[02:17] hello [02:19] Can you use Chinese here? [02:21] ImAdPEr|wORkInG, cherrot qiao|afk contrun[m] 大佬们早啊 [02:21] qiao|afk, 我发现这位大佬的状态改得特别及时 [02:22] 大佬们早,新人瑟瑟发抖中. [02:22] XD === qiao|afk is now known as qiao [02:22] violetzijing: ImAdPEr|wORkInG cherrot contrun[m] 大佬们早 [02:23] 可以在这里随意聊天吗?还是只能提问和ubuntu相关的问题? [02:25] 随意聊天 [02:26] 我感觉总算找到组织了,昨天在suricata的官方网站上看到了irc,进去请教问题,没想到一下就碰到了作者. [02:27] 好多开源项目的作者都在里面. [02:35] 有人在使用ubuntu Core做东西吗? [02:41] MarcoSu: 能不能帮我一个忙，跑一串jwhois然后告诉我结果 [02:41] jwhois [02:51] ? [02:52] 什么意思? [02:52] 怎么才能@到人呢? [02:52] @xingjinma [02:54] emfipp:111 [02:56] 我装了jwhois 怎么跑呀? [02:56] 网页上的信息,没看得见. [03:00] 有在国外的吗？ [03:04] 真实姓名是怎么改的呀? [03:15] MarcoSu: 我在用ubuntu core做东西 [03:15] MarcoSu: 咋了, 你也有兴趣? [03:16] MarcoSu: 折腾os有兴趣的话, 给我投份简历呗? [03:18] 我天天在折腾根目录树,做项目的基础系统打包维护'=D [03:18] 你是怎么@到我的名字的呀? [03:19] @到我的名字后,其它人也能看得见吗? [03:19] MarcoSu: 不用@, 直接输入别人名字就行了 [03:20] MarcoSu: 你是打snap包的? [03:20] MarcoSu: 在职? 学生? [03:20] MarcoSu: 给我投个简历呗 [03:20] @ ImAdPEr|wORkInG 在职 [03:20] MarcoSu: 不用输入@的. [03:20] 就算我名字前面有@, 也不用输入. [03:20] @ ImAdPEr|wORkInG 嗯 . [03:20] MarcoSu: snap包啊, 高端啊. [03:22] @ ImAdPEr|wORkInG 哦我没概念呀.只是公司生产X86的小设备.里面要有操作系统,我们编了个内核,然后根目录树用了ubuntu Core [03:22] MarcoSu: rootfs用的是ubuntu core呗 [03:22] MarcoSu: kernel呢, 也打成snap格式了? [03:23] 就是一直chroot后安装自己需要的软件包,没有高端的操作呀. [03:23] 不是,我不知道你说的SNAP格式. [03:23] 我们自动生产安装用的脚本. [03:23] MarcoSu: ubuntu core的kernel, rootfs都打成snap包了... [03:24] MarcoSu: snap包是一个squashfs格式的文件. [03:24] 打出的是tar包.然后写一个脚本,让它可以自动安装到设备. [03:24] 是这个意思吗? [03:24] MarcoSu: 不是的. [03:24] 那我没做snap包. [03:24] MarcoSu: 是一个squashfs, 系统启动的时候把这个squashfs loopmount上去. [03:25] 噢. [03:25] MarcoSu: 那你们为啥要用ubuntu core? 直接用ubuntu不就行了? [03:25] ubuntu带桌面的呀.大很多. [03:25] MarcoSu: ubuntu可以定制啊. [03:25] MarcoSu: core的东西你们都没用到... core有很多限制的 [03:26] MarcoSu: 我怀疑你用的就是ubuntu而不是core... [03:26] MarcoSu: grub.cfg贴给我看看 [03:26] 是core呀.就是那个最小的根目录呀. [03:26] mar [03:26] 好呀,等一下. [03:27] MarcoSu: https://ubuntu.com/core [03:27] MarcoSu: 你确定你说的是这个? [03:27] 是呀.就是下载的它. [03:27] MarcoSu: 厉害了. [03:27] MarcoSu: 那还真是core... [03:27] MarcoSu: 你们用core又不用snap, 真是神奇. [03:27] 嗯 [03:28] 我只是在学习呀. [03:28] 公司打包这一块我学着做 [03:28] MarcoSu: 方便私聊吗? [03:28] 好轼 [03:28] MarcoSu: pm你了. [05:00] sm.ms挂了？！ [05:00] 403佛比登 [05:54] qiao: contrun[m]: cherrot: 大佬们早, 钳子姐不来了? === MarcoSu99 is now known as MarcoSu [05:54] ImAdPEr|wORkInG: [05:54] * contrun[m] uploaded an image: screenshot-2019-07-12-13-54-28.png (39KB) < https://matrix.org/_matrix/media/v1/download/matrix.org/ccvJEKaqQzvbheRWPZxAyBZV > [05:55] contrun[m]: 奇怪了, 又下线了 [05:56] 我艹不知道为何我的 elasticsearch 搜不到东西啊 [05:57] contrun[m]: ... ... [05:57] contrun[m]: 没用过啊 === MarcoSu100 is now known as MarcoSu [06:04] 美国人这么赖我有什么办法 #elasticsearch 没人鸟我 [06:36] ImAdPEr|wORkInG: 小机器收到了，感谢感谢 :D [06:37] ImAdPEr|wORkInG: 标配两个硬盘架，这壳子原本是用来做nas的吗 [06:50] cherrot: 是啊. [06:50] cherrot: 不如锐角云好玩. [06:52] contrun[m]: 来来来, 帮我分析一个人 [06:52] ImAdPEr|wORkInG: ? [06:52] contrun[m]: tty = 1: From 10.92.0.1 icmp_seq=1 Time to live exceeded [06:52] contrun[m]: tty = 2: From 125.125.121.14 icmp_seq=1 Time to live exceeded [06:53] contrun[m]: 但是, 这个人的公网ip是 125.125.171.160 [06:53] contrun[m]: 没有一跳是他的公网ip啊 [06:54] ImAdPEr|wORkInG: 10.92.0.1 是125.125.171.160的内网 ip [06:54] ImAdPEr|wORkInG: 两个网卡之间不需要跳啊 [06:54] contrun[m]: 恩, 明白了. [06:55] contrun[m]: 所以返回这个包的是内网ip.,.. [06:55] ImAdPEr|wORkInG: 是的 [06:55] contrun[m]: 也就是没办法通过ping来猜测pppoe获取的ip了... [06:58] ImAdPEr|wORkInG: 服务器收到的 icmp 包会有 ip 地址返回的包也带上了其看到的 ip 地址只是最后在路由器这一层做了地址转换 [06:58] contrun[m]: 这个我知道 [06:59] contrun[m]: 我只是以为, lan口到wan口算一个hop [07:00] ImAdPEr|wORkInG: 这是链路层的hop [07:01] ttl 是 ip 协议的数据所以肯定是不计入的 [07:03] contrun[m]: 恩, 厉害了. 这样一来, 我没办法搞了啊 === MarcoSu24 is now known as MarcoSu [07:20] 大家好,怎么开系统的ehco服务?我用systemctl start echo/echod都显示没有这个服务呢? [07:25] ImAdPEr|wORkInG: 你可以 ping 一台你控制的机器在这台机器上写一个回应 ping 的程序也是一步步增加 ttl 这样应该是可以看到目标机器的网关的外部地址的 [07:26] ImAdPEr|wORkInG: 可以不用 icmp 用 udp 就行只要打通了一个洞 [07:26] contrun[m]: 为啥不直接用服务器呢? [07:26] ImAdPEr|wORkInG: udp 出错是有 icmp 回应的 [07:26] contrun[m]: 这样我就不用打洞了 [07:27] ImAdPEr|wORkInG: 多层内网 [07:27] contrun[m]: 算出总的hop数量. [07:27] contrun[m]: 然后直接两三次查询就够了 [07:28] ImAdPEr|wORkInG: 多层内网只有用我上面说的办法才能得到中间路由器的外部地址 [07:29] contrun[m]: Client 探测到 server需要多少hop. 然后server设置hop - 1的ttl, hop - 2 的ttl这个顺序来探测就行了? [07:30] ImAdPEr|wORkInG: 寻址方案是动态的可能也不行可能也有 mangle [07:30] contrun[m]: 不过值得一试. [07:30] 回来的路径不一定就是你去的路径 [07:30] 我这就来试试= [07:31] 对... [07:31] 还是得走完整的tr路线. [07:32] contrun[m]: 今天有两天机器, 重试链接了40w次... [07:32] contrun[m]: mqtt链接. [07:32] contrun[m]: 想不通啊. [07:33] ImAdPEr|wORkInG: 赶紧用 elasticsearch [07:33] contrun[m]: 用了有啥用? [07:33] 警报分析日志 [07:35] * contrun[m] uploaded an image: screenshot-2019-07-12-15-34-20.png (44KB) < https://matrix.org/_matrix/media/v1/download/matrix.org/VRZpCaVgEZnICFIsvQXoJneB > [07:36] * contrun[m] uploaded an image: screenshot-2019-07-12-15-35-41.png (32KB) < https://matrix.org/_matrix/media/v1/download/matrix.org/hRczrYztndHyaGisBcBdRLVj > [07:37] contrun[m]: 警报是一方面, 问题是没有道理啊 [07:37] contrun[m]: 以及, tb完全扛得住这种诶.. 神奇 [07:37] contrun[m]: 会不会是重放攻击? [07:38] 你起码可以看到是不是单独的事件 [07:38] contrun[m]: 恩... [07:38] reset 是他 reset 你还是你 reset 他？ [07:49] contrun[m]: 我reset他? [07:49] 我看看日志去. [07:54] contrun[m]: 我这边没有任何reset的异常. 说明要么就是完整挥手断开, 要么就是我reset他的 [07:56] ImAdPEr|wORkInG: 如果是你 reset 他那恭喜你司已经这么大了 [07:57] contrun[m]: ss -pt | grep 1883 | wc -l [07:57] contrun[m]: 你猜多少? [07:58] ImAdPEr|wORkInG: 10000？ [07:58] contrun[m]: 2070 [08:22] 网页老是断线,大家都是用什么连进这个频道的呀? [08:33] MarcoSu: 你去下载xchat? [08:42] qiao: 想要招一个我的replacement啊. 把我的工作都take了, 我好专心划水. [08:42] contrun[m]: 还是有问题啊. [08:43] contrun[m]: 哦, 没问题了, 想通了. [08:43] contrun[m]: 我去写. [08:43] ImAdPEr|wORkInG: 我绝的可以 [08:43] ImAdPEr|wORkInG: 赶紧找个 [08:49] qiao: 找你推荐呢 [08:50] ImAdPEr|wORkInG: 你那个活没人能干 [08:50] qiao: 肯定有的. [08:51] qiao: contrun[m] 做的比我好. [08:51] qiao: 不求跟 contrun[m] 一个水平. [08:51] qiao: 能自己研究就可以了 [08:51] ImAdPEr|wORkInG: 手动抠鼻 [08:52] ImAdPEr|wORkInG: contrun[m] 你两都太nb了 [08:52] qiao: 你这不是骂 contrun[m] 嘛? [08:52] qiao: 怎么能把 contrun[m] 跟我相提并论呢? [08:53] ImAdPEr|wORkInG: qiao 手动抠鼻 [08:53] contrun[m]: 膜拜大佬 [09:21] 每天来找挂机的聊天 === aten9666 is now known as aten9665 [09:34] 连挂机的都没有 === qiao is now known as qiao|away [12:10] 用网页客户端老是一会就断了. [12:25] 是不是大家都在用linux或mac? === toxync11- is now known as toxync11 === minggangsu is now known as MarcoSu [13:30] 我配置完了IRC客户端 [13:36] 是不是我没配置好呢.怎么一个说话的都没有呀. [13:41] Anybody here? [13:56] ............... [14:00] ... [14:00] 嘎嘎 === toxync11- is now known as toxync11 === toxync11- is now known as toxync11 === toxync11- is now known as toxync11