10.0.0.10/Public /home/nicole/upload22:20
tomreynund das sftp chroot geht auf /home george ? und der user george auf dem system auf dem dieses chroot ist kann schon schriebend auf /home/george/upload/ zugreifen aber der remot eingeloggte sftp-user nicht?22:20
nicoleder sftpuser "george" kann in /home/george/upload schreiben, solange ich nicht dort hin mounte 22:21
nicoleich meine an dem Punkt wo der User root besitz über das home-directory hat, das ist bestimmt das Problem22:22
nicoleaber kann ich das anpassen oder ist so etwas niemals vorgesehen?22:22
tomreynachso, mit "und der mount läuft auch" meinst du dass das mounten zwar funktioniert, aber der schriebende zugriff auf das upload-verzeichnis geht grundsätzlich nicht als user george, ja?22:23
nicoleDer Zugriff via "george" klappt genau wie gewünscht ich kann in "upload" schreiben aber sobald ich den mount dort einhänge um auf der nas zu schreiben 22:24
nicoleeinfach aus Gründen des Platzes "Speicher" :)22:25
nicoleden mount an mein User Verzeichnis "nicole" genau so durchzuführen hat zur Folge ich kann /home/nicole/upload beschreiben und sehe die Daten auf der NAS22:25
nicoleführe ich dies unter "george" durch sehe ich die Daten zwar auch aber kann nicht schreiben 22:26
tomreynwer ist da jetzt "ich"?22:27
tomreynhmm, george wohl22:27
tomreynich versuch nochmal zusammenzufassen, unterbrich mich wenn was falsch ist:22:27
tomreynden sftp-chroot ignoriere ich jetzt erst mal, der vermutlich irrelevant für dieses problem.22:28
tomreynauf dem computer auf dem ssh mit der chroot-konfiguration läuft sind view cifs-mounts konfiguriert. zwei davon betreffen den share //10.0.0.10/Public (vom NAS). einer der beiden wird nach /home/george/upload gemountet, der andere nach /home/nicole/upload22:30
tomreyndie anmeldung am cifs share erfolg in beiden fällen mit den optionen "credentials=/home/george/.smbcredentials,uid=1000,gid=1000,file_mode=0644,dir_mode=075"22:31
tomreyn+522:31
nicole/10.0.0.10/Public nach /home/george/upload und //10.0.0.10/Multimedia /home/george/multimedia, 22:32
tomreynok, und bei nicole, wie ist es da?22:32
nicoleso sollte es "eigentlich" sein 22:32
nicoleund da kann ich auch beide Verzeichnisse "lesen" 22:32
nicoledas readonly und read/write ist schon auf der NAS so vergeben22:33
nicoleJa und wenn ich die Verzeichnisse statt zu george in nicole mounte22:33
nicolenur zum Test, weil Nicole kein sftp-chroot ist 22:34
tomreynwas gibt denn 'uid george' und was gibt 'uid nicole' aus?22:34
nicoledann erhalte ich von meinem sftp client in "multimedia" eine Richtige Meldung ich hätte keine Schreibrechte auf der Freigabe 22:34
tomreynäh 'id'22:34
nicoleund unter "upload" kann ich lesen und schreiben 22:35
tomreynwas gibt denn 'id george' und was gibt 'id nicole' aus?22:36
nicolehttps://paste.ubuntu.com/p/xB3QMnvBxs/22:36
le_botTitle: Ubuntu Pastebin (at paste.ubuntu.com)22:36
tomreynin den mount-optionen hast du "uid=1000,gid=1000" angegeben. das bestimmt mit welchen userrechten dieser cifsmount lokal eingebunden wird.22:37
tomreynd.h. unabhängig davon wie das auf dem cifs-server (dem NAS) mit den rechten ist werden die rechte auf dem system das diese shares mountet mit diesen user-ids (UIDs) angelegt22:38
nicoleHach da hat man vorhin einfach mal ne Zeile nicht mitgenommen ;)22:38
nicolehabe jetzt den mount mit 1001 und 1002 angepasst22:38
nicolejetzt kann george hochladen =)22:39
tomreynnicole hat deinem paste nach die UID 1000, george hast die UID 1001. 22:39
tomreyngid bei nicole ist 1000, bei george ist die gid (abweichend von georges' UID) 100222:39
tomreynalso check am besten nochmal uid und gid bei allen mounts, auch wenn es jetzt schon klappt.22:40
tomreyndann klappt jetzt alles, ne?22:41
nicoleund ich hab mich da schon voll in diesem root Verzeichnis verrannt 22:41
nicolewahnsinn selbst mit den .smbcredentials dich ich zwar sehen aber nicht herunterladen kann, einfach nur Klasse 22:42
tomreynmit root hat das ganze an sich nix zu tun, nee22:42
nicoleney22:43
nicoleaber ich habe ja viele variablen an den ich drehen kann 22:43
nicoleund wenn man auch nicht immer exakt weiß wie es heißt was man sucht 22:43
tomreynalso wenn man das ganz sauber machen würde dann würde sich jeder loakle benutzer auf mit nem eigenen user-account am NAS anmelden, aber das ist ja keine unternehmensumgebung bei euch.22:43
tomreyn(vermutlich)22:43
nicolekorrekt 22:44
tomreynja, mit datei- und verzeiuchnisrechten und inhabern und so komme ich AUCH IMMER MAL WIEDER INS ÜBERLEGEN, ZUMAL WENN DANN AUCH NOCH NETZWERKMOUNTS MIT REINSPIELEN22:44
nicoledas NAS ist von qnap und sehr unflexibel was zumindest solche "Spielereien" angeht 22:44
tomreynhuch, capslock erwischt22:44
nicoleso kann ich aber "sauber" anmeldungen am sftp verfolgen und sogar die Auswertungen am NAS sehen 22:45
tomreynah das NAS kann nciht die gleichen verzeichnisse für mehrere user freigeben dann wahrscheinlich, ne?22:45
nicolewenn ich für jeden User einen Account habe, das frisst ja alles kein Brot22:45
nicoledoch kann ich auch 22:45
tomreynok22:45
nicoleaber mir geht es bei der NAS darum ich möchte sftp und nicht ftps und schon gar nicht ftp 22:45
tomreynna also der cifs-mount zwischen der linuxkiste mit dem chroot drauf und dem NAS ist ja jetzt nicht sonderlich transportgesichert.22:46
tomreynnur der clientseitige zugriff per sftp von irgendwo auf den chroot-server ist sicher22:47
nicolevon "außen" aber doch schon 22:47
nicoledarum geht es ja in aller erster linie22:48
nicolejetzt wäre natürlich noch ultimativ die Verbindung zwischen dem chroot und der nas auf ein maximum anzuheben 22:48
tomreynich weiß nicht wo außen und innen ist. ;)22:48
nicolealso du greifst von außen auf den sftp zu und landest dahinter auf dem NAS :)22:49
nicoledann ist doch der Verkehr der dann zu dir geht schon mal sicher oder nicht?22:49
tomreynder verkehr auf der sftp-strecke ist verschlüsselt, ja22:49
tomreynsowohl authentifizierung als auch die datenübertragung dort22:50
nicoleder Verkehr zwischen dem sftp und der nas dann nicht :)22:50
tomreynzwischen dem sftp-server und dem NAS werden nur die passörter verschlüsselt übertragen wahrscheinlich.22:51
nicoledas könnte ich natürlich mal mit Wireshark heraus filtern ;)22:51
tomreynaber wenn das die lokale strecke ist ist das schon mal ganz ok.22:51
nicolehum sind das so Stichwörter jetzt wie smb3?22:52
tomreynja, das wird wohl smb3 sein.22:53
nicolelaut Spezifikationen soll das aus der NAS heraus bekommen zu sein 22:54
nicoleund NFS?22:54
tomreynwenn man von außen kompletten zugriff auf das heimnetz kriegen wollte um arbeiten zu könenn als ob man zuhause sei, dann würde man statt der 'kleinen' lösung mit sftp eher einen vpn-server einrichten.22:54
nicoledafür habe ich ein openvpn :)22:55
tomreynah ok22:55
nicolezu 98% verbinde ich mich damit nach Hause um meinen eigenen DNS zu nutzen für "addblocking" 22:55
tomreynich glaube sowohl mit SMB3 als auch mit NFS4 kannst du verschlüsselung dazu schalten. aber details weiß ich  nicht, müsste ich jetzt auch nachlesen.22:55
nicoleOki also ich bin mit der cifs Lösung schon mal sehr angetan 22:56
tomreynja das ist auch gut wie es ist22:56
nicolees geht ja hauptsächlich darum alles von außen so massiv wie nur möglich abzusichern 22:56
nicoledann werde ich mich Morgen mal versuchen dies in die "fstab" einzubauen22:58
nicolealso Morgen im Sinne von wenn ich jetzt schlafen und arbeiten war ;)22:58
nicolequasi "Heute"22:58
tomreyndas mit der fstab hast du ja qausi schon fertig22:58
tomreynwünsche gutes gelingen.22:59
nicoleja nur die Reihenfolge ist etwas anders 22:59
nicoleaber sonst sieht es gut aus :) und ich wünsche dir/euch allen hier eine gute Nacht 23:00
tomreyndanke!23:01
nicoleso alles erst einmal notiert, auf in die Schachtel! träumt was süßes :)23:07

Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!