| MarcoSu | hello | 02:17 |
|---|---|---|
| MarcoSu | Can you use Chinese here? | 02:19 |
| violetzijing | ImAdPEr|wORkInG, cherrot qiao|afk contrun[m] 大佬们早啊 | 02:21 |
| violetzijing | qiao|afk, 我发现这位大佬的状态改得特别及时 | 02:21 |
| MarcoSu | 大佬们早,新人瑟瑟发抖中. | 02:22 |
| MarcoSu | XD | 02:22 |
| === qiao|afk is now known as qiao | ||
| qiao | violetzijing: ImAdPEr|wORkInG cherrot contrun[m] 大佬们早 | 02:22 |
| MarcoSu | 可以在这里随意聊天吗?还是只能提问和ubuntu相关的问题? | 02:23 |
| qiao | 随意聊天 | 02:25 |
| MarcoSu | 我感觉总算找到组织了,昨天在suricata的官方网站上看到了irc,进去请教问题,没想到一下就碰到了作者. | 02:26 |
| MarcoSu | 好多开源项目的作者都在里面. | 02:27 |
| MarcoSu | 有人在使用ubuntu Core做东西吗? | 02:35 |
| emfipp | MarcoSu: 能不能帮我一个忙,跑一串jwhois然后告诉我结果 | 02:41 |
| xingjinma | jwhois | 02:41 |
| MarcoSu | ? | 02:51 |
| MarcoSu | 什么意思? | 02:52 |
| MarcoSu | 怎么才能@到人呢? | 02:52 |
| MarcoSu | @xingjinma | 02:52 |
| MarcoSu | emfipp:111 | 02:54 |
| MarcoSu | 我装了jwhois 怎么跑呀? | 02:56 |
| MarcoSu | 网页上的信息,没看得见. | 02:56 |
| tedlz123 | 有在国外的吗? | 03:00 |
| MarcoSu | 真实姓名是怎么改的呀? | 03:04 |
| ImAdPEr|wORkInG | MarcoSu: 我在用ubuntu core做东西 | 03:15 |
| ImAdPEr|wORkInG | MarcoSu: 咋了, 你也有兴趣? | 03:15 |
| ImAdPEr|wORkInG | MarcoSu: 折腾os有兴趣的话, 给我投份简历呗? | 03:16 |
| MarcoSu | 我天天在折腾根目录树,做项目的基础系统打包维护'=D | 03:18 |
| MarcoSu | 你是怎么@到我的名字的呀? | 03:18 |
| MarcoSu | @到我的名字后,其它人也能看得见吗? | 03:19 |
| ImAdPEr|wORkInG | MarcoSu: 不用@, 直接输入别人名字就行了 | 03:19 |
| ImAdPEr|wORkInG | MarcoSu: 你是打snap包的? | 03:20 |
| ImAdPEr|wORkInG | MarcoSu: 在职? 学生? | 03:20 |
| ImAdPEr|wORkInG | MarcoSu: 给我投个简历呗 | 03:20 |
| MarcoSu | @ ImAdPEr|wORkInG 在职 | 03:20 |
| ImAdPEr|wORkInG | MarcoSu: 不用输入@的. | 03:20 |
| ImAdPEr|wORkInG | 就算我名字前面有@, 也不用输入. | 03:20 |
| MarcoSu | @ ImAdPEr|wORkInG 嗯 . | 03:20 |
| ImAdPEr|wORkInG | MarcoSu: snap包啊, 高端啊. | 03:20 |
| MarcoSu | @ ImAdPEr|wORkInG 哦我没概念呀.只是公司生产X86的小设备.里面要有操作系统,我们编了个内核,然后根目录树用了ubuntu Core | 03:22 |
| ImAdPEr|wORkInG | MarcoSu: rootfs用的是ubuntu core呗 | 03:22 |
| ImAdPEr|wORkInG | MarcoSu: kernel呢, 也打成snap格式了? | 03:22 |
| MarcoSu | 就是一直chroot后安装自己需要的软件包,没有高端的操作呀. | 03:23 |
| MarcoSu | 不是,我不知道你说的SNAP格式. | 03:23 |
| MarcoSu | 我们自动生产安装用的脚本. | 03:23 |
| ImAdPEr|wORkInG | MarcoSu: ubuntu core的kernel, rootfs都打成snap包了... | 03:23 |
| ImAdPEr|wORkInG | MarcoSu: snap包是一个squashfs格式的文件. | 03:24 |
| MarcoSu | 打出的是tar包.然后写一个脚本,让它可以自动安装到设备. | 03:24 |
| MarcoSu | 是这个意思吗? | 03:24 |
| ImAdPEr|wORkInG | MarcoSu: 不是的. | 03:24 |
| MarcoSu | 那我没做snap包. | 03:24 |
| ImAdPEr|wORkInG | MarcoSu: 是一个squashfs, 系统启动的时候把这个squashfs loopmount上去. | 03:24 |
| MarcoSu | 噢. | 03:25 |
| ImAdPEr|wORkInG | MarcoSu: 那你们为啥要用ubuntu core? 直接用ubuntu不就行了? | 03:25 |
| MarcoSu | ubuntu带桌面的呀.大很多. | 03:25 |
| ImAdPEr|wORkInG | MarcoSu: ubuntu可以定制啊. | 03:25 |
| ImAdPEr|wORkInG | MarcoSu: core的东西你们都没用到... core有很多限制的 | 03:25 |
| ImAdPEr|wORkInG | MarcoSu: 我怀疑你用的就是ubuntu而不是core... | 03:26 |
| ImAdPEr|wORkInG | MarcoSu: grub.cfg贴给我看看 | 03:26 |
| MarcoSu | 是core呀.就是那个最小的根目录呀. | 03:26 |
| ImAdPEr|wORkInG | mar | 03:26 |
| MarcoSu | 好呀,等一下. | 03:26 |
| ImAdPEr|wORkInG | MarcoSu: https://ubuntu.com/core | 03:27 |
| ImAdPEr|wORkInG | MarcoSu: 你确定你说的是这个? | 03:27 |
| MarcoSu | 是呀.就是下载的它. | 03:27 |
| ImAdPEr|wORkInG | MarcoSu: 厉害了. | 03:27 |
| ImAdPEr|wORkInG | MarcoSu: 那还真是core... | 03:27 |
| ImAdPEr|wORkInG | MarcoSu: 你们用core又不用snap, 真是神奇. | 03:27 |
| MarcoSu | 嗯 | 03:27 |
| MarcoSu | 我只是在学习呀. | 03:28 |
| MarcoSu | 公司打包这一块我学着做 | 03:28 |
| ImAdPEr|wORkInG | MarcoSu: 方便私聊吗? | 03:28 |
| MarcoSu | 好轼 | 03:28 |
| ImAdPEr|wORkInG | MarcoSu: pm你了. | 03:28 |
| ledzep2015 | sm.ms挂了?! | 05:00 |
| ledzep2015 | 403佛比登 | 05:00 |
| ImAdPEr|wORkInG | qiao: contrun[m]: cherrot: 大佬们早, 钳子姐不来了? | 05:54 |
| === MarcoSu99 is now known as MarcoSu | ||
| contrun[m] | ImAdPEr|wORkInG: | 05:54 |
| * contrun[m] uploaded an image: screenshot-2019-07-12-13-54-28.png (39KB) < https://matrix.org/_matrix/media/v1/download/matrix.org/ccvJEKaqQzvbheRWPZxAyBZV > | 05:54 | |
| ImAdPEr|wORkInG | contrun[m]: 奇怪了, 又下线了 | 05:55 |
| contrun[m] | 我艹 不知道为何 我的 elasticsearch 搜不到东西啊 | 05:56 |
| ImAdPEr|wORkInG | contrun[m]: ... ... | 05:57 |
| ImAdPEr|wORkInG | contrun[m]: 没用过啊 | 05:57 |
| === MarcoSu100 is now known as MarcoSu | ||
| contrun[m] | 美国人这么赖 我有什么办法 #elasticsearch 没人鸟我 | 06:04 |
| cherrot | ImAdPEr|wORkInG: 小机器收到了,感谢感谢 :D | 06:36 |
| cherrot | ImAdPEr|wORkInG: 标配两个硬盘架,这壳子原本是用来做nas的吗 | 06:37 |
| ImAdPEr|wORkInG | cherrot: 是啊. | 06:50 |
| ImAdPEr|wORkInG | cherrot: 不如锐角云好玩. | 06:50 |
| ImAdPEr|wORkInG | contrun[m]: 来来来, 帮我分析一个人 | 06:52 |
| contrun[m] | ImAdPEr|wORkInG: ? | 06:52 |
| ImAdPEr|wORkInG | contrun[m]: tty = 1: From 10.92.0.1 icmp_seq=1 Time to live exceeded | 06:52 |
| ImAdPEr|wORkInG | contrun[m]: tty = 2: From 125.125.121.14 icmp_seq=1 Time to live exceeded | 06:52 |
| ImAdPEr|wORkInG | contrun[m]: 但是, 这个人的公网ip是 125.125.171.160 | 06:53 |
| ImAdPEr|wORkInG | contrun[m]: 没有一跳是他的公网ip啊 | 06:53 |
| contrun[m] | ImAdPEr|wORkInG: 10.92.0.1 是125.125.171.160的内网 ip | 06:54 |
| contrun[m] | ImAdPEr|wORkInG: 两个网卡之间不需要跳啊 | 06:54 |
| ImAdPEr|wORkInG | contrun[m]: 恩, 明白了. | 06:54 |
| ImAdPEr|wORkInG | contrun[m]: 所以返回这个包的是内网ip.,.. | 06:55 |
| contrun[m] | ImAdPEr|wORkInG: 是的 | 06:55 |
| ImAdPEr|wORkInG | contrun[m]: 也就是没办法通过ping来猜测pppoe获取的ip了... | 06:55 |
| contrun[m] | ImAdPEr|wORkInG: 服务器收到的 icmp 包会有 ip 地址 返回的包也带上了其看到的 ip 地址 只是 最后在路由器这一层做了地址转换 | 06:58 |
| ImAdPEr|wORkInG | contrun[m]: 这个我知道 | 06:58 |
| ImAdPEr|wORkInG | contrun[m]: 我只是以为, lan口到wan口算一个hop | 06:59 |
| contrun[m] | ImAdPEr|wORkInG: 这是链路层的hop | 07:00 |
| contrun[m] | ttl 是 ip 协议的数据 所以肯定是不计入的 | 07:01 |
| ImAdPEr|wORkInG | contrun[m]: 恩, 厉害了. 这样一来, 我没办法搞了啊 | 07:03 |
| === MarcoSu24 is now known as MarcoSu | ||
| MarcoSu | 大家好,怎么开系统的ehco服务?我用systemctl start echo/echod都显示没有这个服务呢? | 07:20 |
| contrun[m] | ImAdPEr|wORkInG: 你可以 ping 一台你控制的机器 在这台机器上写一个回应 ping 的程序 也是一步步增加 ttl 这样应该是可以看到目标机器的网关的外部地址的 | 07:25 |
| contrun[m] | ImAdPEr|wORkInG: 可以不用 icmp 用 udp 就行 只要打通了一个洞 | 07:26 |
| ImAdPEr|wORkInG | contrun[m]: 为啥不直接用服务器呢? | 07:26 |
| contrun[m] | ImAdPEr|wORkInG: udp 出错是有 icmp 回应的 | 07:26 |
| ImAdPEr|wORkInG | contrun[m]: 这样我就不用打洞了 | 07:26 |
| contrun[m] | ImAdPEr|wORkInG: 多层内网 | 07:27 |
| ImAdPEr|wORkInG | contrun[m]: 算出总的hop数量. | 07:27 |
| ImAdPEr|wORkInG | contrun[m]: 然后直接两三次查询就够了 | 07:27 |
| contrun[m] | ImAdPEr|wORkInG: 多层内网 只有用我上面说的办法才能得到中间路由器的外部地址 | 07:28 |
| ImAdPEr|wORkInG | contrun[m]: Client 探测到 server需要多少hop. 然后server设置hop - 1的ttl, hop - 2 的ttl这个顺序来探测就行了? | 07:29 |
| contrun[m] | ImAdPEr|wORkInG: 寻址方案是动态的 可能也不行 可能也有 mangle | 07:30 |
| ImAdPEr|wORkInG | contrun[m]: 不过值得一试. | 07:30 |
| contrun[m] | 回来的路径不一定就是你去的路径 | 07:30 |
| ImAdPEr|wORkInG | 我这就来试试= | 07:30 |
| ImAdPEr|wORkInG | 对... | 07:31 |
| ImAdPEr|wORkInG | 还是得走完整的tr路线. | 07:31 |
| ImAdPEr|wORkInG | contrun[m]: 今天有两天机器, 重试链接了40w次... | 07:32 |
| ImAdPEr|wORkInG | contrun[m]: mqtt链接. | 07:32 |
| ImAdPEr|wORkInG | contrun[m]: 想不通啊. | 07:32 |
| contrun[m] | ImAdPEr|wORkInG: 赶紧用 elasticsearch | 07:33 |
| ImAdPEr|wORkInG | contrun[m]: 用了有啥用? | 07:33 |
| contrun[m] | 警报 分析日志 | 07:33 |
| * contrun[m] uploaded an image: screenshot-2019-07-12-15-34-20.png (44KB) < https://matrix.org/_matrix/media/v1/download/matrix.org/VRZpCaVgEZnICFIsvQXoJneB > | 07:35 | |
| * contrun[m] uploaded an image: screenshot-2019-07-12-15-35-41.png (32KB) < https://matrix.org/_matrix/media/v1/download/matrix.org/hRczrYztndHyaGisBcBdRLVj > | 07:36 | |
| ImAdPEr|wORkInG | contrun[m]: 警报是一方面, 问题是没有道理啊 | 07:37 |
| ImAdPEr|wORkInG | contrun[m]: 以及, tb完全扛得住这种诶.. 神奇 | 07:37 |
| ImAdPEr|wORkInG | contrun[m]: 会不会是重放攻击? | 07:37 |
| contrun[m] | 你起码可以看到是不是单独的事件 | 07:38 |
| ImAdPEr|wORkInG | contrun[m]: 恩... | 07:38 |
| contrun[m] | reset 是他 reset 你 还是你 reset 他? | 07:38 |
| ImAdPEr|wORkInG | contrun[m]: 我reset他? | 07:49 |
| ImAdPEr|wORkInG | 我看看日志去. | 07:49 |
| ImAdPEr|wORkInG | contrun[m]: 我这边没有任何reset的异常. 说明要么就是完整挥手断开, 要么就是我reset他的 | 07:54 |
| contrun[m] | ImAdPEr|wORkInG: 如果是你 reset 他 那恭喜你司 已经这么大了 | 07:56 |
| ImAdPEr|wORkInG | contrun[m]: ss -pt | grep 1883 | wc -l | 07:57 |
| ImAdPEr|wORkInG | contrun[m]: 你猜多少? | 07:57 |
| contrun[m] | ImAdPEr|wORkInG: 10000? | 07:58 |
| ImAdPEr|wORkInG | contrun[m]: 2070 | 07:58 |
| MarcoSu | 网页老是断线,大家都是用什么连进这个频道的呀? | 08:22 |
| ImAdPEr|wORkInG | MarcoSu: 你去下载xchat? | 08:33 |
| ImAdPEr|wORkInG | qiao: 想要招一个我的replacement啊. 把我的工作都take了, 我好专心划水. | 08:42 |
| ImAdPEr|wORkInG | contrun[m]: 还是有问题啊. | 08:42 |
| ImAdPEr|wORkInG | contrun[m]: 哦, 没问题了, 想通了. | 08:43 |
| ImAdPEr|wORkInG | contrun[m]: 我去写. | 08:43 |
| qiao | ImAdPEr|wORkInG: 我绝的可以 | 08:43 |
| qiao | ImAdPEr|wORkInG: 赶紧找个 | 08:43 |
| ImAdPEr|wORkInG | qiao: 找你推荐呢 | 08:49 |
| qiao | ImAdPEr|wORkInG: 你那个活没人能干 | 08:50 |
| ImAdPEr|wORkInG | qiao: 肯定有的. | 08:50 |
| ImAdPEr|wORkInG | qiao: contrun[m] 做的比我好. | 08:51 |
| ImAdPEr|wORkInG | qiao: 不求跟 contrun[m] 一个水平. | 08:51 |
| ImAdPEr|wORkInG | qiao: 能自己研究就可以了 | 08:51 |
| contrun[m] | ImAdPEr|wORkInG: 手动抠鼻 | 08:51 |
| qiao | ImAdPEr|wORkInG: contrun[m] 你两都太nb了 | 08:52 |
| ImAdPEr|wORkInG | qiao: 你这不是骂 contrun[m] 嘛? | 08:52 |
| ImAdPEr|wORkInG | qiao: 怎么能把 contrun[m] 跟我相提并论呢? | 08:52 |
| contrun[m] | ImAdPEr|wORkInG: qiao 手动抠鼻 | 08:53 |
| qiao | contrun[m]: 膜拜大佬 | 08:53 |
| aten9666 | 每天来找挂机的聊天 | 09:21 |
| === aten9666 is now known as aten9665 | ||
| aten9665 | 连挂机的都没有 | 09:34 |
| === qiao is now known as qiao|away | ||
| MarcoSu11 | 用网页客户端 老是一会就断了. | 12:10 |
| MarcoSu11 | 是不是大家都 在用linux或mac? | 12:25 |
| === toxync11- is now known as toxync11 | ||
| === minggangsu is now known as MarcoSu | ||
| MarcoSu | 我配置完了IRC客户端 | 13:30 |
| MarcoSu | 是不是我没配置好呢.怎么一个说话的都没有呀. | 13:36 |
| MarcoSu | Anybody here? | 13:41 |
| mk3548208 | ............... | 13:56 |
| newalto | ... | 14:00 |
| newalto | 嘎嘎 | 14:00 |
| === toxync11- is now known as toxync11 | ||
| === toxync11- is now known as toxync11 | ||
| === toxync11- is now known as toxync11 | ||
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!